CN1866318A - 复杂软件系统智能训练方法 - Google Patents
复杂软件系统智能训练方法 Download PDFInfo
- Publication number
- CN1866318A CN1866318A CN 200610007574 CN200610007574A CN1866318A CN 1866318 A CN1866318 A CN 1866318A CN 200610007574 CN200610007574 CN 200610007574 CN 200610007574 A CN200610007574 A CN 200610007574A CN 1866318 A CN1866318 A CN 1866318A
- Authority
- CN
- China
- Prior art keywords
- training
- teaching
- user
- agent
- role
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种复杂软件系统智能训练方法,其中,使用代理模拟各种用户,该方法的特征在于:在只有部分用户实际参与网络安全过程训练时,由智能系统使用代理模拟出其它用户参与网络安全过程训练。
Description
技术领域
本发明涉及计算机软件模拟与仿真领域,主要涉及到智能训练系统理论与技术、人工智能技术、多代理(agent)技术、面向对象技术、多媒体技术、计算机网络技术、分布式数据库技术和现代教学技术等多学科多门类的不同技术方向。
本发明提出了一个基于角色和多智能体的智能训练模型框架,在该框架下本申请提出了多角色协同训练、基于情景的智能帮助理念、跨平台训练方法等,基于本方法实现的训练系统具有很高的安全性和可维护性,良好的扩展性和可靠性。本方法自身又具有很强的理论性和实用性。基于该方法实现的“计算机网络安全智能训练系统”用于对计算机网络安全人员进行多教学模式下的智能训练,是针对大型复杂软件系统的智能模拟训练系统,是本方法具代表性的实施案例。
背景技术
计算机辅助教育(Computer Based Education简称CBE)是指以计算机为主要媒介所进行的教育活动。计算机技术在教学领域中的应用是二十世纪后半期教育发展的重大成就之一,它也是当今教育现代化的一个重要标志。在电子计算机问世之初,就有人设想把它用于教育。美国从50年代末60年代出九开始从事这方面的研究工作。计算机辅助教育的研究及应用不过40多年的历史,但发展非常迅猛。计算机在教育中的应用-计算机辅助教育(Computer-Based Education,CBE)已逐步发展成为一个新兴的交叉学科,形成了它自己的理论、概念、方法和技术,计算机辅助教学的产生与发展有赖于心理学研究和计算机技术的发展。在20年代中期,美国心理学家普莱西(S.L.Pressey)就开始研究程序教学和教学机器,并设计了一台能同时完成测验和计分两种功能的自动教学机器,但由于社会的惰性和科技限制,未能走向实用。在50年代,美国心理学家斯金纳(B.F.Skinner)根据自己长期的研究和实验,发表了《学习的科学和教学艺术》(1954),《教学机器》(1958)。将程序教学应用于实际教学中,收到了良好的教学效果,使程序教学受到了社会的承认,从而导致教学机器和程序教学的兴起。1958年美国IBM公司沃斯顿研究中心,开始尝试将程序教学和教学机器理论应用到计算机上,并设计了世界上第一个计算机教学系统,标志着计算机辅助教育的产生。CBE主要分为两大部分:计算机辅助教学Computer-Assist Instruction简称CAI)和计算机管理教学(ComputerManaged Instrusion简称CMI)其中计算机辅助教学(CAI)是以计算机为主要媒体所进行的教学活动,即利用计算机帮助教师进行教学活动。与CAI相关连的概念还有CAL(计算机辅助学习,Computer-AssistedLearning)与CAT(计算机辅助训练,Computer-Assist Training)等。CAI与CAL在含义上有些接近。CAL与CAI间的差异在于教育思想上,前者强调“学”而后者强调“教”。此外,CAT主要指计算机在职业训练中的应用,如工业、军事上的训练等。其特点是学习目标十分明确,偏重于操作能力及应变能力的培养与训练。
人工智能(Artificial Intelligence,AI)是一项研究如何构造智能机器或智能系统,使它能模拟、延伸、扩展人类智能的技术。将人工智能技术应用于CAI,同时以认知学理论为基础,就形成了智能计算机辅助教学系统,简称ICAI。在ICAI系统中,用户的学习通过借助于智能化计算机,使学习更有针对性,从而提高了学习效果。
上世纪八十年代,随着计算机仿真技术、网络技术、人工智能技术、数字通信技术的迅猛发展,计算机模拟与计算机辅助教育相结合而产生的计算机模拟训练越来越受到重视,进入九十年代后,各种新技术在模拟训练的应用中更加广泛,极大的增强了模拟训练的逼真度。模拟训练以其特有的经济性、安全性、非破坏性等特点加速和拓宽了其应用领域,然而到目前为止,其应用领域也仅仅是非计算机领域。随着计算机技术的飞速发展,计算机软件系统功能越来越强大,软件系统的熟练使用也是日趋困难。如何对大型复杂软件进行模拟训练还是一个崭新的课题,目前相关的研究报道也很少。
发明内容
发明目的
随着计算机科学的飞速发展,计算机软件功能经历了由简单到复杂、由单机独立到多机协同的发展历程,软件系统复杂性的提高使得软件的熟练操作也越来越困难,同时多机协同软件的使用涉及到多角色的协同与通信,这要求所有角色都在线时,软件系统才能启动和运行,如何使用户尽快掌握和熟悉这些复杂、多角色协同软件系统成为该领域一项重要内容。由于使用软件系统本身进行学习和训练存在很多不便和困难,比如多角色协同软件系统的使用必须要求所有角色都在线,有些软件系统运行需要消耗很多资源,有些软件运行的结果在经过潜伏期后会显示出其巨大的破坏性,基于此,我们提出使用训练软件来代替软件系统进行训练,复杂软件智能训练系统不仅要提供软件系统的训练环境,而且要使训练智能化,即能实时提供适用的情景帮助;对于多角色协同软件系统,训练系统不仅要提供多角色共同训练,而且还能够提供单角色独立训练,同时还要为特殊功能提供专项训练等。具体的说,本发明的主要目的有如下几点:
为训练系统环境构建提供理论指导
训练系统最首要的任务就是要提供与软件系统本身相近的训练环境,但是构建训练环境和构建软件系统环境目的是不一样的,前者构造环境的主要目的是提供训练的模拟环境,后者的主要目的是要实现软件系统的功能。所以在具体实现上所采用的思想和方法是不同的。
训练系统要模拟实际软件系统的环境,使复杂的环境简单化,耗资巨大的资源虚拟化。多角色协同软件的训练系统在协同训练时能够模拟协同角色智能响应实现训练的独立化。为了提高训练效果,训练系统在训练模式设计上要采用多种训练模式,比如全部人员共同训练、部分人员独立训练、某项功能专项训练等,针对每种训练模式,训练系统都要提供各具特点的训练环境,这样导致在实现方法上,训练系统在构建不同训练模式下的训练环境是不一样的。例如,在部分人员独立训练时,训练系统不仅要模拟出各角色之间的通信与协作,而且还要模拟出缺席人员的功能,才能完成整个训练过程。而在专项训练时,就要模拟出与完成这项功能相关的其它功能。针对每一种训练模式,训练系统构建的系统环境只是软件系统整个环境的部分场景。
除此以外,训练系统还要提供一些有助于训练的辅助功能,比如相关知识的培训、智能帮助等。这样,从整体上看,训练系统和软件系统本身是不一样的。
使复杂软件的训练智能化
训练系统智能化是开发训练系统的重要目标之一,包括以下两个方面:训练系统智能化就是训练环境的软件化,需求资源的虚拟化,协同响应自动化,使复杂软件的训练简单化、本地化。由于训练环境的软件化,需求资源的虚拟化,协同响应的自动化,不仅克服了复杂软件训练过程中的环境、资源和人为因素对训练结果的影响,而且解决了软件系统训练效果难以评估的问题,使得训练结果能够重现和可视化,对训练效果的评估提供了依据。
