網絡受損狀態(tài)評估平臺的設計與實現

張浩

摘 要： 大規(guī)模密集網絡在受到網絡攻擊和流量過載時，容易導致網絡路由協(xié)議失效，出現網絡堵塞、延遲和丟包等受損狀態(tài)。因此，提出一種網絡受損狀態(tài)評估平臺的設計方法。通過對網絡受損下的網絡通信的丟包檢測、流量異常檢測和入侵檢測等方法進行綜合評價和系統(tǒng)評判。平臺的硬件設計包括電源電路、異常流量數據加載電路、復位電路模塊、A/D電路、接口電路。在Visual DSP++ 4.5軟件開發(fā)平臺實現平臺的軟件開發(fā)。仿真結果表明，該平臺進行網絡受損狀態(tài)評估的可靠性較好，對網絡受損后異常流量等參量的檢測輸出較準確，狀態(tài)評估輸出的魯棒性較高。

關鍵詞： 綜合評判； 網絡安全； 網絡受損狀態(tài)評估； 軟件開發(fā)

中圖分類號： TN926?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2016）24?0044?04

Design and implementation of network damaged state evaluation platform

ZHANG Hao

（Inner Mongolia Normal University， Hohhot 010020， China）

Abstract： A design method of network damaged state evaluation platform is proposed in this paper. The detection methods of packet loss， traffic abnormal and intrusion phenomena in network communication are adopted to carry out comprehensive evaluation and system evaluation when a network is damaged. The platform hardware design includes power circuit， abnormal traffic data load circuit， reset circuit module， A/D circuit and interface circuit. The software development for the platform was realized on Visual DSP++ 4.5 software development platform. The simulation results show that the platform has better reliability in network damaged state evaluation， high accuracy in detection output of abnormal flow parameter when network damage occurs， and high robustness in state evaluation output.

Keywords： comprehensive evaluation； network security； network damage state assessment； software development

0 引 言

隨著計算機網絡信息技術的發(fā)展，網絡成為了人們進行信息交互和數據傳輸必不可少的工具，在計算機網絡系統(tǒng)中，用戶通過構建內部網（Intranet）、企業(yè)外部網（Extranet）、全球互聯(lián)網（Internet）等網絡形式，進行數學運算、文件處理和資源共享，上述網絡模型構成了大規(guī)模密集網絡，在大規(guī)模的密集網絡中，網絡攻擊者通過拒絕服務和網絡資源非法占用與非法控制等方法實行網絡攻擊，實施對本地網絡信息的訪問、讀寫等操作，導致網絡安全問題的發(fā)生。而今，網絡安全成為未來網絡用戶和管理者重點關注的話題，網絡安全包括了硬件安全和軟件安全、網絡的物理安全、網絡拓撲結構安全網絡等，在受到網絡攻擊和流量擁堵的情況下，網絡攻擊者通過訪問控制和攻擊監(jiān)控等方法實現網絡入侵，出現安全漏洞，使得網絡受損，網絡損失的表現形式如數據丟包、路由協(xié)議失效、網絡堵塞、延遲等。需要對這類網絡受損狀態(tài)進行準確評估，通過流量監(jiān)測、丟包檢測等方法，進行網絡受損狀態(tài)的準確評價和修復，提高網絡安全運行性能[1]。

為了克服網絡攻擊對網絡的穩(wěn)定運行性能的影響，實現對網絡攻擊和受損狀態(tài)的實時監(jiān)測，需要通過對網絡受損狀態(tài)評估平臺的優(yōu)化設計，提高網絡安全傳輸控制能力。傳統(tǒng)方法中，對網絡受損狀態(tài)評估平臺的設計方法主要采用安全漏洞檢測方法、攻擊源定位方法、特定網段搜索方法以及主動信息加密方法等[2?3]，根據上述網絡受損狀態(tài)的評估原理，相關文獻進行了算法和系統(tǒng)的設計，取得了一定的研究成果。其中，文獻[4]提出一種基于安全漏洞周期檢查和攻擊監(jiān)控體系構建的網絡受損狀態(tài)評估平臺的設計方法，采用受損狀態(tài)下的流量異常檢測方法，結合安全漏洞周期檢查，進行受損狀態(tài)評估，采用28K×16b片內RAM進行狀態(tài)評估平臺的中央信息處理器設計，提高了評估的準確性，但是該系統(tǒng)在進行網絡擁堵時的流量監(jiān)測中，在受到干擾因素較大和不確定的攻擊成分增加時受損狀態(tài)的監(jiān)測準確性下降，系統(tǒng)的穩(wěn)定性不好，需要進行改進設計。文獻[5]提出一種基于網絡受損節(jié)點動態(tài)誤差補償控制的狀態(tài)評估系統(tǒng)設計方法，通過對網絡受損節(jié)點的流量擁堵監(jiān)測和攻擊源定位，實現受損狀態(tài)評估，采用C55x DSP數字信息處理芯片進行攻擊信息檢測系統(tǒng)的設計，提高了受損評估的準確性和攻擊源的定位能力，但該系統(tǒng)在處理大規(guī)模集群網絡的受損監(jiān)測時，系統(tǒng)的魯棒性不好。

