网络攻击效果评估系统的研究与实现——基于指标体系 被引量：20

1

作者 汪生 孙乐昌 《计算机工程与应用》 CSCD 北大核心 2005年第34期149-153,共5页

该文从评估网络攻击效果的角度研究网络安全问题。文章提出了一个基于指标体系的网络攻击效果评估系统,并对构成系统的各模块及其相互关系进行了深入研究。从攻击的角度提出了一整套可对多种攻击技术进行攻击效果评估的指标体系。给出... 该文从评估网络攻击效果的角度研究网络安全问题。文章提出了一个基于指标体系的网络攻击效果评估系统,并对构成系统的各模块及其相互关系进行了深入研究。从攻击的角度提出了一整套可对多种攻击技术进行攻击效果评估的指标体系。给出了单个使用的攻击模型和联合使用的多个攻击模型效果评估的评估方法、流程及相关实现。 展开更多

关键词 网络攻击 攻击效果评估 指标体系 网络安全

在线阅读 下载PDF 职称材料

云边协同工业控制系统跨域攻击评估

2

作者 林陈威 陈平 《计算机应用》 北大核心 2025年第5期1548-1555,共8页

针对工业控制系统(ICS)结构日益复杂,尤其是在云边协同计算的背景下,系统面临的网络安全风险显著增加的挑战,提出一个针对云边协同场景下ICS跨域攻击的评估框架,系统性地识别、评估和防御潜在的安全威胁。首先,详细收集并分类ICS中的资... 针对工业控制系统(ICS)结构日益复杂,尤其是在云边协同计算的背景下,系统面临的网络安全风险显著增加的挑战,提出一个针对云边协同场景下ICS跨域攻击的评估框架,系统性地识别、评估和防御潜在的安全威胁。首先,详细收集并分类ICS中的资产、跨域攻击入口、跨域攻击方式和跨域攻击影响,建立评估框架的基础数据和结构。其次,基于ICS的特点,从系统模块、攻击路径、攻击方法及其潜在影响4个维度构建一套全新的跨域攻击评估指标体系。与现有方法相比,该指标体系能够实时响应系统动态变化,提供更细致的跨域攻击量化分析。此外,在模拟ICS环境中进行仿真实验,测试了评估框架的实际效果,并验证了该框架能有效地识别系统的薄弱区域,提升系统整体的安全性。结果表明,该评估框架能够为工业环境中云边协同技术的安全应用提供理论和实践指导,具有较好的应用前景。 展开更多

关键词 工业控制系统 云边协同 跨域攻击 攻击评估 网络安全

在线阅读 下载PDF 职称材料

DoS攻击效果评估系统的设计 被引量：9

3

作者 胡影 鲜明 肖顺平 《计算机工程与科学》 CSCD 2005年第2期15-16,22,共3页

本文针对DoS攻击分析了能反映其攻击效果的指标,提出了一种DoS攻击效果评估系统的设计方案,并对该 方案可能存在的问题进行了讨论。此设计方案采用了基于代理的分布式体系结构,具有较好的扩展性和伸缩性,在此基础 上,可以对其他攻击进... 本文针对DoS攻击分析了能反映其攻击效果的指标,提出了一种DoS攻击效果评估系统的设计方案,并对该 方案可能存在的问题进行了讨论。此设计方案采用了基于代理的分布式体系结构,具有较好的扩展性和伸缩性,在此基础 上,可以对其他攻击进行扩展,建立更加通用的攻击效果评估系统。 展开更多

关键词 网络安全 入侵检测系统 计算机网络 网络攻击效果评估系统 设计 DOS

在线阅读 下载PDF 职称材料

计算机网络攻击效果评估技术研究 被引量：50

4

作者 张义荣 鲜明 +2 位作者 赵志超 肖顺平 王国玉 《国防科技大学学报》 EI CAS CSCD 北大核心 2002年第5期24-28,共5页

计算机网络攻击效果评估技术是信息系统安全评估中一个重要而具有挑战性的课题。目前 ,相关的理论尚不成熟 ,有关的研究报道较少。简要总结了当前已经存在的主要信息安全的评估方法 ,在此基础上 ,从便于实际度量和计算的角度出发 ,提出... 计算机网络攻击效果评估技术是信息系统安全评估中一个重要而具有挑战性的课题。目前 ,相关的理论尚不成熟 ,有关的研究报道较少。简要总结了当前已经存在的主要信息安全的评估方法 ,在此基础上 ,从便于实际度量和计算的角度出发 ,提出了基于网络信息熵的评估技术、基于系统安全层次分析的安全评估框架和基于指标分析的网络攻击效果综合评估技术等三种评估模型 。 展开更多

