張浩

摘 要： 大規(guī)模密集網(wǎng)絡(luò)在受到網(wǎng)絡(luò)攻擊和流量過載時，容易導(dǎo)致網(wǎng)絡(luò)路由協(xié)議失效，出現(xiàn)網(wǎng)絡(luò)堵塞、延遲和丟包等受損狀態(tài)。因此，提出一種網(wǎng)絡(luò)受損狀態(tài)評估平臺的設(shè)計方法。通過對網(wǎng)絡(luò)受損下的網(wǎng)絡(luò)通信的丟包檢測、流量異常檢測和入侵檢測等方法進行綜合評價和系統(tǒng)評判。平臺的硬件設(shè)計包括電源電路、異常流量數(shù)據(jù)加載電路、復(fù)位電路模塊、A/D電路、接口電路。在Visual DSP++ 4.5軟件開發(fā)平臺實現(xiàn)平臺的軟件開發(fā)。仿真結(jié)果表明，該平臺進行網(wǎng)絡(luò)受損狀態(tài)評估的可靠性較好，對網(wǎng)絡(luò)受損后異常流量等參量的檢測輸出較準(zhǔn)確，狀態(tài)評估輸出的魯棒性較高。

關(guān)鍵詞： 綜合評判； 網(wǎng)絡(luò)安全； 網(wǎng)絡(luò)受損狀態(tài)評估； 軟件開發(fā)

中圖分類號： TN926?34； TP393 文獻標(biāo)識碼： A 文章編號： 1004?373X（2016）24?0044?04

Design and implementation of network damaged state evaluation platform

ZHANG Hao

（Inner Mongolia Normal University， Hohhot 010020， China）

Abstract： A design method of network damaged state evaluation platform is proposed in this paper. The detection methods of packet loss， traffic abnormal and intrusion phenomena in network communication are adopted to carry out comprehensive evaluation and system evaluation when a network is damaged. The platform hardware design includes power circuit， abnormal traffic data load circuit， reset circuit module， A/D circuit and interface circuit. The software development for the platform was realized on Visual DSP++ 4.5 software development platform. The simulation results show that the platform has better reliability in network damaged state evaluation， high accuracy in detection output of abnormal flow parameter when network damage occurs， and high robustness in state evaluation output.

Keywords： comprehensive evaluation； network security； network damage state assessment； software development

0 引 言

隨著計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展，網(wǎng)絡(luò)成為了人們進行信息交互和數(shù)據(jù)傳輸必不可少的工具，在計算機網(wǎng)絡(luò)系統(tǒng)中，用戶通過構(gòu)建內(nèi)部網(wǎng)（Intranet）、企業(yè)外部網(wǎng)（Extranet）、全球互聯(lián)網(wǎng)（Internet）等網(wǎng)絡(luò)形式，進行數(shù)學(xué)運算、文件處理和資源共享，上述網(wǎng)絡(luò)模型構(gòu)成了大規(guī)模密集網(wǎng)絡(luò)，在大規(guī)模的密集網(wǎng)絡(luò)中，網(wǎng)絡(luò)攻擊者通過拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用與非法控制等方法實行網(wǎng)絡(luò)攻擊，實施對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作，導(dǎo)致網(wǎng)絡(luò)安全問題的發(fā)生。而今，網(wǎng)絡(luò)安全成為未來網(wǎng)絡(luò)用戶和管理者重點關(guān)注的話題，網(wǎng)絡(luò)安全包括了硬件安全和軟件安全、網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓撲結(jié)構(gòu)安全網(wǎng)絡(luò)等，在受到網(wǎng)絡(luò)攻擊和流量擁堵的情況下，網(wǎng)絡(luò)攻擊者通過訪問控制和攻擊監(jiān)控等方法實現(xiàn)網(wǎng)絡(luò)入侵，出現(xiàn)安全漏洞，使得網(wǎng)絡(luò)受損，網(wǎng)絡(luò)損失的表現(xiàn)形式如數(shù)據(jù)丟包、路由協(xié)議失效、網(wǎng)絡(luò)堵塞、延遲等。需要對這類網(wǎng)絡(luò)受損狀態(tài)進行準(zhǔn)確評估，通過流量監(jiān)測、丟包檢測等方法，進行網(wǎng)絡(luò)受損狀態(tài)的準(zhǔn)確評價和修復(fù)，提高網(wǎng)絡(luò)安全運行性能[1]。

