基于攻擊樹的網(wǎng)絡(luò)攻擊綜合效能評(píng)估方法研究*

秦富童 劉迎龍 吳 迪 袁學(xué)軍

（中國(guó)人民解放軍63891部隊(duì) 洛陽(yáng) 471000）

1 引言

隨著信息技術(shù)的迅速發(fā)展，網(wǎng)電空間已經(jīng)逐漸成為未來(lái)信息化戰(zhàn)爭(zhēng)中的新作戰(zhàn)領(lǐng)域［1］。在信息化戰(zhàn)爭(zhēng)條件下，確保和提高武器裝備的抗網(wǎng)電攻擊能力，對(duì)于實(shí)施有效的作戰(zhàn)行動(dòng)至關(guān)重要。面對(duì)諸多潛在的網(wǎng)絡(luò)攻擊造成的風(fēng)險(xiǎn)，摸清武器裝備抗網(wǎng)電攻擊能力底數(shù)的要求與日俱增。網(wǎng)絡(luò)攻擊綜合效能評(píng)估技術(shù)通過(guò)具體的網(wǎng)絡(luò)攻擊建模手段，將武器裝備系統(tǒng)在遭受外界網(wǎng)絡(luò)攻擊時(shí)的損傷程度給出定性、定量或者定性定量相結(jié)合的評(píng)估結(jié)果，以此度量系統(tǒng)的安全性，從而獲取武器裝備的抗網(wǎng)電攻擊安全底數(shù)［2］。

當(dāng)前，國(guó)內(nèi)對(duì)網(wǎng)絡(luò)攻擊效果評(píng)估技術(shù)的研究工作主要是基于指標(biāo)體系提出評(píng)估模型［3～7］。這些評(píng)估方法對(duì)網(wǎng)絡(luò)攻擊行為自身的復(fù)雜度與攻擊的有效性之間的關(guān)聯(lián)關(guān)系研究不足，注重攻擊結(jié)果多于攻擊過(guò)程，忽略了過(guò)程的決策性。針對(duì)武器裝備的網(wǎng)絡(luò)攻擊測(cè)試，具有網(wǎng)絡(luò)攻擊測(cè)試預(yù)案已知、試驗(yàn)環(huán)境可控、評(píng)估指標(biāo)數(shù)據(jù)易獲取等特點(diǎn)。針對(duì)武器裝備網(wǎng)絡(luò)攻擊測(cè)試的效果評(píng)估則更加注重攻擊過(guò)程以及攻擊自身的有效性。

因此本文在對(duì)網(wǎng)絡(luò)攻擊建模方法進(jìn)行分析研究的基礎(chǔ)上，結(jié)合武器裝備網(wǎng)絡(luò)攻擊測(cè)試過(guò)程性的特點(diǎn)，提出基于攻擊樹的網(wǎng)絡(luò)攻擊建模及綜合效能評(píng)估方法，并結(jié)合具體實(shí)例對(duì)本文提出的攻擊樹建模和評(píng)估方法進(jìn)行驗(yàn)證，以期能更好地指導(dǎo)武器裝備的抗網(wǎng)電攻擊能力評(píng)估。

2 網(wǎng)絡(luò)攻擊任務(wù)建模方法研究

當(dāng)前，網(wǎng)絡(luò)攻擊大多是復(fù)雜組合攻擊［8］，且可采取的攻擊手段復(fù)雜多樣，要想把握其攻擊特點(diǎn)并對(duì)其效果進(jìn)行評(píng)估就必須采取與之相適應(yīng)的描述模型直觀反映攻擊過(guò)程，體現(xiàn)攻擊步驟及其導(dǎo)致的后果。本文中的網(wǎng)絡(luò)攻擊建模就是從網(wǎng)絡(luò)攻擊測(cè)試的角度出發(fā)，依據(jù)網(wǎng)絡(luò)攻擊測(cè)試預(yù)案提供的網(wǎng)絡(luò)攻擊步驟和方法，建立網(wǎng)絡(luò)攻擊任務(wù)的攻擊樹模型，進(jìn)而為網(wǎng)絡(luò)攻擊綜合效能評(píng)估提供支撐。

