CN101950340A - 一种面向计算机网络防御策略转换的语义相似度检测系统 - Google Patents

Abstract

本发明公开了一种面向计算机网络防御策略转换的语义相似度检测系统，该系统包括有防御策略配置模块、策略语句处理模块、节点—链路配置模块、词法和语法的解析模块、措施语句处理模块、结构相似度计算模块、关键概念对匹配模块、概念相似度计算模块、CND策略和措施本体模块和相似度累加计算模块。传统的基于符号描述在策略转换系统只能检测转换前后的词法语法错误，很少全面的、自动的检测策略转换前后在语义上的不一致。本发明运用语义相似度的处理方法，自动有效的度量了计算机网络防御策略转换前后的语义差异。为语义正确的部署网络防御措施提供了依据。该系统主要运用于计算机网络防御体系，针对大规模的网络攻击，按照一定条件部署防御措施，以快速有效的达到大规模防御措施部署的目的。

Description

一种面向计算机网络防御策略转换的语义相似度检测系统

技术领域

本发明涉及计算机领域中的一种语义相似度检测系统，更特别地说，是指一种面向计算机网络防御策略转换的语义相似度检测系统。

背景技术

计算机网络防御(computer network defense，简称CND)是指使用计算机网络，对自身进行保护，对未授权行为进行检测、采取响应，对被保护实体进行恢复的措施。计算机网络防御策略是指为了实现特定的安全目标，计算机网络和信息系统根据一定条件选择防御措施的规则。传统的基于描述语言的防御策略转换一般情况下包括语言的词法和语法解析以及类型一致性的语义检测，很少有对策略细化前后的语义一致性(语义相似度)做完整而自动地检测。

语义相似度一词来自于自然语义处理领域。所谓语义相似度是指两个或多个概念内在含义的相似程度，一般采用百分比进行数值量化。

为了保障大规模的计算机网络及其应用系统的安全，需要在网络上依照已有的计算机网络防御策略部署各种防御措施来应对网络攻击。基于描述语言的计算机网络防御策略的转换将快速有效的达到大规模防御措施部署的目的。但是目前的计算机网络防御策略转换不关注符号系统所表示的语义，也不能自动发现和衡量防御措施与先前指导策略之间的语义差异。传统计算机网络防御策略转换系统的结构如图1所示，传统系统仅包括了防御策略配置模块1、节点—链路配置模块12、词法和语法解析模块2。

防御策略配置模块1是通过用户对网络进行防御策略的参数配置，以得到网络防御策略的描述文件file_1-2(简称为策略描述文件file_1-2)；所述策略描述文件file_1-2中包括有组织机构、主体、客体、访问活动、防御动作和上下文。

节点—链路配置模块12是通过用户对网络拓扑信息的配置，得到网络拓扑的描述文件file_12-2(简称为拓扑描述文件file_12-2)；所述拓扑描述文件file_12-2包括有节点信息和链路信息。

词法和语法解析模块2是通过对所述策略描述文件file_1-2进行词法语法解析，并在解析的过程中读取所述拓扑描述文件file_12-2，然后将网络防御策略转换为具体的防御措施，从而输出防御措施文件file_2-21；所述防御措施文件file_2-21包括有防火墙中的访问控制列表信息和IDS(Intrusion Detection System)入侵检测信息。所述的防御措施文件file_2-21同样经过了词法和语法的解析，并可检测转换前后的词法和语法错误，但是，均无法检测出网络防御策略转换前后的语义是否一致性的问题。

发明内容

为了检测出网络防御策略转换前后的语义是否一致，本发明是提出一种面向计算机网络防御策略转换的语义相似度检测系统，该语义相似度检测系统是在现有的传统防御策略转换系统中增加能够衡量防御策略与措施之间的语义差异的机制，进而得到网络防御策略转换前后一致性的程度，即语义相似度，为策略转换的语义一致性的改进提供依据，并为传统的策略转换提供语义一致性的评判依据。本发明采用语义相似度的比对方法对CND策略转换前后的文本文件进行处理，能够有效的定位具体的转换过程中存在的语义缺失点，并克服了策略细化后语义一致性难以自动检测的缺陷。

