专利名称:面向服务的大规模网络安全态势评估装置及方法
技术领域:
本发明属于信息安全领域,涉及面向服务的大规模网络安全态势评估系统。
背景技术:
随着互联网时代的来临,我国网络安全问题日益突出。网络安全态势评估 (Network Security Situational Assessment, NSSA)是指通过评估程序评估系统中可能 出现的在设计上或实现上的脆弱性,此过程用于保证网络系统不受偶然或故意的损害。网 络安全态势评估技术能够从整体上动态反映网络安全状况,并对安全状况的发展趋势进行 预测和预警,为增强网络安全性提供可靠的参照性依据。网络服务是开放网络环境下资源封装与共享的基本单元,是网络通过各种手段提 供满足不同用户的特殊需求的一系列功能和动作。它包括网络应用层所涵盖的所有服务 (例如DNS、FTP、Http等)以及服务器和网络设备能够向用户提供的所有功能。国外方面,美国TRUST研究团队正在建立一个计算机防御技术网(DETER NETWORK)作为实验临床来模拟^ternet中的分布式拒绝服务攻击和蠕虫攻击,试图系统 的分析攻击对整个网络造成的影响并找到可能的解决办法,此系统利用Byzantine容错和 一致性协商技术保证所有正确的复制进程间执行相同的操作,以保证服务及系统状态的完 整性,Byzantine容错和一致性协商技术、可验证密码共享技术和大数表决都可用于检测出 失效了的服务进程及数据服务器。Matthew V. Mahoney and Philip K. Chan 等人运用了从 Ethernet、IP、TCP、UDP, ICMP报头中提取的33种属性进行检测分析,这些模型能够很好的检测DoS和S/P类攻击, 如分析TCP报文头,统计一段时间内到达系统某一端口的SYN报文,计算特征值,若超过阈 值,则认为发生了 SYN Flooding攻击,但是对于U2R和R2L两类攻击却无能为力。Christopher描述了一种针对DNS服务的异常检测方法,把报文载荷按照256个 ASCII字符聚合成6个字段,计算每个字段的发生频率,并按从高到低的顺序存储,对同一 类型的服务请求报文建立载荷分布模型,运用X2_test方法计算新的服务请求报文载荷分 布的异常值判断攻击报文。美国防御系统网站2010年7月12日报道,美国国防部新的赛博司令部司令凯 斯 亚历山大在一次公开场合表示,国防部面临薄弱的态势感知问题,战区需要更强大的态 势感知能力,如伊拉克和阿富汗。华盛顿技术网站2010年11月10日日报道,雷神公司团队将为美国国防信息系统 局提供服务,以抵御阻挠国防部网络的潜在攻击。根据一份价值观00万美元的合同,雷神 公司将开发一个综合网络运行态势感知(NetOps SA)的解决方案,这将使国防部快速检测 网络入侵,评估整个网络的健康状况。国内方面,西安电子科技大学提出基于服务可生存性的概念,将系统服务的故障 归结到原子服务的配置,由于每个原子服务只有一种配置,对同一服务设置不同的配置组 合来对服务可生存行进行定量分析。
中国科学院提出用筛选和标注网络服务日志的方式来发现网络服务的攻击事件, 把用户对网络服务系统的服务需求映射成为主体对客体的访问,提出网络服务系统的安全 属性,根据网络系统的安全属性来约束服务系统行为的规则,从而根据行为的异常来检测 服务的异常。清华大学根据服务的公共特征制定了统一服务模型和描述语言,基于该模型设计 了一个可灵活定制的服务测试引擎,在一定程度上能够实现通用的服务监控框架和故障定 位方法。西安交通大学基于服务攻击的频率及攻击严重性的统计分析,评估服务的安全态 势,从而服务和主机自身的重要性因子进行加权,评估网络系统内服务、主机以及整个网络 系统的安全态势。目前,关于网络性能态势感知系统发表的专利有申请号为200610095391. 5、公开 日为2007年12月5日的基于空间态势感知的快速评估系统,该专利文件中提供一种面向 航天测控的快速评估系统,将专家系统和分布交互仿真手段应用于决策支持系统中,但该 专利只涉及航天硬件资源评估,不涉及网络安全领域。申请号为200710121584. 8
