摘要:隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展,一個(gè)功能強(qiáng)大、消息流動(dòng)、連接世界各地的泛在網(wǎng)絡(luò)系統(tǒng)開始出現(xiàn),并逐漸應(yīng)用到多個(gè)領(lǐng)域當(dāng)中。這種網(wǎng)絡(luò)系統(tǒng)是一個(gè)自我組織、融合、廣泛的系統(tǒng),用戶可以在其中自由交換信息。泛在網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,其動(dòng)態(tài)性、協(xié)同性和異質(zhì)性等特點(diǎn)導(dǎo)致安全事件變得越來越復(fù)雜,掌握和分析方法變得越來越困難。本文旨在探討泛在網(wǎng)絡(luò)技術(shù)中安全事件定義與風(fēng)險(xiǎn)分析方法,為學(xué)術(shù)界和實(shí)踐應(yīng)用者提供有價(jià)值的參考和借鑒。
關(guān)鍵詞:泛在網(wǎng)絡(luò);安全事件;風(fēng)險(xiǎn)分析
一、引言
隨著互聯(lián)網(wǎng)的迅猛發(fā)展,基于泛在網(wǎng)絡(luò)的泛在學(xué)習(xí)成為一種新的學(xué)習(xí)模式[1],實(shí)現(xiàn)了從大規(guī)模集體學(xué)習(xí)到個(gè)人離散學(xué)習(xí)的轉(zhuǎn)變。然而,隨之而來的安全問題成為關(guān)注的熱點(diǎn)[2]。通過深入研究泛在網(wǎng)絡(luò)系統(tǒng)的特性,本文給出了一個(gè)抽象的泛在網(wǎng)絡(luò)架構(gòu),將管理和傳輸分開,呈現(xiàn)了一個(gè)虛擬、扁平、可擴(kuò)展的網(wǎng)絡(luò)架構(gòu)。此外,本文還將上述泛在網(wǎng)絡(luò)結(jié)構(gòu)與風(fēng)險(xiǎn)評估理論結(jié)合,構(gòu)建了一個(gè)可以定義和分析泛在網(wǎng)絡(luò)中安全事件的實(shí)施框架。在這個(gè)架構(gòu)中,數(shù)據(jù)分析和控制面被分離,實(shí)現(xiàn)了功能上的分離,為網(wǎng)絡(luò)安全提供了潛在的解決方案。
二、基于COOPN的泛在網(wǎng)絡(luò)安全事件描述方法
在傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中,攻擊圖等信息技術(shù)一般是通過圖遍歷算法來獲得網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),并通過鏈接關(guān)聯(lián)來描繪攻擊事件的產(chǎn)生流程,從而實(shí)現(xiàn)對互聯(lián)網(wǎng)行為的描述。然而,在泛在網(wǎng)絡(luò)系統(tǒng)中[1],控制系統(tǒng)層承擔(dān)網(wǎng)絡(luò)節(jié)點(diǎn)的集中式管理工作,并且監(jiān)控邏輯和數(shù)據(jù)交換是分離的。通過控制系統(tǒng)層,能夠獲得全網(wǎng)拓?fù)洌⑼ㄟ^這些拓?fù)湫纬煽梢暬木W(wǎng)絡(luò)結(jié)構(gòu),從而使安全分析技術(shù)人員能夠更加清晰地了解控制域內(nèi)機(jī)器的網(wǎng)絡(luò)連接狀況。這種基于控制系統(tǒng)層內(nèi)容的網(wǎng)絡(luò)拓?fù)湫纬煞绞侥軌蛴行У睾喕涸诰W(wǎng)絡(luò)系統(tǒng)中信息安全行為的描繪流程。Petri-net Ml能夠?qū)⑦\(yùn)行的分離式結(jié)構(gòu)轉(zhuǎn)化為一個(gè)抽象、虛擬、扁平化的形式,從而使得底層網(wǎng)絡(luò)產(chǎn)品的細(xì)節(jié)得以完整地展示出來。CORAS建模工具在安全事件定義方面具有顯著的優(yōu)勢,如可圖形化定義、高可用性和可精細(xì)化定義等,并提供了一系列操作指南,幫助用戶更好地理解和評估安全事件。本文將這些優(yōu)勢與面向?qū)ο蟮腜etri-net理論相結(jié)合,提供了一種基于CORAS和面向?qū)ο驪etri-net的泛在網(wǎng)絡(luò)安全事件描述方法,用于更好地定義互聯(lián)網(wǎng)行為,并為用戶提供更有效的數(shù)據(jù)分析指南,用模型來表征泛在網(wǎng)絡(luò)安全事件的復(fù)雜度和變化趨勢。
