網絡受損狀態評估平臺的設計與實現

張浩

摘 要： 大規模密集網絡在受到網絡攻擊和流量過載時，容易導致網絡路由協議失效，出現網絡堵塞、延遲和丟包等受損狀態。因此，提出一種網絡受損狀態評估平臺的設計方法。通過對網絡受損下的網絡通信的丟包檢測、流量異常檢測和入侵檢測等方法進行綜合評價和系統評判。平臺的硬件設計包括電源電路、異常流量數據加載電路、復位電路模塊、A/D電路、接口電路。在Visual DSP++ 4.5軟件開發平臺實現平臺的軟件開發。仿真結果表明，該平臺進行網絡受損狀態評估的可靠性較好，對網絡受損后異常流量等參量的檢測輸出較準確，狀態評估輸出的魯棒性較高。

關鍵詞： 綜合評判； 網絡安全； 網絡受損狀態評估； 軟件開發

中圖分類號： TN926?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2016）24?0044?04

Design and implementation of network damaged state evaluation platform

ZHANG Hao

（Inner Mongolia Normal University， Hohhot 010020， China）

Abstract： A design method of network damaged state evaluation platform is proposed in this paper. The detection methods of packet loss， traffic abnormal and intrusion phenomena in network communication are adopted to carry out comprehensive evaluation and system evaluation when a network is damaged. The platform hardware design includes power circuit， abnormal traffic data load circuit， reset circuit module， A/D circuit and interface circuit. The software development for the platform was realized on Visual DSP++ 4.5 software development platform. The simulation results show that the platform has better reliability in network damaged state evaluation， high accuracy in detection output of abnormal flow parameter when network damage occurs， and high robustness in state evaluation output.

Keywords： comprehensive evaluation； network security； network damage state assessment； software development

0 引 言

隨著計算機網絡信息技術的發展，網絡成為了人們進行信息交互和數據傳輸必不可少的工具，在計算機網絡系統中，用戶通過構建內部網（Intranet）、企業外部網（Extranet）、全球互聯網（Internet）等網絡形式，進行數學運算、文件處理和資源共享，上述網絡模型構成了大規模密集網絡，在大規模的密集網絡中，網絡攻擊者通過拒絕服務和網絡資源非法占用與非法控制等方法實行網絡攻擊，實施對本地網絡信息的訪問、讀寫等操作，導致網絡安全問題的發生。而今，網絡安全成為未來網絡用戶和管理者重點關注的話題，網絡安全包括了硬件安全和軟件安全、網絡的物理安全、網絡拓撲結構安全網絡等，在受到網絡攻擊和流量擁堵的情況下，網絡攻擊者通過訪問控制和攻擊監控等方法實現網絡入侵，出現安全漏洞，使得網絡受損，網絡損失的表現形式如數據丟包、路由協議失效、網絡堵塞、延遲等。需要對這類網絡受損狀態進行準確評估，通過流量監測、丟包檢測等方法，進行網絡受損狀態的準確評價和修復，提高網絡安全運行性能[1]。

為了克服網絡攻擊對網絡的穩定運行性能的影響，實現對網絡攻擊和受損狀態的實時監測，需要通過對網絡受損狀態評估平臺的優化設計，提高網絡安全傳輸控制能力。傳統方法中，對網絡受損狀態評估平臺的設計方法主要采用安全漏洞檢測方法、攻擊源定位方法、特定網段搜索方法以及主動信息加密方法等[2?3]，根據上述網絡受損狀態的評估原理，相關文獻進行了算法和系統的設計，取得了一定的研究成果。其中，文獻[4]提出一種基于安全漏洞周期檢查和攻擊監控體系構建的網絡受損狀態評估平臺的設計方法，采用受損狀態下的流量異常檢測方法，結合安全漏洞周期檢查，進行受損狀態評估，采用28K×16b片內RAM進行狀態評估平臺的中央信息處理器設計，提高了評估的準確性，但是該系統在進行網絡擁堵時的流量監測中，在受到干擾因素較大和不確定的攻擊成分增加時受損狀態的監測準確性下降，系統的穩定性不好，需要進行改進設計。文獻[5]提出一種基于網絡受損節點動態誤差補償控制的狀態評估系統設計方法，通過對網絡受損節點的流量擁堵監測和攻擊源定位，實現受損狀態評估，采用C55x DSP數字信息處理芯片進行攻擊信息檢測系統的設計，提高了受損評估的準確性和攻擊源的定位能力，但該系統在處理大規模集群網絡的受損監測時，系統的魯棒性不好。

針對上述問題，本文提出一種基于綜合評判的網絡受損狀態評估平臺的設計方法，首先進行網絡受損狀態評估平臺的總體設計思想和方法描述，并設計框架構建，采用模糊綜合評判方法進行狀態評估控制，對平臺進行硬件模塊設計和軟件開發，最后系統調試和仿真實驗，通過對網絡受損狀態下的流量異常監測和入侵檢測性能測試等方法分析平臺的性能，得出有效性結論。

