侯仁平，李孝忠

(天津科技大學(xué)計(jì)算機(jī)科學(xué)與信息工程學(xué)院，天津 300222)

基于Petri網(wǎng)的病毒攻擊建模

侯仁平，李孝忠

(天津科技大學(xué)計(jì)算機(jī)科學(xué)與信息工程學(xué)院，天津 300222)

針對(duì)威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的病毒攻擊行為，建立了基于Petri網(wǎng)的病毒入侵網(wǎng)絡(luò)基本模型，利用CPN tools仿真工具分析了模型的活性和各個(gè)庫(kù)所的有界性，以利于采取有效的網(wǎng)絡(luò)防御措施和建立安全的防御體系．利用安全策略域、域間通信信道的概念，根據(jù)病毒入侵傳播的特性，建立了基于隨機(jī)著色Petri網(wǎng)的企業(yè)網(wǎng)絡(luò)模型，并給出了用該模型模擬與安全相關(guān)網(wǎng)絡(luò)行為的方法．

病毒攻擊；Petri網(wǎng)；隨機(jī)著色Petri網(wǎng)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，計(jì)算機(jī)病毒攻擊等入侵行為日益突出，對(duì)網(wǎng)絡(luò)的安全構(gòu)成極大威脅．要增強(qiáng)互聯(lián)網(wǎng)抵御病毒入侵的能力，就有必要深刻理解計(jì)算機(jī)病毒在互聯(lián)網(wǎng)中的傳播機(jī)理．在充分認(rèn)知互聯(lián)網(wǎng)的復(fù)雜網(wǎng)絡(luò)特性基礎(chǔ)上，建立病毒入侵的數(shù)學(xué)模型并分析其傳播機(jī)理，是計(jì)算機(jī)病毒[1]研究的一個(gè)重要組成部分．

目前，檢測(cè)網(wǎng)絡(luò)入侵有多種方法，如基于模式匹配、基于概率統(tǒng)計(jì)和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法等[2]，但是都需要一定的方法來(lái)描述網(wǎng)絡(luò)事件，許多建模方法是基于事件的，缺乏對(duì)系統(tǒng)狀態(tài)的明確體現(xiàn)，而Petri網(wǎng)基于狀態(tài)的建模方法明確定義模型元素的狀態(tài)，其演進(jìn)過(guò)程受狀態(tài)的驅(qū)動(dòng)，不但嚴(yán)格區(qū)分了活動(dòng)的授權(quán)和活動(dòng)的執(zhí)行，而且使過(guò)程定義具有更豐富的表達(dá)能力，能夠動(dòng)態(tài)地修改過(guò)程實(shí)例，使建模過(guò)程具有了更多的柔性特征[3]．

本文討論了如何利用安全域和域間通信信道概念在復(fù)雜網(wǎng)絡(luò)中應(yīng)用著色隨機(jī)Petri網(wǎng)來(lái)建模和模擬安全問(wèn)題，并在簡(jiǎn)化系統(tǒng)模型和豐富模型約束條件方面做一些有益的嘗試．

1 Petri網(wǎng)基礎(chǔ)

1.1 Petri網(wǎng)

1962年，Petri[4]首次提出Petri網(wǎng)的概念．經(jīng)典Petri網(wǎng)包括3種節(jié)點(diǎn)類(lèi)型：庫(kù)所、變遷和有向弧，同時(shí)其動(dòng)態(tài)效果由令牌等元素展現(xiàn)．

Petri網(wǎng)是一種系統(tǒng)的數(shù)學(xué)和圖形的建模和分析工具，特別適用于對(duì)具有同步、并發(fā)、沖突的離散事件系統(tǒng)進(jìn)行建模和分析，具有較為完善的數(shù)學(xué)表達(dá)．應(yīng)用Petri網(wǎng)相關(guān)技術(shù)及其分析方法，能夠分析網(wǎng)系統(tǒng)靜態(tài)的結(jié)構(gòu)以及仿真時(shí)動(dòng)態(tài)的行為，因而廣泛應(yīng)用于復(fù)雜系統(tǒng)的設(shè)計(jì)和分析中．網(wǎng)絡(luò)模型建模是Petri網(wǎng)的重要應(yīng)用之一．

