网络异常流量控制系统的开发与设计
吴强
摘 要: 为了监测和控制网络异常流量,提高网络的安全管理能力,提出基于分布式拓扑控制的网络异常流量控制系统设计方法。系统建立在嵌入式软件开发环境基础上,总体构架包括了网络异常流量的采集模块、A/D模块、主控模块、USB口、JTAG口、控制目标板开发等。异常流量检测采用匹配滤波检测方法,设计流量检测的匹配滤波器,采用标准Linux开发工具集进行网络异常流量控制系统的编译器、连接器、调试器等子系统的开发。在内核解压程序控制下将控制程序编译生成可执行代码,实现异常流量控制系统的软件开发和硬件设计。测试结果表明,采用该方法进行网络异常流量控制,能准确识别异常流量,并通过实时检测和调整,实现网络安全管理。
关键词: 网络流量管理; 异常流量控制; 安全管理; 软件开发
中图分类号: TN711?34; TP393 文献标识码: A 文章编号: 1004?373X(2017)24?0085?03
Abstract: In order to monitor and control the network abnormal traffic, and improve the capability of network security management, a design method of network abnormal flow control system based on distributed topology control is proposed. The system is established in the embedded software development environment. Its overall framework includes abnormal network flow acquisition module, A/D module, main control module, USB port, JTAG port and target control board. The matched filtering detection method is adopted for abnormal flow detection. The matched filter is designed for traffic detection. The standard Linux development tools are used to develop the subsystems of the abnormal network traffic control system, such as compiler, connector, debugger, etc. The executable code generated with the program compile is controlled by kernel decompression procedures to realize software development and hardware design of the abnormal traffic control system. The test results show that the method for network abnormal flow control can accurately identify the abnormal flow, and achieve network security management by means of real?time detection and adjustment.
Keywords: network flow management; abnormal flow control; safety management; software development
0 引 言
随着网络信息技术的发展,网络覆盖面越来越高,接入网络交换中心的终端设备的种类和数量越来越多,网络中产生的流量以上传和下载数据的方式在网络控制中心实现信息交互。网络控制中心通过对流量的实时运行情况进行分析和控制,调整网络的上行和下行带宽,避免网络的拥堵[1]。网络流量的控制成为网络安全管理的一种有效手段,通过对网络的异常流量进行准确识别和控制,提高网络安全管理能力,研究网络异常流量的控制方法,进行控制系统优化设计,在Web环境下进行网络异常流量控制系统的开发与设计,改善网络运营商的服务质量,同时还能有效检测网络攻击行为和网络异常接入行为,研究相关的系统设计方法具有重要的现实价值和意义。
1 系统总体设计
1.1 网络异常流量控制流程原理
网络异常流量控制系统建立在Web构架体系中,在网络流量的控制中心對原始流量进行信息采集,对网络传输的流量进行在线监测与控制,结合信息编码技术和嵌入式内核控制技术,对网络异常流量进行向量量化编码,在TCP传输通道进行网络异常流量的特征检测和挖掘,在FIFO共享通道中融入中央处理器进行流量监控和异常识别[2]。网络异常流量监测与控制系统设计是一项系统性工程,需要进行流量的量化编译器、连接器、调试器等子系统的开发,进行网络模型构建、网络服务器及网络协议设计,以及网络异常流量输出API接口设计等。网络异常流量监测的PC端采用第三方应用程序进行语音、数据、图像等流量信息的异常特征识别,在服务器上添加IP?PBX传输层协议进行组网检测,根据上述原理分析,得到网络异常流量控制的流程结构如图1所示。
