柏小三

摘要：本文基于云計(jì)算環(huán)境，對(duì)移動(dòng)網(wǎng)絡(luò)安全防御節(jié)點(diǎn)的路徑選擇進(jìn)行了仿真研究.結(jié)果表明，通過構(gòu)建網(wǎng)絡(luò)連接矩陣，在單條攻擊準(zhǔn)則的基礎(chǔ)上，賦予網(wǎng)絡(luò)漏洞的不同屬性，并準(zhǔn)確檢測出入侵者獲得權(quán)限概率、入侵意圖實(shí)現(xiàn)概率以及入侵者利用網(wǎng)絡(luò)漏洞的概率等，同時(shí)能夠產(chǎn)生較大覆蓋范圍的節(jié)點(diǎn)，保證數(shù)據(jù)和節(jié)點(diǎn)之間能夠更好地進(jìn)行通信，避免出現(xiàn)大量的節(jié)點(diǎn)消耗情況，增加網(wǎng)絡(luò)生命周期.

關(guān)鍵詞：節(jié)點(diǎn)路徑;防御;移動(dòng)網(wǎng)絡(luò);云計(jì)算;仿真

中圖分類號(hào)：TP338? 文獻(xiàn)標(biāo)識(shí)碼：A? 文章編號(hào)：1673-260X（2019）02-0039-04

1 引言

云計(jì)算的計(jì)算能力和存儲(chǔ)能力都比較強(qiáng)，是當(dāng)前應(yīng)用范圍非常廣的信息技術(shù)[1-3].對(duì)互聯(lián)網(wǎng)入侵進(jìn)行檢測的過程對(duì)于網(wǎng)絡(luò)安全的過程來說顯得尤為重要，當(dāng)前所使用的入侵檢測系統(tǒng)并不完善，有很多缺陷和漏洞亟待解決[4-6].隨著網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展與推廣，移動(dòng)網(wǎng)絡(luò)安全防御等問題成為關(guān)注的熱點(diǎn)[7].因而，在網(wǎng)絡(luò)通信中，防御節(jié)點(diǎn)的通信優(yōu)劣顯得非常重要.滿存金[8]等針對(duì)無線傳感器網(wǎng)絡(luò)中的?？抗?jié)點(diǎn)和Sink間的最短回路問題提出一種動(dòng)態(tài)路徑規(guī)劃算法，實(shí)現(xiàn)sink和停靠節(jié)點(diǎn)間的最優(yōu)路徑.近年來，非典型DoS一般會(huì)在移動(dòng)網(wǎng)絡(luò)中發(fā)起攻擊，使得TCP流量出現(xiàn)顯著的降低，這種攻擊存在較強(qiáng)的隱蔽性，很難對(duì)其進(jìn)行有效的防范.所以，需要著重關(guān)注選擇移動(dòng)網(wǎng)絡(luò)安全防御節(jié)點(diǎn)路徑等問題.本文基于云計(jì)算環(huán)境，通過仿真研究的方式探討移動(dòng)網(wǎng)絡(luò)安全防御節(jié)點(diǎn)的路徑選擇情況.

2 網(wǎng)絡(luò)入侵后最優(yōu)防御攻擊節(jié)點(diǎn)選取模型

通常情況下，網(wǎng)絡(luò)基本防御結(jié)構(gòu)組成包括中央網(wǎng)關(guān)、源二端網(wǎng)絡(luò)、受害方法逃避規(guī)則等，這些結(jié)構(gòu)防御能力未達(dá)到理想狀態(tài)，若網(wǎng)絡(luò)入侵源頭隱蔽，則防御會(huì)失效[9].分布式防御能夠?qū)⒔Y(jié)構(gòu)的單點(diǎn)式策略轉(zhuǎn)換為多點(diǎn)式策略，在被入侵后，通過移動(dòng)網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)，從而遍歷整個(gè)網(wǎng)絡(luò)場景，最終將最優(yōu)防御攻擊節(jié)點(diǎn)選出，并進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)交換、傳送.最優(yōu)防御攻擊節(jié)點(diǎn)模型構(gòu)成包括分類節(jié)點(diǎn)、入侵篩檢節(jié)點(diǎn)、安全節(jié)點(diǎn)、處理節(jié)點(diǎn)，根據(jù)邏輯結(jié)構(gòu)區(qū)分，屬于攻擊檢測層的包括分類節(jié)點(diǎn)、入侵篩檢節(jié)點(diǎn)、處理節(jié)點(diǎn)，安全節(jié)點(diǎn)在模型各個(gè)位置進(jìn)行分布，圖1為模型結(jié)構(gòu).

