李奎

摘要：信息安全問(wèn)題突出，而且隨著接入互聯(lián)網(wǎng)的設(shè)備類(lèi)別增多，物聯(lián)網(wǎng)和云計(jì)算技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅也越來(lái)越多。就此給出了網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)概念，引出了計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)所包含的關(guān)鍵技術(shù)，包含了數(shù)據(jù)挖掘，融合，評(píng)估和網(wǎng)絡(luò)安全預(yù)警等可以提高復(fù)雜網(wǎng)絡(luò)的管理成效的技術(shù)。

關(guān)鍵詞：網(wǎng)絡(luò)安全；數(shù)據(jù)挖掘；技術(shù)研究

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）32-0026-03

計(jì)算機(jī)網(wǎng)絡(luò)和經(jīng)濟(jì)社會(huì)的關(guān)系越來(lái)越密切，但是由于我們?cè)谇捌诰W(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)時(shí)安全因素的考慮不夠周到，針對(duì)網(wǎng)絡(luò)安全的設(shè)施設(shè)備投資滯后，已經(jīng)出現(xiàn)了大量的網(wǎng)絡(luò)安全事件，對(duì)經(jīng)濟(jì)的發(fā)展構(gòu)成了極大的威脅，大量的公民財(cái)產(chǎn)也受到損失，影響了社會(huì)的穩(wěn)定，因此計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全防護(hù)也成了一個(gè)緊迫的任務(wù)，其中計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估和預(yù)測(cè)一定要是準(zhǔn)確有效，把對(duì)網(wǎng)絡(luò)安全的威脅減少到可以承受的代價(jià)。

互聯(lián)網(wǎng)內(nèi)的接入設(shè)備種類(lèi)繁多，使用的網(wǎng)絡(luò)協(xié)議復(fù)雜， 信息格式繁雜，產(chǎn)生的網(wǎng)絡(luò)事件信息格式更是標(biāo)準(zhǔn)不一，而且劃分的風(fēng)險(xiǎn)等級(jí)標(biāo)準(zhǔn)不一樣，對(duì)收集來(lái)的大量信息無(wú)法匯總分析，就無(wú)法預(yù)測(cè)捕捉危害網(wǎng)絡(luò)安全的行為，無(wú)法判斷當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢(shì)，難以作出有依據(jù)的決策，無(wú)法有效保護(hù)網(wǎng)絡(luò)安全。為了讓網(wǎng)絡(luò)和信息安全得到防護(hù)，急需要有對(duì)網(wǎng)絡(luò)安全的態(tài)勢(shì)進(jìn)行及時(shí)有效的監(jiān)測(cè)新技術(shù)和新方法。于是就提出了網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)應(yīng)對(duì)這一威脅，是信息安全研究領(lǐng)域的一個(gè)重要方向。

1網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)及其技術(shù)概述

1.1網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)基本結(jié)構(gòu)

網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)用以對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)測(cè)與預(yù)警，實(shí)現(xiàn)網(wǎng)絡(luò)安全的系統(tǒng)，因此系統(tǒng)要收集防火墻、殺毒軟件、IDS和安全審計(jì)系統(tǒng)等各種安全防護(hù)系統(tǒng)的各種狀態(tài)值，然后進(jìn)行數(shù)據(jù)融合，利用融合后的數(shù)據(jù)對(duì)當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行感知評(píng)估，并且對(duì)網(wǎng)絡(luò)安全的變化形式進(jìn)行趨勢(shì)預(yù)測(cè)，進(jìn)行主動(dòng)響應(yīng)和有效的控制動(dòng)作。