训练系统智能化就是只要用户需要就可以方便的得到实时适用的帮助信息。简单的说,就是要为复杂软件的模拟训练提供实时的情景帮助,在受训人员需要的时候,能够实时提供适用的帮助信息,这与一般的帮助文档不同,一般的帮助文档只相当于一本参考资料,在需要的时候去查阅相关信息,而训练系统的情景帮助是嵌入在模拟训练过程中,帮助系统将受训人员在训练过程中每一种状态都赋予一个数值,对应这个数值,在数据库中存储了相关于这个状态的帮助信息。当用户在某个状态下调用帮助系统时,帮助系统Agent从训练数据库中读取用户所处的状态值,然后根据状态值调用该状态下用户可能会需要的一些训练提示和上下文帮助,并通过调用CHM帮助文件提供全文训练帮助界面。通过提供情景帮助,实现了真正意义上的软件训练智能化。
使多角色协同软件的训练可独立化
计算机技术的发展把人类社会带入了信息化时代的同时,通信技术与计算机及其网络技术相融合,产生了一个新的研究领域-计算机支持的协同工作(Computer Supported Cooperative Work CSCW),简称计算机协同工作。多角色协同软件的训练一直困扰着用户,在训练软件中如何实现也是亟待解决的问题。软件系统的协同工作使得软件的使用和学习受到一定程度的限制,由于多机协同软件的软件实体是多机互联、动态协同的,这使得多机协同软件必须是各人员都在线的情况下才能启动和运行,训练软件既要能够进行多角色的协同训练又要能够进行单角色的独立训练,训练软件使用数据驱动和消息驱动相结合的通信机制,在训练软件进行协同训练和独立训练时使用不同的通信机制。
我们在协同软件系统中采用了多角色软件训练技术。角色指一个权限以及职责的集合。在协同系统中,可以将这组权限以及集合指定给某个(组)用户或者系统模块,以便在角色所指定的权限范围内完成相应的任务。训练系统的通信机制既要模拟软件系统的通信功能又不能等同于软件系统的通信机制,在依据该方法实现的训练系统中,使用不同的通信机制模拟各角色的功能和角色之间的通信,从而使多角色协同软件的模拟训练不仅可以多角色协同训练,而且可以在某个或某些角色缺席的情况下独立进行训练。但是,现在发现,在上述半导体芯片中,硅膜暴露于芯片的侧表面,因此,在切割步骤等中,当重金属等附着到芯片的侧表面时,在某些情况下,重金属等扩散到电路形成区的内部。由此,电路形成区中的重金属等的扩散是半导体芯片的可靠性恶化的一个因素。例如,在半导体芯片是DRAM的情况下,在某些情况下,导致保持性能恶化。
技术方案
交互式软件系统训练模式
针对复杂协同软件系统,该方法提出了一种交互式软件系统训练模式,该模式通过训练系统与配套软件系统同步或独立使用,对缺席人员进行仿真模拟、依据运行状态提供实时帮助信息等方式,解决了复杂软件系统的训练难题。
在基于该模式设计的训练系统中,训练系统采用Multi-Agent技术,训练系统由多个相互独立、相互协作的Agent组成,各Agent通过协调各自行为,合作完成共同的目标。,其中帮助系统Agent在模拟训练过程中可以从训练数据库中读取用户所处的当前状态值,然后根据状态值调用该状态下用户可能会需要的一些训练提示和上下文帮助,并通过调用CHM帮助文件提供了全文训练提示界面。此处的帮助不是简单意义上的帮助文档,而是一个帮助系统Agent,它能够从环境中获得信息,并能适应环境的变化,采取适当的行动完成给定的任务,帮助系统Agent的实现拓宽了训练系统中帮助的概念,形成了真正意义上的人机交互式软件训练模式。
依据该模式,训练系统针对不同角色,设计相应的训练控制界面,并对软件系统环境进行仿真,模拟各角色的功能和角色之间的信息传递,从而使受训人员更好的理解在软件系统中各自的角色和任务,方便了多角色协同软件的训练和学习。
基于高能客户端的扩展对等网络体系结构
目前,在分布式计算领域比较流行的体系结构是浏览器/服务器(B/S)结构。其最大优点是客户端维护成本低,便于客户端的操作风格统一,容易适应用户需求的变化,具有良好的伸缩性,同时对服务器与数据库实行集中管理较为方便。然而B/S结构也存在重要的缺点,例如客户端只能在良好、稳定的联网情况下使用,无法适应脱机状态等复杂情景下的应用;系统使用的带宽成本、服务器软硬件成本及其维护成本较高,特别是用户规模快速扩大时问题更为突出;浏览器比较适合网络浏览型的应用,对于较复杂的交互处理表现能力较差。
“扩展对等网络”是近几年一些企业和研究机构提出“回归Client/Server”的口号和“强客户端(Rich Client)”与“聪明客户端(Smart Client)”的新概念后,把“对等网络”与Client/Server结构、“强客户端”模式完美结合后提出来的体系结构。它既避免了B/S结构的局限性,同时又实现了分布式计算的功能。考虑到软件系统对网络带宽和系统交互能力的要求,该方法提出训练系统基于“扩展对等网络”体系结构建立,如图1所示。基于“扩展对等网络”体系结构建立的智能训练系其客户端在遇到能够在本地解决的训练任务时,用户将通过本地数据库完成不需要一直和网络数据库服务器保持“请求-响应”状态,只需在操作之前将本地数据库和网络数据库服务器同步一下,操作完成后将训练数据同步回数据库服务器即可。客户端在遇到需要和其它用户协作完成的任务时,这些用户之间的通信完全可以采用对等通信方式,节省了服务器资源。如果必须要与网络数据库进行直接通信的话也可以进行及时地响应和请求。在训练系统的专项训练模式和共同训练模式下,每个客户端之间既有对等通信方式,同时每个客户端也和网络服务器存在客户端/服务器的通信方式。
由于在客户端和网络服务器之间的通信采用数据驱动,而在客户端之间的通信采用事件驱动机制,这样客户端能够智能地判断出通信的数据是客户端之间的对等通信数据,还是客户端与服务器之间的数据。我们把能做出这种判断的强客户端称为“高能客户端”。
基于Agent的多教学模式协同智能训练模型
Agent技术在计算机领域的研究和应用源于20世纪70年代美国麻省理工学院研究人员开展的一系列关于分布式人工智能的研究。由于分布并行代理技术、面向对象技术、多媒体技术、计算机网络技术,特别是Internet和WWW技术的发展,Agent不仅成为人工智能和计算机领域最活跃的研究内容之一,而且引起了科技界、教育界、工业界甚至娱乐界的广泛关注,其应用也越来越广,目前对Agent的定义主要存在以下几种:
Agent是一个软件实体,它知道如何做事,而这种事对你来讲,如果你有时间,你也能自己去做;
Agent是一段程序,它能够从环境中获得信息,并能适应环境的变化,采取适当的行动完成给定的任务;
从Agent的定义可以看出Agent最主要的特征是智能,即Agent的自主性。Agent的自主性使Agent能够按照自己的意志感知自身所处的环境,自主执行任务,并可以通过自身的行为改变外界环境;Agent的通信与协作能力使其不仅可以同其它Agent进行交换信息和相互作用,而且可以同其它非Agent,如系统环境进行信息交换;Agent具有一定的学习能力使其具有基于当前知识和经验,以一种理性方式进行推理和预测的能力。
常见的智能训练系统(其系统模型如图2所示)研究的主要内容就是如何修改和组合人工智能技术(如知识表示、控制和知识获取等),并将其用来组织系统的模块。引入了Agent概念以后,我们就需要借助Agent的自主性和多Agent的协同,进一步发展训练系统模型的智能性。
通过前面对Agent技术的介绍,可以看到Agent技术中各个Agent之间处于平等协作的关系,从而可以协同操作来完成学习任务,而这正是人类社会中群体学习的特性,也符合多角色协同复杂软件系统的需求。多教学模式的引入则让学习变得更加有针对性,真正做到有的放矢和百花齐放的结合。在此基础之上,系统提出了一个基于Agent的多教学模式协同智能训练模型MIPCICAI(Collaborative ICAI WithMulti Instruction Pattern),如图3所示。
该模型可以定义为一个六元组:
