● 摘要
随着互联网的广泛应用和国家对信息优势的争夺,计算机网络安全已成为世界范围内的热点研究问题。演练是研究网络安全的一种有效手段。想定作为指挥的预想,是演练的重要组成部分。本文通过分析现有的网络攻防演练与想定的研究现状,提出一种面向网络安全演练的攻防想定描述语言CNADSDL;基于该语言,在网络安全仿真平台上设计并实现想定执行系统,完成攻防指挥的自动执行。从而为演练的指挥与参谋人员提供有效的想定描述工具,借此可撰写出机器可识别的并在安全演练中自动执行的攻防想定。本文的主要工作可以概括为以下几个方面:1. 分析国内外关于计算机网络安全演练与想定方面的研究现状,指出演练依赖于想定,但大多的演练是“人-人” 、“人-机”操作方式,效率低而且受人为因素影响严重,而想定大多是自然语言文字描述,人工解释与执行。模拟演练中想定的描述仅限于有限的几种事件的触发,缺乏专门面向“机-机”安全演练的统一描述方法和执行工具。2. 针对上述问题,提出一种解决思路。结合军事作战想定理论与计算机网络攻防实际情况,研究网络攻防想定的描述内容和方法,并设计一种上下文无关文法的描述语言,描述网络环境态势的配置以及根据攻防企图对攻击过程和防御策略的谋划预想,为指挥与参谋人员提供统一的想定描述工具。3. 基于上述想定描述语言,在项目的背景与总体设计框架下,采用软件工程理论和方法设计并实现一个想定执行子系统,完成攻防演练仿真的相关代码自动生成和安全仿真平台上的指挥自动执行。本文设计并测试了一系列攻防想定,验证CNADSDL的有效性和实用性。结果表明该语言能够描述攻防想定的相关概念,其想定执行系统在攻防演练中能够有效地自动执行其指挥功能。
相关内容
相关标签