基于攻击的局域网安全性度量方法

J4 ›› 2012, Vol. 34 ›› Issue (11): 38-45.

基于攻击的局域网安全性度量方法

黎筱彦1,2，王清贤1，杨林2，朱云3

(1.信息工程大学信息工程学院，河南郑州 450002；2.中国电子系统工程研究所，北京 100141；
3.总参数据管理中心，北京 100100)

收稿日期:2011-09-21 修回日期:2011-12-10 出版日期:2012-11-25 发布日期:2012-11-25
基金资助:
国家自然科学基金资助项目(60902102,60970141)

Security Measurement Method of LAN Based on Attack

LI Xiaoyan1,2,WANG Qingxian1,YANG Lin2,ZHU Yun3

(1.School of Information Science and Technology,Information Science and Technology,Zhengzhou 450002;
2.Institute of China Electronic System Engineering,Beijing 100141;
3.General Staff Data Management Center,Beijing 100100,China)

Received:2011-09-21 Revised:2011-12-10 Online:2012-11-25 Published:2012-11-25

摘要/Abstract

摘要：

为了对局域网的安全性进行更为科学、全面的度量，本文提出了以攻击效果度量防御效能的思路，设计了恶意程序攻击、网络攻击、信息破坏攻击、信息内容安全攻击等多种攻击场景，提出了以攻击时长、控制时长、干扰时长、感染率为核心的攻击指标集，基于该指标集，采用层次分析法设计了网络防御效能度量模型。仿真实验表明，基于本文给出的度量模型和度量方法，能够较好地度量整个网络的安全性。

关键词: 安全度量, 局域网, 指标体系, 量化计算

Abstract:

For making more scientific and comprehensive quantitative measure on the security of the LAN, the idea of measuring the defense performance byusing attack effect is proposed. The malicious code, network attacks, information sabotage attack, information attack, and other content security attack scenarios are designed. Attack target set containing attack duration, control duration, interference duration, infection rates are proposed. Based on the attack target set, a network defense performance model using AHP analysis method is presented. Simulation results show that the proposed measurement method and model can better measure the security of network protection systems.

Key words: security measurement;LAN;index system;quantitative calculation

黎筱彦1,2，王清贤1，杨林2，朱云3. 基于攻击的局域网安全性度量方法[J]. J4, 2012, 34(11): 38-45.

LI Xiaoyan1,2,WANG Qingxian1,YANG Lin2,ZHU Yun3. Security Measurement Method of LAN Based on Attack[J]. J4, 2012, 34(11): 38-45.

[1]	王克克, 郭莉丽, 郎静宏 . 基于STAMP模型的风险评估行为安全指标体系[J]. 计算机工程与科学, 2022, 44(08): 1372-1381.
[2]	马永军，陈海山. 基于LSTM模型的食品安全网络舆情预警研究[J]. 计算机工程与科学, 2019, 41(09): 1603-1611.
[3]	吴果，陈雷，司志刚，白利芳. 网络安全态势评估指标体系优化模型研究[J]. 计算机工程与科学, 2017, 39(05): 861-869.
[4]	张所娟，张睿，廖湘林，程恺. 军队院校教师能力发展绩效评估研究[J]. 计算机工程与科学, 2016, 38(增刊): 305-308.
[5]	池鹏可，苏成悦，谢广泉，柳丁. Android平台上的多用户无线投影控制系统设计[J]. J4, 2015, 37(11): 2148-2153.
[6]	潘茜，张育平，陈海燕. 模糊数学与中介真值理论相结合的评价方法[J]. J4, 2015, 37(09): 1676-1681.
[7]	唐莹，张育平，陈海燕. 一种基于熵理论和中介真值度量的综合评价法[J]. J4, 2015, 37(05): 946-950.
[8]	张恒巍，韩继红，张健，王晋东，寇广. 基于筛选进化模型的指标体系建立方法[J]. J4, 2015, 37(05): 979-985.
[9]	王鹏飞，赵文涛，张帆，邹荣念. 网络系统可生存能力量化评估的指标体系研究[J]. J4, 2014, 36(06): 1050-1056.
[10]	刘裕1，周毅书2，王明哲1. 基于SOA建模仿真的云迁移适合度测评方法[J]. J4, 2013, 35(11): 139-145.
[11]	岳彬彬,李向阳. 基于CotexM3的USB-CAN转换器开发[J]. J4, 2012, 34(5): 68-72.
[12]	谷震离. 基于改进熵值法的MCAI软件评价模型研究[J]. J4, 2010, 32(7): 134-136.
[13]	胡晓娅, 曹连杰. 无线局域网背景下的电子邮件监控系统研究[J]. J4, 2010, 32(2): 63-66.
[14]	陈信男1，胡华平1，2，岳虹2. 基于MAC欺骗技术的嗅探器原型设计与实现[J]. J4, 2010, 32(12): 15-18.
[15]	刘宇潘彤. 办公软件测评指标体系研究[J]. J4, 2007, 29(12): 127-129.