王 帥，金華敏，沈 軍

（中國(guó)電信股份有限公司廣州研究院 廣州510630）

1 引言

隨著社會(huì)信息化進(jìn)程的加速以及云計(jì)算、大數(shù)據(jù)等技術(shù)及應(yīng)用的規(guī)模發(fā)展，寬帶戰(zhàn)略受到各國(guó)重視，加快建設(shè)寬帶、融合、安全、泛在的下一代國(guó)家信息基礎(chǔ)設(shè)施也成為我國(guó)“十二五”規(guī)劃的重要目標(biāo)之一。與此同時(shí)，國(guó)家對(duì)網(wǎng)絡(luò)和信息安全的重視程度日益提升，“十二五”規(guī)劃明確提出“加強(qiáng)網(wǎng)絡(luò)與信息安全保障”為重要目標(biāo)，時(shí)任國(guó)務(wù)院總理溫家寶在國(guó)務(wù)院常務(wù)會(huì)議中也提出，將加強(qiáng)網(wǎng)絡(luò)與信息安全保障、全面提升下一代互聯(lián)網(wǎng)安全性和可信性作為重點(diǎn)任務(wù)。

寬帶網(wǎng)絡(luò)作為國(guó)家信息化基礎(chǔ)設(shè)施，其網(wǎng)絡(luò)和信息安全保障至關(guān)重要，一旦發(fā)生安全問題，將影響社會(huì)和諧穩(wěn)定，甚至危及國(guó)家安全，因此在寬帶戰(zhàn)略的建設(shè)發(fā)展中，全方位的網(wǎng)絡(luò)和信息安全保障成為其不可或缺的重要組成部分。構(gòu)建高可信的端到端一體化網(wǎng)絡(luò)安全保障體系，實(shí)現(xiàn)縱深、自適應(yīng)、協(xié)同、可視化的高效網(wǎng)絡(luò)和信息安全保障，不僅可滿足超寬帶網(wǎng)絡(luò)發(fā)展的需要，也能進(jìn)一步滿足國(guó)家信息化安全發(fā)展的要求。

本文從超寬帶網(wǎng)絡(luò)大帶寬接入、融合承載等特點(diǎn)和需求出發(fā)，提出了高可信網(wǎng)絡(luò)基礎(chǔ)設(shè)施架構(gòu)、一體化全風(fēng)險(xiǎn)感知及抑制、覆蓋全網(wǎng)的協(xié)同安全防御的遞進(jìn)式縱深安全設(shè)計(jì)理念，探討了基于該理念構(gòu)建的超寬帶網(wǎng)絡(luò)安全體系架構(gòu)及其特點(diǎn)，并對(duì)一體化安全管控、多維關(guān)聯(lián)分析及資源調(diào)度等關(guān)鍵技術(shù)進(jìn)行了深入研究。

2 超寬帶網(wǎng)絡(luò)安全體系架構(gòu)

網(wǎng)絡(luò)安全體系強(qiáng)調(diào)以安全風(fēng)險(xiǎn)為核心，通過安全評(píng)估、檢測(cè)、響應(yīng)和恢復(fù)等生命周期各環(huán)節(jié)的措施使網(wǎng)絡(luò)安全水平得到螺旋式提高，同時(shí)信息安全保障框架（information assurance technology frame，IATF）認(rèn)為，為達(dá)到網(wǎng)絡(luò)安全保障的目標(biāo)，應(yīng)采用多層次、縱深的安全保障措施實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的多層保護(hù)。隨著技術(shù)發(fā)展和市場(chǎng)需求的進(jìn)一步演進(jìn)，網(wǎng)絡(luò)安全技術(shù)和應(yīng)用呈現(xiàn)出主動(dòng)化、智能化、服務(wù)化和云化等特點(diǎn)，全方位、一體化、縱深防御的可信安全防護(hù)趨勢(shì)不斷加強(qiáng)。超寬帶網(wǎng)絡(luò)具有融合開放和高效能的特點(diǎn)，開放性在帶來用戶便利性的同時(shí)也使得互聯(lián)網(wǎng)每個(gè)層面都成為可能的安全風(fēng)險(xiǎn)點(diǎn)，高效能對(duì)安全防御效率也提出更高要求。因此，超寬帶網(wǎng)絡(luò)安全體系在傳統(tǒng)網(wǎng)絡(luò)安全體系構(gòu)建思路的基礎(chǔ)上，應(yīng)著重體現(xiàn)縱深防御的特點(diǎn)，通過網(wǎng)絡(luò)基礎(chǔ)設(shè)施架構(gòu)的分層分域設(shè)計(jì)及實(shí)施、安全風(fēng)險(xiǎn)一體化管控、全方位防御措施部署，構(gòu)建遞進(jìn)式縱深安全體系架構(gòu)，實(shí)現(xiàn)開放式網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)和用戶行為的可知可管可控；同時(shí)注重提升安全管控及防御的精度和性能，通過安全風(fēng)險(xiǎn)管控、防御能力等的動(dòng)態(tài)調(diào)度及高效協(xié)同，實(shí)現(xiàn)海量用戶接入環(huán)境下安全風(fēng)險(xiǎn)全面預(yù)防、快速響應(yīng)。

