摘 要：本文主要通過假設(shè)成立基于網(wǎng)絡(luò)熵的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果定量評(píng)估模型，在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)受攻擊前后的安全特性變化分析的情況下，實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)熵概念的闡釋，同時(shí)通過對(duì)于網(wǎng)絡(luò)安全性能指標(biāo)體系的選擇簡(jiǎn)化實(shí)施，應(yīng)用層次分析法進(jìn)行網(wǎng)絡(luò)熵差的分析計(jì)算，最后通過對(duì)于基于網(wǎng)絡(luò)熵的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果定量評(píng)估方法模型的實(shí)際計(jì)算檢驗(yàn)，在證明該模型方法在實(shí)際評(píng)估應(yīng)用中的適用性后，實(shí)現(xiàn)對(duì)于基于網(wǎng)絡(luò)熵的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果的定量評(píng)估方法分析與研究。

關(guān)鍵詞：網(wǎng)絡(luò)熵 計(jì)算機(jī)網(wǎng)絡(luò) 攻擊 安全性 效果 定量評(píng)估 方法 分析

中圖分類號(hào)：G623.58 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）02（b）-0018-01

隨著計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)信息技術(shù)在實(shí)際應(yīng)用中的不斷發(fā)展進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)安全的要求也隨之提高。比如，在信息安全領(lǐng)域，對(duì)于信息安全的內(nèi)涵理解就在不斷的延伸擴(kuò)展，由原來的對(duì)于信息安全的保密性理解，逐漸擴(kuò)展成為不僅包含信息保密性，更包括信息的完整性以及可用性、可靠性、不可否認(rèn)性等，同時(shí)在進(jìn)行信息安全保護(hù)的過程中，也逐漸發(fā)展并包含了對(duì)于信息攻擊以及防范、檢測(cè)、控制、管理、評(píng)估等多方面的安全防護(hù)理論以及技術(shù)等。在現(xiàn)代的信息管理系統(tǒng)中，對(duì)于信息安全的管理主要核心就是對(duì)于信息安全密碼的應(yīng)用與管理，實(shí)現(xiàn)對(duì)于信息安全密碼的應(yīng)用管理，首先需要通過進(jìn)行可信信息系統(tǒng)的建立與評(píng)估，在此基礎(chǔ)上，實(shí)現(xiàn)對(duì)于信息密碼安全管理。計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果的評(píng)估是信息系統(tǒng)安全綜合評(píng)估的重要組成部分，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果的評(píng)估，不僅有利于提高計(jì)算機(jī)信息系統(tǒng)在復(fù)雜網(wǎng)絡(luò)環(huán)境下的突發(fā)網(wǎng)絡(luò)攻擊應(yīng)對(duì)能力，而且對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)攻擊反擊也具有一定的應(yīng)對(duì)參考作用。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全性能指標(biāo)的選取分析

在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果的定量評(píng)估過程中，要實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果的評(píng)估分析，首先需要通過選取計(jì)算機(jī)網(wǎng)絡(luò)安全性能指標(biāo)因素，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)攻擊前后的安全變化情況進(jìn)行分析的基礎(chǔ)上，才能實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果的評(píng)估。

通常情況下，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊的目的，就是為了破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全特性，是計(jì)算機(jī)網(wǎng)絡(luò)失效或者是達(dá)到降低的效果。因此，通過對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)攻擊前后安全性能指標(biāo)的選取分析，來實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)攻擊前后安全性能的變化描述，并且計(jì)算機(jī)網(wǎng)絡(luò)攻擊前后的安全性能指標(biāo)差值，就是進(jìn)行計(jì)算網(wǎng)絡(luò)攻擊效果評(píng)價(jià)的重要標(biāo)準(zhǔn)。本文主要通過系統(tǒng)分析法，通過對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制的研究分析，通過計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制以及準(zhǔn)則、指標(biāo)三級(jí)特性，實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果的評(píng)估。通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制主要包含計(jì)算機(jī)網(wǎng)絡(luò)的放繞過性、防篡改性以及可驗(yàn)證性、正確性、可用性等各種性能機(jī)制，而計(jì)算機(jī)網(wǎng)絡(luò)安全的準(zhǔn)則則主要包含防更改性、多樣性以及隔離性、多重性、強(qiáng)制性等各要素，而通常情況下，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全指標(biāo)的測(cè)量結(jié)果，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全特性又可以分為布爾型、實(shí)數(shù)型以及分級(jí)數(shù)值等各種類型，并且在進(jìn)行網(wǎng)絡(luò)安全性能指標(biāo)的選取過程中，進(jìn)行安全性能指標(biāo)的選取，還需要根據(jù)整體性或者是時(shí)效性等選擇原則要求進(jìn)行選取實(shí)施，比較麻煩并且繁雜，在實(shí)際選擇評(píng)估應(yīng)用中，需要注意結(jié)合指標(biāo)選取實(shí)際情況進(jìn)行簡(jiǎn)化選取實(shí)施。

