計算機網(wǎng)絡(luò)防御策略求精的關(guān)鍵技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)防御策略求精的關(guān)鍵技術(shù)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：計算機技術(shù)的應(yīng)用改變了人們的生活方式和工作方式，但需要注意的是，計算機網(wǎng)絡(luò)也是一把“雙刃劍”，在計算機網(wǎng)絡(luò)系統(tǒng)規(guī)模日漸增大的背景下，各種網(wǎng)絡(luò)攻擊也隨之產(chǎn)生，且這些網(wǎng)絡(luò)攻擊呈現(xiàn)出了復(fù)雜化的發(fā)展趨勢，常規(guī)的防御策略難以起到良好的防御效果，如何做好計算機網(wǎng)絡(luò)的防御工作至關(guān)重要。基于以上，文章簡要探討了計算機網(wǎng)絡(luò)防御策略求精的方法和關(guān)鍵技術(shù)，并提出了完善防御策略求精技術(shù)的具體措施，旨在為相關(guān)研究和實踐提供參考。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；防御策略求精；關(guān)鍵技術(shù)

0引言

網(wǎng)絡(luò)攻擊是制約計算機網(wǎng)絡(luò)技術(shù)進一步發(fā)展和應(yīng)用的重要因素。就目前來看，計算機網(wǎng)絡(luò)防御策略求精有著多種技術(shù)方法，但這些技術(shù)方法防御的重點為訪問控制方面或集中CPN策略求精方面，安全策略機制融合性不足，難以實現(xiàn)對計算機網(wǎng)絡(luò)的全面保護，不利于防護效果的實現(xiàn)?；谝陨?，本文簡要分析了計算機網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)。

1計算機網(wǎng)絡(luò)防御策略求精

1.1計算機網(wǎng)絡(luò)防御策略

計算機網(wǎng)絡(luò)防御策略涉及到的內(nèi)容比較廣泛，從不同的角度有著不同的劃分。從層次方面來看，可以劃分為高層防御策略、操作層防御策略及低層防御策略；從防御手段的角度來看，可以劃分為入侵檢測、殺毒軟件、文件加密及網(wǎng)絡(luò)監(jiān)控等等[1]。網(wǎng)絡(luò)攻擊有著復(fù)雜化的特點，需要保護的網(wǎng)絡(luò)信息眾多，同時需要綜合考慮網(wǎng)絡(luò)信息的完整性、機密性和安全性等因素，因此，應(yīng)當(dāng)構(gòu)建多層次和多元化的計算機網(wǎng)絡(luò)防御策略體系，只有這樣才能夠?qū)崿F(xiàn)全面的防護作用。

1.2計算機網(wǎng)絡(luò)防御策略求精

計算機網(wǎng)絡(luò)防御策略對于保證計算機網(wǎng)絡(luò)的安全性有著重要的意義。計算機網(wǎng)絡(luò)防御策略求精指的是將求精規(guī)則與網(wǎng)絡(luò)拓?fù)湫畔⒔Y(jié)合，適當(dāng)采用防御策略，并實現(xiàn)高層策略向操作層策略的轉(zhuǎn)換，提升防御策略的可操作性，從而優(yōu)化防御效果[2]。在進行計算機網(wǎng)絡(luò)安全防御及維護的過程中，不同的安全需求下需要采取的防御策略也有著一定的差異性，需要及時對防御策略進行優(yōu)化調(diào)整，保證防御操作的高效性和快捷性，從而保證計算機網(wǎng)絡(luò)系統(tǒng)運行的安全性和可靠性。由此可見，計算機網(wǎng)絡(luò)防御策略求精是十分必要也是十分重要的。

