[发明专利]计算机网络防御方案仿真执行系统有效
| 申请号: | 201310032532.9 | 申请日: | 2013-01-28 |
| 公开(公告)号: | CN103092680A | 公开(公告)日: | 2013-05-08 |
| 发明(设计)人: | 夏春和;魏昭;罗杨;吴伟康;余洋 | 申请(专利权)人: | 北京航空航天大学 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455 |
| 代理公司: | 北京科迪生专利代理有限责任公司 11251 | 代理人: | 成金玉;顾炜 |
| 地址: | 100191*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 计算机网络防御方案仿真执行系统包括:(1)设计并实现了一种上下文无关文法的形式化的计算机网络防御方案描述语言CNDSDL(Computer NetworkDefense Scheme Description Language),给出该描述语言的EBNF范式,并设计了基于CNDSDL语言解释器。(2)提出了基于CNDSDL语言的方案部署方法。包括防御方案中任务的死锁检测及调度算法,保障了防御方案的正确性。(3)在GTNetS仿真平台上,实现了防御方案的仿真,包括IDS、防火墙、备份、恢复、以及I DS、漏洞库和防火墙之间的联动任务的仿真。 | ||
| 搜索关键词: | 计算机网络 防御 方案 仿真 执行 系统 | ||
【主权项】:
计算机网络防御方案仿真执行系统,其特征在于包括:方案解释模块、方案部署模块、方案仿真模块和执行结果显示模块,其中:方案解释模块:设计并实现一种计算机网络防御方案描述语言CN DSDL(Computer Network Defense Scheme Description Language),给出该语言的EBN F(Extended Backus‑Naur Form)范式,利用词法分析器Flex和语法分析器Bison自动解析所描述的防御方案文件,解析出各种防御任务以及任务之间的时序‑逻辑关系;方案部署模块:根据方案解释模块解释出的各种类型的防御任务,以及任务之间的时序‑逻辑关系,从而判断任意的两个任务之间是否存在相互的时序依赖关系,若存在,则将导致死锁,若不存在,则调度安排各种防御任务来实现仿真;方案仿真模块:将方案部署模块输出的防御任务输入到仿真平台中,实现防御任务的仿真,从而得到防御仿真任务的仿真执行结果,所述防御任务的仿真包括:IDS仿真任务、防火墙仿真任务、漏洞库仿真任务和备份仿真任务;各种防御任务的仿真将调用数据库中的知识,包括漏洞信息、IDS(IntrusionDetection Systems)规则和防火墙规则;执行结果显示模块:将防御仿真任务的仿真执行结果以命令控制台的形式显示出来,包括防火墙任务仿真将会显示在防火墙上部署的访问控制列表,IDS 仿真任务将显示部署的检测规则。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310032532.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种压铸模具推杆清扫装置
- 下一篇:检测火车轮型芯强度用的8字形型芯模具