超寬帶網(wǎng)絡(luò)安全體系特征具體表現(xiàn)在以下幾點(diǎn)。

圖1 超寬帶網(wǎng)絡(luò)SAFES

·縱深防御：即安全防御體系具有層次性、等級(jí)性，任意安全措施的失效不影響整體安全性。

·主動(dòng)防護(hù)：即能主動(dòng)發(fā)現(xiàn)未知安全威脅，主動(dòng)地、有針對(duì)性地動(dòng)態(tài)調(diào)整安全策略，并大規(guī)模部署實(shí)施安全策略，保證安全問題得到及時(shí)的自動(dòng)化處理。

·快速響應(yīng)：即及時(shí)發(fā)布有效告警，具備統(tǒng)一安全視圖和集中控制平臺(tái)，具有完善的應(yīng)急響應(yīng)機(jī)制和手段，實(shí)現(xiàn)快速、高效的安全事件處理。

·安全可信：即網(wǎng)絡(luò)本身具備頑健性，對(duì)網(wǎng)絡(luò)資源狀態(tài)及用戶行為具備可管可控能力，實(shí)現(xiàn)用戶身份可信、網(wǎng)絡(luò)通道可信、業(yè)務(wù)行為可信。

·一體協(xié)同：即具有全網(wǎng)聯(lián)動(dòng)的分析及處理能力，利用分布式資源調(diào)度協(xié)同防御機(jī)制和手段的完善，實(shí)現(xiàn)安全事件精確感知及定位，安全資源高效復(fù)用。

從上述特征出發(fā)，本文提出超寬帶網(wǎng)絡(luò)SAFES（self adaptive framework of effective security system）如圖1所示，包括高可信網(wǎng)絡(luò)基礎(chǔ)設(shè)施、一體化安全管控平臺(tái)、全方位專業(yè)安全系統(tǒng)3部分，實(shí)現(xiàn)用戶—業(yè)務(wù)—網(wǎng)絡(luò)的端到端一體化安全，為打造潔凈、可信、可靠的超寬帶服務(wù)提供安全保障。

（1）高可信網(wǎng)絡(luò)基礎(chǔ)設(shè)施架構(gòu)

IP網(wǎng)與傳統(tǒng)電信網(wǎng)絡(luò)相比之所以安全問題頻發(fā)，究其根本在于互聯(lián)網(wǎng)絡(luò)開放性的設(shè)計(jì)，業(yè)務(wù)、管理、控制流量同平面承載，這種開放性使得用戶不僅可以方便地進(jìn)行信息的傳遞，而且可以方便地進(jìn)行網(wǎng)元、系統(tǒng)、應(yīng)用的遠(yuǎn)程操作和管理，但在這種架構(gòu)下，一旦網(wǎng)元、系統(tǒng)和應(yīng)用出現(xiàn)安全漏洞，則攻擊者完全可以通過業(yè)務(wù)平面滲透進(jìn)入管理平面，進(jìn)而控制整個(gè)IP網(wǎng)。因此在超寬帶網(wǎng)絡(luò)安全體系中，首先考慮的是如何在網(wǎng)絡(luò)基礎(chǔ)設(shè)施架構(gòu)中將業(yè)務(wù)平面盡量與管理平面及控制平面實(shí)施隔離管控，同時(shí)采用安全可信的方式實(shí)現(xiàn)平面間的互訪，從而提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施的可用性和頑健性，強(qiáng)化網(wǎng)絡(luò)抗攻擊能力。同時(shí)依據(jù)不同安全防護(hù)需求，在對(duì)超寬帶承載網(wǎng)及其所承載的業(yè)務(wù)系統(tǒng)、支撐系統(tǒng)進(jìn)行安全域劃分及邊界訪問控制的基礎(chǔ)上，對(duì)各業(yè)務(wù)系統(tǒng)、支撐系統(tǒng)實(shí)施分等級(jí)保護(hù)，重點(diǎn)解決信令可信傳遞、關(guān)鍵引擎檢測(cè)與保護(hù)、業(yè)務(wù)分域控制及審計(jì)、用戶鑒別及通信保密等問題，提升網(wǎng)絡(luò)縱深防御能力。

