動態(tài)網(wǎng)絡主動安全防御的若干思考

吳春明

摘要：提出以動態(tài)化、隨機化、主動化為特點的動態(tài)網(wǎng)絡主動安全防御是解決信息系統(tǒng)中未知漏洞與后門攻擊的一種新途徑。在動態(tài)網(wǎng)絡的主動變遷技術中，提出了演進防御機制（EDM），該機制可以根據(jù)網(wǎng)絡系統(tǒng)安全狀態(tài)、網(wǎng)絡系統(tǒng)安全需求等，選擇最佳的網(wǎng)絡配置變化元素組合來應對潛在的攻擊、保證特定等級的安全要求。網(wǎng)絡的動態(tài)重構和變遷需要根據(jù)系統(tǒng)的安全態(tài)勢和可能遭受的網(wǎng)絡攻擊來考慮，其關鍵是如何有效對系統(tǒng)的安全態(tài)勢和網(wǎng)絡的攻擊進行主動探測與感知。尚處于起步階段的動態(tài)網(wǎng)絡主動安全防御的創(chuàng)新技術研究任重而道遠。

關鍵詞：被動防御；未知攻擊；主動防御

棱鏡計劃的曝光和斯諾登事件的持續(xù)發(fā)酵，表明了美國網(wǎng)絡監(jiān)控計劃和針對中國物理隔離網(wǎng)絡的威脅已穿透國門直逼我們面前，以“物理隔離”為基礎的最后一道防線不復存在。

傳統(tǒng)的網(wǎng)絡安全防御思想是在現(xiàn)有網(wǎng)絡體系架構的基礎上建立包括防火墻和安全網(wǎng)關、入侵檢測、病毒查殺、訪問控制、數(shù)據(jù)加密等多層次的防御體系來提升網(wǎng)絡及其應用的安全性。但近年來不斷被披露的網(wǎng)絡安全事件及由此帶來的嚴重后果也逐漸暴露了傳統(tǒng)的網(wǎng)絡安全防御技術存在的問題，尤其是難以有效抵御系統(tǒng)未知軟硬件漏洞的攻擊，難以防御潛在的各類后門攻擊，難以有效應對各類越來越復雜和智能化的滲透式網(wǎng)絡入侵。近年來，研究動態(tài)網(wǎng)絡主動安全防御技術已成為信息安全領域的重要方向。

如何通過動態(tài)化、隨機化、主動化的手段改變網(wǎng)絡信息系統(tǒng)的運行或執(zhí)行環(huán)境，突破傳統(tǒng)網(wǎng)絡信息安全被動防御的窘境，將“亡羊補牢”式的被動防御轉變?yōu)殡y以被偵測的主動防御是一種值得我們思考的創(chuàng)新思路[1-3]。

中國作為信息技術后進國家，關鍵領域的信息基礎設施或裝備幾乎都被西方寡頭公司控制，絕大部分核心元器件、高端芯片、基礎/工具軟件和半導體制程裝備也都嚴重依賴進口。中國網(wǎng)絡空間幾乎單向透明地呈現(xiàn)在以美國為首的西方發(fā)達國家面前，信息安全面臨極大威脅。當前，網(wǎng)絡空間的軟件攻擊技術發(fā)展迅速，且已進入自動化程度高、攻擊速度快、攻擊工具復雜、潛伏更趨隱蔽的高級階段。集成電路設計、制造、封裝、測試和工具軟件等環(huán)節(jié)被全球少數(shù)寡頭企業(yè)壟斷，在硬件或物理電路中植入或預留后門/陷阱成為新的攻擊手段，且難以檢測和有效防范。正在興起的軟硬件和電磁協(xié)同攻擊技術具有植入更隱蔽、識別更困難、隔離效果差、清理代價高等綜合優(yōu)勢，正在成為主流攻擊模式，給安全風險的評估、檢測和防御都帶來了前所未有的挑戰(zhàn)，甚至作為防御方底線的加密手段也很難保證其最終的有效性，現(xiàn)有網(wǎng)絡空間安全手段的匱乏已嚴重危及國家主權和社會安定。