針對上述問題，本文提出一種基于綜合評判的網絡受損狀態(tài)評估平臺的設計方法，首先進行網絡受損狀態(tài)評估平臺的總體設計思想和方法描述，并設計框架構建，采用模糊綜合評判方法進行狀態(tài)評估控制，對平臺進行硬件模塊設計和軟件開發(fā)，最后系統(tǒng)調試和仿真實驗，通過對網絡受損狀態(tài)下的流量異常監(jiān)測和入侵檢測性能測試等方法分析平臺的性能，得出有效性結論。

1 系統(tǒng)總體設計描述和功能指標分析

根據模糊綜合評判的算法原理進行的網絡受損狀態(tài)評估平臺系統(tǒng)的設計，系統(tǒng)設計包括了硬件模塊設計和軟件開發(fā)兩大部分，網絡受損狀態(tài)評估平臺的總體結構模型的組成部分如下：

（1） 網絡受損的異常流量計算元件（CE）。代表網絡受損狀態(tài)評估平臺網絡的計算資源和流量監(jiān)測模塊，通過流量監(jiān)測，進行網絡受損下的流量傳輸性能的評估。

（2） 網絡攻擊源定位元件（LE）。攻擊源定位是實現攻擊檢測，網絡攻擊源定位采用算術邏輯單元（ALU）實現92 Kb單端存取，提高對網絡攻擊的檢測性能。

（3） 存儲元件（SE）。對網絡受損的異常流量特征和通信數據進行特征采集，對本地信息進行Unix內核的寫入，通過多通道緩沖串口MCBSP進行數據分析和狀態(tài)評估。

（4） MANTIS OS調度器（RB）。通過串行總線USB獲取足夠的堆棧空間，根據抗混疊濾波構建模數轉換器進行ADC任務動態(tài)重編程，結合內核使用事件驅動，分配給每個任務適當的站點，實現網絡受損狀態(tài)的評估和修復。

在網絡受損狀態(tài)評估平臺系統(tǒng)設計中，為了滿足網絡受損狀態(tài)下的動態(tài)監(jiān)護和數據修復功能，在應用程序中建立套接字，實現對動態(tài)修復程序的下載功能，對每個節(jié)點進行程序與服務的動態(tài)加載，根據上述分析，構建基于模糊綜合評判的網絡受損狀態(tài)評估平臺的總體實現結構如圖1所示。

通過圖1所示的結構分析，進行系統(tǒng)的硬件設計和軟件開發(fā)，基于模糊綜合評判的網絡受損狀態(tài)評估平臺的設計功能指標描述為：網絡受損異常流量監(jiān)測總線觸發(fā)采用RAM緩沖區(qū)動態(tài)補償方式，其中通信節(jié)點的誤差補償動態(tài)范圍為-40～10 dB，噪聲疊加放大量為87 dB，輸出D/A轉換器的幅度[±10 V]；DMA控制器中受損節(jié)點傳輸的采樣通道為12通道同步、異步輸入；攻擊源信息檢測脈沖采樣在緩沖區(qū)循環(huán)壓控的采樣率[≥200 Hz]；DSP控制D/A轉換器的A/D分辨率為15位（至少）；網絡入侵后受損狀態(tài)監(jiān)測系統(tǒng)的功率放大D/A分辨率為15位（至少）；通信和數據采集的D/A轉換速率[≥200 Hz]。