2 基于網(wǎng)絡(luò)熵的網(wǎng)絡(luò)攻擊效果計(jì)算分析

2.1 網(wǎng)絡(luò)熵的含義概述

通常情況下，在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果的評(píng)估過程中，進(jìn)行網(wǎng)絡(luò)安全性能指標(biāo)的簡(jiǎn)化選取之后，由于進(jìn)行網(wǎng)絡(luò)攻擊效果的評(píng)估只是對(duì)于網(wǎng)絡(luò)攻擊前后的安全性能變化的評(píng)估分析，因此，評(píng)估分析過程中可以使用網(wǎng)絡(luò)熵對(duì)于網(wǎng)絡(luò)安全性能情況進(jìn)行描述評(píng)價(jià)，通常情況下網(wǎng)絡(luò)熵的值越小，那么就表示計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能越好，而一旦計(jì)算機(jī)網(wǎng)絡(luò)在服務(wù)運(yùn)行過程中受到攻擊，那么網(wǎng)絡(luò)服務(wù)的性能就會(huì)下降，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性就會(huì)受到破壞，網(wǎng)絡(luò)熵值也會(huì)增加。一般用下列公式（1）所示的網(wǎng)絡(luò)熵差值對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果進(jìn)行表示描述。

2.2 單個(gè)網(wǎng)絡(luò)安全指標(biāo)網(wǎng)絡(luò)熵差計(jì)算方法

在計(jì)算機(jī)網(wǎng)絡(luò)安全性能指標(biāo)因素中，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制以及準(zhǔn)則等的不同，會(huì)有各方面不同的對(duì)于網(wǎng)絡(luò)安全性能產(chǎn)生影響的重要指標(biāo)因素，比較復(fù)雜并且繁多，因此，在實(shí)際計(jì)算機(jī)網(wǎng)路安全性能指標(biāo)的選取中，應(yīng)注意進(jìn)行簡(jiǎn)化選擇。以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可用性為例，在確定網(wǎng)絡(luò)安全可用性的影響指標(biāo)后，對(duì)于網(wǎng)絡(luò)熵差值的計(jì)算方法如下。

根據(jù)計(jì)算機(jī)可用性的影響指標(biāo)因素情況，主要有網(wǎng)絡(luò)數(shù)據(jù)吞吐量、網(wǎng)絡(luò)信道利用率以及網(wǎng)絡(luò)延遲情況、延遲抖動(dòng)頻率等，其中用S1表示計(jì)算機(jī)網(wǎng)絡(luò)攻擊前的吞吐量情況，用S2計(jì)算機(jī)網(wǎng)絡(luò)攻擊后的吞吐量情況，根據(jù)相關(guān)要求原則，那么網(wǎng)絡(luò)數(shù)據(jù)流量在該項(xiàng)指標(biāo)的攻擊效果可表示為下列公式（2）所示。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)熵差值計(jì)算

根據(jù)上述對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全性能單個(gè)指標(biāo)的網(wǎng)絡(luò)熵差值計(jì)算表示分析，在進(jìn)行整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)熵差值的計(jì)算中，就是在進(jìn)行安全性能指標(biāo)權(quán)重值確定的情況下，通過對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全性能指標(biāo)的權(quán)重因素的網(wǎng)絡(luò)熵差值計(jì)算，來實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)熵差值的計(jì)算描述。如下公式（4）所示，就是系統(tǒng)網(wǎng)絡(luò)熵為H情況下，用H’表示網(wǎng)絡(luò)攻擊后系統(tǒng)的網(wǎng)絡(luò)熵值，那么對(duì)于網(wǎng)絡(luò)攻擊效果的計(jì)算就可以表示為如下公式所示。

3 結(jié)語

總之，基于網(wǎng)絡(luò)熵的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果定量評(píng)估方法，是通過網(wǎng)絡(luò)熵描述理論，在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全性能指標(biāo)權(quán)重因素的定量計(jì)算分析基礎(chǔ)上實(shí)現(xiàn)的，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果的評(píng)估具有一定的適用性。

參考文獻(xiàn)

[1]張義榮，鮮明，王國(guó)玉.一種基于網(wǎng)絡(luò)熵的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果定量評(píng)估方法[J].通信學(xué)報(bào)，2004（11）.

[2]王桐桐.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題及防范措施[J].都市家教，2012（9）.

[3]黃祖文.計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中常見安全威脅與防范措施[J].中國(guó)新通信，2012（22）.

[4]楊歐.基于CDIO模式的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教學(xué)研究與實(shí)踐[J].新校園，2012（8）.

[5]武保錠.計(jì)算機(jī)網(wǎng)絡(luò)的安全防范策略與被攻擊防御技術(shù)研究[J].電腦知識(shí)與技術(shù)，2012（5）.