袁剛 溫圣軍

摘? 要： 為了保證短時(shí)延網(wǎng)絡(luò)的運(yùn)行安全，降低網(wǎng)絡(luò)攻擊帶來的威脅，從硬件和軟件兩個(gè)角度，設(shè)計(jì)基于云計(jì)算架構(gòu)的短時(shí)延網(wǎng)絡(luò)攻擊路徑檢測(cè)系統(tǒng)。在硬件系統(tǒng)中安裝用來保存檢測(cè)數(shù)據(jù)以及檢測(cè)結(jié)果的內(nèi)嵌存儲(chǔ)器、用來捕獲網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)采集卡以及執(zhí)行檢測(cè)功能的IDS檢測(cè)器。通過捕獲網(wǎng)絡(luò)數(shù)據(jù)包、攻擊源追蹤和入侵路徑檢測(cè)三個(gè)模塊的設(shè)計(jì)，實(shí)現(xiàn)系統(tǒng)的攻擊路徑檢測(cè)功能。通過設(shè)計(jì)系統(tǒng)測(cè)試實(shí)驗(yàn)來驗(yàn)證設(shè)計(jì)的網(wǎng)絡(luò)攻擊路徑檢測(cè)系統(tǒng)的性能，經(jīng)過與傳統(tǒng)檢測(cè)系統(tǒng)的對(duì)比發(fā)現(xiàn)，應(yīng)用設(shè)計(jì)的網(wǎng)絡(luò)攻擊路徑檢測(cè)系統(tǒng)檢測(cè)結(jié)果的準(zhǔn)確率提升了18.75%，并且耗時(shí)更短。

關(guān)鍵詞： 短時(shí)延網(wǎng)絡(luò); 網(wǎng)絡(luò)攻擊; 云計(jì)算架構(gòu); 攻擊路徑檢測(cè); 攻擊源追蹤; 系統(tǒng)設(shè)計(jì)

中圖分類號(hào)： TN915.08?34; TP183? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼： A? ? ? ? ? ? ? ? ?文章編號(hào)： 1004?373X（2020）21?0064?04

Design of short time?delay network attack path detection system

based on cloud computing architecture

YUAN Gang1， 2， WEN Shengjun2， 3

（1. Beijing University of Posts and Telecommunications， Beijing 100876， China;

2. Information Center of the Sate Administration for Market Regulation， Beijing 100820， China;

3. The PLA Information Engineering University， Zhengzhou 450002， China）

Abstract： In order to ensure the safe operation of short time?delay network and reduce the threat of network attack， a short time?delay network attack path detection system based on cloud computing architecture is designed in terms of hardware and software. The embedded memory for storing test data and test results， the data acquisition card for capturing network packets， and the IDS detector for performing test function are installed in the hardware system. The attack path detection function of the system is realized by designing the three modules， named network packet capture module， attack source tracing module and intrusion path detecting module. The performance of the designed network attack path detection system is verified by designing a system test experiment. In comparison with the traditional detection system， it is found that the accuracy of the detection results obtained with the designed network attack path detection system is increased by 18.75%， and its detection duration is shorter.

Keywords： short time?delay network; network attack; cloud computing architecture; attack path detection; attack source tracking; system design

0? 引? 言

目前中國的計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛的覆蓋，在互聯(lián)網(wǎng)發(fā)展?fàn)顩r調(diào)查中明確指出，中國網(wǎng)民的數(shù)量在不斷增加，截至2018年底網(wǎng)民的數(shù)量已經(jīng)增加到了8億以上，僅2018年當(dāng)年增加人數(shù)就超過了800萬，相比于2017年，互聯(lián)網(wǎng)的普及率增加了接近4個(gè)百分點(diǎn)。為了滿足更多用戶的應(yīng)用要求，保證海量用戶同時(shí)在線的情況下互聯(lián)網(wǎng)依舊可以正常運(yùn)行，網(wǎng)絡(luò)也逐漸進(jìn)行更新?lián)Q代，短時(shí)延網(wǎng)絡(luò)應(yīng)運(yùn)而生[1]。短時(shí)延網(wǎng)絡(luò)節(jié)省了任務(wù)執(zhí)行的響應(yīng)時(shí)間，具有更高的應(yīng)用價(jià)值。隨著互聯(lián)網(wǎng)技術(shù)的普及以及計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)逐漸覆蓋到人們的日常生活當(dāng)中，同時(shí)，網(wǎng)絡(luò)中存在的安全隱患也不容忽視。網(wǎng)絡(luò)中安全隱患的產(chǎn)生分為人為原因和客觀因素兩個(gè)方面，其中人為因素指的就是網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊指利用網(wǎng)絡(luò)中存在的漏洞和安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)進(jìn)行攻擊，實(shí)現(xiàn)盜取用戶信息、篡改系統(tǒng)程序等目的。