本发明的一种面向计算机网络防御策略转换的语义相似度检测系统，该语义相似度检测系统包括有防御策略配置模块(1)、词法和语法的解析模块(2)、节点—链路配置模块(12)、策略语句处理模块(11)、措施语句处理模块(21)、结构相似度计算模块(31)、关键概念对匹配模块(32)、概念相似度计算模块(33)、CND策略和措施本体模块(4)和相似度累加计算模块(5)；

防御策略配置模块(1)用于输出策略描述文件file_1-2给词法和语法的解析模块(2)和策略语句处理模块(11)；

节点—链路配置模块(12)用于输出拓扑描述文件file_12-2给词法和语法的解析模块(2)、策略语句处理模块(11)和措施语句处理模块(21)；

词法和语法解析模块(2)用于输出防御措施文件file_2-21给措施语句处理模块(21)；

策略语句处理模块(11)对接收到的策略描述文件file_1-2和拓扑描述文件file_12-2运用了Lex工具和Yacc工具进行词法、语法解析，获得策略语义依存树D_11-31；

措施语句处理模块(21)对接收到的拓扑描述文件file_12-2和防御措施文件file_2-21运用了Lex工具和Yacc工具进行词法、语法解析，获得措施语义依存树D_21-32；

结构相似度计算模块(31)对接收到的策略语义依存树D_11-31和措施语义依存树D_21-32采用图论方法进行处理，获得策略—措施语句结构相似度D_31-5；

关键概念对匹配模块(32)对接收到的策略语义依存树D_11-31和措施语义依存树D_21-32采用格关系进行匹配处理，获得关键概念对D_32-33；

概念相似度计算模块(33)对接收到的关键概念对D_32-33和CND策略和措施本体描述文件file_4-32进行基于语义距离的相似度计算处理，获得概念相似度D_33-5；

CND策略和措施本体模块(4)对计算机网络防御策略和措施的相关概念及概念间关系进行本体建模，获得CND策略和措施本体描述文件file_4-32，并将该文件输出给概念相似度计算模块33进行处理；

相似度累加计算模块(5)对接收到的策略—措施语句结构相似度D_31-5和概念相似度D_33-5进行加权求和处理，获得最终的策略转换后的措施与之前指导策略之间语义相似度SIM，并输出给用户。

本发明语义相似度检测系统的优点在于：

①通过策略语句处理模块11和措施语句处理模块21将传统防御策略转换系统中进行的网络防御策略转换前后的语义进行一致性检测，实现了对网络防御策略转换前后语义一致性的鉴别。

②对检测出的语义信息应用Lex工具和Yacc工具处理，使得被检测对象的语义具有计算机语言中的树形结构。

③通过关键概念对的匹配处理可以减少不必要的概念相似度的计算量。

④通过概念相似度的计算，能够为策略向措施语义一致性转换的改进提供依据。

⑤采用百分比数值量化方式进行相似度计算，更佳符合计算机的语言表达。

⑥CND策略和措施本体模块4可以形式化无二义的描述策略和措施中的概念及关系。

附图说明

图1是本发明面向计算机网络防御策略转换的语义相似度检测系统的结构框图。

具体实施方式

下面将结合附图和实施例对本发明做进一步的详细说明。

在本专利中，对语义相似度的程度用百分比数值量化，以具体的数值衡量策略转换为措施后原有的指导策略与得到的措施之间的语义差异，并通过提供具体语词概念的相似度将具体在转换后出现的语义差异进行定位。

参见图1所示，本发明是一种面向计算机网络防御策略转换的语义相似度检测系统，其包括有防御策略配置模块1、策略语句处理模块11、节点—链路配置模块12、词法和语法的解析模块2、措施语句处理模块21、结构相似度计算模块31、关键概念对匹配模块32、概念相似度计算模块33、CND策略和措施本体模块4和相似度累加计算模块5；下面将对各模块的处理机制及实现的功能进行详细说明：