經(jīng)典Petri網(wǎng)也有其局限性：(1)它沒(méi)有數(shù)據(jù)概念，因此其所構(gòu)造的模型往往變得很龐大；(2)它沒(méi)有等級(jí)概念，對(duì)結(jié)構(gòu)中采用自頂向下或自底向上的分析方法構(gòu)成了很大的局限性．

1.2 著色Petri網(wǎng)

20世紀(jì)80年代，Jensen[5]在經(jīng)典Petri網(wǎng)基礎(chǔ)上提出和發(fā)展了具有層次結(jié)構(gòu)的著色Petri網(wǎng)理論(colored Petri net，CPN)，并在不破壞經(jīng)典Petri網(wǎng)的理論完整性前提下解決了經(jīng)典Petri網(wǎng)的兩大局限性．它具有三大優(yōu)點(diǎn)[6]：(1)CPN理論在描述系統(tǒng)靜態(tài)模型方面進(jìn)行了比較完整的形式化定義；(2)CPN有機(jī)地結(jié)合了層次分解以及數(shù)據(jù)結(jié)構(gòu)，能同時(shí)用于評(píng)估系統(tǒng)性能、邏輯的正確性和驗(yàn)證系統(tǒng)功能；(3)它還能交互地或自動(dòng)地進(jìn)行仿真．

CPN與經(jīng)典Petri網(wǎng)的主要區(qū)別是：(1)CPN為庫(kù)所和變遷關(guān)聯(lián)了對(duì)應(yīng)的色彩集合C，在為網(wǎng)系統(tǒng)引入相關(guān)顏色集后，托肯標(biāo)記的不同顏色可以用來(lái)表示為任意不同復(fù)雜的數(shù)據(jù)類(lèi)型，豐富了Petri網(wǎng)的語(yǔ)義；(2)使經(jīng)典Petri網(wǎng)更加具有層次性，可以自頂向下或自底向上來(lái)建立復(fù)雜模型，從而CPN這類(lèi)功能強(qiáng)大的建模工具可以用來(lái)處理大型的應(yīng)用模型．

圖1是一個(gè)簡(jiǎn)單的CPN模型，其中兩個(gè)庫(kù)所P1和P2具有相同的顏色值，其只有兩種狀態(tài)true或false．庫(kù)所1的起始標(biāo)記表示當(dāng)前庫(kù)所具有唯一的一個(gè)true托肯，變遷T的輸入弧和輸出弧具有相同顏色“true”．因此，此種狀態(tài)下變遷可以發(fā)生，發(fā)生后得到新的系統(tǒng)狀態(tài)．

圖1 簡(jiǎn)單著色Petri網(wǎng)Fig. 1 Simple CPN

1.3 隨機(jī)Petri網(wǎng)

傳統(tǒng)的Petri網(wǎng)一般沒(méi)有時(shí)間參數(shù)，為了進(jìn)行分析，需要建模時(shí)間、延遲等參數(shù)，在傳統(tǒng)Petri網(wǎng)基礎(chǔ)之上加入時(shí)間參數(shù)，因此每一個(gè)令牌擁有一個(gè)時(shí)間戳，變遷決定生產(chǎn)出的令牌的延遲，即隨機(jī)Petri網(wǎng)[7](stochastic Petri net，SPN)，大大增強(qiáng)了模擬能力．

在SPN理論中，變遷實(shí)施延遲由隨機(jī)變量描述，它分為離散變量和連續(xù)變量?jī)深?lèi)，然而隨機(jī)變量均可定義多種函數(shù)，一般情況下離散時(shí)間類(lèi)型隨機(jī)變量為幾何分布，連續(xù)時(shí)間類(lèi)型隨機(jī)變量為指數(shù)分布．

Molly、Florin和Natkin等人獨(dú)立提出把變遷與隨機(jī)的指數(shù)分布實(shí)施延遲聯(lián)系起來(lái)的思想[8]．變遷實(shí)施分為三步：清除輸入位置標(biāo)記；實(shí)施延遲內(nèi)變遷“保持”這些標(biāo)記；標(biāo)記移到變遷輸出庫(kù)所．在指數(shù)分布的隨機(jī)變量關(guān)聯(lián)的變遷中，系統(tǒng)狀態(tài)的延遲也是指數(shù)分布的隨機(jī)變量．