2計算機網(wǎng)絡(luò)防御策略求精方法分析

2.1計算機網(wǎng)絡(luò)防御策略模型

計算機網(wǎng)絡(luò)防御策略求精的本質(zhì)就是實現(xiàn)網(wǎng)絡(luò)拓?fù)湫畔⑴c求精規(guī)則的有效整合，從而實現(xiàn)對高層防御策略向低層具體概念的轉(zhuǎn)化，保證防御策略的可操作性，這個過程指的就是語義轉(zhuǎn)換。在語義轉(zhuǎn)換之后，能夠?qū)⒎烙O(shè)備參數(shù)化信息轉(zhuǎn)化為操作層的可執(zhí)行策略，保證防御策略切實可行。以節(jié)點服務(wù)資源為基礎(chǔ)，細(xì)化節(jié)點端口，獲取配置曾主機、數(shù)據(jù)包、IP地址、進程及接口等相關(guān)信息。需要注意的是，所構(gòu)建的計算機網(wǎng)絡(luò)防御策略模型有著一定的條件限制，首先，從語法和語義上來看，選取的高層策略必須要保證正確，保證沒有邏輯性的錯誤，這也是實現(xiàn)計算機網(wǎng)絡(luò)防御策略求精實現(xiàn)的基礎(chǔ)；第二，選用的多個高層策略之間不能相互矛盾，保證能夠?qū)崿F(xiàn)正常轉(zhuǎn)化[3]；第三，部署的策略要能夠?qū)^(qū)域網(wǎng)絡(luò)中的所有機器設(shè)備進行掌控，保證防御策略的切實可行。

2.2計算機網(wǎng)絡(luò)防御策略求精算法

高層策略解析和操作層策略轉(zhuǎn)化生成是計算機網(wǎng)絡(luò)防御策略求精過程的兩個重要模塊：①高層策略解析模塊：顧名思義，指的就是對高層策略的解析工作，對策略語法的策略語義進行分析，對策略語法的正確性和邏輯性進行判斷，一般來說，主要通過lex/yacc來實現(xiàn)高層策略解析；②操作層策略轉(zhuǎn)化生成：在高層策略解析完成后，通過網(wǎng)絡(luò)拓?fù)湫畔⑴c求精規(guī)則的有效整合來實現(xiàn)高層策略概念向操作層策略概念的轉(zhuǎn)化，并組合輸出。在計算機網(wǎng)絡(luò)防御策略求精計算中，需要以信息庫為基礎(chǔ)，信息庫主要包括兩個組成部分，也是計算機網(wǎng)絡(luò)策略求精實現(xiàn)的關(guān)鍵所在：①網(wǎng)絡(luò)拓?fù)湫畔ⅲ褐傅氖枪?jié)點、角色、防御實體、防御手段、域等信息，這些網(wǎng)絡(luò)拓?fù)湫畔⒛軌蚍从吵霎?dāng)前網(wǎng)絡(luò)環(huán)境運行的具體情況和特征[4]；②求精規(guī)則：求精規(guī)則是計算機網(wǎng)絡(luò)防御策略求精需要遵循的規(guī)則，從本質(zhì)上來講，其是高層策略概念向操作層策略概念映射的構(gòu)成。計算機網(wǎng)絡(luò)防御策略求精算法主要包括兩種，分別是轉(zhuǎn)換算法與防御實體實例選擇算法。對于轉(zhuǎn)換算法來說，其過程如下：掃描匹配高層CND策略描述，如果高層CND策略描述匹配，則會將其在相應(yīng)數(shù)據(jù)結(jié)構(gòu)中進行存儲?？紤]高層策略中的概念，采用策略手段概念遵循手段、防御動作及實體等規(guī)則，采用源域或目標(biāo)域概念，主要遵循節(jié)點或域的求精規(guī)則，獲得節(jié)點集，采用角色概念，遵循角色和用戶求精規(guī)則，漏洞類型、活動概念及事件類型等其他概念也有著相應(yīng)規(guī)則。對于防御實體實例選擇算法來說，則需要根據(jù)轉(zhuǎn)換算法得到的信息進行計算，舉例來說，如果求精算法得到非空用戶概念集，則以用戶概念規(guī)則為根據(jù)，對節(jié)點信息進行查找，得到NSD，之后以運算法則為基礎(chǔ)得到源節(jié)點Snode，如果求精算法得到非空漏洞概念集或資源概念集，則查找節(jié)點信息，得到漏洞所在節(jié)點集NodeT，再以對應(yīng)的計算方法計算目標(biāo)節(jié)點TNode。

