公務(wù)員期刊網(wǎng) 論文中心 正文

計算機(jī)網(wǎng)絡(luò)防御策略求精的關(guān)鍵技術(shù)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)網(wǎng)絡(luò)防御策略求精的關(guān)鍵技術(shù)范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機(jī)網(wǎng)絡(luò)防御策略求精的關(guān)鍵技術(shù)

摘要:計算機(jī)技術(shù)的應(yīng)用改變了人們的生活方式和工作方式,但需要注意的是,計算機(jī)網(wǎng)絡(luò)也是一把“雙刃劍”,在計算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)模日漸增大的背景下,各種網(wǎng)絡(luò)攻擊也隨之產(chǎn)生,且這些網(wǎng)絡(luò)攻擊呈現(xiàn)出了復(fù)雜化的發(fā)展趨勢,常規(guī)的防御策略難以起到良好的防御效果,如何做好計算機(jī)網(wǎng)絡(luò)的防御工作至關(guān)重要?;谝陨希恼潞喴接懥擞嬎銠C(jī)網(wǎng)絡(luò)防御策略求精的方法和關(guān)鍵技術(shù),并提出了完善防御策略求精技術(shù)的具體措施,旨在為相關(guān)研究和實踐提供參考。

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);防御策略求精;關(guān)鍵技術(shù)

0引言

網(wǎng)絡(luò)攻擊是制約計算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展和應(yīng)用的重要因素。就目前來看,計算機(jī)網(wǎng)絡(luò)防御策略求精有著多種技術(shù)方法,但這些技術(shù)方法防御的重點為訪問控制方面或集中CPN策略求精方面,安全策略機(jī)制融合性不足,難以實現(xiàn)對計算機(jī)網(wǎng)絡(luò)的全面保護(hù),不利于防護(hù)效果的實現(xiàn)?;谝陨?,本文簡要分析了計算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)。

1計算機(jī)網(wǎng)絡(luò)防御策略求精

1.1計算機(jī)網(wǎng)絡(luò)防御策略

計算機(jī)網(wǎng)絡(luò)防御策略涉及到的內(nèi)容比較廣泛,從不同的角度有著不同的劃分。從層次方面來看,可以劃分為高層防御策略、操作層防御策略及低層防御策略;從防御手段的角度來看,可以劃分為入侵檢測、殺毒軟件、文件加密及網(wǎng)絡(luò)監(jiān)控等等[1]。網(wǎng)絡(luò)攻擊有著復(fù)雜化的特點,需要保護(hù)的網(wǎng)絡(luò)信息眾多,同時需要綜合考慮網(wǎng)絡(luò)信息的完整性、機(jī)密性和安全性等因素,因此,應(yīng)當(dāng)構(gòu)建多層次和多元化的計算機(jī)網(wǎng)絡(luò)防御策略體系,只有這樣才能夠?qū)崿F(xiàn)全面的防護(hù)作用。

1.2計算機(jī)網(wǎng)絡(luò)防御策略求精

計算機(jī)網(wǎng)絡(luò)防御策略對于保證計算機(jī)網(wǎng)絡(luò)的安全性有著重要的意義。計算機(jī)網(wǎng)絡(luò)防御策略求精指的是將求精規(guī)則與網(wǎng)絡(luò)拓?fù)湫畔⒔Y(jié)合,適當(dāng)采用防御策略,并實現(xiàn)高層策略向操作層策略的轉(zhuǎn)換,提升防御策略的可操作性,從而優(yōu)化防御效果[2]。在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全防御及維護(hù)的過程中,不同的安全需求下需要采取的防御策略也有著一定的差異性,需要及時對防御策略進(jìn)行優(yōu)化調(diào)整,保證防御操作的高效性和快捷性,從而保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性和可靠性。由此可見,計算機(jī)網(wǎng)絡(luò)防御策略求精是十分必要也是十分重要的。