在隨機(jī)Petri網(wǎng)建模的過(guò)程中，時(shí)間變遷通常都和某個(gè)指數(shù)分布的速率一一對(duì)應(yīng)，并且同時(shí)設(shè)定了時(shí)間變遷在模擬某個(gè)活動(dòng)時(shí)所具備的平均處理速率．隨機(jī)Petri網(wǎng)中的每一個(gè)活動(dòng)都和時(shí)間變遷一一對(duì)應(yīng)，所有活動(dòng)都能夠并行執(zhí)行互不干擾，一直到活動(dòng)完成．因此，隨機(jī)Petri網(wǎng)很好地避免了死鎖的發(fā)生．

圖2是一個(gè)簡(jiǎn)單的隨機(jī)Petri網(wǎng)模型，庫(kù)所P1的起始標(biāo)記表示當(dāng)前庫(kù)所有唯一的一個(gè)托肯，變遷T有一個(gè)時(shí)間參數(shù)T0，取值是指數(shù)分布的隨機(jī)參數(shù)t0，此時(shí)變遷的發(fā)生受時(shí)間參數(shù)的控制，在時(shí)間合適時(shí)變遷才會(huì)發(fā)生，托肯值由庫(kù)所P1移動(dòng)至庫(kù)所P2．

圖2 簡(jiǎn)單隨機(jī)Petri網(wǎng)Fig. 2 Simple SPN

2 安全相關(guān)的網(wǎng)絡(luò)模型建模

2.1 安全策略域

在企業(yè)級(jí)網(wǎng)絡(luò)安全建模過(guò)程中，需要定義系統(tǒng)以某種方式或樣式以表示狀態(tài)和狀態(tài)變遷，為了這個(gè)目的Peter Stephenson較早的在建模進(jìn)程中引入安全策略域[9]概念．

在建模過(guò)程中，如果把每個(gè)設(shè)備都單獨(dú)考慮，由于網(wǎng)絡(luò)環(huán)境的高度復(fù)雜性，其建模任務(wù)必將是不可接受的艱巨任務(wù)．為了實(shí)現(xiàn)建模并大大減輕建模任務(wù)的工作量，應(yīng)用安全策略域是很好的方法．安全策略域包含所有受制于同種安全策略的設(shè)備的集合，可以認(rèn)為這是數(shù)據(jù)分類(lèi)方法的一種擴(kuò)展實(shí)例，但是在某種程度上又具有一些更為精細(xì)的規(guī)模．

2.2 域間通信信道

當(dāng)模擬網(wǎng)絡(luò)系統(tǒng)中的安全行為時(shí)，為了達(dá)到建模的目的，Peter Stephenson同時(shí)提出域間通信信道概念．域間通信信道可以幫助建模域間的通信流程和甄別被禁止的通信行為．

2.3 網(wǎng)絡(luò)模型

從實(shí)際應(yīng)用角度來(lái)看，可以用庫(kù)所來(lái)表示安全策略域，而用變遷來(lái)表示域間通信信道．既然變遷描述網(wǎng)絡(luò)的行為，在變遷的發(fā)生上設(shè)置適當(dāng)?shù)募s束條件，就意味著在變遷的輸入庫(kù)所和輸出庫(kù)所之前的通信上應(yīng)用約束條件．由此，盡管網(wǎng)絡(luò)看起來(lái)十分地復(fù)雜，實(shí)際上如此網(wǎng)絡(luò)建模[10]就變得十分的直觀和相當(dāng)?shù)睾?jiǎn)單．

3 基于Petri網(wǎng)的網(wǎng)絡(luò)建模

3.1 庫(kù)所和變遷的確定

在網(wǎng)絡(luò)建模中，用庫(kù)所來(lái)表示安全策略域，庫(kù)所表示系統(tǒng)狀態(tài)，因此在建模中的庫(kù)所狀態(tài)也就是安全策略域．

在建模中，使用變遷來(lái)表示域間通信信道，因?yàn)橛蜷g通信信道的行為決定著安全策略域(庫(kù)所)與其他安全域之間的可達(dá)性．在信道得以授權(quán)的情況下，從輸入庫(kù)所到輸出庫(kù)所之間可達(dá)．

