網(wǎng)絡(luò)云智能愈合系統(tǒng)的研究及應(yīng)用

王菲 任磊 龔寧 高晶

摘 要：本文首先介紹了網(wǎng)絡(luò)云智能愈合系統(tǒng)在目前的發(fā)展現(xiàn)狀進(jìn)行了初步描述，分析了目前網(wǎng)絡(luò)安全產(chǎn)品存在的不足，然后介紹了網(wǎng)絡(luò)云智能愈合系統(tǒng)實(shí)現(xiàn)的原理，最后，介紹網(wǎng)絡(luò)云智能愈合系統(tǒng)在設(shè)備故障定位及性能自愈性恢復(fù)和利用數(shù)據(jù)挖掘技術(shù)為用戶提供可靠信息等方面的應(yīng)用，從而實(shí)現(xiàn)了研究的目標(biāo)。

關(guān)鍵詞：網(wǎng)絡(luò)云;智能愈合;故障定位

隨著互聯(lián)網(wǎng)的大面積的推廣應(yīng)用以及企業(yè)信息化現(xiàn)代建設(shè)速度的加快，網(wǎng)絡(luò)安全問題日益突出，隨之對(duì)網(wǎng)絡(luò)安全的重視程度也相應(yīng)提高，同時(shí)也推動(dòng)了網(wǎng)絡(luò)安全企業(yè)不斷推出滿足用戶需求、具有時(shí)代特色的網(wǎng)絡(luò)安全技術(shù)，以滿足企業(yè)對(duì)網(wǎng)絡(luò)安全技術(shù)的需求和促進(jìn)網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

最近幾年來，相繼推出的網(wǎng)絡(luò)安全產(chǎn)品從功能較為單一的防火墻到具備報(bào)警、預(yù)警、分析、審計(jì)、監(jiān)測(cè)等多方面功能的網(wǎng)絡(luò)安全系統(tǒng)，從技術(shù)方面來講已經(jīng)取得了較大的進(jìn)步，同時(shí)在構(gòu)建網(wǎng)絡(luò)安全體系方面為政府和企業(yè)提供了多種多樣的選擇方案。[1]然而，網(wǎng)絡(luò)安全面臨的威脅并未隨之科學(xué)技術(shù)的進(jìn)步而有所抑制，反而卻使矛盾異常突出，從網(wǎng)絡(luò)犯罪的層出不窮到黑客攻擊的愈發(fā)猖獗，使得網(wǎng)絡(luò)世界正在面臨的挑戰(zhàn)前所未有。[2]雖然在網(wǎng)絡(luò)和應(yīng)用系統(tǒng)保護(hù)方面采取了安全措施以及實(shí)現(xiàn)了區(qū)域性的集中防病毒等手段，但是企業(yè)的網(wǎng)絡(luò)安全還存在各種各樣的問題，離真正的安全的網(wǎng)絡(luò)還有很大的差距。[3]主要表現(xiàn)在：①網(wǎng)絡(luò)安全管理體制不完善;②基層人員對(duì)網(wǎng)絡(luò)安全工作的重要性認(rèn)識(shí)不足;③網(wǎng)絡(luò)安全管理組織不完整;④防病毒系統(tǒng)沒有實(shí)現(xiàn)整體統(tǒng)一，存在防病毒的局部能力不足;⑤在物理與環(huán)境安全、系統(tǒng)和網(wǎng)絡(luò)安全管理、系統(tǒng)接入控制方面仍然存在一定差距等。[4]