(一)CORAS框架
1.CORAS內(nèi)容
隨著科技的發(fā)展,互聯(lián)網(wǎng)早已成為商業(yè)和日常生活中必不可少的一部分。然而,信息安全現(xiàn)象也日益突出,病毒、蠕蟲、配置錯(cuò)誤和程序漏洞等都是影響信息安全的重要因素,因此,必須加強(qiáng)對信息技術(shù)安全的管理,以確保信息安全。信息安全技術(shù)研究涉及多個(gè)領(lǐng)域,當(dāng)中一個(gè)重要的領(lǐng)域就是安全風(fēng)險(xiǎn)分析。這種方法不僅需要耗費(fèi)大量的時(shí)間和精力,還需要定期檢查和維護(hù),以確保分析結(jié)果的準(zhǔn)確性和可靠性。CORAS是一種基于模型的風(fēng)險(xiǎn)評估工具。
2.基于組件的CORAS
近年來,CORAS不斷發(fā)展,基于組件的風(fēng)險(xiǎn)分析技術(shù)已經(jīng)成為一種普遍的趨勢。組件分析不僅是一種技術(shù),也是一種思維方式和開發(fā)策略,它的核心在于:通過可重復(fù)使用的組件,可以有效地減少復(fù)雜系統(tǒng)分析任務(wù)的工作量,而不必從頭開始進(jìn)行分析。CORAS是一種開發(fā)技術(shù),通過語法、規(guī)則和實(shí)施指南來描述和分析組件的行為和系統(tǒng)架構(gòu),以確保系統(tǒng)的增量式分析能時(shí),夠準(zhǔn)確反映安全事件。黑客利用媒體播放器的緩沖區(qū)溢出漏洞,可以直接播放惡意文字,從而對使用者的媒體資產(chǎn)構(gòu)成危險(xiǎn)[3]。當(dāng)接收文字動(dòng)作被調(diào)用時(shí),通道端口會(huì)從媒體播放器的頁面提取被篡改后的音樂文本,如果被廣播,它就會(huì)使用這一漏洞,將指針位置導(dǎo)向非法代碼,進(jìn)而對用戶的媒體資產(chǎn)造成嚴(yán)重的危險(xiǎn)。在以上危險(xiǎn)場景中,場景、危害風(fēng)險(xiǎn)和危機(jī)資產(chǎn)被界定為一系列的組件對象,它們相互之間通過接口調(diào)用關(guān)聯(lián)相互連接,進(jìn)而實(shí)現(xiàn)對安全性問題的評估。這一敘述過程簡潔明了,有助于參與危險(xiǎn)性分析評估的各方更好地理解和交流,同時(shí),相關(guān)情景也便于文檔化存儲(chǔ),即使出現(xiàn)新的危險(xiǎn)情景,已構(gòu)建的組件也無需進(jìn)行大規(guī)模變化,以便更好地滿足安全需求。盡管以上模式的復(fù)用性獲得了提高,但是從實(shí)踐應(yīng)用可以看出,它面臨著形式化描述能力欠缺、主觀過強(qiáng)以及缺乏動(dòng)態(tài)分析技術(shù)能力的問題,這些問題都有待進(jìn)一步改進(jìn)。
(二)Petri-net理論
Petri-net可以輕松描述系統(tǒng)流動(dòng)的關(guān)系,這使得它非常適合用來識別實(shí)時(shí)、動(dòng)態(tài)的網(wǎng)絡(luò)攻擊,從而有效地分析和評估風(fēng)險(xiǎn),有助于實(shí)現(xiàn)對網(wǎng)絡(luò)安全的描述以及風(fēng)險(xiǎn)的分析[4]。學(xué)者們在Petri-net的基礎(chǔ)上,通過添加多種不同的屬性和結(jié)構(gòu),如顏色、日期、級別等,創(chuàng)造出了一系列更具實(shí)際意義的簡單化Petri-net。Petri-net利用概念中的封裝、繼承和多態(tài)概念,將復(fù)雜系統(tǒng)抽象為目標(biāo)和它們之間的協(xié)調(diào)聯(lián)系,從而有效地避免了狀態(tài)空間爆炸的問題。