近些年來網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具有了新的發(fā)展趨勢(shì)，使得借助互聯(lián)網(wǎng)運(yùn)行業(yè)務(wù)的機(jī)構(gòu)面臨前所未有的風(fēng)險(xiǎn)。為了降低網(wǎng)絡(luò)信息運(yùn)行的危險(xiǎn)指數(shù)，需要采取一定的防御措施，除了基本的防火墻外，另一種較為有效的措施為網(wǎng)絡(luò)攻擊檢測(cè)系統(tǒng)[2]。定期對(duì)網(wǎng)絡(luò)進(jìn)行攻擊檢測(cè)可以檢測(cè)出網(wǎng)絡(luò)中的隱藏攻擊程序，從而及時(shí)地對(duì)其進(jìn)行防御處理，而網(wǎng)絡(luò)攻擊檢測(cè)當(dāng)中攻擊路徑的檢測(cè)可以直接從根源上消除攻擊源，從而徹底消除網(wǎng)絡(luò)威脅。現(xiàn)如今的網(wǎng)絡(luò)攻擊路徑檢測(cè)系統(tǒng)主要利用決策樹、不確定攻擊圖等技術(shù)，然而傳統(tǒng)檢測(cè)系統(tǒng)存在檢測(cè)精度低的問題。經(jīng)過長(zhǎng)時(shí)間的研究發(fā)現(xiàn)，云計(jì)算架構(gòu)可以解決傳統(tǒng)系統(tǒng)中存在的問題，云計(jì)算架構(gòu)是一種虛擬化的延伸，可以全面地檢測(cè)網(wǎng)絡(luò)攻擊路徑的走向。一般情況下云計(jì)算架構(gòu)可以分為四個(gè)層級(jí)，通過層層檢測(cè)可以提升檢測(cè)系統(tǒng)的檢測(cè)精度，從而實(shí)現(xiàn)短時(shí)延網(wǎng)絡(luò)攻擊路徑檢測(cè)系統(tǒng)的精密檢測(cè)功能。

1? 短時(shí)延網(wǎng)絡(luò)攻擊路徑檢測(cè)硬件系統(tǒng)設(shè)計(jì)

為了檢測(cè)短時(shí)延網(wǎng)絡(luò)中的攻擊路徑，首先對(duì)檢測(cè)系統(tǒng)的硬件設(shè)備進(jìn)行設(shè)計(jì)，從云計(jì)算架構(gòu)的角度來看，硬件系統(tǒng)屬于基礎(chǔ)設(shè)施層，主要對(duì)中間層所需的信息數(shù)據(jù)進(jìn)行計(jì)算和存儲(chǔ)等[3]。短時(shí)延網(wǎng)絡(luò)攻擊路徑檢測(cè)硬件系統(tǒng)中所應(yīng)用到的硬件設(shè)備包括存儲(chǔ)器、采集卡以及檢測(cè)器等元件設(shè)備，將上述元件按照運(yùn)行的順序與原理，利用系統(tǒng)電路連接在一起，系統(tǒng)電路需要具備兩個(gè)條件：信號(hào)放大和電力支持。其中：信號(hào)放大的意義在于可以將短時(shí)延網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)的信號(hào)放大，保證檢測(cè)的準(zhǔn)確性;而電力支持可以維持硬件系統(tǒng)的正常運(yùn)作，一般情況下系統(tǒng)電路的穩(wěn)定電壓為220 V。