1 系統總體設計描述和功能指標分析

根據模糊綜合評判的算法原理進行的網絡受損狀態評估平臺系統的設計，系統設計包括了硬件模塊設計和軟件開發兩大部分，網絡受損狀態評估平臺的總體結構模型的組成部分如下：

（1） 網絡受損的異常流量計算元件（CE）。代表網絡受損狀態評估平臺網絡的計算資源和流量監測模塊，通過流量監測，進行網絡受損下的流量傳輸性能的評估。

（2） 網絡攻擊源定位元件（LE）。攻擊源定位是實現攻擊檢測，網絡攻擊源定位采用算術邏輯單元（ALU）實現92 Kb單端存取，提高對網絡攻擊的檢測性能。

（3） 存儲元件（SE）。對網絡受損的異常流量特征和通信數據進行特征采集，對本地信息進行Unix內核的寫入，通過多通道緩沖串口MCBSP進行數據分析和狀態評估。

（4） MANTIS OS調度器（RB）。通過串行總線USB獲取足夠的堆棧空間，根據抗混疊濾波構建模數轉換器進行ADC任務動態重編程，結合內核使用事件驅動，分配給每個任務適當的站點，實現網絡受損狀態的評估和修復。

在網絡受損狀態評估平臺系統設計中，為了滿足網絡受損狀態下的動態監護和數據修復功能，在應用程序中建立套接字，實現對動態修復程序的下載功能，對每個節點進行程序與服務的動態加載，根據上述分析，構建基于模糊綜合評判的網絡受損狀態評估平臺的總體實現結構如圖1所示。

通過圖1所示的結構分析，進行系統的硬件設計和軟件開發，基于模糊綜合評判的網絡受損狀態評估平臺的設計功能指標描述為：網絡受損異常流量監測總線觸發采用RAM緩沖區動態補償方式，其中通信節點的誤差補償動態范圍為-40～10 dB，噪聲疊加放大量為87 dB，輸出D/A轉換器的幅度[±10 V]；DMA控制器中受損節點傳輸的采樣通道為12通道同步、異步輸入；攻擊源信息檢測脈沖采樣在緩沖區循環壓控的采樣率[≥200 Hz]；DSP控制D/A轉換器的A/D分辨率為15位（至少）；網絡入侵后受損狀態監測系統的功率放大D/A分辨率為15位（至少）；通信和數據采集的D/A轉換速率[≥200 Hz]。

根據上述指標分析，進行受損狀態評估平臺的硬件設計和軟件開發。

2 網絡受損狀態評估平臺的設計與實現

2.1 網絡受損狀態評估平臺的硬件設計

網絡受損狀態評估平臺的硬件設計中，主要包括電源電路模塊設計、異常流量數據加載電路模塊、復位電路模塊、A/D數模轉換電路模塊以及接口電路模塊等設計，具體的設計過程描述如下：

首先進行電源電路設計。通過電源電路設計，為網絡受損狀態評估平臺提供穩定的電源輸入，電源電路對于網絡受損狀態評估DSP系統的穩定工作起到重要作用，本系統采用的是I/O電源（3.3 V）、內核電源（0.8～1.2 V）聯合供電方法。為了提高輸入電源的抗干擾能力，通過電源濾波進行干擾抑制，采用ADSP?BF537作為電源控制的主控芯片，ADSP?BF537具有動態電源管理能力，在ADSP?BF537的輸出端并聯一個0.1 μF的電容，內核電源也通過10 μF和0.1 μF電容濾波，由此實現對網絡受損狀態評估平臺的內核電源設計。電源濾波電路設計結果如圖2所示。

為了保證實時時鐘電源與I/O電源的協調供電性，克服輸出的基線漂移，通過耦合電容C進行基線漂移抑制，在此基礎上，進行異常流量數據加載電路模塊設計，采用模糊綜合評判方法，進行異常流量數據加載和檢測，實現對網絡受損狀態的異常流量的監測評估，異常流量數據加載電路是通過對異常流量檢測程序的引導和加載的電路，通過ADUM1201進行程序加載，實現CAN總線聯網，ADUM1201程序加載方式較多，本文對網絡受損狀態的異常流量加載模式采用方式見表1。

通過上述分析，構建網絡受損狀態評估平臺的異常流量數據加載電路模塊，得到電路設計結果具體描述如圖3所示。

通過圖3給出的異常流量加載電路，實現對網絡受損后的異常流量檢測，在此基礎上，采用電容進行交流耦合，進行網絡受損狀態下的流量異常評估。進一步對系統的復位電路模塊進行設計，復位電路是實現串行的SPI存儲器的過程控制引導功能，通過復位電路結合選信號CS直接與DSP通信，采用模糊綜合評判實現網絡受損狀態的分配分析和低電壓復位，采用ADM706對網絡受損狀態的上電、掉電以及降壓情況的高頻檢測和基線補償，通過邏輯組合譯碼控制，用于引導加載的I2C E2PROM，結合立即數尋址、直接尋址、間接尋址保證數據的連續讀取綜合評判系統的輸出數據，實現系統的邏輯與譯碼控制，復位電路芯片選用MAX706S，在PFI管腳電壓低于1.25 V時，而觸發主復位，產生復位輸出，進行網絡受損狀態下的異常監測評估。網絡受損狀態評估平臺的復位電路設計如圖4所示。