MIPCICAI=<用户Agent,教师Agent,教学环境Agent,教学模式,协同策略,通信模块>
在这个六元组里,用户Agent和教师Agent替代了传统ICAI中的用户和教师模型,把原有用户模型和教师模型的数据融入到了用户Agent和教师Agent中的感知、建模、规划等功能模块中,加上通信模块的存在,使传统ICAI中的用户和教师模型在通信、协同等方面更加灵活和智能,更加方便了对协同活动的控制和协调。另外在这个模型中采用多个用户Agent是考虑到训练中用户角色的不同,这种多用户Agent的设置在多角色协同软件系统中显得尤为重要,因为在多角色协同软件系统中各角色的任务分工是很明确的,而且有很大的独立性和自主性,加上个体的权限和级别也有不同,所以必须设立不同的用户Agent。这种多Agent系统称为Multi-Agent系统。
教学环境Agent主要完成对教学训练环境的规划和构造,通过与用户Agent和教师Agent的协同在不同的训练任务中构造出不同的训练环境。同时该Agent还负责完成模型中教学辅助管理的功能,如对教学任务完成情况的监督,对用户和教师资料的管理等。
协同策略是Multi-Agent系统之间各个Agent进行协同所必须遵守的协同策略库,每个Agent根据其在协同活动中所担负的角色不同而调用协同策略库中的相应规则,其中包括了通信规则、冲突解决、共享资源的并发控制等策略。同时协同策略库也负责提供Multi-Agent系统和Non-Agent系统之间(在这个模型中主要是指教学模式库)协同的相应规则,保证Agent系统和系统外部能正常地沟通工作。
教学模式是所有训练教学模式的集合,它是整个模型中的非Agent部分,它能提供不同类型的训练教学模式,通过与Agent部分的协同活动,它可以给训练教学任务提供更多的方法和模式选择,同时这个模块中还包含了教学模式所需要的硬件环境。
通信模块是整个模型运转的基础,它提供了Agent系统的交互和通信,同时也保障了Agent系统和Non-Agent系统之间的交互和通信。在Multi-Agent系统中,所有Agent之间的通信都通过消息传递系统(MTS)来完成,MTS包括两部分,一部分是通信媒介,它是保障系统中各个Agent能够进行通信的各类载体的统一抽象描述,主要描述了通信能够实现的机制。考虑到MIPCICAI模型的分布特点,在模型中通信媒介主要由网络协议来定义;另一部分是通信规则,它由通信语言和交互协议来进行定义,MIPCICAI模型可以采用目前比较流行的Agent交互语言,如FIPA的ACL,它采用言语行为理论,定义了一组消息类型和这些消息对于发送者和接收者思维状态的影响,它还包括了用户已经熟悉的KQML和几种高层交互协议。Multi-Agent系统的通信机制如图4所示。
在Multi-Agent系统中,协同就是指多个Agent通过协调各自行为,合作完成共同的目标,达到意图的一致。协同活动的参与者是系统中的Agent。
在MIPCICAI模型中,Multi-Agent系统和Non-Agent系统需要共同完成的目标就是进行协同训练教学。模型中的协同活动主要存在于教师Agent、用户Agent和其它功能Agent之间的协同学习这个基本意图之中。
教学模式的融入使模型的扩展性更大,同时也对模型环境中的协同提出了新的要求。不同的教学模式可能需要Multi-Agent系统中不同数量Agent的参与,发起和控制协同活动的Agent也不尽相同,而且Agent之间的通信方式也可能发生改变。譬如说,在个别辅导教学模式下,涉及到的Agent可能仅限于一类用户Agent(可能有多个用户实体参加)和教师Agent,而其它类型的用户Agent则不用参与这次协同活动,发起训练教学任务的Agent可以是用户Agent,也可能是教师Agent,但控制整个训练任务的Agent肯定是教师Agent;在案例学习教学模式下,涉及到的Agent就是多个用户Agent和教师Agent,发起训练教学任务的Agent一般就是教师Agent。另外不同的教学模式对环境Agent的规划也会产生直接的影响。由于在MIPCICAI模型中引入了训练教学模式这一Non-Agent系统,使得教学模式并不能够理解Agent之间的通信语言和交互方式,我们可以在Non-Agent系统内设置一个临时Agent,当Multi-Agent系统和Non-Agent系统进行通信时,临时Agent负责理解和解释双方的通信语言和交互方式;而当双方没有通信要求时,临时Agent处于监听状态,并且融入到Multi-Agent系统中去,等待其它Agent的响应请求。
模型中除了训练教学这个基本协同活动之外,还有一类协同活动也是经常出现的,这就是教学辅助管理活动。这类活动与训练教学不一样,它的目标是对模型中的一些内容和模块进行管理和维护,例如用户教师信息的管理和测试成绩的管理,这也正是模型中环境Agent的主要功能,控制这类协同活动的Agent是环境Agent本身,发起这类活动的Agent一般是教师Agent,也可能是环境Agent本身。
基于角色的流程模拟
在常见的智能训练模型中,如图2所示,可以把模型中的实体简单地归结为教师和用户两种角色,考虑到其它实际应用软件系统,角色不仅仅是教师和用户,该方法对角色的概念又进行了扩展,比如:角色1、角色2、角色3......等,由于他们在软件系统中所起的作用以及所进行的操作各不相同,所以在共同训练时,这些角色各自的训练内容也不尽相同,因此该方法提出在多角色协同训练时,针对不同角色建立相应角色的训练控制平台,使共同训练中的各角色相互独立又相互协同。
在单角色独立训练时,由于每一个角色在系统的工作流程和每个流程中需要完成的任务是各不相同的,训练系统要帮助某一个角色熟悉软件系统的具体使用流程,就必须模拟出这个角色所不能处理的其它角色的一些操作,本方法提出通过流程模拟协助该角色顺利完成其在系统工作流程以及流程中所要完成的任务。
在训练系统中引入多角色的概念后,一方面可以帮助每个受训者提高个体能力,更为重要的是通过角色的定义,可以让受训者明确自己的任务所在,在训练中做到有的放矢,把有限的训练时间真正用到提高自己权限范围内技能的训练中去。
数据驱动和消息相结合的通信机制
一般系统中各个实体之间的通信方式主要有两种:事件驱动和数据驱动。在事件驱动的通信方式下,每个Agent至少有两个行为:一个是发送信息,由它产生一个通信事件;另一个是接收信息,由它负责监听通信事件。在数据驱动的通信方式下,信息传输系统维护一个共享数据空间,而其中的通信规则实际就演变成数据的存储规则,这种规则定义了数据的表达形式和从共享数据空间中存取数据的方式。
两种驱动方式各有优缺点,事件驱动的通信机制实时性强,资源占有少,数据通信机制安全性高,该方法提出在训练系统发挥两种通信方式各自的长处,采用两种驱动方式相结合的通信机制,保证系统各实体之间高效、可靠通信。
数据驱动的通信,主要发生在各个实体与网络服务器之间。在训练过程中,每个训练实体都会产生一定的训练数据,包括训练发生时间,训练参与对象,训练详细内容等数据。这类通信一般数据量都比较大,而且会比较频繁,所以需要信息传输系统需要有较快的反应能力和高效的处理能力。由于训练系统是依托软件系统运行的,所以训练系统采用了和软件系统相一致的数据库,其中的数据表结构和软件系统使用的数据表结构相同,并新增了一些数据表做训练专门使用。在数据库上提供了一些存储过程和视图以方便数据的访问并提高性能。
事件驱动的通信,主要发生在每个训练实体需要发生状态转换的时候,多数是在几个实体间发生的。在训练过程中,每个训练角色都要发生一定的状态转换,状态转换之前接受转换指令,状态转换之后必须把自己的最新状态广播给系统的部分甚至所有实体。在训练过程中,随着训练的不断深入各个角色实体会产生很多状态,而每个状态的产生都是由一个事件触发的,为此,系统通过使用消息池机制,保证这些状态转换数据都能及时正确地传递给系统中所有需要接受这些信息的实体。此外,消息池机制还确保了所有训练角色之间能够进行高效地即时通信。
