随着云计算的飞速发展,云服务扮演着越来越重要的角色,云服务将服务放在云端,减少了服务的中间流程,方便了用户的使用。然而云服务的发展所引发的网络安全问题也日渐突出。近年来,以DDo S攻击为代表的网络攻击逐渐将云服务作为主要的目标。为了应对新型的网络攻击,网安试验的研究得到飞速的进展,世界各国都将网安试验作为重点研究对象,网安试验可以提高人们的网络安全意识,让人们更加熟悉新型网络攻击的运行机制,研究应对的办法,通过对网络攻击的研究可以避免或者减少网络攻击所造成的财产损失。本文对于网安试验中的数据低损采集技术和网络攻击效果评估技术进行研究,对于数据低损采集技术设计了虚拟机自省采集系统,系统采用虚拟机自省技术来消除语义鸿沟问题,对包括基础信息,内存信息和磁盘信息在内的虚拟机数据进行采集,利用地址映射技术和内存定位技术对内存信息进行采集,利用磁盘挂载技术对磁盘信息进行采集,并且支持对不同操作系统的虚拟机包括Linux虚拟机和Windows虚拟机的采集。为了对整个采集系统进行测试,本文从功能和性能两个角度实施测试,功能测试主要是分别构造不同的场景,考察采集系统能否及时采集到对各项数据的变化信息,性能测试主要利用benchmark分别对Linux虚拟机内部性能和Windows虚拟机内部性能受到的损耗进行测试,实验结果证明系统对Linux虚拟机的性能损耗不超过5%,而对Windows虚拟机的性能消耗约为10%,基本符合网安试验对数据采集的低损性要求。对于网络攻击效果评估技术,本文利用虚拟机自省技术收集DDo S攻击数据,以攻击强度,计算资源和网络资源作为条件属性,以实际的服务延迟作为决策属性,建立了针对DDo S攻击的效果评估指标体系,提出了基于BP神经网络的效果评估模型。从隐含层节点数,激活函数和学习率三个方面对神经网络模型进行了优化,最后对模型进行了正确性评估,稳定性和冗余性评估。