3.2 約束條件的確定

3.2.1 著色約束

變遷是否授權(quán)視為約束條件，也就是其顏色設(shè)定為布爾型．顏色為true或無(wú)時(shí)，變遷發(fā)生沒(méi)有任何限定因素．

變遷發(fā)生，輸入庫(kù)所托肯流動(dòng)到輸出庫(kù)所，也就是系統(tǒng)狀態(tài)發(fā)生了變化，這種狀態(tài)的變化通過(guò)輸入和輸出庫(kù)所托肯的增減顯現(xiàn)出來(lái)．在模型中，變遷發(fā)生即認(rèn)為該庫(kù)所被病毒感染，而此時(shí)系統(tǒng)狀態(tài)經(jīng)歷了由先前狀態(tài)到新?tīng)顟B(tài)的變化，變化的發(fā)生完全建立在兩庫(kù)所間的通信被授權(quán)的前提上．

3.2.2 時(shí)間約束

變遷的時(shí)間因素也不得不視為約束條件，此處將其時(shí)間變量設(shè)定為服從指數(shù)分布特性．

病毒[11]具有潛伏性、隱蔽性和可觸發(fā)性，因此時(shí)間因素的引入至關(guān)重要，其特性決定使用隨機(jī)性對(duì)其描述更加恰當(dāng)．而且在實(shí)際運(yùn)用隨機(jī)Petri網(wǎng)建模過(guò)程中，一般時(shí)間變遷都與某個(gè)指數(shù)分布的速率一一對(duì)應(yīng)，同時(shí)設(shè)定了時(shí)間變遷在模擬某個(gè)活動(dòng)時(shí)所具備的平均處理速率．在分布環(huán)境中的每一個(gè)活動(dòng)都會(huì)和每一個(gè)時(shí)間變遷相對(duì)應(yīng)，所有活動(dòng)都能夠并行執(zhí)行，一直到活動(dòng)的完成．因?yàn)橛须S機(jī)時(shí)間的延遲，所以一般不可能發(fā)生活動(dòng)之間的時(shí)間沖突，不需要對(duì)隨機(jī)Petri網(wǎng)設(shè)置特殊機(jī)制來(lái)解決各個(gè)事件活動(dòng)之間的沖突問(wèn)題．由此可見(jiàn)，時(shí)間因素的引入不僅是由網(wǎng)絡(luò)病毒特性的客觀需要，同時(shí)也能更好地描述網(wǎng)絡(luò)模型并避免并發(fā)沖突的問(wèn)題．

另外，隨機(jī)Petri網(wǎng)給每個(gè)變遷賦予了一個(gè)隨機(jī)的延遲時(shí)間，其狀態(tài)空間同構(gòu)于一個(gè)連續(xù)時(shí)間的馬爾可夫鏈，結(jié)合馬爾可夫過(guò)程的分析和計(jì)算方法，可為模型的數(shù)學(xué)評(píng)價(jià)和性能分析提供很好的途徑．

4 實(shí) 例

4.1 建模

以中等規(guī)模企業(yè)網(wǎng)絡(luò)為建模背景，以簡(jiǎn)化網(wǎng)絡(luò)建模工作為主要目的進(jìn)行建模，并以此作為網(wǎng)絡(luò)分析的重要描述手段之一，利用CPN tools軟件建立模型，如圖3所示．圖中將病毒單獨(dú)列為庫(kù)所P1，病毒的感染列為變遷P2，同時(shí)將初始托肯值設(shè)置為1，病毒起源和數(shù)目不確定，故假定為自然數(shù)1以做簡(jiǎn)單仿真之用．

庫(kù)所的含義如下：P1為病毒源；P2為公共因特網(wǎng)；P3為內(nèi)部無(wú)線網(wǎng)；P4為外部系統(tǒng)互聯(lián)區(qū)；P5為隔離緩沖區(qū)；P6為內(nèi)部系統(tǒng)互聯(lián)區(qū)；P7為核心區(qū)．