1 網(wǎng)絡(luò)云智能愈合原理

網(wǎng)絡(luò)云智能愈合是基于計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備自身提供的SNMP、NetFlow、IP Accounting等等參數(shù)及流量數(shù)據(jù)信息，當(dāng)網(wǎng)絡(luò)設(shè)備發(fā)生負(fù)載過重而影響其工作效率時(shí)，對(duì)網(wǎng)絡(luò)設(shè)備自身產(chǎn)生的各種流量報(bào)告進(jìn)行采集并加以綜合分析，迅速而準(zhǔn)確地定位出故障源IP及其協(xié)議、端口和攻擊行為等等參數(shù)，并給出排障建議;更為重要的是可在經(jīng)授權(quán)后自動(dòng)與網(wǎng)絡(luò)設(shè)備采取聯(lián)動(dòng)措施，采取向目標(biāo)設(shè)備發(fā)送指令或采用TELNET協(xié)議等方式自動(dòng)封鎖相應(yīng)的IP或物理端口，使網(wǎng)絡(luò)設(shè)備在無人值守時(shí)可快速恢復(fù)到健康運(yùn)行狀態(tài)。同時(shí)，還可以利用端口鏡像、TRUNK等方式抓取網(wǎng)絡(luò)流行，對(duì)流量信息進(jìn)行深度的挖掘和分析，使用戶能對(duì)本網(wǎng)絡(luò)區(qū)域的使用情況全面掌控，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)平臺(tái)的保護(hù)目標(biāo)。

網(wǎng)絡(luò)云智能愈合系統(tǒng)與傳統(tǒng)網(wǎng)關(guān)式包過濾以及監(jiān)聽式產(chǎn)品不同，它主要是基于網(wǎng)絡(luò)設(shè)備自身提供的流量數(shù)據(jù)報(bào)告進(jìn)行分析與判斷，并依此對(duì)該網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)及異常應(yīng)用與流量進(jìn)行捕捉、報(bào)警及自愈性修復(fù)等操作。同時(shí)主要涉及到SNMP協(xié)議、NetFlow技術(shù)、NAT/PAT技術(shù)、IP Accounting技術(shù)、J2EE技術(shù)、數(shù)據(jù)挖掘技術(shù)、七層數(shù)據(jù)分析等網(wǎng)絡(luò)管理及流量標(biāo)準(zhǔn)。

2 網(wǎng)絡(luò)云智能愈合系統(tǒng)的應(yīng)用

2.1 網(wǎng)絡(luò)平臺(tái)設(shè)備故障定位及性能自愈性恢復(fù)的應(yīng)用

網(wǎng)絡(luò)平臺(tái)設(shè)備故障定位主要體現(xiàn)在以目標(biāo)網(wǎng)絡(luò)設(shè)備主路由器的CPU負(fù)載數(shù)據(jù)作為判定網(wǎng)絡(luò)系統(tǒng)正常與否的判定標(biāo)準(zhǔn)結(jié)合目標(biāo)設(shè)備自身產(chǎn)生的各種流量數(shù)據(jù)信息，采用多種手段與目標(biāo)設(shè)備進(jìn)行聯(lián)動(dòng)，可準(zhǔn)確、快速、自動(dòng)地定位及排除故障，具有極強(qiáng)的實(shí)用性和可操作性，大大減輕了網(wǎng)管人員的工作強(qiáng)度;其次，流量追溯模式的應(yīng)用，展示出了“流量再現(xiàn)”功能以歷史目標(biāo)設(shè)備健康指數(shù)為依據(jù)，可重現(xiàn)以往目標(biāo)設(shè)備所有的流量信息，更為追查對(duì)網(wǎng)絡(luò)平臺(tái)的歷史攻擊行為提供了極大的方便，基本上做到了100%的追查成功率。第三，為了提高網(wǎng)管人員的工作效率，對(duì)中小規(guī)模的網(wǎng)絡(luò)系統(tǒng)，提出了“主路由器+主交換機(jī)”的網(wǎng)管模式，使位于網(wǎng)絡(luò)第三層和第二層的設(shè)備之間充分融合與聯(lián)動(dòng)，為網(wǎng)管人員提供了更多的定位及排除故障的手段。第四，提供了鏈路層抓取數(shù)據(jù)包并模擬生成NetFlow數(shù)據(jù)信息功能，并與網(wǎng)絡(luò)自愈系統(tǒng)充分結(jié)合，對(duì)網(wǎng)絡(luò)系統(tǒng)完全癱瘓時(shí)及時(shí)定位與排除故障提供了“一招擒敵”式的絕殺之技。最后，結(jié)合虛擬化技術(shù)，可快速、經(jīng)濟(jì)地對(duì)整個(gè)系統(tǒng)進(jìn)行布署，大大降低了用戶方的實(shí)施成本，提高該系統(tǒng)的推廣應(yīng)用的意義。

