本文对常见网络攻击技术的破坏能力进行量化分析。常见十种网络攻击技术包括水坑攻击、网络监听、口令攻击、拒绝服务攻击、缓冲区溢出攻击、Web攻击、恶意代码、流量劫持攻击、社会工程与网络钓鱼、提权攻击。首先,总结了每种网络攻击及其破坏能力的情况。其次,对每种网络攻击的破坏能力进行评估。评估分为属性层评估和指标层评估。属性层评估运用层次分析法(The Analytic Hierarchy Process,AHP)算法。指标层评估运用层次分析法的改进算法,该算法是通过构造改进的判断矩阵得以实现。该算法首先利用粗糙集理论计算网络指标数据权重,然后构造改进的AHP算法九级分制,进而构造出改进的AHP判断矩阵。对改进的判断矩阵进行AHP运算,即可以得到改进的网络指标数据的权重。若仅应用粗糙集理论对网络指标数据进行处理,则整个处理过程中客观因素占主导地位,而应用AHP的改进算法,将专家打分融入度量的过程中,则可以实现主观因素与客观因素的结合。在此基础上运用了一种新的网络攻击评估结构,该结构采用了基于“攻击类型-攻击属性-攻击原子操作-攻击指标”的评估结构,其中攻击属性的评估过程采用层次分析法进行属性权重求解,攻击指标评估过程采用上述AHP的改进算法求解。该评估结构指标比较全面,对常见攻击的判断具有普适性。最后通过常见攻击的网络数据进行上述的运算,进行评估打分,得到攻击破坏能力的量化结果。
NSTRS
