利用節(jié)點可信度的安全鏈路狀態(tài)路由協(xié)議

梁洪泉,吳 巍

(1.通信網(wǎng)信息傳輸與分發(fā)技術(shù)重點實驗室,河北石家莊 050081; 2.中國電子科技集團(tuán)公司第五十四研究所,河北石家莊 050081)

利用節(jié)點可信度的安全鏈路狀態(tài)路由協(xié)議

梁洪泉1,2,吳 巍1,2

(1.通信網(wǎng)信息傳輸與分發(fā)技術(shù)重點實驗室,河北石家莊 050081; 2.中國電子科技集團(tuán)公司第五十四研究所,河北石家莊 050081)

針對當(dāng)前互聯(lián)網(wǎng)中亟需解決的安全路由技術(shù)展開研究,在綜合考慮節(jié)點身份和交互行為的基礎(chǔ)上,引入一種基于動態(tài)貝葉斯網(wǎng)絡(luò)的可信度量模型,將此模型應(yīng)用于開放式最短路徑優(yōu)先路由協(xié)議,同時結(jié)合基于組合公鑰的安全認(rèn)證技術(shù),提出了一種新的安全鏈路狀態(tài)路由協(xié)議,能夠為信息傳輸選擇高安全可信的路徑.仿真實驗通過模擬拒絕服務(wù)攻擊,驗證了在同等條件下新安全鏈路狀態(tài)路由協(xié)議在增強(qiáng)安全可信性的同時,并未顯著增加協(xié)議的開銷和復(fù)雜性,且在遭受網(wǎng)絡(luò)攻擊時具有較好的時效性和動態(tài)自適應(yīng)能力,能夠有效抑制異常實體的威脅.

可信度量;動態(tài)貝葉斯網(wǎng)絡(luò);組合公鑰;可信平臺模塊;網(wǎng)絡(luò)安全

隨著當(dāng)前信息社會的高速發(fā)展,網(wǎng)絡(luò)安全成為通信網(wǎng)絡(luò)領(lǐng)域關(guān)注的焦點.一方面,近年來針對網(wǎng)絡(luò)節(jié)點的攻擊層出不窮且破壞力巨大,網(wǎng)絡(luò)節(jié)點面臨被攻擊、欺騙等風(fēng)險;另一方面,以往對信息傳輸服務(wù)的研究大多建立在網(wǎng)絡(luò)環(huán)境安全可信的理想條件下,難以滿足當(dāng)前用戶對可信傳輸服務(wù)的迫切要求.因此,安全路由協(xié)議[1-2]成為業(yè)界的研究熱點之一.

安全路由協(xié)議的研究包括節(jié)點安全及節(jié)點間信息交互安全兩個方面.當(dāng)前節(jié)點安全的主要解決方案包括基于可信根的身份認(rèn)證和可信度量技術(shù),前者將可信平臺模塊(Trusted Platform Module,TPM)[3-7]作為內(nèi)置可信根,并以此為起點,結(jié)合安全啟動、數(shù)據(jù)存儲保護(hù)、完整性度量以及可信傳遞等技術(shù),采取逐級度量、驗證和傳遞的方式,完成節(jié)點可信度評估,其不足在于:其粒度較粗且難以有效應(yīng)對內(nèi)部攻擊,如基本輸入輸出系統(tǒng)(Basic Input Output System,BIOS)易被篡改,導(dǎo)致可信根的可信性無法保證等;后者以社會關(guān)系學(xué)為基礎(chǔ),通過證據(jù)理論、概率論等方法[8-9]對節(jié)點身份和交互行為進(jìn)行可信度量,但仍需在計算復(fù)雜度、精準(zhǔn)性和動態(tài)適應(yīng)性等方面進(jìn)行優(yōu)化.節(jié)點間信息交互安全大多采用基于密碼學(xué)的安全加固方式,如文獻(xiàn)[10-11]提出利用簽名技術(shù)保證開放式最短路徑優(yōu)先(Open Shortest Path First,OSPF)協(xié)議安全的方法,雖然能有效抵御外部攻擊,但難以有效應(yīng)對內(nèi)部破壞,且大多依賴第三方認(rèn)證系統(tǒng)的支持,因而難以滿足大規(guī)模的應(yīng)用需求.

