计算机网络防御策略描述语言研究的论文-语言文化论文.docxVIP

??

?

??

计算机网络防御策略描述语言研究的论文

语言文化论文

?

??

?

?

?

?

?

?

???

?

?

?

?

?

?

计算机网络防御策略描述语言研究

计算机网络防御是网络攻击演练中的一个论文联盟http://重要组成部分，而防御策略又是计算机网络防御的基础。为了保证系统的安全性，系统有必要选择合适的防御措施。在目前的防御策略研究中，大部分侧重于防火墙以及ids防御仿真，但是在实际应用中，计算机的防御措施应该更加的完善，以应付应接不暇的网络攻击行为。

1计算机网络防御策略描述语言

计算机网络防御策略描述语言的英文缩写为cndpsl，具体来说，就是computernetworkdefensepolicyspecificationlanguage。计算机网络防御策略描述语言本质上就是能够有效地面向实际cndpm模型的相关语言，这种语言是声明形式的，其主要是将引擎映射测量的有效通过作为相应的实际防御规则的。其能够将网络的具体防御行为变得抽象化，同时还兼具优良的可延展特性以及灵活特性。

1.1策略模型的相关概念

基于访问控制模型or-bac以及rbac模型可以进行防御策略模型的典型代表的有效构建。rbac模型所采用的基本原理只能够实现主体的抽象化，该模型不能够直接针对权限来进行抽象。但是or-bac模型却大不相同，该模型能够在抽象廯的基础上，在将主体抽象为实际角色的同时分别进行动作以及客体的抽象，与此同时，还可以实现对上下网概念在同一时间内的引入，这样就可以实现在同一框架的大背景下完成对多种环境下的不同组织策略的有效分析处理。因为所进行的模型建设的实际范围是非常有限的，所以不适用将其运用在所有的实际防御领域中去。wWw..coM因此，我们基于or-bac模型来构建了计算机网络防御策略模型，又可以被称作是cndpm模型。cndpm模型的种种优势体现在通过对访问控制模型的有效构建，实现对策略的检查以及响应，最终将其进行相应规则的具体转换。

该模型的的实际主体涵盖了九个方面，其中的相互关系涵盖了十种之多。具体来说，相应的九种实际主体能够很好地描述分析相关规则组成结构以及防御网络策略；其中相互之间的十种关系也是用来描述相关的放映策略与规则映射的。

1.2cndpsl的相关设计

在完成cndpm模型的有效构建以后，要依据该模型来设计具体的cndpsl的实际描述语言，还要将其中所包含的所有内容都通过语言描述的形式表现出来，并提供相应的ebnf范式，与此同时，为了使所得到的语言能够真正做到真实有效，应该使用仿真验证进行实际的描述语言真实性地有效验证，从而保障了功放模拟演练功能地最终实现。由此可知，为了满足相关的设计要求，在进行防御策略描述语言设计时应该要做到以下几点：

1）要有极为丰富的实际表述能力，同时要正确地描述具体的cndpsl；

2）构建较为统一的防御策略响应以及防御策略检查模型，将其的实际规则进行有效地转换，最终实现设计对模型的全方位面向；

3）语法简单，机构简洁，直观性较强；

4）设计时应该注重延展性，方便策略的多方位延展。

以下，将给出计算机网络防御策略描述语言的具体的ebnf范式，

（cndpsl）：：=（语句块）|（cndpsl）（语句块）

语句块：：=（组织声明）|（（组织名）|（组织声明））策略语句块|组织名策略|策略信息显示

（策略语句块）：：=‘{’（策略语句）{（策略语句）}‘}’

（策略语句）：：=（角色语句）|（toview）|（视图语句）|（活动语句）|（策略）|（上下文）

能够依据定义语句针对相关的活动、角色以及试图的相应特性所进行的给定在实际的想定目录中实现对足以满足相应特性的有关实体的有效查找，最终在间接的角度上实现了具体的事项分配。

1.3cndpsl实施的相关机制

防御想定作为防御策略的上层，其所要实现的最终目标是通过进行有效转换而实现cndpsl为主要格式的策略文件以及相应人机交互命令的有效获得防御策略信息与策略引擎的交互处理，转换得到相关cnddl防御命令。通过相关的存储策略，信息库能够实现对实体信息以及实体间的相互联系进行有效具体描述，简单来说，可以将引擎工作的相关原理看作是分析模块，并采用lex以及yacc实现对cndpsl的词法、语法等相关方面的有效分析，

同时从网路信息库中将动作以及主客体的相关策略描述进行读取获得，并将相应信息存储在

实际的信息库当中。然后再经由相应的转换模块进行防御策略信息的有效查找，并将具体的实际规则分发到各个防御节点上。要主要的是，如果组织中没有防御节点，则应该就近选取符合原则相应防御节点。

在这里要特别说明一下，策略会对相应的措施配置产生一