智能網(wǎng)絡(luò)安全攻防對抗實驗室建設(shè)的探索與思考

◆孟彩霞

智能網(wǎng)絡(luò)安全攻防對抗實驗室建設(shè)的探索與思考

◆孟彩霞

（鐵道警察學(xué)院圖像與網(wǎng)絡(luò)偵查系 河南 450053）

隨著網(wǎng)絡(luò)應(yīng)用的爆炸式增長，我國網(wǎng)絡(luò)信息安全人才在數(shù)量和層次結(jié)構(gòu)上越來越不能滿足實際需求。根據(jù)學(xué)院專業(yè)教學(xué)內(nèi)容的調(diào)整，以教育部信息安全類專業(yè)教學(xué)指導(dǎo)委員會發(fā)布的網(wǎng)絡(luò)攻防相關(guān)指導(dǎo)進行實驗平臺的建設(shè)，對主干課程實驗室的改造和建設(shè)進行探索。從網(wǎng)絡(luò)安全人才培養(yǎng)的內(nèi)外環(huán)境分析了智能網(wǎng)絡(luò)安全攻防對抗實驗室建設(shè)的必要性，提出了智能網(wǎng)絡(luò)安全攻防對抗實驗室的建設(shè)目標(biāo)與建設(shè)內(nèi)容，并分析充分利用智能網(wǎng)絡(luò)安全攻防對抗實驗室開展人才培養(yǎng)的具體措施，提高學(xué)生的綜合實踐能力，加強實驗實訓(xùn)課程的實用性，適應(yīng)當(dāng)前對信息安全技術(shù)專門人才的培養(yǎng)。

攻防對抗；實驗室建設(shè)；人才培養(yǎng)；網(wǎng)絡(luò)安全

1 引言

世界各國信息化的快速發(fā)展促進了全球資源優(yōu)化配置和發(fā)展模式創(chuàng)新，互聯(lián)網(wǎng)的開放性所帶來的安全問題也日趨嚴峻，在信息安全保障工作中，人是最重要也是最活躍的因素。近年來，以美國為首的信息化發(fā)達國家大力推進網(wǎng)絡(luò)安全人才隊伍建設(shè)，從我國現(xiàn)在網(wǎng)絡(luò)安全保障工作的緊迫性來看，培養(yǎng)網(wǎng)絡(luò)安全與信息化專業(yè)人才隊伍更刻不容緩。2014年2月27日，習(xí)近平總書記在中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立會議上指出，建設(shè)網(wǎng)絡(luò)強國，要把人才資源匯聚起來，建設(shè)一支政治強、業(yè)務(wù)精、作風(fēng)好的強大隊伍。然而，與日益增長的網(wǎng)絡(luò)空間安全需求不相適應(yīng)的是，我國網(wǎng)絡(luò)空間安全人才儲備較為稀缺。

信息安全學(xué)科是由數(shù)學(xué)、計算機科學(xué)與技術(shù)和通信工程等學(xué)科交叉而成的一門綜合性學(xué)科，主要研究領(lǐng)域涉及現(xiàn)代密碼學(xué)、計算機系統(tǒng)安全、計算機與通信網(wǎng)絡(luò)安全、信息系統(tǒng)安全、電子政務(wù)系統(tǒng)安全、信息隱藏與偽裝等，這些課程的設(shè)置無疑對高校的計算機實驗室環(huán)境提出了更高的要求。目前，我國部分高校開設(shè)的信息安全專業(yè)（或相關(guān)專業(yè)）的主要課程內(nèi)容包括：密碼學(xué)、操作系統(tǒng)安全、網(wǎng)絡(luò)應(yīng)用服務(wù)安全、防火墻、入侵檢測、網(wǎng)絡(luò)攻防、木馬病毒、安全應(yīng)用及設(shè)計、安全體系、PKI、訪問控制、安全協(xié)議（VPN）等。學(xué)生要很好地掌握這些課程，除了課堂學(xué)習(xí)，通過實驗來加深理解和提高實際應(yīng)用操作能力也是主要途徑。調(diào)查表明，當(dāng)前信息安全涉及很多內(nèi)容，如緩沖區(qū)溢出攻擊、惡意代碼、逆向工程、病毒木馬查殺、動態(tài)分析匯編語言結(jié)構(gòu)、Web安全、密碼學(xué)、逆向分析、取證分析、數(shù)據(jù)隱寫、智能硬件安全、移動安全、通信安全等，其中的很多實驗，都無法在我國高校現(xiàn)有的實驗室中完成。因此，部署信息安全實訓(xùn)平臺就顯得非常重要。

