【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)屬于計算機網(wǎng)絡(luò)安全
,設(shè)計并實現(xiàn)了一種計算機網(wǎng)絡(luò)防御決策系統(tǒng),給出了一種高層防御企圖描述語言,結(jié)合網(wǎng)絡(luò)態(tài)勢,將防御企圖自動的轉(zhuǎn)換為防御方案,為防御方案的自動生成提供了技術(shù)手段。
技術(shù)介紹
計算機網(wǎng)絡(luò)防御是指在計算機網(wǎng)絡(luò)及其信息系統(tǒng)內(nèi),采取的一系列防護(Protect)、監(jiān)視(Monitor)、分析(Analyze)、檢測(Detect)和響應(yīng)(Respond)未經(jīng)授權(quán)活動的行為。隨著網(wǎng)絡(luò)攻擊手段的多樣化,在瞬息多變的網(wǎng)絡(luò)環(huán)境中,對計算機網(wǎng)絡(luò)防御提出了更大的挑戰(zhàn)。為了保障大規(guī)模的計算機網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的安全,需要在網(wǎng)絡(luò)上自動決策和部署各種防御方案來應(yīng)對復雜的網(wǎng)絡(luò)攻擊。隨著各國信息部隊的建設(shè),加劇了信息空間的競爭與對抗;美國對利益沖突對手從實體摧毀進一步深入到癱瘓和威懾對方的決策過程,這一戰(zhàn)略思維的改變,加劇了人機交互決策過程偏向以人的企圖為主的決策趨勢。現(xiàn)有的計算機網(wǎng)絡(luò)防御決策方法主要有以下問題:(I)現(xiàn)有的計算機網(wǎng)絡(luò)防御決策是基于態(tài)勢的被動決策,沒有考慮防御方的主觀防御企圖,因此防御方案的調(diào)整與矯正無法以防御企圖為基準,從而導致防御方案不能有針對性地對防御目標進行保護,降低了防御的效率。(2)不能使得機器能以更貼切的形式接受人的主觀意愿,讓善于形象思維的人類由此可以專心地預(yù)謀更高層的防御意圖,從而使人類從低級的機器行為中解脫出來。即缺乏防御企圖的高層描述方法。
技術(shù)實現(xiàn)思路
本專利技術(shù)的技術(shù)解決問題:克服現(xiàn)有技術(shù)的不足,提出一種考慮人的主觀防御企圖的計算機網(wǎng)絡(luò)防御決策方法,并設(shè)計一種面向高層防御企圖的描述語言,提出一種基于模型映射的決策方法,...
【技術(shù)保護點】
計算機網(wǎng)絡(luò)防御決策系統(tǒng),其特征在于包括:防御企圖的分解模塊、防御任務(wù)的生成模塊、防御方案的生成模塊和CND決策信息庫,其中:防御企圖的分解模塊:首先基于CND企圖概念模型,設(shè)計了一種計算機網(wǎng)絡(luò)防御企圖描述語言CNDIDL(Computer?Network?Defense?Intention?Description?Language),給出該語言的BNF范式描述;然后基于CNDIDL語言描述的企圖文本通過語言解釋器對企圖文本進行詞法和語法掃描實現(xiàn);根據(jù)CNDIDL詞法規(guī)則和語法規(guī)則制定解釋器的詞法和語法掃描方法,當匹配到一條完整的CND目標、CND期望和手段集的組合,即一個完整的企圖時,提取出各個組分,存入相應(yīng)的內(nèi)存數(shù)據(jù)結(jié)構(gòu)中,當所有文本都掃描和解釋完畢后即完成了CNDIDL企圖的分解;防御任務(wù)的生成模塊:一個CND任務(wù)包含了任務(wù)執(zhí)行主體、任務(wù)操作、任務(wù)執(zhí)行時間及任務(wù)執(zhí)行的約束條件,其中任務(wù)操作又包含了操作對象、任務(wù)動作及執(zhí)行參數(shù),通過CND企圖分解后,調(diào)用CND決策信息庫,包括態(tài)勢信息和轉(zhuǎn)換規(guī)則,實現(xiàn)目標轉(zhuǎn)換、期望及手段轉(zhuǎn)換的過程,將一個三元組標識的CND企圖轉(zhuǎn)換為一個或多個防御任務(wù);...