3計算機網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)

3.1計算機網(wǎng)絡(luò)防御策略求精語義模型

從本質(zhì)上來講，計算機網(wǎng)絡(luò)防御策略求精就是抽象概念向具體概念轉(zhuǎn)化的語義變換過程，為了解決語義不一致的問題，可建立語義模型，分為兩個步驟：一是分析語義，即表現(xiàn)出語言的具體含義，其關(guān)鍵在于提取核心詞，并對修飾詞間語義關(guān)系進行分析，明確依存關(guān)系，以此來分析計算機網(wǎng)絡(luò)防御策略的語義；二是語義建模，針對目標(biāo)模型，建立計算機網(wǎng)絡(luò)防御策略求精的語義模型，分析和說明概念模型的規(guī)范，在此過程中，如果是本體語義模型的建立，則需要對本體上下文關(guān)系及包含關(guān)系進行定義?？偟膩碚f，即針對不同訪問控制模型建立不同的計算機網(wǎng)絡(luò)防御策略語義模型。

3.2一致性分析技術(shù)

語義建模及語義分析的一致性問題至關(guān)重要，首先，應(yīng)當(dāng)從語義建模角度著手，例如CNDPR語義模型建模過程中應(yīng)用方式為基于邏輯描述的語義模型、Nivre語義依存分析及SWRL推理規(guī)則，Nivre語義依存分析指的是判斷計算機網(wǎng)絡(luò)防御策略依存關(guān)系的正確與否，以此為基礎(chǔ)，利用邏輯描述構(gòu)建CNDPR語義模型，將語義關(guān)系推理作為模型的主要內(nèi)容，以SWRL規(guī)則為基礎(chǔ)，驗證模型的有效性，從而實現(xiàn)語義建模目標(biāo)[5]。語義分析的一致性也是語義建模的重要影響因素，在語義一致性分析過程中，可從結(jié)構(gòu)和概念的角度著手，分析策略語句，概念方面可能出現(xiàn)缺失、冗余及實例不一致等情況，結(jié)構(gòu)方面可能出現(xiàn)關(guān)系缺失和實例不一致等情況，引入Racer分析算法來將一致性內(nèi)容融入，配合SWRL求精規(guī)則，實現(xiàn)語義一致性分析目標(biāo)。

4結(jié)論

計算機網(wǎng)絡(luò)防御策略求精對于保證計算機網(wǎng)絡(luò)運行的安全性有著重要的作用。本文簡要分析了計算機網(wǎng)絡(luò)防御策略求精的關(guān)鍵技術(shù)，主要包括防御策略模型建立、語義建模及一致性等。此外，為了進一步完善計算機網(wǎng)絡(luò)防御策略求精，需要積極應(yīng)用反病毒技術(shù)、掃描技術(shù)及防火墻技術(shù)等，多種技術(shù)配合，強化計算機網(wǎng)絡(luò)防御效果，只有這樣才能夠切實保證計算機網(wǎng)絡(luò)的安全性。

參考文獻：

[1]趙飛,劉寧,張寒冰.計算機網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)解析[J].智富時代,2016（5）:121.

[2]何健.淺析計算機網(wǎng)絡(luò)防御策略及求精關(guān)鍵技術(shù)[J].無線互聯(lián)科技,2015（23）:77-79.

[3]隋和靜.淺析計算機網(wǎng)絡(luò)技術(shù)的發(fā)展及安全防御策略[J].電子技術(shù)與軟件工程,2016（12）:213.

[4]楊芳華.計算機網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)研究[J].信息與電腦(理論版),2016（10）:141-142.

[5]曹紅梅.計算機網(wǎng)絡(luò)防御的關(guān)鍵技術(shù)探究[J].產(chǎn)業(yè)與科技論壇,2016（19）:72-73.

作者：蘇冬娜 郭玲玲 單位：東北石油大學(xué)