劉妙 王瑩 王濤

摘要：隨著信息數(shù)字化發(fā)展的日新月異，物聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)已延伸到各個(gè)領(lǐng)域，并且發(fā)揮著不可替代的積極作用。在高等教育中，尤其是軍隊(duì)教育訓(xùn)練領(lǐng)域，迫切需要信息技術(shù)引領(lǐng)下的一次新型模式改革，從而實(shí)現(xiàn)軍隊(duì)教育訓(xùn)練方式方法創(chuàng)新，培養(yǎng)高素質(zhì)的新型軍事人才。文章以教育大數(shù)據(jù)、物聯(lián)網(wǎng)絡(luò)為基礎(chǔ)技術(shù)支撐，從SPOC平臺(tái)的模塊設(shè)計(jì)、安全防護(hù)和數(shù)據(jù)挖據(jù)三方面著手，意在構(gòu)建一套安全可靠、智能可控、資源可享、適于軍隊(duì)的優(yōu)質(zhì)混合式在線學(xué)習(xí)平臺(tái)，以期強(qiáng)化教育訓(xùn)練管控手段，加大軍隊(duì)人才培養(yǎng)收益，提升軍校信息化辦學(xué)水平。

關(guān)鍵詞：SPOC;物聯(lián)網(wǎng)終端系統(tǒng)安全;匿名身份認(rèn)證;數(shù)據(jù)挖掘

中圖分類號(hào)：TP393 ? ? ? ? ? 文獻(xiàn)標(biāo)志碼：A ? ? ? ? ?文章編號(hào)：1673-8454（2020）06-0081-04

教育部高等教育司發(fā)布的《2019年十項(xiàng)工作要點(diǎn)》通知中指出：要積極推進(jìn)學(xué)習(xí)革命，大力發(fā)展“互聯(lián)網(wǎng)+”“智能+”教育，建設(shè)優(yōu)質(zhì)開放共享的一流課程和服務(wù)學(xué)習(xí)型社會(huì)[1]。軍隊(duì)院校要適應(yīng)教育改革新格局，必須要引進(jìn)新型信息技術(shù)，改進(jìn)傳統(tǒng)教學(xué)模式，提升教育訓(xùn)練收益，把培養(yǎng)信息化軍事人才作為首要任務(wù)。

當(dāng)下，教育技術(shù)領(lǐng)域重點(diǎn)關(guān)注的是如何打破傳統(tǒng)面授教學(xué)局限、開拓新型教學(xué)模式，著力發(fā)展MOOC、打造線上“金課”、積極建設(shè)虛擬仿真教學(xué)場(chǎng)景、提升教育資源共享是學(xué)習(xí)革命的新方向。借助物聯(lián)網(wǎng)、大數(shù)據(jù)等信息技術(shù)，以課程改革和資源建設(shè)為推手，構(gòu)建支持混合式教學(xué)的軍校教育訓(xùn)練SPOC平臺(tái)，一方面能夠加大移動(dòng)學(xué)習(xí)、普適學(xué)習(xí)等在軍隊(duì)教育訓(xùn)練中的應(yīng)用推廣，同時(shí)也對(duì)促進(jìn)軍隊(duì)教學(xué)模式改革、訓(xùn)練手法創(chuàng)新起到了積極的作用。

一、教育訓(xùn)練SPOC平臺(tái)設(shè)計(jì)

基于軍隊(duì)特殊環(huán)境，構(gòu)建在線教育訓(xùn)練平臺(tái)需要解決的問(wèn)題有三點(diǎn)：首先，選擇何種教學(xué)模式來(lái)確保學(xué)習(xí)者高質(zhì)量的個(gè)性化教學(xué)，并能利用成果來(lái)刺激、導(dǎo)向?qū)W習(xí);其次，為保證有針對(duì)性、優(yōu)質(zhì)化的教育訓(xùn)練，在線教育訓(xùn)練平臺(tái)的功能模塊、體系架構(gòu)該如何設(shè)計(jì);最后，針對(duì)軍隊(duì)特殊的信息安全保密要求，數(shù)據(jù)資源從獲取到共享該如何確?？煽?、無(wú)泄密。針對(duì)以上問(wèn)題，本文研究設(shè)計(jì)了以定制化的物聯(lián)架構(gòu)為網(wǎng)絡(luò)底層基礎(chǔ)、數(shù)據(jù)挖掘技術(shù)為輔的軍校教育訓(xùn)練SPOC平臺(tái)，共包含了三個(gè)層面、九大模塊，如圖1所示。