关键词 计算机网络 网络安全 攻击效果评估 网络熵 安全指标 层次分析法

在线阅读 下载PDF 职称材料

电力信息物理系统网络攻击与防御研究综述(一)建模与评估 被引量：72

5

作者 王琦 李梦雅 +1 位作者 汤奕 倪明 《电力系统自动化》 EI CSCD 北大核心 2019年第9期9-21,共13页

在电网转变为电力信息物理系统(电力CPS)的过程中,信息侧和物理侧体现出明显的相互依赖性,信息侧作为通信、计算、控制的支撑性组成部分,在电力CPS安全可靠运行中具有重要的地位。而针对电力CPS的恶意网络攻击行为在近年来不断发生,引... 在电网转变为电力信息物理系统(电力CPS)的过程中,信息侧和物理侧体现出明显的相互依赖性,信息侧作为通信、计算、控制的支撑性组成部分,在电力CPS安全可靠运行中具有重要的地位。而针对电力CPS的恶意网络攻击行为在近年来不断发生,引发关注,大量针对电力CPS的网络攻击研究取得了一些成果。针对当前的电力CPS网络攻击研究,从攻击建模和电力CPS安全性评估方面进行了归纳和整理,对已有方法进行分析,明确了研究课题的问题本质。随后结合电力CPS的特点和发展趋势,指出当前研究的不足,提出需要关注的问题和可能的解决方法,以完善电力CPS恶意网络攻击研究。 展开更多

关键词 电力信息物理系统 网络攻击 攻击建模 安全评估

在线阅读 下载PDF 职称材料

层次分析法在网络攻击效果评估中的应用 被引量：26

6

作者 刘进 王永杰 +2 位作者 张义荣 鲜明 肖顺平 《计算机应用研究》 CSCD 北大核心 2005年第3期113-115,共3页

网络攻击效果评估中指标之间权重分配是进行评估的一个关键问题。对网络攻击效果评估的准则和指标集进行了分析,提出了运用层次分析法进行指标权重计算的方法。通过对具体攻击的评估,验证了该方法是科学的、可行的。

关键词 效果评估 网络攻击 层次分析法

在线阅读 下载PDF 职称材料

一种基于网络熵的计算机网络攻击效果定量评估方法 被引量：55

7

作者 张义荣 鲜明 王国玉 《通信学报》 EI CSCD 北大核心 2004年第11期158-165,共8页

提出了一种基于网络信息熵的计算机网络攻击效果定量评估模型。从计算机网络受攻击前后安全特性变化的角度,提出了网络熵的概念。由选取和简化合适的网络安全性能指标体系入手,借助于层次分析法(AHP),着重分析了网络熵差的计算方法,并... 提出了一种基于网络信息熵的计算机网络攻击效果定量评估模型。从计算机网络受攻击前后安全特性变化的角度,提出了网络熵的概念。由选取和简化合适的网络安全性能指标体系入手,借助于层次分析法(AHP),着重分析了网络熵差的计算方法,并给出了基于网络熵的攻击效果评估系统的实现思路和相应的模型校验方法。经过初步测试和计算,结果表明该模型能够比较合理地反映实际的网络攻击效果。 展开更多