跨平台的工具训练
目前,由于多数用户都使用Windows操作系统,但考虑到某些软件系统可能会在Linux系统或其它操作系统下运行,所以该方法提出要实现跨平台训练。即在Windows平台下设计一种方式使受训者可以方便地训练Linux系统下运行的软件系统。
跨平台的工具训练方法中最重要的一个方面就是实现不同平台间的通信,并且找到一种双方都能认识的语言。系统通过web页面与Linux系统之间的通信,基本实现了在web页面上可以启动或终止Linux系统的进程及应用程序。系统中涉及到套接字编程技术、Applet技术等多种技术,在Applet的实现中涉及到htm页面与Applet之间的通信、Applet的安全等问题。训练系统功能实现的框图如图5所示。
系统中使用了Java语言,而Java环境的主要目的之一就是使用户在一个安全的环境下运行程序。为此,Java系统的开发者为Java加上了各种安全限制,从而使小应用程序的功能受到局限。比如小应用程序只能和来源主机进行网络连接,小应用程序不能在运行它的主机上直接读写文件,小应用程序不能执行正运行它的主机上的任何程序,小应用程序程序不能读出所有的系统特征。对于小应用程序只能和来源主机进行网络连接,绕开这一限制的方法是让小应用程序与来源主机的应用程序协同工作,应用程序可以在网络上与任何主机建立连接。
为了绕开Java Applet的安全限制,在训练系统中,设计了来源主机监听程序。来源主机监听程序可以与网络上任意主机通信,而Applet可以与来源主机监听程序通信,这样Applet与来源主机监听程序协同工作,来源主机监听程序起一个通信中转站的作用,Applet就可以与网络上任意主机通信了。来源主机监听程序位于web服务器
技术效果
本申请提出的复杂软件智能训练方法,其中包括复杂软件的训练模式以及训练模型的设计方法,相比于现存的解决类似问题的方法具有以下优点。
突破了协同性的限制
随着大型软件系统的开发技术日趋成熟,软件系统的结构与功能设计已向着复杂化、多样化的目标发展。因此,从多角色建立、多角色通信和复杂训练模式三个角度出发,我们提出了基于角色的流程模拟、结合了数据驱动和消息驱动的通信机制以及交互式软件系统训练模式,很好的解决用户在使用大型软件系统的过程中,面对系统功能较多、无从下手这一问题。
交互式软件系统训练模式相比其他软件训练模式(例如很具代表性的CAI采取的单一训练模式),其优点在于能够对多项具有协同性的任务进行分项训练而不受协同性这一限制的制约。这是采取单一训练模式的软件模拟训练系统不能解决的问题。交互式软件系统训练模式通过训练系统与配套软件系统同步使用、对缺席人员进行仿真模拟、依据运行状态提供实时帮助信息等方式,解决了复杂软件系统的训练难题,使得单人就能够在复杂软件系统的环境中进行权方面的训练成为可能。
较强的可维护性
大多数的复杂软件模拟训练系统采用C/S网络体系结构,而我们提出的训练方法采用的是B/S网络体系结构。前者不受网络条件的制约,而后者又有客户端维护成本低、便于客户端的操作风格统一、容易适应用户需求的变化、具有良好的伸缩性、对服务器与数据库实行集中管理较为方便等优点。因此,基于以上原因,同时又考虑到软件开发的可维护性这一标准,我们采用了B/S网络体系结构,并针对模拟训练系统正常运行可能受到各方面网络环境制约这一缺陷,设计了基于高能客户端的扩展对等网络体系结构,有效地缓解了来自网络方面的制约,同时又实现了分布式计算的功能。
教学模式多样化
为了使用户能够全面掌握大型复杂软件的各项操作,我们提出了基于Agent的多教学模式协同训练模型,其中包括操作与练习、个别授导、案例研习、教学模拟、教学游戏、虚拟实验室等教学功能,建立了一个教师Agent和多个用户Agent模型,实现了多教学模式的智能化选择,让用户从多角度掌握与软件相关的各种知识与操作。
为了使用户能够全面掌握大型复杂软件的相关知识,我们建立了可扩充的相关知识库,使用户可以使用网络自动更新知识库,建立在知识库之上的知识培训系统,可以使用户系统学习相关知识,快速检索在软件系统中遇到的疑难问题,知识库中储存了软件系统用到的工具,提供了工具使用环境和详细说明,用户可以在训练软件提供的环境下实际使用工具,增强训练的真实性。
教学模式选择智能化
该方法提出的教学模型是一个多教学模式训练模型,为了做到教学模式选择的智能化,根据教学训练资源具有的特征,训练系统设计一个λ适合程度值。λ的计算按如下方式进行:对于所有教学模式,都有一条记录负责描述该教学模式所需要的各种训练特征条件Coni,每个特征条件都有其权值Wi。即:
(Con1,W1,Con2,W2…………Conn,Wn)其中:
各种特征条件还对应一个符合序列(b1,b2,…………bn)其中,当实际情况符合该特征条件Coni时,则bi=1,否则bi=0。
系统对教学训练模式的选择可以分两个步骤来完成,一是找到合适的教学训练模式,另一是将找到的合适的教学训练模式激活后通知用户,方便用户进行该模式下的教学训练。第二步功能的实现主要依靠系统的消息传递机制来完成,而针对教学训练模式的选择是系统需要进行智能选择的。
我们可以将教学训练模式的智能选择定义为一个自动机:Scheduler=(Q,∑,δ,q,F)其中:
Q={1,2,3,4,5,6}是选择教学训练模式中的各状态集合;
∑为有穷字符集,当进入到某个状态时,动作函数自动执行;动作函数的说明如表1。
表1训练教学模式选择中各状态及动作函数说明
| 状态 | 说明动作 | 函数功能说明 |
| 1 | 初态,进入调度算法 | 如果教学模式选择来源于教学训练控制台的规划转状态2,否则转状态3 |
| 2 | 中间态,教学训练控制台的规划进行教学模式选择 | 根据教学训练资源环境,考察规则,如果全部符合,则转状态6,否则转状态4 |
| 3 | 中间态,用户提出要求进行教学模式选择 | 计算用户所指定的教学模式与适合程度值λ,如果λ>给定值,转状态6,否则转状态5 |
| 4 | 中间态,一些不常用规则可能不符合,如果可以忽略,则让教学过程进行。 | 取消不常用规则,如果可以取消,则转6,不可以取消则转5 |
| 5 | 终态,没有合适的教学训练模式 | 系统给出提示,或者维持以前的训练模式,或者停止训练。 |
| 6 | 终态,有合适的教学训练模式 | 将合适的教学训练模式应用到系统中,通知用户。 |
δ为转移函数,每个状态的动作函数会确定后续状态,它具有转移函数的功能;
q为初始状态1;
F={5,6}为终态的集合;
根据各状态、动作函数说明及确定的自动机描述,教学训练模式的智能状态转换示意图如图6所示。
而在ICAI模型中,其智能主要表现在计算机对大量知识的智能选择,然后判断处理,使学习内容更有针对性,ICAI系统注重个别教学,讲究因人施教,能及时动态的了解用户的学习状况。由于ICAI模型中缺少多教学模式模块,所以其不涉及模式的选择,也谈不上模式选择智能化。
附图说明
从结合附图的下列说明将使本发明的上述及其他目的、优点和特征更明显,其中:
图1示出了训练系统的体系结构;
图2示出了常见的智能训练系统模型;
图3示出了MIPCICAI模型;
图4示出了Multi-Agent系统通信机制;
图5示出了跨平台通信示意图;
图6示出了教学训练模式智能状态转化图;
图7示出了根据本发明的系统硬件环境配置图;
图8示出了计算机网络安全智能训练系统的详细组成;
图9示出了根据本发明的系统数据流图。
具体实施方式
现在将参考说明性实施例在此描述本发明。本领域技术人员将认识到使用本发明的讲述可以实现许多选择性的实施例,以及本发明不局限于用于解释性目的而说明的实施例。
网络安全智能训练系统是本发明的实施案例,研制该系统主要是为了帮助用户尽快熟练掌握网络安全的相关知识,提高用户的网络安全技能。通过使用训练系统,用户就可以在平时进行网络安全的模拟训练。网络安全智能训练系统主要完成对网络安全技能的模拟训练,分为共同训练、专项训练和工具训练三种形式。同时结合训练系统的知识培训功能帮助用户深入了解网络安全知识。除此以外,训练系统还提供对训练用网络环境的适应性配置以及训练过程中对网络环境的实时监控。下面就对训练系统的体系结构、功能以及相关设计方法做详细阐述。