1.教學(xué)組織設(shè)計(jì)

教學(xué)組織設(shè)計(jì)共分為教學(xué)資源管理、課程管理與學(xué)習(xí)管理三個(gè)模塊，而教師是該環(huán)節(jié)的絕對(duì)主導(dǎo)。其中教學(xué)資源的選擇要結(jié)合軍校人才培養(yǎng)目標(biāo)和學(xué)習(xí)者的需求逐步篩選、進(jìn)一步優(yōu)化。在課程與學(xué)習(xí)管理模塊中，如教學(xué)內(nèi)容組織、課程注冊(cè)管理、學(xué)習(xí)話題引導(dǎo)、自主學(xué)習(xí)安排、在線考試測(cè)評(píng)、混合式情景交互等一系列的教學(xué)活動(dòng)都要以學(xué)習(xí)者為中心?？紤]到教學(xué)視頻在SPOC平臺(tái)中訪問(wèn)量會(huì)占據(jù)較大比重，且并發(fā)量高、會(huì)話時(shí)延久，因此底層網(wǎng)絡(luò)架構(gòu)可采用MFS（MooseFS，分布式容錯(cuò)文件系統(tǒng)）集群來(lái)解決多媒體數(shù)據(jù)存儲(chǔ)問(wèn)題。

2.教學(xué)分析評(píng)估

在教學(xué)活動(dòng)中產(chǎn)生的數(shù)據(jù)需要通過(guò)一套完善的評(píng)價(jià)機(jī)制進(jìn)行科學(xué)的分析，本設(shè)計(jì)將通過(guò)考試評(píng)價(jià)、數(shù)據(jù)挖掘、分析預(yù)測(cè)三個(gè)模塊來(lái)完成?？荚囋u(píng)價(jià)模塊能夠支持計(jì)算機(jī)自評(píng)、同伴互評(píng)等不同等級(jí)的考試測(cè)評(píng)方法，整個(gè)教育訓(xùn)練過(guò)程中的行為軌跡是個(gè)性化定制教學(xué)的重要參照依據(jù)。在分析預(yù)測(cè)環(huán)節(jié)中，教師與學(xué)生都可根據(jù)前期數(shù)據(jù)結(jié)果，對(duì)課程進(jìn)行智能評(píng)估和基于反饋機(jī)制的調(diào)整改善，或通過(guò)面向教學(xué)的社交網(wǎng)絡(luò)分析實(shí)現(xiàn)教學(xué)模式的優(yōu)化。

3.教學(xué)互動(dòng)反饋

從傳統(tǒng)課堂的面授教學(xué)發(fā)展到無(wú)處不在的學(xué)習(xí)，物聯(lián)網(wǎng)支持是重要基礎(chǔ)，教與學(xué)的互動(dòng)反饋可通過(guò)移動(dòng)支持模塊得以實(shí)現(xiàn)。設(shè)計(jì)借助園區(qū)無(wú)線教學(xué)VPN，使SPOC平臺(tái)可支持移動(dòng)端的在線教與學(xué)。教師與學(xué)生可使用手機(jī)、平板、UMPC等移動(dòng)設(shè)備隨時(shí)隨地開展教學(xué)訓(xùn)練、實(shí)時(shí)反饋學(xué)習(xí)結(jié)果，而智慧教學(xué)場(chǎng)所中的感應(yīng)設(shè)備也可將捕捉到的數(shù)據(jù)信息實(shí)時(shí)反饋到平臺(tái)。借助平臺(tái)數(shù)據(jù)挖據(jù)、分析預(yù)測(cè)模塊得出科學(xué)合理的意見建議，以推送方式向各個(gè)角色進(jìn)行智能導(dǎo)學(xué)，從而實(shí)現(xiàn)優(yōu)質(zhì)教學(xué)的目標(biāo)。