在全球經(jīng)濟一體化、專業(yè)分工國際化的時代背景下，任何一個國家都不可能完全掌控包含設計鏈、生產(chǎn)鏈和供應鏈在內(nèi)的完整的安全鏈。從理論上講，目前軟硬件設計中的漏洞又是不可避免的，即使中國自主設計的芯片、硬件和軟件，迄今尚無有效的漏洞檢測手段和杜絕方法，從工程科學的角度也很難證明在整個安全鏈諸環(huán)節(jié)中沒有漏洞、或未被植入病毒木馬和預留后門。而近年來，控制系統(tǒng)安全事故頻發(fā)，中國工業(yè)安全也受到了嚴重威脅，已引起了各國政府和學術界的廣泛關注[4]。

動態(tài)網(wǎng)絡主動安全防御以提供運行環(huán)境的動態(tài)性、非確定性、異構性、非持續(xù)性為目的，通過網(wǎng)絡系統(tǒng)中的環(huán)境、軟件、數(shù)據(jù)等主動重構或遷移實現(xiàn)動態(tài)環(huán)境，以防御者可控的方式進行主動變化，對攻擊者則表現(xiàn)為難以觀察和預測的動態(tài)目標，從而大幅增加攻擊難度和成本，大幅降低系統(tǒng)安全風險[5]。

文章從多個方面論述了我們對動態(tài)網(wǎng)絡主動安全防御技術的一些思考和目前所做工作。

1 動態(tài)網(wǎng)絡的主動變遷技術

安全這個話題，多年來是從防護、抵御外界的入侵、攻擊的角度來談論的，但由于目前防御和攻擊之間的不對稱，因此一旦遭到無所不在的攻擊后，能主動招架、有效抵抗的可能性就變得很小。據(jù)此形態(tài)，我們可以從另外一個角度來看待這個問題：即利用網(wǎng)絡的基礎設施、傳輸協(xié)議、數(shù)據(jù)訪問等能力來完成特定的某項任務，在執(zhí)行任務過程中有效保護好各環(huán)節(jié)的動作或操作，對注入、駐留、滲透的攻擊所需感知或匹配的網(wǎng)絡環(huán)境進行動態(tài)變換，以切斷攻擊行為過程中的先驗知識鏈（即在平時的攻防僵持狀態(tài)，雙方保持靜態(tài)化）；因沒有實質性的行為發(fā)生，此時的威脅是可容忍的；在訪問、請求等功能或操作啟動后即可發(fā)起動態(tài)變換的指令，配置成與靜態(tài)化對峙時刻不同的網(wǎng)絡狀態(tài)，增加入侵攻擊的難度；一旦任務結束即可釋放各類資源，形成機動網(wǎng)絡的生成、配置、執(zhí)行與釋放卸載的動態(tài)化機制[6]。

為了增強網(wǎng)絡動態(tài)變化的隨機性，可以增加部分冗余網(wǎng)絡節(jié)點設備和鏈路，在不同時刻根據(jù)不同需求將其隨機激活或休眠，以動態(tài)重構網(wǎng)絡，從而使得整個網(wǎng)絡難以被探測。

通過網(wǎng)絡與配置的動態(tài)化，將靜態(tài)的網(wǎng)絡變成動態(tài)、隨機可重構的網(wǎng)絡，改變目前網(wǎng)絡攻防雙方不對稱的狀況，使攻擊者無法有效確定攻擊目標，從而實現(xiàn)動態(tài)的網(wǎng)絡安全。

動態(tài)網(wǎng)絡的主動重構防御的指導思想是：在保障網(wǎng)絡服務、功能等價的前提下，利用網(wǎng)絡可重構的技術手段，構建具有依據(jù)任務需求、主動變遷網(wǎng)絡運行與傳輸環(huán)境的網(wǎng)絡架構，通過對破壞網(wǎng)絡攻擊鏈的方法及措施的研究和設計，提高網(wǎng)絡攻擊難度，形成主動網(wǎng)絡防御的能力。

動態(tài)網(wǎng)絡的主動變遷需要在考慮現(xiàn)有網(wǎng)絡基礎設施組成結構的基礎上，結合拓撲結構、路由、環(huán)境、軟件等網(wǎng)絡要素來考慮，其關鍵技術、變遷策略和協(xié)同機制可關注如下幾個方面：

（1）潛伏部分網(wǎng)絡物理節(jié)點設備。通過潛伏部分網(wǎng)絡設備，在必要時將其激活，重構出一個網(wǎng)絡，在不同時刻或者根據(jù)不同需求，可以激活不同的潛伏設備或休眠部分設備，從而增強探測整個網(wǎng)絡結構的難度。

