云彩店邀请码|半壳|优胜
计算机网络防御是网络攻防演练中的重要组成部分,而策略是整个网络防御的指导和依据。结合项目背景,本文研究并实现一种计算机网络防御策略描述语言。 本文首先分析计算机网络防御策略关键技术的国内外研究现状,结合项目中攻防演练对防御策略高层描述的需求,指出现有的防御策略描述语言存在在描述内容上受限,层次结构不够清晰的问题。论文针对此问题展开研究,在分析现有的基于角色的访问控制模型RBAC和基于组织机构的访问控制模型Or-BAC的基础上,扩展得到计算机网络防御策略模型CNDPM。基于该模型,分析防御策略描述技术,给出计算机网络防御策略描述语言CNDPSL的语法和语义。最后根据项目的需求在防御仿真平台中设计并实现CNDPSL解释器,并开发策略引擎,将防御策略细化为具体的防御规则。 本文的主要工作包括以下几个方面: 1、研究计算机网络防御策略,给出防御策略的描述模型CNDPM。 2、基于上述模型,设计防御策略描述语言CNDPSL,为防御策略提供统一的描述规范。 3、设计并实现CNDPSL解释器,并通过解释器将防御策略传入策略引擎。 4、设计并实现基于描述语言的策略引擎,将策略细化为具体的防御规则,为网络攻防演练提供防御策略支持。 其中,在仿真平台部署的防御策略实例有访问控制策略、对不同攻击进行检测的检测策略以及对已检测到的攻击选择响应方法的响应策略,以后可以根据需要用该语言支持更多的策略。这些策略经过统一的语言描述和解释器的解释,由策略引擎根据策略中措施的类型分别转化为ACL列表、检测参数和响应规则等,并部署到相应的防御节点上。 本文最后用形式化的方法分析了语言描述的策略集的一致性,并在仿真平台中对防御策略描述语言进行验证,实验表明CNDPSL语言能达到其所描述的防御效果,并为网络攻防演练提供防御策略支持。
来源:半壳优胜鲸鱼幸运星转载请保留出处和链接!
本文链接:http://87cpy.com/270853.html
本站部分内容来源网络如有侵权请联系删除