硬件模塊設計中，最后進行網絡受損狀態評估平臺的接口電路設計，接口電路是實現對網絡受損狀態評估平臺的液晶顯示器接口和參數設定接口，接口電路是實現人機交互的重要模塊，接口電路采用的驅動芯片為DM74LS245，通過三態八位總線變換器引導驅動芯片的觸發和輸出，實現對網絡受損狀態的準確評估和液晶顯示，得到本文設計的接口顯示電路如圖5所示。

2.2 網絡受損狀態評估平臺的軟件設計

在上述進行了網絡受損狀態評估平臺的硬件設計的基礎上，進行系統的軟件開發，本系統的軟件開發建立在Visual DSP++ 4.5軟件開發平臺基礎上，在開發應用程序之前，通過Visual DSP++建立可視化編輯和校對窗口進行系統的調試和狀態分析，實現對網絡受損狀態的監測，在Visual DSP++的Simulator和Emulator中進行程序代碼開發和編寫[6?7]，通過Emulator測試設計的程序代碼，進行ANSI C編譯，程序開始后首先進行初始化，利用DSP 芯片提供的硬件資源對網絡的受損狀態和異常流量進行雙緩沖區的A/D采樣，執行同步串口0初始化，采用C語言和匯編語言進行軟件開發，在SPORT0_TCLKDIV寄存器實現對網絡入侵源定位，配置高壓控制、CAN通信模塊進行可視化校對和受損狀態特征的輸出。綜上分析，得到軟件實現流程見圖6。

3 系統仿真實驗分析

為了測試本文設計的網絡受損狀態監測平臺的性能，進行仿真實驗和功能調試，系統調試中，首先進行程序加載和網絡攻擊特征模擬，采用大型網絡病毒數據庫DPP 2015進行病毒入侵的攻擊測試，網絡攻擊的時間間隔為1.2 s，輸入信號范圍為0～5 V，采樣速率最高可達1 MS/s，通過CPLD譯碼讀通道A的數據對網絡攻擊后的受損狀態進行流量檢測，通過接口電路和人機交互定時器能準確地控制A/D轉換的速率，在此基礎上進行模糊綜合評判，分析網絡受損狀態參量，為了測試性能，采用本文方法，以網絡受損后的異常流量檢測性能為測試指標，進行狀態評估的性能測試，得到輸入的網絡流量波形如圖7所示。

對上述輸入的網絡流量波形進行受損狀態評估，進行異常流量檢測，得到采用本文系統進行網絡受損后的異常流量檢測結果如圖8所示。

由圖8可見，采用本文設計的系統，進行網絡受損狀態平臺和綜合評判，對受損后的異常流量和數據傳輸的狀態具有準確地監測和評判性能，檢測性能較好，評估精度較好，展示了本文方法的優越性。

4 結 語

本文提出一種基于模糊綜合評判的網絡受損狀態評估平臺的設計方法，首先進行了網絡受損狀態評估平臺的總體設計，采用模糊綜合評判方法進行狀態評估控制，對平臺進行了硬件模塊設計和軟件開發，實現平臺優化設計。仿真結果表明，采用該系統進行網絡受損狀態平臺和綜合評判，對受損后的異常流量和數據傳輸的狀態具有準確地監測和評判性能，系統的人機交互性好、魯棒性較高，在網絡安全控制和分析中具有較好的應用價值。

參考文獻

[1] 邢長明，劉方愛.數據網格任務調度模擬器的設計[J].計算機應用研究，2011（11）：4191?4193.

[2] 王慧娟，胡峰松，陳燦.數據網格環境下副本淘汰策略的研究[J].計算機工程與設計，2010（19）：4147?4149.

[3] 張鵬，劉慶云，譚建龍，等.流水行云：支持可擴展的并行分布式流處理系統[J].電子學報，2015，43（4）：639?646.

[4] PALOMARES I， MARTINEZ L， HERRERA F. A consensus model to detect and manage non?cooperative behaviors in large scale group decision making [J]. IEEE transactions on fuzzy system， 2014， 22（3）： 516?530.

[5] ZHANG H， WANG Z， LIU D A. Comprehensive review of stability analysis of continuous?time recurrent neural networks [J]. IEEE transactions on neural networks and learning systems， 2014， 25（7）： 1229?1262.

[6] 陸許明，戴建強，譚洪舟.高效的多徑衰落信道系系及其硬件實現[J].系統仿真學報，2014，26（1）：197?201.

[7] 靳曉艷，周希元，張琬琳.多徑衰落信道中基于自適應 MCMC 的調制識別[J].北京郵電大學學報，2014，37（1）：31?34.