总体设计
系统结构设计
计算机网络安全智能训练系统采用“扩展对等网络”体系结构,融合“强客户端”和“聪明客户端”的优点提出“高能客户端”的概念,通过“高能客户端”实现了训练数据的智能交换,保证了训练数据的一致性和高效性。
图1为计算机网络安全智能训练系统所采用的体系结构。
在整个训练系统中,一部分能够在本地解决的训练任务,用户将通过本地数据库完成,不需要一直和网络数据库服务器保持“请求一响应”状态,只需在操作之前将本地数据库和网络数据库服务器同步一下,操作完成后将训练数据同步回数据库服务器即可。一部分需要其它用户协作完成的任务,这些用户之间的通信完全可以采用对等通信方式,节省了服务器资源。至于用户通过浏览器访问服务器的数据资源时,其访问的跨平台特点满足了系统在不同网络间互通的设计目标。
系统功能设计
1.协同训练
多人参加的协同网络安全训练。系统提供多人参加的网络安全训练功能。训练时根据训练模板选择相应的训练类型、训练人员和训练内容。
2.专项训练
单人对网络安全过程的熟悉。训练时系统将模拟相关的通信和消息传递,从而保证只有一人在线就可以完成整个训练流程。
3.工具训练
对网络安全工具的训练,可以对网络安全智能训练系统中集成的网络安全工具进行训练。
4.知识培训
对网络安全知识进行的B/S模式的浏览式培训。可以帮助用户在客户端通过Web浏览器进行网络安全基础知识的学习,从而掌握网络安全基本技能、熟悉常用网络安全工具的使用。
5.其他功能
除了完成网络安全训练这个主要功能外,系统还设计了一些非训练功能模块,它们虽然不参与直接的训练,只是完成一些辅助功能,却同样是系统功能设计中的重要组成部分。这样的功能模块有:
(1).系统登录模块
该模块提供了身份验证机制,一方面保证了系统的安全性,另一方面也保证了系统对用户权限和所扮演角色的识别。
(2).训练环境配置和训练监控模块
该模块实现的功能包括训练开始前的适应性配置,训练过程中的实时监控,以及训练结束后的系统恢复。
(3).训练数据管理模块
该模块主要完成对所有和训练有关数据(如训练记录、训练模板,训练工具情况等)的添加、删除、更新等管理任务,便于系统数据的维护,另一方面也便于通过对训练数据的处理分析进一步开展训练效果评估活动。
系统运行环境
硬件环境
根据网络安全系统的安全保密特点,计算机网络安全智能训练系统严格区分了内部网络和外部网络,除了网络安全工具的实战训练需要在外网实施,平时主要的训练工作大都是在内部网络进行。系统硬件环境划分为三个网段,分别是内网、外网和靶网,内、外网之间部署内外网隔离系统,通过专用通信协议进行连接,靶网根据需要可以分别接入内网或外网。系统的基本硬件配置如下:
主机A:PIII 800,256M,20G配置以上;
交换机:24口以太网交换机;
数据库服务器2台:PIII 800,512M,20G配置以上;
路由器:中档路由器;
靶机A:PIII 800,256M,20G配置以上;
靶机B:PIII 800,256M,20G配置以上。
靶机C:PIII 800,256M,20G配置以上。
硬件环境配置如图7所示。
软件环境
客户端运行于Windows 2000Professional;
数据库服务器运行于Windows 2000Server;
靶网环境包括Windows平台和Linux平台。
系统详细设计
根据建立的基于Agent多教学模式协同智能训练模型,结合网络安全训练的实际需要,计算机网络安全智能训练系统的详细组成如图8所示,系统主要有三部分组成:训练环境,知识数据环境和靶网环境。在程序上主要由各角色训练控制台和网络安全训练管理席组成,受训人员通过各角色训练控制台进行教学训练,而网络安全训练管理席除了可以控制训练任务以外,还提供了知识培训和对靶网环境的配置功能,知识培训部分提供大量的网络安全知识教学。针对靶网环境可能不断变化这一情况,训练管理席通过靶网环境配置部分可以对靶网环境进行适应性配置,并且在训练过程中对靶网环境进行实时监控。
训练角色设计
本系统设立了网络安全训练管理席,它是整个系统的中枢部分,它负责协调和控制系统的正常运行。通过与各角色训练控制台的协同请求/响应,网络安全训练管理席可以组织多角色参加的协同教学训练;通过与知识数据环境间的通信,网络安全训练管理席可以对系统的训练教学模式做出选择,对训练数据进行管理并进行训练评估;通过对靶网环境的控制,网络安全训练管理席可以在教学训练之前对靶网环境进行配置,训练时对靶网网络进行监控,在训练结束后则将靶网恢复到初始状态。
考虑到在实际操作中,不同的人要扮演不同的角色,而不同的角色所进行的操作也各不相同,训练系统一共将角色Agent划分成四个角色:角色1、角色2、角色3、角色4。他们在网络安全中所起的作用各不相同,所以对这类用户Agent的训练教学内容也不尽相同,因此系统相应地建立了四个角色训练控制平台。表2列出了这四类角色Agent在实际网络安全中所起的作用。
| 角色 | 在网络安全中的作用 |
| 角色1 | 制定网络安全计划,了解整个网络安全的实施情况 |
| 角色2 | 组织协调所有安全小组,并给每个安全小组分配不同的任务,同时将执行情况汇报角色1 |
| 角色3 | 选择安全工具,组织本小组内部的协同操作,同时将本小组的操作结果汇报角色2 |
| 角色4 | 进行具体安全操作,并将操作的数据汇报角色3 |
表2网络安全训练中的角色
每个角色因为所起的作用不同,所以每个角色的工作流程和每个流程中需要完成的任务也是不同的,系统要帮助受训者了解网络安全的整个过程,就必须模拟出这个用户角色所不能处理的一些操作,通过流程的模拟使该用户角色能够顺利地完成一次完整的网络安全训练。
靶网环境设计
网络安全的对象是计算机网络,所以在网络安全的教学训练中训练环境其实就是一组计算机组成的网络,我们称之为靶网,通过对靶网进行攻击或者尝试加强靶网的防御能力来达到安全训练的目的。
在靶网环境中,系统主要通过控制台和客户端两部分实现了对靶网的监控。另外,系统还考虑了Windows和Linux两种操作系统下的不同环境,便于进行不同平台下的教学训练。
1.控制台结构
控制台运行在训练管理席上,通过控制台可以向运行在靶机上的客户端下发命令,进行靶网环境的适应性配置。在训练过程中,根据训练内容的不同,可以动态生成靶场环境的配置清单,根据配置清单对靶网环境进行适应性配置。控制台通过TCP连接与客户端进行通信,客户端执行命令后,向控制台反馈执行情况,控制台在信息提示窗口中显示命令的执行情况。此外,系统还在控制台设置了对靶网知晓程度这一参数,根据对知晓程度的不同来考察受训者的教学训练情况并作为标准之一进行评估。
2.客户端结构
客户端运行在靶机上,在接受到控制台下发的命令后,完成相应的操作,同时监控靶机的状态,主要由以下几个部分组成:
网络连接状态:检查靶机的网络连接状态。
内存使用率:检测靶机当前的内存使用率。
网络流量:检测靶机当前的网络流量。
CPU使用率:检测靶机当前的CPU使用率。
系统操作:接受控制台下发的命令,执行相应的操作。
系统进程:检测系统当前正在运行的进程。
开放端口:检测系统当前开放的端口。
系统处理过程设计
共同训练
共同训练是所有类别用户Agent共同参与的网络安全训练,通过训练受训者可以熟悉网络安全的全部操作流程以及与其它网络安全人员的配合。共同训练模式下,系统大致的处理过程如下:
启动网络安全训练管理席,各角色训练控制平台、靶网配置部分客户端,并且保持与知识数据环境的通信畅通;
根据受训者在位情况、训练模式使用次数,现实网络带宽、靶网环境信息等因素决定教学训练模式,同时进一步配置靶网环境;
确定训练模式后,网络安全训练管理席根据情况将训练任务以及靶网环境信息通知所有受训人员。靶网环境信息可以分为不了解、了解、清楚、很清楚四个级别;
受训人员进行训练协同操作,通过各角色训练平台得到帮助和提示,同时完成相互间的交互和协同。网络安全训练管理席对所有受训人员的状态进行实时监控,保证共同训练的顺利进行;