按照影響網(wǎng)絡(luò)安全態(tài)勢(shì)的相關(guān)數(shù)據(jù)處理的流程包括數(shù)據(jù)挖掘、數(shù)據(jù)融合、安全態(tài)勢(shì)評(píng)估和安全態(tài)勢(shì)預(yù)警四個(gè)步驟，在開(kāi)發(fā)的軟件中一般有態(tài)勢(shì)可視化模塊方便用戶管理。我們可以把網(wǎng)絡(luò)安全態(tài)勢(shì)模型包含從低到高三個(gè)級(jí)別，網(wǎng)絡(luò)安全態(tài)勢(shì)要素獲取是第一級(jí)也是最低級(jí)別，網(wǎng)絡(luò)態(tài)勢(shì)理解包含了融合獲取的數(shù)據(jù)和關(guān)聯(lián)這些數(shù)據(jù)，是第二個(gè)級(jí)別，態(tài)勢(shì)預(yù)測(cè)包含了評(píng)估和預(yù)警，并給出態(tài)勢(shì)的發(fā)展趨勢(shì)，是態(tài)勢(shì)感知的最高層次。

1.2關(guān)鍵技術(shù)

1.2.1數(shù)據(jù)挖掘技術(shù)

為了解決互聯(lián)網(wǎng)爆炸式增長(zhǎng)的信息和數(shù)據(jù)需要高速處理之間的矛盾，出現(xiàn)了一種數(shù)據(jù)獲取新技術(shù)即數(shù)據(jù)挖掘技術(shù)。在1989年8月在國(guó)際人工智能會(huì)議上首次提出了這一概念，現(xiàn)在已廣泛應(yīng)用到網(wǎng)絡(luò)入侵檢測(cè)以及現(xiàn)在的網(wǎng)絡(luò)安全態(tài)勢(shì)感知的數(shù)據(jù)獲取領(lǐng)域。所謂的數(shù)據(jù)挖掘技術(shù)是指對(duì)海量、冗余數(shù)據(jù)進(jìn)行分析，發(fā)現(xiàn)其內(nèi)在隱含規(guī)律和潛在關(guān)聯(lián)關(guān)系，并將其服務(wù)于特定應(yīng)用場(chǎng)合的過(guò)程。數(shù)據(jù)挖掘所提取的知識(shí)可表示為概念（Concept）、規(guī)則（Rules）、規(guī)律（Regularities）、模式（Pattern）等形式，是數(shù)據(jù)庫(kù)中的知識(shí)發(fā)現(xiàn)（Knowledge Discovery in Database，KDD）的核心環(huán)節(jié)。

在網(wǎng)絡(luò)安全態(tài)勢(shì)感知使用的數(shù)據(jù)挖掘技術(shù)有關(guān)聯(lián)分析和聚類(lèi)分析等兩種技術(shù)。關(guān)聯(lián)分析是綜合考慮挖掘的數(shù)據(jù)之間的聯(lián)系，即在給定的數(shù)據(jù)集中，挖掘出支持度和可信度分別大于用戶給定的最小支持度和最小可信度的關(guān)聯(lián)規(guī)則，常用算法有Apriori 和 FP-growth算法。聚類(lèi)分析是指依據(jù)數(shù)據(jù)的不同特性將數(shù)據(jù)聚集為不同的簇，每個(gè)簇在數(shù)據(jù)特征上具有一定的相似性。聚類(lèi)分析方法不要求對(duì)數(shù)據(jù)進(jìn)行事先分類(lèi)，其應(yīng)用場(chǎng)景較為廣泛。

1.2.2數(shù)據(jù)融合技術(shù)

軍事領(lǐng)域最早提出數(shù)據(jù)融合概念，實(shí)現(xiàn)對(duì)現(xiàn)代戰(zhàn)場(chǎng)中來(lái)自于多個(gè)渠道的信息的快速有效處理。數(shù)據(jù)融合技術(shù)是一種對(duì)多源數(shù)據(jù)進(jìn)行分析和綜合處理，以服務(wù)于特定任務(wù)決策的技術(shù)[3]。

數(shù)據(jù)融合領(lǐng)域使用的典型算法是D-S證據(jù)推理和貝葉斯網(wǎng)絡(luò)。數(shù)據(jù)融合技術(shù)又快又好發(fā)展的關(guān)鍵是設(shè)計(jì)出高效、快速的融合算法，多學(xué)科技術(shù)綜合應(yīng)用可以設(shè)計(jì)出更好的算法，更能推動(dòng)網(wǎng)絡(luò)安全態(tài)勢(shì)融合技術(shù)的發(fā)展。