2 信息人才培養(yǎng)現(xiàn)狀

隨著網(wǎng)絡(luò)應(yīng)用的爆炸式增長，我國網(wǎng)絡(luò)信息安全人才在數(shù)量和層次結(jié)構(gòu)上越來越不能滿足實際需求?，F(xiàn)行培養(yǎng)模式培養(yǎng)出來的網(wǎng)絡(luò)信息安全人才也還有很多不足，不能滿足社會和行業(yè)的實際需要。主要表現(xiàn)在以下幾方面：

2.1 知識體系較為陳舊

對一些新知識、新技術(shù)不能得到及時的更新和補充，包括對新近發(fā)生的一些熱點事件進行還原和分析，學(xué)生不能及時同步最新的安全知識。不符合社會對網(wǎng)絡(luò)信息安全人才的需求。

2.2 專業(yè)知識結(jié)構(gòu)不夠科學(xué)

教學(xué)計劃、課程體系沒有進行科學(xué)的管理和分類，課程設(shè)置和教學(xué)內(nèi)容過散，難以形成專業(yè)知識結(jié)構(gòu)。當(dāng)前網(wǎng)絡(luò)信息安全專業(yè)的課程體系基本上是某個相近學(xué)科課程體系的翻版或延伸，在課程中僅僅增加了密碼學(xué)、入侵檢測等單純安全理論與技術(shù)知識的教學(xué)，課程設(shè)置中缺少系統(tǒng)的觀點與方法，對于如何設(shè)計與實現(xiàn)安全的信息系統(tǒng)等重要問題很少涉及。

2.3 對實踐能力的培養(yǎng)重視不夠

網(wǎng)絡(luò)安全專業(yè)不僅具有很強的理論性，同時也具有非常強的實踐性，許多安全技術(shù)與手段需要在實踐中去認識、去體會。我國傳統(tǒng)培養(yǎng)模式不注重理論的應(yīng)用，很多網(wǎng)絡(luò)安全專業(yè)院校的實驗條件還相當(dāng)落后，很多實驗和實踐環(huán)節(jié)不能正常開設(shè)。這樣培養(yǎng)出來的人才缺少實踐能力的鍛煉，難以滿足社會需要，很多人走上工作崗位后，也就不能將所學(xué)的知識用于解決工作中的實際問題，導(dǎo)致無法勝任工作或在很長一段時間內(nèi)不能勝任工作。

2.4 實驗內(nèi)容不實用

鑒于以上我國網(wǎng)絡(luò)信息安全人才培養(yǎng)方面的不足，有必要對現(xiàn)有網(wǎng)絡(luò)安全人才培養(yǎng)中的一些關(guān)鍵問題進行研究和探討，尋求適合我國國情和社會需求的網(wǎng)絡(luò)安全人才培養(yǎng)模式。

2.5 缺乏有效的考核方式

授課效果驗證是個普遍的難題，沒有合適的手段對授課效果進行檢驗，單一的考試答題模式已經(jīng)無法滿足于信息化時代的今天，而且硬性的理論知識在實際業(yè)務(wù)中所占到的比重也日漸減少，所以單一的考試答題已無法滿足對培訓(xùn)效果的考核驗證

3 智能網(wǎng)絡(luò)空間安全攻防對抗實驗室建設(shè)目標(biāo)

3.1 打造網(wǎng)絡(luò)安全人才培養(yǎng)綜合性平臺

通過智能網(wǎng)絡(luò)安全對抗實驗室項目的建設(shè)，為高校提供多年信息安全教學(xué)實驗和人才培養(yǎng)的資源，為中國信息安全人才的培養(yǎng)和人才輸出提供強有力的支撐，解決高校對專業(yè)招生和人才輸出的痛點需求。符合教育部協(xié)同育人和產(chǎn)教融合相關(guān)政策。幫助學(xué)校培養(yǎng)漏洞挖掘分析人才、網(wǎng)絡(luò)安全運維人才、滲透測試人員、安全運維人員、無線網(wǎng)絡(luò)運維人員、Web安全工程師等保測評人員等。