1.1? 系統(tǒng)內(nèi)嵌存儲(chǔ)器

短時(shí)延網(wǎng)絡(luò)攻擊路徑檢測(cè)硬件系統(tǒng)將存儲(chǔ)器以內(nèi)嵌的方式安裝在檢測(cè)主機(jī)上，當(dāng)系統(tǒng)中存儲(chǔ)的數(shù)據(jù)量超過內(nèi)嵌存儲(chǔ)器時(shí)，可以通過外接的方式連接新的存儲(chǔ)器，最大程度保證檢測(cè)系統(tǒng)的正常運(yùn)行狀態(tài)[4]。內(nèi)嵌存儲(chǔ)器主要用來存儲(chǔ)檢測(cè)到的信息數(shù)據(jù)，以便之后的分析。另外，在短時(shí)延網(wǎng)絡(luò)攻擊路徑檢測(cè)系統(tǒng)當(dāng)中還需要接入數(shù)據(jù)庫，因此需要內(nèi)嵌存儲(chǔ)器為數(shù)據(jù)庫的搭建提供容量支持，在檢測(cè)分析的過程中產(chǎn)生的所有信息都可以及時(shí)地存儲(chǔ)到存儲(chǔ)器當(dāng)中。另外，內(nèi)嵌存儲(chǔ)器在系統(tǒng)當(dāng)中需要分為多個(gè)子模塊，存儲(chǔ)子模塊可以動(dòng)態(tài)掛載和卸載，由此實(shí)現(xiàn)檢測(cè)結(jié)果的分布式緩存。

1.2? 數(shù)據(jù)采集卡

系統(tǒng)中應(yīng)用的數(shù)據(jù)采集卡用來采集和捕獲短時(shí)延網(wǎng)絡(luò)中的數(shù)據(jù)包，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的截取，并將模擬信號(hào)轉(zhuǎn)換為數(shù)字信號(hào)或者電量信號(hào)，送到上位機(jī)中進(jìn)行分析和處理[5]。在此次硬件系統(tǒng)當(dāng)中選用AV+DV采集卡，并將其安裝在檢測(cè)主機(jī)當(dāng)中，通過該設(shè)備的安裝可以將短時(shí)延網(wǎng)絡(luò)中的數(shù)據(jù)包截取，并通過自身的運(yùn)行原理轉(zhuǎn)換成計(jì)算機(jī)可以直接識(shí)別和處理的形式。

1.3? IDS檢測(cè)器

IDS檢測(cè)器是短時(shí)延網(wǎng)絡(luò)攻擊路徑檢測(cè)功能主要實(shí)現(xiàn)的硬件場(chǎng)所之一，在運(yùn)行過程中可以針對(duì)實(shí)時(shí)入侵以及事后入侵的兩種攻擊行為進(jìn)行檢測(cè)。針對(duì)實(shí)時(shí)入侵檢測(cè)需要與短時(shí)延網(wǎng)絡(luò)連接方可進(jìn)行，檢測(cè)器根據(jù)用戶的歷史行為以及存儲(chǔ)在計(jì)算機(jī)中的數(shù)據(jù)對(duì)用戶的當(dāng)前行為操作進(jìn)行判斷，得出基本的運(yùn)行規(guī)律[6]。當(dāng)IDS檢測(cè)器檢測(cè)出有入侵跡象存在時(shí)，立即控制攻擊節(jié)點(diǎn)與主機(jī)的連接，并收集相關(guān)路徑攻擊信息。在系統(tǒng)運(yùn)行狀態(tài)中IDS檢測(cè)器始終處于循環(huán)運(yùn)行的狀態(tài)。

2? 短時(shí)延網(wǎng)絡(luò)攻擊路徑檢測(cè)軟件系統(tǒng)設(shè)計(jì)

在硬件系統(tǒng)設(shè)計(jì)并安裝完成的基礎(chǔ)上，對(duì)短時(shí)延網(wǎng)絡(luò)攻擊路徑檢測(cè)的軟件系統(tǒng)進(jìn)行設(shè)計(jì)，設(shè)計(jì)過程以云計(jì)算架構(gòu)作為路徑檢測(cè)軟件系統(tǒng)的基本架構(gòu)，如圖1所示。

