非毁伤性攻击下网络多点能耗预测系统设计

(苏州农业职业技术学院 继续教育学院，江苏 苏州 215008)

0 引言

网络运行中常出现攻击性行为，造成网络能耗事故。虽然绝大多数攻击行为都是非毁坏性的，但其对网络能耗造成的影响不可小觑[1]。网络能耗态势预测可在整体上反应网络能耗，成为网络能耗领域的研究热点[2]。当前多是利用定性与定量的网络能耗预测系统对网络能耗态势进行预测，系统预测效率较低，预测结果不理想[3]。因此，急需研究一种可高效预测非毁坏性攻击下网络能耗的系统。目前相关领域专家学者已研究出一些有效成果[4]。文献[8]提出基于信息融合的网络能耗态势预测系统。对原有预测体系进行改进，对体系中漏洞的脆弱性进行评估，依据不同规则库，完成网络能耗预测。该系统预测用时较短，但预测偏差大。文献[9]提出基于跨层感知的网络能耗态势预测。建立反映网络各能耗态势指标体系。对各能耗预测指标权重进行计算，完成网络能耗预测。该系统预测效率较高，但过程繁琐。针对上述产生的问题，提出设计非毁坏性攻击下网络多点能耗预测系统。多点同时进行能耗预测可有效提高预测效率。实验证明，该系统可以高效可靠地对网络能耗态势进行预测。

1 网络多点能耗预测系统优化策略分析

对非毁坏性攻击下网络多点能耗预测系统进行优化设计，需先对网络多点能耗预测系统的优化策略进行分析，为系统设计的实施提供充足可靠的理论依据。针对能耗预测系统的能耗数据采集、能耗预测指标提取、能耗预测功能实现三个方面，拟定优化策略。

能耗数据采集方面：传统网络能耗预测系统的能耗数据采集不准确，为提高能耗数据的采集精度，对系统硬件的数据采集节点模块进行改进设计，完成能耗数据完整且准确地采集，为能耗预测的实现奠定良好基础。

能耗预测指标提取方面：采用网络多点能耗数据，参考网络能耗风险评估成果，融合NetFlow技术，对能耗数据进行处理，提取网络能耗预测指标。

能耗预测功能实现方面：能耗预测功能是系统软件部分的核心功能。将网络能耗态势按照高、中、低三个等级分类，分别对三种类别的能耗进行预测，完成系统软件部分的设计。

根据以上优化策略，对非毁坏性攻击下网络多点能耗预测系统进行设计。

2 硬件设计

良好的硬件环境为系统的优质性能打下坚实的基础。因此先对非毁坏性攻击下网络多点能耗预测系统的硬件部分进行改进设计。系统硬件的最主要功能就是对网络能耗数据的采集。网络能耗数据是由数据采集电路完成的，因此主要对硬件部分的数据采集电路进行优化。给出数据采集电路设计图如图1所示。

图1 网络能耗数据采集电路设计图

采用PCI局部总线对网络能耗数据采集电路进行设计，PCI总线对网络运行过程中的干扰有较强的抑制作用[5]。引入先进的CPLD技术设计数字电路部分，它有效提高了系统的执行效率，实时性强。所设计的采集电路需要采集频率为102.4 kHz的采集卡，为了提高采集电路的采集精度，选用AD7892这种12位的A/D转换器，完成对网络能耗数据采集电路的设计。

综上所述，完善以能耗数据采集电路为主的系统硬件，为非毁坏性攻击下网络多点能耗预测系统的软件设计提供最优硬件环境。

3 软件设计

对非毁伤性攻击下网络多点能耗预测系统的软件部分进行设计，其实质就是对网络的能耗态势进行预测。

采用NetFlow技术先对网络能耗态势预测指标进行提取，依据预测指标对网络节点权重进行评估，实现网络能耗态势的预测，从而完成对非毁伤性攻击下网络多点能耗预测系统软件部分的设计，具体设计过程描述如下。

