基于泛在網(wǎng)絡(luò)的安全事件描述與風(fēng)險(xiǎn)分析研究

摘要：隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，一個(gè)功能強(qiáng)大、消息流動(dòng)、連接世界各地的泛在網(wǎng)絡(luò)系統(tǒng)開始出現(xiàn)，并逐漸應(yīng)用到多個(gè)領(lǐng)域當(dāng)中。這種網(wǎng)絡(luò)系統(tǒng)是一個(gè)自我組織、融合、廣泛的系統(tǒng)，用戶可以在其中自由交換信息。泛在網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，其動(dòng)態(tài)性、協(xié)同性和異質(zhì)性等特點(diǎn)導(dǎo)致安全事件變得越來越復(fù)雜，掌握和分析方法變得越來越困難。本文旨在探討泛在網(wǎng)絡(luò)技術(shù)中安全事件定義與風(fēng)險(xiǎn)分析方法，為學(xué)術(shù)界和實(shí)踐應(yīng)用者提供有價(jià)值的參考和借鑒。

關(guān)鍵詞：泛在網(wǎng)絡(luò)；安全事件；風(fēng)險(xiǎn)分析

一、引言

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，基于泛在網(wǎng)絡(luò)的泛在學(xué)習(xí)成為一種新的學(xué)習(xí)模式[1]，實(shí)現(xiàn)了從大規(guī)模集體學(xué)習(xí)到個(gè)人離散學(xué)習(xí)的轉(zhuǎn)變。然而，隨之而來的安全問題成為關(guān)注的熱點(diǎn)[2]。通過深入研究泛在網(wǎng)絡(luò)系統(tǒng)的特性，本文給出了一個(gè)抽象的泛在網(wǎng)絡(luò)架構(gòu)，將管理和傳輸分開，呈現(xiàn)了一個(gè)虛擬、扁平、可擴(kuò)展的網(wǎng)絡(luò)架構(gòu)。此外，本文還將上述泛在網(wǎng)絡(luò)結(jié)構(gòu)與風(fēng)險(xiǎn)評估理論結(jié)合，構(gòu)建了一個(gè)可以定義和分析泛在網(wǎng)絡(luò)中安全事件的實(shí)施框架。在這個(gè)架構(gòu)中，數(shù)據(jù)分析和控制面被分離，實(shí)現(xiàn)了功能上的分離，為網(wǎng)絡(luò)安全提供了潛在的解決方案。

二、基于COOPN的泛在網(wǎng)絡(luò)安全事件描述方法

在傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中，攻擊圖等信息技術(shù)一般是通過圖遍歷算法來獲得網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并通過鏈接關(guān)聯(lián)來描繪攻擊事件的產(chǎn)生流程，從而實(shí)現(xiàn)對互聯(lián)網(wǎng)行為的描述。然而，在泛在網(wǎng)絡(luò)系統(tǒng)中[1]，控制系統(tǒng)層承擔(dān)網(wǎng)絡(luò)節(jié)點(diǎn)的集中式管理工作，并且監(jiān)控邏輯和數(shù)據(jù)交換是分離的。通過控制系統(tǒng)層，能夠獲得全網(wǎng)拓?fù)洌⑼ㄟ^這些拓?fù)湫纬煽梢暬木W(wǎng)絡(luò)結(jié)構(gòu)，從而使安全分析技術(shù)人員能夠更加清晰地了解控制域內(nèi)機(jī)器的網(wǎng)絡(luò)連接狀況。這種基于控制系統(tǒng)層內(nèi)容的網(wǎng)絡(luò)拓?fù)湫纬煞绞侥軌蛴行У睾喕涸诰W(wǎng)絡(luò)系統(tǒng)中信息安全行為的描繪流程。Petri-net Ml能夠?qū)⑦\(yùn)行的分離式結(jié)構(gòu)轉(zhuǎn)化為一個(gè)抽象、虛擬、扁平化的形式，從而使得底層網(wǎng)絡(luò)產(chǎn)品的細(xì)節(jié)得以完整地展示出來。CORAS建模工具在安全事件定義方面具有顯著的優(yōu)勢，如可圖形化定義、高可用性和可精細(xì)化定義等，并提供了一系列操作指南，幫助用戶更好地理解和評估安全事件。本文將這些優(yōu)勢與面向?qū)ο蟮腜etri-net理論相結(jié)合，提供了一種基于CORAS和面向?qū)ο驪etri-net的泛在網(wǎng)絡(luò)安全事件描述方法，用于更好地定義互聯(lián)網(wǎng)行為，并為用戶提供更有效的數(shù)據(jù)分析指南，用模型來表征泛在網(wǎng)絡(luò)安全事件的復(fù)雜度和變化趨勢。

