1.一種基于社團(tuán)結(jié)構(gòu)的網(wǎng)絡(luò)協(xié)同防御系統(tǒng)，其特征在于，將整體網(wǎng)絡(luò)劃分為多個(gè)自治社團(tuán)，每個(gè)所述自治社團(tuán)均包括用戶主機(jī)、協(xié)同控制中心以及社團(tuán)內(nèi)部安全系統(tǒng)；

其中，所述社團(tuán)內(nèi)部安全系統(tǒng)包括：

入侵檢測模塊，用于入侵檢測，若存在異常信息則通知所述協(xié)同控制中心；

信息蜜罐與蜜網(wǎng)模塊，用于響應(yīng)所述協(xié)同控制中心發(fā)出的命令，存儲(chǔ)和持續(xù)監(jiān)測所述異常信息，以獲取病毒特征；

防火墻模塊，用于所述用戶主機(jī)和路由器中的訪問控制與身份鑒別；

入侵防護(hù)模塊，用于協(xié)助所述入侵檢測模塊清除包含病毒的數(shù)據(jù)包；

協(xié)同防御策略庫模塊，用于存儲(chǔ)節(jié)點(diǎn)防御策略或安全防御策略；

所述協(xié)同控制中心，用于根據(jù)檢測分析的結(jié)果，計(jì)算網(wǎng)絡(luò)實(shí)際收益，通過對(duì)比所述網(wǎng)絡(luò)實(shí)際收益與預(yù)設(shè)的期望收益，實(shí)時(shí)調(diào)整協(xié)同防御策略，確保網(wǎng)絡(luò)獲得最佳收益；其中，所述網(wǎng)絡(luò)實(shí)際收益根據(jù)策略對(duì)網(wǎng)絡(luò)整體的通信能力及網(wǎng)絡(luò)受感染情況的影響來設(shè)計(jì)，先用以下公式計(jì)算出病毒傳播的基本再生數(shù)Rv：

其中，k為網(wǎng)絡(luò)平均度，β為潛伏型病毒的感染系數(shù)，γ為潛伏病毒在網(wǎng)絡(luò)節(jié)點(diǎn)中被激活的概率，ψ為網(wǎng)絡(luò)節(jié)點(diǎn)具有抗病毒攻擊感染能力的概率，δ為節(jié)點(diǎn)抗病毒能力退化的概率，ω為受病毒攻擊感染的節(jié)點(diǎn)斷開網(wǎng)絡(luò)連接的概率，θ表示潛伏的病毒失去激活機(jī)會(huì)的概率，b表示節(jié)點(diǎn)在病毒潛伏期具備免疫能力的概率；

進(jìn)一步計(jì)算網(wǎng)絡(luò)相對(duì)安全指數(shù)：

其中，N為網(wǎng)絡(luò)節(jié)點(diǎn)總數(shù)；

則網(wǎng)絡(luò)平均信息強(qiáng)度為：

p_ij為單位時(shí)間內(nèi)網(wǎng)絡(luò)節(jié)點(diǎn)i和節(jié)點(diǎn)j間信息傳遞概率，可根據(jù)節(jié)點(diǎn)之間的最短路徑和信息傳遞單位時(shí)間計(jì)算im_ij(t)為t時(shí)刻節(jié)點(diǎn)i和節(jié)點(diǎn)j傳遞信息的重要性；

根據(jù)所述網(wǎng)絡(luò)平均信息強(qiáng)度和所述網(wǎng)絡(luò)相對(duì)安全指數(shù)，計(jì)算所述網(wǎng)絡(luò)實(shí)際收益為：

其中，λ_max由網(wǎng)絡(luò)魯棒性確定，λ為隔離節(jié)點(diǎn)后造成網(wǎng)絡(luò)信息損失的比例；a₁,b₁為網(wǎng)絡(luò)魯棒性范圍內(nèi)通信和安全所占的比例系數(shù)，a₁+b₁＝1；a₂,b₂為網(wǎng)絡(luò)魯棒性范圍外通信和安全所占的比例系數(shù)，a₂+b₂＝1。