一次完整的网络安全训练过程结束以后,网络安全训练管理席生成此次训练的分析报告,主要反映本次共同训练的参与人员,时间以及训练完成情况;
教学训练结束,对教学训练数据进行统计,结果写入数据库,便于进行教学训练评估和提供下一次的教学训练建议。
专项训练
专项训练是只有部分类别用户Agent参与的网络安全过程训练,它模拟出与其它用户Agent之间的通信和消息传递,保证系统在不需要协同的情况下帮助受训者掌握本类别用户所需要掌握的技能。与共同训练模式相比,在专项训练模式下,系统处理过程的不同主要表现在训练数据的处理上。
由于专项训练是单人参加的教学训练,不需要同其他不同类别的用户训练平台进行交互和通信,考虑到网络安全训练对带宽的要求,所以在专项训练模式下,系统将不对知识数据环境中的有关训练的数据进行操作,只对用户训练平台的本地数据库进行操作。在训练完成以后,通过Oracle的分布式数据库技术,将本地数据库中相关本次专项训练的数据复制到知识数据环境中,同时完成对本地数据库的同步。系统的这种处理过程既保证了专项训练的数据不受其他数据的影响,同时也减少了系统网络带宽的使用频率,对提高系统的整体网络性能有很大的作用。
工具训练
工具训练时,网络安全训练管理席位指定训练中使用的工具并通知相应的角色训练控制台,各角色训练控制台通过数据交换分系统将指定的工具下载到外网,训练人员在外网使用工具进行训练。训练结束,对训练数据进行统计,结果写入数据库。
工具模拟训练
工具模拟训练主要针对角色3和角色4类别的用户,它模拟出工具的使用界面和操作功能,帮助受训者熟悉常用网络安全工具的使用。
在工具的模拟训练中,最重要的环节就是系统给予用户的提示和纠错信息。在实现上,我们设计了一个领域类,主要用来对用户的操作进行处理和判断,这个领域类中主要包括两种函数:一种函数为参数类函数,主要用来判断用户是否选择此类参数和用户输入的参数数值是否满足条件;另一种函数为训练信息类函数,主要用来对用户的输入进行提示和建议性信息。
为了保证训练中出现的错误能更好地为下一次训练提供服务,同时方便系统进行统计和训练评估。系统设计了一些数据表用来存储工具模拟训练的一些动态或者静态数据。特别是我们设计了一个环境状态信息表,作为对训练中靶网环境的模拟,这些表的数据会根据训练的深入和进行动态地变化和调整,使工具模拟训练更贴近现实,而且更智能化。
知识培训
知识培训部分采用B/S模式,用户可通过World Wide Web浏览器学习网络安全知识,形象直观,使用方便。知识培训部分由以下几部分内容组成:
安全知识
由三部分知识库组成,一是网络通信知识库,介绍网络通信的基本原理和方式方法等信息,使用户能对网络的运行原理有初步的了解;二是系统安全知识库,介绍网络系统安全体系的相关知识,使用户对系统的安全组成有初步的了解;三是其它相关知识介绍。
攻击技术
由三部分组成。第一部分介绍攻击的一般步骤,第二部分介绍常见的攻击手段,第三部分根据常见攻击手段的分类分别链接至相应的攻击工具,在对应攻击工具界面里除了有工具试用链接外还有对工具的具体使用和运行情况的介绍。
防御技术
同攻击技术的组成,是对防御技术的具体介绍。
恢复技术
备份系统提供灾难恢复和备份解决方案,通过软件向导用户可以创建自己的硬盘备份和镜像,镜像内容可以包括操作系统,应用程序以及磁盘上的数据;软件使用说明介绍该方案的具体使用知识;系统恢复知识主要对灾难恢复这一技术做了详细的介绍,从灾难恢复的定义、相关概念、重要性到灾难恢复的理论基础、恢复方案和恢复计划。
教学演示:
针对网络安全技术和相关通信知识、网络原理的多媒体演示。
系统数据库设计
系统数据库采用了Oracle的分布式数据库技术,实现系统所有数据的存储和分发,并且支持多用户的并发数据访问,在数据库中也提供了一些存储过程和视图以方便数据库的访问并提高性能。
系统数据流图
根据教学训练模式的不同,系统的数据处理过程可能会有所不同。在知识培训中,系统通过网络安全训练管理席界面直接调用网页,然后从数据库服务器中返回相应的数据,对工具的模拟训练也可以单独调用运行,而在共同训练,专项训练和工具实战训练这三种教学训练模式下,系统的处理过程相对复杂。系统的大致数据流图如图9所示:
数据库的实现问题
数据库分布
整个系统采用了分布式数据库设计,系统训练数据库位于数据库服务器上,上面存放所有训练数据,同时在外网还建有一个数据库服务器,主要用来存放工具训练的信息。两个个数据库服务器中的数据表会定期的进行同步和更新。
安全保密问题
系统数据库利用角色管理数据库安全性方面采取的基本措施有:
通过验证用户名称和口令,防止非Oracle用户注册到Oracle数据库,对数据库进行非法存取操作。
授予用户一定的权限,限制用户操纵数据库的权力。
授予用户对数据库实体的存取执行权限,阻止用户访问非授权数据。
提供数据库实体存取审计机制,使数据库管理员可以监视数据库中数据的存取情况和系统资源的使用情况。
采用视图机制,限制存取基表的行和列集合。
基于以上的安全策略,可以防止非法用户访问数据库,限制合法用户操纵数据库的权限;可以使数据库在故障发生后,不会丢失任何数据,并能使数据库迅速恢复到故障发生前的那一时间点上,最大限度的保证数据的安全和整个系统的连续运行。
内容的技术关键点
交互式软件系统训练模式
针对计算机复杂多角色协同软件系统,该方法提出了一种交互式软件系统训练模式,该模式通过训练系统与配套软件系统同步使用、对缺席人员进行仿真模拟、依据运行状态提供实时帮助信息等方式,解决了复杂软件系统的训练难题。
对大型复杂软件进行模拟训练是一个崭新的课题,目前相关的研究报道很少,没有成功的经验可以借鉴。为了解决这个难题,我们创造性的提出了交互式软件系统训练模式,该模式通过采用训练系统与配套软件系统同步使用方式,避免造成训练系统与实际系统脱节;对缺席人员和软件环境进行仿真模拟,使受训人员可以独立进行训练;帮助系统Agent通过系统通信机制,掌握当前运行状态,并根据状态值自动调用该状态下用户可能需要的训练提示和帮助信息,通过CHM帮助文件形式提供实时帮助。
基于高能客户端的扩展对等网络体系结构
针对目前分布式计算机领域流行的浏览器/服务器(B/S)结构以及近几年提出的“扩展对等网络”结构的优缺点,结合分布式软件系统对于网络带宽和交互能力有着很高的要求,该方法提出在构建训练系统体系结构时,采用“扩展对等网络”体系结构,并融合一些企业和研究机构提出的“强客户端”和“聪明客户端”的概念,创造性地提出概念,“高能客户端”的概念,“高能客户端”的高能主要体现在网络性能和数据处理方面,由于训练系统的通信方式采用数据通信和事件驱动相结合的方式,数据驱动的通信主要发生在各个实体与网络服务器之间,事件驱动的通信主要发生在每个训练实体之间,由此“高能客户端”能够智能的判断出是实体与服务器之间还是各实体之间的通信,对于不同的通信,“高能客户端”处理的方式不同,这样不仅提高了网络性能,也实现了“高能客户端”在数据处理上的“高能”。
基于Agent的多教学模式协同智能训练模型
该方法提出了基于Agent的多教学模式协同智能训练模型MIPCICAI,利用多Agent之间的协同操作实现了教学模式的智能选择和角色间的协同操作,提高了训练系统的智能性
在教学系统中,教学模式决定了如何选取适当的教学内容并将教学内容组织和呈现给用户,以使用户达到指定的学习目标。一个智能训练系统可以采用多种教学模式来向用户传授知识和技能,各种不同的教学模式有各自不同的教学过程,如何实现教学模式的智能选择和多种教学模式的协同是需要重点解决的问题。在对Agent技术和多Agent系统进行研究的基础上,我们提出了多教学模式协同智能训练模型(MIPCICAI)。模型充分利用了Agent技术中各个Agent之间的平等协作关系,通过协同操作来完成学习任务,实现了教学模式的智能选择和多种教学模式的协同,使得系统更加符合网络安全智能训练的需求,也提高了系统的智能性