（一）CORAS框架

1.CORAS內(nèi)容

隨著科技的發(fā)展，互聯(lián)網(wǎng)早已成為商業(yè)和日常生活中必不可少的一部分。然而，信息安全現(xiàn)象也日益突出，病毒、蠕蟲、配置錯(cuò)誤和程序漏洞等都是影響信息安全的重要因素，因此，必須加強(qiáng)對信息技術(shù)安全的管理，以確保信息安全。信息安全技術(shù)研究涉及多個(gè)領(lǐng)域，當(dāng)中一個(gè)重要的領(lǐng)域就是安全風(fēng)險(xiǎn)分析。這種方法不僅需要耗費(fèi)大量的時(shí)間和精力，還需要定期檢查和維護(hù)，以確保分析結(jié)果的準(zhǔn)確性和可靠性。CORAS是一種基于模型的風(fēng)險(xiǎn)評估工具。

2.基于組件的CORAS

近年來，CORAS不斷發(fā)展，基于組件的風(fēng)險(xiǎn)分析技術(shù)已經(jīng)成為一種普遍的趨勢。組件分析不僅是一種技術(shù)，也是一種思維方式和開發(fā)策略，它的核心在于：通過可重復(fù)使用的組件，可以有效地減少復(fù)雜系統(tǒng)分析任務(wù)的工作量，而不必從頭開始進(jìn)行分析。CORAS是一種開發(fā)技術(shù)，通過語法、規(guī)則和實(shí)施指南來描述和分析組件的行為和系統(tǒng)架構(gòu)，以確保系統(tǒng)的增量式分析能時(shí)，夠準(zhǔn)確反映安全事件。黑客利用媒體播放器的緩沖區(qū)溢出漏洞，可以直接播放惡意文字，從而對使用者的媒體資產(chǎn)構(gòu)成危險(xiǎn)[3]。當(dāng)接收文字動(dòng)作被調(diào)用時(shí)，通道端口會(huì)從媒體播放器的頁面提取被篡改后的音樂文本，如果被廣播，它就會(huì)使用這一漏洞，將指針位置導(dǎo)向非法代碼，進(jìn)而對用戶的媒體資產(chǎn)造成嚴(yán)重的危險(xiǎn)。在以上危險(xiǎn)場景中，場景、危害風(fēng)險(xiǎn)和危機(jī)資產(chǎn)被界定為一系列的組件對象，它們相互之間通過接口調(diào)用關(guān)聯(lián)相互連接，進(jìn)而實(shí)現(xiàn)對安全性問題的評估。這一敘述過程簡潔明了，有助于參與危險(xiǎn)性分析評估的各方更好地理解和交流，同時(shí)，相關(guān)情景也便于文檔化存儲(chǔ)，即使出現(xiàn)新的危險(xiǎn)情景，已構(gòu)建的組件也無需進(jìn)行大規(guī)模變化，以便更好地滿足安全需求。盡管以上模式的復(fù)用性獲得了提高，但是從實(shí)踐應(yīng)用可以看出，它面臨著形式化描述能力欠缺、主觀過強(qiáng)以及缺乏動(dòng)態(tài)分析技術(shù)能力的問題，這些問題都有待進(jìn)一步改進(jìn)。