針對研究現(xiàn)狀,筆者提出了一種基于節(jié)點可信度的安全鏈路狀態(tài)路由協(xié)議,通過在網(wǎng)絡(luò)中引入信任和基于組合公鑰(Combined Public Key,CPK)的安全認(rèn)證機(jī)制,一方面增強(qiáng)信息交互的安全性,另一方面在路由決策時綜合考慮節(jié)點可信度和路徑可信度,為信息傳輸選擇高安全可信的路徑.

1　節(jié)點可信度量模型研究

將基于可信根的身份認(rèn)證與可信度量技術(shù)相結(jié)合,研究可信度量的組成和計算模型.

圖1　可信度量模型的組成

1.1可信度量模型的組成

可信度量模型的組成如圖1所示,主要包括:

(1)可信平臺模塊:TPM模塊主要為節(jié)點提供身份認(rèn)證、密碼運算、存儲保護(hù)以及接口服務(wù)等功能.

(2)可信度量模塊:

利用TPM模塊完成節(jié)點的身份認(rèn)證和完整性評估,利用可信度量模塊完成節(jié)點行為的可信度量,兩者的結(jié)合能夠提供更細(xì)粒度的安全保障.

1.2可信度量的計算

定義1 G=(V,E,T),表示當(dāng)前網(wǎng)絡(luò)的可信關(guān)系有向圖,V和E分別為節(jié)點和邊集合.若?vi,vj∈V,且vi≠vj,使E(vi,vj)=Eij≠?,Eij、Eji∈E且Eij≠Eji,則稱Eij為節(jié)點vi建立的關(guān)于節(jié)點vj的可信關(guān)系,T={T1,T2,…,Tn},表示節(jié)點的綜合可信度集合.

節(jié)點vi對vj的綜合可信度量Tij由其直接可信度量Dij和間接可信度量Iij綜合得出,Tij的公式如下:

其中,t和t0分別為當(dāng)前時間戳和最近一次完成可信計算的時間戳;W表示有效歷史交互證據(jù)窗口;Wij表示在W中節(jié)點vi收集的關(guān)于vj的有效證據(jù);C(Wij,t)表示時間戳t之前節(jié)點vi收集的關(guān)于vj的交互上下文; ΔC=C(Wij,t)-C(Wij,t0);a1和a2分別表示直接和間接可信度的權(quán)重,且a1+a2=1;Tij( Eij,C(Wij,t),t)表示在時間戳t的有效歷史交互證據(jù)條件下,節(jié)點vi對vj的綜合可信度量,且Tij( Eij,C(Wij,t),t)∈[0,1];φ表示可信度懲罰因子;τ(t)表示可信度衰減因子,可表示為

其中,τ(t)∈(0,1);δ為衰減調(diào)節(jié)因子,δ∈(0,1),其取值與有效證據(jù)更新的快慢有關(guān),δ的大小決定了可信度衰減的快慢.當(dāng)δ=0時,不衰減;δ取值越大,則衰減越快.

φ的表達(dá)式為

其中,φ∈(0,1),ΔTi=Ti(t)-Ti(t0).當(dāng)ΔTi＜0時,需要對該節(jié)點進(jìn)行懲罰,φ越小,則懲罰越嚴(yán)厲. Ti的表達(dá)式為

其中,Ti∈[0,1],n表示網(wǎng)絡(luò)G中與節(jié)點vi具有交互關(guān)系的節(jié)點數(shù)量.

目前,針對可信度量的數(shù)學(xué)模型有很多,文中采用基于動態(tài)貝葉斯網(wǎng)絡(luò)的可信度量模型(Trusted Measurement Model based on Dynamic Bayesian Networks,TMMDBN)[12],它以貝葉斯公式、貝葉斯定理為理論依據(jù),將傳統(tǒng)的貝葉斯網(wǎng)絡(luò)與時序相結(jié)合,通過定義先驗網(wǎng)絡(luò)、轉(zhuǎn)移網(wǎng)絡(luò)和條件概率,在新證據(jù)獲取的基礎(chǔ)上,實現(xiàn)節(jié)點綜合可信度的迭代計算,其表達(dá)式為

其中,N表示動態(tài)貝葉斯網(wǎng)絡(luò)數(shù)學(xué)模型,Bt0、B→和P(t0)分別表示時間戳t0時的先驗網(wǎng)絡(luò)、轉(zhuǎn)移網(wǎng)絡(luò)和條件概率.