关键词 网络熵 攻击效果 评估模型 DELPHI法 层次分析法 网络安全指标

在线阅读 下载PDF 职称材料

基于层次分析法的网络攻击效果评估方法研究 被引量：22

8

作者 李雄伟 周希元 杨义先 《计算机工程与应用》 CSCD 北大核心 2005年第24期157-159,共3页

网络攻击效果评估的研究是一个非常复杂的课题。层次分析法(AHP)是将模糊问题从定性转化为定量分析的有效工具,文章将AHP方法应用于网络攻击效果的评估中,在构建攻击效果评估层次结构模型的基础上,建立了判断矩阵,求出了各项评估指标的... 网络攻击效果评估的研究是一个非常复杂的课题。层次分析法(AHP)是将模糊问题从定性转化为定量分析的有效工具,文章将AHP方法应用于网络攻击效果的评估中,在构建攻击效果评估层次结构模型的基础上,建立了判断矩阵,求出了各项评估指标的单项和综合权重,最后提出并分析了两种网络攻击效果的评估方法。 展开更多

关键词 网络攻击 效果评估 综合评估方法 层次分析法(AHP)

在线阅读 下载PDF 职称材料

网络攻击效果在线评估模型与算法研究 被引量：6

9

作者 王永杰 江亮 +2 位作者 鲜明 陈志杰 王国玉 《计算机科学》 CSCD 北大核心 2007年第5期72-74,103,共4页

为了顺利实现预定的攻击目标,在线评估攻击效果并制定适当的攻击策略都是非常重要的。本文讨论了网络攻击效果与目标网络系统安全性之间的关系,提了一种基于网络安全性改变量的攻击效果定义方法;重点研究了网络攻击效果在线评估的评估... 为了顺利实现预定的攻击目标,在线评估攻击效果并制定适当的攻击策略都是非常重要的。本文讨论了网络攻击效果与目标网络系统安全性之间的关系,提了一种基于网络安全性改变量的攻击效果定义方法;重点研究了网络攻击效果在线评估的评估模型和评估算法;提出了网络攻击效果的评价准则和评估指标体系;设计并给出了网络攻击效果在线评估系统的框架模型;详细讨论了网络攻击效果在线评估的评估算法、状态图生成算法、攻击效果预测算法和攻击方案决策算法。 展开更多

关键词 网络攻击 攻击效果 在线评估 状态图

在线阅读 下载PDF 职称材料

基于加权网络的系统目标毁伤效果评估 被引量：8

10

作者 杨伟斌 刘颖 +2 位作者 刘健 阮树朋 雷盼飞 《火力与指挥控制》 CSCD 北大核心 2013年第2期141-144,149,共5页

针对当前评估模型准确性和普适性不佳的情况,将系统化、网络化的思想应用于目标毁伤效果评估领域,并从网络特征的角度出发,提出替代度的概念,构建一种基于替代度的加权网络评估毁伤模型;最后,以无线电技术侦察阵地为例进行了分析与验证... 针对当前评估模型准确性和普适性不佳的情况,将系统化、网络化的思想应用于目标毁伤效果评估领域,并从网络特征的角度出发,提出替代度的概念,构建一种基于替代度的加权网络评估毁伤模型;最后,以无线电技术侦察阵地为例进行了分析与验证。算例表明,该模型能充分考虑技术侦察阵地各子目标间的相互关系,可实现由子目标向系统目标毁伤评估的合理过渡,所得的评估结果也更为科学、可靠。 展开更多