1.2 总体结构模型
根据图1所示的网络异常流量控制的原理图,进行流量控制系统的总体结构设计。本文研究的基于Web架构的网络异常流量监测与控制系统的功能主要包括:
(1) 网络异常流量监测与控制识别功能;
(2) 移动互联网和广域互联网的接入功能;
(3) 网络流量远程传输和异常特征提取功能;
(4) 多通道网络异常流量信息记录分析功能;
(5) 总线数据采集和总线控制功能。
使用专用短程通信(Dedicated Short Range Communication,DSRC)标准进行网络异常流量信息采集[3],选用VXI总线商业货架产品构建该异常流量的无线识别系统,结合RFID传感器网络进行异常特征识别和远程传输控制,用无线射频识别传感器装置作为网络异常流量监测与控制系统的信息输入端,在Web架构平台中进行网络协议和Web服务器设计。采用如图2所示的三层架构体系,构建流量控制系统的感知控制层、网络传输层和应用服务层。
图2中,感知控制层是通过信号调理器、抗混叠滤波器进行网络异常流量信息采集和滤波处理,采用32通道的阵列信号采集器进行流量采集和信息传输控制,采样带宽76.8 kHz,满足网络流量实时采集和全面采集的需求;应用服务层是提供网络异常流量的云存储和云计算服务等功能,通过智能监控技术和数据处理技术,进行网络异常流量的控制识别,并完成系统的模块识别、系统自检管理[4]。
2 系统开发设计与实现
2.1 硬件设计部分
在上述进行了网络异常流量控制系统的总体设计和功能模块分析的基础上,进行系统的开发设计。异常流量控制系统开发设计包括硬件设计和软件设计两大部分。本文提出一种基于分布式拓扑控制的网络异常流量控制系统设计方法,其中,硬件设计主要是对异常流量监测的匹配滤波器的设计、USB口、JTAG口、控制目标板开发设计[5]。
匹配滤波器采用TRF7960芯片集成数据帧处理系统,进行本地总线时钟和 PCI 时钟异步信息传输,PC9054 内部CI9054的LOCAL 总线与PCI总线通过异步操作实现异常流量的滤波检测。USB口、JTAG口的设计采用总线系统控制的串口设计方法,通过高性能MXI?2总线连接外部PC机进行流量检测和数据通信,使用8通道196kSa/Sec/Chan数字化仪构建USB口和JTAG口的数据总线。采用分布式拓扑控制方法进行目标板开发,在目标板中通过向HP E1562E 8GB SCSI硬盘高速传输数据到主控计算机。
2.2 软件开发部分
系统的软件开发建立在标准Linux开发工具集中,进行网络异常流量控制系统的编译器、连接器、调试器等子系统的开发。在Windows操作系统下安装VirtualBox虚拟机构建流量异常控制系统的软件开发环境设计,采用交叉编译环境进行流量控制的信令设计[6]。通过串口作为控制台来控制目标板,设计异常流量的控制信令描述如下:
1XX:时间戳指响应。Sip协议栈发起网络异常流量监测与控制终端会话,即网络异常流量监测与控制输入的时间戳指设定,通过网络异常流量编码将信息输入到Web服务器中,请求正在处理,时间戳完成第一网络异常流量帧序列的时间采样。
2XX:同步源标识。同步源标识用来标识输入的网络异常流量和输出网络正常流量帧的对应差异性特征,使得可执行程序代码进行程序编译与分布式控制设计,编译出用户流量识别的机器码。
3XX:数据流和控制流分离。通过业务与呼叫控制分离方法进行网络和业务的融合,RTP头部和负载数据压缩网络异常流量数据,完成同步源标识。
4XX:客户出错响应。网络异常流量监测与控制的终端在服务器上注册用户信息,剔除或者邀请指定的人进行信息查阅和流量识别,采用会议结构进行差错矫正,输出校正字结构。
根据上述对控制信令的设计,进行网络异常流量控制系统的编译器、连接器、调试器等子系统的开发[7]:
(1) 编译器。首先由流量采集系统的A/D转换装置通过 FOCUS服务器发送INVITE请求。用户收到早期的Dialog,发出ACK确认消息,协议栈处理结束,完成流量控制的交叉编译。
(2) 连接器。连接器通过根文件系统进行目录文件的系统库和内核模块的串口配置和链接,采用Busybox的安装脚本建立异常流量控制系统的GNU测试板,利用mkyaffsimage工具生成的根文件系统,在开发板中完成控制系统的设备驱动和扩展口连接。
(3) 调试器。调试器开发建立在字符设备驱动程序和块驱动程序中,利用rmmod命令访问网络设备,动态加载检测算法和异常流量控制信令,实现控制系统的软件开发与设计。
3 系统测试分析
在内核解压程序控制下将控制程序编译生成可执行代码,实现异常流量控制系统的软件开发和硬件设计,最后进行实验测试分析。在嵌入式ARM系统中构建A/D转换器,打开异常流量控制系统的主设备,向内核注册字符,在中央处理器中进行流量采集和信息识别,得流量采集和异常流量识别时域波形如图3所示。
分析图3结果得知,采用本文设计的系统进行网络异常流量控制,能准确检测到异常流量的时域分布,具有较好的监测和控制效能。
4 结 语
本文研究了网络异常流量检测与控制系统的设计问题,提出基于分布式拓扑控制的网络异常流量控制系统设计方法,并进行了实验分析。测试表明,本文系统能准确检测到网络异常流量,控制效果较好。
参考文献
[1] 张永铮,肖军,云晓春,等.DDoS攻击检測和控制[J].软件学报,2012,23(8):2058?2072.