為了克服網(wǎng)絡(luò)攻擊對網(wǎng)絡(luò)的穩(wěn)定運行性能的影響，實現(xiàn)對網(wǎng)絡(luò)攻擊和受損狀態(tài)的實時監(jiān)測，需要通過對網(wǎng)絡(luò)受損狀態(tài)評估平臺的優(yōu)化設(shè)計，提高網(wǎng)絡(luò)安全傳輸控制能力。傳統(tǒng)方法中，對網(wǎng)絡(luò)受損狀態(tài)評估平臺的設(shè)計方法主要采用安全漏洞檢測方法、攻擊源定位方法、特定網(wǎng)段搜索方法以及主動信息加密方法等[2?3]，根據(jù)上述網(wǎng)絡(luò)受損狀態(tài)的評估原理，相關(guān)文獻進行了算法和系統(tǒng)的設(shè)計，取得了一定的研究成果。其中，文獻[4]提出一種基于安全漏洞周期檢查和攻擊監(jiān)控體系構(gòu)建的網(wǎng)絡(luò)受損狀態(tài)評估平臺的設(shè)計方法，采用受損狀態(tài)下的流量異常檢測方法，結(jié)合安全漏洞周期檢查，進行受損狀態(tài)評估，采用28K×16b片內(nèi)RAM進行狀態(tài)評估平臺的中央信息處理器設(shè)計，提高了評估的準(zhǔn)確性，但是該系統(tǒng)在進行網(wǎng)絡(luò)擁堵時的流量監(jiān)測中，在受到干擾因素較大和不確定的攻擊成分增加時受損狀態(tài)的監(jiān)測準(zhǔn)確性下降，系統(tǒng)的穩(wěn)定性不好，需要進行改進設(shè)計。文獻[5]提出一種基于網(wǎng)絡(luò)受損節(jié)點動態(tài)誤差補償控制的狀態(tài)評估系統(tǒng)設(shè)計方法，通過對網(wǎng)絡(luò)受損節(jié)點的流量擁堵監(jiān)測和攻擊源定位，實現(xiàn)受損狀態(tài)評估，采用C55x DSP數(shù)字信息處理芯片進行攻擊信息檢測系統(tǒng)的設(shè)計，提高了受損評估的準(zhǔn)確性和攻擊源的定位能力，但該系統(tǒng)在處理大規(guī)模集群網(wǎng)絡(luò)的受損監(jiān)測時，系統(tǒng)的魯棒性不好。

針對上述問題，本文提出一種基于綜合評判的網(wǎng)絡(luò)受損狀態(tài)評估平臺的設(shè)計方法，首先進行網(wǎng)絡(luò)受損狀態(tài)評估平臺的總體設(shè)計思想和方法描述，并設(shè)計框架構(gòu)建，采用模糊綜合評判方法進行狀態(tài)評估控制，對平臺進行硬件模塊設(shè)計和軟件開發(fā)，最后系統(tǒng)調(diào)試和仿真實驗，通過對網(wǎng)絡(luò)受損狀態(tài)下的流量異常監(jiān)測和入侵檢測性能測試等方法分析平臺的性能，得出有效性結(jié)論。

1 系統(tǒng)總體設(shè)計描述和功能指標(biāo)分析

根據(jù)模糊綜合評判的算法原理進行的網(wǎng)絡(luò)受損狀態(tài)評估平臺系統(tǒng)的設(shè)計，系統(tǒng)設(shè)計包括了硬件模塊設(shè)計和軟件開發(fā)兩大部分，網(wǎng)絡(luò)受損狀態(tài)評估平臺的總體結(jié)構(gòu)模型的組成部分如下：

（1） 網(wǎng)絡(luò)受損的異常流量計算元件（CE）。代表網(wǎng)絡(luò)受損狀態(tài)評估平臺網(wǎng)絡(luò)的計算資源和流量監(jiān)測模塊，通過流量監(jiān)測，進行網(wǎng)絡(luò)受損下的流量傳輸性能的評估。

（2） 網(wǎng)絡(luò)攻擊源定位元件（LE）。攻擊源定位是實現(xiàn)攻擊檢測，網(wǎng)絡(luò)攻擊源定位采用算術(shù)邏輯單元（ALU）實現(xiàn)92 Kb單端存取，提高對網(wǎng)絡(luò)攻擊的檢測性能。

（3） 存儲元件（SE）。對網(wǎng)絡(luò)受損的異常流量特征和通信數(shù)據(jù)進行特征采集，對本地信息進行Unix內(nèi)核的寫入，通過多通道緩沖串口MCBSP進行數(shù)據(jù)分析和狀態(tài)評估。