（2）按需動態(tài)生成邏輯服務網(wǎng)絡。邏輯服務網(wǎng)絡是按需動態(tài)生成和釋放的，即使對同一用戶提出的需求，在不同時段所生成的邏輯服務網(wǎng)絡拓撲結構、映射到的物理設備位置、邏輯設備地址等都有可能不一樣。因此，多樣化變換的邏輯服務網(wǎng)絡使得網(wǎng)絡結構也更難以被探測，數(shù)據(jù)難以被追蹤[7]。此外，同一物理設備內(nèi)各邏輯設備間的隔離化處理，也可以有效降低諸如路由器分布式拒絕服務（DDos）攻擊的危害。

（3）多樣化、差異化的網(wǎng)絡服務。通過構建邏輯服務網(wǎng)的方式為不同業(yè)務提供不同等級的安全傳輸服務，高效地重構、利用網(wǎng)絡資源。

（4）多徑、動態(tài)路由。通過動態(tài)路由，用戶信息每次傳輸路徑都可能不同，使得難以被追蹤定位[8]；通過多徑路由，用戶信息在不同的路徑上傳輸，即使部分信息被截獲，竊聽者也很難獲得完整的信息。另外，通過域間/內(nèi)虛擬路由技術、域間/內(nèi)路由代理技術等也不失為可進一步拓展的手段。

（5）網(wǎng)絡設備的“白盒”設計。將網(wǎng)絡設備封閉結構下不同部件的松耦合，比如軟件定義網(wǎng)絡（SDN）實現(xiàn)的數(shù)據(jù)面、控制面和應用軟件的分離，而可重構網(wǎng)絡則基于開放標準的構件化設計思想，實現(xiàn)粒度可伸縮的彈性模塊化，從而提高設備主動避免干擾的能力。

（6）IP地址的可變。通過IP地址變換，可達到資源在IP層面的動態(tài)變化，使網(wǎng)絡掃描攻擊環(huán)節(jié)失效，從而形成對后續(xù)網(wǎng)絡攻擊失去有效目標的有利局面，減緩網(wǎng)絡中蠕蟲、病毒和木馬的轉播[9]。

（7）SDN的控制器聯(lián)動。可以考慮新型網(wǎng)絡操作系統(tǒng)，采用多控制器聯(lián)動、協(xié)同與虛擬配置，重構虛擬網(wǎng)絡與虛擬機等的方式進行協(xié)同化變遷控制單元與組件。

在前期的研究工作中我們將生物啟發(fā)方法[10]用于主動網(wǎng)絡安全機制中，并且提出了演進防御機制（EDM）[11]。該機制根據(jù)網(wǎng)絡系統(tǒng)安全狀態(tài)、網(wǎng)絡系統(tǒng)安全需求、用戶特定應用的安全需求，選擇最佳的網(wǎng)絡配置變化元素組合來應對潛在的攻擊、保證特定等級的安全要求。通過結合目前SDN最新控制器技術，EDM架構的愿景可設為：保證多種動態(tài)網(wǎng)絡配置變化元素種類的共存，避免在配置變化過程中的沖突，并充分利用SDN所具有的良好的可編程性，通過不斷更新動態(tài)網(wǎng)絡配置元素種類、更趨有效的網(wǎng)絡配置動變策略來應對新的威脅，從而保證EDM的不斷持續(xù)演進，提高處理威脅的效果、增強安全增益。同時，EDM架構的設計考慮了動態(tài)網(wǎng)絡配置所帶來的網(wǎng)絡效能損失問題，使其能夠根據(jù)網(wǎng)絡實際特點來選擇適合的動態(tài)網(wǎng)絡配置組合策略，因而具有自適應網(wǎng)絡環(huán)境的特性。在原理驗證用例中同時實現(xiàn)了IP地址與數(shù)據(jù)流路徑隨機化變化機制，并實現(xiàn)了兩種隨機化機制的協(xié)同與沖突避免。

2 動態(tài)網(wǎng)絡安全態(tài)勢和網(wǎng)絡攻擊的感知

動態(tài)網(wǎng)絡主動安全防御能有效防御未知漏洞和后門攻擊，實現(xiàn)動態(tài)的網(wǎng)絡安全，但需要考慮主動防御的代價。過于頻繁的動態(tài)變化網(wǎng)絡元素，則從安全代價權衡而言，可能是昂貴的。因此，網(wǎng)絡的動態(tài)重構和變遷需要根據(jù)系統(tǒng)的安全態(tài)勢和可能遭受的網(wǎng)絡攻擊來考慮，其關鍵是如何有效對系統(tǒng)的安全態(tài)勢和網(wǎng)絡的攻擊進行主動探測與感知。

