譚玲玲，易軍凱

(北京信息科技大學(xué) 自動(dòng)化學(xué)院，北京 100192)

0 引言

當(dāng)前，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，是國(guó)際戰(zhàn)略在軍事領(lǐng)域的演進(jìn)。網(wǎng)絡(luò)空間的發(fā)展，同時(shí)也對(duì)網(wǎng)絡(luò)信息時(shí)代的國(guó)家安全提出了嚴(yán)峻的挑戰(zhàn)[1]。網(wǎng)絡(luò)空間飛行器既可作為一個(gè)“戰(zhàn)斗”平臺(tái)，做出類似于傳統(tǒng)太空飛行器或飛機(jī)的操作，如阻擋、退化恐怖行動(dòng)的破壞或欺騙；亦可作為一個(gè)智能監(jiān)視偵察平臺(tái)，發(fā)現(xiàn)、定位、跟蹤、監(jiān)視潛在的安全威脅。

目前，隨著機(jī)器學(xué)習(xí)、人工智能等技術(shù)的應(yīng)用，網(wǎng)絡(luò)攻防體現(xiàn)出反偵查、智能感知與決策、工具變異等特點(diǎn)。網(wǎng)絡(luò)空間飛行器是一種全新的滲透測(cè)試[2]技術(shù)，可從某點(diǎn)出發(fā)，發(fā)動(dòng)所有可利用的節(jié)點(diǎn)模擬黑客攻擊，從而能夠全方位、無(wú)死角地發(fā)現(xiàn)網(wǎng)絡(luò)存在的漏洞[3]，幫助安全管理人員及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)威脅和弱點(diǎn)，做出有效、合理的動(dòng)態(tài)安全調(diào)整[4]。同時(shí)網(wǎng)絡(luò)空間飛行器還可實(shí)現(xiàn)延伸偵察、網(wǎng)絡(luò)節(jié)點(diǎn)信息收集與利用、毀傷等目的[5]，廣泛應(yīng)用于網(wǎng)絡(luò)測(cè)繪和網(wǎng)絡(luò)安全態(tài)勢(shì)感知、網(wǎng)絡(luò)通信統(tǒng)計(jì)、管理網(wǎng)絡(luò)服務(wù)等。

1 網(wǎng)絡(luò)空間飛行器滲透原理

網(wǎng)絡(luò)空間飛行器滲透示意圖如圖1所示。為實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)空間目標(biāo)節(jié)點(diǎn)的滲透，本文借鑒物理空間的飛行器技術(shù)，利用網(wǎng)絡(luò)空間飛行器開(kāi)展網(wǎng)絡(luò)空間中的滲透測(cè)試研究；基于物理空間的動(dòng)態(tài)導(dǎo)航理論進(jìn)行網(wǎng)絡(luò)空間靶向性動(dòng)態(tài)導(dǎo)航研究，以實(shí)現(xiàn)全面、全網(wǎng)、全覆蓋的偵察工作智能化、導(dǎo)航路徑規(guī)劃與決策動(dòng)態(tài)化、對(duì)目標(biāo)節(jié)點(diǎn)的信息收集與利用精準(zhǔn)化，為靶向性突破目標(biāo)節(jié)點(diǎn)提供理論依據(jù)。在遠(yuǎn)控滲透目標(biāo)選取時(shí)，將網(wǎng)絡(luò)節(jié)點(diǎn)的漏洞危害進(jìn)行量化，進(jìn)而進(jìn)行網(wǎng)絡(luò)空間節(jié)點(diǎn)損傷效果評(píng)估，為后續(xù)偵察目標(biāo)選擇、目標(biāo)信息收集、決策提供技術(shù)支撐和優(yōu)化方案。同時(shí)，依托強(qiáng)化學(xué)習(xí)與態(tài)勢(shì)感知等人工智能技術(shù)設(shè)計(jì)面向網(wǎng)絡(luò)滲透、適配動(dòng)態(tài)網(wǎng)絡(luò)環(huán)境、分布式抗溯源的動(dòng)態(tài)滲透機(jī)制。網(wǎng)絡(luò)空間飛行器從網(wǎng)絡(luò)空間節(jié)點(diǎn)損傷效果評(píng)估[6]、網(wǎng)絡(luò)滲透自身安全檢測(cè)、網(wǎng)絡(luò)空間精確制導(dǎo)等方面實(shí)現(xiàn)攻擊滲透。用于攻擊滲透的遠(yuǎn)控工具具備環(huán)境感知能力，可以根據(jù)環(huán)境自適應(yīng)地選擇或預(yù)先定義決策路徑來(lái)完善模式和行為，通過(guò)學(xué)習(xí)成功經(jīng)驗(yàn)以提高攻擊的成功率和有效性，不再以單一、確定的順序執(zhí)行攻擊步驟，實(shí)現(xiàn)對(duì)目標(biāo)節(jié)點(diǎn)的滲透與利用。