公开日为 2008年5月7日的大范围战场态势智能感知系统及感知方法,该专利文件中利用分布式多 视频多跳无线传感器网络,多目标检测、分类、定位与跟踪的大范围战场态势。该专利所述 的态势只是针对战场中目标的识别、分类与定位。目前国内外进行网络安全态势感知研究的个人和机构很多,采用的研究角度和研 究方法也多种多样,但采用面向服务的思想开展大规模网络安全态势评估的相关研究还未 见诸报道。
发明内容
本发明的目的在于提供一种能在大规模网络环境下,对网络服务态势状况进行实 时监控,并对潜在的、恶意的网络行为变得无法控制之前进行安全态势的评估、防御、响应 以及预警的面向服务的大规模网络安全态势评估装置。本发明的目的还在于提供一种面向 服务的大规模网络安全态势评估方法。本发明的目的是这样实现的本发明的面向服务的大规模网络安全态势评估装置包括监控平台和采集代理;所 述监控平台包括数据分析/指标提取模块、态势评估模块、数据库中间件模块、命令配置模 块、插件模块、XML数据转换模块;所述采集代理包括服务器性能状态采集代理、网络设备 状态采集代理以及具体服务性能状态采集代理;数据分析/指标提取模块,数据分析是对数据采集代理采集上来的态势数据进行 分析处理,生成网络安全态势评估所需要的某些新的态势信息,并发现可能发生的异常行 为;指标提取是提取、整理对安全态势评估有帮助的指标,以相应的数据结构将这些信息存 储在安全态势信息库中,为下一步网络安全态势评估做好准备;态势评估模块,对两两因素做出谁相对重要的决策;数据库中间件模块,提取采集到的数据,同时实现自动化的配置管理;命令配置模块,包括基本命令配置信息维护模块、命令配置信息合法性检测模块 和命令配置文件生成模块,基本命令配置信息维护模块负责维护基本的配置信息,管理员使用本模块来创建、查询各种对象及其对象之间的关系;命令配置信息合法性检测模块检 查各个对象之间的关联是否合法,并提示管理员检查一些潜在的问题;命令配置文件生成 模块根据基本命令配置信息为各个采集代理生成各自对应的配置文件和目录结构;插件模块,实现与其他功能模块的通讯;XML数据转换模块,完成面向服务安全态势信息的统一化、格式化,按照制定好的 基于XML的数据公共模型转换成XML格式的数据文档,供监控平台的查询和访问以及上层 应用的调用;服务器性能状态采集代理,负责采集Windows服务器和Linux服务器的运行状态, 这些性能和状态包括操作系统类型、服务器设备类型、服务器硬盘个数、CPU占用率、端口 开启情况、内存占用率、端口流量、各磁盘占用率、漏洞和补丁 ;针对那些开启SNMP代理功 能的服务器,还可以利用SNMP协议的GET命令来获取相应的信息。网络设备状态采集代理,收集各种类型路由器、交换机以及端到端数据链路上的 网络性能信息,这些信息主要包括设备类型、设备型号、端口个数、端口流量、端口速率、网 络带宽、传输率、端到端丢包率、往返时延;具体服务性能采集代理,采集目前网络上较为常见、作为网络基础设施不可或缺 的FTP服务、DNS服务、TOB服务的各项性能指标,这些指标主要包括服务请求率、服务点击 率、服务响应率、服务出错率、服务响应时间、服务可用性、服务漏洞、服务报文长度、服务报 文类型以及服务报文载荷。本发明的面向服务的大规模网络安全态势评估方法为面向服务的大规模网络安全态势评估装置包括监控平台和采集代理;所述监控平 台包括数据分析/指标提取模块、态势评估模块、数据库中间件模块、命令配置模块、插件 模块、XML数据转换模块;所述采集代理包括服务器性能状态采集代理、网络设备状态采集 代理以及具体服务性能状态采集代理;步骤1首先在监控平台中输入采集命令;步骤2判断步骤1中输入是否是新命令,如果是就执行步骤3 ;否者直接执行步骤 4;步骤3进入插件模块,定义和生成相应的插件,然后执行步骤4 ;步骤4进入采集命令生成模块,生成更为详细的采集命令,将命令传送给采集代 理;步骤5采集代理收到采集命令,采集安全态势指标并将指标用FTP通信传送回监 