摘 要：本文主要通過假設成立基于網(wǎng)絡熵的計算機網(wǎng)絡攻擊效果定量評估模型，在對于計算機網(wǎng)絡受攻擊前后的安全特性變化分析的情況下，實現(xiàn)對于網(wǎng)絡熵概念的闡釋，同時通過對于網(wǎng)絡安全性能指標體系的選擇簡化實施，應用層次分析法進行網(wǎng)絡熵差的分析計算，最后通過對于基于網(wǎng)絡熵的計算機網(wǎng)絡攻擊效果定量評估方法模型的實際計算檢驗，在證明該模型方法在實際評估應用中的適用性后，實現(xiàn)對于基于網(wǎng)絡熵的計算機網(wǎng)絡攻擊效果的定量評估方法分析與研究。

關鍵詞：網(wǎng)絡熵 計算機網(wǎng)絡 攻擊 安全性 效果 定量評估 方法 分析

中圖分類號：G623.58 文獻標識碼：A 文章編號：1672-3791（2013）02（b）-0018-01

隨著計算機技術以及網(wǎng)絡信息技術在實際應用中的不斷發(fā)展進步，計算機網(wǎng)絡安全的要求也隨之提高。比如，在信息安全領域，對于信息安全的內(nèi)涵理解就在不斷的延伸擴展，由原來的對于信息安全的保密性理解，逐漸擴展成為不僅包含信息保密性，更包括信息的完整性以及可用性、可靠性、不可否認性等，同時在進行信息安全保護的過程中，也逐漸發(fā)展并包含了對于信息攻擊以及防范、檢測、控制、管理、評估等多方面的安全防護理論以及技術等。在現(xiàn)代的信息管理系統(tǒng)中，對于信息安全的管理主要核心就是對于信息安全密碼的應用與管理，實現(xiàn)對于信息安全密碼的應用管理，首先需要通過進行可信信息系統(tǒng)的建立與評估，在此基礎上，實現(xiàn)對于信息密碼安全管理。計算機網(wǎng)絡攻擊效果的評估是信息系統(tǒng)安全綜合評估的重要組成部分，進行計算機網(wǎng)絡攻擊效果的評估，不僅有利于提高計算機信息系統(tǒng)在復雜網(wǎng)絡環(huán)境下的突發(fā)網(wǎng)絡攻擊應對能力，而且對于計算機網(wǎng)絡攻擊反擊也具有一定的應對參考作用。

1 計算機網(wǎng)絡安全性能指標的選取分析

在進行計算機網(wǎng)絡攻擊效果的定量評估過程中，要實現(xiàn)對于計算機網(wǎng)絡攻擊效果的評估分析，首先需要通過選取計算機網(wǎng)絡安全性能指標因素，對于計算機網(wǎng)絡攻擊前后的安全變化情況進行分析的基礎上，才能實現(xiàn)對于計算機網(wǎng)絡攻擊效果的評估。

通常情況下，進行計算機網(wǎng)絡攻擊的目的，就是為了破壞計算機網(wǎng)絡的安全特性，是計算機網(wǎng)絡失效或者是達到降低的效果。因此，通過對于計算機網(wǎng)絡攻擊前后安全性能指標的選取分析，來實現(xiàn)對于計算機網(wǎng)絡攻擊前后安全性能的變化描述，并且計算機網(wǎng)絡攻擊前后的安全性能指標差值，就是進行計算網(wǎng)絡攻擊效果評價的重要標準。本文主要通過系統(tǒng)分析法，通過對于計算機網(wǎng)絡安全機制的研究分析，通過計算機網(wǎng)絡安全機制以及準則、指標三級特性，實現(xiàn)對于計算機網(wǎng)絡攻擊效果的評估。通常情況下，計算機網(wǎng)絡安全機制主要包含計算機網(wǎng)絡的放繞過性、防篡改性以及可驗證性、正確性、可用性等各種性能機制，而計算機網(wǎng)絡安全的準則則主要包含防更改性、多樣性以及隔離性、多重性、強制性等各要素，而通常情況下，根據(jù)計算機網(wǎng)絡安全指標的測量結果，對于計算機網(wǎng)絡的安全特性又可以分為布爾型、實數(shù)型以及分級數(shù)值等各種類型，并且在進行網(wǎng)絡安全性能指標的選取過程中，進行安全性能指標的選取，還需要根據(jù)整體性或者是時效性等選擇原則要求進行選取實施，比較麻煩并且繁雜，在實際選擇評估應用中，需要注意結合指標選取實際情況進行簡化選取實施。