（2）一體化安全管控平臺(tái)

超寬帶網(wǎng)絡(luò)用戶、業(yè)務(wù)成倍增長(zhǎng)，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，如何對(duì)超大規(guī)模網(wǎng)絡(luò)環(huán)境下的設(shè)備、系統(tǒng)及應(yīng)用及數(shù)據(jù)多層面進(jìn)行全方位安全監(jiān)控、分析，并對(duì)檢出的安全風(fēng)險(xiǎn)進(jìn)行及時(shí)處理和響應(yīng)，是超寬帶網(wǎng)絡(luò)安全體系構(gòu)建的重點(diǎn)。一體化安全管控平臺(tái)作為超寬帶網(wǎng)絡(luò)安全體系的中樞管理單元，一方面面向超寬帶網(wǎng)絡(luò)、用戶、業(yè)務(wù)全面感知及預(yù)測(cè)安全態(tài)勢(shì)，對(duì)網(wǎng)絡(luò)攻擊類型、來源、目標(biāo)、危害、風(fēng)險(xiǎn)分布、等級(jí)、潛在的安全威脅等進(jìn)行識(shí)別及評(píng)估，實(shí)現(xiàn)網(wǎng)絡(luò)安全狀態(tài)、安全風(fēng)險(xiǎn)、安全事件以及安全態(tài)勢(shì)演化的統(tǒng)一可視化呈現(xiàn)；另一方面，結(jié)合資源狀態(tài)、風(fēng)險(xiǎn)等級(jí)和分布等因素實(shí)現(xiàn)綜合智能決策，并基于與流量攻擊防御、垃圾郵件防護(hù)、蜜罐等專業(yè)安全系統(tǒng)的協(xié)同調(diào)度，實(shí)現(xiàn)一體化安全風(fēng)險(xiǎn)控制。從架構(gòu)上看，一體化安全管控平臺(tái)分為以下幾個(gè)層次。

·感知層：基于分布式架構(gòu)對(duì)安全對(duì)象的脆弱性、威脅、資源狀態(tài)等信息實(shí)時(shí)采集。

·數(shù)據(jù)分析層：一體化安全管控平臺(tái)核心，通過與專業(yè)安全系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、業(yè)務(wù)應(yīng)用系統(tǒng)等的交互，采用分布式數(shù)據(jù)計(jì)算實(shí)現(xiàn)對(duì)多源大容量數(shù)據(jù)統(tǒng)一關(guān)聯(lián)分析。

·智能決策層：結(jié)合狀態(tài)感知，結(jié)合專家分析技術(shù)，智能判斷可采取的安全措施及可協(xié)調(diào)的資源，提高安全風(fēng)險(xiǎn)主動(dòng)應(yīng)對(duì)能力。

·安全服務(wù)層：將安全風(fēng)險(xiǎn)管理、安全事件管理、脆弱性管理、安全策略管理、安全預(yù)警管理等功能模塊化，為超寬帶網(wǎng)絡(luò)提供高效安全運(yùn)營(yíng)服務(wù)能力，并實(shí)現(xiàn)安全信息的可視化。

（3）全方位專業(yè)安全系統(tǒng)

