论文部分内容阅读
软交换是在电信业追求控制与承载相分离的背景下产生的,是多种逻辑功能实体的集合,提供综合业务的呼叫控制、连接以及部分业务功能,其实质是将硬件软件化,使得业务真正独立于网络,成为下一代电信网中语音、数据、视频业务呼叫控制以及业务提供的核心设备。软交换的核心是一套独立于底层硬件和操作系统的、具有伸缩性的、分布式的软件系统。软交换网络与传统移动技术相比具有很多优点,但同时其采用IP承载网络因此带来许多安全性问题。为了保证软交换平台的安全性,需要在平台使用前对其做大量的测试工作,其中非常重要的测试包括对平台发起攻击,检测平台在遭受攻击后网络的情况,因此对软交换网络遭到攻击后的效果进行评估是一种检测网络安全性及其有效的方法。本文通过对比网络攻击效果评估技术的研究,介绍了网络攻击效果评估领域中常用的评估技术,包括评估指标准则及评估方法,并类比网络攻击效果评估的技术对软交换网络攻击效果评估技术进行了深入的研究。首先,从软交换网络四个层次和协议两个方面对软交换网络存在的安全性问题进行了分析,针对这些安全性问题,确立软交换网络攻击效果评估指标提取的准则,该准则是专门针对软交换网络提出的,符合软交换网络的通信特点,在指标准则的基础上,结合软交换网络业务和安全问题的特点,提出将指标体系设立为三层的指标体系架构,自上到下分别为属性层、评估指标层、采集指标层,根据此指标体系架构结合具体安全机制提出一套软交换网络攻击效果评估指标体系。介绍了两种软交换网络攻击效果评估模型,首先对评估的流程进行了简要的介绍,接下来对评估指标的归一化和权值确定方法进行了介绍,最后将模糊集对分析法和可拓评估法分别应用在建立好的评估指标体系上进行建模,确立了两种软交换网络攻击效果评估模型。基于两种算法的攻击效果评估模型均能够计算出每次攻击效果所处的等级,但两个模型却各具特点,并且对于评估指标权重的确定对评估结果也具有一定的影响。最后通过实验例证,计算不同指标权重下的两个模型的评估结果,分析了两个模型的特点,并对两个模型评估结果进行了比较,实验证明,指标权重对于评估结果有着重要的影响,在权重一致的情况下,两个模型的评估结果基本一致,因此验证了模型的有效性。