2.2 利用數(shù)據(jù)挖掘技術(shù)為用戶提供可靠信息的應(yīng)用

企業(yè)市場(chǎng)營銷中比較普遍的應(yīng)用了數(shù)據(jù)挖掘技術(shù)，該項(xiàng)技術(shù)的基礎(chǔ)主要是營銷學(xué)的市場(chǎng)細(xì)分原理，其基本假定是“消費(fèi)者過去的行為是其今后消費(fèi)傾向的最好說明”。通過對(duì)涉及到消費(fèi)者消費(fèi)的大量行為信息的收集、加工和處理，確定特定的消防群體或者個(gè)體的興趣，習(xí)慣、傾向和需求，進(jìn)而判斷出對(duì)應(yīng)消防群體或者個(gè)體的下一步消防行為，然后以此為基礎(chǔ)，對(duì)所識(shí)別出來的消費(fèi)群體進(jìn)行特定內(nèi)容的定向營銷，相對(duì)于傳統(tǒng)的不區(qū)分消費(fèi)者對(duì)象特征的大規(guī)模營銷手段相比，在很大程度上節(jié)省了營銷成本，顯著提高了營銷效果，進(jìn)而為企業(yè)帶來相當(dāng)多的利潤。

商業(yè)消費(fèi)信息來自市場(chǎng)中的各種各樣的渠道，比如用信用卡消費(fèi)是，企業(yè)就可采集我們信用卡消費(fèi)的相關(guān)信息，或者企業(yè)從其他地方購買此類信息;企業(yè)通過采用計(jì)算機(jī)技術(shù)處理，比如神經(jīng)元網(wǎng)絡(luò)，模型化算法等其他信息處理技術(shù)手段進(jìn)行處理，得到定向決策信息。這些企業(yè)也可以從原有信息系統(tǒng)的基礎(chǔ)之上，通過對(duì)相關(guān)數(shù)據(jù)的深度挖掘，從而構(gòu)建出該企業(yè)的競(jìng)爭優(yōu)勢(shì)，從而使自己的營業(yè)額擴(kuò)大。

3 小結(jié)

本文將不間斷地對(duì)目標(biāo)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)及流量數(shù)據(jù)進(jìn)行上述研究方法中提及的各類數(shù)據(jù)流量信息進(jìn)行分析，并將獲取的目標(biāo)網(wǎng)絡(luò)設(shè)備的流量數(shù)據(jù)捕獲后進(jìn)行建庫處理，然后利用高效的流量分析算法對(duì)流量數(shù)據(jù)庫進(jìn)行實(shí)時(shí)分析與判斷，從中尋找出可疑IP地址及其行為，并在網(wǎng)管授權(quán)的前提下，在目標(biāo)設(shè)備的主要技術(shù)指標(biāo)達(dá)到設(shè)定閥值時(shí)，通過SNMP或是TELNET等技術(shù)手段直接訪問目標(biāo)設(shè)備，對(duì)大故障IP或端口進(jìn)行屏蔽，從而實(shí)現(xiàn)快速自愈及無人值守式自愈的目標(biāo)。

參考文獻(xiàn)：

[1]潘德虎.計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)分析[J].電子世界，2019（01）：26-27.

[2]殷晏君.網(wǎng)絡(luò)云計(jì)算技術(shù)應(yīng)用[J].電子世界，2018（21）：204.

[3]李廷元.網(wǎng)絡(luò)云計(jì)算資源滿意度調(diào)度管理仿真[J].計(jì)算機(jī)仿真，2018，35（08）：351-356+456.

[4]王少鵬，郭亮.數(shù)據(jù)中心網(wǎng)絡(luò)云化的演進(jìn)趨勢(shì)[J].電信網(wǎng)技術(shù)，2018（05）：34-37.