（二）Petri-net理論

Petri-net可以輕松描述系統(tǒng)流動(dòng)的關(guān)系，這使得它非常適合用來識別實(shí)時(shí)、動(dòng)態(tài)的網(wǎng)絡(luò)攻擊，從而有效地分析和評估風(fēng)險(xiǎn)，有助于實(shí)現(xiàn)對網(wǎng)絡(luò)安全的描述以及風(fēng)險(xiǎn)的分析[4]。學(xué)者們在Petri-net的基礎(chǔ)上，通過添加多種不同的屬性和結(jié)構(gòu)，如顏色、日期、級別等，創(chuàng)造出了一系列更具實(shí)際意義的簡單化Petri-net。Petri-net利用概念中的封裝、繼承和多態(tài)概念，將復(fù)雜系統(tǒng)抽象為目標(biāo)和它們之間的協(xié)調(diào)聯(lián)系，從而有效地避免了狀態(tài)空間爆炸的問題。它不僅可以表達(dá)對象內(nèi)部狀態(tài)的改變，還可以抽象出物體內(nèi)部結(jié)構(gòu)的具體細(xì)節(jié)，并且可以建立接口，用于表達(dá)物體相互之間的消息通信，從而實(shí)現(xiàn)對系統(tǒng)的有效管理和控制，進(jìn)而能夠?qū)W(wǎng)絡(luò)安全中的風(fēng)險(xiǎn)進(jìn)行有效的分析和評估。OOPN可以用來表達(dá)大規(guī)模的復(fù)雜系統(tǒng)，它可以通過Token或其他附加結(jié)構(gòu)來實(shí)現(xiàn)物體之間的通信傳遞。

（三）COOPN建模方法

1.COOPN內(nèi)容

COOPN是一種基于CORAS框架結(jié)構(gòu)的安全性問題描述工具，它將概念、庫、方法論和技術(shù)進(jìn)行了全面的整合，以更好地描繪泛在網(wǎng)上的安全性問題[5]。它使用了 OOPN作為描述語言，并以Ison的方式存儲(chǔ)，而分析技術(shù)則使用了PSO-SVM和群決策FAHP。基于GB/T20984-2007信息安全風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)中的規(guī)范技術(shù)，COOPN架構(gòu)可以有效地定義安全性，并且可以從CORAS中獲取有用的方法和庫。

2.COOPN建模步驟

使用COOPN方式完成建模說明時(shí)，首先需要確定各個(gè)對象的COOPN模式，然后根據(jù)對象之間的流動(dòng)關(guān)系，定義消息輸入輸出接口；接著，根據(jù)流動(dòng)關(guān)系，將各接口連接起來，并對模型加以初始化；最后，完成COOPN分析，以獲得最佳的模式結(jié)果。

（四）相關(guān)技術(shù)背景

1.仿真系統(tǒng)

經(jīng)過深入研究，本文提出的泛在網(wǎng)絡(luò)結(jié)構(gòu)與SDN網(wǎng)絡(luò)結(jié)構(gòu)具有相似的特征?？梢哉f，SDN網(wǎng)絡(luò)系統(tǒng)是一種有效的泛在網(wǎng)絡(luò)技術(shù)，能夠?qū)⒖刂茖用婧蛿?shù)據(jù)傳輸層面有效地分離，從而實(shí)現(xiàn)更高效的網(wǎng)絡(luò)管理。通過可編程的軟件方式集中控制下層硬件部分，可以進(jìn)行泛在網(wǎng)絡(luò)的動(dòng)態(tài)自適應(yīng)調(diào)整，從而使得轉(zhuǎn)發(fā)和控制分離，為泛在網(wǎng)絡(luò)的所有特征提供可靠的基礎(chǔ)。

Mini net是一款輕量級的SDN網(wǎng)絡(luò)仿真平臺，它支援Open Flow協(xié)議技術(shù)，能夠仿真一套整體的網(wǎng)絡(luò)，包括服務(wù)器、交換機(jī)和控制器。Floodlight是一款主流的SDN控制器，它采用Java語言，通過Rest加載自身的API，為用戶提供更多功能。用戶可以通過API獲得交換機(jī)的狀態(tài)、流量數(shù)據(jù)和拓?fù)浣Y(jié)構(gòu)等信息，這些信息會(huì)被封裝為JSON格式。

Open Flow協(xié)議是一種革命性的網(wǎng)絡(luò)協(xié)議，它將管理邏輯從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中分離出來，由控制器來實(shí)現(xiàn)統(tǒng)一管理，并通過流量表來傳輸數(shù)據(jù)，流表中包含特定的域，當(dāng)數(shù)據(jù)包到達(dá)時(shí)，需要對其頭部進(jìn)行匹配，以確定其中的字段。