圖1 網(wǎng)絡(luò)空間飛行器滲透示意圖

2 架構(gòu)設(shè)計(jì)

為了解決傳統(tǒng)滲透測(cè)試技術(shù)耗時(shí)長(zhǎng)、易被溯源、對(duì)目標(biāo)邊界防護(hù)突破較為困難、效率低等問(wèn)題，本文借助模擬黑客攻擊，采用“裂變”形式構(gòu)造自適應(yīng)和增量式的滲透方式偵察整個(gè)可管理網(wǎng)絡(luò)空間，發(fā)現(xiàn)漏洞及相對(duì)漏洞，并依據(jù)毀傷評(píng)估結(jié)果給出有效、合理的滲透路徑動(dòng)態(tài)規(guī)劃，從而動(dòng)態(tài)形成攻擊路徑鏈，主動(dòng)并持續(xù)地進(jìn)行入侵并滲透到靶節(jié)點(diǎn)，最終達(dá)到目標(biāo)節(jié)點(diǎn)信息收集和毀傷的目的。

網(wǎng)絡(luò)空間飛行器劃分為多個(gè)功能模塊：偵察模塊、運(yùn)載模塊、彈藥模塊、控制模塊。分布式多智能體的網(wǎng)絡(luò)空間飛行器研究?jī)?nèi)容包括：網(wǎng)絡(luò)空間智慧彈頭—遠(yuǎn)控滲透工具設(shè)計(jì)與運(yùn)載技術(shù)，包含偵察模塊和運(yùn)載模塊；網(wǎng)絡(luò)空間智慧大腦—?jiǎng)討B(tài)路徑規(guī)劃與決策技術(shù)，包含控制模塊；網(wǎng)絡(luò)空間智慧彈藥—靶向性動(dòng)態(tài)導(dǎo)航技術(shù)，包含彈藥模塊。網(wǎng)絡(luò)空間飛行器功能模塊如圖2所示，以下介紹各個(gè)模塊實(shí)現(xiàn)的功能。

偵察模塊：感知網(wǎng)絡(luò)空間環(huán)境，使用有限多目標(biāo)模糊決策的選擇算法確定掃描節(jié)點(diǎn)，實(shí)現(xiàn)跨節(jié)點(diǎn)數(shù)據(jù)收集任務(wù)。利用深度學(xué)習(xí)算法，建立網(wǎng)絡(luò)設(shè)備指紋知識(shí)庫(kù)，利用指紋識(shí)別與數(shù)據(jù)容錯(cuò)等探測(cè)技術(shù)實(shí)現(xiàn)從粗放到精準(zhǔn)的信息收集過(guò)濾。

運(yùn)載模塊：完成彈藥的運(yùn)載與滲透任務(wù)。通過(guò)自我保護(hù)檢測(cè)、加密、壓縮、分割、記錄斷點(diǎn)等將遠(yuǎn)控工具傳輸?shù)侥繕?biāo)中；利用搭載的基于漏洞類別標(biāo)簽分類的原子攻擊庫(kù)構(gòu)建狀態(tài)攻擊圖，攻克目標(biāo)節(jié)點(diǎn)；以漏洞識(shí)別、基于貝葉斯分類器[7]的漏洞數(shù)據(jù)分類、攻擊行為模式知識(shí)庫(kù)為數(shù)據(jù)基礎(chǔ)，運(yùn)用標(biāo)準(zhǔn)化的方式對(duì)漏洞之間的利用關(guān)系和因果關(guān)系進(jìn)行建模，增強(qiáng)網(wǎng)絡(luò)滲透測(cè)試工具的運(yùn)載能力；采用程序變形技術(shù)自動(dòng)生成遠(yuǎn)程控制程序，將遠(yuǎn)控工具變形成具有相同功能但不同特征碼的程序，使用驅(qū)動(dòng)劫持技術(shù)實(shí)現(xiàn)遠(yuǎn)控程序的啟動(dòng)和隱藏。