2.1 攻擊樹建模方法研究

攻擊樹模型是為了針對(duì)系統(tǒng)的威脅和攻擊進(jìn)行建模而設(shè)計(jì)的一種模型，攻擊樹可以結(jié)構(gòu)化地表現(xiàn)出網(wǎng)絡(luò)攻擊的特征并很好地刻畫攻擊任務(wù)的全過(guò)程。每一個(gè)網(wǎng)絡(luò)攻擊都沿著攻擊樹上的某一路徑逐步演化和發(fā)展，至成功結(jié)束或者被迫終止。在復(fù)雜網(wǎng)絡(luò)攻擊中，將網(wǎng)絡(luò)攻擊的相關(guān)屬性和攻擊樹模型的要素對(duì)應(yīng)起來(lái)，可設(shè)計(jì)出攻擊樹模型。具體對(duì)應(yīng)關(guān)系如表1所示。

表1 網(wǎng)絡(luò)攻擊和攻擊樹模型的要素對(duì)應(yīng)表

通過(guò)將網(wǎng)絡(luò)攻擊的各要素映射到攻擊樹模型，可建立基于攻擊樹的網(wǎng)絡(luò)攻擊模型，圖1為模型示意圖。

圖1 攻擊樹模型示意圖

1）攻擊目標(biāo)

攻擊目標(biāo)是指網(wǎng)絡(luò)攻擊要達(dá)到的效果，攻擊者在達(dá)到攻擊目標(biāo)后可能會(huì)造成不良影響，例如信息竊取、惡意篡改數(shù)據(jù)、設(shè)備或系統(tǒng)癱瘓等。在一個(gè)網(wǎng)絡(luò)攻擊場(chǎng)景中可存在多個(gè)攻擊目標(biāo)，本文中將最終攻擊目標(biāo)稱為攻擊目標(biāo)，中間的攻擊目標(biāo)稱為攻擊子目標(biāo)。

2）攻擊事件

攻擊事件是指在一定時(shí)間范圍內(nèi)主機(jī)或網(wǎng)絡(luò)中發(fā)生的特定攻擊行為，可用下式表示攻擊事件a。

式中，attackID表示攻擊事件ID，srcIP表示源IP，dstIP表示目的IP，srcPort表示源端口號(hào)，dstPort表示目的端口號(hào)，timestamp表示攻擊發(fā)生時(shí)間，type表示攻擊類型，level表示攻擊威脅程度，description表示對(duì)該攻擊事件的描述。

3）攻擊事件的轉(zhuǎn)換

A攻擊事件轉(zhuǎn)換到B攻擊事件的條件：

（1）攻擊者已完成A攻擊事件；

（2）若A為或節(jié)點(diǎn)，條件滿足，若A為（順序）與節(jié)點(diǎn)，攻擊者還需完成與A配對(duì)的其它（順序）與節(jié)點(diǎn)攻擊事件。

4）節(jié)點(diǎn)

節(jié)點(diǎn)表示攻擊事件或攻擊子目標(biāo)，攻擊樹的邊是由子節(jié)點(diǎn)指向父節(jié)點(diǎn)的有向邊，表示攻擊事件（或子目標(biāo)）的轉(zhuǎn)換，由于在攻擊樹中，所有的邊均是從子節(jié)點(diǎn)指向父節(jié)點(diǎn)，為簡(jiǎn)化分析，本文在后續(xù)攻擊樹的圖形表示中未加方向箭頭。

攻擊樹是以攻擊目標(biāo)為中心進(jìn)行建模的，且節(jié)點(diǎn)之間存在不同的邏輯關(guān)系。在攻擊樹模型中，使用樹狀結(jié)構(gòu)描述系統(tǒng)受到的網(wǎng)絡(luò)攻擊，根節(jié)點(diǎn)是攻擊目標(biāo)，達(dá)到目標(biāo)的不同方法則用葉節(jié)點(diǎn)表示，非葉節(jié)點(diǎn)表示攻擊的各子目標(biāo)，包括“與”、“或”、“順序與”三種類型（如圖2所示），分別表示要達(dá)到攻擊目標(biāo)所需要滿足的子目標(biāo)之間的邏輯關(guān)系。

