基于文本過濾技術的網(wǎng)絡安全數(shù)據(jù)檢測實驗系統(tǒng)設計

姚琨 王昕

摘? 要： 傳統(tǒng)的網(wǎng)絡安全數(shù)據(jù)檢測實驗系統(tǒng)對于冗余數(shù)據(jù)處理能力不足，導致實驗數(shù)據(jù)獨立性較差。為此，設計基于文本過濾的網(wǎng)絡安全數(shù)據(jù)檢測實驗系統(tǒng)。在硬件設計上，使用單片機作為中央控制器，設計外部電源適配器以供驅(qū)動模塊正常工作，引用PCI總線接口芯片設計網(wǎng)絡數(shù)據(jù)采集卡。在軟件設計上，通過程序代碼與網(wǎng)絡數(shù)據(jù)采集卡的結合實現(xiàn)數(shù)據(jù)采集，利用文本過濾技術標記原始數(shù)據(jù)中的異常數(shù)據(jù)并將其過濾。結合硬件設計和軟件設計完成整個系統(tǒng)設計。測試結果表明，對于相同大小的冗余數(shù)據(jù)，與傳統(tǒng)的檢測實驗系統(tǒng)相比，設計的基于文本過濾技術的網(wǎng)絡安全數(shù)據(jù)檢測實驗系統(tǒng)數(shù)據(jù)處理能力更強，數(shù)據(jù)獨立性更好。

關鍵詞： 網(wǎng)絡安全; 數(shù)據(jù)檢測實驗; 系統(tǒng)設計; 數(shù)據(jù)采集; 文本過濾; 系統(tǒng)測試

Abstract： As the traditional network security data detection experiment system has insufficient processing capacity for redundant data， which causes the poor independence of experimental data， a network security data detection experiment system based on text filtering is designed. In terms of hardware design， MCU is used as the central controller to design the external power adapter for the normal operation of the driver module， and the PCI bus interface chip is introduced to design the network data acquisition card. In terms of software design， the program code and network data acquisition card are combined to realize the data collection， and the text filtering technology is used to mark the abnormal data in the original data and then filtering it. The overall system design is completed in combination of the hardware design and the software design. The testing results show that， for redundant data of the same size， the designed network security data detection experiment system based on text filtering technology has stronger data processing ability and better data independence in comparison with the traditional detection experiment system.

Keywords： network security; data detection experiment; system design; data collection; text filtering; system testing

0? 引? 言

網(wǎng)絡是當今社會不可或缺的組成元素，已經(jīng)滲入到人們的日常生活中，而網(wǎng)絡安全事件頻繁發(fā)生，也給人們的日常生活帶來了困擾[1]。網(wǎng)絡安全數(shù)據(jù)檢測是保證網(wǎng)絡安全的一個重要手段，現(xiàn)今網(wǎng)絡安全數(shù)據(jù)檢測技術層出不窮，需要利用網(wǎng)絡安全數(shù)據(jù)檢測實驗系統(tǒng)驗證網(wǎng)絡安全檢測技術的有效性和可靠性[2]。但是傳統(tǒng)的網(wǎng)絡安全數(shù)據(jù)實驗系統(tǒng)對于數(shù)據(jù)的抓取和處理存在一定的弊端，在使用的實驗數(shù)據(jù)中存在大量的冗余數(shù)據(jù)，數(shù)據(jù)的獨立性較差[3]。因此，引用文本過濾技術，設計基于文本過濾技術的網(wǎng)絡安全數(shù)據(jù)檢測實驗系統(tǒng)。文本過濾技術是一種按照一定的標準和要求，從大量動態(tài)的數(shù)據(jù)中剔除用戶不需要的數(shù)據(jù)的方法和過程[4]。利用該技術處理網(wǎng)絡安全數(shù)據(jù)檢測實驗中的實驗數(shù)據(jù)，解決傳統(tǒng)的網(wǎng)絡安全數(shù)據(jù)檢測系統(tǒng)中存在的問題。

