抗攻击测试是一种有效的反向安全测试方法,攻击效果评估在抗攻击测试中处于承上启下的重要地位,合理的攻击效果评估方法不仅能够用来指导攻击效果的检测,而且是抗攻击能力综合评价的重要依据。本文以抗攻击测试为背景,针对两种典型攻击——DoS攻击和缓冲区溢出攻击,分别探讨其攻击效果指标和评价方法,为这两类攻击的攻击效果评估提供解决方案。本文主要工作如下:1)建立了DoS攻击效果评估指标体系。深入分析DoS攻击效果,建立DoS攻击效果评估指标体系,该指标体系包括服务质量评价指标和攻击效果原因指标。2)提出了DoS攻击效果评估方法。依据基于3GPP QoS标准的服务质量评价指标,建立了拒绝服务程度评价模型及评价算法,提出了拒绝服务原因确定方法和标准,在此基础上建立了单个DoS攻击的攻击效果评估评估方法。3)确定DoS攻击效果综合评价方法。根据DoS攻击效果的层次化特点,建立了相对完备的层次化DoS攻击测试方法,最后确定攻击效果综合评价算法。4)提出了适用于攻击效果测评的进程执行轮廓建模方法和基于进程执行轮廓二级监控的缓冲区溢出攻击效果检测方法。深入分析缓冲区溢出Exploit代码,提炼Exploit代码特征,总结缓冲区溢出攻击效果。提出以Windows Native API为数据源进行攻击效果评估,并依据缓冲区溢出攻击效果的特点提出了适用于攻击效果测评的进程执行轮廓建模方法和基于进程执行轮廓二级监控的缓冲区溢出攻击效果检测方法。5)提出了缓冲区溢出攻击效果权限提升和特权提升定量评价算法。基于WindowsNative API函数的权限分级和特权分析,提出了缓冲区溢出攻击效果权限提升和特权提升定量评价算法。6)构建DoS攻击和缓冲区溢出攻击的攻击效果评估实验环境,应用本文提出的攻击效果评估方法进行攻击效果测评,充分验证了典型攻击的攻击效果评估方法的有效性。