4.教學(xué)平臺(tái)數(shù)據(jù)挖掘

數(shù)據(jù)挖掘是使數(shù)據(jù)增值的技術(shù)手段，通過(guò)算法在繁雜的信息數(shù)據(jù)中挖掘潛在的、對(duì)執(zhí)行決策有效的內(nèi)在關(guān)聯(lián)和趨勢(shì)預(yù)判。挖掘過(guò)程分為問(wèn)題類型、數(shù)據(jù)準(zhǔn)備、算法建模和模型調(diào)優(yōu)。當(dāng)下，數(shù)據(jù)挖掘技術(shù)已延伸到教育領(lǐng)域，作用于教與學(xué)的過(guò)程，以期發(fā)掘有效信息輔助教學(xué)、改善教學(xué)，具體應(yīng)用如圖2所示。

大數(shù)據(jù)技術(shù)運(yùn)用到軍隊(duì)院校的教育訓(xùn)練SPOC平臺(tái)中，其目標(biāo)是為了優(yōu)化混合式教育訓(xùn)練，達(dá)到智能化的教學(xué)效果。教育數(shù)據(jù)挖掘的主要研究對(duì)象是教學(xué)角色、學(xué)習(xí)行為以及教學(xué)環(huán)境。在數(shù)據(jù)挖據(jù)之初，先要明確待處理數(shù)據(jù)的分類問(wèn)題，分類模型的建立是根據(jù)主要關(guān)注點(diǎn)來(lái)確定的，如角色背景、興趣動(dòng)機(jī)、異常行為等。針對(duì)設(shè)計(jì)的特殊指向性，本文選用C4.5決策樹算法與有監(jiān)督的機(jī)器學(xué)習(xí)相結(jié)合的方法，使用已定制的數(shù)據(jù)訓(xùn)練樣本解決分類、回歸問(wèn)題，這種模式的計(jì)算量少、分類迅速。

數(shù)據(jù)準(zhǔn)備要選取常規(guī)數(shù)據(jù)、規(guī)避異常值。對(duì)象特征值的選取是關(guān)鍵，這是對(duì)數(shù)據(jù)進(jìn)行消噪處理的核心依據(jù)，要遵循通用、全面的選取標(biāo)準(zhǔn)，也要根據(jù)特點(diǎn)、關(guān)注點(diǎn)進(jìn)行個(gè)性化選擇，如在線教育訓(xùn)練過(guò)程中學(xué)生對(duì)于終端設(shè)備的選取、使用時(shí)長(zhǎng)等，這一系列的前期鋪墊都是為提升數(shù)據(jù)挖掘的精準(zhǔn)度與有效性。數(shù)據(jù)在經(jīng)過(guò)正規(guī)化、標(biāo)準(zhǔn)化處理后即可建模，常見模型如：開放學(xué)習(xí)者學(xué)習(xí)模型[2]、ABP（Accurate Learner Model Based on Preconception Theory）學(xué)習(xí)者模型[3]、學(xué)習(xí)資源精準(zhǔn)推薦模型[4]、MTLBO-BP（Modified Teaching and Learning Based Optimization-Back Propagation，基于教學(xué)優(yōu)化算法的神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)模型）[5]等。