关键词 系统目标 加权网络 替代度 目标毁伤效果评估

在线阅读 下载PDF 职称材料

电力高级量测体系网络攻击致损路径图构建及风险评估 被引量：4

11

作者 梁皓澜 刘东奇 +2 位作者 曾祥君 翟运朋 张琼 《电力系统自动化》 EI CSCD 北大核心 2024年第12期89-99,共11页

高级量测体系(AMI)是新型电力系统的重要组成部分,随着大量智能终端和异构通信链路广泛接入,网络攻击的风险与日俱增。因此,提出电力AMI网络攻击致损路径图构建及风险量化评估方法,量化分析网络攻击对系统的影响。首先,考虑AMI中的3种... 高级量测体系(AMI)是新型电力系统的重要组成部分,随着大量智能终端和异构通信链路广泛接入,网络攻击的风险与日俱增。因此,提出电力AMI网络攻击致损路径图构建及风险量化评估方法,量化分析网络攻击对系统的影响。首先,考虑AMI中的3种网络攻击场景,构建了各场景攻击致损路径图及贝叶斯攻击图。其次,考虑到漏洞利用的难度和攻击者的技术水平,建立了漏洞平均攻破时间(MTTC)模型,计算各攻击目标的攻破概率。然后,建立了针对AMI虚假数据注入的负荷损失评估模型,求解出负荷削减问题,并结合攻击概率提出了安全风险综合定量评估模型。最后,基于IEEE 39节点系统,对比分析了不同级别攻击者在AMI不同攻击致损路径下的MTTC,计算了网络攻击下系统的安全风险值,验证了所提方法的有效性。 展开更多

关键词 信息安全 风险评估 高级量测体系 网络攻击 新型电力系统 攻击致损路径图

在线阅读 下载PDF 职称材料

基于模糊神经网络的导弹武器攻击系统的效能评估模型 被引量：5

12

作者 陈绍顺 王颖龙 任全 《导弹与航天运载技术》 北大核心 2004年第3期51-54,共4页

针对导弹武器攻击系统的效能评估问题 ,建立了评估的指标体系 ,给出了指标的隶属函数。在此基础上 ,提出了一种新的效能评估方法———模糊神经网络 ,并建立了模型。该方法克服了现有方法人的因素的局限性 ,能够客观地再现专家的知识、... 针对导弹武器攻击系统的效能评估问题 ,建立了评估的指标体系 ,给出了指标的隶属函数。在此基础上 ,提出了一种新的效能评估方法———模糊神经网络 ,并建立了模型。该方法克服了现有方法人的因素的局限性 ,能够客观地再现专家的知识、经验和直觉思维 ,仿真结果表明了该方法的有效性和可行性。 展开更多

关键词 导弹武器攻击系统 效能评估 模糊神经网络

在线阅读 下载PDF 职称材料

基于广义运算网络攻击效果模糊评估模型 被引量：1

13

作者 曹琰 章丽娟 吴灏 《计算机应用研究》 CSCD 北大核心 2009年第8期3058-3062,共5页

提出了一种新的基于模糊评判的多层次网络攻击效果评估模型。该模型以攻击目标为依据,分析网络攻击效果的影响因素,建立相应的因素树,用抛物线型的隶属函数确定模糊矩阵,并针对因素树的不同层次分别采用适当的广义运算,弥补了已有评估... 提出了一种新的基于模糊评判的多层次网络攻击效果评估模型。该模型以攻击目标为依据,分析网络攻击效果的影响因素,建立相应的因素树,用抛物线型的隶属函数确定模糊矩阵,并针对因素树的不同层次分别采用适当的广义运算,弥补了已有评估模型在数据处理方面采取单一运算的不足,令评估结果更易于全面、准确地反映网络攻击效果的特征。 展开更多

关键词 模糊评判 效果评估 网络攻击 广义运算

在线阅读 下载PDF 职称材料

针对网络攻击的配电网信息物理系统风险量化评估 被引量：32

14

作者 张宇航 倪明 +1 位作者 孙永辉 李满礼 《电力系统自动化》 EI CSCD 北大核心 2019年第21期12-22,33,共12页

现代物理电力系统的可靠和安全运行依赖于相关的信息系统,针对信息系统的网络攻击会导致严重的物理后果。为此,提出一种配电网信息物理系统网络攻击跨信息物理空间传递的风险量化评估方法。针对配电子站,根据IEC 61850标准建立三层信息... 现代物理电力系统的可靠和安全运行依赖于相关的信息系统,针对信息系统的网络攻击会导致严重的物理后果。为此,提出一种配电网信息物理系统网络攻击跨信息物理空间传递的风险量化评估方法。针对配电子站,根据IEC 61850标准建立三层信息模型,以断路器和分段开关为攻击目标,分析可能的攻击路径构造攻击图,提出基于相对熵(Kullback-Leibler(KL)距离)并结合逼近理想解排序法(TOPSIS)建立的KL-TOPSIS体系对信息系统脆弱性因子进行量化,结合马尔可夫链和深度优先算法综合计算攻击目标的攻击概率,并建立物理设备遭受网络攻击造成的物理后果指标,分别计算攻击各个断路器和分段开关的物理后果。结合物理后果和攻击概率,得到不同配电终端和配电子站的风险值。最后,以改进的配电网算例验证了所提风险评估模型的有效性。 展开更多

