Web网络下的异常路由数据监测技术研究

2018-01-22 19:21马强
现代电子技术 2018年2期

马强

摘 要: 在Web网络环境下,路由器应用过程中利用信道传输介质数据会出现异常干扰数据,而传统路由数据监测技术很难准确辨别异常数据,并且存在不能承接Web网络的缺陷。针对上述问题,提出Web网络下的异常路由数据监测技术。对监控总框架进行优化设计,增设Web网络承接模块,导入多层次监测机制,通过Contra variant算法实现异常数据监测。设置仿真实验,实验结果表明,提出的数据监测技术能够有效地监控路由异常数据。

关键词: Web网络; 异常路由数据; 监测节点; 多层次监测; Contra variant算法; 数据监测技术

中图分类号: TN711?34; TN913 文献标识码: A 文章编号: 1004?373X(2018)02?0018?03

Abstract: In the Web network environment, abnormal interference data exists when using the channel to transmit medium data during the router application process. It is difficult for the traditional routing data monitoring technology to accurately identify the abnormal data, and the defects of Web network cannot be overcome. In view of the above problems, the abnormal routing data monitoring technology in the Web network environment is proposed. The abnormal data monitoring is implemented with the Contra variant algorithm while optimizing the design of overall monitoring framework, adding the Web network support module, introducing the multi?level monitoring mechanism. The simulation experiment was carried out. The experimental results show that the proposed data monitoring technology can effectively monitor the abnormal routing data.

Keywords: Web network; abnormal routing data; monitoring node; multi?level monitoring; Contra variant algorithm; data monitoring technology

0 引 言

伴随Web网络快速崛起,使用路由装置进行数据传输已经是非常普遍的事情。传统路由装置的数据监控技术能够保证路由的数据畅通,但在Web网络环境下,常规数据监控技术无法对路由异常数据进行精准的监控,同时传统数据监控技术不能承接Web网络运行模式,为此,本文提出Web网络下的异常路由数据监测技术。把传统的经典Apriori算法优化为Contra variant算法,Contra variant算法不依赖Web网络中BGP会话,因此能够对异常路由數据进行多次合理计算,Contra variant算法能够与多个异常数据监测服务器协同监测,监控过程的可信性与覆盖率均得到提高。为了保证设计方法的有效性,设计了仿真模拟实验,通过传统监控方法与本文监控方法相比较,验证了所提方法的有效性。

1 异常路由数据监测方法设计

本文设计的路由异常数据监测技术是在Web网络基础上进行构建的。为了能够承接Web网络的运行模式,改变了传统异常数据监测技术以识别模块为核心的框架[1]。由于路由数据监测协议具有攻击脆弱性,使用过程对自身条件协议的判定十分困难,因此本文设计的监测技术以运算模块为基础[2?3],对使用模块进行结构优化,对异常数据来源进行重新分析、考量,针对不同异常数据实现有真对性的监测,分析数据如表1所示。

通过上述分析,能够有效监测异常数据的方法主要分为三类:信令渠道监测、非执行数据监测、成效数据监测[4]。本文使用多层次结构优化原始数据监测结构,利用结构优势将三类监测方法同时运行,为了避免三种监测方法出现混乱度,设计监测结构如图1所示。

由图1可知,本文设计的异常路由数据监测技术,有效地将三种监测手段相结合,使用多模块平行结构方式承接Web网络模式,改变传统监测模式。只需要对BGP的接收、转发就可实现对异常路由数据进行监测。

2 实现多层次监测机制

2.1 引入Contra variant算法

导入Contra variant算法实现多层次监测机制过程中,通过Contra variant算法对数据地址前缀关系的判定,来区分监测数据异常状态,数据前缀地址由起源地址到置换地址间都是会发生异常突变的[5],设X,Y为多次描素后出现的地址前缀,其前缀地址用A(X,Y)来表述,描述关系X,Y之间的五种关系如下:

1) X包含Y;

2) X重合Y;

3) X包含于Y;

4) X相交于Y;

5) X相离于Y。

经过判定得到一系列的异常数据,经过语言编程将异常数据进行统计,实现多层次检测机制,VB输出代码为:endprint

Prefix、AS_PATH

COUNTRIES

COUNTRIES_IPADDRESS非法宣告前缀组的异常数据层次输出代码为:

Construct knowledge repository Country_ Prefix _ Hijacks

//异常路由数据提取及非法宣告前缀监测

Read aspath(AS1,AS2,…,ASn),put ASn intoRoute_Buffer

//查询异常路由数据前缀所属位置

Check Prefix Origin(Prefix_Country Code)

//通过知识库查询ASn所属位置

Check Source ASOrigin(ASN_Country_Code)

//分析异常路由数据

IF Prefix Origin(Prefix_CountryCode)

Source ASOrigin(ASN_Country_Code)=null

//异常数据分析处理

Read aspath(AS1,AS2,…,ASn)nsert

Country_Prefix[] into Country_Prefix_Hi?jacks

//数据信息采集

2.2 实现异常路由数据监测部署

本文设计的异常路由数据监测方法在部署和实施主要涉及两类实体:Contra variant计算模块以及异常数据层次模块[6?7]。Contra variant计算模块主要承载Contra variant算法处理异常数据地址间前缀关系。对异常数据层次模块的部署主要包括:

1) 与所属系统路由器建立 BGP会话采集机制,即BGP路由。

2) 与其相关异常数据监测服务器协同监测BGP路由可信性[8]。

3) 监测路由异常数据,发现虚假BGP路由,并进行数据采集。

异常路由数据层次模块实施过程:

1) 异常路由数据监测服务器具有极强的广域性,因此一个自治系统中只能布置一个异常数据监测服务器[9];

