[发明专利]一种网络安全效能评估方法

摘要

本发明属于信息安全技术领域，公开了一种网络安全效能评估方法。首先确定网络安全效能评估的要素，以及衡量每个评估要素变化情况的因子；然后，利用网络探针、perfmon性能计数器等获取遭受攻击前、后评估要素各个因子的值，并对采集的原始数据进行预处理；最后，通过分别计算各评估要素的评价值，计算网络安全效能评价值。本发明从攻击造成的效果、系统具备的防护能力出发，衡量网络安全的效能，提出了攻防关系矩阵描述攻击与防御之间的相互作用、彼此抵消的关系，克服了仅将网络攻击的效果等同于网络安全效能的局限性；针对网络攻击效果和系统防护能力，提出了具有可度量性的衡量因子，保证了评估结果的准确性。

主权项

一种网络安全效能评估方法，其特征在于综合考虑系统防御能力，以及网络遭受攻击后对系统的性能、资产的性能和防护能力、系统提供的业务造成的影响，对网络安全的效能进行综合评定；所述评估方法如下：首先，确定网络安全效能评估的要素，以及衡量每个评估要素变化情况的因子；然后，利用网络探针、perfmon性能计数器获取遭受攻击前、后评估要素各个因子的值，并对采集的原始数据进行预处理，消除冗余；最后，通过分别计算各评估要素的评价值，计算网络安全效能评价值；网络安全效能评估要素分为：{网络毁伤效果，资产毁伤效果，业务毁伤效果，攻击强度，系统防护能力}，其中：网络毁伤效果评估是对网络在遭受攻击后的性能变化程度的评估；衡量网络毁伤效果的因子为：{吞吐量，丢包率，网络总响应时间}，其中衡量网络总响应时间的因子为：{用户响应时间，服务器响应时间，网络时延，网络拥塞时间}；资产毁伤效果评估包括两类：一是评估遭受攻击后资产性能变化程度；二是评估资产的防护能力的变化；衡量资产性能变化的因子为：{CPU性能变化，内存性能变化，磁盘性能变化}；其中衡量CPU性能变化的因子为：{处理器执行非闲置线程时间百分比}；衡量内存性能变化的因子为：{内存占用率，从内存读取或写入内存的速度}；衡量磁盘性能变化的因子为：{磁盘读取/写入速度}；业务毁伤效果评估是对遭受攻击后系统提供的业务的功能损伤程度的评估；衡量业务毁伤效果的因子为：{业务中断，业务出错，业务响应延迟，业务正常}；攻击强度评估是对系统所遭受攻击的强度的评估；衡量攻击强度的因子为：{攻击成功的次数，攻击成功所花费的时间，遭受攻击的资产的价值}；系统防护能力评估是对系统安全防护措施的防护能力的评估；衡量系统防护能力的因子为：{入侵防御能力，病毒查杀能力，身份鉴别能力，访问控制能力，安全审计能力，加密能力}。