從最初的遠(yuǎn)程網(wǎng)校到微課、MOOC乃至云端大學(xué)，這一系列線上教學(xué)模式近年來(lái)層出不窮。要實(shí)現(xiàn)無(wú)處不在的學(xué)習(xí)，要有無(wú)處不在的學(xué)習(xí)資源，個(gè)性化的定制教學(xué)需要對(duì)各角色進(jìn)行全方位信息捕捉與科學(xué)解析，而這一切歸根結(jié)底都需要依托網(wǎng)絡(luò)信息化架構(gòu)及軟件開發(fā)平臺(tái)的支持。物聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)的結(jié)合為定制化教學(xué)模式提供了完美的技術(shù)保障。考慮到軍隊(duì)院校線上教育開展晚、發(fā)展慢、資源短缺、與地方高校的差距大等客觀現(xiàn)狀，設(shè)計(jì)只有從“微處”著手才能集中力量，將投入產(chǎn)出比最優(yōu)化，而正是借助了SPOC教學(xué)模式“小規(guī)?！薄皞€(gè)性化”的突出優(yōu)勢(shì)，才得以實(shí)現(xiàn)生源優(yōu)選、優(yōu)質(zhì)教學(xué)、精英教育的目標(biāo)。另一方面，SPOC模式重視教師作用的發(fā)揮，鼓勵(lì)教師對(duì)教學(xué)手法、課程組織、知識(shí)甄選進(jìn)行有機(jī)整合、因材施教，這種有針對(duì)性的教學(xué)模式更能激發(fā)教與學(xué)的熱情，有效反饋、個(gè)別指導(dǎo)也極大程度上促進(jìn)了整個(gè)教育訓(xùn)練過(guò)程的活力與生命力。

二、網(wǎng)絡(luò)架構(gòu)安全防護(hù)

鑒于軍隊(duì)網(wǎng)絡(luò)安全的特殊性要求，對(duì)于教育訓(xùn)練SPOC平臺(tái)架構(gòu)的設(shè)計(jì)，不論是網(wǎng)絡(luò)終端設(shè)備還是用戶在線行為，各環(huán)節(jié)的安全性都不能遺漏，否則網(wǎng)絡(luò)攻擊就會(huì)趁虛而入。所以，底層網(wǎng)絡(luò)采用VPN架構(gòu)（Virtual Private Network，虛擬專用網(wǎng)）確保互聯(lián)網(wǎng)環(huán)境下的通信安全，提高平臺(tái)可靠性服務(wù)質(zhì)量，使其免受其他網(wǎng)絡(luò)因素干擾。本文對(duì)于整體安全的設(shè)計(jì)除沿用傳統(tǒng)安全技術(shù)手段外，重點(diǎn)研究了感知終端系統(tǒng)安全、網(wǎng)絡(luò)匿名身份認(rèn)證與應(yīng)用數(shù)據(jù)流安全檢測(cè)三部分內(nèi)容，以期實(shí)現(xiàn)更優(yōu)化的安全效果。具體如圖3所示。

1.感知終端系統(tǒng)安全

感知層是在線行為數(shù)據(jù)收集的前沿陣地，終端設(shè)備異構(gòu)化、碎片化、分散化特征顯著，必須依靠軟件系統(tǒng)提供統(tǒng)一的API接口進(jìn)行整合，而物聯(lián)網(wǎng)操作系統(tǒng)就是運(yùn)行在感知終端、為離散硬件提供標(biāo)準(zhǔn)化接口、進(jìn)行集中管控的操作系統(tǒng)軟件。

物聯(lián)網(wǎng)操作系統(tǒng)可以極大程度地提升對(duì)感知層終端設(shè)備的宏觀調(diào)控，也正由于它在物聯(lián)網(wǎng)架構(gòu)中的核心位置，導(dǎo)致其成為安全攻擊的重災(zāi)區(qū)。2019年5月武漢市破獲一起物聯(lián)網(wǎng)系統(tǒng)入侵刑事案件，該案中不法分子攻擊了計(jì)算機(jī)信息系統(tǒng)，致使10萬(wàn)臺(tái)設(shè)備離線，造成極大經(jīng)濟(jì)損失。由此可見，任何一個(gè)微不足道的系統(tǒng)漏洞都會(huì)為攻擊者提供可乘之機(jī)，而物聯(lián)網(wǎng)操作系統(tǒng)安全的重要性由此可見一斑。該問(wèn)題是業(yè)界研究者重要聚焦點(diǎn)，應(yīng)從系統(tǒng)安全架構(gòu)、系統(tǒng)安全驗(yàn)證和系統(tǒng)攻擊防御三方面[6]來(lái)確保物聯(lián)網(wǎng)操作系統(tǒng)的安全可靠，本文亦沿襲了這種思路。