盡管在超寬帶網(wǎng)絡(luò)中實(shí)施了安全風(fēng)險(xiǎn)感知及控制的中樞管理平臺(tái)，但對(duì)異常流量、僵尸網(wǎng)絡(luò)、惡意代碼等外部威脅來說，依靠安全信息采集分析手段無法進(jìn)行深入識(shí)別，同時(shí)在對(duì)威脅的控制上也需輔以專業(yè)的技術(shù)手段。因此在超寬帶網(wǎng)絡(luò)安全體系中還需構(gòu)建全方位的專業(yè)安全系統(tǒng)，重點(diǎn)突破網(wǎng)絡(luò)異常流量攻擊防御以及有害信息內(nèi)容防護(hù)等關(guān)鍵問題，形成對(duì)超寬帶網(wǎng)絡(luò)異常流量的監(jiān)控、分析、調(diào)度、阻攔、限制、清洗及追蹤溯源等能力以及用戶接入信息內(nèi)容安全識(shí)別、過濾等能力。同時(shí)針對(duì)網(wǎng)絡(luò)引擎、DNS等關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行深度安全監(jiān)控及分析，有效保護(hù)網(wǎng)絡(luò)核心資產(chǎn)的安全。此外，對(duì)僵尸網(wǎng)絡(luò)進(jìn)行監(jiān)控，追蹤控制僵尸網(wǎng)絡(luò)主控端，有效檢測(cè)及抑制異常流量攻擊源頭。

3 超寬帶網(wǎng)絡(luò)安全體系關(guān)鍵技術(shù)

3.1 一體化安全管控引擎

一體化安全管控引擎如圖2所示，是一體化安全管控平臺(tái)的核心部分。其基于“全網(wǎng)檢測(cè)、集中分析、高效協(xié)同、自主抑制”的理念，構(gòu)建閉環(huán)安全風(fēng)險(xiǎn)管理。通過系統(tǒng)日志收集、agent、接口等方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、防火墻/IDS/IPS等安全設(shè)備、異常流量監(jiān)控/流量攻擊防御等安全系統(tǒng)、數(shù)據(jù)庫(kù)/Web服務(wù)器等應(yīng)用系統(tǒng)安全信息的全面采集，并采用多源多級(jí)安全風(fēng)險(xiǎn)分析方法，通過安全信息的范式化、過濾、合并、存儲(chǔ)及聚類處理，進(jìn)行多維矩陣關(guān)聯(lián)分析，實(shí)現(xiàn)網(wǎng)絡(luò)/設(shè)備/應(yīng)用安全風(fēng)險(xiǎn)一體化管理。同時(shí)結(jié)合狀態(tài)感知與風(fēng)險(xiǎn)及態(tài)勢(shì)分析結(jié)果，對(duì)安全策略、調(diào)度策略及協(xié)同策略進(jìn)行智能決策，并基于可靠性評(píng)估的安全策略自分配，提升安全風(fēng)險(xiǎn)一體化控制能力。

在一體化安全管控引擎中最為關(guān)鍵的問題是如何在收集到的海量安全信息中挖掘出真正值得關(guān)注的高價(jià)值安全信息，降低無用或低價(jià)值信息的干擾。本文提出了多元矩陣關(guān)聯(lián)分析方法，結(jié)合漏洞、威脅、資產(chǎn)等信息深度挖掘安全風(fēng)險(xiǎn)、判斷安全風(fēng)險(xiǎn)等級(jí)及分布，重構(gòu)整個(gè)攻擊場(chǎng)景，提高安全事件檢測(cè)精度，降低誤報(bào)率，及時(shí)定位網(wǎng)絡(luò)中潛在的安全隱患。在關(guān)聯(lián)分析中首先要建立可能的攻擊場(chǎng)景模型，但由于安全風(fēng)險(xiǎn)和威脅檢測(cè)要考慮的風(fēng)險(xiǎn)特征維度多達(dá)幾十種，因此在攻擊場(chǎng)景模型建立過程中，如何降低要考慮的風(fēng)險(xiǎn)維度，提取最關(guān)鍵的特征是重要問題。本文采用了多元遞歸建模方法，基于基本模式識(shí)別方式，在通過大量樣本訓(xùn)練分類器時(shí)，為區(qū)分分類器中的非關(guān)鍵特征量，采用一個(gè)遞歸過程：

（1）選擇某一特征；

圖2 一體化安全管控引擎

（2）降低特征量數(shù)目（減去所選擇特征）；

（3）繼續(xù)用原樣本訓(xùn)練分類器；

（4）用測(cè)試集測(cè)定準(zhǔn)確率

（5）準(zhǔn)確率變化不大，則返回步驟（1）（說明所選擇特征為非關(guān)鍵特征）；準(zhǔn)確率變化大，則回退特征集數(shù)量，返回步驟（1）（說明所選擇特征為關(guān)鍵特征）。