根據(jù)攻擊層次區(qū)分，模型可分為上層和下兩，上層包括入侵篩檢節(jié)點(diǎn)、安全節(jié)點(diǎn)，下層包括處理節(jié)點(diǎn)、分類節(jié)點(diǎn).層所有節(jié)點(diǎn)數(shù)據(jù)由安全節(jié)點(diǎn)統(tǒng)管，入侵篩檢節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)是否能夠防御攻擊進(jìn)行檢查，并給下層傳達(dá)防御指令.在網(wǎng)絡(luò)入侵后，下層響應(yīng)攻擊和防御指令，分類節(jié)點(diǎn)對(duì)信息分類，同時(shí)給入侵篩檢節(jié)點(diǎn)傳達(dá)信息，并進(jìn)行安全檢查，獲取最優(yōu)防御攻擊的節(jié)點(diǎn).結(jié)合防御指令對(duì)用戶數(shù)據(jù)進(jìn)行傳送，并有效過濾處理節(jié)點(diǎn)，確保最優(yōu)防御攻擊節(jié)點(diǎn)能夠得到用戶數(shù)據(jù).

3 網(wǎng)絡(luò)攻擊節(jié)點(diǎn)路徑檢測模型的建立原理

在構(gòu)建網(wǎng)絡(luò)攻擊節(jié)點(diǎn)路徑檢測模型的過程中，需要定義目前所處的網(wǎng)絡(luò)狀態(tài)攻防圖，全面掌握網(wǎng)絡(luò)安全狀態(tài)節(jié)點(diǎn)，組建網(wǎng)絡(luò)安全狀態(tài)變遷方程，得到全部攻擊路徑，隨后將每個(gè)路徑危害指數(shù)及實(shí)現(xiàn)攻擊概率檢測出，對(duì)網(wǎng)絡(luò)攻擊節(jié)點(diǎn)路徑檢測模型進(jìn)行組建[10].具體步驟如下：

利用公式（1）對(duì)當(dāng)前網(wǎng)絡(luò)狀態(tài)攻防圖進(jìn)行定義：

SADG=（S，T，s0，SG）/S? （1）

公式中，T表示邊集、S表示節(jié)點(diǎn)安全狀態(tài)，T的定義指的是目標(biāo)網(wǎng)絡(luò)中的安全狀態(tài)躍遷，SG表示入侵者目標(biāo)狀態(tài)合集;網(wǎng)絡(luò)初始安全狀態(tài)用S0表示.

假設(shè)，網(wǎng)絡(luò)安全狀態(tài)節(jié)點(diǎn)由二元組（hostid， privilege）表示;在網(wǎng)絡(luò)安全狀態(tài)下，hostid在網(wǎng)絡(luò)安全狀態(tài)下表示安全要素產(chǎn)生變化主機(jī)節(jié)點(diǎn)名;如果還沒有滿足安全狀態(tài)，此時(shí)privilege表示入侵者獲取主機(jī)節(jié)點(diǎn)hostid上的權(quán)限，（hostid， privilege）通過公式（2）進(jìn)行計(jì)算：

（hostid， privilege）=（hostid×privilege）/（d？茚p） （2）

公式中，防御入侵攻擊措施用d表示，被入侵攻擊成功概率用p表示.假設(shè)，定義五元組（tid，vid，harm，p，d）為安全狀態(tài)變遷，安全狀態(tài)變遷編號(hào)用tid表示;攻擊危害指數(shù)用harm表示;網(wǎng)絡(luò)攻擊采用的脆弱點(diǎn)編號(hào)用vid表示;在成功攻擊后，目標(biāo)主機(jī)信息資產(chǎn)受到的傷害用harm表示，（tid，vid，harm，p，d）可通過公式（3）進(jìn)行計(jì)算：

（tid，vid，harm，p，d）=（tid？茚vid？茚harm？茚p？茚d） （3）

假設(shè)網(wǎng)絡(luò)中，全部攻擊路徑用三元組（src_host，dst_host， sequence）表示;當(dāng)前攻擊的攻擊序列為sequence;遭受攻擊的主機(jī)節(jié)點(diǎn)標(biāo)識(shí)為dst_host;發(fā)起攻擊的主機(jī)節(jié)點(diǎn)標(biāo)注為src_host.網(wǎng)絡(luò)中存在的全部攻擊路徑用公式（4）進(jìn)行計(jì)算：

