馮永新，趙運(yùn)弢，蘇廣楠，黃迎春

（沈陽理工大學(xué)信息科學(xué)與工程學(xué)院，遼寧沈陽110159）

一種SOAP泛洪攻擊效能模糊評估方法

馮永新，趙運(yùn)弢，蘇廣楠，黃迎春

（沈陽理工大學(xué)信息科學(xué)與工程學(xué)院，遼寧沈陽110159）

鑒于SOAP協(xié)議本身固有的安全脆弱性可致網(wǎng)絡(luò)及服務(wù)面臨泛洪攻擊的威脅，在深入研究提供網(wǎng)絡(luò)系統(tǒng)安全及可靠性建設(shè)所需的效能評估技術(shù)基礎(chǔ)上，針對灰色評估法的局限性，將模糊評估法引入SOAP泛洪攻擊效能評估，建立SOAP泛洪攻擊效能模糊評估模型，其核心為攻擊評判矩陣的確立、隸屬度矩陣的定制、指標(biāo)權(quán)重的配置以及綜合評估的實(shí)施?；诮⒌墓粜苣：u估模型，利用采集測量的樣本數(shù)據(jù)進(jìn)行了實(shí)例驗(yàn)證。驗(yàn)證結(jié)果表明：該方法更具適用性，不僅可以提供攻擊效能的確定性評估結(jié)論，而且可以合理地區(qū)分攻擊的有效程度。

計(jì)算機(jī)科學(xué)技術(shù)基礎(chǔ)學(xué)科；模糊評估；SOAP泛洪；攻擊效能

0 引言

以網(wǎng)絡(luò)對抗為基本支柱的信息戰(zhàn)逐漸成為現(xiàn)代戰(zhàn)爭中的重要組成部分，因而網(wǎng)絡(luò)系統(tǒng)的安全問題也愈發(fā)成為研究的熱點(diǎn)［1-2］。鑒于Web Service本身所具有的跨平臺(tái)、易集成等獨(dú)有技術(shù)優(yōu)勢，使其成為網(wǎng)絡(luò)系統(tǒng)開發(fā)所依賴的主要技術(shù)之一［3］，諸多的基于Web service的軍用及民用網(wǎng)絡(luò)系統(tǒng)不斷建設(shè)和發(fā)展［4-5］。SOAP協(xié)議，即簡單對象訪問協(xié)議，是網(wǎng)絡(luò)服務(wù)的核心協(xié)議，然而其在設(shè)計(jì)時(shí)致力于簡單傳輸，而忽略了相應(yīng)的安全機(jī)制，盡管在實(shí)際應(yīng)用中可以賦予一定的安全保障措施，但協(xié)議本身固有的安全脆弱性導(dǎo)致基于網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)系統(tǒng)面臨被攻擊的威脅。攻擊者可配置符合期望的SOAP報(bào)文對目標(biāo)進(jìn)行泛洪攻擊，使其產(chǎn)生拒絕服務(wù)的效果［6-7］。

對網(wǎng)絡(luò)攻擊進(jìn)行效能評估，就是對處于復(fù)雜網(wǎng)絡(luò)環(huán)境中的系統(tǒng)安全性及穩(wěn)定性做出定性或者定量的評價(jià)，指導(dǎo)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和完善，進(jìn)而提高其可靠性、安全性、適應(yīng)性，并具有一定的抗毀自愈能力。在現(xiàn)有評估方法中，灰色評估法是一種應(yīng)用較廣的評價(jià)方法［8-11］，其核心思想是通過計(jì)算樣本數(shù)據(jù)與選定最優(yōu)集間的灰色關(guān)聯(lián)度，利用關(guān)聯(lián)度對樣本數(shù)據(jù)進(jìn)行排序，進(jìn)而對樣本數(shù)據(jù)進(jìn)行評價(jià)。但將灰色評估法應(yīng)用于SOAP泛洪攻擊時(shí)，只能根據(jù)關(guān)聯(lián)度對攻擊的效果進(jìn)行定量的排序，而不能明確地對SOAP泛洪攻擊所達(dá)到的效能做出確定性的結(jié)論，因此將灰色評估法應(yīng)用于SOAP泛洪攻擊存在一定的局限性。