(一)防御策略配置模块1

防御策略配置模块1是通过用户对网络进行防御策略的参数配置，以得到网络防御策略的描述文件file_1-2(简称为策略描述文件)。所述策略描述文件file_1-2中包括有组织机构、主体、客体、访问活动、防御动作和上下文。

(二)策略语句处理模块11

策略语句处理模块11对接收到的策略描述文件file_1-2和拓扑描述文件file_12-2运用了Lex工具和Yacc工具进行词法、语法解析，获得策略语义依存树D_11-31。

Lex工具和Yacc工具对策略描述文件file_1-2和拓扑描述文件file_12-2的处理步骤为：

步骤11-1、由Lex工具对策略描述文件file_1-2进行词法扫描，获得词法分析结果E_L，该词法分析结果E_L输出给Yacc工具；

步骤11-2、在Yacc工具的定义段中定义变量S_Y、终结符T_Y和非终结符N_Y；

步骤11-3、在Yacc工具的规则段中通过运用定义段中定义的终结符T_Y和非终结符N_Y定义策略的语法规则R_Y；

步骤11-4、Yacc工具依据词法分析结果E_L对语法规则R_Y进行匹配，若匹配成功，则触发Yacc工具的用户历程段中定义的函数M_Y；若匹配不成功，则报错，结束语法分析；

步骤11-5、Yacc工具依据用户历程段中定义的函数M_Y对拓扑描述文件file_12-2进行解析，获得节点实例信息I_N；

步骤11-6、将节点实例信息I_N融合至策略描述文件file_1-2中，获得策略语义依存树D_11-31。

在策略语句处理模块11中，本发明将结合拓扑描述文件file_12-2中有关具体实例节点的信息，将策略描述文件file_1-2中的描述语句按照依存句法，构建以概念和具体实例为节点，格关系为边的策略和措施语义依存树的结构，并将策略语义依存树D_11-31以函数参数传递到结构相似度计算模块31和关键概念对匹配模块32中。

在本发明中，所述lex工具的译文为词法解析工具。所述Yacc工具的译文为语法解析工具。Lex工具和Yacc工具在词法、语法解析，以及计算机语言转换上为成熟技术。

(三)节点—链路配置模块12

节点—链路配置模块12是通过用户对网络拓扑信息的配置，得到网络拓扑的描述文件file_12-2(简称为拓扑描述文件)。所述拓扑描述文件file_12-2包括有节点信息和链路信息。

(四)词法和语法的解析模块2

词法和语法解析模块2是通过对所述策略描述文件file_1-2进行词法语法解析，并在解析的过程中读取所述拓扑描述文件file_12-2中的相关信息，并将网络防御策略转换为具体的防御措施，从而输出防御措施文件file_2-21。所述的防御措施文件file_2-21同样经过了词法和语法的解析，并可检测转换前后的词法和语法错误。所述防御措施文件file_2-21包括有防火墙中的访问控制列表信息和IDS(Intrusion Detection System)入侵检测信息。

(五)措施语句处理模块21

措施语句处理模块21对接收到的拓扑描述文件file_12-2和防御措施文件file_2-21运用了Lex工具和Yacc工具进行词法、语法解析，获得措施语义依存树D_21-32。

Lex工具和Yacc工具对拓扑描述文件file_12-2和防御措施文件file_2-21的处理步骤为：

步骤21-1、由Lex工具对防御措施文件file_2-21进行词法扫描，获得词法分析结果ME_L，该词法分析结果ME_L输出给Yacc工具；

步骤21-2、在Yacc工具的定义段中定义变量MS_Y、终结符MT_Y和非终结符MN_Y；

步骤21-3、在Yacc工具的规则段中通过运用定义段中定义的终结符MT_Y和非终结符MN_Y定义策略的语法规则MR_Y；

步骤21-4、Yacc工具依据词法分析结果ME_L对语法规则MR_Y进行匹配，若匹配成功，则触发Yacc工具的用户历程段中定义的函数MM_Y；若匹配不成功，则报错，结束语法分析；