彈藥模塊：能夠在目標(biāo)系統(tǒng)中隱匿執(zhí)行，實(shí)現(xiàn)如下功能：1)收集特定的用戶數(shù)據(jù)，記錄用戶操作；2)對(duì)目標(biāo)節(jié)點(diǎn)進(jìn)行數(shù)據(jù)收集或造成毀傷；3)根據(jù)路徑規(guī)劃，在沿途各節(jié)點(diǎn)部署網(wǎng)絡(luò)空間導(dǎo)航器(導(dǎo)航程序)，導(dǎo)航器根據(jù)路徑信息建立各自的路由表，并按照路由表將收到的數(shù)據(jù)包從對(duì)應(yīng)接口發(fā)送至下一跳節(jié)點(diǎn)，從而將數(shù)據(jù)包按規(guī)劃路徑送達(dá)目標(biāo)節(jié)點(diǎn)。

控制模塊：進(jìn)行遠(yuǎn)程通信。回傳用戶數(shù)據(jù)，接收遠(yuǎn)程控制指令，生成、變異遠(yuǎn)程控制程序，利用路徑規(guī)劃引擎下發(fā)導(dǎo)航路徑信息而進(jìn)一步攻擊其他節(jié)點(diǎn)，同時(shí)可以反跟蹤溯源，及時(shí)銷毀產(chǎn)生的痕跡。

圖2 網(wǎng)絡(luò)空間飛行器功能模塊

3 智慧彈頭設(shè)計(jì)

網(wǎng)絡(luò)空間飛行器采用基于網(wǎng)絡(luò)空間漏洞毀傷評(píng)估的安全偵察策略對(duì)掃描節(jié)點(diǎn)進(jìn)行選取，根據(jù)有限多目標(biāo)模糊決策的選擇算法[8]算出節(jié)點(diǎn)的選擇權(quán)重并評(píng)估節(jié)點(diǎn)的毀傷值，綜合評(píng)估網(wǎng)絡(luò)空間節(jié)點(diǎn)所存在漏洞的可利用性和毀傷效果。在對(duì)遠(yuǎn)程目標(biāo)節(jié)點(diǎn)滲透過(guò)程中，利用動(dòng)態(tài)規(guī)劃方法尋找到達(dá)目標(biāo)節(jié)點(diǎn)的最優(yōu)路徑，通過(guò)網(wǎng)頁(yè)掛馬、下載傳播、電子郵件傳播、漏洞入侵[9]等多種途徑，將遠(yuǎn)控程序植入網(wǎng)絡(luò)目標(biāo)節(jié)點(diǎn)。

3.1 網(wǎng)絡(luò)空間安全偵察技術(shù)

針對(duì)網(wǎng)絡(luò)空間內(nèi)多操作系統(tǒng)、跨平臺(tái)節(jié)點(diǎn)間的數(shù)據(jù)收集問(wèn)題，以及現(xiàn)有網(wǎng)絡(luò)偵察掃描技術(shù)掃描速度慢、掃描節(jié)點(diǎn)繁多且不確定性的問(wèn)題，采用基于網(wǎng)絡(luò)空間漏洞毀傷評(píng)估的安全偵察策略。網(wǎng)絡(luò)空間安全偵察技術(shù)路線如圖3所示。