3.2 打造網(wǎng)絡(luò)安全課題科研驗證平臺

智能網(wǎng)絡(luò)安全對抗實驗室提供一個可以進行沒有限制的科研活動平臺，能夠利用網(wǎng)絡(luò)靶場系統(tǒng)對已有的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)安全防御技術(shù)手段以及對新的網(wǎng)絡(luò)攻防理論和創(chuàng)意進行驗證，迅速獲取國際最新網(wǎng)絡(luò)安全技術(shù)，從而提高學(xué)校網(wǎng)絡(luò)安全的科研和學(xué)術(shù)交流水平。

3.3 打造網(wǎng)絡(luò)安全的攻擊與防御技能訓(xùn)練和培養(yǎng)平臺

靶場提供多種攻防對抗演訓(xùn)、攻擊測試、應(yīng)急演練場景，幫助學(xué)生研究和分析網(wǎng)絡(luò)攻擊工具、策略和方法，培養(yǎng)學(xué)生在虛擬仿真環(huán)境下驗證安全真實環(huán)境的可靠性和制定的安全防御策略的有效性，訓(xùn)練人員安全防范技術(shù)能力和準(zhǔn)備安全防御手段。

3.4 提升網(wǎng)絡(luò)武器裝備測評和戰(zhàn)術(shù)戰(zhàn)法研究水平

可以通過網(wǎng)絡(luò)靶場平臺，將各項科研和攻擊代碼或工具在靶場場景中進行驗證和測評，幫助學(xué)生判定攻擊代碼或工具的效能，通過對網(wǎng)絡(luò)攻擊殺傷鏈的七個階段的研究分析，讓用戶全面深刻的掌握和提升從情報收集、武器制作、載荷投遞、漏洞利用、安裝植入、命令與控制和目標(biāo)達成等不同階段的技能水平。

3.5 提升漏洞挖掘、分析和利用能力

通過場景仿真和漏洞靶機環(huán)境預(yù)置，可以各種需求方通過靶場訓(xùn)練和提升在漏洞挖掘、分析、利用、評估和修復(fù)的能力。

3.6 培養(yǎng)學(xué)生網(wǎng)絡(luò)安全風(fēng)險評估和自動化滲透測試服務(wù)能力

利用平臺的自動化滲透測試等風(fēng)險評估工具對外提供網(wǎng)絡(luò)安全風(fēng)險評估和滲透測試等安全服務(wù)，將極大提高效率和避免技術(shù)人員水平參差不齊帶來的測試準(zhǔn)確率不高的問題。實驗室通過對真實的網(wǎng)絡(luò)安全設(shè)備、靶機和各類服務(wù)器的虛擬化來構(gòu)建的人工智能攻防實驗實訓(xùn)環(huán)境，模擬真實的網(wǎng)絡(luò)環(huán)境和應(yīng)用，同時支持自定義的環(huán)境及應(yīng)用拓展，通過虛擬場景的方式，提供一個高度仿真的信息安全實驗、培訓(xùn)及操作環(huán)境。滿足當(dāng)前人工智能攻防人才培養(yǎng)、實踐訓(xùn)練以及業(yè)務(wù)環(huán)境仿真演練等方面的需求。

(3)屬性rid表示指代中的照應(yīng)要素(或照應(yīng)事件)的順序編號,屬性anaphor表示指代中的照應(yīng)要素(事件指代標(biāo)注沒有這個屬性).

3.7 提升重大網(wǎng)絡(luò)安全事故應(yīng)急響應(yīng)能力

現(xiàn)階段各級政企單位無法及時開展對可信網(wǎng)絡(luò)安全漏洞挖掘、通報和應(yīng)急響應(yīng)服務(wù)工作。當(dāng)安全威脅事件發(fā)生后很多受害政企單位經(jīng)常無法及時發(fā)現(xiàn)且發(fā)現(xiàn)后也無法有效處置。

線上的安全告警是攻擊者留下的行為片段，線下的安全事件是攻擊的結(jié)果和造成的影響，并不是攻擊的全貌。通過網(wǎng)絡(luò)安全核心手段及時開展深入的調(diào)查工作，利用搜索、統(tǒng)計、可視化關(guān)聯(lián)等方法和技術(shù)，在海量數(shù)據(jù)中找出與攻擊者相關(guān)聯(lián)的更多蛛絲馬跡，從而拼湊出攻擊者完整的行為鏈條，還原攻擊的全貌，最終實現(xiàn)提升重大網(wǎng)絡(luò)安全事故應(yīng)急響應(yīng)能力。