它不僅可以表達(dá)對象內(nèi)部狀態(tài)的改變,還可以抽象出物體內(nèi)部結(jié)構(gòu)的具體細(xì)節(jié),并且可以建立接口,用于表達(dá)物體相互之間的消息通信,從而實(shí)現(xiàn)對系統(tǒng)的有效管理和控制,進(jìn)而能夠?qū)W(wǎng)絡(luò)安全中的風(fēng)險(xiǎn)進(jìn)行有效的分析和評估。OOPN可以用來表達(dá)大規(guī)模的復(fù)雜系統(tǒng),它可以通過Token或其他附加結(jié)構(gòu)來實(shí)現(xiàn)物體之間的通信傳遞。
(三)COOPN建模方法
1.COOPN內(nèi)容
COOPN是一種基于CORAS框架結(jié)構(gòu)的安全性問題描述工具,它將概念、庫、方法論和技術(shù)進(jìn)行了全面的整合,以更好地描繪泛在網(wǎng)上的安全性問題[5]。它使用了 OOPN作為描述語言,并以Ison的方式存儲(chǔ),而分析技術(shù)則使用了PSO-SVM和群決策FAHP。基于GB/T20984-2007信息安全風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)中的規(guī)范技術(shù),COOPN架構(gòu)可以有效地定義安全性,并且可以從CORAS中獲取有用的方法和庫。
2.COOPN建模步驟
使用COOPN方式完成建模說明時(shí),首先需要確定各個(gè)對象的COOPN模式,然后根據(jù)對象之間的流動(dòng)關(guān)系,定義消息輸入輸出接口;接著,根據(jù)流動(dòng)關(guān)系,將各接口連接起來,并對模型加以初始化;最后,完成COOPN分析,以獲得最佳的模式結(jié)果。
(四)相關(guān)技術(shù)背景
1.仿真系統(tǒng)
經(jīng)過深入研究,本文提出的泛在網(wǎng)絡(luò)結(jié)構(gòu)與SDN網(wǎng)絡(luò)結(jié)構(gòu)具有相似的特征??梢哉f,SDN網(wǎng)絡(luò)系統(tǒng)是一種有效的泛在網(wǎng)絡(luò)技術(shù),能夠?qū)⒖刂茖用婧蛿?shù)據(jù)傳輸層面有效地分離,從而實(shí)現(xiàn)更高效的網(wǎng)絡(luò)管理。通過可編程的軟件方式集中控制下層硬件部分,可以進(jìn)行泛在網(wǎng)絡(luò)的動(dòng)態(tài)自適應(yīng)調(diào)整,從而使得轉(zhuǎn)發(fā)和控制分離,為泛在網(wǎng)絡(luò)的所有特征提供可靠的基礎(chǔ)。
Mini net是一款輕量級的SDN網(wǎng)絡(luò)仿真平臺,它支援Open Flow協(xié)議技術(shù),能夠仿真一套整體的網(wǎng)絡(luò),包括服務(wù)器、交換機(jī)和控制器。Floodlight是一款主流的SDN控制器,它采用Java語言,通過Rest加載自身的API,為用戶提供更多功能。用戶可以通過API獲得交換機(jī)的狀態(tài)、流量數(shù)據(jù)和拓?fù)浣Y(jié)構(gòu)等信息,這些信息會(huì)被封裝為JSON格式。
Open Flow協(xié)議是一種革命性的網(wǎng)絡(luò)協(xié)議,它將管理邏輯從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中分離出來,由控制器來實(shí)現(xiàn)統(tǒng)一管理,并通過流量表來傳輸數(shù)據(jù),流表中包含特定的域,當(dāng)數(shù)據(jù)包到達(dá)時(shí),需要對其頭部進(jìn)行匹配,以確定其中的字段。
2.拓?fù)錁?gòu)建方式