相對于灰色評估法，模糊評估法不僅可以通過隸屬度的計(jì)算來對樣本數(shù)據(jù)進(jìn)行排序，并且可以通過建立評判指標(biāo)集來對樣本數(shù)據(jù)做出定性的結(jié)論；同時(shí)，由于網(wǎng)絡(luò)系統(tǒng)在受到SOAP泛洪攻擊時(shí)，存在著評估數(shù)據(jù)少、信息不完全和不確定的問題，而模糊評估法正是一種對此類問題有較好評價(jià)結(jié)果的評估方法，因此本文將模糊評估技術(shù)引入SOAP泛洪攻擊的效能評估中，研究其適用性，建立攻擊模糊評估方法，實(shí)施效能評估。

1 SOAP泛洪攻擊效能評估指標(biāo)

SOAP協(xié)議的設(shè)計(jì)，是以一種簡單快速的方式進(jìn)行信息傳輸，其內(nèi)部實(shí)現(xiàn)并未涉及相應(yīng)的信息校驗(yàn)等安全措施，這就導(dǎo)致了SOAP協(xié)議的安全性存在一定的缺陷，盡管在隨后的WS-Security中已經(jīng)對SOAP協(xié)議的安全性進(jìn)行了擴(kuò)展，但對框架的使用是非強(qiáng)制性的，且尚存處理方式的局限等，勢必導(dǎo)致攻擊者利用SOAP協(xié)議或系統(tǒng)漏洞［12］，實(shí)施攻擊，而SOAP泛洪攻擊又是最大的潛在威脅。即通過截獲或偽造SOAP報(bào)文，并以較為龐大的數(shù)量發(fā)送至攻擊目標(biāo)服務(wù)器或系統(tǒng)，耗費(fèi)其主機(jī)資源和網(wǎng)絡(luò)資源，從而導(dǎo)致目標(biāo)服務(wù)器或系統(tǒng)無法對所有報(bào)文進(jìn)行處理，進(jìn)而拒絕響應(yīng)一切報(bào)文。

SOAP泛洪攻擊屬于暴力拒絕服務(wù)攻擊的一種，目標(biāo)服務(wù)器或系統(tǒng)在受到SOAP泛洪攻擊時(shí)，由于主機(jī)要對SOAP報(bào)文進(jìn)行處理，因此主機(jī)的CPU利用率與內(nèi)存利用率變化明顯；同時(shí)，數(shù)量較為龐大的報(bào)文也會(huì)造成網(wǎng)絡(luò)擁堵，故將導(dǎo)致帶寬占用耗費(fèi)。由于SOAP泛洪攻擊報(bào)文的直接攻擊目標(biāo)為Web服務(wù)，服務(wù)的可用性也會(huì)受到影響，可表現(xiàn)為服務(wù)拒絕，甚至終止，并且需要一定的時(shí)間服務(wù)才可恢復(fù)到可用狀態(tài)。因此，為更好地進(jìn)行SOAP泛洪攻擊效果評估，結(jié)合網(wǎng)絡(luò)攻擊效能評估指標(biāo)體系［11］，確定SOAP泛洪攻擊效能評估指標(biāo)集。

定義1 攻擊效能模糊評估指標(biāo)可由集合U=｛ui|i=1，…，m｝來表示，其中|U|=m，m∈N為集合元素個(gè)數(shù)，針對SOAP泛洪攻擊的作用性以及樣本數(shù)據(jù)的采集貢獻(xiàn)，模糊評估指標(biāo)集亦可表示為

這里m=5，集合元素分別對應(yīng)CPU利用率、內(nèi)存利用率、網(wǎng)絡(luò)帶寬利用率、恢復(fù)時(shí)間、服務(wù)效果；如考慮其他影響因素，該評估指標(biāo)集可以進(jìn)行擴(kuò)展。

2 攻擊效果模糊評估模型

模糊評估法是一種針對不確定性問題進(jìn)行評價(jià)的方法［13-14］，該方法以模糊數(shù)學(xué)為基礎(chǔ)，應(yīng)用模糊關(guān)系合成的原理，對受到多種因素制約的事物或?qū)ο?，將一些邊界不清、不易定量的因素定量分析，按多?xiàng)模糊的準(zhǔn)則參數(shù)對待評方案進(jìn)行綜合評估的一種方法。利用模糊評估法進(jìn)行SOAP泛洪攻擊效能評估時(shí)，應(yīng)在確定評估指標(biāo)的基礎(chǔ)上，建立評估模型，其核心為SOAP泛洪攻擊評判矩陣的確定、隸屬度矩陣的定制、指標(biāo)權(quán)重的配置以及綜合評估的實(shí)施。

