[发明专利]一种面向计算机网络防御策略转换的语义相似度检测系统

摘要

本发明公开了一种面向计算机网络防御策略转换的语义相似度检测系统，该系统包括有防御策略配置模块、策略语句处理模块、节点—链路配置模块、词法和语法的解析模块、措施语句处理模块、结构相似度计算模块、关键概念对匹配模块、概念相似度计算模块、CND策略和措施本体模块和相似度累加计算模块。传统的基于符号描述在策略转换系统只能检测转换前后的词法语法错误，很少全面的、自动的检测策略转换前后在语义上的不一致。本发明运用语义相似度的处理方法，自动有效的度量了计算机网络防御策略转换前后的语义差异。为语义正确的部署网络防御措施提供了依据。该系统主要运用于计算机网络防御体系，针对大规模的网络攻击，按照一定条件部署防御措施，以快速有效的达到大规模防御措施部署的目的。

主权项

一种面向计算机网络防御策略转换的语义相似度检测系统，该语义相似度检测系统包括有防御策略配置模块(1)、词法和语法的解析模块(2)、节点—链路配置模块(12)，其特征在于：还包括有策略语句处理模块(11)、措施语句处理模块(21)、结构相似度计算模块(31)、关键概念对匹配模块(32)、概念相似度计算模块(33)、CND策略和措施本体模块(4)和相似度累加计算模块(5)；防御策略配置模块(1)用于输出策略描述文件file1‑2给词法和语法的解析模块(2)和策略语句处理模块(11)；节点—链路配置模块(12)用于输出拓扑描述文件file12‑2给词法和语法的解析模块(2)、策略语句处理模块(11)和措施语句处理模块(21)；词法和语法解析模块(2)用于输出防御措施文件file2‑21给措施语句处理模块(21)；策略语句处理模块(11)对接收到的策略描述文件file1‑2和拓扑描述文件file12‑2运用了Lex工具和Yacc工具进行词法、语法解析，获得策略语义依存树D11‑31；措施语句处理模块(21)对接收到的拓扑描述文件file12‑2和防御措施文件file2‑21运用了Lex工具和Yacc工具进行词法、语法解析，获得措施语义依存树D21‑32；结构相似度计算模块(31)对接收到的策略语义依存树D11‑31和措施语义依存树D21‑32采用图论方法进行处理，获得策略—措施语句结构相似度D31‑5；关键概念对匹配模块(32)对接收到的策略语义依存树D11‑31和措施语义依存树D21‑32采用格关系进行匹配处理，获得关键概念对D32‑33；概念相似度计算模块(33)对接收到的关键概念对D32‑33和CND策略和措施本体描述文件file4‑32进行基于语义距离的相似度计算处理，获得概念相似度D33‑5；CND策略和措施本体模块(4)对计算机网络防御策略和措施的相关概念及概念间关系进行本体建模，获得CND策略和措施本体描述文件file4‑32，并将该文件输出给概念相似度计算模块33进行处理；相似度累加计算模块(5)对接收到的策略—措施语句结构相似度D31‑5和概念相似度D33‑5进行加权求和处理，获得最终的策略转换后的措施与之前指导策略之间语义相似度SIM，并输出给用户。