（1）多維數(shù)據(jù)和全局性能指標綜合下的安全態(tài)勢感知

可以通過在網(wǎng)絡的各個關鍵節(jié)點處（包括安全防護設備、流量采集設備、關鍵資源服務器、交換路由設備等）部署傳感器或通過數(shù)據(jù)采集接口，實時采集各節(jié)點的運行數(shù)據(jù)，包括系統(tǒng)告警、資源占用等，將其發(fā)送到系統(tǒng)的全局監(jiān)控中心，進行實時分析、感知系統(tǒng)的當前安全態(tài)勢[12]。

目前，大數(shù)據(jù)中心、云平臺等技術設施的出現(xiàn)，一方面提高了系統(tǒng)的計算能力和存儲能力，另一方面也能使我們可更有效地進行系統(tǒng)的自動化數(shù)據(jù)采集。這一點在目前的SDN和軟件定義安全（SDS）[13]系統(tǒng)中更為突出。在SDN和SDS系統(tǒng)中，管控系統(tǒng)擁有全局視圖和知識庫，開放和標準化的安全接口，可協(xié)同安全設備聯(lián)動，可對網(wǎng)絡流量、網(wǎng)絡行為、安全事件等進行自動化、全面的采集、分析。如果能通過大數(shù)據(jù)多維分析，從全局角度對威脅進行有效分析建模，則系統(tǒng)可根據(jù)所建立的模型有效感知系統(tǒng)安全態(tài)勢，從而進行針對性的主動防御，增加入侵攻擊的難度，提高系統(tǒng)的安全性[14]。

（2）利用偽裝、誘騙等手段進行攪局

利用偽裝、誘騙等手段，使入侵者無法得到真實的系統(tǒng)信息等先驗知識，誘騙入侵者攻擊一些預先設置的陷阱蜜罐系統(tǒng)，來發(fā)現(xiàn)入侵[15]。

·指紋偽裝和隱藏。將真實系統(tǒng)的指紋信息按照定制策略進行改變，返回“真真假假，虛虛實實”的系統(tǒng)信息，使入侵者無法確定系統(tǒng)的真實版本等信息，無從下手。并進行指紋偽裝，返回一些不存在的漏洞信息，主動“引狼入室”，當入侵者上當后按照虛假的指紋信息進行相關攻擊，系統(tǒng)可以及時發(fā)現(xiàn)，達到早期主動發(fā)現(xiàn)入侵的目的。

·蜜罐防御。網(wǎng)絡通信中攻擊與防御的問題可視為博弈問題，可在傳統(tǒng)蜜罐基礎上通過使用模擬服務環(huán)境的保護色機制和模擬蜜罐特征的警戒色機制這些主動欺騙技術，使攻擊者無法區(qū)分蜜罐和實際生產(chǎn)系統(tǒng)，從而達到對攻擊者的有效迷惑和誘騙[16-17]。蜜罐的保護色技術是指蜜罐通過模仿周邊運行環(huán)境和擬保護的生產(chǎn)系統(tǒng)特征，使攻擊者無法識別蜜罐的存在。蜜罐的警戒色機制則是指生產(chǎn)系統(tǒng)模仿蜜罐，使得攻擊者將系統(tǒng)識別為蜜罐而躲避攻擊。

蜜罐防護是攻防雙方參與的理性、非合作的誘騙過程，雙方策略相互依存，都期望保護自身信息并獲得對方信息以達到收益最大化，是一種非合作不完全信息動態(tài)博弈[18]。從攻擊者視角看，對手不只是提供真實服務的生產(chǎn)系統(tǒng)，而是“蜜罐”和“偽蜜罐”；從防御者視角看，對手則包含合法用戶和攻擊者。

（3）利用動態(tài)的異構冗余機制主動感知網(wǎng)絡的攻擊

使用多個異構冗余的功能一致體同時運行同一請求，對響應結果進行擇多表決，輸出正確結果，及時發(fā)現(xiàn)網(wǎng)絡攻擊蹤跡，報警異常信息。主動防御網(wǎng)絡的動態(tài)異構冗余機制可以在不影響系統(tǒng)正常運行的情況下，高準確率下快速發(fā)現(xiàn)被入侵部件，并進行系統(tǒng)清洗和恢復。