关键词 风险评估 信息物理系统 网络攻击 攻击图

在线阅读 下载PDF 职称材料

计及网络攻击影响的安全稳定控制系统风险评估方法 被引量：16

15

作者 钱胜 王琦 +2 位作者 颜云松 封科 夏海峰 《电力工程技术》 北大核心 2022年第3期14-21,共8页

安全稳定控制系统(稳控系统)是保证电网可靠运行的重要防线,针对稳控系统的网络攻击会造成严重的物理后果。为了量化评估稳控系统遭受网络攻击的影响,解决现有风险评估方法未充分考虑网络攻击易发性的问题,文中提出一种计及网络攻击影... 安全稳定控制系统(稳控系统)是保证电网可靠运行的重要防线,针对稳控系统的网络攻击会造成严重的物理后果。为了量化评估稳控系统遭受网络攻击的影响,解决现有风险评估方法未充分考虑网络攻击易发性的问题,文中提出一种计及网络攻击影响的稳控系统风险评估方法。文中首先分析了稳控系统的层次结构;然后,从攻击对象、攻击方式、攻击后果3个角度分析了稳控装置本体与稳控装置站间通信的网络攻击风险点;其次,基于模糊层次分析法对网络攻击易发性进行量化,并结合由Petri网建立的网络攻击防护单元模型建立针对稳控系统的网络攻击成功概率模型;最后,结合物理后果和攻击成功概率,对标准系统和实际系统进行风险评估,计算了正常运行和网络攻击2种情况下的风险值,验证了所提模型的有效性。 展开更多

关键词 安全稳定控制系统 网络攻击 易发性 模糊层次分析法 PETRI网 风险评估

在线阅读 下载PDF 职称材料

基于贝叶斯网络的目标毁伤效果评估研究 被引量：37

16

作者 马志军 贾希胜 陈丽 《兵工学报》 EI CAS CSCD 北大核心 2008年第12期1509-1513,共5页

随着现代战争节奏的加快,战场环境的复杂化,目标毁伤效果评估(BDA)对战场指挥员的作战决策影响越来越大。而现代战场的复杂性及目标毁伤信息的不确定性,给目标BDA带来了巨大挑战。贝叶斯网络是最近几十年刚流行起来的一种不确定性推理工... 随着现代战争节奏的加快,战场环境的复杂化,目标毁伤效果评估(BDA)对战场指挥员的作战决策影响越来越大。而现代战场的复杂性及目标毁伤信息的不确定性,给目标BDA带来了巨大挑战。贝叶斯网络是最近几十年刚流行起来的一种不确定性推理工具,它可以根据不确定或不完整信息对所研究的问题做出相对准确的推理,贝叶斯网络的这种特点正好适合在战场上根据各种不确定或不完整的目标毁伤信息对目标毁伤效果进行综合评估。通过对基于贝叶斯网络的目标BDA方法的探讨,叙述了贝叶斯网络模型的建立与更新过程,并以机场跑道为研究对象,演示了利用贝叶斯网络进行目标BDA的过程,说明了贝叶斯网络在目标BDA中应用的可行性与有效性。 展开更多

关键词 系统评估与可行性分析 毁伤效果评估 作战决策 贝叶斯网络 动态线性模型

在线阅读 下载PDF 职称材料

基于贝叶斯网络的TBM拦截效果评估 被引量：6

17

作者 胡晓伟 胡国平 王宇晨 《弹箭与制导学报》 CSCD 北大核心 2012年第5期167-170,共4页

反导过程中,为解决用于TBM拦截效果评估的信息存在不完整、不准确的问题,提高评估的准确性、时效性,首先分析了影响TBM拦截效果评估的因素,提出了基于贝叶斯网络的TBM拦截效果评估方法,构建了基于贝叶斯网络TBM拦截效果评估模型,之后通... 反导过程中,为解决用于TBM拦截效果评估的信息存在不完整、不准确的问题,提高评估的准确性、时效性,首先分析了影响TBM拦截效果评估的因素,提出了基于贝叶斯网络的TBM拦截效果评估方法,构建了基于贝叶斯网络TBM拦截效果评估模型,之后通过实例仿真分析,验证了模型在TBM拦截效果评估中的有效性和可行性。 展开更多