公式中，序列開始標(biāo)識(shí)用？著表示;序列結(jié)束標(biāo)識(shí)用B表示;攻擊的直接前驅(qū)用（s，e）表示.假設(shè)，脆弱點(diǎn)被利用的方式為由v（Q），則通過公式（5）、（6）可將每個(gè)路徑的危害指數(shù)及實(shí)現(xiàn)攻擊的概率計(jì)算出：

公式中，？滋（？資）表示攻擊路徑所對(duì)應(yīng)的攻擊序列;？祝（r）表示路徑攻擊累計(jì)成功概率;？酌（s）表示攻擊者基于脆弱點(diǎn)的攻擊復(fù)雜程度.假設(shè)利用了脆弱點(diǎn)，此時(shí)將會(huì)系統(tǒng)的可用性損害，表示為？棕（E），則網(wǎng)絡(luò)攻擊節(jié)點(diǎn)路徑檢測模型通過公式（7）進(jìn)行組建：

因此，根據(jù)網(wǎng)絡(luò)攻擊節(jié)點(diǎn)路徑檢測建模原理，可進(jìn)行網(wǎng)絡(luò)攻擊節(jié)點(diǎn)路徑檢測模型的組建.

4 網(wǎng)絡(luò)攻擊節(jié)點(diǎn)路徑檢測模型

4.1 網(wǎng)絡(luò)攻擊圖的定義

組建網(wǎng)絡(luò)攻擊節(jié)點(diǎn)路徑檢測模型，需要描述網(wǎng)絡(luò)攻擊當(dāng)中出現(xiàn)概率最高的安全狀態(tài)和相互關(guān)聯(lián)性，定義目前攻擊者權(quán)限的狀態(tài)，全面掌握全部網(wǎng)絡(luò)主機(jī)的連接矩陣.按照下述步驟展開操作：

假設(shè)網(wǎng)絡(luò)狀態(tài)節(jié)點(diǎn)st，此時(shí)將得到S={s0，s1，…，sn}為網(wǎng)絡(luò)狀態(tài)合集，此時(shí)得到公式（8）所示的網(wǎng)絡(luò)攻擊圖定義內(nèi)容：

公式中，邊ei表示入侵攻擊模式，起條件顯示為E={e0，e1，…，en}，對(duì)于網(wǎng)絡(luò)連接來說，A表示網(wǎng)絡(luò)安全屬性，E表示所有可能的攻擊方法.

假設(shè)在網(wǎng)絡(luò)中，被入侵攻擊的弱點(diǎn)集為由V，攻擊規(guī)則為R，連接關(guān)系為L，則通過公式（9）可將A計(jì)算出：

公式中，st、s0分別表示入侵識(shí)圖的攻擊狀態(tài)以及網(wǎng)絡(luò)初始狀態(tài).假設(shè)，p為網(wǎng)絡(luò)實(shí)時(shí)出現(xiàn)的入侵攻擊者權(quán)限狀態(tài)，此時(shí)pi表示網(wǎng)絡(luò)中入侵攻擊者主機(jī)的權(quán)限，在網(wǎng)絡(luò)中入侵攻擊者所有n主機(jī)上具有的權(quán)限pi的集合為p，p可通過公式（10）進(jìn)行計(jì)算：

通過入侵攻擊者所有可能權(quán)限狀態(tài)集合，在網(wǎng)絡(luò)中對(duì)入侵攻擊者權(quán)限狀態(tài)空間進(jìn)行組建.在全部主機(jī)上，極限狀態(tài)指的是入侵攻擊者可以獲得的最高權(quán)限狀態(tài)，通過該定義可以有效描述出入侵攻擊者的期望攻擊效果，具體見公式（11）：

公式中，k（s）、Z（？著）、？啄（s）分別表示網(wǎng)絡(luò)中的攻擊行為、主機(jī)屬性以及攻擊圖全部路徑的每一步攻擊.假設(shè)，n表示網(wǎng)絡(luò)所有主機(jī)數(shù)量，組建網(wǎng)絡(luò)全部主機(jī)連接關(guān)系矩陣可以基于公式（12）進(jìn)行：