2 基于網(wǎng)絡熵的網(wǎng)絡攻擊效果計算分析

2.1 網(wǎng)絡熵的含義概述

通常情況下，在進行計算機網(wǎng)絡攻擊效果的評估過程中，進行網(wǎng)絡安全性能指標的簡化選取之后，由于進行網(wǎng)絡攻擊效果的評估只是對于網(wǎng)絡攻擊前后的安全性能變化的評估分析，因此，評估分析過程中可以使用網(wǎng)絡熵對于網(wǎng)絡安全性能情況進行描述評價，通常情況下網(wǎng)絡熵的值越小，那么就表示計算機網(wǎng)絡系統(tǒng)的安全性能越好，而一旦計算機網(wǎng)絡在服務運行過程中受到攻擊，那么網(wǎng)絡服務的性能就會下降，同時計算機網(wǎng)絡系統(tǒng)的穩(wěn)定性就會受到破壞，網(wǎng)絡熵值也會增加。一般用下列公式（1）所示的網(wǎng)絡熵差值對于計算機網(wǎng)絡攻擊效果進行表示描述。

2.2 單個網(wǎng)絡安全指標網(wǎng)絡熵差計算方法

在計算機網(wǎng)絡安全性能指標因素中，根據(jù)計算機網(wǎng)絡安全機制以及準則等的不同，會有各方面不同的對于網(wǎng)絡安全性能產(chǎn)生影響的重要指標因素，比較復雜并且繁多，因此，在實際計算機網(wǎng)路安全性能指標的選取中，應注意進行簡化選擇。以計算機網(wǎng)絡系統(tǒng)的可用性為例，在確定網(wǎng)絡安全可用性的影響指標后，對于網(wǎng)絡熵差值的計算方法如下。

根據(jù)計算機可用性的影響指標因素情況，主要有網(wǎng)絡數(shù)據(jù)吞吐量、網(wǎng)絡信道利用率以及網(wǎng)絡延遲情況、延遲抖動頻率等，其中用S1表示計算機網(wǎng)絡攻擊前的吞吐量情況，用S2計算機網(wǎng)絡攻擊后的吞吐量情況，根據(jù)相關要求原則，那么網(wǎng)絡數(shù)據(jù)流量在該項指標的攻擊效果可表示為下列公式（2）所示。

2.3 計算機網(wǎng)絡系統(tǒng)的網(wǎng)絡熵差值計算

根據(jù)上述對于計算機網(wǎng)絡安全性能單個指標的網(wǎng)絡熵差值計算表示分析，在進行整個計算機網(wǎng)絡系統(tǒng)的網(wǎng)絡熵差值的計算中，就是在進行安全性能指標權重值確定的情況下，通過對于計算機網(wǎng)絡安全性能指標的權重因素的網(wǎng)絡熵差值計算，來實現(xiàn)對于計算機網(wǎng)絡系統(tǒng)網(wǎng)絡熵差值的計算描述。如下公式（4）所示，就是系統(tǒng)網(wǎng)絡熵為H情況下，用H’表示網(wǎng)絡攻擊后系統(tǒng)的網(wǎng)絡熵值，那么對于網(wǎng)絡攻擊效果的計算就可以表示為如下公式所示。

3 結語

總之，基于網(wǎng)絡熵的計算機網(wǎng)絡攻擊效果定量評估方法，是通過網(wǎng)絡熵描述理論，在對于計算機網(wǎng)絡安全性能指標權重因素的定量計算分析基礎上實現(xiàn)的，對于計算機網(wǎng)絡攻擊效果的評估具有一定的適用性。

參考文獻

[1]張義榮，鮮明，王國玉.一種基于網(wǎng)絡熵的計算機網(wǎng)絡攻擊效果定量評估方法[J].通信學報，2004（11）.

[2]王桐桐.計算機網(wǎng)絡安全面臨的問題及防范措施[J].都市家教，2012（9）.

[3]黃祖文.計算機網(wǎng)絡運行中常見安全威脅與防范措施[J].中國新通信，2012（22）.

[4]楊歐.基于CDIO模式的計算機網(wǎng)絡安全技術教學研究與實踐[J].新校園，2012（8）.

[5]武保錠.計算機網(wǎng)絡的安全防范策略與被攻擊防御技術研究[J].電腦知識與技術，2012（5）.