根據上述指標分析，進行受損狀態(tài)評估平臺的硬件設計和軟件開發(fā)。

2 網絡受損狀態(tài)評估平臺的設計與實現

2.1 網絡受損狀態(tài)評估平臺的硬件設計

網絡受損狀態(tài)評估平臺的硬件設計中，主要包括電源電路模塊設計、異常流量數據加載電路模塊、復位電路模塊、A/D數模轉換電路模塊以及接口電路模塊等設計，具體的設計過程描述如下：

首先進行電源電路設計。通過電源電路設計，為網絡受損狀態(tài)評估平臺提供穩(wěn)定的電源輸入，電源電路對于網絡受損狀態(tài)評估DSP系統(tǒng)的穩(wěn)定工作起到重要作用，本系統(tǒng)采用的是I/O電源（3.3 V）、內核電源（0.8～1.2 V）聯(lián)合供電方法。為了提高輸入電源的抗干擾能力，通過電源濾波進行干擾抑制，采用ADSP?BF537作為電源控制的主控芯片，ADSP?BF537具有動態(tài)電源管理能力，在ADSP?BF537的輸出端并聯(lián)一個0.1 μF的電容，內核電源也通過10 μF和0.1 μF電容濾波，由此實現對網絡受損狀態(tài)評估平臺的內核電源設計。電源濾波電路設計結果如圖2所示。

為了保證實時時鐘電源與I/O電源的協(xié)調供電性，克服輸出的基線漂移，通過耦合電容C進行基線漂移抑制，在此基礎上，進行異常流量數據加載電路模塊設計，采用模糊綜合評判方法，進行異常流量數據加載和檢測，實現對網絡受損狀態(tài)的異常流量的監(jiān)測評估，異常流量數據加載電路是通過對異常流量檢測程序的引導和加載的電路，通過ADUM1201進行程序加載，實現CAN總線聯(lián)網，ADUM1201程序加載方式較多，本文對網絡受損狀態(tài)的異常流量加載模式采用方式見表1。

通過上述分析，構建網絡受損狀態(tài)評估平臺的異常流量數據加載電路模塊，得到電路設計結果具體描述如圖3所示。

通過圖3給出的異常流量加載電路，實現對網絡受損后的異常流量檢測，在此基礎上，采用電容進行交流耦合，進行網絡受損狀態(tài)下的流量異常評估。進一步對系統(tǒng)的復位電路模塊進行設計，復位電路是實現串行的SPI存儲器的過程控制引導功能，通過復位電路結合選信號CS直接與DSP通信，采用模糊綜合評判實現網絡受損狀態(tài)的分配分析和低電壓復位，采用ADM706對網絡受損狀態(tài)的上電、掉電以及降壓情況的高頻檢測和基線補償，通過邏輯組合譯碼控制，用于引導加載的I2C E2PROM，結合立即數尋址、直接尋址、間接尋址保證數據的連續(xù)讀取綜合評判系統(tǒng)的輸出數據，實現系統(tǒng)的邏輯與譯碼控制，復位電路芯片選用MAX706S，在PFI管腳電壓低于1.25 V時，而觸發(fā)主復位，產生復位輸出，進行網絡受損狀態(tài)下的異常監(jiān)測評估。網絡受損狀態(tài)評估平臺的復位電路設計如圖4所示。

硬件模塊設計中，最后進行網絡受損狀態(tài)評估平臺的接口電路設計，接口電路是實現對網絡受損狀態(tài)評估平臺的液晶顯示器接口和參數設定接口，接口電路是實現人機交互的重要模塊，接口電路采用的驅動芯片為DM74LS245，通過三態(tài)八位總線變換器引導驅動芯片的觸發(fā)和輸出，實現對網絡受損狀態(tài)的準確評估和液晶顯示，得到本文設計的接口顯示電路如圖5所示。

