基于文本过滤技术的网络安全数据检测实验系统设计

姚琨 王昕

摘  要： 传统的网络安全数据检测实验系统对于冗余数据处理能力不足，导致实验数据独立性较差。为此，设计基于文本过滤的网络安全数据检测实验系统。在硬件设计上，使用单片机作为中央控制器，设计外部电源适配器以供驱动模块正常工作，引用PCI总线接口芯片设计网络数据采集卡。在软件设计上，通过程序代码与网络数据采集卡的结合实现数据采集，利用文本过滤技术标记原始数据中的异常数据并将其过滤。结合硬件设计和软件设计完成整个系统设计。测试结果表明，对于相同大小的冗余数据，与传统的检测实验系统相比，设计的基于文本过滤技术的网络安全数据检测实验系统数据处理能力更强，数据独立性更好。

关键词： 网络安全; 数据检测实验; 系统设计; 数据采集; 文本过滤; 系统测试

Abstract： As the traditional network security data detection experiment system has insufficient processing capacity for redundant data， which causes the poor independence of experimental data， a network security data detection experiment system based on text filtering is designed. In terms of hardware design， MCU is used as the central controller to design the external power adapter for the normal operation of the driver module， and the PCI bus interface chip is introduced to design the network data acquisition card. In terms of software design， the program code and network data acquisition card are combined to realize the data collection， and the text filtering technology is used to mark the abnormal data in the original data and then filtering it. The overall system design is completed in combination of the hardware design and the software design. The testing results show that， for redundant data of the same size， the designed network security data detection experiment system based on text filtering technology has stronger data processing ability and better data independence in comparison with the traditional detection experiment system.

Keywords： network security; data detection experiment; system design; data collection; text filtering; system testing

0  引  言

網络是当今社会不可或缺的组成元素，已经渗入到人们的日常生活中，而网络安全事件频繁发生，也给人们的日常生活带来了困扰[1]。网络安全数据检测是保证网络安全的一个重要手段，现今网络安全数据检测技术层出不穷，需要利用网络安全数据检测实验系统验证网络安全检测技术的有效性和可靠性[2]。但是传统的网络安全数据实验系统对于数据的抓取和处理存在一定的弊端，在使用的实验数据中存在大量的冗余数据，数据的独立性较差[3]。因此，引用文本过滤技术，设计基于文本过滤技术的网络安全数据检测实验系统。文本过滤技术是一种按照一定的标准和要求，从大量动态的数据中剔除用户不需要的数据的方法和过程[4]。利用该技术处理网络安全数据检测实验中的实验数据，解决传统的网络安全数据检测系统中存在的问题。

1  基于文本过滤技术的网络安全数据检测实验系统设计

1.1  网络安全数据检测实验系统硬件设计

采用单片机作为网络安全数据检测实验系统的中央处理器来完成检测实验，采用AT89C52型单片机，通过外部按钮SWITCH0和SWITCH1控制实验的开启与暂停以及检测实验进度的调控[5]。中央处理器以脉冲的形式将控制信号传输到驱动模块，驱动模块实际工作电压[6]为24 V。根据实际情况选择适当的频率驱动单片机工作，使之与网络安全数据检测的频率相协调[7]。系统硬件组成框图如图1所示。

数据采集与处理是硬件设计的重要部分，该模块采用CAN网络数据采集卡[8]，使用PCI总线接口芯片PCI9052以及CAN总线控制器等主要器件实现数据的采集。

将PCI总线接口芯片与配置寄存器芯片相结合，实现两者之间的连接，PCI总线接口芯片与中央控制器之间的数据传输依靠双口RAM实现[9]。其中，PCI9052芯片是一种低功耗的CMOS芯片，支持在PCI总线上的突发数据传输速率[10]可达147 Mb/s。PCI总线接口芯片PCI9052与上位机的连接主要通过PCI总线实现。设计连接电路如图2所示。

图中显示了PCI总线接口与上位机之间的硬件连接，依靠PCI总线上实际连接情况判断是否存在适配卡，根据实际需求选择7.5 W的适配卡[11]。

1.2  网络安全数据检测实验系统软件设计

在软件设计中，利用程序代码完成对实时数据的捕捉，将网卡设置成混杂模式，通过原始套接字接收目的地址的数据帧，封装并提取数据帧中的MAC地址、IP地址和端口号。根据滑动窗口协议，通过结构体stuct data表示待接收的数据，通过int start定义起始位置，int end定义终止位置，struct data*next定义下一个待接收的数据单元，int time_end表示数据完成提取时间[12]。通过程序代码与硬件部分相结合完成数据提取操作。

完成数据提取后，引用文本过滤技术处理网络数据，以备后续使用。提取的原始数据中存在部分异常数据，利用文本过滤技术标记原始数据中的异常数据，通过公式计算异常数据的标记情况：

式中：[q]为异常数据标记程度;[r]为已经完成标记的异常数据的数量;[N]为待标记的异常数据数量。[q]的取值范围为0～100%，通过计算[q]值判断异常数据标记进度[13]。一些异常数据很难标记成功，始终处于待标记状态，此时利用公式（2）计算该异常数据对检测实验的影响程度，影响大则进行累积标记;影响小则继续执行后续操作。