最后，得到一個(gè)能保持高識(shí)別率和精簡(jiǎn)特征向量的分類器，即精簡(jiǎn)的攻擊場(chǎng)景模型，從而提高關(guān)聯(lián)分析效率。在建立攻擊場(chǎng)景模型后，將經(jīng)標(biāo)準(zhǔn)化等處理后的安全信息按攻擊特征（包括攻擊來源、攻擊目的、攻擊類型、攻擊時(shí)間等）劃分維度，采用協(xié)方差算法對(duì)安全信息矩陣及攻擊場(chǎng)景模型矩陣進(jìn)行相關(guān)性計(jì)算，從而分析出可能的安全事件。

3.2 異常流量協(xié)同防御

異常流量攻擊已成為IP網(wǎng)面臨的最嚴(yán)重安全威脅之一。對(duì)異常流量攻擊的防御包括異常流量的檢測(cè)、過濾、溯源等技術(shù)。

在超寬帶網(wǎng)絡(luò)安全體系中，為了實(shí)現(xiàn)異常流量的精確感知，利用一體化安全管控的統(tǒng)一調(diào)度能力，對(duì)異常流量進(jìn)行兩層深度分析。第一層基于流信息，通過“源IP地址、目的IP地址、源端口、目的端口、協(xié)議號(hào)”五元組，初步分析流量中可能包含的攻擊流量特征，根據(jù)流量特征判斷最適合做該類異常流量深度分析的安全系統(tǒng)，如DDoS攻擊防御、僵尸網(wǎng)絡(luò)監(jiān)控、垃圾郵件防護(hù)等系統(tǒng)；第二層基于3～7層信息，在各專業(yè)安全系統(tǒng)中進(jìn)行深度分組檢測(cè)，從而有效提高檢測(cè)精度。

在大規(guī)模異常流量防御中，目前通常采用部署異常流量清洗設(shè)備，進(jìn)行異常流量牽引、清洗和正常流量回注的方式。超寬帶網(wǎng)絡(luò)安全體系的流量攻擊防御系統(tǒng)采用了“近源牽引、分域處理、彈性防御”的方案，在全網(wǎng)部署多個(gè)流量清洗節(jié)點(diǎn)，流量牽引采用任播技術(shù)，即每個(gè)清洗中心建立相同的IP Loopback地址，并宣告到網(wǎng)絡(luò)中；攻擊發(fā)生時(shí)，將根據(jù)接入地點(diǎn)的不同，由網(wǎng)絡(luò)IGP自動(dòng)優(yōu)選出最近的路由，把流量導(dǎo)到最近的清洗節(jié)點(diǎn)，實(shí)現(xiàn)近源清洗，從而避免攻擊流量全網(wǎng)穿越，節(jié)省網(wǎng)絡(luò)資源，也減少了攻擊目標(biāo)出口的流量規(guī)模，避免攻擊目標(biāo)出口帶寬擁塞，保障攻擊目標(biāo)的業(yè)務(wù)連續(xù)性。但在這種流量近源清洗的架構(gòu)下，當(dāng)清洗完的正常流量由清洗節(jié)點(diǎn)向攻擊目標(biāo)回注時(shí)，如按原路徑返回，則將產(chǎn)生路由環(huán)路問題，因此本文基于分立流量域設(shè)計(jì)，采用GRE隧道等方式實(shí)現(xiàn)跨域流量回注。此外，為了應(yīng)對(duì)超寬帶環(huán)境下日益增長(zhǎng)的異常流量規(guī)模，本文方案從以下幾個(gè)層面實(shí)現(xiàn)清洗資源“池化”和按需服務(wù)：

（1）當(dāng)一個(gè)清洗節(jié)點(diǎn)過載時(shí)，任播技術(shù)自動(dòng)將流量牽引到次近清洗節(jié)點(diǎn)；

（2）為清洗節(jié)點(diǎn)設(shè)置幾組Loopback地址，當(dāng)Loopback1地址的所有清洗節(jié)點(diǎn)過載時(shí)，流量攻擊防御控制中心（可作為一體化安全管控平臺(tái)的一個(gè)功能模塊）將宣告Loopback2的路由，將所有異常流量牽引到設(shè)置Loopback2地址的清洗節(jié)點(diǎn)；

