非協定條件下多級反饋網絡安全態勢感知系統設計

摘 要：隨著科學技術的迅速發展，給計算機網絡安全態勢帶來了新的挑戰。傳統的非協定條件下的網絡安全是按照一定次序對網絡信息進行過慮篩選，并按照相應規則進行處理器分配，使計算機網絡在保證安全情況下，以最短的時間完成信息處理。但是傳統的計算方法必須要經過預處理來估計計算執行時間，以滿足處理器運轉效率，浪費計算時間。為此，提出一種非協定條件下多級反饋網絡安全態勢感知系統，通過對多級反饋隊列調度算法結合先來先服務的運算規則，縮短計算運算時間，提高整個系統安全防范能力。仿真實驗表明，提出的非協定條件下多級反饋網絡安全態勢感知系統能夠解決大數據情況易出現系統崩潰和運算錯誤的發生概率，多級反饋網絡安全計算方法優勢明顯，具有一定的應用價值。

關鍵詞：非協定條件下；多級反饋；網絡安全；系統設計

1 概述

進入了二十一世紀，電子技術的發展越來越快，大規模互聯網絡數據處理的地位隨之升高，這就對網絡安全態勢提出了更高的要求。我國從上個世紀九十年代開始就對各種網絡系統進行深入的研究，對網絡安全態勢逐個進行分析破解，在全國范圍內應用效果明顯。現階段，在政府企業等一些領域應用廣泛[1]。

目前，為保證網絡安全通常使用神經網絡、遺傳算法等非協定條件計算方法，但傳統的非協定條件下的網絡安全是按照一定次序對網絡信息進行過慮篩選，并按照相應規則進行處理器分配，使計算機網絡在保證安全情況下，以最短的時間完成信息處理。但是傳統的計算方法必須要經過預處理來估計計算執行時間，以滿足處理器運轉效率，浪費計算時間。

提出一種非協定條件下多級反饋網絡安全態勢感知系統，通過對多級反饋隊列調度算法結合先來先服務的運算規則，縮短計算運算時間，提高整個系統安全防范能力。仿真實驗表明，提出的非協定條件下多級反饋網絡安全態勢感知系統能夠解決大數據情況易出現系統崩潰和運算錯誤的發生概率，多級反饋網絡安全計算方法優勢明顯，具有一定的應用價值。

2 非協定條件機制

非協定條件機制是一個由設計規則完成的計算，在計算執行的過程中，數據傳輸檢測任務既是系統進程也是一個線程。通常在網絡安全態勢下都是多個進程或線程同時進行的。

因此，在目前情況下將非協定條件的網絡安全檢測作為一個大數據量擁有的基本單位，不僅能夠在線程之間并發進行，而且在同一個檢測過程中也可以多線程同時執行[3]。同一個檢測流程共享所有的系統檢測資源，但各自檢測擁有各自的檢測標準。

2.1 非協定條件機制定義

非協定條件機制是網絡安全態勢的重要組成部分，其主要工作是將網絡數據檢測任務通過規則合理分配到檢測的終端，以達到節省時間節約能源的最佳目的。以提高網絡安全檢測端處理器性能防止運行鎖死。其流程圖如圖1所示。

2.2 運行機制

在非協定條件下進行檢測系統中，安全態勢程度取決于檢測規則的類型和檢測目的。為也滿足網絡用戶的需求，運行機制必須滿足以下條件[2]。

（1）運行周期不能長。在對網絡安全態勢檢測過程中，時間是評價一個系統好壞的準則。在檢測中的運行周期是指數據從網絡到檢測端進行安全檢測開始到檢測完成的所需時間。包括了數據信息待檢測時間，在檢測端排隊時間，進行安全態勢檢測終端檢測時間和完成檢測輸出時間。

（2）響應時間。在網絡安全態勢檢測過程中通常把響應時間長短用來評價檢測系統性能，其計算方法是網絡數據信息提交一個檢測請求開始一直到系統產生響應為上的時間。

（3）截止時間。主要是檢測任務從開始到任務結束所需要的時間長短。系統運行必須要保證截止時間，否則將對安全態勢無法保證。

（4）優先權準則。在多級網絡安全中必須要分批分期對所有數據進行檢測，必須要遵循優先權原則，以便讓重要檢測網絡數據得到優先的處理，保證緊急作業的完成時限。

3 多級反饋網絡安全態勢感知系統

多級反饋網絡安全態勢感知系統結合了先來先服務的傳統計算規則，通過設置多個不同優先級別的網絡數據信息，按照不同策略進行安全檢測，每次檢測時將中央處理器分配進程，如若未檢測完畢，則按級別轉入第二次檢測進行末尾檢測[4]。

基于非協定條件下多級反饋網絡安全態勢在檢測數據上的交換次數優勢對整個系統的運行時間提出了精確預估，提出執行時間的多級反饋，算法根據網絡數據檢測進程的實時動態確定如何分配檢測順序，降低了進程的等待時間，減少了切換次數。

另外，非協定條件下的動態時間，結合了檢測用戶的行為確定，不是采用固定檢測值，雖然檢測運算復雜程度提高，但是結合網絡神經思想，訓練多級反饋，得到了更加智能和適應性的系統設計。

4 結束語

提出一種非協定條件下多級反饋網絡安全態勢感知系統，通過對多級反饋隊列調度算法結合先來先服務的運算規則，縮短計算運算時間，提高整個系統安全防范能力。仿真實驗表明，提出的非協定條件下多級反饋網絡安全態勢感知系統能夠解決大數據情況易出現系統崩潰和運算錯誤的發生概率，多級反饋網絡安全計算方法優勢明顯，具有一定的應用價值。

參考文獻

[1]黃斌.多級反饋隊列調度策略在Linux中的應用和實現[J].計算機工程，2004，30（20）：81-83.

[2]楊一軍，陳得寶，丁國華，等.基于PSO的多級反饋放大器的設計與仿真[J].四川大學學報（自然科學版），2013，50（1）：85-89.

[3]郭錫泉，羅偉其，姚國祥.多級反饋的網絡安全態勢感知系統[J].信息安全與通信保密，2010（1）：61-63.

[4]邱相存，臧洌，楊丹，等.基于進程執行時間的多級反饋隊列調度算法[J].科學技術與工程，2015，15（1）：78-83.

作者簡介：王國華（1983-），男，漢族，寧夏銀川人，碩士研究生，助理研究員，主要研究領域為計算機網絡安全、軟件工程、數據庫應用系統。