2.1 SOAP泛洪攻擊評判矩陣

定義2 評判集V表示對應(yīng)特定指標(biāo)攻擊效能評估因素的評價(jià)結(jié)果選擇范圍；若將攻擊評估結(jié)果劃分為n個(gè)評判等級，則該評估指標(biāo)對應(yīng)的評判集可記作:V=｛vj|j=1，…，n｝，這里|V|=n，n∈N.

定義3 依據(jù)攻擊評估指標(biāo)集U及其對應(yīng)的評判集V，確立SOAP泛洪攻擊效能模糊評估綜合評判矩陣D=［dij］m×n，該綜合評判矩陣用于進(jìn)行攻擊效能模糊評估中隸屬度矩陣的定制生成。

為實(shí)現(xiàn)SOAP泛洪攻擊模糊評估所需的綜合評判矩陣參數(shù)的確立，可以根據(jù)網(wǎng)絡(luò)攻擊效能評估主機(jī)性能指標(biāo)以及QoS對網(wǎng)絡(luò)性能的要求［15-16］，特別是要結(jié)合具體的待評估目標(biāo)系統(tǒng)來設(shè)置。

就U=｛uCR，uMR，uBR，uRT，uSE｝而言，uCR和uMR是攻擊發(fā)生前后目標(biāo)主機(jī)CPU和內(nèi)存資源消耗量的表征，值越大，表明目標(biāo)系統(tǒng)的計(jì)算資源及關(guān)鍵存儲(chǔ)資源被侵占越多，即攻擊的效果越好；uBR是攻擊發(fā)生后泛洪報(bào)文對網(wǎng)絡(luò)帶寬侵占量的表征，值越大，表明網(wǎng)絡(luò)帶寬被侵占的越多，導(dǎo)致其提供服務(wù)的能力就越低，即攻擊的效果就越好；uRT則是攻擊結(jié)束后系統(tǒng)恢復(fù)到原有正常狀態(tài)并提供服務(wù)所需的時(shí)間，單位可以為秒，其值越大，表明攻擊影響越持久，即攻擊的效果越好；uSE是服務(wù)可用性的表征，其值表示為攻擊對服務(wù)本身的影響，即服務(wù)可用、服務(wù)拒絕、服務(wù)終止。

這里，為實(shí)現(xiàn)D=［dij］m×n參數(shù)確立，不妨設(shè)定評判等級為4級且對應(yīng)U=｛uCR，uMR，uBR，uRT，uSE｝的各評估指標(biāo)元素的評判范圍，分別用［d1j］1×4、［d2j］1×4、［d3j］1×4、［d4j］1×4和［d5j］1×4表示。即

為實(shí)現(xiàn)D的確立和表示，針對區(qū)間表示的評判可以根據(jù)需要選取等級劃分標(biāo)準(zhǔn)的中間值或臨界值，對于單值表示的可直接選取，對應(yīng)uSE的0、1、2分別表示服務(wù)的“可用”、“拒絕”和“終止”。于是，對應(yīng)評判等級為4級的SOAP泛洪攻擊效能模糊評估綜合評判矩陣D=［dij］m×n可表示為（1）式:

2.2 SOAP泛洪攻擊效果隸屬度矩陣

定義4 SOAP泛洪攻擊效能模糊隸屬度矩陣R=［rij］m×n由綜合評判矩陣D獲得，即對應(yīng)評估指標(biāo)而所應(yīng)隸屬評判等級的程度，這里0＜rij＜1且，m為評估指標(biāo)集元素?cái)?shù)量，n為評判集元素?cái)?shù)量。

針對SOAP泛洪攻擊選取的指標(biāo)集及確立的4級評判集，結(jié)合相關(guān)隸屬度轉(zhuǎn)換算法［17］，建立了面向SOAP泛洪攻擊模糊評估的隸屬度函數(shù)（3）式～（6）式，依據(jù)確立的隸屬度函數(shù)，可以計(jì)算攻擊效果模糊隸屬度矩陣。

2.3 評估權(quán)重

定義5 為綜合且客觀實(shí)現(xiàn)SOAP泛洪攻擊效能的模糊評估，確定評估權(quán)重集W=｛wi|i=1，…，m｝，這里0＜wi＜1且及|W|=|U|=m.