圖2 攻擊樹模型中的節(jié)點(diǎn)表示方法

“與”節(jié)點(diǎn)所表示的目標(biāo)的條件是其相關(guān)的子節(jié)點(diǎn)對(duì)應(yīng)的子目標(biāo)都要滿足，“或”節(jié)點(diǎn)則是滿足任意一個(gè)子目標(biāo)即可，“順序與”為真的條件是其子結(jié)點(diǎn)必須都為真，并且子結(jié)點(diǎn)為真滿足特定的先后順序。

2.2 復(fù)雜網(wǎng)絡(luò)攻擊任務(wù)建模方法

2.2.1 基于攻擊樹的復(fù)雜網(wǎng)絡(luò)攻擊任務(wù)建模方法

在網(wǎng)絡(luò)攻擊中，為了達(dá)到最終的攻擊目的，一個(gè)完整的攻擊過(guò)程總是由許多相對(duì)獨(dú)立的組成元素所構(gòu)成的。每一個(gè)攻擊的組成元素有其明確的攻擊目標(biāo)，一個(gè)攻擊過(guò)程的成功取決于各個(gè)攻擊元素的效果［7］。為此，我們借鑒洛克希德·馬丁公司計(jì)算機(jī)事件響應(yīng)小組提出的經(jīng)典攻擊鏈模型［8］，將復(fù)雜的網(wǎng)絡(luò)攻擊劃分成目標(biāo)偵查、武器化、交付、漏洞利用、安裝、命令和控制以及行動(dòng)這七個(gè)階段?；诠魳鋵?duì)復(fù)雜網(wǎng)絡(luò)攻擊任務(wù)進(jìn)行建模，即是將最終攻擊目的作為攻擊樹的根節(jié)點(diǎn)，復(fù)雜網(wǎng)絡(luò)攻擊的各個(gè)階段分別建立攻擊樹，作為整個(gè)復(fù)雜網(wǎng)絡(luò)攻擊任務(wù)攻擊樹的子節(jié)點(diǎn)。具體算法步驟如下：

Step 1：根據(jù)網(wǎng)絡(luò)攻擊機(jī)理和經(jīng)典攻擊鏈模型，將復(fù)雜網(wǎng)絡(luò)攻擊劃分為N個(gè)階段（N=1，…，7）。

Step 2：針對(duì)各個(gè)階段的攻擊目標(biāo)，依據(jù)網(wǎng)絡(luò)攻擊任務(wù)預(yù)案枚舉出攻擊事件，確定攻擊事件之間的“與”、“或”、“順序與”關(guān)系，建立各階段的攻擊子樹。

Step 3：根據(jù)復(fù)雜網(wǎng)絡(luò)攻擊任務(wù)各階段攻擊子樹間的順序關(guān)系，以及各階段攻擊子目標(biāo)和整體攻擊目標(biāo)的關(guān)系，合并各階段攻擊子樹，構(gòu)建網(wǎng)絡(luò)攻擊整體的攻擊樹。

2.2.2 典型DDoS（Distributed denial of service attack）阻癱攻擊任務(wù)建模

為更好地闡述復(fù)雜網(wǎng)絡(luò)攻擊任務(wù)攻擊樹建模方法，本節(jié)以典型DDoS阻癱攻擊任務(wù)建模為例進(jìn)行說(shuō)明。

1）阻癱攻擊預(yù)案

攻擊測(cè)試人員首先掃描目標(biāo)網(wǎng)絡(luò)中的活動(dòng)主機(jī)，搜尋每個(gè)活動(dòng)主機(jī)的授權(quán)用戶和開放的服務(wù)。然后，利用相關(guān)服務(wù)的漏洞或破解ssh服務(wù)的用戶密碼，遠(yuǎn)程登錄至傀儡主機(jī)，在傀儡主機(jī)上執(zhí)行攻擊命令。最后，分別嘗試采用SYN-Flooding攻擊、ICMP包攻擊和UDP包攻擊等直接DDoS攻擊，采用TCP SYN包攻擊和Smurf攻擊等反射DDoS攻擊，對(duì)目標(biāo)主機(jī)發(fā)起DDoS阻癱攻擊。