（3）在重要清洗節(jié)點(diǎn)間通過私有協(xié)議建立連接，結(jié)合流量攻擊防御控制中心對(duì)清洗節(jié)點(diǎn)防御資源能力的感知，將流量調(diào)度到一個(gè)或多個(gè)互聯(lián)的清洗節(jié)點(diǎn)；

（4）各清洗節(jié)點(diǎn)通過智能集群方式實(shí)現(xiàn)多設(shè)備間資源協(xié)同調(diào)度。通過以上幾個(gè)層面顯著提升資源利用效率，提高異常流量攻擊防御性能。

監(jiān)控及抑制僵尸網(wǎng)絡(luò)能從根本上防范異常流量攻擊。目前通常采用蜜罐、IDS等方式監(jiān)控僵尸網(wǎng)絡(luò)，但檢測(cè)的效率和效果較差。超寬帶網(wǎng)絡(luò)安全體系采用IP流量特征和DNS深入挖掘技術(shù)相結(jié)合的方法，通過流量分析得到僵尸網(wǎng)絡(luò)“肉雞”IP地址，然后將“肉雞”IP導(dǎo)入DNS分析系統(tǒng)；通過現(xiàn)有DNS的關(guān)聯(lián)查詢和統(tǒng)計(jì)分析功能，自動(dòng)分析“肉雞”IP地址所共同訪問的域名；在找到僵尸域名后，根據(jù)DNS訪問記錄，找出網(wǎng)內(nèi)訪問僵尸域名的“肉雞”；最后根據(jù)“肉雞”IP地址進(jìn)行僵尸網(wǎng)絡(luò)的清理。

4 結(jié)束語(yǔ)

隨著國(guó)家層面對(duì)實(shí)施“寬帶中國(guó)”工程的明確及推動(dòng)，信息網(wǎng)絡(luò)寬帶升級(jí)將加速發(fā)展。作為下一代承載的超寬帶網(wǎng)絡(luò)具有融合開放、高效能、高體驗(yàn)的特點(diǎn)和需求，對(duì)網(wǎng)絡(luò)安全提出更高要求。在這一背景下，本文針對(duì)超寬帶網(wǎng)絡(luò)安全需求，提出了基于高可信網(wǎng)絡(luò)基礎(chǔ)設(shè)施、一體化安全管控、全方位安全防御的三位一體的遞進(jìn)式超寬帶網(wǎng)絡(luò)安全體系架構(gòu)，分析了超寬帶網(wǎng)絡(luò)安全體系所具備的縱深防御、主動(dòng)防護(hù)、快速響應(yīng)、安全可信、一體協(xié)同等特點(diǎn)，并對(duì)超寬帶網(wǎng)絡(luò)安全體系架構(gòu)各組成要素進(jìn)行了詳細(xì)闡述。在此基礎(chǔ)上，針對(duì)超寬帶網(wǎng)絡(luò)安全體系中核心中樞管控引擎、異常流量防控等關(guān)鍵技術(shù)進(jìn)行了深入研究和探討。在超寬帶網(wǎng)絡(luò)發(fā)展中，采用本文所提出的安全體系架構(gòu)進(jìn)行同步配套建設(shè)，不僅可以有效提升超寬帶網(wǎng)絡(luò)的頑健性、可用性，還可為實(shí)現(xiàn)高體驗(yàn)網(wǎng)絡(luò)服務(wù)、業(yè)務(wù)應(yīng)用提供全面安全保障，促進(jìn)國(guó)家和社會(huì)信息化發(fā)展。

1 金華敏，王帥.電信運(yùn)營(yíng)商如何應(yīng)對(duì)網(wǎng)絡(luò)安全新挑戰(zhàn).人民郵電報(bào)，2012-08-09

2 蔡康，唐宏，朱永慶.超寬帶城域網(wǎng)架構(gòu)設(shè)計(jì)思路和關(guān)鍵技術(shù)淺析.電信科學(xué)，2012（1）

3 葉建成.DDoS攻擊及其防御技術(shù)研究.現(xiàn)代計(jì)算機(jī)：下半月版，2008（1）