在系統(tǒng)安全架構(gòu)層面，物聯(lián)網(wǎng)產(chǎn)品是否安全的核心在于該MCU（Micro Controller Unit，節(jié)點(diǎn)微控制器單元）上運(yùn)行的嵌入式系統(tǒng)是否安全，一般開發(fā)者會(huì)通過(guò)數(shù)據(jù)加密、認(rèn)證引擎等方式進(jìn)行防御，但是過(guò)于復(fù)雜的軟件策略對(duì)于安全測(cè)試的難度、實(shí)效性有直接影響，所以本文更傾向于采用增設(shè)內(nèi)置安全模塊來(lái)實(shí)現(xiàn)隨時(shí)、動(dòng)態(tài)的內(nèi)核安全檢測(cè)與防病毒分區(qū)隔離效果[7]。這種在系統(tǒng)架構(gòu)中增設(shè)安全防護(hù)硬件的辦法還可以對(duì)不同種類、廠家的終端產(chǎn)品進(jìn)行安全監(jiān)測(cè)，較好地保證了物聯(lián)網(wǎng)終端操作系統(tǒng)的機(jī)密性。

另一方面，系統(tǒng)安全驗(yàn)證的目標(biāo)是為了檢測(cè)物聯(lián)網(wǎng)中各操作系統(tǒng)是否存在安全隱患、重要BUG，一般會(huì)采用安全啟動(dòng)、軟件監(jiān)控從而確保終端平臺(tái)組件的完整性。但考慮到物聯(lián)終端異構(gòu)嚴(yán)重，不同平臺(tái)組件的完整性、安全性很難達(dá)到同一水準(zhǔn)，所以感應(yīng)層硬件選型應(yīng)盡量選用精簡(jiǎn)的終端設(shè)備、避免硬件良莠不齊帶來(lái)網(wǎng)絡(luò)安全漏洞。也有學(xué)者提出可采用遠(yuǎn)程平臺(tái)更新代碼[8]的方式，由網(wǎng)內(nèi)設(shè)備之間進(jìn)行可信性驗(yàn)證、相互監(jiān)督，從而剔除不可信設(shè)備。

除上述以外，完整的物聯(lián)網(wǎng)操作系統(tǒng)還應(yīng)具備主動(dòng)防御攻擊的能力，有學(xué)者提出可通過(guò)比對(duì)正常調(diào)用行為與異常行為之間的差異，實(shí)現(xiàn)主動(dòng)偵測(cè)攻擊、安全防御的目的。而且TEE（Trusted Execution Environment，可信執(zhí)行環(huán)境）數(shù)據(jù)訪問(wèn)加密、安全存儲(chǔ)器訪問(wèn)授權(quán)控制也在很大程度上確保了物聯(lián)網(wǎng)操作系統(tǒng)的安全可靠。對(duì)于物聯(lián)網(wǎng)操作系統(tǒng)的網(wǎng)絡(luò)攻擊形式、攻擊技術(shù)千變?nèi)f化，僅通過(guò)人工手動(dòng)改進(jìn)檢測(cè)機(jī)制、防御策略已不足以應(yīng)對(duì)。根據(jù)數(shù)據(jù)集訓(xùn)練、算法建模比對(duì)正常調(diào)用行為與異常行為建立異常行為特征庫(kù)，可以通過(guò)機(jī)器自學(xué)習(xí)的方法實(shí)現(xiàn)主動(dòng)偵測(cè)攻擊、安全防御的目的。這種方法可有效降低攻擊防御成本，智能化、自適應(yīng)的模式在安全防護(hù)實(shí)時(shí)性方面有很大優(yōu)勢(shì)。

