計算機網絡防御策略求精方法研究

孫瑩瑩

摘要：針對現有的計算機網絡防御策略求精只支持訪問控制策略求精的問題，提出了一種支持計算機網絡防御中的保護、檢測、響應和恢復策略的求精方法，構造了一種計算機網絡防御策略求精模型，設計了策略求精算法，并開發了一個計算機網絡防御策略求精系統，通過實驗驗證了文中提出方法的有效性和效率。

關鍵詞：計算機網絡防御；移動Ad Hoc網絡；策略求精

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）03-0059-02

隨著云計算和大數據等新技術的廣泛應用，不斷增大的網絡規模，面對復雜、種類繁多、新型的網絡攻擊，如何在網絡環境中高效快速無誤的管理網絡系統，抵御惡意攻擊，保護網絡資源是我們關注的熱點。結合計算機網絡防御的特點，基于策略的網絡管理（Policy Based Network Management，PBNM） 體系結構，如圖1所示。現有的計算機網絡防御策略求精只支持訪問控制策略，VPN策略，而沒有站在計算機網絡防御的角度，聯合各種防御技術手段，構造面向保護、檢測、響應、恢復的防御策略求精方法。本文提出了一種計算機網絡防御策略求精方法（Computer Network Defense Policy Refinement，CNDPR），從計算機網絡防御的角度來實施多方位全面的縱深保護。支持保護、檢測、響應、恢復策略的求精，為網絡安全管理的動態防御提供了實施機制。該過程是將高層的策略細化為低層防御設備的配置規則，通過規則控制防御行為選擇，從而保護網絡中的資源。

圖1 基于策略的網絡管理體系結構

1 計算機網絡防御策略求精模型

結合網絡拓撲信息與求精規則，CNDPR是將高層防御策略轉換為操作層防御策略的過程。……