2計算機(jī)網(wǎng)絡(luò)防御策略求精方法分析

2.1計算機(jī)網(wǎng)絡(luò)防御策略模型

計算機(jī)網(wǎng)絡(luò)防御策略求精的本質(zhì)就是實現(xiàn)網(wǎng)絡(luò)拓?fù)湫畔⑴c求精規(guī)則的有效整合,從而實現(xiàn)對高層防御策略向低層具體概念的轉(zhuǎn)化,保證防御策略的可操作性,這個過程指的就是語義轉(zhuǎn)換。在語義轉(zhuǎn)換之后,能夠?qū)⒎烙O(shè)備參數(shù)化信息轉(zhuǎn)化為操作層的可執(zhí)行策略,保證防御策略切實可行。以節(jié)點服務(wù)資源為基礎(chǔ),細(xì)化節(jié)點端口,獲取配置曾主機(jī)、數(shù)據(jù)包、IP地址、進(jìn)程及接口等相關(guān)信息。需要注意的是,所構(gòu)建的計算機(jī)網(wǎng)絡(luò)防御策略模型有著一定的條件限制,首先,從語法和語義上來看,選取的高層策略必須要保證正確,保證沒有邏輯性的錯誤,這也是實現(xiàn)計算機(jī)網(wǎng)絡(luò)防御策略求精實現(xiàn)的基礎(chǔ);第二,選用的多個高層策略之間不能相互矛盾,保證能夠?qū)崿F(xiàn)正常轉(zhuǎn)化[3];第三,部署的策略要能夠?qū)^(qū)域網(wǎng)絡(luò)中的所有機(jī)器設(shè)備進(jìn)行掌控,保證防御策略的切實可行。

2.2計算機(jī)網(wǎng)絡(luò)防御策略求精算法

高層策略解析和操作層策略轉(zhuǎn)化生成是計算機(jī)網(wǎng)絡(luò)防御策略求精過程的兩個重要模塊:①高層策略解析模塊:顧名思義,指的就是對高層策略的解析工作,對策略語法的策略語義進(jìn)行分析,對策略語法的正確性和邏輯性進(jìn)行判斷,一般來說,主要通過lex/yacc來實現(xiàn)高層策略解析;②操作層策略轉(zhuǎn)化生成:在高層策略解析完成后,通過網(wǎng)絡(luò)拓?fù)湫畔⑴c求精規(guī)則的有效整合來實現(xiàn)高層策略概念向操作層策略概念的轉(zhuǎn)化,并組合輸出。在計算機(jī)網(wǎng)絡(luò)防御策略求精計算中,需要以信息庫為基礎(chǔ),信息庫主要包括兩個組成部分,也是計算機(jī)網(wǎng)絡(luò)策略求精實現(xiàn)的關(guān)鍵所在:①網(wǎng)絡(luò)拓?fù)湫畔ⅲ褐傅氖枪?jié)點、角色、防御實體、防御手段、域等信息,這些網(wǎng)絡(luò)拓?fù)湫畔⒛軌蚍从吵霎?dāng)前網(wǎng)絡(luò)環(huán)境運(yùn)行的具體情況和特征[4];②求精規(guī)則:求精規(guī)則是計算機(jī)網(wǎng)絡(luò)防御策略求精需要遵循的規(guī)則,從本質(zhì)上來講,其是高層策略概念向操作層策略概念映射的構(gòu)成。計算機(jī)網(wǎng)絡(luò)防御策略求精算法主要包括兩種,分別是轉(zhuǎn)換算法與防御實體實例選擇算法。對于轉(zhuǎn)換算法來說,其過程如下:掃描匹配高層CND策略描述,如果高層CND策略描述匹配,則會將其在相應(yīng)數(shù)據(jù)結(jié)構(gòu)中進(jìn)行存儲??紤]高層策略中的概念,采用策略手段概念遵循手段、防御動作及實體等規(guī)則,采用源域或目標(biāo)域概念,主要遵循節(jié)點或域的求精規(guī)則,獲得節(jié)點集,采用角色概念,遵循角色和用戶求精規(guī)則,漏洞類型、活動概念及事件類型等其他概念也有著相應(yīng)規(guī)則。對于防御實體實例選擇算法來說,則需要根據(jù)轉(zhuǎn)換算法得到的信息進(jìn)行計算,舉例來說,如果求精算法得到非空用戶概念集,則以用戶概念規(guī)則為根據(jù),對節(jié)點信息進(jìn)行查找,得到NSD,之后以運(yùn)算法則為基礎(chǔ)得到源節(jié)點Snode,如果求精算法得到非空漏洞概念集或資源概念集,則查找節(jié)點信息,得到漏洞所在節(jié)點集NodeT,再以對應(yīng)的計算方法計算目標(biāo)節(jié)點TNode。