圖3 網(wǎng)絡(luò)空間安全偵察技術(shù)路線

首先，利用跨節(jié)點(diǎn)數(shù)據(jù)收集技術(shù)和深度學(xué)習(xí)算法建立網(wǎng)絡(luò)設(shè)備指紋知識(shí)庫(kù)，利用指紋識(shí)別與數(shù)據(jù)容錯(cuò)等探測(cè)技術(shù)實(shí)現(xiàn)從粗放到精準(zhǔn)的信息收集過(guò)濾，最終實(shí)現(xiàn)標(biāo)識(shí)網(wǎng)絡(luò)空間內(nèi)節(jié)點(diǎn)基礎(chǔ)信息、軟件服務(wù)信息、精準(zhǔn)的版本型號(hào)及軟件配置策略、漏洞信息。利用網(wǎng)絡(luò)設(shè)備漏洞匹配技術(shù)，通過(guò)漏洞數(shù)據(jù)庫(kù)對(duì)網(wǎng)絡(luò)中存在的漏洞進(jìn)行匹配與利用。

然后，在網(wǎng)絡(luò)空間飛行器對(duì)掃描節(jié)點(diǎn)進(jìn)行選取時(shí)，根據(jù)有限多目標(biāo)模糊決策的選擇算法算出節(jié)點(diǎn)的選擇權(quán)重并評(píng)估節(jié)點(diǎn)的毀傷值。在硬件方面，考慮節(jié)點(diǎn)CPU的可利用率、內(nèi)存的可利用空間、硬盤的可用空間；在網(wǎng)絡(luò)方面，考慮網(wǎng)絡(luò)是否可達(dá)、網(wǎng)絡(luò)延遲時(shí)間、網(wǎng)絡(luò)帶寬等參數(shù)。網(wǎng)絡(luò)空間漏洞毀傷評(píng)估技術(shù)需解決以下問(wèn)題：網(wǎng)絡(luò)空間飛行器能否對(duì)漏洞施加計(jì)劃中的影響；網(wǎng)絡(luò)空間飛行器能否完成既定任務(wù)，取得既定結(jié)果，達(dá)到滲透與毀傷的目的；目標(biāo)方對(duì)漏洞進(jìn)行修復(fù)需要多長(zhǎng)時(shí)間；對(duì)漏洞是否需要進(jìn)行再次偵察等。

最后，利用模糊綜合評(píng)價(jià)法[10]、基于貝葉斯網(wǎng)絡(luò)的評(píng)估方法[11]挖掘出網(wǎng)絡(luò)空間毀傷數(shù)據(jù)信息中潛在的數(shù)據(jù)，對(duì)不確定或不完整的漏洞毀傷信息做出相對(duì)可靠的推理，綜合評(píng)估網(wǎng)絡(luò)空間節(jié)點(diǎn)所存在漏洞的可利用性和毀傷效果，作為目標(biāo)選取的依據(jù)。

為應(yīng)對(duì)實(shí)際網(wǎng)絡(luò)的數(shù)據(jù)海量、業(yè)務(wù)多樣、演變迅速等特點(diǎn)，網(wǎng)絡(luò)空間飛行器偵察技術(shù)實(shí)行如下策略：1)由歷史滲透行為預(yù)測(cè)攻擊的時(shí)間和方法，初步確定各個(gè)狀態(tài)節(jié)點(diǎn)被偵察的時(shí)間矩陣，利用各個(gè)狀態(tài)節(jié)點(diǎn)對(duì)應(yīng)的漏洞被修補(bǔ)成功的時(shí)間，來(lái)確定狀態(tài)節(jié)點(diǎn)的防御時(shí)間矩陣，通過(guò)對(duì)比攻擊和防御的時(shí)間判斷攻擊行為發(fā)生的概率；2)利用基于蟻群分類規(guī)則挖掘算法和基于混沌蟻群分類算法的網(wǎng)絡(luò)偵察方法[12]模擬多個(gè)智能螞蟻對(duì)偵察數(shù)據(jù)集進(jìn)行搜索，最終蟻群聚集的地點(diǎn)就是類別中心。找到類別中心后，計(jì)算新數(shù)據(jù)樣本與各個(gè)類別中心的相似度,將新樣本劃分為相似度最高的類別，從而確定網(wǎng)絡(luò)偵察目標(biāo)。

3.2 遠(yuǎn)控滲透工具的運(yùn)載技術(shù)

遠(yuǎn)程滲透的流程如圖4所示，遠(yuǎn)控工具需要完成滲透任務(wù)，其技術(shù)方案主要包括：軟件植入、啟動(dòng)和工作、隱藏和生存、反跟蹤及自毀等內(nèi)容。