1? 基于文本過濾技術的網(wǎng)絡安全數(shù)據(jù)檢測實驗系統(tǒng)設計

1.1? 網(wǎng)絡安全數(shù)據(jù)檢測實驗系統(tǒng)硬件設計

采用單片機作為網(wǎng)絡安全數(shù)據(jù)檢測實驗系統(tǒng)的中央處理器來完成檢測實驗，采用AT89C52型單片機，通過外部按鈕SWITCH0和SWITCH1控制實驗的開啟與暫停以及檢測實驗進度的調(diào)控[5]。中央處理器以脈沖的形式將控制信號傳輸?shù)津?qū)動模塊，驅(qū)動模塊實際工作電壓[6]為24 V。根據(jù)實際情況選擇適當?shù)念l率驅(qū)動單片機工作，使之與網(wǎng)絡安全數(shù)據(jù)檢測的頻率相協(xié)調(diào)[7]。系統(tǒng)硬件組成框圖如圖1所示。

數(shù)據(jù)采集與處理是硬件設計的重要部分，該模塊采用CAN網(wǎng)絡數(shù)據(jù)采集卡[8]，使用PCI總線接口芯片PCI9052以及CAN總線控制器等主要器件實現(xiàn)數(shù)據(jù)的采集。

將PCI總線接口芯片與配置寄存器芯片相結合，實現(xiàn)兩者之間的連接，PCI總線接口芯片與中央控制器之間的數(shù)據(jù)傳輸依靠雙口RAM實現(xiàn)[9]。其中，PCI9052芯片是一種低功耗的CMOS芯片，支持在PCI總線上的突發(fā)數(shù)據(jù)傳輸速率[10]可達147 Mb/s。PCI總線接口芯片PCI9052與上位機的連接主要通過PCI總線實現(xiàn)。設計連接電路如圖2所示。

圖中顯示了PCI總線接口與上位機之間的硬件連接，依靠PCI總線上實際連接情況判斷是否存在適配卡，根據(jù)實際需求選擇7.5 W的適配卡[11]。

1.2? 網(wǎng)絡安全數(shù)據(jù)檢測實驗系統(tǒng)軟件設計

在軟件設計中，利用程序代碼完成對實時數(shù)據(jù)的捕捉，將網(wǎng)卡設置成混雜模式，通過原始套接字接收目的地址的數(shù)據(jù)幀，封裝并提取數(shù)據(jù)幀中的MAC地址、IP地址和端口號。根據(jù)滑動窗口協(xié)議，通過結構體stuct data表示待接收的數(shù)據(jù)，通過int start定義起始位置，int end定義終止位置，struct data*next定義下一個待接收的數(shù)據(jù)單元，int time_end表示數(shù)據(jù)完成提取時間[12]。通過程序代碼與硬件部分相結合完成數(shù)據(jù)提取操作。

完成數(shù)據(jù)提取后，引用文本過濾技術處理網(wǎng)絡數(shù)據(jù)，以備后續(xù)使用。提取的原始數(shù)據(jù)中存在部分異常數(shù)據(jù)，利用文本過濾技術標記原始數(shù)據(jù)中的異常數(shù)據(jù)，通過公式計算異常數(shù)據(jù)的標記情況：

式中：[q]為異常數(shù)據(jù)標記程度;[r]為已經(jīng)完成標記的異常數(shù)據(jù)的數(shù)量;[N]為待標記的異常數(shù)據(jù)數(shù)量。[q]的取值范圍為0～100%，通過計算[q]值判斷異常數(shù)據(jù)標記進度[13]。一些異常數(shù)據(jù)很難標記成功，始終處于待標記狀態(tài)，此時利用公式（2）計算該異常數(shù)據(jù)對檢測實驗的影響程度，影響大則進行累積標記;影響小則繼續(xù)執(zhí)行后續(xù)操作。

式中：[k]為異常數(shù)據(jù)對檢測實驗的影響程度，其值在[[0，1]]之間;[σ]為平滑系數(shù);[k′]為上一個未標記的異常數(shù)據(jù)的影響程度[14]。

