[发明专利]计算机网络防御方案仿真执行系统

权利要求书

1.计算机网络防御方案仿真执行系统，其特征在于包括：方案解释模块、方案部署模块、方案仿真模块和执行结果显示模块，其中：

方案解释模块：设计并实现一种计算机网络防御方案描述语言CN DSDL(Computer Network Defense Scheme Description Language)，给出该语言的EBN F(Extended Backus-Naur Form)范式，利用词法分析器Flex和语法分析器Bison自动解析所描述的防御方案文件，解析出各种防御任务以及任务之间的时序-逻辑关系；

方案部署模块：根据方案解释模块解释出的各种类型的防御任务，以及任务之间的时序-逻辑关系，从而判断任意的两个任务之间是否存在相互的时序依赖关系，若存在，则将导致死锁，若不存在，则调度安排各种防御任务来实现仿真；

方案仿真模块：将方案部署模块输出的防御任务输入到仿真平台中，实现防御任务的仿真，从而得到防御仿真任务的仿真执行结果，所述防御任务的仿真包括：IDS仿真任务、防火墙仿真任务、漏洞库仿真任务和备份仿真任务；各种防御任务的仿真将调用数据库中的知识，包括漏洞信息、IDS(IntrusionDetection Systems)规则和防火墙规则；

执行结果显示模块：将防御仿真任务的仿真执行结果以命令控制台的形式显示出来，包括防火墙任务仿真将会显示在防火墙上部署的访问控制列表，IDS仿真任务将显示部署的检测规则。

2.根据权利要求1所述的计算机网络防御方案仿真执行系统，其特征在于：所述方案解释模块的具体实现过程：

(1)设计并实现一种计算机网络防御方案描述语言，给出该语言的EBN F范式，用该语言表达防御方案中的防护、检测、分析、响应和恢复任务，以及任务之间的顺序与、顺序或、并行与、并行或和异或关系；(2)设计了CNDSDL解释器，对输入计算机网络防御方案描述文件进行解析，解析出防御方案中的防御任务和任务之间的关系，以及每条任务中的主体，操作集合，执行时间，执行结果，及任务约束，操作所包含的动作、动作对象、动作输入参数三元组；首先对CNDSDL语句进行解析识别，包括词法分析和语法分析，分别由Flex和Bison工具完成，从而将各种语句的参数传递到接口函数中；然后进行语义分析，根据CNDSDL中的EBNF范式描述，分别识别全局变量定义语句、任务描述语句，任务关系描述语句。并对不同的语句调用相应的API接口，将参数传递至仿真系统中的相关模块，由仿真系统完成最终的方案执行，解释器通过以上流程实现了对CNDSDL源文件的解析。

3.根据权利要求1所述的计算机网络防御方案仿真执行系统，其特征在于：所述方案部署模块的具体实现过程：

对解释后得到的各种类型的防御任务进行任务的死锁检测，采用基于图的任务死锁检测算法，首先根据任务间的顺序或关系和顺序与关系构建任务图；通过对图进行闭包运算，若发现任意一条有向边存在逆向边，则两个任务互相存在时序依赖关系，表示方案会产生死锁；否则，从任务图中调度入度为0的节点，若该节点具有顺序或关系的所有前向任务逻辑执行结果失败，则该任务必须执行，若该节点具有顺序与关系的所有前向任务逻辑执行结果执行成功，则该任务方能执行。