2.拓?fù)錁?gòu)建方式

傳統(tǒng)網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)技術(shù)，例如ARP協(xié)議和SNMP協(xié)議，已經(jīng)成為一種重要的工具之一。以ARP算法為例，支持該協(xié)議的傳統(tǒng)網(wǎng)絡(luò)設(shè)施都會(huì)建立一張表，其中記錄了它們與其他網(wǎng)絡(luò)設(shè)備相互之間的IP網(wǎng)址和MAC網(wǎng)址的對應(yīng)關(guān)系，以便更好地發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。通過分析網(wǎng)絡(luò)設(shè)備的ARP表特征，可以逐步推斷出整個(gè)網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)，從而更好地理解網(wǎng)絡(luò)系統(tǒng)的功能和性能。

在泛在網(wǎng)絡(luò)結(jié)構(gòu)中，聚集式的網(wǎng)絡(luò)組織方式使拓?fù)溲芯孔兊酶雍喗萦行?。?dāng)網(wǎng)絡(luò)節(jié)點(diǎn)連接到IP控制器時(shí)，IP控制器會(huì)將Packet-out報(bào)文封裝成攜帶LLDP的報(bào)文，并將其分發(fā)給所有節(jié)點(diǎn)；接收端的網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)自身的流表項(xiàng)，直接將報(bào)文上傳至IP控制器，從而實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的控制和管理。LLDP報(bào)文作為網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的基礎(chǔ)，它可以幫助IP控制器建立網(wǎng)絡(luò)節(jié)點(diǎn)之間的連接關(guān)系。

三、基于PSO SVM的安全風(fēng)險(xiǎn)定量分析方法

Dos攻擊只能用來描述網(wǎng)絡(luò)中的安全事件，但是實(shí)際環(huán)境中安全事件的種類繁多，因此需要對它們進(jìn)行分類。傳統(tǒng)的安全事件分類方法存在一定的局限性，只能在有限的樣本中進(jìn)行，而支持向量機(jī)（SVM：Support Vector Machine）能夠提供一種更加有效的分類模型，它能夠有效地幫助網(wǎng)絡(luò)節(jié)點(diǎn)從多種安全事件中提取有價(jià)值的信息，從而更好地掌握網(wǎng)絡(luò)的態(tài)勢，進(jìn)而更有效地實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)。由于采用泛在網(wǎng)絡(luò)結(jié)構(gòu)，能夠有效地收集控制域內(nèi)的各種流數(shù)據(jù)，這大大減少了信息提取和處理的成本，為基于流數(shù)據(jù)的安全分析提供了更加廣闊的應(yīng)用前景。

SVM是一種采用機(jī)器學(xué)習(xí)算法的方法，它具有強(qiáng)大的泛化功能和快速的教學(xué)效率，可以有效地克服常規(guī)機(jī)器學(xué)習(xí)算法中培訓(xùn)集誤差較小而考試集誤差較大的缺陷。它使用廣泛的取樣資源，在學(xué)習(xí)能力和泛化效果之間取得平衡，從而有效地解決有限樣本的分類問題。DT-SVM是一種有效的多分類構(gòu)建方法，它可以減少子類別器的數(shù)量，并消除不可分區(qū)域，但也會(huì)導(dǎo)致錯(cuò)誤的積累現(xiàn)象，這種現(xiàn)象往往由于上層類別器的錯(cuò)誤造成的。為了提高分類器的性能，可采用DT-SVM技術(shù)，通過對訓(xùn)練樣本加以歸類，建立最佳的二叉樹類型，以及相應(yīng)的樹結(jié)構(gòu)，來應(yīng)對低維資料的聚合難題。但是，在處理高維數(shù)據(jù)和大量資料時(shí)，DT-SVM的性能仍然有待提升。粒子群優(yōu)化算法（PSO：Particle Swarm Optimization）在處理高維數(shù)據(jù)時(shí)具有顯著優(yōu)勢，它能夠快速收斂，并且能夠輕松地找到全局最優(yōu)解。

SVM也是一種高效的非線性分類算法，它擁有強(qiáng)大的泛化功能和快速的學(xué)習(xí)速率，可以有效地解決有限樣本下的安全事件風(fēng)險(xiǎn)定量分析問題。為了解決多分類問題，本文提出的新方法DT-SVM，它可以有效地減小分類器建立的規(guī)模，去除不可分領(lǐng)域，并利用PSO算法對訓(xùn)練數(shù)據(jù)進(jìn)行聚合，進(jìn)一步提高了建立的多分類器的分類精度。在實(shí)驗(yàn)中，選擇KDD99數(shù)據(jù)集來驗(yàn)證提出的PSO-SVM風(fēng)險(xiǎn)分析算法的有效性。結(jié)果顯示，與傳統(tǒng)方法相比，該方法的效率更高。

