主权项 |
计算机网络防御决策系统,其特征在于包括:防御企图的分解模块、防御任务的生成模块、防御方案的生成模块和CND决策信息库,其中:防御企图的分解模块:首先基于CND企图概念模型,设计了一种计算机网络防御企图描述语言CNDIDL(Computer Network Defense Intention Description Language),给出该语言的BNF范式描述;然后基于CNDIDL语言描述的企图文本通过语言解释器对企图文本进行词法和语法扫描实现;根据CNDIDL词法规则和语法规则制定解释器的词法和语法扫描方法,当匹配到一条完整的CND目标、CND期望和手段集的组合,即一个完整的企图时,提取出各个组分,存入相应的内存数据结构中,当所有文本都扫描和解释完毕后即完成了CNDIDL企图的分解;防御任务的生成模块:一个CND任务包含了任务执行主体、任务操作、任务执行时间及任务执行的约束条件,其中任务操作又包含了操作对象、任务动作及执行参数,通过CND企图分解后,调用CND决策信息库,包括态势信息和转换规则,实现目标转换、期望及手段转换的过程,将一个三元组标识的CND企图转换为一个或多个防御任务;防御方案的生成模块:CND方案是CND任务的集合,CND方案生成过程是基于CND方案生成模型转换为任务中的各元素,以及各个元素之间的关系,将任务组合成防御方案的过程;CND决策信息库:包括网络态势信息和转换规则;所述网络态势信息包含了当前网络环境中的所有节点及其连接关系,以及每一节点自身的平台特征、运行状况信息;所述转换规则包括防御手段、任务动作、手段关系、任务执行主体类型以及漏洞知识库。 |