APP下载

计算机网络防御策略描述语言研究

2012-08-15田文英

科技传播 2012年14期
关键词:信息库语句计算机网络

田文英

石家庄职业技术学院,河北石家庄 050081

计算机网络防御是网络攻击演练中的一个重要组成部分,而防御策略又是计算机网络防御的基础。为了保证系统的安全性,系统有必要选择合适的防御措施。在目前的防御策略研究中,大部分侧重于防火墙以及IDS防御仿真,但是在实际应用中,计算机的防御措施应该更加的完善,以应付应接不暇的网络攻击行为。

1 计算机网络防御策略描述语言

计算机网络防御策略描述语言的英文缩写为CNDPSL,具体来说,就是computer network defense policy specification language。计算机网络防御策略描述语言本质上就是能够有效地面向实际CNDPM模型的相关语言,这种语言是声明形式的,其主要是将引擎映射测量的有效通过作为相应的实际防御规则的。其能够将网络的具体防御行为变得抽象化,同时还兼具优良的可延展特性以及灵活特性。

1.1 策略模型的相关概念

基于访问控制模型Or-BAC以及RBAC模型可以进行防御策略模型的典型代表的有效构建。RBAC模型所采用的基本原理只能够实现主体的抽象化,该模型不能够直接针对权限来进行抽象。但是Or-BAC模型却大不相同,该模型能够在抽象廯的基础上,在将主体抽象为实际角色的同时分别进行动作以及客体的抽象,与此同时,还可以实现对上下网概念在同一时间内的引入,这样就可以实现在同一框架的大背景下完成对多种环境下的不同组织策略的有效分析处理。因为所进行的模型建设的实际范围是非常有限的,所以不适用将其运用在所有的实际防御领域中去。因此,我们基于Or-BAC模型来构建了计算机网络防御策略模型,又可以被称作是CNDPM模型。CNDPM模型的种种优势体现在通过对访问控制模型的有效构建,实现对策略的检查以及响应,最终将其进行相应规则的具体转换。

该模型的的实际主体涵盖了九个方面,其中的相互关系涵盖了十种之多。具体来说,相应的九种实际主体能够很好地描述分析相关规则组成结构以及防御网络策略;其中相互之间的十种关系也是用来描述相关的放映策略与规则映射的。

1.2 CNDPSL的相关设计

在完成CNDPM模型的有效构建以后,要依据该模型来设计具体的CNDPSL的实际描述语言,还要将其中所包含的所有内容都通过语言描述的形式表现出来,并提供相应的EBNF范式,与此同时,为了使所得到的语言能够真正做到真实有效,应该使用仿真验证进行实际的描述语言真实性地有效验证,从而保障了功放模拟演练功能地最终实现。由此可知,为了满足相关的设计要求,在进行防御策略描述语言设计时应该要做到以下几点:

1)要有极为丰富的实际表述能力,同时要正确地描述具体的CNDPSL;

2)构建较为统一的防御策略响应以及防御策略检查模型,将其的实际规则进行有效地转换,最终实现设计对模型的全方位面向;

3)语法简单,机构简洁,直观性较强;

4)设计时应该注重延展性,方便策略的多方位延展。

以下,将给出计算机网络防御策略描述语言的具体的EBNF范式,

(cndpsl)::=(语句块)|(cndpsl)(语句块)

<语句块>::=(组织声明)|((组织名)|(组织声明))<策略语句块>|<组织名><策略>|<策略信息显示>

(策略语句块)::=‘{’(策略语句){(策略语句)}‘}’

(策略语句)::=(角色语句)|(toview)|(视图语句)|(活动语句)|(策略)|(上下文)

能够依据定义语句针对相关的活动、角色以及试图的相应特性所进行的给定在实际的想定目录中实现对足以满足相应特性的有关实体的有效查找,最终在间接的角度上实现了具体的事项分配。

1.3 CNDPSL实施的相关机制

防御想定作为防御策略的上层,其所要实现的最终目标是通过进行有效转换而实现CNDPSL为主要格式的策略文件以及相应人机交互命令的有效获得防御策略信息与策略引擎的交互处理,转换得到相关CNDDL防御命令。通过相关的存储策略,信息库能够实现对实体信息以及实体间的相互联系进行有效具体描述,简单来说,可以将引擎工作的相关原理看作是分析模块,并采用Lex以及Yacc实现对CNDPSL的词法、语法等相关方面的有效分析,

同时从网路信息库中将动作以及主客体的相关策略描述进行读取获得,并将相应信息存储在

实际的信息库当中。然后再经由相应的转换模块进行防御策略信息的有效查找,并将具体的实际规则分发到各个防御节点上。要主要的是,如果组织中没有防御节点,则应该就近选取符合原则相应防御节点。

在这里要特别说明一下,策略会对相应的措施配置产生一定的影响,针对人类来说,唯有经过翻译才能实现抽象策略的产生,在整个实际操作过程中,这种现象不仅仅会出现一次,

究其原因可以知道,高层思维由于要很好地适应地处工具,所以其需要进行有效更新换代行为,但是每次的更新换代都会对正确的翻译检查造成一定的困难与阻碍,使得思维语义形成了不必要的实际损失。

2 结论

CNDPSL是一种具有强烈防御策略领域性的语言,其最大特点就是在于能够在多种环境下度计算机网络防御措施进行选择。本文针对CNDPSL进行简单的阐述,总结出计算机防御策略描述语言石油策略引擎进行解释、执行的,并部署在平台中,其特点包括语法结构简单容易理解,延展性能非常好,能够扩展到更多的额策略,并且,对保护检测和响应策略进行了统一规范的描述。希望在不久的将来能够进一步提供防御策略的图形化界面,进而能够使更多样化在网络功放模拟演练中轻松的输入防御策略。

[1]魏玉娣,夏春和,李肖坚,王海泉,何巍.一种计算机网络防御策略语言描述[J].计算机应用研究,2008(8).

猜你喜欢

信息库语句计算机网络
民政部启用中国·国家地名信息库2022版
重点:语句衔接
借助BIM构建动态造价信息库的新思路
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
计算机网络技术的应用探讨
如何搞定语句衔接题
计算机网络维护工作的思考
作文语句实录