根据复杂多角色协同软件系统的特点,训练系统设计了不同的训练模式,例如有共同训练、专项训练以及软件系统领域相关知识的培训。共同训练是所有类别用户Agent共同参与的训练,通过训练受训者可以熟悉软件系统的全部操作流程以及与其它角色的配合;专项训练是只有部分类别用户Agent参与过程训练,它模拟出与其它用户Agent之间的通信和消息传递,保证系统在不需要协同的情况下帮助受训者掌握本类别用户所需要掌握的技能;软件系统相关领域知识培训则是帮助用户学习相关知识、掌握相关技能。
基于角色的流程模拟
计算机技术的发展把人类社会带入了信息化时代的同时,通信技术与计算机及其网络技术相融合,产生了一个新的研究领域——计算机支持的协同工作(Computer Supported Cooperative Work CSCW),简称计算机协同工作,软件的协同工作使得软件的使用和学习受到一定程度的限制,因为只有所有角色都在线才可以使用和学习。基于此,该方法提出对于多角色协同软件系统的训练系统要实现多角色软件训练技术。这项技术通过建立相应角色训练控制平台,模拟各角色的功能和角色之间的信息传递,来实现多角色的协同训练以及单个角色的独立训练。
在训练系统中引入角色的概念后,一方面可以帮助每个受训者提高单兵能力;另一方面通过角色的定义,可以让受训者明确自己的任务所在,在训练中做到有的放矢,把有限的训练时间真正用到提高自己权限范围内技能的训练中去;更为重要的是,通过基于角色的流程模拟训练,可以帮助不同角色的受训者熟悉软件系统的具体过程,提高训练的效率和针对性。
数据驱动和消息相结合的通信机制
一般系统中各个实体之间的通信方式主要有两种:事件驱动和数据驱动。在事件驱动的通信方式下,每个Agent至少有两个行为:一个是发送信息,由它产生一个通信事件;另一个是接收信息,由它负责监听通信事件。在数据驱动的通信方式下,信息传输系统维护一个共享数据空间,而其中的通信规则实际就演变成数据的存储规则,这种规则定义了数据的表达形式和从共享数据空间中存取数据的方式。
这两种通信方式都有其各自的优缺点,而训练系统在对受训者训练过程由于本身的特点会产生很大的通信量,如何保证系统每个实体之间能够正确高效地完成相互之间的通信是系统能否正常运行的关键所在。
为了保证了训练系统各个实体之间的通信有效性和及时性,本法方提出在训练系统个实体间采用数据驱动和事件驱动相结合的通信驱动机制。
很显然本发明不局限于上述实施例,在不脱离本发明的范围和精神的条件下可以进行改进和改变。
Claims (6)
1.一种复杂软件系统智能训练方法,其中,使用代理模拟各种用户,该方法的特征在于:
在只有部分用户实际参与网络安全过程训练时,由智能系统使用代理模拟出其它用户参与网络安全过程训练。
2.如权利要求1所述的方法,其中,网络安全训练包括:
启动网络安全训练管理席,各用户训练控制平台、靶网配置部分客户端,并且保持与知识数据环境的通信畅通;
根据用户在位情况、训练模式使用次数,现实网络带宽、靶网环境信息等因素决定教学训练模式,同时进一步配置靶网环境;
确定训练模式后,网络安全训练管理席根据情况将训练任务以及靶网环境信息通知所有受训用户;
受训用户进行训练协同操作,通过各角色训练平台得到帮助和提示,同时完成相互间的交互和协同;
一次完整的网络安全训练过程结束以后,网络安全训练管理席生成此次训练的分析报告,主要反映本次共同训练的参与人员,时间以及训练完成情况;以及
教学训练结束,对教学训练数据进行统计,结果写入数据库,便于进行教学训练评估和提供下一次的教学训练建议。
3.如权利要求1所述的方法,还包括工具训练,
网络安全训练管理席位指定训练中使用的工具并通知相应的角色训练控制台,各角色训练控制台通过数据交换分系统将指定的工具下载到外网,训练用户在外网使用工具进行训练,当训练结束时,对训练数据进行统计,结果写入数据库。
4.如权利要求1所述的方法,还包括工具模拟训练,模拟出工具的使用界面和操作功能,帮助受训用户熟悉常用网络安全工具的使用。
5.如权利要求1所述的方法,还包括知识培训。
6.如权利要求1所述的方法,其中知识培训包括:安全知识,攻击技术,防御技术,恢复技术,教学演示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200610007574 CN1866318A (zh) | 2006-02-17 | 2006-02-17 | 复杂软件系统智能训练方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200610007574 CN1866318A (zh) | 2006-02-17 | 2006-02-17 | 复杂软件系统智能训练方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1866318A true CN1866318A (zh) | 2006-11-22 |
Family
ID=37425332
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200610007574 Pending CN1866318A (zh) | 2006-02-17 | 2006-02-17 | 复杂软件系统智能训练方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1866318A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105204631A (zh) * | 2015-09-10 | 2015-12-30 | 中国人民解放军装甲兵工程学院 | 一种虚拟地理环境角色建模方法和多角色协同操作方法 |
| CN105679115A (zh) * | 2016-04-21 | 2016-06-15 | 北京航空航天大学 | 一种异质多智能体系统输出一致性教学系统及方法 |
| CN107731023A (zh) * | 2017-09-26 | 2018-02-23 | 宁波奏功信息科技有限公司 | 智能化设备培训管理系统及方法 |
| CN108510831A (zh) * | 2018-06-04 | 2018-09-07 | 上海振华重工(集团)股份有限公司 | 自动化桥吊远程操作模拟器 |
| CN108831214A (zh) * | 2018-08-01 | 2018-11-16 | 北京心更远科技发展有限公司 | 一种多端实时同步互动的在线教学方法 |
| CN111210690A (zh) * | 2020-03-11 | 2020-05-29 | 上海航天精密机械研究所 | 一种地空防御产品对抗性模拟训练系统 |
| CN111223341A (zh) * | 2019-12-26 | 2020-06-02 | 北京安码科技有限公司 | 一种基于虚拟化的教学实训智能评价的检验方法及系统 |
| CN115909838A (zh) * | 2022-09-25 | 2023-04-04 | 缪炀 | 一种基于实战模拟训练的在线攻防对抗培训系统 |
-
2006
- 2006-02-17 CN CN 200610007574 patent/CN1866318A/zh active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105204631A (zh) * | 2015-09-10 | 2015-12-30 | 中国人民解放军装甲兵工程学院 | 一种虚拟地理环境角色建模方法和多角色协同操作方法 |
| CN105204631B (zh) * | 2015-09-10 | 2017-11-07 | 中国人民解放军装甲兵工程学院 | 一种虚拟地理环境角色建模方法和多角色协同操作方法 |
| CN105679115A (zh) * | 2016-04-21 | 2016-06-15 | 北京航空航天大学 | 一种异质多智能体系统输出一致性教学系统及方法 |
