计算机病毒,黑客和信息间谍的出现,使得计算机网络连遭攻击,这一事实说明了计算机信息系统本身固有的脆弱性。利用计算机病毒等智能信息攻击武器可以扰乱他国主要的或大型的计算机信息系统,使该国的经济崩溃、军事指挥系统失灵、决策失误。因此,在计算机信息系统中出现了一门以研究计算机信息系统的攻击和防护为主要内容的新技术——计算机信息对抗。战术规划识别是一种新兴的规划识别方法,可以在不确定领域对规划进行战术层的识别,进而识别策略层的规划目标。它不但可以识别敌方的目标及规划,也可以阻止敌方对自己的规划的识别。战术规划识别的思想来源于多假设跟踪系统,根据当前攻击动作或者动作序列,产生初始规划假设,然后随着新的攻击动作的到来,产生新的规划假设或者是修改已经存在的规划假设,最后选取可信度最高的假设,识别目标。在信息领域,对攻击信息的识别尤为重要,只有准确识别了攻击方的信息才能在对抗中获得信息优势,进而进行相应的应对。本文基于此,把战术规划识别引入到了信息对抗中,构建了基于战术规划识别的信息对抗模型。该模型对信息进行智能化的处理,将其表示成易于识别的动作或者状态。整个模型以匹配,生成假设,假设排序,动态跟踪预测和应对为主线,实现了在复杂的信息环境下进行对抗。同时,本文在战术规划识别的基础上进行了创新,结合信息对抗的特点,提出了对生成的规划假设进行模糊评价的方法,从而可以根据获得的可信度进行假设剪枝,避免了假设集合过于庞大,也提高了识别的速度。此外本文所构造的规划库与传统的规划库不同,为可扩展的规划库。因为黑客攻击通常是分步骤,多阶段的攻击,每个阶段的攻击目的不同,扩展规划库中不同规划目标的子规划就可以形成黑客完整的规划假设,同时也节省了空间。基于战术规划识别的信息对抗模型,以识别作为对抗的前提,增强了信息系统的对抗能力,切实保障了信息和信息系统的安全。因此,该模型有着巨大的理论价值和应用前景。