現(xiàn)在市面上常見的終端傳感器、輕量化軟硬件都會(huì)受到制作成本的限制，在安全方面存在或多或少的漏洞。所以，軍隊(duì)院校構(gòu)建內(nèi)部物聯(lián)局域網(wǎng)絡(luò)時(shí)，終端設(shè)備芯片應(yīng)選用Trustzone安全方案產(chǎn)品，限制不可信操作的系統(tǒng)訪問(wèn)區(qū)域，設(shè)備也要遵循可靠、精簡(jiǎn)、安全可擴(kuò)展的選型標(biāo)準(zhǔn)。

2.網(wǎng)絡(luò)匿名身份認(rèn)證

為了全方位捕捉教育訓(xùn)練過(guò)程中所有角色的行為數(shù)據(jù)，物聯(lián)網(wǎng)終端設(shè)備與平臺(tái)使用者的相關(guān)性需要更加密切，但這隨之帶來(lái)的隱私數(shù)據(jù)泄露問(wèn)題不容小覷。除傳統(tǒng)的網(wǎng)絡(luò)層IPsec協(xié)議包（Internet Protocol Security， 互聯(lián)網(wǎng)安全協(xié)議）外，有研究者提出采用基于共享密鑰的輕量級(jí)匿名認(rèn)證協(xié)議[9]，這種方法不僅能有效提升認(rèn)證過(guò)程的安全性，還兼具了降低資源消耗的優(yōu)點(diǎn)。本設(shè)計(jì)即采用了這種認(rèn)證傳輸協(xié)議，以增加整個(gè)網(wǎng)絡(luò)體系中網(wǎng)絡(luò)通信的可靠性。

該方法需要增設(shè)專門的認(rèn)證服務(wù)器，該服務(wù)器預(yù)先對(duì)使用者進(jìn)行分組操作、分配GID（Group ID，組標(biāo)識(shí)），并把分組信息預(yù)留在本地。GID會(huì)與共享密鑰一起打包與專門的認(rèn)證服務(wù)器進(jìn)行認(rèn)證交互。整個(gè)過(guò)程分為三步：第一步，使用者向認(rèn)證服務(wù)器發(fā)起匿名認(rèn)證請(qǐng)求并得到回執(zhí);第二步，使用者隱藏真實(shí)信息，將GID、共享密鑰與隨機(jī)驗(yàn)證碼通過(guò)Hash算法轉(zhuǎn)換成字符串發(fā)送至認(rèn)證服務(wù)器。而服務(wù)器會(huì)將本地分組信息和共享密鑰再次進(jìn)行Hash計(jì)算，隨后比對(duì)兩端Hash值的一致性;第三步，在兩端Hash值相同的條件下，認(rèn)證服務(wù)器驗(yàn)證使用者身份可信，允許其訪問(wèn)。

這種匿名認(rèn)證方式的優(yōu)勢(shì)在于：采用GID隱藏使用者真實(shí)身份，不但確保在受到攻擊時(shí)即便獲取了組信息，使用者在該組中的真實(shí)信息也無(wú)法辨別。而且分組認(rèn)證方式提高了認(rèn)證效率、減少認(rèn)證時(shí)長(zhǎng)，降低了網(wǎng)絡(luò)資源損耗。另一方面，將有效信息進(jìn)行Hash計(jì)算，可通過(guò)提升算法復(fù)雜度與字符串輸出長(zhǎng)度以確保認(rèn)證的安全性。Hash值較實(shí)際信息精簡(jiǎn)，降低了計(jì)算時(shí)間，即便攻擊獲取了Hash值也無(wú)法進(jìn)行解密操作。所以，基于共享密鑰的輕量級(jí)匿名認(rèn)證協(xié)議能有效縮短認(rèn)證時(shí)長(zhǎng)，降低在認(rèn)證期間受到攻擊的機(jī)率，減少計(jì)算、通信資源的消耗。

3.應(yīng)用數(shù)據(jù)流檢測(cè)