【技術(shù)特征摘要】
1.算機網(wǎng)絡(luò)防御決策系統(tǒng),其特征在于包括:防御企圖的分解模塊、防御任務(wù)的生成模塊、防御方案的生成模塊和CND決策信息庫,其中: 防御企圖的分解模塊:首先基于CND企圖概念模型,設(shè)計了一種計算機網(wǎng)絡(luò)防御企圖描述語言 CNDIDL(Computer Network Defense Intention Description Language),給出該語言的BNF范式描述;然后基于CNDIDL語言描述的企圖文本通過語言解釋器對企圖文本進行詞法和語法掃描實現(xiàn);根據(jù)CNDIDL詞法規(guī)則和語法規(guī)則制定解釋器的詞法和語法掃描方法,當匹配到一條完整的CND目標、CND期望和手段集的組合,即一個完整的企圖時,提取出各個組分,存入相應(yīng)的內(nèi)存數(shù)據(jù)結(jié)構(gòu)中,當所有文本都掃描和解釋完畢后即完成了CNDIDL企圖的分解; 防御任務(wù)的生成模塊:一個CND任務(wù)包含了任務(wù)執(zhí)行主體、任務(wù)操作、任務(wù)執(zhí)行時間及任務(wù)執(zhí)行的約束條件,其中任務(wù)操作又包含了操作對象、任務(wù)動作及執(zhí)行參數(shù),通過CND企圖分解后,調(diào)用CND決策 信息庫,包括態(tài)勢信息和轉(zhuǎn)換規(guī)則,實現(xiàn)目標轉(zhuǎn)換、期望及手段轉(zhuǎn)換的過程,將一個三元組標識的CND企圖轉(zhuǎn)換為一個或多個防御任務(wù); 防御方案的生成模塊=CND方案是CND任務(wù)的集合,CND方案生成過程是基于CND方案生成模型轉(zhuǎn)換為任務(wù)中的各元素,以及各個元素之間的關(guān)系,將任務(wù)組合成防御方案的過程; CND決策信息庫:包括網(wǎng)絡(luò)態(tài)勢信息和轉(zhuǎn)換規(guī)則;所述網(wǎng)絡(luò)態(tài)勢信息包含了當前網(wǎng)絡(luò)環(huán)境中的所有節(jié)點及其連接關(guān)系,以及每一節(jié)點自身的平臺特征、運行狀況信息;所述轉(zhuǎn)換規(guī)則包括防御手段、任務(wù)動作、手段關(guān)系、任務(wù)執(zhí)行主體類型以及漏洞知識庫。2.據(jù)權(quán)利要求1所述的計算機網(wǎng)絡(luò)防御決策系統(tǒng),其特征在于包括:所述步驟防御企圖的分解模塊中的防御企圖是防御目標、防御期望和防御手段構(gòu)成的三元組;防御企圖包括機密性、完整性、可用性和不可否認性企圖;計算機網(wǎng)絡(luò)防御目標(CND Target)是計算機網(wǎng)絡(luò)上需要防護的對象;CND目標可分為靜態(tài)防御目標和動態(tài)防御目標;CND靜態(tài)防御目標按照TCP/IP協(xié)議的不同層次,可分為節(jié)點、進程、服務(wù)以及存儲的靜態(tài)數(shù)據(jù),CND動態(tài)防御目標是指網(wǎng)絡(luò)中動態(tài)傳輸?shù)臄?shù)據(jù)包;計算機網(wǎng)絡(luò)防御期望描述了防御目標的網(wǎng)絡(luò)安全要求;防御期望包括主體防御期望和客體防御期望;防御手段包括防護、檢測、分析,響應(yīng)和恢復手段;防護(protect)是指采取行動以提防針對敏感設(shè)備和信息的間諜或捕獲活動;防護手段包括訪問控制(Access Control)、加解密(Crypt)、認證(Authenticate)、系統(tǒng)平臺加固(System Platform Reinforce)、備份(Backup);檢測(Detect)是通過某些技術(shù)和方法從現(xiàn)有網(wǎng)絡(luò)系統(tǒng)相關(guān)信息中發(fā)現(xiàn)問題或威脅的過程;檢測手段包括病毒掃描(VirusScan)、漏洞掃描(Vulnerability Scan)、入侵檢測(Intrusion Detect);分析(Analyse)手段是通過對收集到的網(wǎng)絡(luò)數(shù)據(jù)進行處理后得出網(wǎng)絡(luò)安全狀態(tài)或事件的過程,分析手...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:夏春和,魏昭,羅楊,魏晴,薄陽,
申請(專利權(quán))人:北京航空航天大學,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。