论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　对于某一系列攻击对于网络的影响都通过一条风险描述规则进行描述，下面给出的就是其主要语法：

　　riskRule：：=destipattackstaterisk

　　destip：：="destip""："ipAddressConst

　　attack：：="attack""："attackList

　　attackList：：=attackSig"，"attackList

　　attackSig：：=variable"="intConstintConstintConst

　　state：：="state""："termList

　　risk：：="risk""："termList

　　所有风险描述规则都通过四个部分构成，分别是：

　　1）攻击序列（attack）。表示主机遭受的一列攻击，通过里面设置的三个参数对主机的一系列攻击进行描述，其中：IDS对识别后的攻击所赋予的标识用signature来表示，攻击针对的TCP/UDP端口则由端口表示，其他协议直接为0，；IDS对该攻击严重程度的判断由严重度表示，由于这个数值是由IDS赋予的，只能进行简单与模糊的分类，如用S2=112203来描述对一个攻击进行描述，S2就表示这是第二个攻击，SignatureID是1122，攻击端口协议不是TCP/UDP，IDS赋予的供给严重程度为3，可以通过以下方式来表示一个攻击序列，用逗号分隔开各个攻击：S1=1122802，S2=112203，S3=45699991。

　　2）目的地址（destip）。表示遭受攻击的IP地址，用来对主机漏洞信息、攻击目标与主机资产信息进行结合；

　　3）主机状态判断（state）。主机状态判断是表示主机遭受某个攻击时，最有可能处于哪种状态。主机的实时状态通过状态变量描述，攻击数量与Attack中的个数一样，假如第一状态用Ss1表示，当遭遇先前的攻击序列时，Ss1==G，Ss2==P，Ss3==P，就是主机可能出现的状态序列。其中主机状态序号为Ss1，是否相等的判断用==表示，G表示Good状态，合起来解释就是一台主机在遭到S1=1122攻击的时候，处于Good的状态，那么G，P，A就是笨状态序列里的3个攻击所分别对应的状态。当然这几个判断都能够利用逻辑运算符描述进行结合，就如，Ss1==A||Ss==C。

　　4）风险评价（risk）。对风险值之间的相对关系采用一系列的风险表达式进行描述，构成语法单元如下：风险变量、风险表达式、风险评价序列。风险变量数量与攻击个数相等，一般通过安全状态与攻击序列来进行计算。将风险变量通过操作符组合起来就是风险表达式，而风险评价则通过一系列的风险表达式来体现。

　　参考文献：

　　[1]陈玮.网络安全风险评估研究[D].青岛大学2007硕士论文.

　　[2]李伟明，雷杰，董静，李之棠.一种优化的实时网络安全风险量化方法[J].计算机学报，2009（4）.

　　[3]陈天平，许世军，张串绒，郑连清.基于攻击检测的网络安全风险评估方法[J].计算机科学，2010（9）.

　　[4]赵雪岩，陈天平，张串绒.主机系统安全实时风险量化评估方法的研究，2010（2）.