[2] 夏秦,王志文,卢柯.入侵检测系统利用信息熵检测网络攻击的方法[J].西安交通大学学报,2013,47(2):14?19.
[3] 罗黎霞.激光通信网络中的异常数据检测方法研究[J].激光杂志,2016,37(10):133?136.
[4] 张萌,张沪寅,叶刚.延迟时间和嵌入维数联合优化的网络流量预测[J].计算机工程与应用,2014,50(4):103?109.
[5] 唐明董,姜叶春,刘建勋.用户位置感知的Web服务网络数据流量预测方法[J].小型微型计算机系统,2012,33(12):2664?2667.
[6] 陆兴华,陈平华.基于定量递归联合熵特征重构的缓冲区流量预测算法[J].计算机科学,2015,42(4):68?71.
[7] 李永刚,张治中,李龙江.一种WLAN与eHRPD系统间负载均衡算法[J].微电子学与计算机,2017,34(1):44?47.
摘 要: 为了监测和控制网络异常流量,提高网络的安全管理能力,提出基于分布式拓扑控制的网络异常流量控制系统设计方法。系统建立在嵌入式软件开发环境基础上,总体构架包括了网络异常流量的采集模块、A/D模块、主控模块、USB口、JTAG口、控制目标板开发等。异常流量检测采用匹配滤波检测方法,设计流量检测的匹配滤波器,采用标准Linux开发工具集进行网络异常流量控制系统的编译器、连接器、调试器等子系统的开发。在内核解压程序控制下将控制程序编译生成可执行代码,实现异常流量控制系统的软件开发和硬件设计。测试结果表明,采用该方法进行网络异常流量控制,能准确识别异常流量,并通过实时检测和调整,实现网络安全管理。
关键词: 网络流量管理; 异常流量控制; 安全管理; 软件开发
中图分类号: TN711?34; TP393 文献标识码: A 文章编号: 1004?373X(2017)24?0085?03
Abstract: In order to monitor and control the network abnormal traffic, and improve the capability of network security management, a design method of network abnormal flow control system based on distributed topology control is proposed. The system is established in the embedded software development environment. Its overall framework includes abnormal network flow acquisition module, A/D module, main control module, USB port, JTAG port and target control board. The matched filtering detection method is adopted for abnormal flow detection. The matched filter is designed for traffic detection. The standard Linux development tools are used to develop the subsystems of the abnormal network traffic control system, such as compiler, connector, debugger, etc. The executable code generated with the program compile is controlled by kernel decompression procedures to realize software development and hardware design of the abnormal traffic control system. The test results show that the method for network abnormal flow control can accurately identify the abnormal flow, and achieve network security management by means of real?time detection and adjustment.