動態(tài)的異構冗余主動防御機制需要解決兩個關鍵問題：

·異構冗余部件資源池的構建。為了便于進行系統(tǒng)清洗和恢復，可利用虛擬計算技術來構建異構冗余部件資源池[19]。資源池的部件提供相同的服務，但應用程序、操作系統(tǒng)、硬件等需存在差異，以減小異構平臺服務器共模故障發(fā)生的可能性。

·部件的選擇調度及異常部件的清洗與恢復?？衫镁C合管控平臺按照預定策略完成虛擬機池中虛擬機啟動、清洗等調度工作，并且根據(jù)管控中心下發(fā)的異常部件服務信息執(zhí)行查殺清洗。周期性或基于事件驅動等策略調度異構部件服務，調度標準是保證系統(tǒng)的功能集不變和盡可能減小系統(tǒng)漏洞交集的關鍵。

3 主被動防御的組合聯(lián)動

主動防御機制不是摒棄目前的被動防御系統(tǒng)，不是不需要目前已有的被動防御技術和相關基礎設施，而是對目前被動防御系統(tǒng)的拓展、深入和提升，兩者之間絕不矛盾，而是相輔相成[20]。

通常來說，可以利用傳統(tǒng)的被動防御作為第1道防御陣線，解決大部分目前已知的網(wǎng)絡攻擊手段的防御問題；利用主動防御作為第2道防線，解決未知漏洞和后門的防御問題，當然也可部署在第1道防線中。在主動防御發(fā)現(xiàn)入侵攻擊時，可通過所記錄的入侵攻擊軌跡進行學習，得到新入侵攻擊的特征，對被動防御的特征庫和檢測規(guī)則進行智能更新。被動防御可以利用現(xiàn)有的高效檢測機制在入侵到達第2道陣線前過濾掉大部分攻擊，主動防御則有效檢測第1道防線無法防御的未知攻擊，即擋住第1道防線的“漏網(wǎng)之魚[21]”。

目前，在已開展的面向web應用的主動防御關鍵技術研究中，我們對主被動聯(lián)合協(xié)作防御技術進行了有效嘗試。如圖1所示，首先利用已有的Web應用防護系統(tǒng)（WAF）防御大多數(shù)已知攻擊，利用欺騙偽裝技術實現(xiàn)指紋偽裝、統(tǒng)一資源定位器（URL）跳變、虛擬蜜罐欺騙、敏感信息過濾、頁面信息加擾和頭部字段混淆，再利用動態(tài)異構冗余機制實現(xiàn)異構冗余體的動態(tài)調度、攻擊入侵的主動感知和異常部件的有效清洗與恢復。通過上述主被動聯(lián)合協(xié)作防御，不僅實現(xiàn)了web應用已知漏洞防御，而且通過動態(tài)變化、欺騙與清洗，可將多個靜態(tài)的“帶毒含菌”web服務應用進行結合，形成了一個動態(tài)隨機的安全web服務系統(tǒng)。

4 結束語

在當前經(jīng)濟發(fā)展的大環(huán)境下，如何在保障中國經(jīng)濟快速發(fā)展同時做到信息安全的有效防護，是當前學術界與產(chǎn)業(yè)界亟需共同解決的一個重大課題。動態(tài)網(wǎng)絡主動安全防御是解決信息系統(tǒng)中未知漏洞與后門攻擊的有效手段，在主動防御系統(tǒng)中，我們不懼怕部件的“帶毒含菌”，做到系統(tǒng)總體的安全風險主動可控，可緩解自主產(chǎn)業(yè)能力不足的困境，對于改變中國目前甚至今后相當長時期內(nèi)，特別是在自主可控領域面臨的嚴峻形勢下，中國網(wǎng)絡安全防御的被動局面具有重要的戰(zhàn)略意義和巨大的應用價值。文章介紹了對動態(tài)網(wǎng)絡主動安全防御技術的若干思考和一些工作，目前中國對相關技術的研究處于起步階段，所做理論基礎研究和相關實踐并不充分，動態(tài)網(wǎng)絡主動安全防御技術的研究任重而道遠。