傳統(tǒng)網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)技術(shù),例如ARP協(xié)議和SNMP協(xié)議,已經(jīng)成為一種重要的工具之一。以ARP算法為例,支持該協(xié)議的傳統(tǒng)網(wǎng)絡(luò)設(shè)施都會(huì)建立一張表,其中記錄了它們與其他網(wǎng)絡(luò)設(shè)備相互之間的IP網(wǎng)址和MAC網(wǎng)址的對應(yīng)關(guān)系,以便更好地發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。通過分析網(wǎng)絡(luò)設(shè)備的ARP表特征,可以逐步推斷出整個(gè)網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu),從而更好地理解網(wǎng)絡(luò)系統(tǒng)的功能和性能。
在泛在網(wǎng)絡(luò)結(jié)構(gòu)中,聚集式的網(wǎng)絡(luò)組織方式使拓?fù)溲芯孔兊酶雍喗萦行?。?dāng)網(wǎng)絡(luò)節(jié)點(diǎn)連接到IP控制器時(shí),IP控制器會(huì)將Packet-out報(bào)文封裝成攜帶LLDP的報(bào)文,并將其分發(fā)給所有節(jié)點(diǎn);接收端的網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)自身的流表項(xiàng),直接將報(bào)文上傳至IP控制器,從而實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的控制和管理。LLDP報(bào)文作為網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的基礎(chǔ),它可以幫助IP控制器建立網(wǎng)絡(luò)節(jié)點(diǎn)之間的連接關(guān)系。
三、基于PSO SVM的安全風(fēng)險(xiǎn)定量分析方法
Dos攻擊只能用來描述網(wǎng)絡(luò)中的安全事件,但是實(shí)際環(huán)境中安全事件的種類繁多,因此需要對它們進(jìn)行分類。傳統(tǒng)的安全事件分類方法存在一定的局限性,只能在有限的樣本中進(jìn)行,而支持向量機(jī)(SVM:Support Vector Machine)能夠提供一種更加有效的分類模型,它能夠有效地幫助網(wǎng)絡(luò)節(jié)點(diǎn)從多種安全事件中提取有價(jià)值的信息,從而更好地掌握網(wǎng)絡(luò)的態(tài)勢,進(jìn)而更有效地實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)。由于采用泛在網(wǎng)絡(luò)結(jié)構(gòu),能夠有效地收集控制域內(nèi)的各種流數(shù)據(jù),這大大減少了信息提取和處理的成本,為基于流數(shù)據(jù)的安全分析提供了更加廣闊的應(yīng)用前景。
SVM是一種采用機(jī)器學(xué)習(xí)算法的方法,它具有強(qiáng)大的泛化功能和快速的教學(xué)效率,可以有效地克服常規(guī)機(jī)器學(xué)習(xí)算法中培訓(xùn)集誤差較小而考試集誤差較大的缺陷。它使用廣泛的取樣資源,在學(xué)習(xí)能力和泛化效果之間取得平衡,從而有效地解決有限樣本的分類問題。DT-SVM是一種有效的多分類構(gòu)建方法,它可以減少子類別器的數(shù)量,并消除不可分區(qū)域,但也會(huì)導(dǎo)致錯(cuò)誤的積累現(xiàn)象,這種現(xiàn)象往往由于上層類別器的錯(cuò)誤造成的。為了提高分類器的性能,可采用DT-SVM技術(shù),通過對訓(xùn)練樣本加以歸類,建立最佳的二叉樹類型,以及相應(yīng)的樹結(jié)構(gòu),來應(yīng)對低維資料的聚合難題。但是,在處理高維數(shù)據(jù)和大量資料時(shí),DT-SVM的性能仍然有待提升。粒子群優(yōu)化算法(PSO:Particle Swarm Optimization)在處理高維數(shù)據(jù)時(shí)具有顯著優(yōu)勢,它能夠快速收斂,并且能夠輕松地找到全局最優(yōu)解。