步骤21-5、Yacc工具依据用户历程段中定义的函数MM_Y对拓扑描述文件file_12-2进行解析，获得节点实例信息MI_N；

步骤21-6、将节点实例信息MI_N融合至防御措施文件file_2-21中，获得措施语义依存树D_21-32。

(六)结构相似度计算模块31

结构相似度计算模块31对接收到的策略语义依存树D_11-31和措施语义依存树D_21-32采用图论方法(参考文献《离散数学教程》，邓天炎，李爱华，尹正编著，中国矿业大学出版社2002.8)进行处理，获得策略—措施语句结构相似度D_31-5。

本发明采用句子结构相似度的测量方法，该方法是用语句的依存结构作为句子结构。假设C是策略语义依存树D_11-31和策略语义依存树D_21-32的共有子树集，结构相似度的影响因素主要由两部分决定，其一是C的边E(C)，用连通度Connectivity(C)来体现；其二是C的每一个子结构，用完整度Integrality(C)来体现。这里D_11-31是作为模型树来作为对比的，即D_11-31是C和D_21-32的参照标准。则有：

连通度定义为

完整度定义为

从上述关系中可以看出，连通度Connectivity(C)仅与C和D_11-31的边数有关，而从完整度Integrality(C)中可以看出，C中子结构的个数越多则完整性越低。其中，连通度Connectivity(C)和完整度Integrality(C)的取值范围都在[0，1]；

考虑语句依存结构的连通度和完整度，则结构相似度应当满足的关系为：

且任意一棵共有子树S_i属于C。

C表示策略语义依存树D_11-31和策略语义依存树D_21-32的共有子树集；

E(C)表示共有子树集C的边；

E(D_11-31)表示策略语义依存树D_11-31的边；

E(D_11-31|D_21-32)表示策略语义依存树D_11-31与措施语义依存树D_21-32中依存关系相同的边；

E(s_i)表示第i个共有子树的边数；

S_i表示第i个共有子树。

(七)关键概念对匹配模块32

关键概念对匹配模块32对接收到的策略语义依存树D_11-31和措施语义依存树D_21-32采用格关系进行匹配处理，获得关键概念对D_32-33。

关键概念对匹配模块32对策略语义依存树D_11-31和措施语义依存树D_21-32的处理步骤为：

步骤32-1、层次遍历策略语义依存树D_11-31中的概念节点，获得策略队列Q_P；

步骤32-2、层次遍历措施语义依存树D_21-32中的概念节点，获得措施队列Q_M；

步骤32-3、初始化关键概念对，在本发明中，关键概念对是一个包含有策略概念PC_q和措施概念MC_q的二元组，即表示为(PC_q，MC_q)，而初始时的关键概念对记为(PC₀，MC₀)；

步骤32-4、以策略语义依存树D_11-31作为模板树，搜寻措施队列Q_M中与策略队列Q_P中相同格关系的节点，并将相同格关系的首节点存入关键概念对，直至对策略队列Q_P和措施队列Q_M遍历完毕，则构成了关键概念对匹配模块32输出的关键概念对D_32-33。

在本发明中，所述相同格关系包括有处所格LOC、受事格OBJ、原因格CAU、起源格SOU、趋向格DIR。

本发明中的策略语义依存树D_11-31和措施语义依存树D_21-32是以概念及该句中概念的具体实例为节点，以句中主动词概念为根节点，以格关系为边而得到的树状结构。(八)概念相似度计算模块33

概念相似度计算模块33对接收到的关键概念对D_32-33和CND策略和措施本体描述文件file_4-32进行基于语义距离的相似度计算处理，获得概念相似度D_33-5。

概念相似度计算模块33对关键概念对D_32-33和CND策略和措施本体描述文件file_4-32的处理步骤为：

步骤33-1、读取CND策略和措施本体描述文件file_4-32，并根据CND策略和措施本体描述文件file_4-32中策略和措施的概念来建立CND策略和措施本体DAG(Directed Acyclic Graph，译文为有向无环图)；

在本发明中，本体DAG的单位边距离Dist(c，p)依赖于多个权重因子(参考文献《A Method for Measuring Semantic Similarity of Concepts in the SameOntology》，Xu Xianghua，Huang Jialai，Wan Jian等著)。所述权重因子包括有深度因子weight_Dep、密度因子weight_width、边类型因子weight_type、属性因子weight_attribute、实例因子weight_instance；