2.2 網絡受損狀態(tài)評估平臺的軟件設計

在上述進行了網絡受損狀態(tài)評估平臺的硬件設計的基礎上，進行系統(tǒng)的軟件開發(fā)，本系統(tǒng)的軟件開發(fā)建立在Visual DSP++ 4.5軟件開發(fā)平臺基礎上，在開發(fā)應用程序之前，通過Visual DSP++建立可視化編輯和校對窗口進行系統(tǒng)的調試和狀態(tài)分析，實現對網絡受損狀態(tài)的監(jiān)測，在Visual DSP++的Simulator和Emulator中進行程序代碼開發(fā)和編寫[6?7]，通過Emulator測試設計的程序代碼，進行ANSI C編譯，程序開始后首先進行初始化，利用DSP 芯片提供的硬件資源對網絡的受損狀態(tài)和異常流量進行雙緩沖區(qū)的A/D采樣，執(zhí)行同步串口0初始化，采用C語言和匯編語言進行軟件開發(fā)，在SPORT0_TCLKDIV寄存器實現對網絡入侵源定位，配置高壓控制、CAN通信模塊進行可視化校對和受損狀態(tài)特征的輸出。綜上分析，得到軟件實現流程見圖6。

3 系統(tǒng)仿真實驗分析

為了測試本文設計的網絡受損狀態(tài)監(jiān)測平臺的性能，進行仿真實驗和功能調試，系統(tǒng)調試中，首先進行程序加載和網絡攻擊特征模擬，采用大型網絡病毒數據庫DPP 2015進行病毒入侵的攻擊測試，網絡攻擊的時間間隔為1.2 s，輸入信號范圍為0～5 V，采樣速率最高可達1 MS/s，通過CPLD譯碼讀通道A的數據對網絡攻擊后的受損狀態(tài)進行流量檢測，通過接口電路和人機交互定時器能準確地控制A/D轉換的速率，在此基礎上進行模糊綜合評判，分析網絡受損狀態(tài)參量，為了測試性能，采用本文方法，以網絡受損后的異常流量檢測性能為測試指標，進行狀態(tài)評估的性能測試，得到輸入的網絡流量波形如圖7所示。

對上述輸入的網絡流量波形進行受損狀態(tài)評估，進行異常流量檢測，得到采用本文系統(tǒng)進行網絡受損后的異常流量檢測結果如圖8所示。

由圖8可見，采用本文設計的系統(tǒng)，進行網絡受損狀態(tài)平臺和綜合評判，對受損后的異常流量和數據傳輸的狀態(tài)具有準確地監(jiān)測和評判性能，檢測性能較好，評估精度較好，展示了本文方法的優(yōu)越性。

4 結 語

本文提出一種基于模糊綜合評判的網絡受損狀態(tài)評估平臺的設計方法，首先進行了網絡受損狀態(tài)評估平臺的總體設計，采用模糊綜合評判方法進行狀態(tài)評估控制，對平臺進行了硬件模塊設計和軟件開發(fā)，實現平臺優(yōu)化設計。仿真結果表明，采用該系統(tǒng)進行網絡受損狀態(tài)平臺和綜合評判，對受損后的異常流量和數據傳輸的狀態(tài)具有準確地監(jiān)測和評判性能，系統(tǒng)的人機交互性好、魯棒性較高，在網絡安全控制和分析中具有較好的應用價值。

參考文獻

[1] 邢長明，劉方愛.數據網格任務調度模擬器的設計[J].計算機應用研究，2011（11）：4191?4193.

[2] 王慧娟，胡峰松，陳燦.數據網格環(huán)境下副本淘汰策略的研究[J].計算機工程與設計，2010（19）：4147?4149.

[3] 張鵬，劉慶云，譚建龍，等.流水行云：支持可擴展的并行分布式流處理系統(tǒng)[J].電子學報，2015，43（4）：639?646.

[4] PALOMARES I， MARTINEZ L， HERRERA F. A consensus model to detect and manage non?cooperative behaviors in large scale group decision making [J]. IEEE transactions on fuzzy system， 2014， 22（3）： 516?530.

[5] ZHANG H， WANG Z， LIU D A. Comprehensive review of stability analysis of continuous?time recurrent neural networks [J]. IEEE transactions on neural networks and learning systems， 2014， 25（7）： 1229?1262.

[6] 陸許明，戴建強，譚洪舟.高效的多徑衰落信道系系及其硬件實現[J].系統(tǒng)仿真學報，2014，26（1）：197?201.

[7] 靳曉艷，周希元，張琬琳.多徑衰落信道中基于自適應 MCMC 的調制識別[J].北京郵電大學學報，2014，37（1）：31?34.