-
题名计算机网络防御策略描述语言研究
被引量:15
- 1
-
-
作者
夏春和
魏玉娣
李肖坚
王海泉
何巍
-
机构
北京航空航天大学虚拟现实技术与系统国家重点实验室
北京航空航天大学网络技术北京市重点实验室
广西师范大学计算机科学与信息工程学院
北京航空航天大学软件学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2009年第1期89-99,共11页
-
基金
北京市教育委员会共建项目建设计划基金项目(JD100060630)
国家"八六三"高技术研究发展计划基金项目(2007AA01Z407)~~
-
文摘
定义了一种计算机网络防御策略描述语言CNDPSL(computer network defense policy specificationlanguage).该语言面向CNDPM模型,能够统一描述保护、检测和响应策略.在CNDPM模型中,给出了抽象策略细化为具体规则的推导原理,并以形式化的方法分析并验证了策略的完备性、一致性和有效性.CNDPSL是一种声明式语言,抽象了网络防御控制的行为,对网络防御需求具有较好的灵活性、可扩展性和适应性.最后给出了策略引擎的原型及其实现.在GTNetS仿真平台中的实验表明,该语言能够自动地转化为具体的技术规则并实现其表达的防御效能.
-
关键词
计算机网络防御
策略
cndpm模型
描述语言
策略引擎
-
Keywords
computer network defense (CND)
policy
cndpm model
specification language
policy engine
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种计算机网络防御策略描述语言
被引量:2
- 2
-
-
作者
魏玉娣
夏春和
李肖坚
王海泉
何巍
-
机构
北京航空航天大学网络技术北京市重点实验室
-
出处
《计算机应用研究》
CSCD
北大核心
2008年第8期2420-2424,共5页
-
基金
北京教育委员会共建项目建设计划基金资助项目(SYS100060412)
国防基础科研基金资助项目
国家“863”计划资助项目(2007AA01Z407)
-
文摘
定义了一种计算机网络防御策略描述语言(computer network defense policy specification language,CNDPSL)。该语言面向CNDPM模型,能够统一描述保护、检测和响应策略,并通过策略引擎映射为相应的防御规则。CNDPSL是一种声明式语言,抽象了网络防御控制的行为,对网络防御需求具有较好的灵活性、可扩展性和适应性。在GTNetS仿真平台中的实验表明,该语言能够描述防御策略并有效地转换为防火墙的ACL、检测和响应规则等,从而为计算机网络攻防演练提供防御策略支持。
-
关键词
计算机网络防御
策略
计算机网络防御策略模型
描述语言
策略引擎
-
Keywords
computer network defense (CND)
policy
cndpm
specification language
policy engine
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于Or-BAC模型的计算机网络防御策略模型构建
被引量:1
- 3
-
-
作者
杨晓亮
-
机构
内蒙古化工职业学院
-
出处
《内蒙古教育(C)》
2013年第4期64-65,共2页
-
文摘
本文拓展了Or-BAC模型,克服了原有的缺陷,并构建了不同实体类型间的关系,根据自动分配方法,构建了CNDPM模型。
-
关键词
Or-BAC
cndpm
计算机网络
防御
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