控平台;步骤6监控平台得到指标后,进入数据分析/指标提取模块,对相应指标进行分析 和指标的提取,然后同时执行步骤7、8、9 ;步骤7将步骤6的输出作为数据库中间件模块的输入,实现核心进程对数据库的 数据存取;步骤8进入XML转换模块,完成面向服务安全态势信息的统一化、格式化,按照制 定好的基于XML的数据公共模型转换成XML格式的数据文档,用于监控平台的查询和访问 以及上层应用的调用;步骤9进入安全态势的评估模块,进行大规模网络的网络安全态势评估,然后执行步骤10 ;步骤10在输出模块输出评估报告和以动态图形的形式显示各类安全指标的运行 状态。所述进入数据分析/指标提取模块,对相应指标进行分析和指标的提取的方法 为(1)提取从采集代理发送过来的各类态势数据;(2)通过对流量数据和性能数据建立正常流量模型,然后得出正常的阈值区间、通 过协议分析的方法对报文特征字段进行攻击报文判断,对特征数据进行特征匹配;(3)根据检测模型给出个态势指标数据所处状态对应的特征值;(4)根据特征值判断数据是否正常状态,如果正常则进入步骤(5);否则进入步骤 (7);(5)提取与面向服务网络安全态势评估相关的各类指标;(6)对安全态势指标归类整理后的数据进入安全态势评估步骤的同时也要转化成 XML标准格式存储到态势数据库中;(7)触发异常事件或报警事件;(8)数据流向( 的同时还要进行安全事件分析,进而转化成XML标准格式,最终 向上层集成组提交安全事件或将XML数据存储到态势数据库中作为历史数据,以备今后查 询。所述进入安全态势的评估模块进行大规模网络的网络安全态势评估是采用一种 模糊层次分析法处理,具体步骤如下(1)将态势量化指标划分为若干个不同要素;(2)计算各层指标的权重向量包括各层指标的权重向量和各层内部指标的权重 向量,首先建立优先关系矩阵,其次将优先关系矩阵转化成模糊一致矩阵,最后利用利用行 归一法得到权重向量;(3)建立评估等级集合;(4)将各层内部量化指标的权重和与之对应的模糊一致矩阵进行Fuzzy合成运 算,进而计算出模糊综合评估向量;(5)计算综合评估矩阵。本发明提供了一种面向服务的大规模网络安全态势传感系统。该系统主要目的 是解决在大规模网络环境下,对网络服务态势状况进行实时监控,并对潜在的、恶意的网络 行为变得无法控制之前进行安全态势的评估、防御、响应以及预警,给出相应的应对策略。 本发明有助于对网络系统的全局安全性做出准确评估,方便网络管理员安全策略的及时调 整,并为后续的安全态势预测及态势可视化提供理论依据和技术支持。相对于现有网络安全态势评估系统,本发明的优点有(1)针对网络系统的特殊 安全性需求,从服务的角度出发,采集可能影响网络系统应用的各类安全数据,经分析处理 完成对网络系统安全态势的定量刻画,态势评估结果具有新颖、直观、具体等特点。而现 有系统只从网络安全的角度对网络进行评估;(2)不同于现有的网络安全单一态势评估系 统,本发明可以实现网络系统中服务器状态级、网络设备级和网络服务级的多级服务安全 态势评估,便于安全管理员全面把握系统各层的安全状况,提供正确决策。(3)与SNMP完全兼容,支持几乎所有的操作平台,可以对远程服务器及其服务进行实时监控和管理。而现有 系统只针对单一操作平台。
图1为本发明的装置的框架图;图2为数据分析/指标提取模块工作流程图;图3为安全态势评估模块单次处理流程图。
具体实施例方式下面举例对本发明作更详细的描述结合图1.为完成本发明的目标,本发明的面向服务的大规模网络安全态势评估 装置包括监控平台和采集代理,其中所述的监控平台负责进行网络安全态势评估工作, 监控平台将向远程采集代理发送指令,运行必要的监控程序。根据来自所述的采集代理传 回的数据,系统将依据它的配置文件,采取灵活的行动。而根据远程采集的特殊需求,系统 将通过运行一个定制的插件来测试更多的特殊的项目(如,检查数据库的数据操作是否正 常)。如果测试返回的值超出正常允许的范围。所述监控平台将通过一种或多种方式发出 警告并采取预先定义的事件处理程序来进行应急处理。