1.2.3數(shù)據(jù)可視化技術(shù)

數(shù)據(jù)可視化技術(shù)是指通過(guò)圖像處理技術(shù)將數(shù)據(jù)信息通過(guò)圖形圖像的形式表現(xiàn)出來(lái)的技術(shù)[4]。該技術(shù)是一項(xiàng)綜合處理技術(shù)，涉及圖像處理、視覺(jué)處理等多個(gè)領(lǐng)域。其主要思想是通過(guò)對(duì)復(fù)雜、抽象數(shù)據(jù)的圖形化處理，將人們不易理解和接受的數(shù)字化數(shù)據(jù)轉(zhuǎn)換為易于理解的圖形，從而提高人們對(duì)海量信息的理解[5].將數(shù)據(jù)融合后進(jìn)行評(píng)估分析取得的有意義以及可輔助進(jìn)行決策的信息轉(zhuǎn)換成圖形或圖表以供可視化顯示，讓用戶進(jìn)行快速理解和處理。

1.2.4其他技術(shù)

數(shù)據(jù)簡(jiǎn)約是指對(duì)數(shù)據(jù)進(jìn)行壓縮簡(jiǎn)化，把不影響結(jié)果的多余的數(shù)據(jù)去掉。數(shù)據(jù)約簡(jiǎn)技術(shù)簡(jiǎn)單來(lái)說(shuō)就是可以減少數(shù)據(jù)分析、數(shù)據(jù)傳遞等處理過(guò)程的數(shù)據(jù)量，有效增強(qiáng)后后面數(shù)據(jù)處理的成效。數(shù)據(jù)約簡(jiǎn)主要包括：屬性簡(jiǎn)約、值約簡(jiǎn)、屬性值約簡(jiǎn)。

2網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型

2.1 網(wǎng)絡(luò)安全的主要威脅

由于網(wǎng)絡(luò)的開(kāi)放性，不同的設(shè)備和系統(tǒng)接入，讓網(wǎng)絡(luò)著許多的安全威脅，攻擊行為大概有以下幾種：假冒，拒絕服務(wù)，竊聽(tīng) 后門(mén)等。

2.2網(wǎng)絡(luò)安全態(tài)勢(shì)分析

從網(wǎng)絡(luò)態(tài)勢(shì)安全感知系統(tǒng)的角度來(lái)看，針對(duì)安全需求主要包含了資產(chǎn)識(shí)別、脆弱性識(shí)別、威脅檢測(cè)、安全態(tài)勢(shì)評(píng)估以及安全態(tài)勢(shì)的預(yù)測(cè)。

2.3網(wǎng)絡(luò)安全態(tài)勢(shì)感知指標(biāo)體系

根據(jù)國(guó)家制定《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》，資產(chǎn)的價(jià)值、威脅發(fā)生的可能性、威脅的嚴(yán)重程度、資產(chǎn)的脆弱程度等是網(wǎng)絡(luò)安全態(tài)勢(shì)感知主要因素，可以作為網(wǎng)絡(luò)安全態(tài)勢(shì)感知一級(jí)指標(biāo)。

2.4層次型網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型

在充分考慮了態(tài)勢(shì)感知數(shù)據(jù)挖掘、融合和評(píng)估后，參考了數(shù)據(jù)的處理過(guò)程后，研究了PSO和 SVM 的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估技術(shù)和基于改進(jìn) Elman 神經(jīng)網(wǎng)絡(luò)模型的態(tài)勢(shì)預(yù)測(cè)技術(shù)，建立了層次型網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型。

3基于PSO參數(shù)優(yōu)化的SVM算法的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估

