僵尸网络简介
僵尸网络的发展历程概括为5个阶段,分析各阶段特点和代表性僵尸网络,对僵尸网络进行形式化定义并依据命令控制信道拓扑结构将其划分为4类。
当前僵尸网络研究热点归纳为:检测、追踪、测量、预测和对抗5个环节。
僵尸网络之所以形成如此严重的威胁,从技术角度来开,主要有一下原因:
僵尸网络是从传统蠕虫和木马发展而来的一种新的攻击形式,如从具有利用既有安全漏洞而快速传染扩散的有事,但存在感染大量计算机后不被控制者所控制的缺点,即攻击者无法利用已感染的计算机形成增值网络攻击,甚至因其不可控二无法获知蠕虫扩散熟读、感染规模和地理分布等基本信息。
对僵尸网络的研究可归纳为检测(detection)、追 踪 (tracking)、测 量(measurement)、预 测(prediction)和对抗 (countermeasure)5个部分.其中:检测的目的是发现新的僵尸网络;追踪的目的是获知僵尸网络的内部活动;测量的目的是掌握僵尸网络的拓扑结构、活跃规模、完全规模和变化轨迹;预测的目的是考虑未来可能出现的攻击技术并预先研究防御方法;对抗的目的是接管僵尸网络控制权或降低其可用性.
1虚拟战争空间模型研究 司光亚 2009-1
1.摘要:为了能够更加全面深刻地对现代信息化条件下的战争问题进行描述和分析,提出采用自底向上的综合建模方法,即多Agent建模方法,在计算机上构建能够体现军事作战行动在军事、经济、政治和社会领域综合效应,并考虑全球背景影响的虚拟战争空间模型。首先阐述了虚拟战争空间的基本概念,给出了虚拟战争空间模型的基本组成与结构;然后讨论了建模需要解决的关键技术问题;最后对该领域研究的工作实践进行了总结。
2虚拟全球战争空间是对战争系统的一个整体建模,力图通过模拟战争系统状态在战争进程中的演化过程,反映出战争系统在空间、时间上的综合效果。模型从某种意义上看,就是战争的一个“平行系统”,将战争问题放入这个空间中,通过观察或试验模拟的战争系统,就可以研究战争的一般规律和特殊规律,以达到认识战争的目的[7]。
3虚拟战争空间模型的基本组成与结构
虚拟战争空间从建模思路上是采用的自底向上的Agent建模方法,系统具有涌现性和演化。虚拟战争空间模型从逻辑上可以分为六层。最底层为虚拟战争空间模型系统提供大规模计算能力支撑和数据信息服务的计算环境层。上一层是人口特征模型层和关键基础设施网络模型层。三层为微观Agent行为模型层。第四层为PMESI多领域综合模型层。第五层为实验设计与运行管理层。最上层为可视化分析系统,该层主要采用多领域,多角度,多层次可视化方法来展现系统运行的结果,为系统分析人员理解分析系统运行过程与结果提供一个可视化的交互手段。
在虚拟战争空间模型中,PMESI多领域综合模型层为体现其功能特征的关键部分。其基本模型可以划分为两类,一类是军事模型,另一个非军事的社会域模型。
4建模需要解决的关键技术问题
虚拟战争空间模型是一个非常复杂和庞大的计算机仿真模型系统,要构建这样一个系统需要解决的关键问题有很多,根据目前的研究工作实践,归纳起来大致有三个方面的关键问题。
一是模型构建问题。
二是模型集成与仿真控制问题,其中大规模异构Agent模型集成与时空一致性问题最为突出。
三是超大规模计算能力的支撑问题。
5虚拟战争空间是一个新的概念,也是一个非常复杂的多领域综合模型系统,其根本目的是为全面深刻的研究和分析现代信息化条件下的战争问题在理论与技术上进行探索。在思考过程和研究实践中,虽然遇到的困惑、困难和问题很多,但是采用复杂系统的建模研究思路,把传统的军事作战仿真扩展到非军事的社会领域,并把它置于全球化背景下进行研究是符合现代战争问题研究分析的发展趋势的。本文通过对一些研究设想和研究工作实践的介绍,希望能够起到抛砖引玉的作用,以引起更多的学者专家对现代战争问题建模仿真方法研究的关注。
2.新型作战空间建模方针实践与体会 司光亚 胡晓峰 国防大学 2014.12
传统的陆战、空战、海战武器平台以及相应的火力、侦察、探测行为模型,无法刻画类似于网络病毒、临近空间飞行器、空天飞机甚至是舆情传播等发生在新型作战空间中的新型作战行动。
2 新型作战空间给建模仿真带来新的挑战
1、新型作战空间是新生事物且不断发展,认知还有待统一
2、传统建模方法难以有效解决新型作战空间建模面临的难题
1)传统自然环境建模方法无法体现新型作战空间的信息网络和体系对抗特征
2)传统物理域建模方法无法描述新型作战空间在信息域和认知域的作战机理
3)传统火力损耗建模方法无法刻画新型作战空间对体系作战能力的核心作用
重点介绍了网电空间、太空域和社会域,这三类典型新型作战空间建模仿真过程中遇到的突出问题、解决思路和经验成果。
1)网电空间
a网电空间不是传统作战空间的简单延展。网电空间依托电磁装备,联网生成,目的是人感和人控,是一个建立在物理空间之上,为认知服务的特殊空间。
b网电空间应重点对虚拟实体和虚拟实体与物理实体的关联,以及对感知、判断、决策等认知行动的影响进行描述。网电空间对抗不能等同于体系对抗中一般意义的作战行动。网电空间对抗不是简单的作战行动,而是能直接影响体系本身甚至是人的认知的核心作战行动,成为体系对抗的核心。
c网电空间在体系作战能力形成和发挥过程中起核心和基础作用,将网电空间影响的关注点放在反映体系网络化结构基础、网络化交互过程以及网络化级联效应等体系作战能力的整体性问题上。
2)网电空间战场信息网络建模
我们重点探索了基于网络之网络理论的战场信息网络建模技术。
网络之网络的结构特点可归纳为以下三点:
①由多类异质网络组成的更大的网络;
②每类网络具有特定任务使命和独立运行规律;
③异质网络间存在相互依赖关系,即存在相依点或相依边。