式中：[k]为异常数据对检测实验的影响程度，其值在[[0，1]]之间;[σ]为平滑系数;[k′]为上一个未标记的异常数据的影响程度[14]。

在异常数据标记中引入标记质量的概念，通过公式（3）统一异常数据标记：

式中：[w]为统一后的已标记的异常数据;[φ]为标记统一标准;[q′]为未成功标记的异常数据[15]。

通过式（1）～式（3）完成异常数据的统一标记，已完成标记的数据在数据处理过程中通过解码识别为异常数据将其过滤，实验数据处理完成。至此基于文本过滤技术的网络安全数据检测实验系统设计完成。

2  网络安全数据检测实验系统性能测试

2.1  测试平台搭建

根据网络安全数据检测实验系统的实际需求，选择操作系统为Windows XP的主机作为测试主要PC机。该操作系统测试实时性较好，占用资源较少，运行速度快，对于硬件部分引起的中断，其响应延时低于50 μs;兼容性良好，便于对实验系统的扩展和升级;用户界面较为出色，能够实现良好的人机交互功能。测试实际环境如图3所示。

在以上测试环境下，测试网路安全数据检测实验系统实际性能。

2.2  系统集成测试

实验系统集成测试主要测试各个模块之间的协调性和融合性，以及系统整体运行的稳定性，以保证系统在测试中能够正常稳定的运行。利用该系统实际访问数据的能力，判断实验系统的阻断能力和承受的压力。系统访问网络数据的时间如表1所示。

从表1数据可知，实验系统对于网络数据的访问能够及时的阻断，保证网络数据安全;同时也说明所设计系统各个模块之间具有良好的融合性和协调性，并且运行稳定正常，满足后续测试需求。

2.3  数据独立性测试及分析

在某大型网站抓捕大量数据，检测其中包含的冗余数据，选择三种不同的数据检测其在不同的数据包中出现的次数，为了保证数据的安全，三种不同的数据分别记为数据A，B和C。检测结果如图4所示。

使用所设计系统处理冗余数据，同时引用传统的挖掘网络安全数据检测实验系统，对相同的数据进行处理，检测经过处理后的数据，结果如图5所示。

由图5可知，使用设计的实验系统处理冗余数据，处理的三种数据分别只存在一个数据包中，没有出现重复的冗余数据;使用传统的实验系统处理数据，经过检测，包含数据A的数据包有21个，包含数据B的数据包有17个，包含数据C的数据包有3个，相对于原始数据，剔除了部分冗余数据，但是依然存在一小部分冗余数据没有剔除干净。

3  结  语

文本通过对网络安全数据检测实验系统的软件和硬件的设计，实现了基于文本过滤技术的网络安全数据检测实验系统。通过对比实验发现，该系统能有效地将原始数据中的冗余数据剔除干净，数据独立性更强，以及实验系统的数据处理能力，提高了实验数据的可靠性。

参考文献

[1] 段秀娟.基于混沌粒子群优化BP神经网络的网络安全风险评估系统设计[J].科学技术与工程，2019，19（16）：251?255.

[2] 刘立芳，赵丽莎，齐小刚，等.基于排队模型的网络性能仿真与安全评估技术[J].系统仿真学报，2018，30（1）：191?196.

[3] 方芳，王亚，王石，等.基于语义分类和描述框架的网络攻击知识抽取研究及其应用[J].中文信息学报，2019，33（4）：48?59.

[4] 谢丽霞，王志华.基于布谷鸟搜索优化BP神经网络的网络安全态势评估方法[J].计算机应用，2017，37（7）：1926?1930.

[5] 钱斌，蔡梓文，肖勇，等.基于模糊推理的计量自动化系统网络安全态势感知[J].南方电网技术，2019，13（2）：51?58.

[6] 王慧，杨秋实，王禹涧.大流量安全阀动态测试系统设计及其仿真与实验[J].机械设计与研究，2017，33（6）：150?153.

[7] 周海坤.高并發煤矿安全监控数据采集系统的设计[J].煤矿安全，2018，49（6）：85?87.

[8] 王战平，冯扬文，朱宸良.大数据时代数字资源整合方法研究：模型设计和实验分析：以物流行业为例[J].现代情报，2019，39（9）：92?100.

[9] 彭贵琴，陈万一.奥希替尼上市后安全信号的数据挖掘与分析[J].中国药房，2019，30（12）：1692?1696.

[10] 韩晓冬，高飞.抗污染攻击的流内安全网络纠错编码[J].北京理工大学学报，2018，38（11）：1182?1187.

[11] 王明辉，陈冰怀，黄海，等.自动气象站常规传感器现场检测系统设计[J].气象科技，2019，47（3）：402?407.

[12] 裴世鑫，崔芬萍，谢欣桐.基于光纤干涉的温度与压力传感实验系统设计与实现[J].大学物理，2018，37（5）：52?56.

[13] 张红，张福高.基于激光虚拟的远程实验室系统设计与实现[J].激光杂志，2019，40（3）：187?191.

[14] 付安民，宋建业，苏铓，等.云存储中密文数据的客户端安全去重方案[J].电子学报，2017，45（12）：2863?2872.

[15] 张玉玲，尹传环.依特征频率的安卓恶意软件异常检测的研究[J].智能系统学报，2018，13（2）：168?173.