公式中，在節(jié)點(diǎn)i和j間，lij直接可達(dá)時(shí)，取其值為1.定義攻擊規(guī)則是設(shè)定一組對(duì)攻擊效果、能利用的網(wǎng)絡(luò)漏洞等的映射規(guī)則的過程，假設(shè)，mum表示網(wǎng)絡(luò)弱點(diǎn)標(biāo)號(hào)，lege和privilege分別表示攻擊者在攻擊發(fā)起主機(jī)所需最低權(quán)重和目標(biāo)主機(jī)所需最低權(quán)重，單條攻擊準(zhǔn)則通過公式（13）進(jìn)行組建：

因此，在進(jìn)行網(wǎng)絡(luò)攻擊節(jié)點(diǎn)路徑檢測模型組建時(shí)，借助攻擊圖理論定義網(wǎng)絡(luò)攻擊圖，檢測當(dāng)前攻擊者權(quán)限狀態(tài)，構(gòu)建網(wǎng)絡(luò)連接矩陣，實(shí)現(xiàn)形式化描述攻擊前提、攻擊效果以及攻擊者所利用的漏洞等.

4.2 基于入侵概率的網(wǎng)絡(luò)攻擊節(jié)點(diǎn)路徑檢測模型

在單條攻擊準(zhǔn)則的基礎(chǔ)上，賦予網(wǎng)絡(luò)漏洞的不同屬性，并準(zhǔn)確檢測出入侵者獲得權(quán)限概率、入侵意圖實(shí)現(xiàn)概率以及入侵者利用網(wǎng)絡(luò)漏洞的概率等.在網(wǎng)絡(luò)各攻擊路徑下，獲取其入侵最大可能性，結(jié)合檢測結(jié)果構(gòu)建檢測模型.具體步驟如下：

假設(shè)，在實(shí)際網(wǎng)絡(luò)中，各網(wǎng)絡(luò)漏洞屬性權(quán)值用？姿1、？姿2、？姿3表示，根據(jù)獲取單條攻擊準(zhǔn)則R，通過公式（14），對(duì)漏洞l被入侵者成功利用的概率進(jìn)行計(jì)算：

公式中，SE、DE、GA分別表示網(wǎng)絡(luò)漏洞隱秘度、難易度以及收益度.假設(shè)，n條入侵攻擊者路徑當(dāng)中有m個(gè)漏洞，依次入侵主機(jī)l，其獲取權(quán)值q，通過公式（15）計(jì)算入侵攻擊者獲取網(wǎng)絡(luò)權(quán)限q的概率：

公式中，p（lm）表示主機(jī)l的m個(gè)漏洞狀態(tài)向量.通過公式（16），可對(duì)入侵攻擊目的i被實(shí)現(xiàn)的概率進(jìn)行計(jì)算：

公式中，入侵攻擊目的i被實(shí)現(xiàn)的后驗(yàn)概率用p（pk）表示.假設(shè)，入侵攻擊者實(shí)現(xiàn)入侵目的i的路徑數(shù)量用由j表示，根據(jù)公式（17），可將每條攻擊路徑下實(shí)現(xiàn)其攻擊目的 相對(duì)概率計(jì)算出.

公式中，入侵攻擊的實(shí)現(xiàn)狀態(tài)用p（hz）表示，實(shí)現(xiàn)攻擊目的先驗(yàn)概率用p（hz|i）表示.假設(shè)，實(shí)現(xiàn)網(wǎng)絡(luò)攻擊最小關(guān)鍵節(jié)點(diǎn)集用由Kmin表示，通過公式（18），對(duì)網(wǎng)絡(luò)攻擊節(jié)點(diǎn)路徑檢測模型進(jìn)行組建：

5 仿真結(jié)果及分析

通過仿真實(shí)驗(yàn)，可對(duì)本研究移動(dòng)路徑的網(wǎng)絡(luò)通信安全防御節(jié)點(diǎn)路徑選擇方法的有效性進(jìn)行驗(yàn)證.實(shí)驗(yàn)采用Intel Berkeley數(shù)據(jù)，在Matlab2017環(huán)境進(jìn)行，表1為仿真參數(shù).

5.1 不同方法的網(wǎng)絡(luò)時(shí)延對(duì)比

本研究的移動(dòng)路徑的網(wǎng)絡(luò)通信安全防御節(jié)點(diǎn)路徑選擇方法與文獻(xiàn)[8]采用的動(dòng)態(tài)路徑規(guī)劃算法網(wǎng)絡(luò)時(shí)延進(jìn)行對(duì)比，具體情況如圖2所示.