（4） MANTIS OS調(diào)度器（RB）。通過串行總線USB獲取足夠的堆棧空間，根據(jù)抗混疊濾波構(gòu)建模數(shù)轉(zhuǎn)換器進行ADC任務(wù)動態(tài)重編程，結(jié)合內(nèi)核使用事件驅(qū)動，分配給每個任務(wù)適當(dāng)?shù)恼军c，實現(xiàn)網(wǎng)絡(luò)受損狀態(tài)的評估和修復(fù)。

在網(wǎng)絡(luò)受損狀態(tài)評估平臺系統(tǒng)設(shè)計中，為了滿足網(wǎng)絡(luò)受損狀態(tài)下的動態(tài)監(jiān)護和數(shù)據(jù)修復(fù)功能，在應(yīng)用程序中建立套接字，實現(xiàn)對動態(tài)修復(fù)程序的下載功能，對每個節(jié)點進行程序與服務(wù)的動態(tài)加載，根據(jù)上述分析，構(gòu)建基于模糊綜合評判的網(wǎng)絡(luò)受損狀態(tài)評估平臺的總體實現(xiàn)結(jié)構(gòu)如圖1所示。

通過圖1所示的結(jié)構(gòu)分析，進行系統(tǒng)的硬件設(shè)計和軟件開發(fā)，基于模糊綜合評判的網(wǎng)絡(luò)受損狀態(tài)評估平臺的設(shè)計功能指標(biāo)描述為：網(wǎng)絡(luò)受損異常流量監(jiān)測總線觸發(fā)采用RAM緩沖區(qū)動態(tài)補償方式，其中通信節(jié)點的誤差補償動態(tài)范圍為-40～10 dB，噪聲疊加放大量為87 dB，輸出D/A轉(zhuǎn)換器的幅度[±10 V]；DMA控制器中受損節(jié)點傳輸?shù)牟蓸油ǖ罏?2通道同步、異步輸入；攻擊源信息檢測脈沖采樣在緩沖區(qū)循環(huán)壓控的采樣率[≥200 Hz]；DSP控制D/A轉(zhuǎn)換器的A/D分辨率為15位（至少）；網(wǎng)絡(luò)入侵后受損狀態(tài)監(jiān)測系統(tǒng)的功率放大D/A分辨率為15位（至少）；通信和數(shù)據(jù)采集的D/A轉(zhuǎn)換速率[≥200 Hz]。

根據(jù)上述指標(biāo)分析，進行受損狀態(tài)評估平臺的硬件設(shè)計和軟件開發(fā)。

2 網(wǎng)絡(luò)受損狀態(tài)評估平臺的設(shè)計與實現(xiàn)

2.1 網(wǎng)絡(luò)受損狀態(tài)評估平臺的硬件設(shè)計

網(wǎng)絡(luò)受損狀態(tài)評估平臺的硬件設(shè)計中，主要包括電源電路模塊設(shè)計、異常流量數(shù)據(jù)加載電路模塊、復(fù)位電路模塊、A/D數(shù)模轉(zhuǎn)換電路模塊以及接口電路模塊等設(shè)計，具體的設(shè)計過程描述如下：

首先進行電源電路設(shè)計。通過電源電路設(shè)計，為網(wǎng)絡(luò)受損狀態(tài)評估平臺提供穩(wěn)定的電源輸入，電源電路對于網(wǎng)絡(luò)受損狀態(tài)評估DSP系統(tǒng)的穩(wěn)定工作起到重要作用，本系統(tǒng)采用的是I/O電源（3.3 V）、內(nèi)核電源（0.8～1.2 V）聯(lián)合供電方法。為了提高輸入電源的抗干擾能力，通過電源濾波進行干擾抑制，采用ADSP?BF537作為電源控制的主控芯片，ADSP?BF537具有動態(tài)電源管理能力，在ADSP?BF537的輸出端并聯(lián)一個0.1 μF的電容，內(nèi)核電源也通過10 μF和0.1 μF電容濾波，由此實現(xiàn)對網(wǎng)絡(luò)受損狀態(tài)評估平臺的內(nèi)核電源設(shè)計。電源濾波電路設(shè)計結(jié)果如圖2所示。

