网络受损状态评估平台的设计与实现

张浩

摘 要： 大规模密集网络在受到网络攻击和流量过载时，容易导致网络路由协议失效，出现网络堵塞、延迟和丢包等受损状态。因此，提出一种网络受损状态评估平台的设计方法。通过对网络受损下的网络通信的丢包检测、流量异常检测和入侵检测等方法进行综合评价和系统评判。平台的硬件设计包括电源电路、异常流量数据加载电路、复位电路模块、A/D电路、接口电路。在Visual DSP++ 4.5软件开发平台实现平台的软件开发。仿真结果表明，该平台进行网络受损状态评估的可靠性较好，对网络受损后异常流量等参量的检测输出较准确，状态评估输出的鲁棒性较高。

关键词： 综合评判； 网络安全； 网络受损状态评估； 软件开发

中图分类号： TN926?34； TP393 文献标识码： A 文章编号： 1004?373X（2016）24?0044?04

Design and implementation of network damaged state evaluation platform

ZHANG Hao

（Inner Mongolia Normal University， Hohhot 010020， China）

Abstract： A design method of network damaged state evaluation platform is proposed in this paper. The detection methods of packet loss， traffic abnormal and intrusion phenomena in network communication are adopted to carry out comprehensive evaluation and system evaluation when a network is damaged. The platform hardware design includes power circuit， abnormal traffic data load circuit， reset circuit module， A/D circuit and interface circuit. The software development for the platform was realized on Visual DSP++ 4.5 software development platform. The simulation results show that the platform has better reliability in network damaged state evaluation， high accuracy in detection output of abnormal flow parameter when network damage occurs， and high robustness in state evaluation output.

Keywords： comprehensive evaluation； network security； network damage state assessment； software development

0 引 言

随着计算机网络信息技术的发展，网络成为了人们进行信息交互和数据传输必不可少的工具，在计算机网络系统中，用户通过构建内部网（Intranet）、企业外部网（Extranet）、全球互联网（Internet）等网络形式，进行数学运算、文件处理和资源共享，上述网络模型构成了大规模密集网络，在大规模的密集网络中，网络攻击者通过拒绝服务和网络资源非法占用与非法控制等方法实行网络攻击，实施对本地网络信息的访问、读写等操作，导致网络安全问题的发生。而今，网络安全成为未来网络用户和管理者重点关注的话题，网络安全包括了硬件安全和软件安全、网络的物理安全、网络拓扑结构安全网络等，在受到网络攻击和流量拥堵的情况下，网络攻击者通过访问控制和攻击监控等方法实现网络入侵，出现安全漏洞，使得网络受损，网络损失的表现形式如数据丢包、路由协议失效、网络堵塞、延迟等。需要对这类网络受损状态进行准确评估，通过流量监测、丢包检测等方法，进行网络受损状态的准确评价和修复，提高网络安全运行性能[1]。

为了克服网络攻击对网络的稳定运行性能的影响，实现对网络攻击和受损状态的实时监测，需要通过对网络受损状态评估平台的优化设计，提高网络安全传输控制能力。传统方法中，对网络受损状态评估平台的设计方法主要采用安全漏洞检测方法、攻击源定位方法、特定网段搜索方法以及主动信息加密方法等[2?3]，根据上述网络受损状态的评估原理，相关文献进行了算法和系统的设计，取得了一定的研究成果。其中，文献[4]提出一种基于安全漏洞周期检查和攻击监控体系构建的网络受损状态评估平台的设计方法，采用受损状态下的流量异常检测方法，结合安全漏洞周期检查，进行受损状态评估，采用28K×16b片内RAM进行状态评估平台的中央信息处理器设计，提高了评估的准确性，但是该系统在进行网络拥堵时的流量监测中，在受到干扰因素较大和不确定的攻击成分增加时受损状态的监测准确性下降，系统的稳定性不好，需要进行改进设计。文献[5]提出一种基于网络受损节点动态误差补偿控制的状态评估系统设计方法，通过对网络受损节点的流量拥堵监测和攻击源定位，实现受损状态评估，采用C55x DSP数字信息处理芯片进行攻击信息检测系统的设计，提高了受损评估的准确性和攻击源的定位能力，但该系统在处理大规模集群网络的受损监测时，系统的鲁棒性不好。

针对上述问题，本文提出一种基于综合评判的网络受损状态评估平台的设计方法，首先进行网络受损状态评估平台的总体设计思想和方法描述，并设计框架构建，采用模糊综合评判方法进行状态评估控制，对平台进行硬件模块设计和软件开发，最后系统调试和仿真实验，通过对网络受损状态下的流量异常监测和入侵检测性能测试等方法分析平台的性能，得出有效性结论。