2　安全鏈路狀態(tài)路由協(xié)議

在標(biāo)準(zhǔn)OSPF的基礎(chǔ)上進(jìn)行可信改造,通過引入信任和基于CPK的安全認(rèn)證機(jī)制,實現(xiàn)安全鏈路狀態(tài)路由協(xié)議(Secure Link State Routing Protocol,SLSRP).

2.1基于CPK的安全認(rèn)證技術(shù)

采用基于CPK的安全認(rèn)證技術(shù),實現(xiàn)節(jié)點、協(xié)議交互對等體之間的身份認(rèn)證,保證數(shù)據(jù)傳輸?shù)耐暾院驼鎸嵭?其工作原理為:初始時,對數(shù)據(jù)包進(jìn)行安全散列,利用當(dāng)前節(jié)點身份標(biāo)識號碼(IDentity,ID)的私鑰進(jìn)行簽名運算,獲取簽名數(shù)據(jù),并將其攜帶于數(shù)據(jù)包中發(fā)送至對端;接收端依據(jù)數(shù)據(jù)包所攜帶的節(jié)點ID,對其進(jìn)行檢驗以驗證其合法性.另外,為防止信息泄露,一方面,采用對稱密鑰加密技術(shù)實現(xiàn)節(jié)點間協(xié)議的安全收發(fā);另一方面,在節(jié)點之間采用CPK技術(shù)實現(xiàn)會話密鑰的協(xié)商.基于CPK的信息交互處理過程如圖2所示,其密鑰協(xié)商僅需1次交互即可完成,無需在網(wǎng)絡(luò)中傳遞會話密鑰,保證了密鑰傳遞的安全性.

與傳統(tǒng)的公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)、數(shù)字簽名等技術(shù)相比,基于CPK的安全認(rèn)證技術(shù)無需第三方證明及數(shù)據(jù)庫的在線支持,單個芯片即可實現(xiàn),在工程應(yīng)用上具有經(jīng)濟(jì)、高效、支持大規(guī)模等優(yōu)勢,因此,能夠有效彌補(bǔ)OSPF本身安全認(rèn)證機(jī)制簡單且易破解的缺陷.

圖2　基于CPK的信息交互處理流程

2.2SLSRP協(xié)議的可信傳遞

首先在不破壞OSPF完整性的基礎(chǔ)上進(jìn)行可信改造,實現(xiàn)SLSRP.將OSPF協(xié)議公共報文頭中的“Authentication”字段長度由64 bit擴(kuò)展至128 bit,用于存儲CPK簽名,另外,在OSPF的LINK TLV報文中填充節(jié)點可信度信息.

SLSRP協(xié)議在可信傳遞前,首先由當(dāng)前節(jié)點利用TMMDBN完成對鄰接節(jié)點的可信度計算并形成本地可信關(guān)系列表;其次,在鄰居發(fā)現(xiàn)、鏈路狀態(tài)泛洪等協(xié)議交互過程中采用基于CPK的安全認(rèn)證機(jī)制來保證協(xié)議交互對等體的身份可信,并將攜帶的可信信息在全網(wǎng)范圍內(nèi)進(jìn)行安全傳遞和擴(kuò)散,形成全網(wǎng)統(tǒng)一的包含可信度信息的鏈路狀態(tài)數(shù)據(jù)庫;最后,利用受限最短路徑優(yōu)先(Constrained Shortest Path First,CSPF)算法計算滿足可信度要求的最優(yōu)路徑.SLSRP協(xié)議的可信傳遞控制流程如圖3所示.

圖3　SLSRP協(xié)議的可信傳遞控制流程

2.3SLSRP協(xié)議的可信路由計算

定義2 設(shè)vs,vd∈V,且vs≠vd,分別表示源和目的節(jié)點,若構(gòu)成可信路徑的各節(jié)點能夠滿足信息傳輸?shù)谋Ｃ苄?、可用性和完整性要?并能夠提供可預(yù)期的安全可信服務(wù),則稱P(vs,vd)={vs,…,vd},為網(wǎng)絡(luò)G中節(jié)點vs與vd間的可信路徑.

可信路徑的代價用C來表示,其表達(dá)式為

其中,O∈[0,1],為常量;C(vs,vd,O)表示節(jié)點vs和vd間滿足節(jié)點可信度為O約束條件下的可信路徑的代價;C∈[0,max],max為系統(tǒng)設(shè)定的上限值.