3.1 SVM理論

支持向量機(jī)（support vector machine）是一種分類(lèi)算法，通過(guò)尋求結(jié)構(gòu)化風(fēng)險(xiǎn)最小來(lái)提高學(xué)習(xí)機(jī)泛化能力，實(shí)現(xiàn)經(jīng)驗(yàn)風(fēng)險(xiǎn)和置信范圍的最小化，從而達(dá)到在統(tǒng)計(jì)樣本量較少的情況下，亦能獲得良好統(tǒng)計(jì)規(guī)律的目的。通俗來(lái)講，它是一種二類(lèi)分類(lèi)模型，其基本模型定義為特征空間上的間隔最大的線性分類(lèi)器，即支持向量機(jī)的學(xué)習(xí)策略便是間隔最大化，最終可轉(zhuǎn)化為一個(gè)凸二次規(guī)劃問(wèn)題的求解。該理論可以解決模式識(shí)別和回歸等問(wèn)題，也可以進(jìn)行預(yù)測(cè)和綜合評(píng)價(jià)。以下是根據(jù)最優(yōu)化理論得到優(yōu)化問(wèn)題的對(duì)偶問(wèn)題。

MaxQ（a）=[i=1lai-12i，jl]xixjyiyjaiaj

s.t.[i=1l]ajyj=0（C≥ai≥0；i=1，2， …l）

其中本 文 對(duì) 于 分 類(lèi) 問(wèn) 題 給 出 一 個(gè) 描 述 ： 給 定 訓(xùn) 練 集 其 中T={（x1，y1），（x2，y2），…（xn，yn） ，其中xi是輸入的指標(biāo)向量，且滿足xi∈X=kn，yn是輸出結(jié)果，且滿足yn∈Y={-1，+1}，其中，i=1，2，…，n。在包含n 個(gè)樣本點(diǎn)的訓(xùn)練集中，對(duì)于任意給定的一個(gè)新模式x，都能夠推斷它所對(duì)應(yīng)的輸出結(jié)果y是 1 還是-1，也就是尋找一個(gè)規(guī)則，可以將 Rn的點(diǎn)映射為兩部分的規(guī)則。C為常數(shù)且C≥0。當(dāng) C值太大時(shí) ，分類(lèi)出錯(cuò)時(shí)就會(huì)遭到嚴(yán)重處罰。

在處理實(shí)際問(wèn)題時(shí)，二分類(lèi)問(wèn)題是比較理想的狀態(tài)，更多的是多分類(lèi)的復(fù)雜問(wèn)題。模型的誤差懲罰系數(shù)C和核函數(shù)會(huì)影響分類(lèi)結(jié)果，因此有必要對(duì)SVM參數(shù)進(jìn)行優(yōu)化。我們采用了1999年Eberhart提出的粒子群優(yōu)化算法（PSO）。

3.2 SVM參數(shù)的優(yōu)化

它把粒子作為問(wèn)題空間的一個(gè)可行解，通過(guò)粒子本身與同伴信息引導(dǎo)粒子在解的多維空間飛行，最后找到粒子最優(yōu)位置[6]。具體公式如下：

Vik（t+1）=wVik（t）+c1r1（Pik（t）-Xik（t））+c2r2（Pgk（t）-xik（t））

Vik（t+1）=Xik（t0+vik（t+1）

其中：Xi（t）為粒子的位置；Vi（t）為粒子的速度；w 是慣性權(quán)重；c1、c2是加速度常數(shù)，一般情況下滿足 c1= c2=2；r1和 r2為 0～1 之間的隨機(jī)數(shù)。

為避免一個(gè)粒子找到最優(yōu)解吸引其他粒子導(dǎo)致粒子群早熟等，我們采用混沌理論對(duì)粒子群的gbest的粒子進(jìn)行混沌變異操作，防止粒子位置趨同，避免出現(xiàn)上述的缺陷。對(duì)混沌原理添加混沌攪動(dòng)得到：