Keywords: network flow management; abnormal flow control; safety management; software development
0 引 言
随着网络信息技术的发展,网络覆盖面越来越高,接入网络交换中心的终端设备的种类和数量越来越多,网络中产生的流量以上传和下载数据的方式在网络控制中心实现信息交互。网络控制中心通过对流量的实时运行情况进行分析和控制,调整网络的上行和下行带宽,避免网络的拥堵[1]。网络流量的控制成为网络安全管理的一种有效手段,通过对网络的异常流量进行准确识别和控制,提高网络安全管理能力,研究网络异常流量的控制方法,进行控制系统优化设计,在Web环境下进行网络异常流量控制系统的开发与设计,改善网络运营商的服务质量,同时还能有效检测网络攻击行为和网络异常接入行为,研究相关的系统设计方法具有重要的现实价值和意义。
1 系统总体设计
1.1 网络异常流量控制流程原理
网络异常流量控制系统建立在Web构架体系中,在网络流量的控制中心對原始流量进行信息采集,对网络传输的流量进行在线监测与控制,结合信息编码技术和嵌入式内核控制技术,对网络异常流量进行向量量化编码,在TCP传输通道进行网络异常流量的特征检测和挖掘,在FIFO共享通道中融入中央处理器进行流量监控和异常识别[2]。网络异常流量监测与控制系统设计是一项系统性工程,需要进行流量的量化编译器、连接器、调试器等子系统的开发,进行网络模型构建、网络服务器及网络协议设计,以及网络异常流量输出API接口设计等。网络异常流量监测的PC端采用第三方应用程序进行语音、数据、图像等流量信息的异常特征识别,在服务器上添加IP?PBX传输层协议进行组网检测,根据上述原理分析,得到网络异常流量控制的流程结构如图1所示。
1.2 总体结构模型
根据图1所示的网络异常流量控制的原理图,进行流量控制系统的总体结构设计。本文研究的基于Web架构的网络异常流量监测与控制系统的功能主要包括:
(1) 网络异常流量监测与控制识别功能;
(2) 移动互联网和广域互联网的接入功能;
(3) 网络流量远程传输和异常特征提取功能;
(4) 多通道网络异常流量信息记录分析功能;
(5) 总线数据采集和总线控制功能。
使用专用短程通信(Dedicated Short Range Communication,DSRC)标准进行网络异常流量信息采集[3],选用VXI总线商业货架产品构建该异常流量的无线识别系统,结合RFID传感器网络进行异常特征识别和远程传输控制,用无线射频识别传感器装置作为网络异常流量监测与控制系统的信息输入端,在Web架构平台中进行网络协议和Web服务器设计。采用如图2所示的三层架构体系,构建流量控制系统的感知控制层、网络传输层和应用服务层。
图2中,感知控制层是通过信号调理器、抗混叠滤波器进行网络异常流量信息采集和滤波处理,采用32通道的阵列信号采集器进行流量采集和信息传输控制,采样带宽76.8 kHz,满足网络流量实时采集和全面采集的需求;应用服务层是提供网络异常流量的云存储和云计算服务等功能,通过智能监控技术和数据处理技术,进行网络异常流量的控制识别,并完成系统的模块识别、系统自检管理[4]。
2 系统开发设计与实现
2.1 硬件设计部分
在上述进行了网络异常流量控制系统的总体设计和功能模块分析的基础上,进行系统的开发设计。异常流量控制系统开发设计包括硬件设计和软件设计两大部分。本文提出一种基于分布式拓扑控制的网络异常流量控制系统设计方法,其中,硬件设计主要是对异常流量监测的匹配滤波器的设计、USB口、JTAG口、控制目标板开发设计[5]。
匹配滤波器采用TRF7960芯片集成数据帧处理系统,进行本地总线时钟和 PCI 时钟异步信息传输,PC9054 内部CI9054的LOCAL 总线与PCI总线通过异步操作实现异常流量的滤波检测。USB口、JTAG口的设计采用总线系统控制的串口设计方法,通过高性能MXI?2总线连接外部PC机进行流量检测和数据通信,使用8通道196kSa/Sec/Chan数字化仪构建USB口和JTAG口的数据总线。采用分布式拓扑控制方法进行目标板开发,在目标板中通过向HP E1562E 8GB SCSI硬盘高速传输数据到主控计算机。
