网络蠕虫危害性的量化评估模型研究

doi:10.3969/j.issn.1671-1122.2016.06.007

信息网络安全 ›› 2016, Vol. 16 ›› Issue (6): 41-47.doi: 10.3969/j.issn.1671-1122.2016.06.007

网络蠕虫危害性的量化评估模型研究

段彬(), 韩伟红, 李爱平

国防科技大学计算机学院,湖南长沙410073

收稿日期:2016-04-28 出版日期:2016-06-20 发布日期:2020-05-13
作者简介:
作者简介：段彬（1991—）,女,湖北,硕士研究生,主要研究方向为病毒评估、信息安全等;韩伟红（1976—）,女,湖南,研究员,博士,主要研究方向为海量数据处理、信息安全;李爱平（1974—）,男,山东,研究员 ,博士,主要研究方向为大数据分析、网络安全等。
基金资助:
国家自然科学基金[61402511,61502510]

Research on Quantitative Assessment Model for Internet Worm Threat

Bin DUAN(), Weihong HAN, Aiping LI

School of Computer Science, National University of Defense Technology, Changsha Hunan 410073, China

Received:2016-04-28 Online:2016-06-20 Published:2020-05-13

摘要/Abstract

摘要：

现有的网络蠕虫危害性评估方法,有些在评估粒度上不够细致;有些虽然粒度够细,但只讨论网络蠕虫某一方面的特性,不能从整体性能上进行评估。基于这种情况,针对网络蠕虫的危害性,文章提出了层次化的量化评估模型。首先,根据蠕虫病毒的特征,提出了几种评估蠕虫病毒危害性的指标,并利用数据归一化、融合等方法对指标进行量化。然后,建立一个层次化的树形评估模型,将量化后的指标数据作为树的叶子节点输入。最后,利用模糊综合评估和加权平均等方法,从叶子节点向上聚集计算得到根节点值,即对蠕虫病毒危害性的评估结果。此评估结果预测与国家互联网应急中心病毒评价呈线性相关,具体验证将在下一阶段研究中进行。

关键词: 网络蠕虫, 量化评估, 指标

Abstract:

Some existing Internet worm threat assessment methods are not fine-grained on the assessment granularity. Some are too fine-grained to have overall assessments on the threats of the worms, which only focus on one respect of the worms. Under the circumstance, this paper proposes a quantitative assessment model to assess the threat of Internet worm. First, based on characteristics of the worm, the paper proposes several indicators to assess the threat of the worm and quantify the indicators by data normalization and data fusion. Then, the paper proposes a hierarchical tree assessment model, whose leaves are the quantified indicators. Finally, the value of the root node that is the assessment result of the threat of the worm is computed from the leaves nodes by the fuzzy comprehensive assessment method and weighted average method. The assessment result is predicted in line with the virus evaluation of the National Internet Emergency Response Center, and the specific verification will be carried out in the next research stage.

Key words: Internet worm, quantitative assessment, indicator

中图分类号:

TP309

段彬, 韩伟红, 李爱平. 网络蠕虫危害性的量化评估模型研究[J]. 信息网络安全, 2016, 16(6): 41-47.

Bin DUAN, Weihong HAN, Aiping LI. Research on Quantitative Assessment Model for Internet Worm Threat[J]. Netinfo Security, 2016, 16(6): 41-47.

图/表 6

图1

图2

表1

表2

图3

表3

参考文献 10

[1]	国家计算机网络应急技术处理协调中心.2014年中国互联网网络安全报告[M].北京:人民邮电出版社,2015.
[2]	ONDI A, FORD R.How Good Is Good Enough? Metrics for Worm/Anti-worm Evaluation[J]. Journal in Computer Virology, 2007, 3(2):93-101.
[3]	张健, 梁宏, 陈建民,等. 如何分析评估计算机病毒的危害性[C]//中国计算机学会. 第十九次全国计算机安全学术交流会,2004-7-2.中国陕西西安.北京:中国计算机学会,2004:197-200.
[4]	韩兰胜, 郑聪, 邹梦松,等. 计算机病毒危害性的模糊评价模型[J]. 小型微型计算机系统, 2010, 31(7):1297-1301.
[5]	LIU Yuling, FENG Dengguo, WU Lihui, et al.Performance Evaluation of Worm Attack and Defense Strategies Based on Static Bayesian Game[J]. Journal of Software, 2012, 23(3):712-723.
[6]	郑辉. Internet蠕虫研究[D]. 天津:南开大学, 2003.
[7]	XIN Yi, FANG Binxing, HE Longtao, et al.Worm Detection and Signature Extraction Based on Communication Characteristics[J]. Journal on Communications, 2007, 28(12):1-7.
[8]	SAATY T L.Modeling Unstructured Decision Problems — the Theory of Analytical Hierarchies[J]. Mathematics & Computers in Simulation, 1978, 20(3):147-158.
[9]	张吉军. 模糊层次分析法(FAHP)[J]. 模糊系统与数学, 2000, 14(2):80-88.
[10]	鲜明. 网络攻击效果评估导论[M]. 长沙:国防科技大学出版社, 2007.

[1]	马力. 网络安全等级保护测评中结论产生的定量计算方法研究[J]. 信息网络安全, 2020, 20(3): 1-8.
[2]	高孟茹, 谢方军, 董红琴, 林祥. 面向关键信息基础设施的网络安全评价体系研究[J]. 信息网络安全, 2019, 19(9): 111-114.
[3]	章清亮, 秦元庆. 基于DDS通信的舰载网络安全评估指标及应用研究[J]. 信息网络安全, 2017, 17(2): 73-78.
[4]	李逸群, 严岭, 李军锋. 网络舆情影响程度定量评价指标体系及其量化计算方法[J]. 信息网络安全, 2015, 15(9): 196-200.
[5]	高君丰, 崔玉华, 罗森林, 焦龙龙. 信息系统可控性评价研究[J]. 信息网络安全, 2015, 15(8): 67-75.
[6]	郑录军,魏汝浩,王栋,田家玺. 基于G1法和熵值法的人民银行IT应急能力评估模型及实证研究[J]. 信息网络安全, 2015, 15(11): 84-89.
[7]	吕欣，郭艳卿，杨月圆. 重要信息系统信息安全保障能力评价研究[J]. 信息网络安全, 2014, 14(9): 22-25.
[8]	章恒，禄凯. 构建云计算环境的安全检查与评估指标体系[J]. 信息网络安全, 2014, 14(9): 115-119.
[9]	. “舒特”攻击行动描述与效能评估探要[J]. , 2014, 14(4): 7-.
[10]	李会志, 袁超伟. 移动通信网络KPI指标分类方法研究[J]. 信息网络安全, 2014, 14(12): 56-60.
[11]	杜林明;符刚. 等保常态化工作中的信息安全指标体系建设[J]. , 2013, 13(Z): 0-0.
[12]	吴志军;王慧. 信息安全中Safety与Security的比较研究[J]. , 2013, 13(8): 0-0.
[13]	陈月华. 网站可信评价指标体系研究[J]. , 2013, 13(5): 0-0.
[14]	张益. 信息安全等级保护模糊综合评价模型研究[J]. , 2012, 12(Z): 0-0.
[15]	王强强. 蜂窝通信系统中小区选择和重选策略研究[J]. , 2012, 12(4): 0-0.

网络蠕虫危害性的量化评估模型研究

Research on Quantitative Assessment Model for Internet Worm Threat

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 10

相关文章 15

编辑推荐

Metrics

本文评价