在當(dāng)今的泛在網(wǎng)絡(luò)條件中，監(jiān)控層可以收集控制域內(nèi)的全部流程資料，這使得對流程資料的安全性評估變得可行。在這種情況下，數(shù)據(jù)的獲取和處理成本顯然低于常規(guī)網(wǎng)絡(luò)技術(shù)。本文根據(jù)泛在網(wǎng)絡(luò)結(jié)構(gòu)建立實(shí)驗(yàn)環(huán)境，以驗(yàn)證采用PSO SVM的安全風(fēng)險(xiǎn)分析方法的有效性。結(jié)果表明，在泛在網(wǎng)絡(luò)中，風(fēng)險(xiǎn)分析值與實(shí)際值之間的趨勢非常吻合，從而有效地提升了安全性。通過定量分析，能夠有效地控制風(fēng)險(xiǎn)。

四、基于群決策FAHP的安全風(fēng)險(xiǎn)定性分析方法

從系統(tǒng)的角度來看，安全風(fēng)險(xiǎn)分析是一個(gè)復(fù)雜的過程，僅僅依靠定量分析是不夠的，必須將多種數(shù)據(jù)融合，以便更準(zhǔn)確地把握系統(tǒng)的模糊性，并通過以上分析來評估系統(tǒng)的危險(xiǎn)性狀況。目前，數(shù)據(jù)融合算法有模型法、邏輯關(guān)系法、規(guī)則推理法、概率統(tǒng)計(jì)法等，它們都能夠有效地幫助研究者達(dá)到這一目標(biāo)。由于泛在網(wǎng)絡(luò)的層次結(jié)構(gòu)，要進(jìn)行安全風(fēng)險(xiǎn)分析，必須從多個(gè)層面入手。而層次分析法（AHP： Analytic Hierarchy Process）則是數(shù)學(xué)模型法中一種具有特色的方法，它能夠?qū)⒁陨纤惴ê头涸诰W(wǎng)絡(luò)的層次結(jié)構(gòu)有機(jī)結(jié)合，進(jìn)行定性和定量的安全風(fēng)險(xiǎn)分析。使用AHP進(jìn)行風(fēng)險(xiǎn)評估時(shí)，由于受主觀性的影響，判斷矩陣的一致性難以求取，這給實(shí)踐帶來了極大的挑戰(zhàn)。因此，本文提出了一個(gè)采用群選擇FAHP的方法，以模糊判斷和群體選擇為基礎(chǔ)，綜合泛在網(wǎng)絡(luò)層次結(jié)構(gòu)中的不確定性，進(jìn)行泛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的界定研究，以期達(dá)到更好的安全風(fēng)險(xiǎn)評估效果。

在群決策算法（FAHP）中，群決策是一種將多個(gè)專家的觀點(diǎn)匯總在一起的決策過程，旨在使每個(gè)參與者的決策結(jié)果都能夠達(dá)到最優(yōu)，但是·考慮到風(fēng)險(xiǎn)因素，以確保最終的決策結(jié)果能夠滿足所有參與者的需求。從信息系統(tǒng)設(shè)計(jì)的視角來看，安全性解析是一個(gè)復(fù)雜的流程，既要充分考慮量化分析各種原因的直接負(fù)面影響，也要充分考慮定性解析各種原因的直接負(fù)面影響。本文將介紹AHP，并將模糊理論應(yīng)用于AHP，以構(gòu)建一套更加完善的FAHP，從而有效地解決AHP中一致性檢測的難度性。由于采用群決策FAHP方式，本文試圖盡量減少定性分析的主觀性負(fù)面影響，并將其與泛在網(wǎng)絡(luò)的層次結(jié)構(gòu)融為一體，以更加有效地剖析定性經(jīng)營風(fēng)險(xiǎn)。通過對模擬泛在網(wǎng)絡(luò)的定性風(fēng)險(xiǎn)分析，可以更好地理解群決策FAHP風(fēng)險(xiǎn)定性分析方法的有效性和可行性。

