计算机网络防御策略描述语言研究

　计算机网络防御是网络攻击演练中的一个论文联盟http://wWW.LWlm.Com重要组成部分，而防御策略又是计算机网络防御的基础。为了保证系统的安全性，系统有必要选择合适的防御措施。在目前的防御策略研究中，大部分侧重于防火墙以及IDS防御仿真，但是在实际应用中，计算机的防御措施应该更加的完善，以应付应接不暇的网络攻击行为。
　　1 计算机网络防御策略描述语言
　　计算机网络防御策略描述语言的英文缩写为CNDPSL，具体来说，就是computer network defense policy specification language。计算机网络防御策略描述语言本质上就是能够有效地面向实际CNDPM模型的相关语言，这种语言是声明形式的，其主要是将引擎映射测量的有效通过作为相应的实际防御规则的。其能够将网络的具体防御行为变得抽象化，同时还兼具优良的可延展特性以及灵活特性。
　　1.1策略模型的相关概念
　　基于访问控制模型Or-BAC以及RBAC模型可以进行防御策略模型的典型代表的有效构建。RBAC模型所采用的基本原理只能够实现主体的抽象化，该模型不能够直接针对权限来进行抽象。编辑：www.ybask.Com 。
但是Or-BAC模型却大不相同，该模型能够在抽象廯的基础上，在将主体抽象为实际角色的同时分别进行动作以及客体的抽象，与此同时，还可以实现对上下网概念在同一时间内的引入，这样就可以实现在同一框架的大背景下完成对多种环境下的不同组织策略的有效分析处理。因为所进行的模型建设的实际范围是非常有限的，所以不适用将其运用在所有的实际防御领域中去。因此，我们基于Or-BAC模型来构建了计算机网络防御策略模型，又可以被称作是CNDPM模型。CNDPM模型的种种优势体现在通过对访问控制模型的有效构建，实现对策略的检查以及响应，最终将其进行相应规则的具体转换。
　　该模型的的实际主体涵盖了九个方面，其中的相互关系涵盖了十种之多。具体来说，相应的九种实际主体能够很好地描述分析相关规则组成结构以及防御网络策略；其中相互之间的十种关系也是用来描述相关的放映策略与规则映射的。
　　1.2 CNDPSL的相关设计
　　在完成CNDPM模型的有效构建以后，要依据该模型来设计具体的CNDPSL的实际描

[1] [2] [3] 下一页