随着互联网的发展与智能终端的普及,WebService技术得到了更加广泛的应用。WebService技术规范以XML为基础,具有松散耦合、平台独立、语言无关等优点,是实现跨平台系统集成的一种方式。最初的WebService并没有提供相应的安全机制,尽管后来相关安全标准组织提出了一些安全标准,但仍有许多局限和不足,所以说安全问题是WebService发展与应用的重要阻碍。进一步,随着互联网“+”的兴起,对WebService的安全性提出了更高的要求。WebService存在的安全漏洞使其非常容易遭受各种网络攻击,常见的有拒绝服务攻击和权限提升攻击。为此,需要研究网络攻击效果评估技术,对网络攻击所造成的效果进行评估,给出一个正确的评估结果。网络攻击效果评估具有重要的意义,也是近年来研究的热点问题之一。本文在研究WebService核心技术和网络攻击目的、分类、方法、发展趋势的基础上,分析了WebService存在的安全漏洞和可能受到的网络攻击,重点研究了拒绝服务攻击中的递归载荷攻击和权限提升攻击中的缓冲区溢出攻击基本原理,分析这两种攻击方式所达到的攻击效果,选则恰当的网络攻击效果评估指标;进一步,研究了攻击效果评估指标的预处理方法,网络攻击效果评估指标分为成本型和效益型两种,针对不同类型的评估指标应选用恰当的指标数据预处理公式。在此基础上,对指标权重的计算方法进行了深入的研究,重点研究了计算主观权重的判断矩阵法、计算客观权重的熵权法以及计算实际权重的综合赋权法。分析了实际评估过程中存在的模糊、样本数据少等问题,本文分别采用模糊综合评估法和灰色综合评估法进行网络攻击效果评估。在此基础上,搭建网络攻击测试系统,采集指标样本数据,计算指标权重,把样本数据和权重值代入效果评估模型,得到最终的攻击效果评估结果,比较两种评估方法得到的结果之间差异性,分析两种攻击效果评估方法的优点和不足。