[发明专利]计算机网络防御策略的转换一致性验证方法

权利要求书

1.计算机网络防御策略的转换一致性验证方法，其特征在于步骤如下：

(1)在数据预处理部分，利用Lex、Yacc自动解析CNDPSL(CND Policy Specification Language，计算机网络防御策略描述语言)描述的策略文件和DMDL(防御措施描述语言)描述的措施文件，能够解析出保护型策略、检测型策略和响应型策略以及保护型措施、检测型措施和响应型措施，其中，策略文件中存放着多条策略，措施文件中存放着多条措施；

(2)提取步骤(1)中的策略和措施的行为语义，并得出各类行为的数据域元组，并能够给出策略和措施的数据域元组的结构示意图；

(3)通过步骤(2)得到策略和措施不同行为的数据域元组之后，能够根据得到策略和措施的数据域元组生成可满足性表达式，输入到SMT(Satisfiability Modular Theory，可满足性模理论)判定工具Yices中，根据模型中定义的可靠性和完备性两个方面来验证一致性；

(4)若在步骤(3)中检测出不一致，则进入错误跟踪阶段，这时将采用数据包发生器通过发送与数据域元组对应的数据包，观察数据是否的确是在策略中声明，而在措施中未配置，从而验证一致性分析系统的正确性，并且能够基于策略，给出不满足一致性的措施反例及改进意见。

2.根据权利要求1所述的计算机网络防御策略的转换一致性验证方法，其特征在于：所述步骤(1)中的一条CND策略包括组织机构、角色、活动、视图、上下文、措施元素。

3.根据权利要求1所述的计算机网络防御策略的转换一致性验证方法，其特征在于：所述步骤(1)中的描述措施文件所采用的DMDL语言能够描述动态防御模型中的防御措施，其重点描述的防御措施包括：保护措施中对静态包过滤规则的描述，对状态防火墙的描述，以及对SYNFlood、UDPStorm、ICMPFlood流量过滤参数的描述；检测措施中对入侵检测规则的描述、对入侵检测节点配置信息的描述；响应措施的配置描述。

4.根据权利要求1所述的计算机网络防御策略的转换一致性验证方法，其特征在于：所述步骤(2)中的行为语义提取，是通过将所有包含措施非终结符的语句提取出来，包括上述产生式中不同类别的保护措施、检测措施和响应措施。由于非终结符最后会产生固定而且唯一的终结符动作，因此，依据最终的终结符动作对该语句涉及到的视图、角色进行相应分类。

5.根据权利要求1所述的计算机网络防御策略的转换一致性验证方法，其特征在于：所述步骤(3)中的数据域元组到可满足性表达式的转换方法是指利用recurcall(重复调用)、success(成功)和failure(失败)三个推导规则对所有的措施进行迭代处理，并同时对措施进行标记，处理成功的条件有两个：①要处理完所有的措施规则，这表示所有措施里处理的数据包在策略中均有声明，即满足无冗余的定义；②策略声明的数据包均应在措施的处理范围之中，这是对无缺失的定义；处理失败的条件也有两个：①措施集合未被处理完；那么它会停在当前处理的规则处，提示管理员此条规则存在冗余。因为此规则声明的数据包范围在策略中并无声明；②满足failure推导规则，这表示所有措施处理完成后，仍然有一部分策略声明的需要处理的数据包未被处理，即存在缺失。