構(gòu)建在線教育訓(xùn)練平臺(tái)的最終目標(biāo)是服務(wù)于使用者，主要功能就是應(yīng)用。使用者應(yīng)用行為是否安全、產(chǎn)生數(shù)據(jù)包是否正常、底層流量有無(wú)異常等這一系列的角色行為數(shù)據(jù)需要重點(diǎn)關(guān)注。設(shè)計(jì)選用DFI（Deep/Dynamic Flow Inspection，深度/動(dòng)態(tài)流檢測(cè)）技術(shù)對(duì)在線教育訓(xùn)練平臺(tái)中各環(huán)節(jié)產(chǎn)生的應(yīng)用數(shù)據(jù)進(jìn)行深度、動(dòng)態(tài)的數(shù)據(jù)流檢測(cè)，從而提升平臺(tái)、網(wǎng)絡(luò)應(yīng)用監(jiān)管力度。

流檢測(cè)技術(shù)的實(shí)質(zhì)是通過(guò)比對(duì)不同應(yīng)用數(shù)據(jù)流的特征值差異從而判斷流量正常與否的檢測(cè)技術(shù)。如：WWW請(qǐng)求報(bào)文在數(shù)量和包長(zhǎng)上遠(yuǎn)小于響應(yīng)報(bào)文，點(diǎn)對(duì)點(diǎn)的TCP控制報(bào)文數(shù)量較大、連接速率高，流媒體RTP數(shù)據(jù)流session時(shí)長(zhǎng)大[10]，諸如這一系列包長(zhǎng)、會(huì)話時(shí)長(zhǎng)、字節(jié)大小、包間距等特征值都會(huì)與預(yù)先建立的流量基礎(chǔ)模型逐一比對(duì)，從而確定應(yīng)用類別。實(shí)現(xiàn)DFI需要在網(wǎng)絡(luò)架構(gòu)中增加專門的采集分析、監(jiān)聽探針等旁聽設(shè)備，雖然會(huì)有成本增加，但是極大程度上縮短了數(shù)據(jù)監(jiān)控處理時(shí)長(zhǎng)，而且數(shù)據(jù)流量模型相對(duì)固定，維護(hù)人員不用頻繁更新，減少了后期運(yùn)維壓力。再者，數(shù)據(jù)流特征穩(wěn)定，DFI針對(duì)加密數(shù)據(jù)包的檢測(cè)更加友好，識(shí)別效率不受加密操作的影響。

步入5G時(shí)代，5G高速率、大規(guī)模的優(yōu)勢(shì)也將成為網(wǎng)絡(luò)病毒攻擊猖獗的有利條件。根據(jù)A10 2018年第四季度DDoS攻擊報(bào)告顯示：HTTP Flood與HTTP元素的混合攻擊占所有DDoS攻擊活動(dòng)的80%左右，在未來(lái)一段時(shí)期內(nèi)攻擊持續(xù)時(shí)間、威力和技術(shù)水平都會(huì)增加，而中國(guó)仍然是受攻擊數(shù)量最多的國(guó)家之一。對(duì)于龐大的攻擊流、不斷變化的流量形式，僅依靠傳統(tǒng)方式無(wú)法阻擋數(shù)據(jù)沖突、資源損耗和鏈路降級(jí)等惡性事件的發(fā)生。依托數(shù)據(jù)挖掘的算法模型進(jìn)行智能化識(shí)別比對(duì)，才能確保DFI的有效性和實(shí)時(shí)性。已有研究者發(fā)現(xiàn)通過(guò)貝葉斯算法對(duì)于單應(yīng)用Web訪問(wèn)流量識(shí)別準(zhǔn)確率可達(dá)到98%、卷積神經(jīng)網(wǎng)絡(luò)算法對(duì)于惡意流量分類準(zhǔn)確率則可高達(dá)99%[11]。所以，使用機(jī)器學(xué)習(xí)算法可實(shí)現(xiàn)對(duì)應(yīng)用數(shù)據(jù)流的精確識(shí)別和準(zhǔn)確分類。

三、結(jié)語(yǔ)