按照?qǐng)D1中的云計(jì)算結(jié)構(gòu)得出網(wǎng)絡(luò)攻擊路徑檢測(cè)軟件系統(tǒng)的基本框架，從圖1中可以看出，整個(gè)系統(tǒng)分為四個(gè)層級(jí)，分別為顯示層、管理層、中間層和基礎(chǔ)設(shè)施層，其中基礎(chǔ)設(shè)施層主要指的是檢測(cè)過程中應(yīng)用到的硬件設(shè)備，就是檢測(cè)的硬件系統(tǒng)[7]。檢測(cè)軟件系統(tǒng)主要針對(duì)的是云計(jì)算架構(gòu)中的中間層，在數(shù)據(jù)庫的支持下實(shí)現(xiàn)網(wǎng)絡(luò)攻擊路徑的檢測(cè)，最終將檢測(cè)結(jié)果通過顯示層輸出;而管理層主要用來維持檢測(cè)系統(tǒng)的性能，即保證在任何情況下系統(tǒng)都可以正常且穩(wěn)定的運(yùn)行。

2.1? 捕獲網(wǎng)絡(luò)數(shù)據(jù)包模塊

將檢測(cè)主機(jī)接入到短時(shí)延網(wǎng)絡(luò)中，啟動(dòng)數(shù)據(jù)采集卡進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包的捕獲。設(shè)置數(shù)據(jù)包的捕獲頻率以及捕獲周期，實(shí)現(xiàn)網(wǎng)絡(luò)攻擊路徑的實(shí)時(shí)檢測(cè)。捕獲網(wǎng)絡(luò)數(shù)據(jù)包的基本流程如圖2所示。

按照?qǐng)D2中的捕獲流程得出實(shí)時(shí)數(shù)據(jù)包的捕獲結(jié)果，為了提高數(shù)據(jù)的捕獲效率，數(shù)據(jù)包過濾在系統(tǒng)內(nèi)核中實(shí)現(xiàn)。按照原始捕獲的數(shù)據(jù)包可以得出短時(shí)延網(wǎng)絡(luò)正常運(yùn)行過程中的數(shù)據(jù)傳輸情況，當(dāng)網(wǎng)絡(luò)中存在攻擊異常時(shí)，獲取的數(shù)據(jù)包就會(huì)與原始的數(shù)據(jù)存在明顯差異[8]。通過捕獲數(shù)據(jù)包存在的異常情況，可以判斷出當(dāng)前短時(shí)延網(wǎng)絡(luò)是否存在攻擊情況。當(dāng)判定捕獲的網(wǎng)絡(luò)數(shù)據(jù)包存在異常時(shí)，便可以進(jìn)行網(wǎng)絡(luò)漏洞節(jié)點(diǎn)的定位以及攻擊源的追蹤。

2.2? 攻擊源追蹤模塊

根據(jù)捕獲的網(wǎng)絡(luò)數(shù)據(jù)包中的異常情況，推出網(wǎng)絡(luò)中漏洞節(jié)點(diǎn)的定位結(jié)果，短時(shí)延網(wǎng)絡(luò)中已知主機(jī)節(jié)點(diǎn)和漏洞節(jié)點(diǎn)便可以生成中間的網(wǎng)絡(luò)傳輸路徑[9]。接著對(duì)攻擊源節(jié)點(diǎn)進(jìn)行追蹤定位，追蹤定位模塊如圖3所示。

假設(shè)短時(shí)延網(wǎng)絡(luò)攻擊者通過網(wǎng)關(guān)對(duì)攻擊目標(biāo)發(fā)動(dòng)攻擊，其中攻擊目標(biāo)指的就是定位的網(wǎng)絡(luò)漏洞節(jié)點(diǎn)，此時(shí)主機(jī)收到的攻擊報(bào)文源地址標(biāo)記為[G]。設(shè)NM在攻擊者端所在的網(wǎng)段、[G1]和[G2]之間的網(wǎng)段和網(wǎng)絡(luò)漏洞節(jié)點(diǎn)所在的網(wǎng)段上[10]。分別調(diào)用[t1]，[t2]和[t3]時(shí)刻捕獲的數(shù)據(jù)包，檢測(cè)系統(tǒng)在主機(jī)上對(duì)三條異常數(shù)據(jù)包進(jìn)行相關(guān)性分析，進(jìn)而得出攻擊源的位置。

2.3? 入侵路徑檢測(cè)模塊

在得出短時(shí)延網(wǎng)絡(luò)攻擊源追蹤定位結(jié)果的基礎(chǔ)上，從攻擊源的角度出發(fā)形成攻擊路徑，并從誤用入侵攻擊和異常入侵攻擊兩個(gè)方面得出入侵路徑的檢測(cè)結(jié)果。

