-
公开(公告)号:CN103049700B
公开(公告)日:2015-03-25
申请号:CN201310032527.8
申请日:2013-01-28
Applicant: 北京航空航天大学
IPC: G06F21/56
Abstract: 计算机网络防御策略的冲突检测系统及检测方法,利用词法解析器和语法解析器读取并解析CND策略描述文件;利用本体建模工具人工构建初始策略本体,初始本体只包括CND策略中策略元组的概念及概念间的关系,而无策略实例及其关系;依据初始策略本体和加载解析后的策略有序集,生成包含策略实例的本地策略本体,而后根据防御策略信息库中的策略元组的语义映射,得出元组之间的语义包含关系,在此基础上构建CND策略语义模型;构建策略各个元组的关系图并进行遍历,分析出策略元组之间的关系;通过措施元组比对,完成策略冲突分析,算法最终以冲突报告的形式给出冲突产生的对象、类型及原因。本发明能够更有效地检测冲突,防止未授权访问等安全问题容易的发生,大大提高了计算机网络系统安全性。
-
公开(公告)号:CN103095716A
公开(公告)日:2013-05-08
申请号:CN201310033122.6
申请日:2013-01-28
Applicant: 北京航空航天大学
IPC: H04L29/06
Abstract: 计算机网络防御(CND)决策系统,包括:防御企图的分解模块、防御任务的生成模块、防御方案的生成模块和CND决策信息库。是根据防御企图和态势拟制防御方案的过程,首先解决了计算机网络防御缺乏高层的防御企图描述问题,并在此基础上解决了基于防御企图的决策方法问题,实现了一种形式化的计算机网络防御企图描述语言CNDIDL,提出了一种基于模型映射的计算机网络防御决策方法,基于态势信息和已定义的模型映射规则自动的将防御企图转换为防御方案,从而为大规模的网络安全防御提供了一种自动化、高效的防御决策技术。
-
公开(公告)号:CN103049700A
公开(公告)日:2013-04-17
申请号:CN201310032527.8
申请日:2013-01-28
Applicant: 北京航空航天大学
IPC: G06F21/56
Abstract: 计算机网络防御策略的冲突检测系统及检测方法,利用词法解析器和语法解析器读取并解析CND策略描述文件;利用本体建模工具人工构建初始策略本体,初始本体只包括CND策略中策略元组的概念及概念间的关系,而无策略实例及其关系;依据初始策略本体和加载解析后的策略有序集,生成包含策略实例的本地策略本体,而后根据防御策略信息库中的策略元组的语义映射,得出元组之间的语义包含关系,在此基础上构建CND策略语义模型;构建策略各个元组的关系图并进行遍历,分析出策略元组之间的关系;通过措施元组比对,完成策略冲突分析,算法最终以冲突报告的形式给出冲突产生的对象、类型及原因。本发明能够更有效地检测冲突,防止未授权访问等安全问题容易的发生,大大提高了计算机网络系统安全性。
-
-
Search Results
13
records
(took 0.029 seconds)