| CN105679115B (zh) * | 2016-04-21 | 2019-02-15 | 北京航空航天大学 | 一种异质多智能体系统输出一致性教学系统及方法 |
| CN107731023A (zh) * | 2017-09-26 | 2018-02-23 | 宁波奏功信息科技有限公司 | 智能化设备培训管理系统及方法 |
| CN108510831A (zh) * | 2018-06-04 | 2018-09-07 | 上海振华重工(集团)股份有限公司 | 自动化桥吊远程操作模拟器 |
| CN108831214A (zh) * | 2018-08-01 | 2018-11-16 | 北京心更远科技发展有限公司 | 一种多端实时同步互动的在线教学方法 |
| CN111223341A (zh) * | 2019-12-26 | 2020-06-02 | 北京安码科技有限公司 | 一种基于虚拟化的教学实训智能评价的检验方法及系统 |
| CN111210690A (zh) * | 2020-03-11 | 2020-05-29 | 上海航天精密机械研究所 | 一种地空防御产品对抗性模拟训练系统 |
| CN115909838A (zh) * | 2022-09-25 | 2023-04-04 | 缪炀 | 一种基于实战模拟训练的在线攻防对抗培训系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Surie et al. | Generative leadership: Nurturing innovation in complex systems | |
| Adebanjo et al. | Key enablers of industry 4.0 development at firm level: Findings from an emerging economy | |
| CN1866318A (zh) | 复杂软件系统智能训练方法 | |
| Pisano et al. | Producing prosperity: Why America needs a manufacturing renaissance | |
| Miller et al. | Value creation and games of innovation | |
| van der Merwe et al. | Systemic policy instruments for inclusive innovation systems: Case study of a maternal mHealth project in South Africa | |
| Del Giudice et al. | The ‘bright’side of innovation management for international new ventures | |
| CN101266733A (zh) | 基于角色模拟信息系统开发工厂实验方法 | |
| Raja | Business research in the VUCA World | |
| Yulmaini et al. | The implementation of AHP for determining dominant criteria in higher education competitiveness development strategy based on information technology | |
| Shaw et al. | Utilising technology in the assessment of collaboration: A critique of PISA’s collaborative problem-solving tasks | |
| Bratianu | Knowmads as possible mutants of knowledge workers in the brave Post-COVID world | |
| Bates et al. | Scrum down: a software engineer and a sociologist explore the implementation of an agile method | |
| Ariyazand et al. | Optimization of a multi-objective university course timetabling problem with a hybrid WOA&NSGA-II (Case study: IAU, Robat Karim branch) | |
| Walker et al. | Effects Of An Early Prototyping Experience: Can Design Fixation Be Avoided? | |
| Mkrttchian et al. | Avatar-Based Intellectual Managing for Innovation Technologies Transfer in Nationals Entrepreneurships of Armenia | |
| Guzikova et al. | Managing multilingual university environments: challenges and solutions | |
| Toyoda et al. | A Case Study on Project-Management Training-Support Tools for Japanese/Chinese/Indian Offshore Development Engineers | |
| Yi | Facilitating learning and knowledge creation in community of practice: a case study in a corporate learning environment | |
| Yusuf et al. | Stronger Digital Leadership for Greater Business Strategy: A Study Using Mixed Methods | |
| Fortune | The other side of the network coin: Cost considerations of network structure | |
| Clegg et al. | Systemic analysis of concurrent engineering practice | |
| Diniega et al. | Learning ways to improve collaboration and communication within a distributed, large team–via the Europa Clipper Mission social science journal club | |
| 竹内莞爾 et al. | IT-Based Industrial Development in India and Trends in Human Resources Development with the Aim of Realizing a Knowledge-Based Society | |
| Brace et al. | Artificial Insemination Breeds Sterile Technology: Innovation Needs People |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |