鄭毅平 劉雍

摘? 要： 針對(duì)傳統(tǒng)系統(tǒng)受到吞吐量和傳輸延遲影響而導(dǎo)致評(píng)估結(jié)果精準(zhǔn)度低的問(wèn)題，提出基于Packet Tracer軟件的主動(dòng)防御網(wǎng)絡(luò)安全性評(píng)估系統(tǒng)設(shè)計(jì)。在主動(dòng)防御原理支持下，設(shè)計(jì)服務(wù)器端結(jié)構(gòu)，采用ScanHome SH?800/400嵌入式掃描模組條形碼二維碼掃描設(shè)備作為掃描引擎，并在RISC芯片PA?RISC微處理器上安放評(píng)估裝置，一旦系統(tǒng)出現(xiàn)故障，就會(huì)發(fā)出預(yù)警信號(hào)，通過(guò)設(shè)置控制、數(shù)據(jù)、協(xié)同接口，能夠支持子系統(tǒng)之間信息交互，利用較高的脈寬調(diào)制器TL494：4引腳設(shè)計(jì)電源。采用自上而下的數(shù)據(jù)管理方式設(shè)計(jì)系統(tǒng)軟件流程，以此構(gòu)建數(shù)學(xué)模型，引入網(wǎng)絡(luò)熵權(quán)衡收益，實(shí)現(xiàn)系統(tǒng)安全性評(píng)估。通過(guò)實(shí)驗(yàn)對(duì)比結(jié)果可知，該系統(tǒng)最高評(píng)估精準(zhǔn)度可達(dá)到98%，可保障用戶(hù)信息安全。

關(guān)鍵詞： 主動(dòng)防御; 網(wǎng)絡(luò)安全評(píng)估; Packet Tracer; 掃描引擎; 軟件流程設(shè)計(jì); 數(shù)學(xué)模型

中圖分類(lèi)號(hào)： TN915.08?34; TP393? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼： A? ? ? ? ? ? ? ? ? ?文章編號(hào)： 1004?373X（2020）17?0087?05

Abstract： In view of the problem that the traditional systems are affected by the throughput and transmission delay， which results in low accuracy of evaluation results， an active defense network security evaluation system based on the Packet Tracer software is proposed. The server?side structure is designed with the support of the principle of active defense. The embedded scanning module barcode & two?dimensional code scanning device ScanHome SH?800/400 is used as the scanning engine. In addition， an evaluation device is set on the RISC chip′s PA?RISC microprocessor. Once the system breaks down， the early warning signal will be sent out. By setting up the control interface， data interface and cooperative interface， the information interaction between subsystems can be realized. The power supply is designed with the wide pulse width modulator TL494：4 pin. The top?down data management method is adopted to design the software flow of the system， so as to build the mathematical model. And then， the network entropy is introduced to weigh the benefits and realize the system security evaluation. The results of comparison experiments show that the highest evaluation accuracy of the system can reach 98%， which is capable to guarantee user information security.

Keywords： active defense; network security evaluation; Packet Tracer; scanning engine; software procedure design; mathematical model

0? 引? 言

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題隨著因特網(wǎng)普及，變得越來(lái)越重要，主動(dòng)防御網(wǎng)絡(luò)無(wú)法對(duì)正常信息中攜帶的非正常信息進(jìn)行識(shí)別，導(dǎo)致網(wǎng)絡(luò)使用不安全，用戶(hù)信息安全無(wú)法得到保障[1]。為了避免用戶(hù)在大數(shù)據(jù)環(huán)境下私密信息被泄露，需對(duì)主動(dòng)防御網(wǎng)絡(luò)安全性進(jìn)行評(píng)估[2]。

目前，我國(guó)已經(jīng)存在多種網(wǎng)絡(luò)安全性評(píng)估系統(tǒng)，甚至有些已經(jīng)投入到使用當(dāng)中，但這些系統(tǒng)針對(duì)的都是網(wǎng)絡(luò)安全漏洞檢測(cè)，對(duì)于風(fēng)險(xiǎn)評(píng)估存在的干擾問(wèn)題還沒(méi)有解決[3]。因此，需要建立一個(gè)全面的主動(dòng)防御網(wǎng)絡(luò)安全性評(píng)估系統(tǒng)。

借助Packet Tracer軟件完成主動(dòng)防御網(wǎng)絡(luò)安全性評(píng)估系統(tǒng)設(shè)計(jì)，通過(guò)終端安全接入與訪問(wèn)控制列表網(wǎng)絡(luò)安全問(wèn)題，分析整個(gè)系統(tǒng)的設(shè)計(jì)過(guò)程。

1? 主動(dòng)防御原理

主動(dòng)防御網(wǎng)絡(luò)功能可在大數(shù)據(jù)環(huán)境下安全運(yùn)行，結(jié)合網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)，能夠保障用戶(hù)在安全環(huán)境下安心使用[4]。主動(dòng)防御系統(tǒng)是在保證用戶(hù)信息安全情況下實(shí)現(xiàn)的，在原有系統(tǒng)防御技術(shù)基礎(chǔ)上，使用Packet Tracer軟件，主動(dòng)防御原理如圖1所示。

依據(jù)傳統(tǒng)主動(dòng)防御技術(shù)，使用Packet Tracer軟件將監(jiān)測(cè)原理與預(yù)測(cè)原理相結(jié)合，形成主動(dòng)防御原理。在系統(tǒng)中引入網(wǎng)絡(luò)熵權(quán)衡收益，能夠避免正常信息中攜帶的非正常信息的干擾，依據(jù)該原則設(shè)計(jì)網(wǎng)絡(luò)安全性評(píng)估系統(tǒng)結(jié)構(gòu)[5]。

2? 系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

漏洞掃描技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)是目前最為常見(jiàn)的網(wǎng)絡(luò)安全防御有效手段，其中漏洞掃描技術(shù)是主動(dòng)檢查網(wǎng)絡(luò)安全、及時(shí)堵住漏洞的網(wǎng)絡(luò)抗攻擊能力技術(shù)，也是網(wǎng)絡(luò)安全保障措施中最重要的一個(gè)環(huán)節(jié)。

網(wǎng)絡(luò)安全性評(píng)估系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)如圖2所示。

由客戶(hù)端掃描系統(tǒng)配置，并將配置文件發(fā)送到引擎組件之中，根據(jù)確定的掃描策略，采用主機(jī)和網(wǎng)絡(luò)掃描方式進(jìn)行全面漏洞信息采集，從操作系統(tǒng)層檢測(cè)目標(biāo)漏洞，并將掃描結(jié)果傳送到評(píng)估模塊之中。評(píng)估模塊對(duì)掃描的所有漏洞信息進(jìn)行統(tǒng)計(jì)，根據(jù)設(shè)定綜合分析函數(shù)對(duì)系統(tǒng)安全性進(jìn)行評(píng)估[6]。

2.1? 服務(wù)器端結(jié)構(gòu)設(shè)計(jì)

服務(wù)器端結(jié)構(gòu)設(shè)計(jì)如圖3所示，由客戶(hù)端、服務(wù)器端、掃描引擎、結(jié)果數(shù)據(jù)庫(kù)、漏洞數(shù)據(jù)庫(kù)、規(guī)則數(shù)據(jù)庫(kù)等幾個(gè)部分組成。

1） 掃描引擎

掃描引擎是殺毒軟件中最重要的部分，當(dāng)操作殺毒軟件掃描一個(gè)磁盤(pán)驅(qū)動(dòng)器時(shí)，需將整個(gè)磁盤(pán)驅(qū)動(dòng)器下的檔案送進(jìn)掃描引擎中進(jìn)行掃描，該掃描只通過(guò)一個(gè)使用者接口，并無(wú)任何包裝的核心程序[7]。采用ScanHome SH?800/400嵌入式掃描模組條形碼二維碼掃描設(shè)備作為掃描引擎，其產(chǎn)品尺寸如圖4所示。

通過(guò)SH?800 RS串口接口實(shí)現(xiàn)各個(gè)掃描插件的相互聯(lián)系，執(zhí)行掃描程序，可將結(jié)果存入掃描結(jié)果庫(kù)之中。

2） 結(jié)果數(shù)據(jù)庫(kù)

在掃描過(guò)程中，一旦發(fā)現(xiàn)網(wǎng)絡(luò)存在漏洞，就需將漏洞相關(guān)信息存入結(jié)果數(shù)據(jù)庫(kù)之中。當(dāng)掃描任務(wù)完成之后，需將服務(wù)器獲取的全部數(shù)據(jù)都傳送到客戶(hù)端，方便用戶(hù)評(píng)估[8]。

3） 漏洞數(shù)據(jù)庫(kù)

利用主機(jī)對(duì)外部環(huán)境進(jìn)行掃描時(shí)，需將主機(jī)返回的信息與漏洞數(shù)據(jù)庫(kù)信息相互結(jié)合，以此為依據(jù)，判斷系統(tǒng)是否存在漏洞。

4） 規(guī)則數(shù)據(jù)庫(kù)

從漏洞數(shù)據(jù)庫(kù)中獲取相關(guān)數(shù)據(jù)，并配置重要規(guī)則，存儲(chǔ)到規(guī)則數(shù)據(jù)庫(kù)中[9]。

2.2? 評(píng)估裝置

評(píng)估裝置由評(píng)估終端、信息接收、外置GSM模塊和主機(jī)四部分組成，如圖5所示。

結(jié)合ScanHome SH?800/400型號(hào)掃描引擎，在RISC芯片PA?RISC微處理器上設(shè)計(jì)評(píng)估裝置，使其在正常工作時(shí)，消耗的功率達(dá)到最低[10]。一旦系統(tǒng)出現(xiàn)故障時(shí)，評(píng)估裝置就會(huì)立刻發(fā)出預(yù)警信號(hào)，提醒用戶(hù)主動(dòng)防御，網(wǎng)絡(luò)安全性較差。

2.3? 接口設(shè)置

系統(tǒng)通過(guò)控制、數(shù)據(jù)、協(xié)同這三個(gè)類(lèi)型的接口支持子系統(tǒng)之間信息交互，其中，控制和數(shù)據(jù)接口主要負(fù)責(zé)管理子系統(tǒng)與其他系統(tǒng)之間數(shù)據(jù)的傳輸，協(xié)同接口主要用于管理控制和安全態(tài)勢(shì)評(píng)估之間信息的交互[11]。

為了提高整個(gè)硬件設(shè)備的使用靈活性，需面向復(fù)雜多變的安全態(tài)勢(shì)評(píng)估標(biāo)準(zhǔn)設(shè)計(jì)支撐硬件平臺(tái)中各個(gè)子系統(tǒng)獨(dú)立的接口：具有獨(dú)立硬件承載接口，分別連接不同的運(yùn)行設(shè)備;具有獨(dú)立運(yùn)行接口，創(chuàng)建可執(zhí)行評(píng)估任務(wù)[12]。

將控制、數(shù)據(jù)、協(xié)同這三個(gè)接口設(shè)置為通用接口，根據(jù)這些接口可將子系統(tǒng)集成為一個(gè)綜合平臺(tái)，將評(píng)估方法融入其中，基于移動(dòng)存儲(chǔ)設(shè)備進(jìn)行文件傳輸，并依據(jù)XML文件進(jìn)行系統(tǒng)間的交互傳輸。

2.4? 電路設(shè)計(jì)

開(kāi)關(guān)電源的可靠性直接影響整個(gè)系統(tǒng)的可靠性，從開(kāi)關(guān)電源中的各種電路保護(hù)著手，分析數(shù)控開(kāi)關(guān)電源的啟動(dòng)電路，為硬件設(shè)備提供保障[7]。開(kāi)關(guān)電源電路負(fù)責(zé)為整個(gè)系統(tǒng)提供電源，當(dāng)存在較多大功率用電設(shè)備情況下時(shí)，如果開(kāi)關(guān)電源可靠性不高，那么說(shuō)明保護(hù)性較差，使系統(tǒng)工作出現(xiàn)異常，容易造成設(shè)備損壞現(xiàn)象的發(fā)生。

針對(duì)上述問(wèn)題，利用較高的脈寬調(diào)制器TL494：4引腳進(jìn)行電源設(shè)計(jì)，如圖6所示。

圖6中，TL494引腳為死區(qū)控制，通過(guò)轉(zhuǎn)換功率管控制安全死區(qū)時(shí)間，也可通過(guò)控制驅(qū)動(dòng)芯片啟動(dòng)開(kāi)關(guān)。在系統(tǒng)啟動(dòng)瞬間，電容器未建立電壓，通過(guò)電容封鎖脈寬調(diào)制器的輸出脈沖。由于電容兩端電壓逐漸升高，引腳電壓逐漸降低，驅(qū)動(dòng)脈沖寬度持續(xù)加寬。一旦輔助電源出現(xiàn)故障，那么三極管將導(dǎo)通，此時(shí)需切斷驅(qū)動(dòng)脈沖，保證電源開(kāi)關(guān)不會(huì)停止工作。

3? 系統(tǒng)軟件部分設(shè)計(jì)

系統(tǒng)軟件部分設(shè)計(jì)采用自上而下的數(shù)據(jù)管理方式，系統(tǒng)軟件部分設(shè)計(jì)流程如圖7所示。

系統(tǒng)根據(jù)評(píng)估要求創(chuàng)建測(cè)試評(píng)估項(xiàng)目，將資產(chǎn)識(shí)別任務(wù)分配給項(xiàng)目識(shí)別模塊;項(xiàng)目識(shí)別模塊根據(jù)目標(biāo)信息錄入完整識(shí)別信息，并對(duì)每項(xiàng)分配的信息進(jìn)行ID標(biāo)識(shí)，生成相應(yīng)列表后，轉(zhuǎn)交給控制模塊;根據(jù)項(xiàng)目列表填充測(cè)試評(píng)估任務(wù)，并將任務(wù)依次分發(fā)給子任務(wù);項(xiàng)目識(shí)別、在線檢測(cè)、惡意代碼識(shí)別、安全分析等四個(gè)部分系統(tǒng)根據(jù)下達(dá)的任務(wù)完成相應(yīng)測(cè)試，通過(guò)向控制系統(tǒng)提交測(cè)試結(jié)果完成軟件部分設(shè)計(jì)。

依據(jù)軟件部分設(shè)計(jì)流程，使用Packet Tracer軟件對(duì)主動(dòng)防御網(wǎng)絡(luò)安全性進(jìn)行評(píng)估。在Packet Tracer軟件中，提供交換機(jī)、路由器和網(wǎng)卡等網(wǎng)絡(luò)設(shè)備，其中，交換機(jī)負(fù)責(zé)提供選項(xiàng)卡，將交換機(jī)端口與終端相連接，并與網(wǎng)卡MAC地址綁定，實(shí)現(xiàn)終端設(shè)備安全接入到交換機(jī)之中，而路由器通過(guò)路由鑒別網(wǎng)絡(luò)是否安全，經(jīng)過(guò)配置相應(yīng)密鑰，構(gòu)建數(shù)學(xué)模型，引入網(wǎng)絡(luò)熵權(quán)衡收益，最終進(jìn)行安全性評(píng)估。

3.1? 數(shù)學(xué)模型構(gòu)建

設(shè)[Q=q1，q2]為一個(gè)集合，[q1]表示攻擊者，[q2]表示防御者;[Ek=Ek1，Ek2，…，Ekm]表示事件發(fā)生的空間;[E1i=e1i，h1i，π1i0<π1i<1，π1i=1]表示攻擊行為，[e1i]表示攻擊者惡意行為，[h1i]表示攻擊者攻擊的設(shè)備，根據(jù)設(shè)備種類(lèi)將攻擊行為劃分為5個(gè)等級(jí)，[π1i]表示攻擊者惡意攻擊所發(fā)生的幾率。

在不同網(wǎng)絡(luò)防御狀態(tài)下，將防御與攻擊等級(jí)進(jìn)行轉(zhuǎn)換，依據(jù)防御與攻擊行為之間的關(guān)系構(gòu)建數(shù)學(xué)模型，如式（1）所示：

3.2? 引入網(wǎng)絡(luò)熵權(quán)衡收益

由于在模型構(gòu)建過(guò)程中會(huì)受到外界環(huán)境干擾，導(dǎo)致網(wǎng)絡(luò)并不安全，造成安全性評(píng)估結(jié)果并不精準(zhǔn)，因此，需引入網(wǎng)絡(luò)熵權(quán)衡收益。

網(wǎng)絡(luò)狀態(tài)熵差為：

充分考慮防御與攻擊行為的雙方利益，進(jìn)行量化效果屏蔽，如果攻擊行為大于防御行為，那么說(shuō)明攻擊者采用的方法已經(jīng)成功侵入了整個(gè)系統(tǒng)，在既定環(huán)境下，將防御者的收益情況作為評(píng)估指標(biāo)。