Zk=（1-a）Z*+aZk

其中：α∈[0，1]，表示擾動(dòng)的強(qiáng)度；Zk表示迭代 k 次時(shí)的混沌 向量；Z'k為添加擾動(dòng)后混沌向量；Z*為混沌系統(tǒng)的不動(dòng)點(diǎn)。采用擾動(dòng)的強(qiáng)度 α 進(jìn)行自適應(yīng)取值，在搜索初期，其值較大，然后慢慢減小，具體為：a（k）=1-（k-1）n/kn

3.3試驗(yàn)驗(yàn)證

3.3.1定性的評(píng)估指標(biāo)的量化，建立評(píng)估矩陣。

采用了二元對(duì)比排序法，使用了李克特評(píng)價(jià)分級(jí)表，制定了5級(jí)等級(jí)標(biāo)準(zhǔn)。

每個(gè)指標(biāo) ui分別按評(píng)判集中對(duì)應(yīng)的vj進(jìn)行評(píng)分；按公式計(jì)算各指標(biāo)ui對(duì)評(píng)判集V的第 j 個(gè)元素vj的值 rij。

Rij=nij= ntotal

得到了評(píng)價(jià)向量ri=（ri1，ri2，…rik），共有n個(gè)指標(biāo)形成映射關(guān)系最后得到評(píng)估矩陣。

我們?cè)O(shè)置了實(shí)驗(yàn)環(huán)境并確定了試驗(yàn)評(píng)價(jià)標(biāo)準(zhǔn)：

E=∑F（H+1）T/A，F(xiàn) 為攻擊頻率； T 表示時(shí)間重要程度； H 表示主機(jī)重要程度； A 表示攻擊威脅等級(jí)。

經(jīng)過(guò)試驗(yàn)，根據(jù)攻擊能量和評(píng)估結(jié)果對(duì)比，兩條曲線基本吻合，證明了評(píng)估方法對(duì)網(wǎng)絡(luò)安全威脅態(tài)勢(shì)評(píng)估的正確性和合理性。

4 改進(jìn)的ELMAN神經(jīng)網(wǎng)絡(luò)的態(tài)勢(shì)預(yù)測(cè)方法

4.1神經(jīng)網(wǎng)絡(luò)理論

人工神經(jīng)網(wǎng)絡(luò)是一種由大量節(jié)點(diǎn)所構(gòu)成的非線性、自適應(yīng)智能信息處理系統(tǒng)。人工神經(jīng)網(wǎng)絡(luò)是在模仿人體神經(jīng)網(wǎng)絡(luò)工作原理的基礎(chǔ)上，模擬大腦對(duì)信息存儲(chǔ)、處理的方式來(lái)處理復(fù)雜問(wèn)題處理。其中的每個(gè)節(jié)點(diǎn)被稱(chēng)為神經(jīng)元，代表一種特定的輸出函數(shù)，又被稱(chēng)為激勵(lì)函數(shù)[7]。兩個(gè)神經(jīng)網(wǎng)絡(luò)之間有加權(quán)連接，表示神經(jīng)網(wǎng)絡(luò)的記憶。激勵(lì)函數(shù)和連接權(quán)重是神經(jīng)網(wǎng)絡(luò)的關(guān)鍵，不同的激勵(lì)函數(shù)和連接權(quán)重形成了不同的神經(jīng)網(wǎng)絡(luò)。

對(duì)有導(dǎo)學(xué)習(xí)，假定輸入x 對(duì)應(yīng)的期望輸出為 d，權(quán)值為 w（t）=（w1，w2，…，wn，θ）T，則，神經(jīng)元學(xué)習(xí)算法的內(nèi)容是確定神經(jīng)元的權(quán)值調(diào)整量?w（t），并得到權(quán)值調(diào)節(jié)公式：