2.3.1? 誤用入侵攻擊路徑檢測(cè)

將得出的短時(shí)延網(wǎng)絡(luò)攻擊源追蹤定位結(jié)果定義為[v]，攻擊者攻擊的節(jié)點(diǎn)用深色標(biāo)記，因此節(jié)點(diǎn)[v2]，[v5]處于狀態(tài)[S4]，節(jié)點(diǎn)[v8]處于狀態(tài)[S5]，余下節(jié)點(diǎn)處于狀態(tài)[S1]。標(biāo)記結(jié)果如圖4所示。

根據(jù)已經(jīng)觀察到的部分攻擊行為，將攻擊路徑表示為[u，v2，v5，v9，v12，v]。設(shè)攻擊起點(diǎn)到網(wǎng)絡(luò)漏洞節(jié)點(diǎn)的攻擊路徑共有[m]條，則在已知攻擊者的攻擊位置的條件下，求解各個(gè)攻擊路徑的概率如下：

[P=Ppath?PintentpathPintent]

式中：[P]為概率;path表示攻擊路徑;intent表示真實(shí)實(shí)現(xiàn)路徑[11]。[m]條路徑中攻擊概率最高的即為誤用入侵攻擊路徑檢測(cè)結(jié)果。

2.3.2? 異常入侵攻擊路徑檢測(cè)

短時(shí)延網(wǎng)絡(luò)中的異常入侵攻擊有四種方式：行為屬于入侵行為，但不表現(xiàn)為異常;行為不是入侵行為，但表現(xiàn)為異常;行為不是入侵行為同時(shí)也不表現(xiàn)為異常;行為與實(shí)際表現(xiàn)均為異常情況[12]。按照不同的異常入侵類型使用特征選擇異常檢測(cè)的方式得出異常入侵攻擊路徑檢測(cè)結(jié)果，如圖5所示。

3? 系統(tǒng)測(cè)試分析

通過設(shè)計(jì)系統(tǒng)測(cè)試實(shí)驗(yàn)來驗(yàn)證設(shè)計(jì)的基于云計(jì)算架構(gòu)的短時(shí)延網(wǎng)絡(luò)攻擊路徑檢測(cè)系統(tǒng)，為了更好地驗(yàn)證系統(tǒng)功能的有效性，采用傳統(tǒng)的網(wǎng)絡(luò)攻擊路徑檢測(cè)系統(tǒng)作為測(cè)試實(shí)驗(yàn)的對(duì)比系統(tǒng)，并針對(duì)系統(tǒng)的檢測(cè)功能進(jìn)行測(cè)試。按照?qǐng)D6的結(jié)構(gòu)搭建系統(tǒng)測(cè)試實(shí)驗(yàn)的實(shí)驗(yàn)環(huán)境。

圖6中顯示的系統(tǒng)服務(wù)器選用CentOS 6.5的操作系統(tǒng)，而局域網(wǎng)內(nèi)客戶端的操作系統(tǒng)為Windows 7。在形成的局域網(wǎng)中設(shè)置某1臺(tái)客戶端為攻擊者，并根據(jù)網(wǎng)絡(luò)漏洞生成攻擊路徑，從攻擊者的角度選擇最優(yōu)的攻擊路徑作為系統(tǒng)路徑檢測(cè)的結(jié)果。將設(shè)置的攻擊路徑以節(jié)點(diǎn)的形式記錄，共包含32個(gè)節(jié)點(diǎn)。通過驗(yàn)證系統(tǒng)檢測(cè)結(jié)果的節(jié)點(diǎn)重合度和順序契合度得出系統(tǒng)測(cè)試的對(duì)比結(jié)果，如表1所示。

從表1中的數(shù)據(jù)可以看出：傳統(tǒng)檢測(cè)系統(tǒng)可以檢測(cè)出網(wǎng)絡(luò)攻擊路徑中90%的節(jié)點(diǎn)，攻擊路徑檢測(cè)結(jié)果的準(zhǔn)確率為75%;而基于云計(jì)算架構(gòu)的短時(shí)延網(wǎng)絡(luò)攻擊路徑檢測(cè)系統(tǒng)可以檢測(cè)出100%的攻擊節(jié)點(diǎn)，使用該系統(tǒng)進(jìn)行路徑檢測(cè)的準(zhǔn)確率高達(dá)93.75%，相比之下提升了18.75%。不僅如此，在檢測(cè)時(shí)間方面，設(shè)計(jì)的攻擊路徑檢測(cè)系統(tǒng)的耗時(shí)更短，因此檢測(cè)效率更高。