3.3? 安全性評(píng)估

在進(jìn)行安全性評(píng)估過(guò)程中，通過(guò)分析安全狀態(tài)下均衡處置方案，需先獲取網(wǎng)絡(luò)最佳安全狀態(tài)，對(duì)其狀態(tài)進(jìn)行評(píng)估。設(shè)in為大數(shù)據(jù)下主動(dòng)防御網(wǎng)絡(luò)中的指標(biāo)信息，將初始化向量設(shè)置為：

結(jié)合上述公式，更新向量，計(jì)算不同評(píng)估階段的熵差，并得出均衡狀態(tài)下的概率，以此分析主動(dòng)防御情況，完成對(duì)主動(dòng)防御網(wǎng)絡(luò)安全性評(píng)估。

4? 安全仿真實(shí)驗(yàn)設(shè)計(jì)

借助Packet Tracer軟件，從仿真實(shí)驗(yàn)中對(duì)基于Packet Tracer軟件的主動(dòng)防御網(wǎng)絡(luò)安全性評(píng)估系統(tǒng)設(shè)計(jì)進(jìn)行驗(yàn)證分析。

4.1? 仿真實(shí)驗(yàn)?zāi)康?/p>

在Packet Tracer軟件上，通過(guò)配置終端安全接入，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全。通過(guò)交換機(jī)端口與終端地址綁定實(shí)現(xiàn)系統(tǒng)安全接入網(wǎng)絡(luò);通過(guò)路由協(xié)議OSPF明文認(rèn)證實(shí)現(xiàn)安全路由;通過(guò)在路由器上配置標(biāo)準(zhǔn)訪問(wèn)列表實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾。

4.2? 仿真實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

依據(jù)OSPF路由協(xié)議明文認(rèn)證和加密報(bào)文摘要認(rèn)證原理，標(biāo)準(zhǔn)訪問(wèn)控制列表充分考慮到多區(qū)域OSPF協(xié)議原理，設(shè)計(jì)完成網(wǎng)絡(luò)安全仿真實(shí)驗(yàn)的拓?fù)浣Y(jié)構(gòu)，如圖8所示。

按照?qǐng)D8所示網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，配置地址信息如表1所示。

4.3? 實(shí)驗(yàn)結(jié)果與分析

以吞吐量和傳輸延遲為基本指標(biāo)，進(jìn)行主動(dòng)防御網(wǎng)絡(luò)安全性評(píng)估系統(tǒng)的評(píng)估精準(zhǔn)度驗(yàn)證。

4.3.1? 吞吐量對(duì)評(píng)估精準(zhǔn)度影響結(jié)果分析

在保證數(shù)據(jù)幀不丟失的前提下，使設(shè)備保持最大傳輸速率，不斷改變數(shù)據(jù)幀長(zhǎng)度，實(shí)現(xiàn)接收器幀速快速獲取，但由于吞吐量需進(jìn)行在線測(cè)試，因此，在進(jìn)行實(shí)驗(yàn)分析過(guò)程中不能出現(xiàn)中斷現(xiàn)象。將傳統(tǒng)系統(tǒng)與基于Packet Tracer軟件系統(tǒng)的評(píng)估精準(zhǔn)度進(jìn)行對(duì)比分析，結(jié)果如圖9所示。

由圖9可知：隨著吞吐量不斷增加，兩種系統(tǒng)評(píng)估精準(zhǔn)度逐漸降低，當(dāng)吞吐量為150 bit時(shí)，傳統(tǒng)系統(tǒng)和基于Packet Tracer軟件系統(tǒng)的評(píng)估精準(zhǔn)度都達(dá)到最低，依次為90%和22%。由此可知，在不同吞吐量下，基于Packet Tracer軟件系統(tǒng)評(píng)估精準(zhǔn)度比傳統(tǒng)系統(tǒng)評(píng)估精準(zhǔn)度要高。