參考文獻

[1] 鄔江興， 張帆， 羅興國， 等. 擬態(tài)計算與擬態(tài)安全防御[J]. 計算機學會通訊， 2015， 11（1）： 8-14

[2] 鄔江興. 網(wǎng)絡空間擬態(tài)安全防御[J]. 保密科學技術， 2014， 10（1）： 4-9

[3] 鄔江興. 專題導讀——擬態(tài)計算與擬態(tài)安全防御的原意和愿景[J]. 電信科學， 2014， 30（7）： 1-7

[4] 馬明杰， 孫奉剛， 翟立東， 等. 網(wǎng)絡安全新威脅下我國面臨的安全挑戰(zhàn)和對策建議[J]. 電信科學， 2014， 30（7）： 8-12

[5] COLBAUGH R， GLASS K. Proactive Defense for Evolving Cyber Threats [C]//2011 IEEE International Conference on Intelligence and Security Informatics （ISI）， Beijing， China， 2011： 125-130

[6] 姜偉， 方濱興， 田志宏， 等. 基于攻防隨機博弈模型的防御策略選取研究[J]. 計算機研究與發(fā)展， 2015， 47（10）： 1714-1723

[7] 梁寧寧， 蘭巨龍， 程國振， 等. 基于拍賣博弈的可重構服務承載網(wǎng)動態(tài)構建算法 [J]. 電信科學， 2015， 31（5）： 1-6. doi： 10.11959/j.issn.1000-0801.2015106

[8] CHUANG I， SU W T， KUO Y H. Secure Dynamic Routing Protocols Based on Cross-Layer Network Security Evaluation[C]// 2012 IEEE 23rd International Symposium on Personal Indoor and Mobile Radio Communications （PIMRC）， Sydney， NSW， 2012： 303-308.doi： 10.1109/PIMRC.2012.6362800

[9] 田永春， 劉杰， 隋天宇. 軍用無線網(wǎng)絡動態(tài)安全防御技術研究[J]. 通信技術， 2015， 48（7）： 830-834

[10] BALASUBRAMANIAM S， LEIBNITZ K， LIO P， et al. Biological Principles for Future Internet Architecture Design [J]. Communications Magazine， IEEE， 2011， 49（7）： 44-52. doi： 10.1109/MCOM.2011.5936154

[11] ZHOU H， WU C， JIANG M， et al. Evolving Defense Mechanism for Future Network Security [J]. Communications Magazine， IEEE， 2015， 53（4）： 45-51. doi： 10.1109/MCOM.2015.7081074

[12] 韋勇， 連一峰， 馮登國. 基于信息融合的網(wǎng)絡安全態(tài)勢評估模型[J]. 計算機研究與發(fā)展， 2015， 46（3）： 353-362

[13] ALA DARABSEH M A A， JARARWEH Y， BENKHELIFA E， et al. SDSecurity： A Software Defined Security Experimental Framework [C]// Third Workshop on Cloud Computing Systems， Networks， and Applications （CCSNA- 2015）， London， UK， 2015

[14] SHI L， JIANG L， LIU D， et al. Mimicry Honeypots： A Brief Introduction [C] // Networking and Mobile Computing （WiCOM）， 2012 8th International Conference on Wireless Communications， Shanghai， China， 2012： 1- 4. doi： 10.1109/WiCOM.2012.6478572

[15] 付鈺， 陳永強， 吳曉平， 等. 基于隨機博弈模型的網(wǎng)絡攻防策略選取[J]. 北京郵電大學學報， 2014， 37（s1）： 35-39

[16] 石樂義， 姜藍藍， 劉昕， 等. 擬態(tài)式蜜罐誘騙特性的博弈理論分析[J]. 電子與信息學報， 2013， 35（5）： 1063-1068

[17] 石樂義， 姜藍藍， 賈春福， 等. 擬態(tài)式蜜罐誘騙特性的博弈理論分析[J]. 電子與信息學報， 2013， 35（5）： 1420-1424

[18] FEINBERG Y. Strategic Communication [C]// Proceedings of the 13th Conference on Theoretical Aspects of Rationality and Knowledge， 2011： 1-11

[19] 張翔， 霍志剛， 馬捷， 等. 虛擬機快速全系統(tǒng)在線遷移[J]. 計算機研究與發(fā)展， 2015， 49（3）： 661-668

[20] LIN F Y S， WANG Y S， HUANG M Y. Effective Proactive and Reactive Defense Strategies Against Malicious Attacks in a Virtualized Honeynet [J]. Journal of Applied Mathematics， 2013

[21] 陳鋒， 劉德輝， 張怡， 等. 基于威脅傳播模型的層次化網(wǎng)絡安全評估方法[J]. 計算機研究與發(fā)展， 2015， 48（6）： 945-954