美章网 资料文库 网络系统可生存能力量化评估范文

网络系统可生存能力量化评估范文

本站小编为你精心准备了网络系统可生存能力量化评估参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

网络系统可生存能力量化评估

《计算机工程与科学杂志》2014年第六期

1网络系统生存能力量化评估指标体系

针对以往系统生存性量化评估指标体系的不足,本文提出一种自上而下的层次化评估指标体系,从网络系统生存性四大属性出发,在影响系统生存能力的软件、硬件以及运行环境中提出一套可观测、可操控的指标体系,并采用适当算法进行量化评估。

1.1评估模型构建本文提出的评估指标体系,建立在层次化分析的基础上,首先对网络系统进行分层,提取特定指标,包括一级指标和二级指标;然后将二级指标映射到网络生存能力的四大属性上,通过适当的量化算法,以一级和二级指标为输入,计算输出网络统在抗攻击、攻击识别、系统恢复、自适应方面的得分,最后对结果进行评估分级,给出量化评估分析结果。具体流程如图1所示。

1.2分层及指标提取根据网络系统生存性定义,将系统模型进行简化,定义网络系统生存能力为目标层,将影响网络系统生存能力的因素定义为分类层,自上而下地划分为软件因素、硬件因素及运行环境因素三个层次,在分类层下抽象出12个一级指标,每个一级指标下又包括了多个二级指标,即具体的安全措施,如图2所示为评估模型层次化的结构图。

1.3指标映射在对网络系统完成层次化的抽象和细化的基础上,还需要将二级指标与目标层的网络生存能力做一个映射,使每一个二级指标所对应的具体安全措施都对应一项或多项网络生存能力属性,从而达到本评估模型可提取可操作的目标。首先将分类层中软件因素所包含的二级指标映射到网络系统生存性四大属性上,得表1。将分类层中硬件因素所包含的二级指标映射到网络系统生存性四大属性上,得表2。将分类层中运行环境因素所对应的二级指标映射到网络系统生存性四大属性上,得表3。在完成分类层各因素所包含二级指标与网络系统生存性属性关系映射后,分类层各因素、一级指标和网络系统生存性四大属性形成如图3所示的关系。

1.4评估算法网络可生存能力量化评估模型的算法分为下步骤。

2案例分析验证

为验证所提量化评估指标体系的可行性,本节构建网络环境案例,并用所提方法对其进行分析评估,最终证明其可行性与易操作性。根据步骤2,对某网络仿真重点实验室的网络环境状况进行指标提取,得出的二级指标情况如表5所示。根据表4对量化结果进行分析评估,评为第3级,中等,防护措施起到作用,有攻击识别能力,具备初步系统恢复能力。由于所提指标体系的量化算法有大量矩阵计算,手工计算效率低下,借助编程计算可以有效提高计算效率,增强可行性。通过手动勾选当前网络系统所具有的二级指标,由程序进行后台计算,可操作性强。程序运行如图4所示,结果分析评估示例如图5所示。

3结束语

本文从影响系统生存性的因素出发,采用层次化分析方法,从硬件、软件和系统运行环境三个方面提取指标,提出了一套网络系统可生存能力评估指标体系,并设计算法定量计算,通过案例分析,验证了其可行性,通过编程实现,提高了可操作性。本文的研究突破了系统生存性定量评估研究的纯理论性,使评估不再只建立在理论模型上,从而使对实际网络系统的可生存能力定量评估成为可能,并能在评估结果中反映网络可生存属性,能对规划中的网络系统提供参考标准,具有较高的工程指导意义。下一步工作的重点在于丰富各个二级指标代表的防护措施,并增加二级指标加权定值方法,优化一级指标权值的选取方法,以及完善对量化结果的分级评估分析。

作者:王鹏飞 赵文涛张帆邹荣念单位:国防科学技术大学计算机学院