w（t+1）= w（t）+ηΔw（t）

其中，η 稱(chēng)為學(xué)習(xí)率，?w（t）的值一般與 x、d、w 有關(guān)。

4.2雙反饋 Elman 神經(jīng)網(wǎng)絡(luò)的優(yōu)化

原始 Elman 神經(jīng)網(wǎng)絡(luò)模型采用梯度下降算法，其網(wǎng)絡(luò)輸出與歷史狀態(tài)的關(guān)聯(lián)性較強(qiáng)，從而導(dǎo)致其學(xué)習(xí)速度較慢，初始誤差較大，容易陷入局部極小值狀態(tài)，優(yōu)化效果并不理想[51]。 為克服原始 Elman 網(wǎng)絡(luò)的不足，本文引入了雙反饋 Elman 神經(jīng)網(wǎng)絡(luò)模型。與原始 Elman 神經(jīng)網(wǎng)絡(luò)相比，雙反饋 Elman 神經(jīng)網(wǎng)絡(luò)在輸出層節(jié)點(diǎn)的增加了反饋，將輸出層反饋與輸入層和承接層單元一起作為隱含層輸入，對(duì)誤差進(jìn)行及時(shí)修正，提高了學(xué)習(xí)速度，進(jìn)而提升了 Elman 神經(jīng)網(wǎng)絡(luò)的信息處理能力。雙反饋 Elman神經(jīng)網(wǎng)絡(luò)的表示公式如下：

x（k）=f（WI1xc（k）+wI2u（k-1）+wI4yc（k-1）， xc（k）=a（xc（k-1）+x（k-1））

Yc（k）=?（yc（k-1）+y（k-1））， y（k）=g（wI3x（k））

4.3優(yōu)化參數(shù)

在神經(jīng)網(wǎng)絡(luò)態(tài)勢(shì)預(yù)測(cè)模型中引入趨勢(shì)修正因子，用于引導(dǎo)和修正態(tài)勢(shì)預(yù)測(cè)方向，預(yù)測(cè)值和實(shí)際值的變化方向相同，使用h函數(shù)，變化不同使用g函數(shù)。

4.4試驗(yàn)驗(yàn)證與分析

試驗(yàn)使用原始Elman模型和優(yōu)化后的網(wǎng)絡(luò)優(yōu)化模型對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)。試驗(yàn)結(jié)果顯示優(yōu)化后的預(yù)測(cè)精確度要更高。

5 總結(jié)

文章對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)產(chǎn)生背景進(jìn)行了概述，通過(guò)對(duì)數(shù)據(jù)流程的分析，提出了網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)的層次模型，并且對(duì)SVM算法進(jìn)行優(yōu)化，得到了準(zhǔn)確客觀的安全態(tài)勢(shì)感知評(píng)估，改進(jìn)了基于Elman的神經(jīng)網(wǎng)絡(luò)算法。在以后的研究中仍需要做大量的工作去完善需求和測(cè)試工作。

參考文獻(xiàn)：

[1] Xiao Haidong，Li Jianhua.Knowledge base based Analysis of Security Situational Awareness. Proceedings of the International Conference on Networking，International Conference on Systems and International Conference on Mobile Communications and Learning Technologies， ICN/ICONS/MCL，2006（6）： 284-290.

[2] 胡威，李建華，陳秀真，等.可擴(kuò)展的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)價(jià)模型優(yōu)化設(shè)計(jì)[J].電子科技大學(xué)學(xué)報(bào)，2008，38（1）：113-116.

[3] F.Baiardi，F(xiàn).Coro，F(xiàn).Tonelli， et al.Automating the assessment of ICT risk[J].Jounal of Information Security and Applications，2014（19）：182-193.

[4] P. Kremen， Z. Kouba.Ontology-Driven Information System Design[J]. IEEE Transactions on Systems， Man and Cybernetics， 2012，42（3）： 334-344.

[5] 梁穎，王慧強(qiáng)，賴(lài)積保.一種基于粗糙集理論的網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法[J].計(jì)算機(jī)科學(xué)，2007， 34（8）：95-97.

[6] Shui Yu，Guofei Gu，A.Barnawi，et al.Malware Propagation in Large-Scale Networks[J]. IEEE Transactions on Knowledge and Data Engineering， 2015， 27（1）： 170-179.

[7] 劉宗峰.網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵技術(shù)研究[0].信息工程大學(xué)， 2015.