變遷的含義如下：T1為染毒途徑；T2為隱秘途徑；T3為公共因特網(wǎng)與隔離緩沖區(qū)間信道；T4為隔離緩沖區(qū)與內(nèi)部系統(tǒng)互聯(lián)區(qū)信道；T5為內(nèi)部系統(tǒng)互聯(lián)區(qū)與核心區(qū)信道；T6為外部系統(tǒng)互聯(lián)區(qū)與內(nèi)部系統(tǒng)互聯(lián)區(qū)信道；T7為內(nèi)部無(wú)線網(wǎng)與內(nèi)部系統(tǒng)互聯(lián)區(qū)信道；T8為內(nèi)部系統(tǒng)互聯(lián)區(qū)與外部系統(tǒng)互聯(lián)區(qū)信道；T9為內(nèi)部系統(tǒng)互聯(lián)區(qū)與內(nèi)部無(wú)線網(wǎng)信道；T10為核心區(qū)與內(nèi)部系統(tǒng)互聯(lián)區(qū)信道；T11為內(nèi)部系統(tǒng)互聯(lián)區(qū)與隔離區(qū)信道；T12為內(nèi)部系統(tǒng)互聯(lián)區(qū)與公共因特網(wǎng)信道．標(biāo)記p、ph、PH均為顏色標(biāo)記．

表1中列出了模型中具體變遷的前集和后集的詳細(xì)情況．其中，P1是為描述病毒來(lái)源而單獨(dú)設(shè)立的庫(kù)所，不屬于安全策略域的概念范疇，另外，T1、T2染毒設(shè)備變遷僅為描述病毒的存在對(duì)象而設(shè)立的變遷，亦不屬于域間通信信道的概念范疇．模型中，此兩處為例外．

圖3 著色隨機(jī)Petri網(wǎng)模型Fig. 3 Stochastic colored Petri net model

表1 變遷的前集和后集Tab. 1 Preset and postset of transition

4.2 有界性與活性分析

利用CPN tools仿真軟件中的State Space模塊生成模型報(bào)告文檔，得出所有庫(kù)所托肯值至多為2，模型各個(gè)庫(kù)所都是有界的，符合建模實(shí)際要求，有界性分析結(jié)果如表2所示．

表2 有界性分析Tab. 2 Bounds analysis

另外，模型中也不存在死標(biāo)識(shí)，所有變遷除T1和T2外均是活的，活性分析結(jié)果如表3所示．

表3 活性分析Tab. 3 Activity analysis

4.3 基于馬爾可夫過(guò)程的性能分析

本文選取模型的子系統(tǒng)(圖4)來(lái)進(jìn)行馬爾可夫過(guò)程分析，與其同構(gòu)的馬爾可夫模型如圖5所示．

圖4 著色隨機(jī)Petri網(wǎng)模型子系統(tǒng)Fig. 4 Stochastic colored Petri net model subsystem

圖5 MC模型Fig. 5 MC model

根據(jù)連續(xù)時(shí)間的隨機(jī)Petri網(wǎng)同構(gòu)于連續(xù)時(shí)間馬爾可夫鏈的特性，與模型同構(gòu)的馬爾可夫鏈的狀態(tài)可達(dá)標(biāo)識(shí)見(jiàn)表4，數(shù)字“0”或“1”表示庫(kù)所中的托肯數(shù)．

表4 狀態(tài)可達(dá)標(biāo)識(shí)Tab. 4 Reachable state marking

模型中托肯無(wú)擁塞，無(wú)瓶頸，也不存在死鎖．故模型合理．

圖6 仿真效果Fig. 6 Simulation result

取λ＝{2，1，2，1，1，1，2}，列出平衡狀態(tài)方程，可得方程組

綜上所述，對(duì)小兒腹瀉采用精細(xì)化護(hù)理可以改善患兒腹瀉癥狀，提升臨床效果，減少并發(fā)癥的發(fā)生，具有一定推廣價(jià)值。

解此方程組可得各個(gè)狀態(tài)穩(wěn)定概率(取值保留4位有效數(shù)字)：P[M0]＝0＝X0，P[M1]＝0.363,6＝X1，P[M2]＝0.272,7＝X2，P[M3]＝0.181,8＝X3，P[M4]＝0.181,8＝X4．

在求得穩(wěn)定概率的基礎(chǔ)上還可以進(jìn)一步分析模型的其他性能，如標(biāo)記密度函數(shù)、變遷利用率、變遷標(biāo)記流速等．