考慮本文設(shè)置的U=｛uCR，uMR，uBR，uRT，uSE｝，其對應(yīng)權(quán)重亦可記為:，0＜wi＜ 1｝。鑒于熵值法是一種較為理想的權(quán)重確定方法，為更好地客觀建立SOAP泛洪攻擊效能模糊評估模型，利用熵值對數(shù)據(jù)進(jìn)行處理可以很好地反映同一指標(biāo)在不同形式攻擊時(shí)的變異程度，為此可以采用熵權(quán)法［18］對相關(guān)評估指標(biāo)進(jìn)行權(quán)重計(jì)算，即

式中:Hi為SOAP泛洪攻擊中所選取的各指標(biāo)對應(yīng)熵值，其源于對指標(biāo)分量無量綱化處理后的熵值計(jì)算。

2.4 SOAP泛洪攻擊綜合評估

定義6 在確定對應(yīng)SOAP泛洪攻擊指標(biāo)集的權(quán)重集W以及攻擊效能模糊隸屬度矩陣R的基礎(chǔ)上，進(jìn)行模糊評估的合成，即E=W°R，這里“°”為模糊合成算子?？紤]SOAP泛洪攻擊效果模糊評估的適應(yīng)性及實(shí)際應(yīng)用可操作性，對于具有|U|=m及|V|=n時(shí)，確立如（8）式所示的模糊評估合成。

模糊評估合成算子為“取小取大”型算子，順序?yàn)樵谠u估權(quán)重與隸屬度矩陣對應(yīng)元素中選擇較小值，再接續(xù)選擇較大值作為最終評價(jià)結(jié)果。進(jìn)一步，依據(jù)模糊評估合成的結(jié)果完成歸一化處理，作為最終的評估決策。

3 驗(yàn)證實(shí)例

3.1 攻擊效能模糊評估

為了清晰地展現(xiàn)所建立的SOAP泛洪攻擊效能模糊評估模型及應(yīng)用，根據(jù)所確立的模糊評估指標(biāo)集U，針對不同SOAP報(bào)文數(shù)據(jù)量泛洪的SOAP攻擊進(jìn)行了對應(yīng)指標(biāo)分量的采集，其中A1～A4次SOAP泛洪攻擊的樣本數(shù)據(jù)，如表1所示。

表1 SOAP泛洪攻擊樣本數(shù)據(jù)Tab.1 Sample data of SOAP flooding attack

依據(jù)所確立的評判集V構(gòu)建的綜合評判矩陣D，結(jié)合建立的隸屬度函數(shù)，分別計(jì)算出對應(yīng)A1～A4的SOAP泛洪攻擊模糊隸屬度矩陣R=［rij］5×4.即

進(jìn)一步對采集的樣本數(shù)據(jù)進(jìn)行無量綱化處理后得到數(shù)據(jù)矩陣為X，由此計(jì)算出SOAP泛洪攻擊的U=｛uCR，uMR，uBR，uRT，uSE｝所對應(yīng)的熵值H；進(jìn)而依據(jù)具體的熵值，獲得用于綜合評估合成的權(quán)重集W.

依據(jù)模糊隸屬度矩陣R=［rij］5×4及權(quán)重集W，進(jìn)行模糊評估合成，即

歸一化后，可得泛洪攻擊A1效能的模糊評估結(jié)果為

同理，依次得到SOAP泛洪攻擊A2～A4的效能評估結(jié)果:

如果把4級評判集設(shè)置為攻擊效能的“差”、“中”、“良”和“優(yōu)”，于是通過上述的評估結(jié)果可以得出:A1的SOAP泛洪攻擊得到“差”的概率最高，明顯高于得到“中”與“良”的概率，且“優(yōu)”的概率為0；A2的SOAP泛洪攻擊得到“差”的概率最高，但得到“中”與“良”的概率均高于A1，因此A2的SOAP泛洪攻擊效果相對A1而言要顯著；A3和A4的SOAP泛洪攻擊得到“良”的概率相對要高，且二者均取得了一定的效能為“優(yōu)”的概率，因此A3和A4的攻擊效果又明顯優(yōu)于A2；進(jìn)一步分析A3和A4的攻擊效能，可以發(fā)現(xiàn)A4的SOAP泛洪攻擊得到“中”的概率要高于A3，因此A4的SOAP泛洪攻擊效能好于A3.為此，依據(jù)建立的SOAP泛洪攻擊效能模糊評估模型和數(shù)值分析，可以得到最終的評估結(jié)果為:A4＞A3＞A2＞A1.