深度因子

密度因子

边类型因子

属性因子

实例因子

步骤33-2、对深度因子weight_Dep、密度因子weight_width、边类型因子weight_type、属性因子weight_attribute和实例因子weight_instance进行加权求和得到单位边的权重综合值且α+β+γ+ν+μ＝1；

α表示边类型因子weight_type的调节因子；

β表示深度因子weight_Dep的调节因子；

γ表示密度因子weight_width的调节因子；

ν表示属性因子weight_attribute的调节因子；

μ表示例因子weight_instance的调节因子；

步骤33-3、根据单位边权重调节关系

能够从Weight(c，p)中得到单位边的语义距离Dist(c，p)，η表示单位边权重调节因子；

步骤33-4、根据单位边的语义距离Dist(c，p)、本体DAG对关键概念对D_32-33中的策略概念PC_q和措施概念MC_q进行距离的累加，获得策略概念PC_q与措施概念MC_q之间的语义距离Dist(PC_q，MC_q)；

步骤33-5、根据语义距离转换关系

对语义距离Dist(PC_q，MC_q)进行转换，得到策略概念PC_q与措施概念MC_q之间的概念相似度Sim(PC_q，MC_q)，θ表示语义距离调节因子；

步骤33-6、关键概念对匹配模块32将输出多个关键概念对，而概念相似度计算模块33将对接收到的每一个关键概念对采用步骤33-1至步骤33-5的处理，从而对多个概念相似度Sim(PC_q，MC_q)进行加权求和，得到最终的一个概念相似度值D_33-5，并交给相似度累加计算模块5进行处理。

(九)CND策略和措施本体模块4

CND策略和措施本体模块4对计算机网络防御策略和措施的相关概念及概念间关系进行本体建模，获得CND策略和措施本体描述文件file_4-32，并将该文件输出给概念相似度计算模块33进行处理。所述CND策略和措施本体描述文件file_4-32包括有保护策略、检测策略、响应策略、保护措施、检测措施、响应措施等。

本发明所建立的防御策略和措施的本体模块4，能够为防御策略和措施中所涉及的概念及概念间关系赋予明确无二义的形式化语义。

本发明中的本体是共享概念模型的明确的形式化规范说明。在本体建模的活动中，可能包含的活动会由于建模方法有所不同。建模活动基本包含：明确目标和范围、构建本体、进行评估、撰写程序说明书等文档、进行维护四个活动。根据已有的建模理论，本发明运用了斯坦福大学开发的本体建模工具Protégé作为CND策略和措施的本体建模工具建立了CND策略和措施本体。并根据应用背景是面向CND策略和措施环境下的本体研究，运用了本体的建模元语，为CND策略和措施本体进行了新的定义。

(十)相似度累加计算模块5

相似度累加计算模块5对接收到的策略—措施语句结构相似度D_31-5和概念相似度D_33-5进行加权求和处理，获得最终的策略转换后的措施与之前指导策略之间语义相似度SIM，并输出给用户查看。

Claims (6)

1.一种面向计算机网络防御策略转换的语义相似度检测系统，该语义相似度检测系统包括有防御策略配置模块(1)、词法和语法的解析模块(2)、节点—链路配置模块(12)，其特征在于：还包括有策略语句处理模块(11)、措施语句处理模块(21)、结构相似度计算模块(31)、关键概念对匹配模块(32)、概念相似度计算模块(33)、CND策略和措施本体模块(4)和相似度累加计算模块(5)；防御策略配置模块(1)用于输出策略描述文件file_1-2给词法和语法的解析模块(2)和策略语句处理模块(11)；

节点—链路配置模块(12)用于输出拓扑描述文件file_12-2给词法和语法的解析模块(2)、策略语句处理模块(11)和措施语句处理模块(21)；

词法和语法解析模块(2)用于输出防御措施文件file_2-21给措施语句处理模块(21)；

策略语句处理模块(11)对接收到的策略描述文件file_1-2和拓扑描述文件file_12-2运用了Lex工具和Yacc工具进行词法、语法解析，获得策略语义依存树D_11-31；

