首页 文学文摘 时政新闻 科技科普 经济法律 健康生活 管理财经 教育教学 文化艺术 社科历史
电子技术与软件工程

首页>科技科普>电子技术与软件工程> 2015年第12期

一种基于网络熵的计算机攻击建模实践算法

作者:杨殿生 来源:电子技术与软件工程

摘 要

随着科技步伐的加快,计算机网络技术不断变化。但由于计算机网络具有其脆弱性,经常遭到攻击者的入侵。随之,在其受攻击前后安全性变化方面,网络熵应运而生。因此,本文作者对一种基于网络熵的计算机攻击建模实践算法这个主题进行了相关的探讨。

【关键词】计算机 网络熵 攻击建模 实践算法

随着时代不断演变以及社会日趋进步,计算机网络被应用到很多领域。同时,它与人们的生活息息相关。对于网络来说,它就像一把双刃剑。在给人们带去便利的同时,也种下了隐患的种子。相应地,网络的安全已经成为新时代下人们密切关注的话题之一。在计算机网络遭到攻击的状况下,网络熵被用来提高它的安全性。

1 网络安全性能指标的选择

对于计算机网络来说,网络攻击主要是指故意破坏或者摧毁对方网络,让对方的计算机系统不能正常进行运作。针对这种状况,借助一些安全指标的作用,来定量或者定性描述对方网络的安全特性。相应地,对于计算机的安全性能指标,它并不是单一的。为了能够对计算机网络攻击效果予以定量而正确的评估,需要能够对计算机网路安全性能的指标因素给予合理的选取。并在此基础上,对它遭到攻击前后安全的变化情况进行有效的分析。同时,想要实现计算机网络网络攻击效果的评估,需要对计算机网络这三个方面予以分析,安全机制、指标、准则。然后,根据它们各自具有的特性对计算机网络安全性能指标予以选取。

2 计算机网络攻击建模

对于计算机网络攻击建模来说,需要创建实际的系统模型,在计算机上进行仿真的复杂活动。在此基础上,对不可检测变量予以忽视,以观测和检测实际系统为媒介,使用数学的方法来进行相关的描述。进而,得到实际系统的近似模型。对于网络攻击建模来说,网络攻击语言是最早的网络攻击建模方式。只是这种网络攻击建模方式并不适合对阶段性攻击行为的描述。在该模型中,攻击图节点代表了可能攻击的状态。相关的节点包括了很多方面。比如,用户权限、攻击效能。与此同时,建模方法的输入主要是由配置文件、攻击模板、攻击者简档构成。后门程序、攻击者、普通用户则是对应的行为执行者。

3 基于网络熵的计算机攻击建模实践算法

3.1 关于网络熵的网络攻击效果计算分析

从某种意义上说,网络熵就是对网络安全性能的描述。它和网络系统的安全性属于正比关系。即网络熵的值越大,网络系统的安全性就越差。但如果在网络运行的过程中,计算机网络受到攻击以后,网络熵值会处于增加的状态。进而,造成计算机不具有其稳定性。相应地,对于计算机网络的某项性能指标来说,相关的熵值可以用Hi=-log2Vi来进行定义,Vi是它相关的参数。换句话说,网络熵差值可以对计算机网络的攻击效果予以表示。△H=-log2(V1/VB2)便是它相关的公式。当然,在这个公式中,每个表示符号都代表着不同的含义。△H是用来表示网络攻击效果,V网络系统遭受攻击之前的归一化性能参数,V则用来表示网络遭到攻击以后,又具有的归一化参数。由于计算机网络并不具有一致的安全准则与机制,计算机网络安全性能指标的很多因素都会对网络的安全性能指标造成一定的影响。因此,在对计算机网络安全性能指标予以选择的时候,需要对相关指标进行简化选择。与此同时,对于计算网络熵值的方法,可以借助计算机网络系统可用性来进行相关的计算。因此,按照有关规定,网络数据流量在指标的攻击效果可以用下面的这个公式进行表示。即在这个公式计算中,S2是用来表示计算机网络攻击后的吞吐量状况。显然,之前的吞吐量可以用S1来表示。如果计算机网络攻击前后的吞吐量出现相等的情况,就表示攻击失败,计算机网络依旧处于有序的运行之中。如果计算机网络遭受攻击后的吞吐量出现下降趋势,网络熵值也不断增加。那么,这种现象就说明具有很强的攻击性。其中的网络熵值只是对攻击效果的一种描述。同时,在计算的过程中,如果使用U来对网络信道的利用率予以表示。相应地,网络数据流量的攻击效果可以用△HU予以表示。即,通过这个公式,可以进行相关的计算,得到对应的结果。

3.2 关于网络熵差值的计算

在对整个计算机网络系统的网络熵差值予以计算的时候,可以把网络熵差值作为纽带,来进行相关的计算和描述。想要对计算机网络熵差值予以计算,需要对下面这个公式进行灵活运用:

。在这个公式中,计算机网络的攻击效果可以用△H来表示。攻击发生前以及发生后系统的网络熵分别用H、H’来表示。字母n则代表的是衡量计算机网络某方面所具有性能的指标数目。第i项指标的权重需要用Wi来予以展示。通过上面这个公式,也能进行相应的结算。进而,清楚地知道攻击对计算机网络所造成的损害。

4 结束语

总而言之,在提高计算机性能方面,这种建立在网络熵基础上的计算机攻击建模实践算法有着不容替代的重要作用。它能够对计算机网络遭到攻击的因素进行全面的分析。进而,为解决这些问题埋下了伏笔,促进计算机网络技术的更加完善。最后,作者希望本文在给读者带去帮助的同时,也能引起他们对此的思考。

参考文献

[1]王新安,周漫,万歆.基于网络熵的计算机网络攻击效果定量评估方法分析[J]. 科技资讯,2013(05):18.

[2]吴志毅,茅晓红.网络攻击建模实践算法相关问题研究[J].计算机光盘软件与应用,2013(24):179-180.

[3]郭彬.一种基于网络熵的计算机网络攻击效果定量评估方法[J].计算机光盘软件与应用,2014(01):153-154.

作者简介

杨殿生(1963-),男,安徽省明光市人。华中农业大学硕士研究生。现为鄂州职业大学副教授。主要研究领域为计算机应用、计算机算法及教学管理。

作者单位

鄂州职业大学 湖北省鄂州市 436000

热门推荐
电子杂志 更多 +