1 系统总体设计描述和功能指标分析

根据模糊综合评判的算法原理进行的网络受损状态评估平台系统的设计，系统设计包括了硬件模块设计和软件开发两大部分，网络受损状态评估平台的总体结构模型的组成部分如下：

（1） 网络受损的异常流量计算元件（CE）。代表网络受损状态评估平台网络的计算资源和流量监测模块，通过流量监测，进行网络受损下的流量传输性能的评估。

（2） 网络攻击源定位元件（LE）。攻击源定位是实现攻击检测，网络攻击源定位采用算术逻辑单元（ALU）实现92 Kb单端存取，提高对网络攻击的检测性能。

（3） 存储元件（SE）。对网络受损的异常流量特征和通信数据进行特征采集，对本地信息进行Unix内核的写入，通过多通道缓冲串口MCBSP进行数据分析和状态评估。

（4） MANTIS OS调度器（RB）。通过串行总线USB获取足够的堆栈空间，根据抗混叠滤波构建模数转换器进行ADC任务动态重编程，结合内核使用事件驱动，分配给每个任务适当的站点，实现网络受损状态的评估和修复。

在网络受损状态评估平台系统设计中，为了满足网络受损状态下的动态监护和数据修复功能，在应用程序中建立套接字，实现对动态修复程序的下载功能，对每个节点进行程序与服务的动态加载，根据上述分析，构建基于模糊综合评判的网络受损状态评估平台的总体实现结构如图1所示。

通过图1所示的结构分析，进行系统的硬件设计和软件开发，基于模糊综合评判的网络受损状态评估平台的设计功能指标描述为：网络受损异常流量监测总线触发采用RAM缓冲区动态补偿方式，其中通信节点的误差补偿动态范围为-40～10 dB，噪声叠加放大量为87 dB，输出D/A转换器的幅度[±10 V]；DMA控制器中受损节点传输的采样通道为12通道同步、异步输入；攻击源信息检测脉冲采样在缓冲区循环压控的采样率[≥200 Hz]；DSP控制D/A转换器的A/D分辨率为15位（至少）；网络入侵后受损状态监测系统的功率放大D/A分辨率为15位（至少）；通信和数据采集的D/A转换速率[≥200 Hz]。

根据上述指标分析，进行受损状态评估平台的硬件设计和软件开发。

2 网络受损状态评估平台的设计与实现

2.1 网络受损状态评估平台的硬件设计

网络受损状态评估平台的硬件设计中，主要包括电源电路模块设计、异常流量数据加载电路模块、复位电路模块、A/D数模转换电路模块以及接口电路模块等设计，具体的设计过程描述如下：

首先进行电源电路设计。通过电源电路设计，为网络受损状态评估平台提供稳定的电源输入，电源电路对于网络受损状态评估DSP系统的稳定工作起到重要作用，本系统采用的是I/O电源（3.3 V）、内核电源（0.8～1.2 V）联合供电方法。为了提高输入电源的抗干扰能力，通过电源滤波进行干扰抑制，采用ADSP?BF537作为电源控制的主控芯片，ADSP?BF537具有动态电源管理能力，在ADSP?BF537的输出端并联一个0.1 μF的电容，内核电源也通过10 μF和0.1 μF电容滤波，由此实现对网络受损状态评估平台的内核电源设计。电源滤波电路设计结果如图2所示。

为了保证实时时钟电源与I/O电源的协调供电性，克服输出的基线漂移，通过耦合电容C进行基线漂移抑制，在此基础上，进行异常流量数据加载电路模块设计，采用模糊综合评判方法，进行异常流量数据加载和检测，实现对网络受损状态的异常流量的监测评估，异常流量数据加载电路是通过对异常流量检测程序的引导和加载的电路，通过ADUM1201进行程序加载，实现CAN总线联网，ADUM1201程序加载方式较多，本文对网络受损状态的异常流量加载模式采用方式见表1。

通过上述分析，构建网络受损状态评估平台的异常流量数据加载电路模块，得到电路设计结果具体描述如图3所示。

通过图3给出的异常流量加载电路，实现对网络受损后的异常流量检测，在此基础上，采用电容进行交流耦合，进行网络受损状态下的流量异常评估。进一步对系统的复位电路模块进行设计，复位电路是实现串行的SPI存储器的过程控制引导功能，通过复位电路结合选信号CS直接与DSP通信，采用模糊综合评判实现网络受损状态的分配分析和低电压复位，采用ADM706对网络受损状态的上电、掉电以及降压情况的高频检测和基线补偿，通过逻辑组合译码控制，用于引导加载的I2C E2PROM，结合立即数寻址、直接寻址、间接寻址保证数据的连续读取综合评判系统的输出数据，实现系统的逻辑与译码控制，复位电路芯片选用MAX706S，在PFI管脚电压低于1.25 V时，而触发主复位，产生复位输出，进行网络受损状态下的异常监测评估。网络受损状态评估平台的复位电路设计如图4所示。

