1.計(jì)算機(jī)網(wǎng)絡(luò)防御決策系統(tǒng)，其特征在于包括：防御企圖的分解模塊、防御任務(wù)的生成模塊、防御方案的生成模塊和CND決策信息庫(kù)，其中：

防御企圖的分解模塊：首先基于CND企圖概念模型，設(shè)計(jì)了一種計(jì)算機(jī)網(wǎng)絡(luò)防御企圖描述語(yǔ)言CNDIDL(Computer?Network?Defense?Intention?Description?Language)，給出該語(yǔ)言的BNF范式描述；然后基于CNDIDL語(yǔ)言描述的企圖文本通過語(yǔ)言解釋器對(duì)企圖文本進(jìn)行詞法和語(yǔ)法掃描實(shí)現(xiàn)；根據(jù)CNDIDL詞法規(guī)則和語(yǔ)法規(guī)則制定解釋器的詞法和語(yǔ)法掃描方法，當(dāng)匹配到一條完整的CND目標(biāo)、CND期望和手段集的組合，即一個(gè)完整的企圖時(shí)，提取出各個(gè)組分，存入相應(yīng)的內(nèi)存數(shù)據(jù)結(jié)構(gòu)中，當(dāng)所有文本都掃描和解釋完畢后即完成了CNDIDL企圖的分解；

防御任務(wù)的生成模塊：一個(gè)CND任務(wù)包含了任務(wù)執(zhí)行主體、任務(wù)操作、任務(wù)執(zhí)行時(shí)間及任務(wù)執(zhí)行的約束條件，其中任務(wù)操作又包含了操作對(duì)象、任務(wù)動(dòng)作及執(zhí)行參數(shù)，通過CND企圖分解后，調(diào)用CND決策信息庫(kù)，包括態(tài)勢(shì)信息和轉(zhuǎn)換規(guī)則，實(shí)現(xiàn)目標(biāo)轉(zhuǎn)換、期望及手段轉(zhuǎn)換的過程，將一個(gè)三元組標(biāo)識(shí)的CND企圖轉(zhuǎn)換為一個(gè)或多個(gè)防御任務(wù)；

防御方案的生成模塊：CND方案是CND任務(wù)的集合，CND方案生成過程是基于CND方案生成模型轉(zhuǎn)換為任務(wù)中的各元素，以及各個(gè)元素之間的關(guān)系，將任務(wù)組合成防御方案的過程；

CND決策信息庫(kù)：包括網(wǎng)絡(luò)態(tài)勢(shì)信息和轉(zhuǎn)換規(guī)則；所述網(wǎng)絡(luò)態(tài)勢(shì)信息包含了當(dāng)前網(wǎng)絡(luò)環(huán)境中的所有節(jié)點(diǎn)及其連接關(guān)系，以及每一節(jié)點(diǎn)自身的平臺(tái)特征、運(yùn)行狀況信息；所述轉(zhuǎn)換規(guī)則包括防御手段、任務(wù)動(dòng)作、手段關(guān)系、任務(wù)執(zhí)行主體類型以及漏洞知識(shí)庫(kù)。

2.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)網(wǎng)絡(luò)防御決策系統(tǒng)，其特征在于包括：所述步驟防御企圖的分解模塊中的防御企圖是防御目標(biāo)、防御期望和防御手段構(gòu)成的三元組；防御企圖包括機(jī)密性、完整性、可用性和不可否認(rèn)性企圖；計(jì)算機(jī)網(wǎng)絡(luò)防御目標(biāo)（CND?Target）是計(jì)算機(jī)網(wǎng)絡(luò)上需要防護(hù)的對(duì)象；CND目標(biāo)可分為靜態(tài)防御目標(biāo)和動(dòng)態(tài)防御目標(biāo)；CND靜態(tài)防御目標(biāo)按照TCP/IP協(xié)議的不同層次，可分為節(jié)點(diǎn)、進(jìn)程、服務(wù)以及存儲(chǔ)的靜態(tài)數(shù)據(jù)，CND動(dòng)態(tài)防御目標(biāo)是指網(wǎng)絡(luò)中動(dòng)態(tài)傳輸?shù)臄?shù)據(jù)包；計(jì)算機(jī)網(wǎng)絡(luò)防御期望描述了防御目標(biāo)的網(wǎng)絡(luò)安全要求；防御期望包括主體防御期望和客體防御期望；防御手段包括防護(hù)、檢測(cè)、分析，響應(yīng)和恢復(fù)手段；防護(hù)(protect)是指采取行動(dòng)以提防針對(duì)敏感設(shè)備和信息的間諜或捕獲活動(dòng)；防護(hù)手段包括訪問控制（Access?Control）、加解密（Crypt）、認(rèn)證（Authenticate）、系統(tǒng)平臺(tái)加固（System?Platform?Reinforce）、備份（Backup）；檢測(cè)（Detect）是通過某些技術(shù)和方法從現(xiàn)有網(wǎng)絡(luò)系統(tǒng)相關(guān)信息中發(fā)現(xiàn)問題或威脅的過程；檢測(cè)手段包括病毒掃描（Virus?Scan）、漏洞掃描（Vulnerability?Scan）、入侵檢測(cè)（Intrusion?Detect）；分析（Analyse）手段是通過對(duì)收集到的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行處理后得出網(wǎng)絡(luò)安全狀態(tài)或事件的過程，分析手段為日志審計(jì)(Log?Audit)；響應(yīng)手段是為了應(yīng)對(duì)檢查和分析的結(jié)果所采取的動(dòng)作措施；響應(yīng)手段包括鎖定賬戶（Lock?Account）、入侵誘騙（Intrusion?Deceive）、訪問控制、攻擊源跟蹤（Source?Trace）、調(diào)節(jié)（Refine）、病毒查殺(Virus?Kill)；恢復(fù)手段是對(duì)遭受破壞的保護(hù)目標(biāo)所采取的修復(fù)行為，包括數(shù)據(jù)恢復(fù)（Data?Recover）、系統(tǒng)重建（System?Rebuild）；數(shù)據(jù)恢復(fù)是按照數(shù)據(jù)的備份對(duì)損壞的數(shù)據(jù)進(jìn)行恢復(fù)；基于以上的防御企圖相關(guān)概念設(shè)計(jì)了計(jì)算機(jī)網(wǎng)絡(luò)防御企圖描述語(yǔ)言CNDIDL；然后采用JavaCC詞法語(yǔ)法分析器，對(duì)用CNDIDL描述的機(jī)密性、完整性、可用性和不可否認(rèn)性企圖分別進(jìn)行詞法語(yǔ)法分析，具體過程為：根據(jù)CNDIDL詞法規(guī)則和語(yǔ)法規(guī)則制定解釋器的詞法和語(yǔ)法掃描方法，當(dāng)匹配到一條完整的CND目標(biāo)、CND期望和手段集的組合時(shí)，分別提取出各個(gè)組分，存入相應(yīng)的內(nèi)存數(shù)據(jù)結(jié)構(gòu)中，當(dāng)所有文本都掃描和解釋完畢后即完成了CNDIDL企圖的分解。