3.1 能耗态势预测指标的提取

要完成网络多点能耗态势预测，应先采集网络多源态势信息，参考历史网络能耗风险的评估成果，融合IDS、NetFlow以及Nessus等网络设备中的原始数据，该数据中包括IDS的报警及攻击信息、Nessus漏洞信息和NetFlow流量信息[6]。一般情况下，网络攻击威胁性的出现与网络的脆弱性有关，而系统漏洞的出现数目决定了网络的脆弱程度。

将攻击层统计并分析攻击次数、漏洞信息以及网络流量，与不同方面的网络能耗态势信息融合，降低网络能耗态势预测中的不确定性，从而预测网络中的整体能耗态势。

主要由以下方法对网络能耗态势预测指标进行提取。指标数目主要是对网络能耗态势预测指标，在单位时间出现的次数或数量的计算。

(1)

其中：Dk代表某一个态势指标，Nsk代表网络能耗态势预测指标在单位时间的总和。由于原始网络数据的格式具有多样性，所以要对其进行归一化，使其取值范围为[0,1]。网络能耗态势预测指标的归一化公式为：

(2)

其中:X代表原始网络能耗态势预测的指标数值，Xmin代表网络能耗态势预测指标的最小数值，Xmax代表网络能耗态势预测指标的最大数值，X′代表进行归一化后的网络能耗态势预测指标数值。

3.2 网络节点权重的评估

以3.1中的指标为基础，网络节点权重是网络多点能耗态势预测目标重要性的体现，节点权重越大，代表着节点能耗态势的变化对整体网络能耗态势的影响越大，反之越小[7]。不同节点权重会导致不同的预测结果，假设权重确定的不合理，则会导致整个网络能耗态势的预测没有意义。

确定网络节点权重主要方法为主观赋权以及客观赋权两种。利用两种方法的融合对网络节点权重进行评估。

假设W1代表客观权重，W2代表主观权重，将W1与W2融合组成W。这样不仅考虑了决策者主观信息，而且利用了网络原始数据以及数据模型，使节点权重更具客观性。

为兼顾主观权重与客观权重的优点，利用加权欧式距离当作衡量指标。最优权重就是将客观权重w1l与主观权重w2l加权欧氏距离，以及最小组合权重wl。计算不同网络节点组合权重wl与客观权重w1l和主观权重w2l欧氏距离。为避免决策者主观对某种权重偏爱，将不对欧氏距离使用固定权重，在欧氏距离前利用组合权重wl本身当作欧氏距离权重，使其更具自适应性。最后得到最优组合权重，即：加权欧氏距离之和在最小值时的wl。wl计算公式为：

(3)

其中:minF代表加权欧氏距离之和的最小值。将组合权重求解问题转换为有约束非线性的规划问题，使组合权重至主观权重与客观权重，欧氏距离最短，该问题可表述为：

(4)

通过序列二次规划算法，对上述问题最优解进行获取。序列二次规划算法是对约束非线性规划问题进行求解的最优算法之一，序列二次规划算法既可以保障原问题全局收敛性，又可以将超线性得到收敛。该算法具体过程为：对给定的基本网络数据初值进行读取操作，构造Lagrange函数，获得Hessian矩阵，并对Lagrange函数进行二次近似，生成二次规划子问题，对二次规划子问题求解，通过二次规划子问题的解，确定检索方向，并对目标函数数值进行计算。依据上述算法完成对网络节点权重的评估，为网络能耗态势预测打下基础。

3.3 网络多点能耗态势预测

以3.1和3.2中信息为基础，利用朴素贝叶斯分类器实现网络多点能耗态势的预测。

假设网络多点能耗态势预测函数为g，z代表已经训练好的朴素贝叶斯分类器，则网络多点能耗态势预测函数g以z为基础来实现。当决策变量Y值通过朴素贝叶斯分类器z来实现时，网络中的每个组件基础运行性、威胁性与脆弱性皆有5个类别以及相应的概率[8]，以网络组件的基础运行性为代表，假设：

P(Y)=P(U)=P(U=CK/Y=κ)

(5)

在上式中，P(Y)代表网络组件相应的基础运行性概率，CK代表网络能耗预测率。Y可以取：CPU利用率、子网流量变化率等。Y是基础运行性。

朴素贝叶斯分类器的预测函数g中有：

P(UU)=P(Y=κ)P(U=CK/Y=κ)