所述监控平台包括数据分析/指标提取模块,数据分析就是对数据采集代理采集 上来的大量态势数据进行分析处理,以生成网络安全态势评估所需要的某些新的态势信 息,并发现可能发生的异常行为。指标提取是提取、整理对安全态势评估有帮助的指标,以 相应的数据结构将这些信息存储在安全态势信息库中,为下一步网络安全态势评估做好准 备。态势评估模块,对两两因素做出谁相对重要的决策。数据库中间件模块,高效的提取采集到得数据,同时实现自动化的配置管理。命令配置模块,包括基本命令配置信息维护模块、命令配置信息合法性检测模块 和命令配置文件生成模块。基本命令配置信息维护模块负责维护基本的配置信息,管理员 使用本模块来创建、查询各种对象及其对象之间的关系;命令配置信息合法性检测模块的 功能是检查各个对象之间的关联是否合法,并提示管理员检查一些潜在的问题;命令配置 文件生成模块根据基本命令配置信息为各个采集代理生成各自对应的配置文件和目录结 构。插件模块,它的主要功能是与其他功能模块的通讯。XML数据转换模块完成面向服务安全态势信息的统一化、格式化,按照制定好的基 于XML的数据公共模型转换成XML格式的数据文档,以供监控平台的查询和访问以及上层 应用的调用。所述采集代理包括服务器性能状态采集代理、网络设备状态采集代理以及具体服 务性能状态采集代理,采集代理负责接收监控平台发送过来的特定的监控命令,完成各种 网络安全态势指标的采集工作。(1)服务器性能状态采集代理主要负责采集目前较为流行的Windows服务器和 Linux服务器的运行状态,这些性能和状态包括操作系统类型、服务器设备类型、服务器硬盘个数、CPU占用率、端口开启情况、内存占用率、端口流量、各磁盘占用率、漏洞和补丁 等,针对那些开启SNMP代理功能的服务器,还可以利用SNMP协议的GET命令来获取相应的 fn息ο(2)网络设备状态采集代理主要负责收集各种类型路由器、交换机以及端到端数 据链路上的网络性能信息。这些信息主要包括设备类型、设备型号、端口个数、端口流量、 端口速率、网络带宽、传输率、端到端丢包率、往返时延等等。(3)具体服务性能采集代理主要负责采集目前网络上较为常见、作为网络基础设 施不可或缺的FTP服务、DNS服务、WEB服务的各项性能指标,这些指标主要包括服务请求 率、服务点击率、服务响应率、服务出错率、服务响应时间、服务可用性、服务漏洞、服务报文 长度、服务报文类型以及服务报文载荷等等。本发明在大规模网络中采用监控平台-采集代理结构。监控平台方负责进行网 络安全态势评估工作,它集成了数据分析/指标提取模块、安全态势评估模块、插件定义模 块、采集命令生成模块、XML转换模块、数据库中间件模块以及,它提供了方便、友好的用户 界面,用于在采集前配置向监控代理发送的命令,在测试过程中实时的显示运行进度,在监 控结束后提交各种形式的评估报告。采集代理方需要事先布置在网络服务关键节点上,比 如部署在WEB服务器、路由器和交换机等,采集代理主要负责接收监控平台发送过来的特 定的采集命令,完成各种网络安全态势指标的采集工作。请参阅图1,该系统通过以下步骤评估面向服务的大规模网络安全态势。1)首先在上述的监控平台中输入采集命令;2)判断步骤1中输入是否是新命令,如果是就执行步骤3 ;否者直接执行步骤4 ;3)进入插件模块,定义和生成相应的插件,然后执行步骤4 ;4)进入采集命令生成模块,生成更为详细的采集命令,将命令传送给采集代理;5)采集代理收到采集命令,采集安全态势指标并将指标用FTP通信传送回监控平 台;6)监控平台得到指标后,进入数据分析/指标提取模块,对相应指标进行分析和 指标的提取,然后同时执行步骤7,8,9;7)将步骤6的输出作为数据库中间件模块的输入,实现系统核心进程对数据库的 数据存取;8)进入XML转换模块,完成面向服务安全态势信息的统一化、格式化,按照制定好 的基于XML的数据公共模型转换成XML格式的数据文档,方便监控平台的查询和访问以及 上层应用的调用;9)进入安全态势的评估模块,进行大规模网络的网络安全态势评估,然后执行步 骤10 ;10)在输出模块输出评估报告和以动态图形的形式显示各类安全指标的运行状 态;其中在步骤3中插件模块主要负责与其他功能模块的通讯,当本发明需要检测 特定服务或服务器的状态时,系统会运行预先指定的插件,然后接收插件返回的结果。在步骤4中命令配置模块负责来统一管理和生成命令配置文件并将各个服务器 实用的命令配置文件发送到对应的服务器上。