3.2 評估分析

為了驗(yàn)證模糊評估的適應(yīng)性及優(yōu)越性，采用灰色評估技術(shù)［19］對SOAP泛洪攻擊進(jìn)行效能評估。目前，灰色評估技術(shù)在網(wǎng)絡(luò)攻防效能評估領(lǐng)域得到了較為廣泛的應(yīng)用，其通過關(guān)聯(lián)矩陣獲得灰色關(guān)聯(lián)度，從而用于效能的排序及分析。為此，將其應(yīng)用于SOAP泛洪攻擊效能評估，測試中選取相同的樣本數(shù)據(jù)，即表1中所測量采集的樣本數(shù)據(jù)。

依據(jù)灰色評估方法對樣本數(shù)據(jù)進(jìn)行歸一化處理獲得的數(shù)據(jù)矩陣以及選定指標(biāo)的最優(yōu)集F′=｛0.9，0.9，0.9，0.9，0.9｝，得到各指標(biāo)與最優(yōu)指標(biāo)集的差值矩陣Δ:

根據(jù)關(guān)聯(lián)度計(jì)算規(guī)則，可確定SOAP泛洪攻擊A1～A4的灰色關(guān)聯(lián)度，即

進(jìn)而采用本文在執(zhí)行SOAP泛洪攻擊效果模糊評估中所確定的相同權(quán)重集，計(jì)算SOAP泛洪攻擊A1～A4與指標(biāo)最優(yōu)集的關(guān)聯(lián)度，可得r1=0.333，r2= 0.410，r3=0.791，r4=0.989，因此利用灰色評估法得到的結(jié)果為r4＞r3＞r2＞r1，因此可確定SOAP泛洪攻擊A1～A4的效果為A4＞A3＞A2＞A1.

通過對比，可看出SOAP泛洪攻擊效能模糊評估與利用灰色評估法得到的結(jié)果是一致的，表明了應(yīng)用建立的模糊評估模型進(jìn)行SOAP泛洪攻擊效能評估的結(jié)果正確性和方法適應(yīng)性；同時(shí)，應(yīng)用灰色評估法進(jìn)行SOAP泛洪攻擊效能評估時(shí)，通過關(guān)聯(lián)度只能獲得排序的結(jié)果，并沒有對攻擊的有效性做出相對確定的結(jié)論，而模糊評估在對攻擊效果進(jìn)行排序的同時(shí)，還可以提供攻擊效果按等級劃分呈現(xiàn)的概率，即可以明確地給出攻擊效果的確定性結(jié)論，因此建立的攻擊效能模糊評估模型可以更清楚地區(qū)分攻擊的有效程度；相對灰色評估方法而言，建立的面向SOAP泛洪攻擊效能模糊評估方法，其依據(jù)隸屬度原則的評定可以更好地解決判斷的模糊和不確定性，且結(jié)果信息較為豐富。

4 結(jié)論

本文在深入研究網(wǎng)絡(luò)對抗及攻擊效能評估技術(shù)的基礎(chǔ)上，針對SOAP協(xié)議本身固有的安全脆弱性導(dǎo)致基于Web Service的網(wǎng)絡(luò)系統(tǒng)面臨被攻擊的威脅，建立了SOAP泛洪攻擊效能模糊評估模型，并實(shí)施了模糊評估。研究表明，該模型不僅適用于泛洪攻擊的效能評估，通過建立的評估指標(biāo)集、攻擊評判矩陣、隸屬度矩陣以及基于權(quán)重的綜合評估方法可以對攻擊的有效性給出確定性評估結(jié)論，并可以更合理地區(qū)分攻擊的有效程度，相對灰色評估法，具有更好的適用性。該模型可以擴(kuò)展至其他網(wǎng)絡(luò)攻擊的效果評估，從而更好地指導(dǎo)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的建設(shè)，提供網(wǎng)絡(luò)的可靠和安全保障。