2）復(fù)雜網(wǎng)絡(luò)攻擊任務(wù)攻擊樹建模

根據(jù)經(jīng)典攻擊鏈模型和阻癱攻擊預(yù)案，可將DDoS阻癱攻擊劃分為三個(gè)階段，分別是目標(biāo)偵查、命令和控制以及行動(dòng)。

DDoS阻癱攻擊在目標(biāo)偵查階段的攻擊子目標(biāo)是發(fā)現(xiàn)目標(biāo)主機(jī)和傀儡主機(jī)，并對(duì)目標(biāo)主機(jī)和傀儡主機(jī)進(jìn)行勘查，主要包括三個(gè)攻擊事件：搜尋活動(dòng)主機(jī)、搜尋授權(quán)用戶、搜尋開放的服務(wù)，三個(gè)攻擊事件之間是“或”關(guān)系。此階段的攻擊子樹如圖3所示。

圖3 DDoS阻癱攻擊目標(biāo)偵查階段攻擊子樹

DDoS阻癱攻擊在命令和控制階段的攻擊子目標(biāo)是控制傀儡主機(jī)，利用傀儡主機(jī)的資源對(duì)目標(biāo)主機(jī)發(fā)起攻擊，主要包括兩個(gè)攻擊事件：遠(yuǎn)程登錄至傀儡主機(jī)、執(zhí)行攻擊命令。兩個(gè)事件之間是“順序與”關(guān)系，首先登錄至傀儡主機(jī)，然后才能執(zhí)行攻擊命令。此階段的攻擊子樹如圖4所示。

圖4 DDoS阻癱攻擊命令和控制階段攻擊子樹

DDoS阻癱攻擊在行動(dòng)階段的攻擊子目標(biāo)是進(jìn)行DDoS攻擊，通過(guò)在傀儡主機(jī)上執(zhí)行不同的攻擊命令，實(shí)現(xiàn)不同方式的DDoS攻擊，主要包括“直接DDoS攻擊”和“反射DDoS攻擊”兩個(gè)攻擊場(chǎng)景?！爸苯覦DoS攻擊”攻擊場(chǎng)景下包括SYN-Flooding攻擊、ICMP包攻擊和UDP包攻擊三個(gè)攻擊事件，各攻擊事件之間是“或”關(guān)系?！胺瓷銬DoS攻擊”攻擊場(chǎng)景下包括TCP SYN包攻擊和Smurf攻擊兩個(gè)攻擊事件，各攻擊事件之間是“或”關(guān)系。此階段的攻擊子樹如圖5所示。

圖5 DDoS阻癱攻擊行動(dòng)階段攻擊子樹

最后，根據(jù)DDoS阻癱攻擊各階段攻擊子樹間的順序關(guān)系，以及各階段的攻擊子目標(biāo)和整體攻擊目標(biāo)的關(guān)系，合并各階段攻擊子樹，構(gòu)建DDoS攻擊整體的攻擊樹，如圖6所示。

圖6 DDoS阻癱攻擊整體攻擊樹

3 基于攻擊樹的網(wǎng)絡(luò)攻擊綜合效能評(píng)估方法研究

網(wǎng)絡(luò)攻擊綜合效能評(píng)估方法研究一般包括三個(gè)方面的內(nèi)容：一是網(wǎng)絡(luò)攻擊效果評(píng)估指標(biāo)體系研究；二是網(wǎng)絡(luò)攻擊效果評(píng)估模型研究；三是網(wǎng)絡(luò)攻擊綜合效能評(píng)估模型研究。其中，網(wǎng)絡(luò)攻擊效果評(píng)估指標(biāo)體系、網(wǎng)絡(luò)攻擊效果評(píng)估模型已經(jīng)有很多成熟的研究成果［3～7，9～13］可以借鑒，本文重點(diǎn)研究網(wǎng)絡(luò)攻擊綜合效能評(píng)估模型。