2.2 软件开发部分
系统的软件开发建立在标准Linux开发工具集中,进行网络异常流量控制系统的编译器、连接器、调试器等子系统的开发。在Windows操作系统下安装VirtualBox虚拟机构建流量异常控制系统的软件开发环境设计,采用交叉编译环境进行流量控制的信令设计[6]。通过串口作为控制台来控制目标板,设计异常流量的控制信令描述如下:
1XX:时间戳指响应。Sip协议栈发起网络异常流量监测与控制终端会话,即网络异常流量监测与控制输入的时间戳指设定,通过网络异常流量编码将信息输入到Web服务器中,请求正在处理,时间戳完成第一网络异常流量帧序列的时间采样。
2XX:同步源标识。同步源标识用来标识输入的网络异常流量和输出网络正常流量帧的对应差异性特征,使得可执行程序代码进行程序编译与分布式控制设计,编译出用户流量识别的机器码。
3XX:数据流和控制流分离。通过业务与呼叫控制分离方法进行网络和业务的融合,RTP头部和负载数据压缩网络异常流量数据,完成同步源标识。
4XX:客户出错响应。网络异常流量监测与控制的终端在服务器上注册用户信息,剔除或者邀请指定的人进行信息查阅和流量识别,采用会议结构进行差错矫正,输出校正字结构。
根据上述对控制信令的设计,进行网络异常流量控制系统的编译器、连接器、调试器等子系统的开发[7]:
(1) 编译器。首先由流量采集系统的A/D转换装置通过 FOCUS服务器发送INVITE请求。用户收到早期的Dialog,发出ACK确认消息,协议栈处理结束,完成流量控制的交叉编译。
(2) 连接器。连接器通过根文件系统进行目录文件的系统库和内核模块的串口配置和链接,采用Busybox的安装脚本建立异常流量控制系统的GNU测试板,利用mkyaffsimage工具生成的根文件系统,在开发板中完成控制系统的设备驱动和扩展口连接。
(3) 调试器。调试器开发建立在字符设备驱动程序和块驱动程序中,利用rmmod命令访问网络设备,动态加载检测算法和异常流量控制信令,实现控制系统的软件开发与设计。
3 系统测试分析
在内核解压程序控制下将控制程序编译生成可执行代码,实现异常流量控制系统的软件开发和硬件设计,最后进行实验测试分析。在嵌入式ARM系统中构建A/D转换器,打开异常流量控制系统的主设备,向内核注册字符,在中央处理器中进行流量采集和信息识别,得流量采集和异常流量识别时域波形如图3所示。
分析图3结果得知,采用本文设计的系统进行网络异常流量控制,能准确检测到异常流量的时域分布,具有较好的监测和控制效能。
4 结 语
本文研究了网络异常流量检测与控制系统的设计问题,提出基于分布式拓扑控制的网络异常流量控制系统设计方法,并进行了实验分析。测试表明,本文系统能准确检测到网络异常流量,控制效果较好。
参考文献
[1] 张永铮,肖军,云晓春,等.DDoS攻击检測和控制[J].软件学报,2012,23(8):2058?2072.
[2] 夏秦,王志文,卢柯.入侵检测系统利用信息熵检测网络攻击的方法[J].西安交通大学学报,2013,47(2):14?19.
[3] 罗黎霞.激光通信网络中的异常数据检测方法研究[J].激光杂志,2016,37(10):133?136.
[4] 张萌,张沪寅,叶刚.延迟时间和嵌入维数联合优化的网络流量预测[J].计算机工程与应用,2014,50(4):103?109.
[5] 唐明董,姜叶春,刘建勋.用户位置感知的Web服务网络数据流量预测方法[J].小型微型计算机系统,2012,33(12):2664?2667.
[6] 陆兴华,陈平华.基于定量递归联合熵特征重构的缓冲区流量预测算法[J].计算机科学,2015,42(4):68?71.
[7] 李永刚,张治中,李龙江.一种WLAN与eHRPD系统间负载均衡算法[J].微电子学与计算机,2017,34(1):44?47.