（

）

［1］ 楊艷萍，葉錫慶，張明安，等.戰(zhàn)場網(wǎng)絡(luò)戰(zhàn)基本模型研究［J］.系統(tǒng)仿真學(xué)報(bào)，2011，23（5）:1015-1020，1038. YANG Yan-ping，YE Xi-qing，ZHANG Ming-an，et al.Research on basic models for battlefield network war［J］.Journal of System Simulation，2011，23（5）:1015-1020，1038.（in Chinese）

［2］ McCune J，Haworth D.Securing America against cyber war［J］. International Journal of Cyber Warfare and Terrorism，2012，2（1）:39-49.

［3］ 岳昆，王曉玲，周傲英.Web服務(wù)核心支撐技術(shù):研究綜述［J］.軟件學(xué)報(bào)，2004，15（3）:428-442. YUE Kun，WANG Xiao-ling，ZHOU Ao-ying.Underlying techniques for web services:a survey［J］.Journal of Software，2004，15（3）:428-442.（in Chinese）

［4］ 聶凱，汪厚祥，井小沛，等.面向服務(wù)的海戰(zhàn)場指揮信息系統(tǒng)體系結(jié)構(gòu)框架［J］.現(xiàn)代防御技術(shù)，2013，41（3）:88-93，110. NIE Kai，WANG Hou-xiang，JING Xiao-pei，et al.Architecture framework of service oriented C4ISR system on the naval fields［J］. Modern Defence Technology，2013，41（3）:88-93，110.（in Chinese）

［5］ 余洋.基于Web Service的車輛導(dǎo)航系統(tǒng)管理機(jī)制研究［J］.計(jì)算機(jī)測量與控制，2010，18（4）:944-946.YU Yang.Technology of web service based vehicle navigation system［J］.Computer Measurement&Control，2010，18（4）:944-946.（in Chinese）

［6］ Loukas G，Oke G.Protection against denial of service attacks:a survey［J］.The Computer Journal，2010，53（7）:1020-1037.

［7］ Bi X，Zheng Q.Study on network safety strategy against DDoS attack［C］∥IEEE International Conference on Advanced Management Science.Chengdu，China:IEEE，2010:623-627.

［8］ 林云，司錫才，周若琳.改進(jìn)灰色關(guān)聯(lián)算法在輻射源識別中的應(yīng)用［J］.通信學(xué)報(bào)，2010，31（8）:166-171. LIN Yun，SI Xi-cai，ZHOU Ruo-lin.Application of improved grey correlation algorithm on radiation source recognition［J］.Journal on Communications，2010，31（8）:166-171.（in Chinese）

［9］ 胡方，黃建國，褚福照.基于粗糙集的武器系統(tǒng)灰色關(guān)聯(lián)評估模型［J］.兵工學(xué)報(bào)，2008，29（2）:253-256. HU Fang，HUANG Jian-guo，CHU Fu-zhao.Grey relation evaluation model of weapon system based on rough set［J］.Acta Armamentarii，2008，29（2）:253-256.（in Chinese）

［10］ 柯宏發(fā)，陳永光，夏斌.電子戰(zhàn)裝備作戰(zhàn)效能灰色評估模型和算法［J］.系統(tǒng)仿真學(xué)報(bào)，2005，17（3）:760-762. KE Hong-fa，CHEN Yong-guang，XIA Bin.Grey evaluation model and algorithm of combat effectiveness［J］.Journal of System Simulation，2005，17（3）:760-762.（in Chinese）

［11］ 王會(huì)梅，江亮，鮮明，等.計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果灰色評估模型和算法［J］.通信學(xué)報(bào)，2009，30（11A）:17-22. WANG Hui-mei，JIANG Liang，XIAN Ming，et al.Grey evaluation model and algorithm of network attack effectiveness［J］. Journal on Communications，2009，30（11A）:17-22.（in Chinese）

［12］ 吳明鋒，張永勝，李圓圓，等.Web服務(wù)攻擊技術(shù)研究［J］.計(jì)算機(jī)技術(shù)與發(fā)展，2012，22（1）:213-216. WU Ming-feng，ZHANG Yong-sheng，LI Yuan-yuan，et al.Research of web services attack technology［J］.Computer Technology and Development，2012，22（1）:213-216.（in Chinese）

［13］ Ma S，He J，Shuai X.Application of fuzzy comprehensive evaluation method in trust quantification［J］.International Journal of Computational Intelligence Systems，2011，4（5）:768-776.