本文從平臺(tái)模塊設(shè)計(jì)、安全防護(hù)和數(shù)據(jù)挖據(jù)三部分開展研究，意在構(gòu)建安全化、智能化、共享化的軍隊(duì)優(yōu)質(zhì)線上教學(xué)平臺(tái)。軍隊(duì)院校學(xué)科專業(yè)性強(qiáng)，學(xué)生屬性相對(duì)單一，營(yíng)區(qū)活動(dòng)管控嚴(yán)格，為使用者提供的終端設(shè)備建議統(tǒng)一采買、定制開發(fā)，這樣既確保了終端安全防護(hù)，又減少了平臺(tái)對(duì)終端兼容性的要求。其次，設(shè)計(jì)利用數(shù)據(jù)挖掘技術(shù)、有針對(duì)性的應(yīng)用，不但達(dá)到強(qiáng)管控的剛性要求，也減少了運(yùn)維成本，使投入產(chǎn)出比實(shí)現(xiàn)最優(yōu)化。

縱觀當(dāng)下，絕大部分軍隊(duì)院校在支撐混合式教學(xué)平臺(tái)建設(shè)方面還是空白，教育資源“孤島”問(wèn)題嚴(yán)重，實(shí)際情況已不能滿足廣大教員開展信息化教學(xué)模式改革的迫切需求。因此，研究構(gòu)建貫通整個(gè)教學(xué)系統(tǒng)、學(xué)習(xí)資源，并且支持混合式教學(xué)模式與日常軍事訓(xùn)練深度融合的SPOC平臺(tái)，對(duì)于提高軍隊(duì)教育訓(xùn)練水平、促進(jìn)新型信息化軍事人才培養(yǎng)是具有重要意義的。

參考文獻(xiàn)：

[1]高教司函[2019]21號(hào).教育部高等教育司關(guān)于印發(fā)《教育部高等教育司2019年工作要點(diǎn)》的通知[Z].

[2]王洪江，黃潔.面向自適應(yīng)學(xué)習(xí)系統(tǒng)的開放學(xué)習(xí)者模型研究[J].數(shù)字教育，2017，3（2）：23-28.

[3]王玨，解月光.智慧學(xué)習(xí)環(huán)境中精準(zhǔn)學(xué)習(xí)者模型要素與結(jié)構(gòu)研究[J].開放教育研究，2017，23（6）：104-110+59.

[4]王曉東，時(shí)俊雅，李淳，等.學(xué)習(xí)資源精準(zhǔn)推薦模型及應(yīng)用研究[J].河南師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2019，47（1）：32-38+2.

[5]平良川，孫自強(qiáng).教學(xué)優(yōu)化算法的改進(jìn)及應(yīng)用[J].計(jì)算機(jī)工程與設(shè)計(jì)，2018，39（11）：3531-3537.

[6]彭安妮，周威，賈巖，等.物聯(lián)網(wǎng)操作系統(tǒng)安全研究綜述[J].通信學(xué)報(bào)，2018，39（3）：22-34.

[7]BABAR S，STANGO A，PRASAD N，et al.Proposed embedded security framework for Internet of things （IoT）[C].2011 2nd International Conference on Wireless Communication，Vehicular Technology，Information Theory and Aerospace & Electronics Systems Technology （Wireless VITAE），2011： 1-5.222.

[8]KOHNH？魢USER F， KATZENBEISSER S.Secure code updates for mesh networked commodity low-end embedded devices[C].European Symposium on Research in Computer Security，2016：320-338.

[9]鐘成，李興華，宋園園，等.無(wú)線網(wǎng)絡(luò)中基于共享密鑰的輕量級(jí)匿名認(rèn)證協(xié)議[J].計(jì)算機(jī)學(xué)報(bào)，2018，41（5）：1157-1171.

[10]杜錫壽，陳庶樵，張建輝，等.互聯(lián)網(wǎng)五種典型應(yīng)用的平均包長(zhǎng)概率分布研究[J].計(jì)算機(jī)應(yīng)用研究，2012，29（5）：1884-1886+1900.

[11]鄒騰寬，汪鈺穎，吳承榮.網(wǎng)絡(luò)背景流量的分類與識(shí)別研究綜述[J].計(jì)算機(jī)應(yīng)用，2019，39（3）：802-811.

（編輯：魯利瑞）