在異常數(shù)據(jù)標記中引入標記質(zhì)量的概念，通過公式（3）統(tǒng)一異常數(shù)據(jù)標記：

式中：[w]為統(tǒng)一后的已標記的異常數(shù)據(jù);[φ]為標記統(tǒng)一標準;[q′]為未成功標記的異常數(shù)據(jù)[15]。

通過式（1）～式（3）完成異常數(shù)據(jù)的統(tǒng)一標記，已完成標記的數(shù)據(jù)在數(shù)據(jù)處理過程中通過解碼識別為異常數(shù)據(jù)將其過濾，實驗數(shù)據(jù)處理完成。至此基于文本過濾技術的網(wǎng)絡安全數(shù)據(jù)檢測實驗系統(tǒng)設計完成。

2? 網(wǎng)絡安全數(shù)據(jù)檢測實驗系統(tǒng)性能測試

2.1? 測試平臺搭建

根據(jù)網(wǎng)絡安全數(shù)據(jù)檢測實驗系統(tǒng)的實際需求，選擇操作系統(tǒng)為Windows XP的主機作為測試主要PC機。該操作系統(tǒng)測試實時性較好，占用資源較少，運行速度快，對于硬件部分引起的中斷，其響應延時低于50 μs;兼容性良好，便于對實驗系統(tǒng)的擴展和升級;用戶界面較為出色，能夠?qū)崿F(xiàn)良好的人機交互功能。測試實際環(huán)境如圖3所示。

在以上測試環(huán)境下，測試網(wǎng)路安全數(shù)據(jù)檢測實驗系統(tǒng)實際性能。

2.2? 系統(tǒng)集成測試

實驗系統(tǒng)集成測試主要測試各個模塊之間的協(xié)調(diào)性和融合性，以及系統(tǒng)整體運行的穩(wěn)定性，以保證系統(tǒng)在測試中能夠正常穩(wěn)定的運行。利用該系統(tǒng)實際訪問數(shù)據(jù)的能力，判斷實驗系統(tǒng)的阻斷能力和承受的壓力。系統(tǒng)訪問網(wǎng)絡數(shù)據(jù)的時間如表1所示。

從表1數(shù)據(jù)可知，實驗系統(tǒng)對于網(wǎng)絡數(shù)據(jù)的訪問能夠及時的阻斷，保證網(wǎng)絡數(shù)據(jù)安全;同時也說明所設計系統(tǒng)各個模塊之間具有良好的融合性和協(xié)調(diào)性，并且運行穩(wěn)定正常，滿足后續(xù)測試需求。

2.3? 數(shù)據(jù)獨立性測試及分析

在某大型網(wǎng)站抓捕大量數(shù)據(jù)，檢測其中包含的冗余數(shù)據(jù)，選擇三種不同的數(shù)據(jù)檢測其在不同的數(shù)據(jù)包中出現(xiàn)的次數(shù)，為了保證數(shù)據(jù)的安全，三種不同的數(shù)據(jù)分別記為數(shù)據(jù)A，B和C。檢測結果如圖4所示。

使用所設計系統(tǒng)處理冗余數(shù)據(jù)，同時引用傳統(tǒng)的挖掘網(wǎng)絡安全數(shù)據(jù)檢測實驗系統(tǒng)，對相同的數(shù)據(jù)進行處理，檢測經(jīng)過處理后的數(shù)據(jù)，結果如圖5所示。

由圖5可知，使用設計的實驗系統(tǒng)處理冗余數(shù)據(jù)，處理的三種數(shù)據(jù)分別只存在一個數(shù)據(jù)包中，沒有出現(xiàn)重復的冗余數(shù)據(jù);使用傳統(tǒng)的實驗系統(tǒng)處理數(shù)據(jù)，經(jīng)過檢測，包含數(shù)據(jù)A的數(shù)據(jù)包有21個，包含數(shù)據(jù)B的數(shù)據(jù)包有17個，包含數(shù)據(jù)C的數(shù)據(jù)包有3個，相對于原始數(shù)據(jù)，剔除了部分冗余數(shù)據(jù)，但是依然存在一小部分冗余數(shù)據(jù)沒有剔除干凈。