措施语句处理模块(21)对接收到的拓扑描述文件file_12-2和防御措施文件file_2-21运用了Lex工具和Yacc工具进行词法、语法解析，获得措施语义依存树D_21-32；

结构相似度计算模块(31)对接收到的策略语义依存树D_11-31和措施语义依存树D_21-32采用图论方法进行处理，获得策略—措施语句结构相似度D_31-5；

关键概念对匹配模块(32)对接收到的策略语义依存树D_11-31和措施语义依存树D_21-32采用格关系进行匹配处理，获得关键概念对D_32-33；

概念相似度计算模块(33)对接收到的关键概念对D_32-33和CND策略和措施本体描述文件file_4-32进行基于语义距离的相似度计算处理，获得概念相似度D_33-5；

CND策略和措施本体模块(4)对计算机网络防御策略和措施的相关概念及概念间关系进行本体建模，获得CND策略和措施本体描述文件file_4-32，并将该文件输出给概念相似度计算模块33进行处理；

相似度累加计算模块(5)对接收到的策略—措施语句结构相似度D_31-5和概念相似度D_33-5进行加权求和处理，获得最终的策略转换后的措施与之前指导策略之间语义相似度SIM，并输出给用户。

2.根据权利要求1所述的面向计算机网络防御策略转换的语义相似度检测系统，其特征在于Lex工具和Yacc工具对策略描述文件file_1-2和拓扑描述文件file_12-2的处理步骤为：

步骤11-1、由Lex工具对策略描述文件file_1-2进行词法扫描，获得词法分析结果E_L，该词法分析结果E_L输出给Yacc工具；

步骤11-2、在Yacc工具的定义段中定义变量S_Y、终结符T_Y和非终结符N_Y；

步骤11-3、在Yacc工具的规则段中通过运用定义段中定义的终结符T_Y和非终结符N_Y定义策略的语法规则R_Y；

步骤11-4、Yacc工具依据词法分析结果E_L对语法规则R_Y进行匹配，若匹配成功，则触发Yacc工具的用户历程段中定义的函数M_Y；若匹配不成功，则报错，结束语法分析；

步骤11-5、Yacc工具依据用户历程段中定义的函数M_Y对拓扑描述文件file_12-2进行解析，获得节点实例信息I_N；

步骤11-6、将节点实例信息I_N融合至策略描述文件file_1-2中，获得策略语义依存树D_11-31。

3.根据权利要求1所述的面向计算机网络防御策略转换的语义相似度检测系统，其特征在于Lex工具和Yacc工具对拓扑描述文件file_12-2和防御措施文件file_2-21的

处理步骤为：

步骤21-1、由Lex工具对防御措施文件file_2-21进行词法扫描，获得词法分析结果ME_L，该词法分析结果ME_L输出给Yacc工具；

步骤21-2、在Yacc工具的定义段中定义变量MS_Y、终结符MT_Y和非终结符MN_Y；

步骤21-3、在Yacc工具的规则段中通过运用定义段中定义的终结符MT_Y和非终结符MN_Y定义策略的语法规则MR_Y；

步骤21-4、Yacc工具依据词法分析结果ME_L对语法规则MR_Y进行匹配，若匹配成功，则触发Yacc工具的用户历程段中定义的函数MM_Y；若匹配不成功，则报错，结束语法分析；

步骤21-5、Yacc工具依据用户历程段中定义的函数MM_Y对拓扑描述文件file_12-2进行解析，获得节点实例信息MI_N；

步骤21-6、将节点实例信息MI_N融合至防御措施文件file_2-21中，获得措施语义依存树D_21-32。

4.根据权利要求1所述的面向计算机网络防御策略转换的语义相似度检测系统，其特征在于关键概念对匹配模块(32)对策略语义依存树D_11-31和措施语义依存树D_21-32的处理步骤为：