4.3.2? 傳輸延遲對(duì)評(píng)估精準(zhǔn)度影響結(jié)果分析

通過(guò)Intel Core i7處理器對(duì)信號(hào)發(fā)送與接收時(shí)間和介質(zhì)傳輸時(shí)間進(jìn)行測(cè)試，兩種系統(tǒng)受到傳輸延遲影響，評(píng)估結(jié)果精準(zhǔn)度對(duì)比情況如表2所示。

通過(guò)對(duì)比兩種系統(tǒng)可知，無(wú)論是信號(hào)接收出現(xiàn)延遲，還是介質(zhì)傳輸出現(xiàn)延遲，基于Packet Tracer軟件系統(tǒng)都比傳統(tǒng)系統(tǒng)評(píng)估精準(zhǔn)度要高。

綜上可得出仿真實(shí)驗(yàn)結(jié)論：基于Packet Tracer軟件的主動(dòng)防御網(wǎng)絡(luò)安全性評(píng)估系統(tǒng)設(shè)計(jì)具有合理性。

5? 結(jié)? 語(yǔ)

在大數(shù)據(jù)環(huán)境下引入網(wǎng)絡(luò)熵權(quán)衡收益，可將主動(dòng)防御網(wǎng)絡(luò)安全性問(wèn)題轉(zhuǎn)化為動(dòng)態(tài)分析問(wèn)題，為管理者提供有效的決策方案，基于Packet Tracer軟件系統(tǒng)評(píng)估精準(zhǔn)度較高，為網(wǎng)絡(luò)安全分析提供了重要決策。由于海量數(shù)據(jù)快速增長(zhǎng)，定期引入安全實(shí)施方案還無(wú)法實(shí)施，因此，對(duì)于動(dòng)態(tài)化安全評(píng)估還需研究。

參考文獻(xiàn)

[1] 王云，付蓉.Cisco Packet Tracer支持下的創(chuàng)客教育：以“網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與集成”課程為例[J].電化教育研究，2018，39（5）：74?78.

[2] 陳智勇，孫嘉.大數(shù)據(jù)下移動(dòng)網(wǎng)絡(luò)信息傳輸安全防御仿真[J].計(jì)算機(jī)仿真，2018，35（5）：207?210.

[3] WU Hao， WANG Xiaoping， LIN Qinying， et al. Evaluation method of active defense effectiveness in single aircraft air combat [J]. Firepower and command control， 2017， 22（12）： 22?26.

[4] 劉世文，馬多耀，雷程，等.基于網(wǎng)絡(luò)安全態(tài)勢(shì)感知的主動(dòng)防御技術(shù)研究[J].計(jì)算機(jī)工程與科學(xué)，2018，40（6）：1054?1061.

[5] 王偉，曾俊杰，李光松.動(dòng)態(tài)異構(gòu)冗余系統(tǒng)的安全性分析[J].計(jì)算機(jī)工程，2018，44（10）：42?45.

[6] 劉江，張紅旗，楊英杰，等.一種面向C/S模式的地址跳變主動(dòng)網(wǎng)絡(luò)防御方法[J].電子與信息學(xué)報(bào)，2017，39（4）：1007?1011.

[7] 楊茹，王立中.復(fù)雜網(wǎng)絡(luò)安全態(tài)勢(shì)實(shí)時(shí)預(yù)測(cè)方法仿真[J].計(jì)算機(jī)仿真，2018，35（11）：426?430.

[8] 向征，譚田天，蔡桂林，等.通信網(wǎng)絡(luò)動(dòng)目標(biāo)防御技術(shù)研究[J].高技術(shù)通訊，2017，27（8）：690?698.

[9] 孔亞洲，張連成，王振興.基于滑動(dòng)時(shí)間窗口的IPv6地址跳變主動(dòng)防御模型[J].計(jì)算機(jī)應(yīng)用，2018，38（7）：1936?1940.

[10] 吳昊，王小平，林秦穎，等.單機(jī)空戰(zhàn)中的主動(dòng)防御效能評(píng)估方法[J].火力與指揮控制，2017，42（12）：22?26.

[11] 李治國(guó).基于SVR的網(wǎng)絡(luò)安全評(píng)價(jià)模型的建立與仿真[J].電子設(shè)計(jì)工程，2018，26（13）：75?79.

[12] 張麗敏.基于云計(jì)算技術(shù)的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)設(shè)計(jì)與研究[J].電子設(shè)計(jì)工程，2018，26（17）：62?65.