3.1 基于攻擊樹的網(wǎng)絡(luò)攻擊綜合效能評(píng)估框架

對(duì)于網(wǎng)絡(luò)攻擊效果進(jìn)行研究就是通過(guò)分析攻擊者的攻擊過(guò)程，體現(xiàn)攻擊步驟，并對(duì)其造成的結(jié)果進(jìn)行評(píng)估。本文設(shè)計(jì)的網(wǎng)絡(luò)攻擊效能綜合評(píng)估框架如圖7所示?；陬A(yù)設(shè)的攻擊任務(wù)執(zhí)行相應(yīng)的網(wǎng)絡(luò)攻擊并獲取到攻擊數(shù)據(jù)，得到原始的攻擊結(jié)果指標(biāo)數(shù)據(jù)。由于網(wǎng)絡(luò)攻擊是分階段進(jìn)行的，在攻擊樹模型中表現(xiàn)為不同階段的攻擊子樹。因此，需要對(duì)攻擊子樹對(duì)應(yīng)的指標(biāo)數(shù)據(jù)進(jìn)行提取，利用主觀賦權(quán)與客觀賦權(quán)相結(jié)合的方法對(duì)各個(gè)指標(biāo)的權(quán)重賦值，并根據(jù)指標(biāo)類型選擇相應(yīng)的評(píng)估模型，包括灰色關(guān)聯(lián)評(píng)估模型、逼近理想解評(píng)估模型以及模糊綜合評(píng)估模型等，通過(guò)評(píng)估模型獲得攻擊子樹節(jié)點(diǎn)的評(píng)估結(jié)果。通過(guò)判斷子樹之間的與/或關(guān)系，結(jié)合各個(gè)子樹的評(píng)估結(jié)果進(jìn)行綜合的量化評(píng)估，最終得到整棵攻擊樹的綜合效能評(píng)估結(jié)果。

圖7 網(wǎng)絡(luò)攻擊綜合效能評(píng)估框架

3.2 基于遞歸層次分析法的攻擊效果綜合量化評(píng)估方法

一次完整的復(fù)雜網(wǎng)絡(luò)攻擊，一般均由多個(gè)攻擊階段組成，如何將多個(gè)攻擊階段的攻擊效果進(jìn)行綜合以反映整個(gè)網(wǎng)絡(luò)攻擊任務(wù)的攻擊效果，即是網(wǎng)絡(luò)攻擊綜合效能評(píng)估的最終目的。由攻擊樹建模方法可知，攻擊樹的根節(jié)點(diǎn)代表攻擊的最終目標(biāo)，子節(jié)點(diǎn)表示實(shí)現(xiàn)該目標(biāo)的子目標(biāo)，層層細(xì)化，從葉節(jié)點(diǎn)到根節(jié)點(diǎn)的路徑表示實(shí)現(xiàn)對(duì)目標(biāo)進(jìn)行攻擊的一個(gè)完整攻擊過(guò)程。在實(shí)際應(yīng)用中，子目標(biāo)之間通常存在嚴(yán)格的順序約束關(guān)系，攻擊樹中包含“與”、“或”、“順序與”三種節(jié)點(diǎn)關(guān)系?！芭c”表示節(jié)點(diǎn)代表的手段和方法要同時(shí)完成才可以實(shí)現(xiàn)父節(jié)點(diǎn)，“或”表示只要完成其中一個(gè)子節(jié)點(diǎn)就可以實(shí)現(xiàn)父節(jié)點(diǎn)，“順序與”表示節(jié)點(diǎn)必須按照順序依次完成才能實(shí)現(xiàn)父節(jié)點(diǎn)目標(biāo)。

為充分體現(xiàn)網(wǎng)絡(luò)攻擊過(guò)程的決策性，依據(jù)攻擊樹節(jié)點(diǎn)關(guān)系設(shè)計(jì)網(wǎng)絡(luò)攻擊效果的綜合量化評(píng)估方法，具體計(jì)算步驟如下。