SLSRP協(xié)議在路由計算時,以節(jié)點綜合可信度為基礎(chǔ),選擇C最小的路徑.當(dāng)vs與vd間僅有1條滿足要求的可信路徑時,該路徑即為最優(yōu)路徑;當(dāng)vs與vd間有多條滿足要求的可信路徑時,除C外,還需結(jié)合可信

路徑的長度、可信度均值和可信度抖動進(jìn)行綜合考慮.可信路徑的可信度均值用M來表示,其表達(dá)式為

其中,Px、Mx分別表示第x條可信路徑及其節(jié)點可信度均值;Length(Px)表示第x條可信路徑的長度.

可信路徑的可信度抖動用V來表示,其表達(dá)式為

其中,Vx表示第x條可信路徑的可信度抖動.

SLSRP協(xié)議的最優(yōu)可信路徑(Optimization Trusted Path First,OTPF)的偽代碼如下所示.其中,第(2)步根據(jù)改進(jìn)的最短路徑算法t Dijkstra計算網(wǎng)絡(luò)G中節(jié)點vs和vd間的可信路徑集合P;第(3)步若存在多條滿足要求的可信路徑,則按照路徑最短優(yōu)先原則選擇路徑長度最短的可信路徑;第(4)步若存在多條長度相同的最短可信路徑,則按照可信度抖動最小優(yōu)先原則選擇抖動最小的可信路徑;第(5)步若存在多條抖動相同的最短可信路徑,則按照可信度均值最大優(yōu)先原則選擇均值最大的可信路徑.

輸入:G,Vs,Vd

輸出:Pbest

Begin

(1)PminLen=Φ,Pbest=Φ,Pbest_V=Φ

(2)P=t Dijkstra(G,Vs,Vd)

If(P!=Φ)

(3) If(P.GetSize()＞1)

PminLen=Length_first_Cal(P)

(4) If(PminLen.GetSize()＞1)

Pbest_V=V_first_Cal(PminLen)

End if

(5) If(Pbest_V.GetSize()＞1)

Pbest=M_first_Cal(Pbest_V)

End if

Else

Pbest=P

Else

Pbest=Φ

End if

end

3　仿真實驗及分析

可信度量模型采用TMMDBN,仿真實驗主要對SLSRP協(xié)議的有效性進(jìn)行驗證與分析.

3.1實驗設(shè)計

基于OPNET Modeler網(wǎng)絡(luò)仿真平臺對SLSRP協(xié)議進(jìn)行仿真建模,仿真場景如圖4所示,由38個核心路由器,2個接入路由器和2個用戶節(jié)點構(gòu)成,所有核心路由器構(gòu)成核心路由域,業(yè)務(wù)由Src產(chǎn)生,穿越網(wǎng)絡(luò)后到達(dá)Dest.參數(shù)設(shè)置如表1所示.

圖4　仿真場景

表1　仿真實驗參數(shù)設(shè)置

3.2仿真與分析

根據(jù)實驗設(shè)計進(jìn)行仿真實驗,通過相同場景下SLSRP與OSPF的對比,分析并驗證SLSRP的時效性和動態(tài)自適應(yīng)能力.

首先,將SLSRP與OSPF的協(xié)議開銷進(jìn)行對比,實時協(xié)議開銷如圖5(a)所示,平均協(xié)議開銷對比如圖5 (b)所示,星形相連曲線為SLSRP,十字星形相連曲線為OSPF.在仿真初始時,路由震蕩導(dǎo)致了SLSRP與OSPF的協(xié)議開銷均較大,在36 s左右達(dá)到峰值,此時SLSRP的協(xié)議開銷比OSPF增大了約57.1%,此后在80 s左右SLSRP與OSPF均完成了路由收斂且協(xié)議開銷相差不大,從整體來看,SLSRP的平均協(xié)議開銷比OSPF增加了約11.7%,這主要是由SLSRP引入的認(rèn)證機(jī)制所導(dǎo)致的;在仿真時刻500 s、700 s和900 s遭受拒絕服務(wù)攻擊后,由于節(jié)點可信度的變化導(dǎo)致SLSRP重新觸發(fā)路由計算,因而SLSRP的協(xié)議開銷比OSPF明顯增大,而在其他時刻兩者的協(xié)議開銷相差不大.