4.4 模型仿真

使用CPN tools仿真軟件進(jìn)行仿真模擬，可以得到如圖6所示的模擬效果圖．

通過(guò)圖6仿真可以看出，在沒(méi)有任何安全措施的情況下，圖中各個(gè)庫(kù)所均出現(xiàn)了病毒托肯，代表實(shí)際網(wǎng)絡(luò)中各處均有感染病毒出現(xiàn)．出于深度保護(hù)網(wǎng)絡(luò)免于病毒感染的考慮，必須在病毒與潛在感染設(shè)備之間設(shè)置盡可能多的攔截設(shè)備或者策略．此外，通過(guò)設(shè)定不同位置的變遷顏色false，即加入相應(yīng)安全措施后，與顏色false相對(duì)應(yīng)的變遷后的庫(kù)所就不再出現(xiàn)病毒感染，據(jù)此可以發(fā)現(xiàn)在網(wǎng)絡(luò)中處于關(guān)鍵位置的節(jié)點(diǎn)和變遷，網(wǎng)絡(luò)管理者需要對(duì)其重點(diǎn)關(guān)注和配置相應(yīng)安全策略．

另外，通過(guò)仿真也驗(yàn)證了簡(jiǎn)化后的Petri網(wǎng)模型在描述網(wǎng)絡(luò)信息流應(yīng)用方面的巨大優(yōu)勢(shì)，同時(shí)證明了模型的合理與有效性．

5 結(jié) 語(yǔ)

本文通過(guò)引入安全策略域和域間通信信道的概念，結(jié)合著色和隨機(jī)兩大約束條件，進(jìn)行有界企業(yè)級(jí)網(wǎng)絡(luò)系統(tǒng)的簡(jiǎn)單網(wǎng)絡(luò)模型系統(tǒng)建模．由此，簡(jiǎn)化了網(wǎng)絡(luò)系統(tǒng)模型的建模工程任務(wù)量，并為宏觀分析網(wǎng)絡(luò)系統(tǒng)提供了實(shí)例模型，同時(shí)也為更進(jìn)一步地細(xì)化和深入研究奠定了理論基礎(chǔ)．

今后，應(yīng)逐步細(xì)化和深入探討模型中的著色與隨機(jī)兩大特性，進(jìn)一步深入了解和分析網(wǎng)絡(luò)特性．

參考文獻(xiàn)：

［1］ 許丹，李翔，汪小帆. 復(fù)雜網(wǎng)絡(luò)理論在互聯(lián)網(wǎng)病毒傳播研究中的應(yīng)用[J]. 復(fù)雜系統(tǒng)與復(fù)雜性科學(xué)，2004，1(3)：10–26.

［2］ White G B，F(xiàn)ish E A，Pooch U W. Computer system and network security[M]. Boca Raton，USA：CRC Press，1996：91–111.

［3］ 張羽. Petri網(wǎng)在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D]. 西安：西安電子科技大學(xué)，2007.

［4］ Petri C A. Kommunication mit automaten[D]. Bonn：Institutefur Instrumentelle Mathematik，1962.

［5］ Jensen K. Colored petri nets and the invariant method[J]. Theoretical Computer Science，1981，14(3)：317–336.

［6］ 袁崇義. Petri網(wǎng)原理[M]. 北京：電子工業(yè)出版社，1984：12–75.

［7］ Florin G，F(xiàn)raize C，Natkin S. Stochastic Petri nets：Properties，applications and tools[J]. Microelectronics Reliability，1991，31(4)：669–697.

［8］ 林闖. 隨機(jī)Petri網(wǎng)和系統(tǒng)性能評(píng)價(jià)[M]. 北京：清華大學(xué)出版社，2000：19–40.

［9］ 邱嵐，譚彬. 安全域劃分研究與應(yīng)用[J]. 計(jì)算機(jī)安全，2012(6)：39–42.

［10］ 唐圣學(xué)，陳麗，黃嬌英. 關(guān)聯(lián)復(fù)雜網(wǎng)絡(luò)建模及辨識(shí)研究[J]. 計(jì)算機(jī)物理，2012，29(2)：308–316.

［11］ 郭仁東. 計(jì)算機(jī)網(wǎng)絡(luò)病毒及其防御探析[J]. 電腦知識(shí)與技術(shù)，2012，8(30)：7190–7198.