4? 結(jié)? 語

短時(shí)延網(wǎng)絡(luò)攻擊路徑檢測(cè)系統(tǒng)通常被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)聽和檢測(cè)。利用云計(jì)算架構(gòu)對(duì)短時(shí)延網(wǎng)絡(luò)攻擊路徑檢測(cè)系統(tǒng)進(jìn)行設(shè)計(jì)，有效地解決了傳統(tǒng)系統(tǒng)中存在的問題，得出的檢測(cè)結(jié)果可以為網(wǎng)絡(luò)防御策略的制定提供數(shù)據(jù)基礎(chǔ)，以此保證短時(shí)延網(wǎng)絡(luò)環(huán)境的運(yùn)行安全。

參考文獻(xiàn)

[1] 唐衛(wèi)國，廖大強(qiáng).基于LabWindows的云計(jì)算環(huán)境安全框架研究[J].計(jì)算機(jī)測(cè)量與控制，2018，26（2）：142?145.

[2] 王春野.基于云計(jì)算的網(wǎng)絡(luò)病毒入侵檢測(cè)系統(tǒng)研究[J].信息與電腦，2018，11（8）：90?91.

[3] 謝景偉.基于云計(jì)算架構(gòu)的大規(guī)模網(wǎng)絡(luò)入侵檢測(cè)算法[J].電子技術(shù)與軟件工程，2017，21（24）：202?203.

[4] 趙璐，鄒迪.云計(jì)算網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的路徑初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，22（10）：71.

[5] 段峻.基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)設(shè)計(jì)及開發(fā)[J].電子設(shè)計(jì)工程，2019，27（9）：115?118.

[6] 何勝權(quán)，俞立.遭受DoS攻擊的短時(shí)延網(wǎng)絡(luò)控制系統(tǒng)保性能控制[J].大連理工大學(xué)學(xué)報(bào)，2018，58（3）：302?308.

[7] 陳峰震，朱敏.具有時(shí)變短時(shí)延的網(wǎng)絡(luò)化控制系統(tǒng)穩(wěn)定性設(shè)計(jì)[J].齊齊哈爾大學(xué)學(xué)報(bào)（自然科學(xué)版），2017，33（6）：6?10.

[8] 王輝，王哲，劉淑芬.基于路徑收益計(jì)算的網(wǎng)絡(luò)攻擊路徑行為分析方法[J].吉林大學(xué)學(xué)報(bào)（理學(xué)版），2017，55（2）：311?321.

[9] 劉程偉，劉玉梅.機(jī)會(huì)網(wǎng)絡(luò)黑洞攻擊模型的設(shè)計(jì)與實(shí)現(xiàn)[J].應(yīng)用科技，2018，45（4）：65?68.

[10] 張雨龍，葉進(jìn).SDN網(wǎng)絡(luò)中基于流特征值的DDoS攻擊檢測(cè)方法[J].廣西大學(xué)學(xué)報(bào)（自然科學(xué)版），2017，42（6）：2208?2213.

[11] WANG Shuo， ZHANG Jiao， HUANG Tao， et al. Flow trace： measuring round?trip time and tracing path in software?defined networking with low communication overhead [J]. Frontiers of information technology & electronic engineering， 2017， 18（2）： 206?219.

[12] 曾賽文，文中華，戴良偉，等.基于不確定攻擊圖的攻擊路徑的網(wǎng)絡(luò)安全分析[J].計(jì)算機(jī)科學(xué)，2017，44（z1）：351?355.

作者簡(jiǎn)介：袁? 剛（1985—），男，湖北荊州人，碩士，工程師，研究方向?yàn)殡娮诱?wù)、大數(shù)據(jù)、云計(jì)算、網(wǎng)絡(luò)安全。

溫圣軍（1983—），男，山西原平人，碩士，工程師，研究方向?yàn)殡娮诱?wù)、大數(shù)據(jù)、云計(jì)算、網(wǎng)絡(luò)安全。