由圖2知，在本研究方法對(duì)防御節(jié)點(diǎn)路徑選擇下，能優(yōu)先對(duì)距離較近的防御節(jié)點(diǎn)進(jìn)行選擇并連接，網(wǎng)絡(luò)時(shí)延可得到有效降低.動(dòng)態(tài)路徑規(guī)劃算法對(duì)防御節(jié)點(diǎn)的連接具有隨機(jī)性，不能有效連接節(jié)點(diǎn)，造成網(wǎng)絡(luò)時(shí)延較長，網(wǎng)絡(luò)時(shí)延隨著連接范圍逐漸增加而增加，與動(dòng)態(tài)路徑規(guī)劃算法相比，本研究方法具有較小的總體網(wǎng)絡(luò)時(shí)延.這表明本研究方法能有效將網(wǎng)絡(luò)時(shí)延降低，從而使節(jié)點(diǎn)路徑選擇效率得到提升.

5.2 不同方法節(jié)點(diǎn)丟棄的數(shù)量對(duì)比

圖3為在規(guī)定傳輸時(shí)延內(nèi)，本研究方法和動(dòng)態(tài)路徑規(guī)劃算法的節(jié)點(diǎn)平均丟棄數(shù)量.

由圖3知，因網(wǎng)絡(luò)通信安全數(shù)據(jù)節(jié)點(diǎn)緩沖具有有限的空間，通過本研究方法能夠確保Sink節(jié)點(diǎn)與防御節(jié)點(diǎn)展開更大規(guī)模的通信，盡可能地降低網(wǎng)絡(luò)通信安全數(shù)據(jù)節(jié)點(diǎn)存儲(chǔ)壓力，因此，本研究方法丟棄的數(shù)據(jù)量最低，不斷增加節(jié)點(diǎn)的數(shù)量，將會(huì)進(jìn)一步增加存儲(chǔ)動(dòng)態(tài)路徑規(guī)劃算法網(wǎng)絡(luò)通信安全的壓力，造成節(jié)點(diǎn)丟棄具有較高的數(shù)據(jù)量，從而導(dǎo)致節(jié)點(diǎn)選擇效率降低.

5.3 不同方法節(jié)點(diǎn)能耗對(duì)比

圖4為本研究方法和動(dòng)態(tài)路徑規(guī)劃算法節(jié)點(diǎn)能耗進(jìn)行對(duì)比.

由圖4知，本研究方法能使節(jié)點(diǎn)產(chǎn)生較大的覆蓋率，從而使更多節(jié)點(diǎn)和數(shù)據(jù)通信，這樣可使節(jié)點(diǎn)消耗得到有效降低;在動(dòng)態(tài)路徑規(guī)劃算法中，防御節(jié)點(diǎn)在能耗較大的網(wǎng)格中心進(jìn)行停留，造成節(jié)點(diǎn)和數(shù)據(jù)通信時(shí)，節(jié)點(diǎn)消耗進(jìn)一步增加.這表明本研究方法能將節(jié)點(diǎn)能耗有效降低，從而使網(wǎng)絡(luò)生命周期增加.

5.4 不同節(jié)點(diǎn)密度下路徑長度對(duì)比

在仿真分析小規(guī)模網(wǎng)絡(luò)時(shí)，將蟻群算法、經(jīng)典蟻群算法應(yīng)用在25次仿真實(shí)驗(yàn)當(dāng)中，最終所得平均路徑對(duì)比不顯著，對(duì)改進(jìn)蟻群算法性能進(jìn)行驗(yàn)證，對(duì)比節(jié)點(diǎn)密集和稀疏情況下的網(wǎng)絡(luò)平均最短路徑，仿真參數(shù)設(shè)置區(qū)域面積為1000m2、？琢=0.75、m=26.5、？籽=0.55、？茁=3.2、Q=105，運(yùn)行1000次迭代，保持24.5m的通信半徑，分別設(shè)置75、100、125、150、175、200的節(jié)點(diǎn)數(shù)目，進(jìn)行2次轉(zhuǎn)發(fā)跳數(shù)，結(jié)合所設(shè)置的仿真參數(shù)，對(duì)節(jié)點(diǎn)密度網(wǎng)絡(luò)停靠節(jié)點(diǎn)進(jìn)行選取，展開25次仿真實(shí)驗(yàn)，最終得到兩種算法的平均實(shí)驗(yàn)結(jié)果如圖5所示.