步骤32-1、层次遍历策略语义依存树D_11-31中的概念节点，获得策略队列Q_P；

步骤32-2、层次遍历措施语义依存树D_21-32中的概念节点，获得措施队列Q_M；

步骤32-3、初始化关键概念对(PC₀，MC₀)，之后的关键概念对记为(PC_q，MC_q)；

步骤32-4、以策略语义依存树D_11-31作为模板树，搜寻措施队列Q_M中与策略队列Q_P中相同格关系的节点，并将相同格关系的首节点存入关键概念对，直至对策略队列Q_P和措施队列Q_M遍历完毕，则构成了关键概念对匹配模块32输出的关键概念对D_32-33；

所述相同格关系包括有处所格LOC、受事格OBJ、原因格CAU、起源格SOU、趋向格DIR；

所述的策略语义依存树D_11-31和措施语义依存树D_21-32是以概念及该句中概念的具体实例为节点，以句中主动词概念为根节点，以格关系为边而得到的树状结构。

5.根据权利要求1所述的面向计算机网络防御策略转换的语义相似度检测系统，其特征在于概念相似度计算模块(33)对关键概念对D_32-33和CND策略和措施本体描述文件file_4-32的处理步骤为：

步骤33-1、读取CND策略和措施本体描述文件file_4-32，并根据CND策略和措施本体描述文件file_4-32中策略和措施的概念来建立CND策略和措施本体DAG；

所述的本体DAG的单位边距离Dist(c，p)依赖于多个权重因子，所述权重因子包括有深度因子weight_Dep、密度因子weight_width、边类型因子weight_type、属性因子weight_attribute、实例因子weight_instance；

步骤33-2、对深度因子weight_Dep、密度因子weight_width、边类型因子weight_type、属性因子weight_attribute和实例因子weight_instance进行加权求和得到单位边的权重综合值

且α+β+γ+ν+μ＝1；

α表示边类型因子weight_type的调节因子；

β表示深度因子weight_Dep的调节因子；

γ表示密度因子weight_width的调节因子；

ν表示属性因子weight_attribute的调节因子；

μ表示例因子weight_instance的调节因子；

步骤33-3、根据单位边权重调节关系

能够从Weighf(c，p)中得到单位边的语义距离Dist(c，p)，η表示单位边权重调节因子；

步骤33-4、根据单位边的语义距离Dist(c，p)、本体DAG对关键概念对D_32-33中的策略概念PC_q和措施概念MC_q进行距离的累加，获得策略概念PC_q与措施概念MC_q之间的语义距离Dist(PC_q，MC_q)；

步骤33-5、根据语义距离转换关系

对语义距离Dist(PC_q，MC_q)进行转换，得到策略概念PC_q与措施概念MC_q之间的概念相似度Sim(PC_q，MC_q)，θ表示语义距离调节因子；

步骤33-6、关键概念对匹配模块(32)将输出多个关键概念对，而概念相似度计算模块(33)将对接收到的每一个关键概念对采用步骤33-1至步骤33-5的处理，从而对多个概念相似度Sim(PC_q，MC_q)进行加权求和，得到最终的一个概念相似度值D_33-5，并交给相似度累加计算模块(5)进行处理。

6.根据权利要求1所述的面向计算机网络防御策略转换的语义相似度检测系统，其特征在于：结构相似度计算模块(31)采用句子结构相似度的测量方法，该方法是用语句的依存结构作为句子结构，即D_11-31是C和D_21-32的参照标准，则有连通度Connectivity(C)和完整度Integrality(C)的取值范围都在[0，1]；所述连通度所述完整度

考虑语句依存结构的连通度和完整度，则结构相似度应当满足的关系为：

且任意一棵共有

子树S_i属于C；

C表示策略语义依存树D_11-31和策略语义依存树D_21-32的共有子树集；

E(C)表示共有子树集C的边；

E(D_11-31)表示策略语义依存树D_11-31的边；

E(D_11-31|D_21-32)表示策略语义依存树D_11-31与措施语义依存树D_21-32中依存关系相同的边；

E(s_i)表示第i个共有子树的边数；

S_i表示第i个共有子树。

Images