責(zé)任編輯：常濤

表2 萬(wàn)用表與本設(shè)計(jì)電壓表對(duì)測(cè)試點(diǎn)的測(cè)量結(jié)果Tab. 2 Measured voltages of the given test points with a multimeter and the new voltmeter

在測(cè)試中用萬(wàn)用表和本設(shè)計(jì)均檢測(cè)出開(kāi)發(fā)板上標(biāo)稱(chēng)值為1.2V的測(cè)試點(diǎn)與標(biāo)稱(chēng)值為1.25V的測(cè)試點(diǎn)電壓值相同，可能是標(biāo)稱(chēng)值有誤．另外，在ISE10.1的“Design Summary”窗口查看本設(shè)計(jì)占用資源的情況，其共占用20,480個(gè)Slice Flip Flops(Slice內(nèi)部觸發(fā)器)中的19個(gè)，占用20,480個(gè)4,input LUTs(4輸入查找表)中的77個(gè)，占用資源小于0.5%．

6 結(jié) 語(yǔ)

本文將FPGA與TLV571相結(jié)合設(shè)計(jì)的數(shù)字電壓表能夠?qū)?～3.3V的直流電壓進(jìn)行測(cè)量，最小分辨率為0.013V，其FPGA芯片資源占用率低，采用4位數(shù)碼管顯示被測(cè)電壓值，可精確到小數(shù)點(diǎn)后3位．通過(guò)實(shí)例和硬件測(cè)試驗(yàn)證了各種情況下BCD碼加法運(yùn)算的正確性；用loop循環(huán)語(yǔ)句編寫(xiě)B(tài)CD碼加法運(yùn)算的程序簡(jiǎn)潔明了，明顯優(yōu)于用if嵌套語(yǔ)句編程實(shí)現(xiàn)．

［1］ 楊增汪，陳斯，戴新宇. 一種量程自動(dòng)轉(zhuǎn)換高精度數(shù)字電壓表的設(shè)計(jì)[J]. 自動(dòng)化與儀表，2011(11)：12–15.

［2］ 翟永前，蔣芳芳. 基于MSP430單片機(jī)的智能數(shù)字電壓表設(shè)計(jì)[J]. 化工自動(dòng)化及儀表，2011，38(3)：297–300.

［3］ 李奎霖. 基于FPGA的數(shù)字電壓表設(shè)計(jì)[J]. 儀表技術(shù)，2010，12(10)：57–59.

［4］ 路而紅. 電子設(shè)計(jì)自動(dòng)化應(yīng)用技術(shù)：FPGA應(yīng)用篇[M]. 北京：高等教育出版社，2009.

［5］ Azcondo F J，de Castro A，Bra?as C. Course on digital electronics oriented to describing systems in VHDL[J]. IEEE Transactions on Industrial Electronics，2010，57(10)：3308–3316.

［6］ Texas Instruments. TLV571 2.7V to 5.5V，1-Channel，8-Bit Parallel ADC[EB/OL]. 2000–02–09[2013–08–01]. http：// www.ti.com.cn/product/cn/tlv571.

責(zé)任編輯：常濤

A Model of Virus Attacks Based on Petri Nets

HOU Renping，LI Xiaozhong
(College of Computer Science and Information Engineering，Tianjin University of Science & Technology，Tianjin 300222，China)

Virus attacks increasingly threaten the computer network. A preliminary model of virus invasion was established based on Petri net，and the activity of the model and the bounds of different places were analyzed by using CPN simulation tools. This model will help to adopt effective defense measures for the network and establish defense systems. Using the concepts of security policy domain and the communication channels of domain，and according to the characteristics of the dissemination of the virus invasion，a model of enterprise network was established based on the stochastic colored Petri net，and the network behavior related to security with this model was introduced in detail.

virus attacks；Petri net；stochastic colored Petri net

TP391.9

A

1672-6510(2014)01-0069-06

10.13364/j.issn.1672-6510.2014.01.014

2013–06–08；

2013–07–12

國(guó)家自然科學(xué)基金資助項(xiàng)目(61070021)；天津市高等學(xué)?？萍及l(fā)展基金資助項(xiàng)目(20120803)

侯仁平（1985—），男，山東人，助理工程師，碩士研究生；通信作者：李孝忠，教授，lixz@tust.edu.cn.