由圖5知，增加網(wǎng)絡(luò)節(jié)點(diǎn)密度，將會(huì)進(jìn)一步增強(qiáng)單位面積的節(jié)點(diǎn)數(shù)目，由于增加了算法所選取的?？抗?jié)點(diǎn)數(shù)目，此時(shí)平均路徑長度也將進(jìn)一步累積，但本研究算法得到的路徑更短.

6 結(jié)語

本文基于云計(jì)算環(huán)境，對(duì)移動(dòng)網(wǎng)絡(luò)安全防御節(jié)點(diǎn)的路徑選擇進(jìn)行了仿真研究，得出如下結(jié)論：

（1）在進(jìn)行網(wǎng)絡(luò)攻擊節(jié)點(diǎn)路徑檢測模型組建時(shí)，結(jié)合攻擊圖理論定義網(wǎng)絡(luò)攻擊圖，檢測當(dāng)前攻擊者的權(quán)限狀態(tài)，從而構(gòu)建網(wǎng)絡(luò)連接矩陣.

（2）在單條攻擊準(zhǔn)則的基礎(chǔ)上，賦予網(wǎng)絡(luò)漏洞的不同屬性，并準(zhǔn)確檢測出入侵者獲得權(quán)限概率、入侵意圖實(shí)現(xiàn)概率以及入侵者利用網(wǎng)絡(luò)漏洞的概率等，根據(jù)檢測結(jié)果組建網(wǎng)絡(luò)攻擊節(jié)點(diǎn)路徑檢測模型.

（3）本研究方法能使節(jié)點(diǎn)產(chǎn)生較大覆蓋率，使更多節(jié)點(diǎn)和數(shù)據(jù)進(jìn)行通信，降低節(jié)點(diǎn)消耗;防御節(jié)點(diǎn)在能耗較大的網(wǎng)格中心進(jìn)行停留，節(jié)點(diǎn)和數(shù)據(jù)在通信時(shí)會(huì)增加節(jié)點(diǎn)消耗，這表明本研究方法能降低節(jié)點(diǎn)能耗，增加網(wǎng)絡(luò)生命周期.

參考文獻(xiàn)：

〔1〕趙靜.云計(jì)算環(huán)境下聯(lián)合移動(dòng)代理技術(shù)的入侵檢測系統(tǒng)研究[J].自動(dòng)化與儀器儀表，2017（6）：162-164.

〔2〕Bence K，Geza S，F(xiàn)erenc T. A novel potential fieldM ethod for path planning of mobile robots by adapting animal motion attributes[J]. Robotics and AutonomousSystems，2016，82（8）：24-34.

〔3〕鄒學(xué)玉，韓付偉.基于LANDMARC的最近鄰居改進(jìn)算法[J].武漢大學(xué)學(xué)報(bào)，2013，59（3）：255-259.

〔4〕占清華.網(wǎng)絡(luò)入侵后最優(yōu)逃避攻擊節(jié)點(diǎn)的選取與研究[J].現(xiàn)代電子技術(shù)，2017，40（20）：77-80.

〔5〕宮玉榮.強(qiáng)干擾下的無線傳感器網(wǎng)絡(luò)魯棒性通信節(jié)點(diǎn)選擇模型[J].科技通報(bào)，2016，32（4）：156-159.

〔6〕楊芳，郭宏剛.網(wǎng)絡(luò)入侵反追蹤節(jié)點(diǎn)最優(yōu)路徑推演平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代電子技術(shù)，2016，39（22）：14-17.

〔7〕宋瑞龍，呂宏偉.被入侵網(wǎng)絡(luò)中的活躍節(jié)點(diǎn)檢測方法研究[J].計(jì)算機(jī)仿真，2016，33（8）：252-255.

〔8〕滿存金，杜慶治，黃冰倩.基于WSN的移動(dòng)節(jié)點(diǎn)路徑規(guī)劃算法[J].信息技術(shù)，2018（11）：117-121.

〔9〕劉淵，李群，王曉鋒.基于攻擊圖和改進(jìn)粒子群算法的網(wǎng)絡(luò)防御策略[J].計(jì)算機(jī)工程與應(yīng)用，2016，52（8）：120-124.

〔10〕萬本庭，全小鳳.基于遺傳算法的移動(dòng)傳感節(jié)點(diǎn)路徑規(guī)劃策略研究[J].計(jì)算機(jī)工程，2017，43（8）：144-151.