在步骤5中当采集代理接收到监控平台发送过来的采集命令,采集代理开始采集 各种大规模网络关键节点的态势指标,包括服务器、网络设备以及具体服务的态势指标。在步骤6中数据分析/指标提取模块通过对流量数据和性能数据建立正常流量模 型,然后得出正常的阈值区间、通过协议分析等方法对报文特征字段进行攻击报文判断,对 数据进行特征匹配,给出相应性能指标的特征值。如图2所示,数据分析/指标提取模块工 作流程(1)提取从采集代理发送过来的各类态势数据;(2)通过对流量数据和性能数据建立正常流量模型,然后得出正常的阈值区间、通 过协议分析的方法对报文特征字段进行攻击报文判断,对特征数据进行特征匹配。(3)根据检测模型给出个态势指标数据所处状态对应的特征值;(4)根据特征值判断数据是否正常状态,如果正常则进入步骤(5);否则进入步骤 (7);(5)提取与面向服务网络安全态势评估相关的各类指标;(6)对安全态势指标归类整理后的数据进入安全态势评估步骤的同时也要转化成 XML标准格式存储到态势数据库中;(7)触发异常事件或报警事件;(8)数据流向( 的同时还要进行安全事件分析,进而转化成XML标准格式,最终 向上层集成组提交安全事件或将XML数据存储到态势数据库中作为历史数据,以备今后查 询。在步骤9中安全态势的评估模块采用一种模糊层次分析法处理。具体步骤如下 (如图3示)(1)将态势量化指标划分为若干个不同要素;(2)计算各层指标的权重向量包括各层指标的权重向量和各层内部指标的权重 向量。首先建立优先关系矩阵,其次将优先关系矩阵转化成模糊一致矩阵,最后利用利用行 归一法得到权重向量;(3)建立评估等级集合;(4)将各层内部量化指标的权重和与之对应的模糊一致矩阵进行Fuzzy合成运 算,进而计算出模糊综合评估向量;(5)计算综合评估矩阵。
权利要求
1.一种面向服务的大规模网络安全态势评估装置,包括监控平台和采集代理;其特征 是所述监控平台包括数据分析/指标提取模块、态势评估模块、数据库中间件模块、命令 配置模块、插件模块、XML数据转换模块;所述采集代理包括服务器性能状态采集代理、网 络设备状态采集代理以及具体服务性能状态采集代理;数据分析/指标提取模块,数据分析是对数据采集代理采集上来的态势数据进行分析 处理,生成网络安全态势评估所需要的某些新的态势信息,并发现可能发生的异常行为;指 标提取是提取、整理对安全态势评估有帮助的指标,以相应的数据结构将这些信息存储在 安全态势信息库中,为下一步网络安全态势评估做好准备; 态势评估模块,对两两因素做出谁相对重要的决策; 数据库中间件模块,提取采集到的数据,同时实现自动化的配置管理; 命令配置模块,包括基本命令配置信息维护模块、命令配置信息合法性检测模块和命 令配置文件生成模块,基本命令配置信息维护模块负责维护基本的配置信息,管理员使用 本模块来创建、查询各种对象及其对象之间的关系;命令配置信息合法性检测模块检查各 个对象之间的关联是否合法,并提示管理员检查一些潜在的问题;命令配置文件生成模块 根据基本命令配置信息为各个采集代理生成各自对应的配置文件和目录结构; 插件模块,实现与其他功能模块的通讯;XML数据转换模块,完成面向服务安全态势信息的统一化、格式化,按照制定好的基于 XML的数据公共模型转换成XML格式的数据文档,供监控平台的查询和访问以及上层应用 的调用;服务器性能状态采集代理,负责采集Windows服务器和Linux服务器的运行状态; 网络设备状态采集代理,收集各种类型路由器、交换机以及端到端数据链路上的网络 性能信息;具体服务性能采集代理,采集目前网络上较为常见、作为网络基础设施不可或缺的FTP 服务、DNS服务、TOB服务的各项性能指标。