4 智能網(wǎng)絡(luò)安全攻防對抗實驗室建設(shè)內(nèi)容

智能網(wǎng)絡(luò)安全攻防對抗實驗室主要用于滿足網(wǎng)絡(luò)安全與執(zhí)法及視頻偵查專業(yè)方向?qū)W生的日常實訓(xùn)、小規(guī)模研討、大規(guī)模網(wǎng)絡(luò)攻防對抗演練、學(xué)術(shù)會議、專家會議等使用需求，以及教學(xué)管理部門及網(wǎng)絡(luò)安全攻防演練、網(wǎng)絡(luò)安全應(yīng)急事件處理的需求。智能網(wǎng)絡(luò)安全攻防對抗實驗室建設(shè)主要包含以下三個部分。

4.1 智能網(wǎng)絡(luò)安全攻防對抗平臺

創(chuàng)造性地運用插件化設(shè)計思想，以私有云技術(shù)為基礎(chǔ)，輔以分別滿足對網(wǎng)絡(luò)空間安全進行研究、教學(xué)、競賽、驗證等不同需求的插件系統(tǒng)，從而能夠既充分又靈活的滿足政府、公安、教育、金融、電力等各行業(yè)對網(wǎng)絡(luò)空間安全技術(shù)進行研究、教學(xué)、選拔、應(yīng)用的多樣化需求（圖1）。

圖1 智能網(wǎng)絡(luò)安全攻防對抗平臺

4.2 智能網(wǎng)絡(luò)安全攻防對抗人才培養(yǎng)平臺

從基本理論教學(xué)實驗支撐，到綜合實訓(xùn)能力培養(yǎng)，再到技術(shù)水平競賽以及創(chuàng)新能力培養(yǎng)等各個層次均有相應(yīng)的支撐環(huán)境，為學(xué)校提供多層次、全方位的實踐能力培養(yǎng)環(huán)境。本方案結(jié)合學(xué)校的教師資源，通過豐富多樣的智能教學(xué)工具創(chuàng)新信息安全學(xué)科教學(xué)模式實現(xiàn)人才培養(yǎng)，人才選拔，人才輸送的整個教育過程的閉環(huán)。智能網(wǎng)絡(luò)安全攻防對抗人才培養(yǎng)平臺以信息安全課程內(nèi)容為核心，集知識培訓(xùn)、技能訓(xùn)練、仿真演練、管理考核于一體，可用于持續(xù)系統(tǒng)化的培養(yǎng)網(wǎng)絡(luò)安全人才，可滿足各高校對網(wǎng)絡(luò)安全人才的培養(yǎng)需求（圖2）。

圖2 智能網(wǎng)絡(luò)安全攻防對抗人才培養(yǎng)平臺

4.3 智能網(wǎng)絡(luò)安全攻防對抗人才選拔平臺

可以支持全類型（包括：在線答題、奪旗競速、攻防兼?zhèn)淙N模式的網(wǎng)絡(luò)安全對抗競賽）的賽事，通過虛擬資源構(gòu)建網(wǎng)絡(luò)安全考場和競技場。學(xué)?？赏ㄟ^線上的選拔平臺來對校隊人員進行海選或者初選，選擇有一定信息安全基礎(chǔ)和興趣的學(xué)生；之后通過線下的教學(xué)平臺進行集中培訓(xùn)，并經(jīng)過線下競賽平臺進行多次模擬演練和決賽，選出校隊成員；之后可通過競賽平臺選擇多種不同的題型對成員進行高端大賽模擬培訓(xùn)。最后通過不斷參加省級國家級大賽，組建一支具備國際性大賽獲獎能力的網(wǎng)絡(luò)安全校隊（圖3）。

圖3 智能網(wǎng)絡(luò)安全攻防對抗人才選拔平臺

5 智能網(wǎng)絡(luò)安全攻防對抗人才培養(yǎng)

智能網(wǎng)絡(luò)安全攻防對抗人才培養(yǎng)平臺以院校的知識體系為基礎(chǔ)，以傳統(tǒng)的教學(xué)模式為依托，結(jié)合多種實戰(zhàn)工具和安全攻防的新型技術(shù)，解放教師創(chuàng)新能力，協(xié)助教師完成教學(xué)任務(wù)，增強實踐環(huán)節(jié)，使學(xué)生所學(xué)知識都能夠得到實際驗證，對學(xué)生整體能力進行補充和提升。