SVM也是一種高效的非線性分類算法,它擁有強(qiáng)大的泛化功能和快速的學(xué)習(xí)速率,可以有效地解決有限樣本下的安全事件風(fēng)險(xiǎn)定量分析問題。為了解決多分類問題,本文提出的新方法DT-SVM,它可以有效地減小分類器建立的規(guī)模,去除不可分領(lǐng)域,并利用PSO算法對訓(xùn)練數(shù)據(jù)進(jìn)行聚合,進(jìn)一步提高了建立的多分類器的分類精度。在實(shí)驗(yàn)中,選擇KDD99數(shù)據(jù)集來驗(yàn)證提出的PSO-SVM風(fēng)險(xiǎn)分析算法的有效性。結(jié)果顯示,與傳統(tǒng)方法相比,該方法的效率更高。
在當(dāng)今的泛在網(wǎng)絡(luò)條件中,監(jiān)控層可以收集控制域內(nèi)的全部流程資料,這使得對流程資料的安全性評估變得可行。在這種情況下,數(shù)據(jù)的獲取和處理成本顯然低于常規(guī)網(wǎng)絡(luò)技術(shù)。本文根據(jù)泛在網(wǎng)絡(luò)結(jié)構(gòu)建立實(shí)驗(yàn)環(huán)境,以驗(yàn)證采用PSO SVM的安全風(fēng)險(xiǎn)分析方法的有效性。結(jié)果表明,在泛在網(wǎng)絡(luò)中,風(fēng)險(xiǎn)分析值與實(shí)際值之間的趨勢非常吻合,從而有效地提升了安全性。通過定量分析,能夠有效地控制風(fēng)險(xiǎn)。
四、基于群決策FAHP的安全風(fēng)險(xiǎn)定性分析方法
從系統(tǒng)的角度來看,安全風(fēng)險(xiǎn)分析是一個(gè)復(fù)雜的過程,僅僅依靠定量分析是不夠的,必須將多種數(shù)據(jù)融合,以便更準(zhǔn)確地把握系統(tǒng)的模糊性,并通過以上分析來評估系統(tǒng)的危險(xiǎn)性狀況。目前,數(shù)據(jù)融合算法有模型法、邏輯關(guān)系法、規(guī)則推理法、概率統(tǒng)計(jì)法等,它們都能夠有效地幫助研究者達(dá)到這一目標(biāo)。由于泛在網(wǎng)絡(luò)的層次結(jié)構(gòu),要進(jìn)行安全風(fēng)險(xiǎn)分析,必須從多個(gè)層面入手。而層次分析法(AHP: Analytic Hierarchy Process)則是數(shù)學(xué)模型法中一種具有特色的方法,它能夠?qū)⒁陨纤惴ê头涸诰W(wǎng)絡(luò)的層次結(jié)構(gòu)有機(jī)結(jié)合,進(jìn)行定性和定量的安全風(fēng)險(xiǎn)分析。使用AHP進(jìn)行風(fēng)險(xiǎn)評估時(shí),由于受主觀性的影響,判斷矩陣的一致性難以求取,這給實(shí)踐帶來了極大的挑戰(zhàn)。因此,本文提出了一個(gè)采用群選擇FAHP的方法,以模糊判斷和群體選擇為基礎(chǔ),綜合泛在網(wǎng)絡(luò)層次結(jié)構(gòu)中的不確定性,進(jìn)行泛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的界定研究,以期達(dá)到更好的安全風(fēng)險(xiǎn)評估效果。
在群決策算法(FAHP)中,群決策是一種將多個(gè)專家的觀點(diǎn)匯總在一起的決策過程,旨在使每個(gè)參與者的決策結(jié)果都能夠達(dá)到最優(yōu),但是·考慮到風(fēng)險(xiǎn)因素,以確保最終的決策結(jié)果能夠滿足所有參與者的需求。從信息系統(tǒng)設(shè)計(jì)的視角來看,安全性解析是一個(gè)復(fù)雜的流程,既要充分考慮量化分析各種原因的直接負(fù)面影響,也要充分考慮定性解析各種原因的直接負(fù)面影響。本文將介紹AHP,并將模糊理論應(yīng)用于AHP,以構(gòu)建一套更加完善的FAHP,從而有效地解決AHP中一致性檢測的難度性。由于采用群決策FAHP方式,本文試圖盡量減少定性分析的主觀性負(fù)面影響,并將其與泛在網(wǎng)絡(luò)的層次結(jié)構(gòu)融為一體,以更加有效地剖析定性經(jīng)營風(fēng)險(xiǎn)。通過對模擬泛在網(wǎng)絡(luò)的定性風(fēng)險(xiǎn)分析,可以更好地理解群決策FAHP風(fēng)險(xiǎn)定性分析方法的有效性和可行性。