圖4 遠(yuǎn)控工具滲透流程

在對(duì)偵察目標(biāo)取得重要信息后，通過(guò)受控的分布式客戶端和偽裝的應(yīng)用程序，使用與合法數(shù)據(jù)同樣的信道和加密方式進(jìn)行信息傳輸，對(duì)自身進(jìn)行隱蔽的同時(shí)規(guī)避安全審計(jì)和異常檢測(cè)機(jī)制。遠(yuǎn)控滲透工具的運(yùn)載通過(guò)自我保護(hù)檢測(cè)、加密、壓縮、分割、記錄斷點(diǎn)等步驟通過(guò)網(wǎng)絡(luò)空間飛行器主控制器傳輸?shù)侥繕?biāo)控制器中。遠(yuǎn)控程序?qū)δ繕?biāo)節(jié)點(diǎn)的信息進(jìn)行采集并將數(shù)據(jù)回傳給服務(wù)器，針對(duì)收集到的數(shù)據(jù)，擬將其切割成小塊而后分開(kāi)回傳，降低流量的峰值，盡量將表征量減少到不易發(fā)現(xiàn)的范圍內(nèi)，同時(shí)采用分時(shí)、閑時(shí)傳輸，以防被用戶察覺(jué)。遠(yuǎn)控程序的功能主要包括4類16個(gè)，分別是：

常規(guī)操作類：鍵盤指令獲取、屏幕截取、進(jìn)程列表獲取、上網(wǎng)記錄等；

文件獲取類：文件目錄獲取、指定文件獲取、近期文件瀏覽記錄獲取、特殊文件獲取如注冊(cè)表文件；

命令行獲取類：命令行操作遠(yuǎn)程主機(jī)、命令行獲取文件、命令行截屏獲取、命令行鍵盤指令獲取等。

導(dǎo)航類：標(biāo)簽分配、路由生成、動(dòng)態(tài)環(huán)境感知、報(bào)文轉(zhuǎn)發(fā)等。

使用正則表達(dá)式對(duì)漏洞利用工具中的描述文本進(jìn)行分詞，將漏洞文本數(shù)據(jù)向量化，選取出對(duì)漏洞分類起重要作用的特征詞集合，并在此詞集合的基礎(chǔ)上建立漏洞利用工具的向量空間，進(jìn)而利用機(jī)器學(xué)習(xí)算法對(duì)其進(jìn)行有效的分析。在網(wǎng)絡(luò)空間飛行器中搭載基于中國(guó)國(guó)家信息安全漏洞庫(kù)(China National Vulnerability Database of Information Security,CNNVD)提供的由26種漏洞類別標(biāo)簽分類的原子攻擊庫(kù)，包括：配置錯(cuò)誤、代碼問(wèn)題、資源管理錯(cuò)誤、數(shù)字錯(cuò)誤、信息泄露、競(jìng)爭(zhēng)條件、輸入驗(yàn)證、緩沖區(qū)錯(cuò)誤、格式化字符串、跨站腳本、路徑遍歷、后置鏈接、SQL注入、注入、代碼注入、命令注入、操作系統(tǒng)命令注入、安全特征問(wèn)題、授權(quán)問(wèn)題、信任管理、加密問(wèn)題、未充分驗(yàn)證數(shù)據(jù)可靠性、跨站請(qǐng)求偽造、權(quán)限許可和訪問(wèn)控制、訪問(wèn)控制錯(cuò)誤、資料不足。以漏洞匹配技術(shù)、基于貝葉斯分類器的漏洞數(shù)據(jù)分類技術(shù)、攻擊行為模式庫(kù)為數(shù)據(jù)基礎(chǔ)，以標(biāo)準(zhǔn)化的方式對(duì)漏洞之間的利用關(guān)系和因果關(guān)系進(jìn)行建模，增強(qiáng)網(wǎng)絡(luò)滲透測(cè)試工具的運(yùn)載能力。