(6)

式中，可以获得网络基础运行性、网络威胁性和网络脆弱性三维中，每一维中获得五等离散化值概率P(Y=CK)(每个连续型预测观测值可划分为五个等级进行离散，简称五等离散化)，将其作为网络能耗态势预测函数e的基础。

假设，网络能耗态势QB，由网络的基础运行性、网络威胁性和网络脆弱性三维利用预测函数e融合生成。预测决策变量A就是上述的类属UU，为了方便以下叙述，用A代表决策变量UU。通过朴素贝叶斯分类器的推理，可以获得每个维度都具有五种离散概率取值，假设：

P(A=CK)=P(YY=CK)

(7)

因为网络能耗态势QB，由三个维度利用预测函数e融合生成，每个维度通过五等加权生成，以网络的基础运行性Runnabilitynet为代表，依据经验，它的实值可定义为：

Runnabilitynet=100*[P(z=2)+0.5*P(z=1)-

0.5*P(z=-1)-5*P(z=-2)]

(8)

因为网络能耗态势值需要获取0～100的实值，由此上式中乘100。按该方法对网络的基础运行性的计算结果最接近实际，网络能耗态势的预测主要是：当网络能耗态势高时也要观察低和中低的情况，当态势位于中时的概率可忽略不计。

当前从网络基础运行性、网络威胁性和网络脆弱性通过网络能耗态势预测函数e生成最终的网络能耗态势QB。则有：

QB=e(Runnabilitynet,Vulnerabilitynet,Threatnet)=

η1Runnabilitynet+η2Vulnerabilitynet+η3Threatnet

(9)

可利用经验确定上式中权值参数ηi值。网络能耗态势中，网络的基础运行性是对网络正常运行的表征，所占的比重最大，可以取值为0.5，至于其它两项也可能导致网络能耗态势降低，所以可以各占比重0.25，这三个权值η的选定有经验性，可将专家的经验和意见引入。QB取0～100的实值，为当前网络能耗态势的预测结果，并从底层逐渐利用z，g，e生成。

根据以上步骤，硬件部分的改进，通过网络能耗态势预测指标的提取、网络节点权重的评估，优化软件部分的网络能耗态势预测，完成了非毁伤性攻击下网络多点能耗预测系统的设计。

4 实验结果与分析

为了验证改进设计的非毁伤性攻击下网络多点能耗预测系统的性能，需要进行一次实验。在Visual C环境下搭建网络能耗态势预测实验平台。实验数据取自于美国林肯实验室网络入侵的检测数据集，该数据集为KDDCup99。利用改进设计的非毁伤性攻击下网络多点能耗预测系统对其进行实验，检测改进系统的可行性。

网络能耗态势预测效率是影响非毁伤性攻击下网络多点能耗预测系统运行效率的重要指标，分别采用改进系统、文献[8]系统和文献[9]系统对网络能耗态势进行预测，得到三种不同系统的网络能耗态势预测效率(%)对比结果如表1所示。

表1 三种不同系统网络能耗态势预测效率对比

分析表1可知，采用文献[8]系统对网络能耗态势进行预测，其预测效率随着网络数据点数量的增大而降低，且降低幅度较大，当网络数据点为100万个时，其预测效率最高为86.3%；当网络数据点为900万个时，其预测效率最低，只有69.4%。采用文献[9]系统对网络能耗态势进行预测，其预测效率也随着网络数据点数量的增大而降低，但相比文献[8]系统，文献[9]系统的预测效率下降幅度较小，当网络数据点为100万个时，其预测效率最高，达到87.1%；当网络数据点为900万个时，其预测效率最低为70.6%。对比文献[8]系统和文献[9]系统的预测效率，文献[9]系统的预测效率高于文献[8]系统。采用改进系统对网络能耗态势进行预测，其预测效率与网络数据点数量呈反比变化，但预测效率降低幅度极小，当网络数据点为100万个时，其预测效率最高为96.4%；当网络数据点为900万个时，其预测效率最低，只有92.6%。对比改进系统与文献[8]系统、文献[9]系统的实验结果发现，改进系统的预测效率远远高于文献[8]系统和文献[9]系统的预测效率，网络数据点成倍增长，但预测效率依然保持在90%以上，充分说明改进系统的网络能耗态势预测效率更高，系统运行效率高，验证了改进系统的实用性。