3計算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)

3.1計算機(jī)網(wǎng)絡(luò)防御策略求精語義模型

從本質(zhì)上來講,計算機(jī)網(wǎng)絡(luò)防御策略求精就是抽象概念向具體概念轉(zhuǎn)化的語義變換過程,為了解決語義不一致的問題,可建立語義模型,分為兩個步驟:一是分析語義,即表現(xiàn)出語言的具體含義,其關(guān)鍵在于提取核心詞,并對修飾詞間語義關(guān)系進(jìn)行分析,明確依存關(guān)系,以此來分析計算機(jī)網(wǎng)絡(luò)防御策略的語義;二是語義建模,針對目標(biāo)模型,建立計算機(jī)網(wǎng)絡(luò)防御策略求精的語義模型,分析和說明概念模型的規(guī)范,在此過程中,如果是本體語義模型的建立,則需要對本體上下文關(guān)系及包含關(guān)系進(jìn)行定義??偟膩碚f,即針對不同訪問控制模型建立不同的計算機(jī)網(wǎng)絡(luò)防御策略語義模型。

3.2一致性分析技術(shù)

語義建模及語義分析的一致性問題至關(guān)重要,首先,應(yīng)當(dāng)從語義建模角度著手,例如CNDPR語義模型建模過程中應(yīng)用方式為基于邏輯描述的語義模型、Nivre語義依存分析及SWRL推理規(guī)則,Nivre語義依存分析指的是判斷計算機(jī)網(wǎng)絡(luò)防御策略依存關(guān)系的正確與否,以此為基礎(chǔ),利用邏輯描述構(gòu)建CNDPR語義模型,將語義關(guān)系推理作為模型的主要內(nèi)容,以SWRL規(guī)則為基礎(chǔ),驗證模型的有效性,從而實現(xiàn)語義建模目標(biāo)[5]。語義分析的一致性也是語義建模的重要影響因素,在語義一致性分析過程中,可從結(jié)構(gòu)和概念的角度著手,分析策略語句,概念方面可能出現(xiàn)缺失、冗余及實例不一致等情況,結(jié)構(gòu)方面可能出現(xiàn)關(guān)系缺失和實例不一致等情況,引入Racer分析算法來將一致性內(nèi)容融入,配合SWRL求精規(guī)則,實現(xiàn)語義一致性分析目標(biāo)。

4結(jié)論

計算機(jī)網(wǎng)絡(luò)防御策略求精對于保證計算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性有著重要的作用。本文簡要分析了計算機(jī)網(wǎng)絡(luò)防御策略求精的關(guān)鍵技術(shù),主要包括防御策略模型建立、語義建模及一致性等。此外,為了進(jìn)一步完善計算機(jī)網(wǎng)絡(luò)防御策略求精,需要積極應(yīng)用反病毒技術(shù)、掃描技術(shù)及防火墻技術(shù)等,多種技術(shù)配合,強(qiáng)化計算機(jī)網(wǎng)絡(luò)防御效果,只有這樣才能夠切實保證計算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn):

[1]趙飛,劉寧,張寒冰.計算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)解析[J].智富時代,2016(5):121.

[2]何健.淺析計算機(jī)網(wǎng)絡(luò)防御策略及求精關(guān)鍵技術(shù)[J].無線互聯(lián)科技,2015(23):77-79.

[3]隋和靜.淺析計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展及安全防御策略[J].電子技術(shù)與軟件工程,2016(12):213.

[4]楊芳華.計算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)研究[J].信息與電腦(理論版),2016(10):141-142.

[5]曹紅梅.計算機(jī)網(wǎng)絡(luò)防御的關(guān)鍵技術(shù)探究[J].產(chǎn)業(yè)與科技論壇,2016(19):72-73.

作者:蘇冬娜 郭玲玲 單位:東北石油大學(xué)