Step 1：計(jì)算攻擊樹中各葉子節(jié)點(diǎn)的攻擊效果值。

Step 2：根據(jù)攻擊樹節(jié)點(diǎn)深度和節(jié)點(diǎn)之間關(guān)系，從低到高依次計(jì)算各節(jié)點(diǎn)的攻擊效果值。具體算法如下。

以R表示目標(biāo)網(wǎng)絡(luò)被攻擊后的破壞程度，破壞程度越大，攻擊效果越好。

假設(shè)兩個(gè)子節(jié)點(diǎn)的攻擊效果分別為R1和R2，根據(jù)節(jié)點(diǎn)間的關(guān)系，按照如下的計(jì)算方法得到父節(jié)點(diǎn)的綜合攻擊效果R。

若兩個(gè)子節(jié)點(diǎn)之間為“與”關(guān)系，則父節(jié)點(diǎn)的綜合攻擊效果R為各子節(jié)點(diǎn)攻擊效果之積的均方根值：

若兩個(gè)子節(jié)點(diǎn)之間為“或”關(guān)系，則父節(jié)點(diǎn)的綜合攻擊效果R為各子節(jié)點(diǎn)中攻擊效果的最大值：

若兩個(gè)子節(jié)點(diǎn)之間為“順序與”關(guān)系，當(dāng)子節(jié)點(diǎn)執(zhí)行順序無(wú)誤時(shí)，父節(jié)點(diǎn)的綜合攻擊效果R為各子節(jié)點(diǎn)攻擊效果之積的均方根值；當(dāng)子節(jié)點(diǎn)執(zhí)行順序有誤時(shí)，父節(jié)點(diǎn)的綜合攻擊效果R為0。

Step 3：根據(jù)步驟2計(jì)算所得的攻擊樹根節(jié)點(diǎn)的攻擊效果值即為網(wǎng)絡(luò)攻擊任務(wù)的綜合效能評(píng)估結(jié)果。

3.3 典型DDoS阻癱攻擊綜合效能評(píng)估

在上文對(duì)典型DDoS阻癱攻擊任務(wù)建模的基礎(chǔ)上，本節(jié)以具體數(shù)據(jù)驗(yàn)證綜合效能評(píng)估方法的可行性?；谶f歸層次分析法的攻擊效果綜合量化評(píng)估方法，對(duì)于網(wǎng)絡(luò)攻擊綜合效果的評(píng)估，具體實(shí)施步驟如下。

Step 1：計(jì)算攻擊樹中各葉子節(jié)點(diǎn)的攻擊效果值，如表2為圖6攻擊樹中各葉子節(jié)點(diǎn)的攻擊效果值。由于網(wǎng)絡(luò)攻擊效果評(píng)估指標(biāo)體系和評(píng)估方法已經(jīng)有很多成熟的研究成果可以借鑒，對(duì)于各葉子節(jié)點(diǎn)的攻擊效果評(píng)估值計(jì)算方法在此不再贅述。

表2 攻擊樹各葉子節(jié)點(diǎn)攻擊效果評(píng)估值

Step 2：根據(jù)攻擊樹節(jié)點(diǎn)深度和節(jié)點(diǎn)之間關(guān)系，從低到高依次計(jì)算各節(jié)點(diǎn)的攻擊效果值。

Step 2.1：“SYN-Flooding攻擊”、“ICMP包攻擊”和“UDP包攻擊”子節(jié)點(diǎn)之間為“或”關(guān)系，則“直接DDoS攻擊”節(jié)點(diǎn)的綜合攻擊效果R為各子節(jié)點(diǎn)中評(píng)估結(jié)果量化值的最大值，即“直接DDoS攻擊”節(jié)點(diǎn)的綜合量化評(píng)估結(jié)果數(shù)值為0.42469。