关键词 贝叶斯网络 反导系统 TBM拦截 效果评估

在线阅读 下载PDF 职称材料

指挥信息系统应用层攻击效能模糊综合评估方法 被引量：9

18

作者 黄迎春 牟鑫明 《兵工学报》 EI CAS CSCD 北大核心 2020年第5期932-940,共9页

指挥信息系统的服务共享和开放导致其面临更多的服务资源毁伤和信息欺骗攻击风险,有效的攻击风险评估亟待解决。针对指挥信息系统应用层攻防中信息不完备性和不确定性带来的攻击效能评估困难问题,建立指标因素数量为2+5+17的指挥信息系... 指挥信息系统的服务共享和开放导致其面临更多的服务资源毁伤和信息欺骗攻击风险,有效的攻击风险评估亟待解决。针对指挥信息系统应用层攻防中信息不完备性和不确定性带来的攻击效能评估困难问题,建立指标因素数量为2+5+17的指挥信息系统应用层攻击3级评估指标体系,提出双因子主观、客观赋权法确定评估指标权重,应用反向传播人工神经网络理论建立具有学习机制和持续改进能力的模糊隶属函数,设计了单一攻击效能和多种攻击效能的模糊综合评估方法。实验结果表明:该方法不仅能够实现单一攻击效果的模糊量化和多种攻击的模糊排序,而且指标集更完整、赋权方法更综合、模糊隶属函数更具适用性。 展开更多

关键词 指挥信息系统 应用层攻击 人工神经网络 模糊综合评估 攻击效能

在线阅读 下载PDF 职称材料

基于安全态势感知SDN网络拓扑污染攻击防御系统设计 被引量：8

19

作者 冯文静 《现代电子技术》 北大核心 2020年第16期85-88,共4页

针对原有SND网络拓扑污染攻击防御系统数据威胁等级评估精度低造成的防御对策效果较差的问题,设计基于安全态势感知SDN网络拓扑污染攻击防御系统。沿用原有系统中部分硬件,选用嵌入式芯片设计SND控制器与检测网络构架。软件部分仅针对... 针对原有SND网络拓扑污染攻击防御系统数据威胁等级评估精度低造成的防御对策效果较差的问题,设计基于安全态势感知SDN网络拓扑污染攻击防御系统。沿用原有系统中部分硬件,选用嵌入式芯片设计SND控制器与检测网络构架。软件部分仅针对威胁等级评估部分设计。采用安全态势感知技术完成威胁可信度评估中数据获取与分析工作,设定攻击知识库提升对攻击数据的分析能力并制定相应防御对策框架;将分析处理后的威胁信息通过归一化处理完成威胁量化;采用量化后的信息运用编程系统评估其攻击源威胁等级并根据评估结果,采取对应的防御对策。至此,基于安全态势感知SDN网络拓扑污染攻击防御系统设计完成。构建系统性能测试环境完成性能测试,与原有防御系统相比,此系统威胁等级评估精度更高,与样本更加接近。因而,此防御系统性能更佳。 展开更多

关键词 SDN网络架构 攻击防御 系统设计 安全态势感知 威胁等级评估 性能测试

在线阅读 下载PDF 职称材料

通信网攻击仿真与效果评估方法研究

20

作者 李雄伟 王盼卿 王希武 《计算机工程与应用》 CSCD 北大核心 2007年第30期142-144,共3页

提出了通信网攻击效果评估的安全性能指标的选择、度量和评估的方法,利用OPNET构建了仿真模型,最后以接通率为例,对仿真结果进行了分析,得到了一些有意义的结论。

关键词 网络安全 通信网攻击 效果评估 计算机仿真

在线阅读 下载PDF 职称材料