①為了提高網(wǎng)絡(luò)安全性，可設(shè)計(jì)一個(gè)框架，它能夠描述和分析網(wǎng)絡(luò)安全事件，并提供危害評估。在這個(gè)框架中，將安全數(shù)據(jù)和控制面分離，做到了模塊化、業(yè)務(wù)化和可復(fù)用。將物理和虛擬化的互聯(lián)網(wǎng)技術(shù)與它們的連接模型、配置方法和實(shí)施能力做出了解釋，并將基礎(chǔ)抽象為安全管理池中的各種信息。使用頂層系統(tǒng)的軟件程序，能夠智能化和自動(dòng)化地安排和管理業(yè)務(wù)，并以敏捷有效的方法達(dá)到相應(yīng)的安全性防護(hù)功能，以減少安全風(fēng)險(xiǎn)。

②采用COOPN的泛在網(wǎng)絡(luò)安全事件定義方式具有顯著的優(yōu)勢，它不僅具有良好的擴(kuò)展度、復(fù)合性和可細(xì)致化表述的特點(diǎn)，而且還具有更強(qiáng)大的形式化描述能力和動(dòng)態(tài)分析能力，使得它比傳統(tǒng)的模型更加有效。COOPN技術(shù)可以有效地描述泛在網(wǎng)絡(luò)結(jié)構(gòu)中的安全事件，它能夠直接從控制層消息中生成控制域內(nèi)的全網(wǎng)定義，這種方式的效率遠(yuǎn)遠(yuǎn)高于傳統(tǒng)的拓?fù)浒l(fā)現(xiàn)技術(shù)。實(shí)驗(yàn)結(jié)果表明，COOPN技術(shù)可以有效地描述泛在網(wǎng)絡(luò)中的安全事件。

③通過PSO SVM技術(shù)，可以進(jìn)行對泛在網(wǎng)絡(luò)系統(tǒng)中的安全風(fēng)險(xiǎn)定性數(shù)據(jù)分析，并且可以有效地?cái)M合實(shí)際值的變化趨勢。此外，將該方式與泛在網(wǎng)絡(luò)系統(tǒng)全監(jiān)控域中的流量監(jiān)管能力結(jié)合，可以進(jìn)行大規(guī)模流量的定性數(shù)據(jù)分析，從而更好地保障網(wǎng)絡(luò)安全。

五、結(jié)束語

通過對安全事件的描述和風(fēng)險(xiǎn)分析，可以有效地管理安全風(fēng)險(xiǎn)，并將數(shù)據(jù)分析成果存儲(chǔ)為歷史經(jīng)驗(yàn)，以便復(fù)用。此外，為了更好地完成智能化信息安全策略的部署，還需要將相關(guān)風(fēng)險(xiǎn)解決方案集成到應(yīng)用層安全策略中，并根據(jù)網(wǎng)絡(luò)狀態(tài)完成自適應(yīng)部署工作。

作者單位：劉靜 蘇州健雄職業(yè)技術(shù)學(xué)院

參? 考? 文? 獻(xiàn)

[1]吳敏為.基于泛在環(huán)境研究機(jī)房網(wǎng)絡(luò)安全的維護(hù)策略[J].電子元器件與信息技術(shù)，2021，5（11）：204-207.

[2]李艷.泛在的網(wǎng)絡(luò)? 安全的命脈——《網(wǎng)絡(luò)與國家安全》分冊書介[J].國家安全研究，2022（02）：148-152.

[3]汪國慶.泛在環(huán)境下機(jī)房網(wǎng)絡(luò)安全維護(hù)的研究與實(shí)踐[J].中外企業(yè)家，2018（33）：68.

[4]李子彪，李晗. 基于佩特里網(wǎng)的技術(shù)系統(tǒng)演化模型研究[J]. 科技管理研究，2022，42（18）：164-172.

[5]趙鴻達(dá)，戚湧，李千目.基于COOPN的泛在網(wǎng)安全風(fēng)險(xiǎn)評估建模方法[J].計(jì)算機(jī)工程與應(yīng)用，2018，54（04）：122-127.

基金項(xiàng)目：江蘇高校哲學(xué)社會(huì)科學(xué)研究項(xiàng)目《基于泛在技術(shù)的創(chuàng)新思維訓(xùn)練模式研究》（2021SJA1529）；江蘇省青藍(lán)工程資助。

劉靜 （1979-），女 ，漢族，山西，碩士研究生，教授，研究方向：網(wǎng)絡(luò)安全、職業(yè)教育。