网络节点权重评估所用时间同样影响非毁伤性攻击下网络多点能耗预测系统的运行效率，对比改进系统和文献[9]系统、文献[10]系统的网络节点权重评估所用时间，得到三种不同系统网络节点权重评估所用时间(s)对比结果如表2所示：

表2 三种不同系统网络节点权重评估所用时间对比

分析表2可知，采用文献[9]系统对网络节点权重进行评估，其所用时间平均值约为16 s，所用评估时间随网络节点数目的增大而增大，且增大幅度较大。采用文献[10]系统对网络节点权重进行评估，其所用评估时间平均值约为18 s，所用评估时间也随网络节点数目的增大而增大。与文献[9]系统的评估时间相比，其评估时间增大幅度相对较小，但平均评估时间较大。采用改进系统对网络节点权重进行评估，其所用评估时间平均值约为11 s，所用评估时间与网络节点数目呈正比趋势变化，但增大幅度较小。对比改进系统和文献[9]系统、文献[10]系统的评估时间进行对比，改进系统的评估时间远远小于文献[9]系统和文献[10]系统的评估时间，说明改进系统的网络节点权重评估效率更高，验证了改进系统的运行效率高，具有一定的有效性。

分别采用文献[8]系统、文献[10]系统和改进系统，对网络能耗态势预测正确性进行测试，测得三种不同系统网络能耗态势预测正确率(%)对比结果如图2所示。

图2 三种不同系统网络能耗态势评估正确率对比

由图2可知，文献[8]系统的网络能耗态势预测正确率平均约为50%，其预测正确率随网络数据点的增多而降低，且变化幅度较大。文献[10]系统的网络能耗态势预测正确率平均为65%，其预测正确率曲线波动较大。改进系统的网络能耗态势预测正确率平均约为95%，其预测正确率随网络数据点的增多，保持平稳变化，曲线波动很小。对比三种系统的实验结果可知，改进系统的预测正确率远远高于文献[8]系统和文献[10]系统的预测正确率，充分说明改进系统的预测准确度更高。

非毁伤性攻击下网络多点能耗预测系统为减少网络能耗而设计，则系统的预测能耗是检验系统性能是否优良的关键指标，分别对传统系统和改进系统的预测能耗进行测试，得到两种不同系统网络能耗态势预测所用能耗(λ)对比结果如图3所示。

(a)传统系统预测所用能耗结果 (b)改进系统预测所用能耗结果图3 两种不同系统网络能耗态势预测所用能耗对比

观察图3可知，传统系统的预测能耗随着实验时间的增加而变大，且增长幅度较大。改进系统的预测能耗在0～120 s阶段，稳定在30 λ左右变化，在120～250 s阶段，稳定在23 λ左右变化，预测能耗整体随时间呈下降趋势。对比传统系统和改进系统的预测能耗结果，改进系统的预测能耗远远小于传统系统的预测能耗，说明改进系统的运行能耗更低，验证了改进系统的可行性。

综合以上实验结果可得，改进设计的非毁伤性攻击下网络多点能耗预测系统具有预测效率高、预测正确率高、预测能耗低的优点，具有一定的有效性和实用性。

5 结束语

改进设计的非毁伤性攻击下网络多点能耗预测系统能够有效解决传统系统能好预测效率低，准确率低，能耗高的问题。改进的硬件部分为软件部分预测功能的实现提供良好的硬件环境，通过预测指标的提取，网络节点权重的评估，提高软件能耗预测功能的准确性，由此完成了非毁伤性攻击下网络多点能耗预测系统的设计。实验结果表明，该系统比传统系统能耗预测效率更高，准确率更高，能耗低。但在预测效率方面还有提高空间，未来将针对系统能耗预测效率进行深入研究，为网络节能处理领域的发展提供帮助。