為了躲避殺毒軟件對(duì)遠(yuǎn)控程序的查殺，采用程序變形技術(shù)將遠(yuǎn)控工具變形成具有相同功能但不同特征碼的程序。遠(yuǎn)控工具自動(dòng)生成系統(tǒng)將使用程序變形技術(shù)對(duì)遠(yuǎn)控工具進(jìn)行加工處理，將其變成不同二進(jìn)制代碼的遠(yuǎn)控文件。同時(shí)自動(dòng)生成系統(tǒng)將具有模塊捆綁功能，將不同功能的程序模塊捆綁在一起，根據(jù)不同需求制造出不同的遠(yuǎn)控工具。

4 智慧大腦設(shè)計(jì)

網(wǎng)絡(luò)空間飛行器的智慧大腦由路徑規(guī)劃引擎、武器庫(kù)、代理庫(kù)、遠(yuǎn)程通信協(xié)議棧、導(dǎo)航平臺(tái)構(gòu)成。網(wǎng)絡(luò)空間飛行器智慧大腦部署如圖5所示。

圖5 網(wǎng)絡(luò)空間飛行器智慧大腦部署

漏洞庫(kù)由動(dòng)態(tài)態(tài)勢(shì)感知更新，導(dǎo)航平臺(tái)根據(jù)漏洞庫(kù)，從武器庫(kù)、代理服務(wù)器庫(kù)中選擇最佳的武器和代理服務(wù)器。通過(guò)遠(yuǎn)程通信協(xié)議棧，將武器自我偽裝后，投送至目標(biāo)。網(wǎng)絡(luò)空間飛行器中部署路徑規(guī)劃引擎和導(dǎo)航平臺(tái)，路徑規(guī)劃引擎依據(jù)漏洞節(jié)點(diǎn)滲透約束要素選擇最優(yōu)滲透路徑。導(dǎo)航平臺(tái)結(jié)合漏洞庫(kù)和路徑規(guī)劃結(jié)果，集中對(duì)已有網(wǎng)絡(luò)滲透武器進(jìn)行管理，詳細(xì)刻畫描述武器的能力，根據(jù)態(tài)勢(shì)感知結(jié)果對(duì)每一個(gè)攻擊的目標(biāo)節(jié)點(diǎn)進(jìn)行多維度智能評(píng)分，并進(jìn)行大數(shù)據(jù)分析，得到綜合安全評(píng)分，全面分析網(wǎng)絡(luò)武器的安全性，確保檢測(cè)結(jié)果的準(zhǔn)確性。導(dǎo)航平臺(tái)提供多維度武器匹配能力，可快速檢索匹配目標(biāo)武器，并根據(jù)動(dòng)態(tài)態(tài)勢(shì)感知的結(jié)果及時(shí)更新武器，對(duì)武器所有版本進(jìn)行迭代管理。網(wǎng)絡(luò)空間飛行器智慧大腦具備網(wǎng)絡(luò)武器自身安全檢測(cè)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全評(píng)估、網(wǎng)絡(luò)武器防溯源的能力。

5 智慧彈藥設(shè)計(jì)

網(wǎng)絡(luò)空間飛行器智慧彈藥被植入目標(biāo)節(jié)點(diǎn)后，使用自啟動(dòng)和免殺技術(shù)在目標(biāo)系統(tǒng)中隱匿執(zhí)行。智慧彈藥支持“遙控爆炸”，能夠根據(jù)指令對(duì)目標(biāo)節(jié)點(diǎn)進(jìn)行信息收集、網(wǎng)絡(luò)毀傷，并為飛行器提供導(dǎo)航服務(wù)。網(wǎng)絡(luò)空間作戰(zhàn)動(dòng)態(tài)導(dǎo)航過(guò)程如圖6所示。

圖6 網(wǎng)絡(luò)空間飛行器滲透動(dòng)態(tài)導(dǎo)航

智慧彈藥收集特定的用戶數(shù)據(jù)(如文件目錄、指定文件、日志文件、注冊(cè)表文件等)，記錄用戶操作(如截屏、鍵盤輸入等)，對(duì)目標(biāo)節(jié)點(diǎn)造成毀傷，或者利用目標(biāo)節(jié)點(diǎn)；智慧彈藥掃描設(shè)備信息與狀態(tài)，選擇開(kāi)機(jī)時(shí)間長(zhǎng)、性能穩(wěn)定的節(jié)點(diǎn),作為分布式超級(jí)節(jié)點(diǎn)，部署導(dǎo)航控制器和路徑規(guī)劃等功能，并在沿途各節(jié)點(diǎn)部署導(dǎo)航器功能；智慧彈藥動(dòng)態(tài)感知各節(jié)點(diǎn)的狀態(tài)，動(dòng)態(tài)掃描節(jié)點(diǎn)網(wǎng)絡(luò)連接情況、網(wǎng)絡(luò)延遲時(shí)間、網(wǎng)絡(luò)帶寬，并實(shí)時(shí)通知導(dǎo)航控制器。