圖5　仿真結(jié)果

其次,將SLSRP與OSPF的業(yè)務(wù)端到端時延進(jìn)行對比,具體如圖5(c)所示,方形相連曲線表示被攻擊節(jié)點數(shù)為0時的OSPF,十字星形和星形相連曲線分別表示被攻擊節(jié)點數(shù)為0和3時的SLSRP.當(dāng)被攻擊節(jié)點數(shù)為0時,SLSRP由于采用CPK機(jī)制所增加的額外開銷,導(dǎo)致其時延略大;當(dāng)節(jié)點LSR20/17/2分別在仿真時刻500 s、700 s和900 s遭受拒絕服務(wù)攻擊時,由于OSPF無法及時獲取鏈路狀態(tài)的改變,直至超出54 s的宕機(jī)判斷間隔后才觸發(fā)路由重新計算,導(dǎo)致時延顯著增大.因此,OSPF協(xié)議難以快速應(yīng)對拒絕服務(wù)攻擊;同等條件下,SLSRP則能夠及時獲取節(jié)點可信度的變化而觸發(fā)路由重新計算,在路由重新收斂的同時,僅僅增加了較小的時間開銷.

在整個仿真過程中,TMMDBN由內(nèi)嵌于設(shè)備模型的可信度量模塊完成,其在非受限資源條件下僅僅是略微增加節(jié)點模型的計算復(fù)雜性,對網(wǎng)絡(luò)系統(tǒng)本身的復(fù)雜性和開銷影響很小.伴隨著網(wǎng)絡(luò)狀態(tài)的變化以及后續(xù)攻擊行為,最優(yōu)可信路徑的選擇發(fā)生了4次變化,具體如表2所示.

表3　業(yè)務(wù)流經(jīng)的最優(yōu)可信路徑

實驗結(jié)果表明,在正常情況下,SLSRP能夠完成路由收斂和業(yè)務(wù)轉(zhuǎn)發(fā),證明了其有效性,與OSPF相比,SLSRP在路由收斂以及業(yè)務(wù)傳輸時間上相差無幾,但協(xié)議開銷略大;當(dāng)網(wǎng)絡(luò)遭受拒絕服務(wù)攻擊時,與OSPF相比,SLSRP引入的信任和認(rèn)證機(jī)制并未顯著增加協(xié)議的開銷和復(fù)雜性,同時能夠及時獲取節(jié)點可信度的變化并重新觸發(fā)路由計算,使得SLSRP具有較好的動態(tài)自適應(yīng)能力和時效性,并為信息傳輸選擇了高安全可信的路徑,有效抵制了拒絕服務(wù)攻擊.

4　結(jié)束語

針對不安全的網(wǎng)絡(luò)環(huán)境,筆者提出了一種基于節(jié)點可信度的安全鏈路狀態(tài)路由協(xié)議,通過在網(wǎng)絡(luò)中引入信任機(jī)制,使SLSRP在路由計算時對節(jié)點可信度和路徑可信度進(jìn)行了綜合考慮,同時利用基于CPK的安全認(rèn)證技術(shù)來增強(qiáng)協(xié)議交互的安全性.仿真實驗表明,SLSRP在遭受拒絕服務(wù)攻擊時具有較好的時效性和動態(tài)自適應(yīng)能力,為可信網(wǎng)絡(luò)連接技術(shù)的研究奠定了較好的基礎(chǔ).下一步工作是對SLSRP進(jìn)行優(yōu)化,并對持續(xù)攻擊下SLSRP的路由震蕩問題進(jìn)行深入研究.

[1]王洪超,郭華明,張宏科.可信路由機(jī)理及關(guān)鍵技術(shù)[J].中興通訊技術(shù),2009,15(6):13-17. WANG Hongchao,GUO Huaming,ZHANG Hongke.Research on Theory and Key Technologies of Trustworthy Routing[J].ZTE Communications,2009,15(6):13-17.

[2]林暉,馬建峰.無線Mesh網(wǎng)絡(luò)中基于跨層信譽機(jī)制的安全路由協(xié)議[J].西安電子科技大學(xué)學(xué)報,2014,41(1): 116-123. LIN Hui,MA Jianfeng.Cross Layer Reputation Mechanism Based Secure Routing Protocol for WMNs[J].Journal of Xidian University,2014,41(1):116-123.