為了保證實時時鐘電源與I/O電源的協(xié)調(diào)供電性，克服輸出的基線漂移，通過耦合電容C進行基線漂移抑制，在此基礎(chǔ)上，進行異常流量數(shù)據(jù)加載電路模塊設(shè)計，采用模糊綜合評判方法，進行異常流量數(shù)據(jù)加載和檢測，實現(xiàn)對網(wǎng)絡(luò)受損狀態(tài)的異常流量的監(jiān)測評估，異常流量數(shù)據(jù)加載電路是通過對異常流量檢測程序的引導(dǎo)和加載的電路，通過ADUM1201進行程序加載，實現(xiàn)CAN總線聯(lián)網(wǎng)，ADUM1201程序加載方式較多，本文對網(wǎng)絡(luò)受損狀態(tài)的異常流量加載模式采用方式見表1。

通過上述分析，構(gòu)建網(wǎng)絡(luò)受損狀態(tài)評估平臺的異常流量數(shù)據(jù)加載電路模塊，得到電路設(shè)計結(jié)果具體描述如圖3所示。

通過圖3給出的異常流量加載電路，實現(xiàn)對網(wǎng)絡(luò)受損后的異常流量檢測，在此基礎(chǔ)上，采用電容進行交流耦合，進行網(wǎng)絡(luò)受損狀態(tài)下的流量異常評估。進一步對系統(tǒng)的復(fù)位電路模塊進行設(shè)計，復(fù)位電路是實現(xiàn)串行的SPI存儲器的過程控制引導(dǎo)功能，通過復(fù)位電路結(jié)合選信號CS直接與DSP通信，采用模糊綜合評判實現(xiàn)網(wǎng)絡(luò)受損狀態(tài)的分配分析和低電壓復(fù)位，采用ADM706對網(wǎng)絡(luò)受損狀態(tài)的上電、掉電以及降壓情況的高頻檢測和基線補償，通過邏輯組合譯碼控制，用于引導(dǎo)加載的I2C E2PROM，結(jié)合立即數(shù)尋址、直接尋址、間接尋址保證數(shù)據(jù)的連續(xù)讀取綜合評判系統(tǒng)的輸出數(shù)據(jù)，實現(xiàn)系統(tǒng)的邏輯與譯碼控制，復(fù)位電路芯片選用MAX706S，在PFI管腳電壓低于1.25 V時，而觸發(fā)主復(fù)位，產(chǎn)生復(fù)位輸出，進行網(wǎng)絡(luò)受損狀態(tài)下的異常監(jiān)測評估。網(wǎng)絡(luò)受損狀態(tài)評估平臺的復(fù)位電路設(shè)計如圖4所示。

硬件模塊設(shè)計中，最后進行網(wǎng)絡(luò)受損狀態(tài)評估平臺的接口電路設(shè)計，接口電路是實現(xiàn)對網(wǎng)絡(luò)受損狀態(tài)評估平臺的液晶顯示器接口和參數(shù)設(shè)定接口，接口電路是實現(xiàn)人機交互的重要模塊，接口電路采用的驅(qū)動芯片為DM74LS245，通過三態(tài)八位總線變換器引導(dǎo)驅(qū)動芯片的觸發(fā)和輸出，實現(xiàn)對網(wǎng)絡(luò)受損狀態(tài)的準(zhǔn)確評估和液晶顯示，得到本文設(shè)計的接口顯示電路如圖5所示。

2.2 網(wǎng)絡(luò)受損狀態(tài)評估平臺的軟件設(shè)計

在上述進行了網(wǎng)絡(luò)受損狀態(tài)評估平臺的硬件設(shè)計的基礎(chǔ)上，進行系統(tǒng)的軟件開發(fā)，本系統(tǒng)的軟件開發(fā)建立在Visual DSP++ 4.5軟件開發(fā)平臺基礎(chǔ)上，在開發(fā)應(yīng)用程序之前，通過Visual DSP++建立可視化編輯和校對窗口進行系統(tǒng)的調(diào)試和狀態(tài)分析，實現(xiàn)對網(wǎng)絡(luò)受損狀態(tài)的監(jiān)測，在Visual DSP++的Simulator和Emulator中進行程序代碼開發(fā)和編寫[6?7]，通過Emulator測試設(shè)計的程序代碼，進行ANSI C編譯，程序開始后首先進行初始化，利用DSP 芯片提供的硬件資源對網(wǎng)絡(luò)的受損狀態(tài)和異常流量進行雙緩沖區(qū)的A/D采樣，執(zhí)行同步串口0初始化，采用C語言和匯編語言進行軟件開發(fā)，在SPORT0_TCLKDIV寄存器實現(xiàn)對網(wǎng)絡(luò)入侵源定位，配置高壓控制、CAN通信模塊進行可視化校對和受損狀態(tài)特征的輸出。綜上分析，得到軟件實現(xiàn)流程見圖6。