部署在超級(jí)節(jié)點(diǎn)上的導(dǎo)航控制器具備“網(wǎng)絡(luò)+感知+大數(shù)據(jù)+算法處理+人工智能”的環(huán)境感知和自我導(dǎo)航管理功能，與路徑規(guī)劃引擎相互協(xié)同，針對(duì)靶節(jié)點(diǎn)規(guī)劃出最合理的滲透路徑，生成相應(yīng)的路由信息并為各導(dǎo)航器下發(fā)/更新路由信息，控制導(dǎo)航器的工作。部署在沿途各節(jié)點(diǎn)上的導(dǎo)航器能夠提供導(dǎo)航服務(wù)，接收導(dǎo)航控制器下發(fā)的路由信息，建立各自的路由表[13]。導(dǎo)航器通過(guò)特定端口接收上一節(jié)點(diǎn)發(fā)來(lái)的數(shù)據(jù)包，查找路由表獲取對(duì)應(yīng)的出接口，并將收到的數(shù)據(jù)包從出接口發(fā)送至下一跳節(jié)點(diǎn)，從而將數(shù)據(jù)包按規(guī)劃路徑送達(dá)目標(biāo)節(jié)點(diǎn)，讓網(wǎng)絡(luò)空間飛行器順利到達(dá)靶節(jié)點(diǎn)。

6 結(jié)束語(yǔ)

本文提出的網(wǎng)絡(luò)空間飛行器模仿物理空間的飛行器在網(wǎng)絡(luò)空間中針對(duì)滲透測(cè)試目標(biāo)尋找周邊的薄弱網(wǎng)絡(luò)節(jié)點(diǎn)，對(duì)目標(biāo)實(shí)施全方位滲透和利用：1)借鑒物理空間的動(dòng)態(tài)導(dǎo)航理論，研究面向網(wǎng)絡(luò)空間的動(dòng)態(tài)導(dǎo)航和精確制導(dǎo)技術(shù)，豐富了“網(wǎng)絡(luò)空間飛行器”概念，建立了網(wǎng)絡(luò)空間飛行器分布式多智能體的架構(gòu)；2)針對(duì)網(wǎng)絡(luò)空間智慧彈頭—遠(yuǎn)控工具設(shè)計(jì)與自動(dòng)滲透技術(shù)、網(wǎng)絡(luò)空間智慧大腦—?jiǎng)討B(tài)路徑規(guī)劃與決策技術(shù)、網(wǎng)絡(luò)空間智慧彈藥—靶向性動(dòng)態(tài)導(dǎo)航技術(shù)進(jìn)行了研究，為遠(yuǎn)程滲透目標(biāo)提供理論依據(jù)；3)完善網(wǎng)絡(luò)空間動(dòng)態(tài)導(dǎo)航和精確制導(dǎo)理論，積累各種攻防的實(shí)際操作并建立知識(shí)庫(kù)，在實(shí)際滲透過(guò)程中能夠快速做出滲透決策，使得對(duì)目標(biāo)節(jié)點(diǎn)的滲透行為具有理論基礎(chǔ)，網(wǎng)絡(luò)空間攻防行為更具有針對(duì)性和普適性。結(jié)合機(jī)器學(xué)習(xí)、人工智能等技術(shù)的應(yīng)用，賦予了網(wǎng)絡(luò)空間飛行器智能化、自適應(yīng)性及抗溯源性的特點(diǎn)，最終達(dá)到遠(yuǎn)程滲透的目的，為網(wǎng)絡(luò)攻防實(shí)戰(zhàn)提供理論依據(jù)。