把教師備課、學(xué)生預(yù)習(xí)、教師授課、隨堂習(xí)題、課后復(fù)習(xí)、學(xué)生自學(xué)的整個教學(xué)環(huán)節(jié)通過一個平臺有效的整合在一起，形成一套學(xué)生學(xué)習(xí)進度可知、學(xué)習(xí)內(nèi)容可控、學(xué)習(xí)效果智能分析的綜合性的教學(xué)平臺。

5.1 智能課程教學(xué)方案

基于課程教學(xué)方案針對意愿從事信息安全技術(shù)研究和教學(xué)的學(xué)生。

把視頻課件、實操課件和考試題目通過web安全、網(wǎng)絡(luò)安全、通信安全、工控安全、智能硬件安全等不同的安全體系進行分類整理，學(xué)生可以根據(jù)自己的愛好或者老師的安排學(xué)習(xí)相應(yīng)的課程。

5.2 智能崗位教學(xué)方案

基于崗位的教學(xué)方案，平臺把視頻課件、實操課件和考試題目基于不同崗位進行分類整理?？煞譃闈B透測試工程師、web安全工程師、安全運維工程師、漏洞分析師、病毒分析師等，并按照初、中、高級各類工程師進行分類，便于學(xué)生循序漸進地學(xué)習(xí)。學(xué)生在學(xué)習(xí)完這類課程之后，就能勝任對應(yīng)的工作崗位。

5.3 智能CTF教學(xué)方案

基于CTF的教學(xué)方案，偏向于競技類學(xué)生的培養(yǎng)，比如培養(yǎng)網(wǎng)絡(luò)安全技能大賽的校隊。方案把視頻課件、實操課件和考試題目根據(jù)WEB安全CTF、數(shù)據(jù)隱寫CTF和密碼學(xué)CTF等進行分類。

6 智能網(wǎng)絡(luò)安全攻防對抗實驗室的意義

6.1 統(tǒng)一場景運行支持，實現(xiàn)業(yè)務(wù)閉環(huán)

運用插件式架構(gòu)進行構(gòu)建，每個插件系統(tǒng)之間依賴于場景運行支持系統(tǒng)和統(tǒng)一認證系統(tǒng)實現(xiàn)資源的互聯(lián)互通，從而達到相互共享場景資源和進行統(tǒng)一認證管理的能力。

支持實訓(xùn)系統(tǒng)、競賽系統(tǒng)、仿真系統(tǒng)、任務(wù)系統(tǒng)等多個插件系統(tǒng)，各插件系統(tǒng)可以達成資源互通，從而實現(xiàn)業(yè)務(wù)閉環(huán)，從而提供整套實驗室解決方案。

實訓(xùn)系統(tǒng)著眼提升教育教學(xué)能力，對目標(biāo)人才的網(wǎng)絡(luò)空間安全知識進行基本培訓(xùn)。同時，可將實訓(xùn)系統(tǒng)中的實訓(xùn)場景與競賽系統(tǒng)進行結(jié)合，從而舉辦大型網(wǎng)絡(luò)安全競賽，在對抗中檢驗人才的實際能力。當(dāng)人才培訓(xùn)完成，便可在仿真系統(tǒng)中構(gòu)建貼近實際工作的仿真場景，并應(yīng)用到任務(wù)系統(tǒng)中進行實際工作，同時檢驗工作成果。

6.2 高效云平臺管控，實現(xiàn)成本縮減

實驗室建設(shè)基于私有云進行構(gòu)建，能夠?qū)τ嬎阗Y源、存儲資源和網(wǎng)絡(luò)資源進行有效管控和高效使用。依托于私有云的任務(wù)管控平臺和資源池機制，能夠最大限度優(yōu)化實體資源使用效率，從而節(jié)省硬件開支，縮減硬件成本。

6.3 多級網(wǎng)絡(luò)虛實結(jié)合，實現(xiàn)專業(yè)化科研

實驗室能夠同時支持虛擬節(jié)點和實體節(jié)點共存于同一場景，從而構(gòu)建虛實結(jié)合場景。通過虛實結(jié)合場景的應(yīng)用，能夠從根本上解決某些用戶專有設(shè)備無法虛擬化的問題，從而使制作出來的場景能夠以最大程度貼近實際，為科研和測試工作提供最為真實和可靠的實驗環(huán)境。