[3]徐明迪,張煥國,張帆,等.可信系統(tǒng)信任鏈研究綜述[J].電子學(xué)報,2014,42(10):2024-2031. XU Mingdi,ZHANG Huanguo,ZHANG Fan,et al.Survey on Chain of Trust of Trusted System[J].Acta Electronica Sinica,2014,42(10):2024-2031.

[4]張倩穎,馮登國,趙世軍.基于可信芯片的平臺身份證明方案研究[J].通信學(xué)報,2014,35(8):95-106. ZHANG Qianying,FENG Dengguo,ZHAO Shijun.Research of Platform Identity Attestation Based on Trusted Chip [J].Journal on Communications,2014,35(8):95-106.

[5]TRUSTED COMPUTING GROUP.TPM Platform Module Library Family“2.0”Revision 01.07 Parts 1-4[EB/OL]. [2015-04-14].http://www.trustedcomputinggroup.org.

[6]KRAXBERGER S,TOEGL R,PIRKER M,et al.Trusted Identity Management for Overlay Networks[M].Berlin: Springer-Verlag,2013:16-30.

[7]OBERLE A,LARBIG P,KUNTZE N,et al.Integrity Based Relationships and Trustworthy Communication between Network Participants[C]//Proceedings of the IEEE International Conference on Communications.Piscataway:IEEE,2014:610-615.

[8]MELAYE D,DEMAZEAU Y.Bayesian Dynamic Trust Model[C]//Proceedings of the 4th International Central and Eastern European Conference on Multi-agent System.Berlin:Springer-Verlag,2005:480-489.

[9]FENG R,XU X F,ZHOU X,et al.A Trust Evaluation Algorithm for Wireless Sensor Networks Based on Node Behaviors and D-S Evidence Theory[J].Sensors,2011,11(2):1345-1360.

[10]MURPHY S,BADGER M,WELLINGTON B.OSPF with Digital Signatures[EB/OL].[2015-06-08].http://www. faqs.org/rfcs/rfc2154.html.

[11]李道豐,楊義先,谷利澤,等.采用可凈化簽名的OSPF協(xié)議安全保護(hù)機(jī)制[J].北京郵電大學(xué)學(xué)報,2011,34(3): 79-83. LI Daofeng,YANG Yixian,GU Lize,et al.Secure Protection Mechanism for OSPF Protocol with Sinitizable Signature Scheme[J].Journal of Beijing University of Posts and Telecommunications,2011,34(3):79-83.

[12]梁洪泉,吳巍.基于動態(tài)貝葉斯網(wǎng)絡(luò)的可信度量模型研究[J].通信學(xué)報,2013,34(9):68-76. LIANG Hongquan,WU Wei.Research of Trust Evaluation Model Based on Dynamic Bayesian Network[J].Journal on Communications,2013,34(9):68-76.

(編輯:齊淑娟)

Secure link status routing protocol based on node trustworthiness

LIANG Hongquan1,2,WU Wei1,2
(1.Science and Technology on Information Transmission and Dissemination in Communication Networks Laboratory,Shijiazhuang 050081,China;2.The 54th Research Institute of China Electronics Technology Group Corporation,Shijiazhuang 050081,China)

To develop secure routing technology for the current Internet,a trusted measurement model based on dynamic Bayesian networks(TMMDBN)is introduced by taking both node identity and its interaction into account.Combining the security authentication technology based on the combined public key (CPK),a new secure link state routing protocol(SLSRP)is proposed by applying the model to the OSPF protocol,which can determine a high security and trusted path for data transmission.Simulation results show that SLSRP achieves a much better security performance than OSPF with little increase in signaling overhead and computational complexity.Moreover,SLSRP has an adaptive capability and can quickly react to the denial of the service attack,which can effectively suppress the threat of an abnormal entity.

trusted measurement;Bayesian networks;combined public key;trusted platform module; network security

TP393

A

1001-2400(2016)05-0121-07

10.3969/j.issn.1001-2400.2016.05.022

2015-07-15 網(wǎng)絡(luò)出版時間:2015-12-10

國家部委基金資助項目(B1120131046);國家高技術(shù)研究發(fā)展計劃(“863”計劃)資助項目(2015A015701)

梁洪泉(1981-),男,高級工程師,中國電子科技集團(tuán)公司第五十四研究所博士研究生,E-mail:lianghongquan_1981@163.com.

網(wǎng)絡(luò)出版地址:http://www.cnki.net/kcms/detail/61.1076.TN.20151210.1529.044.html