2.一种面向服务的大规模网络安全态势评估方法,面向服务的大规模网络安全态势评 估装置包括监控平台和采集代理;所述监控平台包括数据分析/指标提取模块、态势评估 模块、数据库中间件模块、命令配置模块、插件模块、XML数据转换模块;所述采集代理包括 服务器性能状态采集代理、网络设备状态采集代理以及具体服务性能状态采集代理;其特 征是步骤1首先在监控平台中输入采集命令;步骤2判断步骤1中输入是否是新命令,如果是就执行步骤3 ;否者直接执行步骤4 ; 步骤3进入插件模块,定义和生成相应的插件,然后执行步骤4 ; 步骤4进入采集命令生成模块,生成更为详细的采集命令,将命令传送给采集代理; 步骤5采集代理收到采集命令,采集安全态势指标并将指标用FTP通信传送回监控平台;步骤6监控平台得到指标后,进入数据分析/指标提取模块,对相应指标进行分析和指 标的提取,然后同时执行步骤7、8、9 ;步骤7将步骤6的输出作为数据库中间件模块的输入,实现核心进程对数据库的数据 存取;步骤8进入XML转换模块,完成面向服务安全态势信息的统一化、格式化,按照制定好 的基于XML的数据公共模型转换成XML格式的数据文档,用于监控平台的查询和访问以及 上层应用的调用;步骤9进入安全态势的评估模块,进行大规模网络的网络安全态势评估,然后执行步 骤10 ;步骤10在输出模块输出评估报告和以动态图形的形式显示各类安全指标的运行状态。
3.根据权利要求2所述的面向服务的大规模网络安全态势评估方法,其特征是所述进 入数据分析/指标提取模块,对相应指标进行分析和指标的提取的方法为(1)提取从采集代理发送过来的各类态势数据;(2)通过对流量数据和性能数据建立正常流量模型,然后得出正常的阈值区间、通过协 议分析的方法对报文特征字段进行攻击报文判断,对特征数据进行特征匹配;(3)根据检测模型给出个态势指标数据所处状态对应的特征值;(4)根据特征值判断数据是否正常状态,如果正常则进入步骤(5);否则进入步骤(7);(5)提取与面向服务网络安全态势评估相关的各类指标;(6)对安全态势指标归类整理后的数据进入安全态势评估步骤的同时也要转化成XML 标准格式存储到态势数据库中;(7)触发异常事件或报警事件;(8)数据流向(5)的同时还要进行安全事件分析,进而转化成XML标准格式,最终向上 层集成组提交安全事件或将XML数据存储到态势数据库中作为历史数据,以备今后查询。
4.根据权利要求2或3所述的面向服务的大规模网络安全态势评估方法,其特征是所 述进入安全态势的评估模块进行大规模网络的网络安全态势评估是采用一种模糊层次分 析法处理,具体步骤如下(1)将态势量化指标划分为若干个不同要素;(2)计算各层指标的权重向量包括各层指标的权重向量和各层内部指标的权重向 量,首先建立优先关系矩阵,其次将优先关系矩阵转化成模糊一致矩阵,最后利用利用行归 一法得到权重向量;(3)建立评估等级集合;(4)将各层内部量化指标的权重和与之对应的模糊一致矩阵进行Fuzzy合成运算,进 而计算出模糊综合评估向量;(5)计算综合评估矩阵。
全文摘要
本发明提供的是一种面向服务的大规模网络安全态势评估装置及方法。包括监控平台和采集代理;监控平台包括数据分析/指标提取模块、态势评估模块、数据库中间件模块、命令配置模块、插件模块、XML数据转换模块;采集代理包括服务器性能状态采集代理、网络设备状态采集代理以及具体服务性能状态采集代理。监控平台将通过一种或多种方式发出警告并采取预先定义的事件处理程序来进行应急处理。采集代理负责接收监控平台发送过来的特定的监控命令,完成各种网络安全态势指标的采集工作。本发明有助于对网络系统的全局安全性做出准确评估,方便网络管理员安全策略的及时调整,并为后续的安全态势预测及态势可视化提供理论依据和技术支持。
文档编号H04L29/06GK102123149SQ201110052330
公开日2011年7月13日 申请日期2011年3月4日 优先权日2011年3月4日
发明者张兴园, 李冰洋, 林俊宇, 王慧强 申请人:哈尔滨工程大学