3? 結? 語

文本通過對網(wǎng)絡安全數(shù)據(jù)檢測實驗系統(tǒng)的軟件和硬件的設計，實現(xiàn)了基于文本過濾技術的網(wǎng)絡安全數(shù)據(jù)檢測實驗系統(tǒng)。通過對比實驗發(fā)現(xiàn)，該系統(tǒng)能有效地將原始數(shù)據(jù)中的冗余數(shù)據(jù)剔除干凈，數(shù)據(jù)獨立性更強，以及實驗系統(tǒng)的數(shù)據(jù)處理能力，提高了實驗數(shù)據(jù)的可靠性。

參考文獻

[1] 段秀娟.基于混沌粒子群優(yōu)化BP神經(jīng)網(wǎng)絡的網(wǎng)絡安全風險評估系統(tǒng)設計[J].科學技術與工程，2019，19（16）：251?255.

[2] 劉立芳，趙麗莎，齊小剛，等.基于排隊模型的網(wǎng)絡性能仿真與安全評估技術[J].系統(tǒng)仿真學報，2018，30（1）：191?196.

[3] 方芳，王亞，王石，等.基于語義分類和描述框架的網(wǎng)絡攻擊知識抽取研究及其應用[J].中文信息學報，2019，33（4）：48?59.

[4] 謝麗霞，王志華.基于布谷鳥搜索優(yōu)化BP神經(jīng)網(wǎng)絡的網(wǎng)絡安全態(tài)勢評估方法[J].計算機應用，2017，37（7）：1926?1930.

[5] 錢斌，蔡梓文，肖勇，等.基于模糊推理的計量自動化系統(tǒng)網(wǎng)絡安全態(tài)勢感知[J].南方電網(wǎng)技術，2019，13（2）：51?58.

[6] 王慧，楊秋實，王禹澗.大流量安全閥動態(tài)測試系統(tǒng)設計及其仿真與實驗[J].機械設計與研究，2017，33（6）：150?153.

[7] 周海坤.高并發(fā)煤礦安全監(jiān)控數(shù)據(jù)采集系統(tǒng)的設計[J].煤礦安全，2018，49（6）：85?87.

[8] 王戰(zhàn)平，馮揚文，朱宸良.大數(shù)據(jù)時代數(shù)字資源整合方法研究：模型設計和實驗分析：以物流行業(yè)為例[J].現(xiàn)代情報，2019，39（9）：92?100.

[9] 彭貴琴，陳萬一.奧希替尼上市后安全信號的數(shù)據(jù)挖掘與分析[J].中國藥房，2019，30（12）：1692?1696.

[10] 韓曉冬，高飛.抗污染攻擊的流內(nèi)安全網(wǎng)絡糾錯編碼[J].北京理工大學學報，2018，38（11）：1182?1187.

[11] 王明輝，陳冰懷，黃海，等.自動氣象站常規(guī)傳感器現(xiàn)場檢測系統(tǒng)設計[J].氣象科技，2019，47（3）：402?407.

[12] 裴世鑫，崔芬萍，謝欣桐.基于光纖干涉的溫度與壓力傳感實驗系統(tǒng)設計與實現(xiàn)[J].大學物理，2018，37（5）：52?56.

[13] 張紅，張福高.基于激光虛擬的遠程實驗室系統(tǒng)設計與實現(xiàn)[J].激光雜志，2019，40（3）：187?191.

[14] 付安民，宋建業(yè)，蘇铓，等.云存儲中密文數(shù)據(jù)的客戶端安全去重方案[J].電子學報，2017，45（12）：2863?2872.

[15] 張玉玲，尹傳環(huán).依特征頻率的安卓惡意軟件異常檢測的研究[J].智能系統(tǒng)學報，2018，13（2）：168?173.