6.4 全面翔實監(jiān)控記錄，實現(xiàn)受控化應(yīng)用

能夠全面地對任務(wù)流量和操作過程進行監(jiān)控和記錄，并可進行審查復(fù)盤和分析，從而有效避免風(fēng)險操作出現(xiàn)，并能及時發(fā)現(xiàn)潛在的風(fēng)險操作，從而實現(xiàn)科研任務(wù)的受控化開展，同時依托于統(tǒng)一認證系統(tǒng)的支持，能夠?qū)?shù)據(jù)分析基于與人員進行掛鉤，從而進行人員行為分析。

7 總結(jié)

攻防對抗是網(wǎng)絡(luò)安全相關(guān)專業(yè)教學(xué)體系中的核心部分，網(wǎng)絡(luò)攻防課程在總體上的特點是技術(shù)性和實踐性較強，智能網(wǎng)絡(luò)安全攻防對抗實驗室的建設(shè)和使用，適應(yīng)教學(xué)體制改革的需要，對學(xué)院提高網(wǎng)絡(luò)安全方向教學(xué)質(zhì)量，提高學(xué)生實踐能力，增強師資力量具有重要作用。本文針對高校網(wǎng)絡(luò)安全教學(xué)實訓(xùn)不足、安全人才缺乏的現(xiàn)狀，配合課程教學(xué)目標(biāo)梳理網(wǎng)絡(luò)安全攻防對抗實驗室建設(shè)的內(nèi)容，加強智能網(wǎng)絡(luò)安全攻防對抗平臺、人才培養(yǎng)、人才選拔三個方面建設(shè)為網(wǎng)絡(luò)安全教學(xué)及科研提供一個一體化的實驗教學(xué)環(huán)境。從而有效促進實驗教學(xué)改革，為學(xué)生提供資助發(fā)展和實踐鍛煉的空間，激發(fā)學(xué)生的創(chuàng)新觀念和創(chuàng)新意識，全面培養(yǎng)學(xué)生網(wǎng)絡(luò)安全的實踐能力、創(chuàng)新能力和自主學(xué)習(xí)能力。

[1]余波，容湘萍，秦景輝.基于OpenStack的網(wǎng)絡(luò)攻防實訓(xùn)一體化虛擬實驗室的設(shè)計與實現(xiàn)[J].工業(yè)和信息化教育，2018（07）：25.

[2]肖丹.網(wǎng)絡(luò)攻防技術(shù)及信息安全實驗室建設(shè)構(gòu)想[J].科技經(jīng)濟導(dǎo)刊，2018（04）：5.

[3]王顥瑾.基于云計算和虛擬化的計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺建設(shè)探索[J].信息與電腦（理論版），2018（02）：25.

[4]高學(xué)勤.基于“云平臺”虛擬化技術(shù)的高校網(wǎng)絡(luò)安全實訓(xùn)實驗室設(shè)計與實現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（8）：15.

[5]鮮輝.網(wǎng)絡(luò)攻防技術(shù)與信息安全實驗室建設(shè)構(gòu)想[J].中國新技術(shù)新產(chǎn)品，2016（12）：25.

[6]羅高寧，李必云.高校網(wǎng)絡(luò)攻防實驗室建設(shè)探索[J].電子世界，2015（9）：8.

1、河南省社科聯(lián)項目：大數(shù)據(jù)時代信息安全的防范對策研究，項目編號：SKL-2019-457；2、河南省高校重點科研項目：網(wǎng)絡(luò)不良信息檢測與智能阻斷技術(shù)研究，項目編號：18B520034；3、河南省科技攻關(guān)項目：鐵路環(huán)境下異常行為精確識別關(guān)鍵技術(shù)與系統(tǒng)研究，項目編號：192102210268；4、鐵道警察學(xué)院2018年中央基科項目：基于“中間人攻擊”的網(wǎng)絡(luò)偵查技術(shù)研究，項目編號：2018TJJBKY013；5、鐵道警察學(xué)院2019年中央基科項目：基于鐵路閘口多通道視頻融合的異常行為識別技術(shù)研究，項目編號：2019TJJBKY001。