①為了提高網(wǎng)絡(luò)安全性,可設(shè)計(jì)一個(gè)框架,它能夠描述和分析網(wǎng)絡(luò)安全事件,并提供危害評估。在這個(gè)框架中,將安全數(shù)據(jù)和控制面分離,做到了模塊化、業(yè)務(wù)化和可復(fù)用。將物理和虛擬化的互聯(lián)網(wǎng)技術(shù)與它們的連接模型、配置方法和實(shí)施能力做出了解釋,并將基礎(chǔ)抽象為安全管理池中的各種信息。使用頂層系統(tǒng)的軟件程序,能夠智能化和自動(dòng)化地安排和管理業(yè)務(wù),并以敏捷有效的方法達(dá)到相應(yīng)的安全性防護(hù)功能,以減少安全風(fēng)險(xiǎn)。
②采用COOPN的泛在網(wǎng)絡(luò)安全事件定義方式具有顯著的優(yōu)勢,它不僅具有良好的擴(kuò)展度、復(fù)合性和可細(xì)致化表述的特點(diǎn),而且還具有更強(qiáng)大的形式化描述能力和動(dòng)態(tài)分析能力,使得它比傳統(tǒng)的模型更加有效。COOPN技術(shù)可以有效地描述泛在網(wǎng)絡(luò)結(jié)構(gòu)中的安全事件,它能夠直接從控制層消息中生成控制域內(nèi)的全網(wǎng)定義,這種方式的效率遠(yuǎn)遠(yuǎn)高于傳統(tǒng)的拓?fù)浒l(fā)現(xiàn)技術(shù)。實(shí)驗(yàn)結(jié)果表明,COOPN技術(shù)可以有效地描述泛在網(wǎng)絡(luò)中的安全事件。
③通過PSO SVM技術(shù),可以進(jìn)行對泛在網(wǎng)絡(luò)系統(tǒng)中的安全風(fēng)險(xiǎn)定性數(shù)據(jù)分析,并且可以有效地?cái)M合實(shí)際值的變化趨勢。此外,將該方式與泛在網(wǎng)絡(luò)系統(tǒng)全監(jiān)控域中的流量監(jiān)管能力結(jié)合,可以進(jìn)行大規(guī)模流量的定性數(shù)據(jù)分析,從而更好地保障網(wǎng)絡(luò)安全。
五、結(jié)束語
通過對安全事件的描述和風(fēng)險(xiǎn)分析,可以有效地管理安全風(fēng)險(xiǎn),并將數(shù)據(jù)分析成果存儲(chǔ)為歷史經(jīng)驗(yàn),以便復(fù)用。此外,為了更好地完成智能化信息安全策略的部署,還需要將相關(guān)風(fēng)險(xiǎn)解決方案集成到應(yīng)用層安全策略中,并根據(jù)網(wǎng)絡(luò)狀態(tài)完成自適應(yīng)部署工作。
作者單位:劉靜 蘇州健雄職業(yè)技術(shù)學(xué)院
參? 考? 文? 獻(xiàn)
[1]吳敏為.基于泛在環(huán)境研究機(jī)房網(wǎng)絡(luò)安全的維護(hù)策略[J].電子元器件與信息技術(shù),2021,5(11):204-207.
[2]李艷.泛在的網(wǎng)絡(luò)? 安全的命脈——《網(wǎng)絡(luò)與國家安全》分冊書介[J].國家安全研究,2022(02):148-152.
[3]汪國慶.泛在環(huán)境下機(jī)房網(wǎng)絡(luò)安全維護(hù)的研究與實(shí)踐[J].中外企業(yè)家,2018(33):68.
[4]李子彪,李晗. 基于佩特里網(wǎng)的技術(shù)系統(tǒng)演化模型研究[J]. 科技管理研究,2022,42(18):164-172.
[5]趙鴻達(dá),戚湧,李千目.基于COOPN的泛在網(wǎng)安全風(fēng)險(xiǎn)評估建模方法[J].計(jì)算機(jī)工程與應(yīng)用,2018,54(04):122-127.
基金項(xiàng)目:江蘇高校哲學(xué)社會(huì)科學(xué)研究項(xiàng)目《基于泛在技術(shù)的創(chuàng)新思維訓(xùn)練模式研究》(2021SJA1529);江蘇省青藍(lán)工程資助。
劉靜 (1979-),女 ,漢族,山西,碩士研究生,教授,研究方向:網(wǎng)絡(luò)安全、職業(yè)教育。