硬件模块设计中，最后进行网络受损状态评估平台的接口电路设计，接口电路是实现对网络受损状态评估平台的液晶显示器接口和参数设定接口，接口电路是实现人机交互的重要模块，接口电路采用的驱动芯片为DM74LS245，通过三态八位总线变换器引导驱动芯片的触发和输出，实现对网络受损状态的准确评估和液晶显示，得到本文设计的接口显示电路如图5所示。

2.2 网络受损状态评估平台的软件设计

在上述进行了网络受损状态评估平台的硬件设计的基础上，进行系统的软件开发，本系统的软件开发建立在Visual DSP++ 4.5软件开发平台基础上，在开发应用程序之前，通过Visual DSP++建立可视化编辑和校对窗口进行系统的调试和状态分析，实现对网络受损状态的监测，在Visual DSP++的Simulator和Emulator中进行程序代码开发和编写[6?7]，通过Emulator测试设计的程序代码，进行ANSI C编译，程序开始后首先进行初始化，利用DSP 芯片提供的硬件资源对网络的受损状态和异常流量进行双缓冲区的A/D采样，执行同步串口0初始化，采用C语言和汇编语言进行软件开发，在SPORT0_TCLKDIV寄存器实现对网络入侵源定位，配置高压控制、CAN通信模块进行可视化校对和受损状态特征的输出。综上分析，得到软件实现流程见图6。

3 系统仿真实验分析

为了测试本文设计的网络受损状态监测平台的性能，进行仿真实验和功能调试，系统调试中，首先进行程序加载和网络攻击特征模拟，采用大型网络病毒数据库DPP 2015进行病毒入侵的攻击测试，网络攻击的时间间隔为1.2 s，输入信号范围为0～5 V，采样速率最高可达1 MS/s，通过CPLD译码读通道A的数据对网络攻击后的受损状态进行流量检测，通过接口电路和人机交互定时器能准确地控制A/D转换的速率，在此基础上进行模糊综合评判，分析网络受损状态参量，为了测试性能，采用本文方法，以网络受损后的异常流量检测性能为测试指标，进行状态评估的性能测试，得到输入的网络流量波形如图7所示。

对上述输入的网络流量波形进行受损状态评估，进行异常流量检测，得到采用本文系统进行网络受损后的异常流量检测结果如图8所示。

由图8可见，采用本文设计的系统，进行网络受损状态平台和综合评判，对受损后的异常流量和数据传输的状态具有准确地监测和评判性能，检测性能较好，评估精度较好，展示了本文方法的优越性。

4 结 语

本文提出一种基于模糊综合评判的网络受损状态评估平台的设计方法，首先进行了网络受损状态评估平台的总体设计，采用模糊综合评判方法进行状态评估控制，对平台进行了硬件模块设计和软件开发，实现平台优化设计。仿真结果表明，采用该系统进行网络受损状态平台和综合评判，对受损后的异常流量和数据传输的状态具有准确地监测和评判性能，系统的人机交互性好、鲁棒性较高，在网络安全控制和分析中具有较好的应用价值。

参考文献

[1] 邢长明，刘方爱.数据网格任务调度模拟器的设计[J].计算机应用研究，2011（11）：4191?4193.

[2] 王慧娟，胡峰松，陈灿.数据网格环境下副本淘汰策略的研究[J].计算机工程与设计，2010（19）：4147?4149.

[3] 张鹏，刘庆云，谭建龙，等.流水行云：支持可扩展的并行分布式流处理系统[J].电子学报，2015，43（4）：639?646.

[4] PALOMARES I， MARTINEZ L， HERRERA F. A consensus model to detect and manage non?cooperative behaviors in large scale group decision making [J]. IEEE transactions on fuzzy system， 2014， 22（3）： 516?530.

[5] ZHANG H， WANG Z， LIU D A. Comprehensive review of stability analysis of continuous?time recurrent neural networks [J]. IEEE transactions on neural networks and learning systems， 2014， 25（7）： 1229?1262.

[6] 陆许明，戴建强，谭洪舟.高效的多径衰落信道系系及其硬件实现[J].系统仿真学报，2014，26（1）：197?201.

[7] 靳晓艳，周希元，张琬琳.多径衰落信道中基于自适应 MCMC 的调制识别[J].北京邮电大学学报，2014，37（1）：31?34.