Step 2.2：“TCP SYN包攻擊”和“Smurf攻擊”子節(jié)點(diǎn)之間為“或”關(guān)系，則“反射DDoS攻擊”節(jié)點(diǎn)的綜合攻擊效果R為各子節(jié)點(diǎn)中評(píng)估結(jié)果量化值的最大值，即“反射DDoS攻擊”節(jié)點(diǎn)的綜合量化評(píng)估結(jié)果數(shù)值為0.42756。

Step 2.3：“直接 DDoS 攻擊”和“反射 DDoS 攻擊”子節(jié)點(diǎn)之間為“或”關(guān)系，則“執(zhí)行攻擊命令”節(jié)點(diǎn)的綜合攻擊效果R為各子節(jié)點(diǎn)中評(píng)估結(jié)果量化值的最大值，即“執(zhí)行攻擊命令”節(jié)點(diǎn)的綜合量化評(píng)估結(jié)果數(shù)值為0.42756。

Step 2.4：“搜尋活動(dòng)主機(jī)”、“搜尋授權(quán)用戶”和“搜尋已開放服務(wù)”子節(jié)點(diǎn)之間為“或”關(guān)系，則“主機(jī)勘查”節(jié)點(diǎn)的綜合攻擊效果R為各子節(jié)點(diǎn)中評(píng)估結(jié)果量化值的最大值，即“主機(jī)勘查”節(jié)點(diǎn)的綜合量化評(píng)估結(jié)果數(shù)值為0.40961。

Step 2.5：“遠(yuǎn)程登錄至傀儡主機(jī)”和“執(zhí)行攻擊命令”子節(jié)點(diǎn)之間為“順序與”關(guān)系，則“控制傀儡主機(jī)”節(jié)點(diǎn)的綜合攻擊效果R為各子節(jié)點(diǎn)綜合評(píng)估結(jié)果之積的均方根值，即“控制傀儡主機(jī)”節(jié)點(diǎn)的綜合量化評(píng)估結(jié)果數(shù)值為0.42264。

Step 2.6：“主機(jī)勘查”和“控制傀儡主機(jī)”子節(jié)點(diǎn)之間為“順序與”關(guān)系，則“DDoS攻擊”節(jié)點(diǎn)的綜合攻擊效果R為各子節(jié)點(diǎn)綜合評(píng)估結(jié)果之積的均方根值，即“DDoS攻擊”節(jié)點(diǎn)的綜合量化評(píng)估結(jié)果數(shù)值為0.41607。

Step 3：結(jié)合上述評(píng)估步驟可知，DDoS阻癱攻擊任務(wù)的綜合量化評(píng)估結(jié)果數(shù)值為0.41607。

4 結(jié)語(yǔ)

本文面向武器裝備系統(tǒng)抗網(wǎng)絡(luò)攻擊測(cè)試需求，主要研究了基于攻擊樹的網(wǎng)絡(luò)攻擊建模方法和網(wǎng)絡(luò)攻擊綜合效能評(píng)估方法。結(jié)合洛克希德·馬丁公司計(jì)算機(jī)事件響應(yīng)小組提出的經(jīng)典攻擊鏈模型，提出基于攻擊事件關(guān)系和攻擊階段的攻擊樹建模方法，可有效體現(xiàn)網(wǎng)絡(luò)攻擊的階段性、過(guò)程性。借鑒前人的經(jīng)驗(yàn)，對(duì)攻擊樹中各葉子節(jié)點(diǎn)的攻擊效果進(jìn)行評(píng)估，并提出基于遞歸層次分析法的攻擊效果綜合量化評(píng)估方法，該綜合效能評(píng)估方法體現(xiàn)了攻擊過(guò)程的決策性。本文提出的攻擊樹建模方法和網(wǎng)絡(luò)攻擊綜合效能評(píng)估方法，能夠充分體現(xiàn)網(wǎng)絡(luò)攻擊的過(guò)程性，彌補(bǔ)了以往網(wǎng)絡(luò)攻擊效果評(píng)估只重結(jié)果忽視過(guò)程的不足，可以為武器裝備的抗網(wǎng)絡(luò)攻擊能力評(píng)估提供借鑒。