2) 异常路由数据监测服务器之间通信是应用层协议,不依赖BGP会话,因此实施过程中需要增设转换模块。

3 仿真试验与分析

3.1 实验设置

本文设计的异常路由数据监测方法,实验过程主要通过不同路由监测节点(Node)产生异常数据,使用第三方应用测试软件进行模拟实验[10]。分別选用Node=200,Node=400,Node=600,Node=800节点数据,设置传统异常数据监测方法与本文方法进行异常路由数据分析,采用控制限量比对方法,计算准确率、覆盖率及收益率,分别对结果进行分析统计。

3.2 实验结果与分析

采用监测网络采集异常路由数据对特定ISP前缀进行MOAS冲突测试,将测试结果进行人工比对,计算其准确率如图2所示。

Node=200,Node=400,Node=600,Node=800数据下,传统异常数据监测方法能够发现异常路由数据,并进行合理控制,传统异常数据监测方法准确率表现最低,当loop=8时达到最大,之后缓慢下降。Contra variant算法中,Node=800,Node=600呈上升趋势后保持高准确率,Node=400时,loop=8时达到最大即准确率为95%后,缓慢下降,Node=200时没有下降过程,准确率不断上升后保持平衡。由图2可知Node=800,Node=600适合高性能监测,Node=200适合普通监测。

Node=200速度变化最为明显,第一阶段增长速度为其他监测节点中最大,保持平衡时间最长,第二阶段增长速度同为其他监测节点最大,体现出Node=200时的机动性和灵活性。Node=800速度变化最不明显,loop对覆盖率增长速度影响不大,从而体现高性能、稳定性和准确性。本文设计的异常路由数据监测方法与传统异常数据监测方法相比,因计算机冲突测试增加,传统方法在不同时刻覆盖率均低于本文设计的异常路由数据监测方法,如图3所示。

由图3可知,Node=200收益率最优、具有良好机动性,所以收益率比较客观。Node=800收益率逐渐增加,因为其高性能、高消耗、覆盖稳定等原因,使收益率低于Node=200,Node=400和Node=600,但当loop达到一定数值时,其本文设计的异常路由数据监测方法均保持一定,没有较大的收益率之差。本文设计的异常路由数据监测方法因具有优良性能和较低硬件维护成本,所以收益率优于传统异常数据监测方法。

4 结 论

本文通过理论研究和仿真实验,有效证明了Web网络下的异常路由数据监测方法,解决了经典算法路由监测系统不能承载Web网络及性能不足,同时提升了系统覆盖率和准确性。

参考文献

[1] 徐恪,赵玉东,陈文龙,等.防御数据窃听攻击的路由交换范式体系[J].计算机学报,2017,40(7):1649?1663.

XU Ke, ZHAO Yudong, CHEN Wenlong, et al. Paradigm?based routing & switching system for data interception attacks [J]. Chinese journal of computers, 2017, 40(7): 1649?1663.

[2] 全宇.交互式网络资源分配均衡性监测仿真[J].计算机仿真,2017,34(7):445?448.endprint

QUAN Yu. Interactive network resource allocation balanced monitoring simulation [J]. Computer simulation, 2017, 34 (7): 445?448.

[3] 姚海容.路由交换数据在线时间复杂度预测链路漏洞检测[J].科技通报,2015,31(9):212?219.

YAO Hairong. Routing exchange data online time complexity forecasting link leak detection [J]. Bulletin of science and technology, 2015, 31(9): 212?219.

[4] 杨静.大型云计算信息系统的异常数据检测模型仿真[J].计算机仿真,2015,32(11):378?381.

YANG Jing. Simulation of Abnormal data detection model for large scale cloud computing information system [J]. Computer simulation, 2015, 32(11): 378?381.

[5] 王乐,王芳.数据库异常数据的检测仿真研究[J].计算机仿真,2016,33(1):430?433.

WANG Le, WANG Fang. Simulation of database with data mining [J]. Computer simulation, 2016, 33(1): 430?433.

[6] 刘丰华.基于传感器网络的船舱环境监视系统[J].舰船科学技术,2015,37(3):214?217.

LIU Fenghua. A novel ship cabin monitoring system based on wireless sensor network [J]. Ship science and technology, 2015, 37(3): 214?217.

[7] 王娜,杜学绘,王文娟,等.边界网关协议安全研究综述[J].计算机学报,2017,40(7):1626?1648.

WANG Na, DU Xuehui, WANG Wenjuan, et al. A survey of the border gateway protocol security [J]. Chinese journal of computers, 2017, 40(7): 1626?1648.

[8] 高彩芳,冯振乾,虞万荣,等.适用于空间网络的通用路由协议设计与实现[J].小型微型计算机系统,2015,36(10):2270?2274.

GAO Caifang, FENG Zhenqian, YU Wanrong, et al. Design and implementation of a general routing protocol for space network [J]. Journal of Chinese computer systems, 2015, 36(10): 2270?2274.

[9] 良梓,任哲坡,吴晓军.DTN中基于时间因素的拥塞感知路由算法[J].计算机工程与应用,2015,51(5):97?101.

LIANG Zi, REN Zhepo, WU Xiaojun. Congestion?aware routing algorithm based on time factor in DTN [J]. Computer engineering and applications, 2015, 51(5): 97?101.

[10] 邓燕,张新有,邢焕来.一种基于传输容量控制的DTN动态分段编码路由算法[J].计算机应用研究,2017,34(9):2753?2757.

DENG Yan, ZHANG Xinyou, XING Huanlai. Routing algorithm for DTN based on dynamic segmented network coding and transmission capacity control [J]. Application research of computers, 2017, 34(9): 2753?2757.endprint