3 系統(tǒng)仿真實驗分析

為了測試本文設(shè)計的網(wǎng)絡(luò)受損狀態(tài)監(jiān)測平臺的性能，進行仿真實驗和功能調(diào)試，系統(tǒng)調(diào)試中，首先進行程序加載和網(wǎng)絡(luò)攻擊特征模擬，采用大型網(wǎng)絡(luò)病毒數(shù)據(jù)庫DPP 2015進行病毒入侵的攻擊測試，網(wǎng)絡(luò)攻擊的時間間隔為1.2 s，輸入信號范圍為0～5 V，采樣速率最高可達1 MS/s，通過CPLD譯碼讀通道A的數(shù)據(jù)對網(wǎng)絡(luò)攻擊后的受損狀態(tài)進行流量檢測，通過接口電路和人機交互定時器能準(zhǔn)確地控制A/D轉(zhuǎn)換的速率，在此基礎(chǔ)上進行模糊綜合評判，分析網(wǎng)絡(luò)受損狀態(tài)參量，為了測試性能，采用本文方法，以網(wǎng)絡(luò)受損后的異常流量檢測性能為測試指標(biāo)，進行狀態(tài)評估的性能測試，得到輸入的網(wǎng)絡(luò)流量波形如圖7所示。

對上述輸入的網(wǎng)絡(luò)流量波形進行受損狀態(tài)評估，進行異常流量檢測，得到采用本文系統(tǒng)進行網(wǎng)絡(luò)受損后的異常流量檢測結(jié)果如圖8所示。

由圖8可見，采用本文設(shè)計的系統(tǒng)，進行網(wǎng)絡(luò)受損狀態(tài)平臺和綜合評判，對受損后的異常流量和數(shù)據(jù)傳輸?shù)臓顟B(tài)具有準(zhǔn)確地監(jiān)測和評判性能，檢測性能較好，評估精度較好，展示了本文方法的優(yōu)越性。

4 結(jié) 語

本文提出一種基于模糊綜合評判的網(wǎng)絡(luò)受損狀態(tài)評估平臺的設(shè)計方法，首先進行了網(wǎng)絡(luò)受損狀態(tài)評估平臺的總體設(shè)計，采用模糊綜合評判方法進行狀態(tài)評估控制，對平臺進行了硬件模塊設(shè)計和軟件開發(fā)，實現(xiàn)平臺優(yōu)化設(shè)計。仿真結(jié)果表明，采用該系統(tǒng)進行網(wǎng)絡(luò)受損狀態(tài)平臺和綜合評判，對受損后的異常流量和數(shù)據(jù)傳輸?shù)臓顟B(tài)具有準(zhǔn)確地監(jiān)測和評判性能，系統(tǒng)的人機交互性好、魯棒性較高，在網(wǎng)絡(luò)安全控制和分析中具有較好的應(yīng)用價值。

參考文獻

[1] 邢長明，劉方愛.數(shù)據(jù)網(wǎng)格任務(wù)調(diào)度模擬器的設(shè)計[J].計算機應(yīng)用研究，2011（11）：4191?4193.

[2] 王慧娟，胡峰松，陳燦.數(shù)據(jù)網(wǎng)格環(huán)境下副本淘汰策略的研究[J].計算機工程與設(shè)計，2010（19）：4147?4149.

[3] 張鵬，劉慶云，譚建龍，等.流水行云：支持可擴展的并行分布式流處理系統(tǒng)[J].電子學(xué)報，2015，43（4）：639?646.

[4] PALOMARES I， MARTINEZ L， HERRERA F. A consensus model to detect and manage non?cooperative behaviors in large scale group decision making [J]. IEEE transactions on fuzzy system， 2014， 22（3）： 516?530.

[5] ZHANG H， WANG Z， LIU D A. Comprehensive review of stability analysis of continuous?time recurrent neural networks [J]. IEEE transactions on neural networks and learning systems， 2014， 25（7）： 1229?1262.

[6] 陸許明，戴建強，譚洪舟.高效的多徑衰落信道系系及其硬件實現(xiàn)[J].系統(tǒng)仿真學(xué)報，2014，26（1）：197?201.

[7] 靳曉艷，周希元，張琬琳.多徑衰落信道中基于自適應(yīng) MCMC 的調(diào)制識別[J].北京郵電大學(xué)學(xué)報，2014，37（1）：31?34.