［14］ 陳希祥，邱靜，劉冠軍.基于層次分析法與模糊綜合評判的測試設(shè)備選擇方法研究［J］.兵工學(xué)報(bào)，2010，31（1）:68-73. CHEN Xi-xiang，QIU Jing，LIU Guan-jun.Research on the method of test-equipment selection based on analytic hierarchy process and fuzzy comprehensive assessment［J］.Acta Armamentarii，2010，31（1）:68-73.（in Chinese）

［15］ Nortel Networks.QoS performance requirements for UMTS［R/ OL］.［2014-05-24］.http:∥www.3gpp.org/ftp/tsg sa/WG1 Serv/TSGS1（3GPP）.

［16］ 蘇鵬.典型攻擊的攻擊效果評估技術(shù)研究［D］.鄭州:解放軍信息工程大學(xué)，2008. SU Peng.Research on attack impact assessment of representative attacks［D］.Zhengzhou:The PLA Information Engineering University，2008.（in Chinese）

［17］ 劉開第，龐彥軍，栗文國.多指標(biāo)決策中隸屬度轉(zhuǎn)換算法及其應(yīng)用［J］.自動(dòng)化學(xué)報(bào)，2009，35（3）:315-319. LIU Kai-di，PANG Yan-jun，LI Wen-guo.Membership transforming algorithm in multi-index decision and its application［J］. Acta Automatica Sinica，2009，35（3）:315-319.（in Chinese）

［18］ 張堃，周德云.熵權(quán)與群組AHP相結(jié)合的TOPSIS法多目標(biāo)威脅評估［J］.系統(tǒng)仿真學(xué)報(bào)，2008，20（7）:1661-1664. ZHANG Kun，ZHOU De-yun.Application of TOPSIS based on entropy and GD-AHP in evaluating sequences of air target threat［J］. Journal of System Simulation，2008，20（7）:1661-1664.（in Chinese）

［19］ Liu S F，Xie N M.New grey evaluation method based onreformative triangular winterization weight function［J］.Journal of Systems Engineering，2011，26（2）:244-250.

A Fuzzy Efficiency Evaluation Method for SOAP Flooding Attack

FENG Yong-xin，ZHAO Yun-tao，SU Guang-nan，HUANG Ying-chun
（School of Information Science and Engineering，Shenyang Ligong University，Shenyang 110159，Liaoning，China）

In view of SOAP flooding attack threats to networks and services with the inherent protocol security vulnerability，especially the limitations of grey evaluation technology，the fuzzy evaluation method is studied according to the efficiency evaluations for the demand on network system security and reliability.Therefore，a fuzzy efficiency evaluation model for SOAP flooding attack is proposed，the focus of which is on attack evaluation matrix description，membership degree matrix selection，weight configuration and comprehensive evaluation.Moreover，the evaluation example with the SOAP flooding attack samples is presented on the basis of the proposed attack efficiency evaluation model.The results show that the fuzzy efficiency evaluation method for SOAP flooding attack has better adaptability than grey evaluation，and can draw the certain evaluation conclusions，as well as supply the scientific and sensible discrimination of attack efficiency.

basic discriplines of computer science and technology；fuzzy evaluation；SOAP flooding；attack efficiency

TP393.08

A

1000-1093（2015）11-2203-06

10.3969/j.issn.1000-1093.2015.11.028

2014-05-29

國家自然科學(xué)基金項(xiàng)目（60802031）；新世紀(jì)優(yōu)秀人才支持計(jì)劃項(xiàng)目（NCET-11-1013）；遼寧省教育廳科學(xué)技術(shù)研究項(xiàng)目（L2012065、L2013085）；遼寧省科技廳科學(xué)技術(shù)研究項(xiàng)目（20121038）

馮永新（1974—），女，教授。E-mail:fengyongxin@263.net