摘 要： 分布式通信網(wǎng)絡(luò)在遭受病毒感染后，通信節(jié)點(diǎn)之間的數(shù)據(jù)傳輸和通信的穩(wěn)定性將受到影響，通過通信節(jié)點(diǎn)優(yōu)化路由協(xié)議設(shè)計(jì)和選擇，可提高網(wǎng)絡(luò)在遭到病毒感染后的自我修復(fù)和保護(hù)控制的能力。設(shè)計(jì)病毒感染的信息融合濾波器和病毒入侵的檢測器，采用貪婪算法進(jìn)行自適應(yīng)評(píng)估，軟件設(shè)計(jì)中考慮通信節(jié)點(diǎn)在最近時(shí)刻獲得的節(jié)點(diǎn)間距動(dòng)態(tài)變化特征，進(jìn)行節(jié)點(diǎn)選擇優(yōu)化，提高網(wǎng)絡(luò)在病毒感染后的穩(wěn)定性控制能力。實(shí)驗(yàn)結(jié)果表明，該方法能降低網(wǎng)絡(luò)遭到病毒感染后的節(jié)點(diǎn)失效數(shù)量，提高節(jié)點(diǎn)的吞吐性能，實(shí)現(xiàn)網(wǎng)絡(luò)的自我保護(hù)控制和穩(wěn)定性控制。

關(guān)鍵詞： 網(wǎng)絡(luò)安全； 病毒感染； 病毒入侵； 自我修復(fù)

中圖分類號(hào)： TN926?34； TP393 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2016）18?0065?04

Abstract： The stability of data transmission and communication between communications nodes will be affected when the distributed communication network suffers from virus infection. The control ability of self?repair and protection can be improved by means of design and selection of communication node optimization routing protocols as the network suffers from virus infection. Information fusion filter against virus infection and virus intrusion detector were designed. A greedy algorithm is adopted to perform the adaptive assessment. In software design， the dynamic variation characteristics of communication node interval obtained in recent moment were considered for node selection optimization to improve the control capability of the network stability against virus infection. The experimental results show that this method can reduce the number of node failure after the network suffered from virus infection， improve the throughput performance of node， and realize the self?protection control and stability control of the network.

Keywords： network security； virus infection； virus invasion； self healing

0 引 言

隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全成為信息傳輸和網(wǎng)絡(luò)路由節(jié)點(diǎn)設(shè)計(jì)需要重要關(guān)切的問題。安全的網(wǎng)絡(luò)系統(tǒng)和平臺(tái)是指網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是可靠且值得信任的，通過檢查安全漏洞，防止攻擊者假冒合法用戶進(jìn)行信息竊取和備份，通過對(duì)特定網(wǎng)段、服務(wù)建立的訪問控制體系，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊的實(shí)時(shí)檢測和防御，對(duì)安全漏洞進(jìn)行周期檢查，防止網(wǎng)絡(luò)攻擊者修改敏感信息。網(wǎng)絡(luò)病毒是威脅網(wǎng)絡(luò)安全的重要?dú)⑹?，網(wǎng)絡(luò)病毒感染下，分布式通信網(wǎng)絡(luò)會(huì)出現(xiàn)系統(tǒng)崩潰、信息泄露和網(wǎng)絡(luò)失穩(wěn)，分布式通信網(wǎng)絡(luò)在遭受感染病毒后通信節(jié)點(diǎn)之間的數(shù)據(jù)傳輸和通信的穩(wěn)定性將受到影響，通過通信節(jié)點(diǎn)優(yōu)化路由協(xié)議設(shè)計(jì)和選擇，提高網(wǎng)絡(luò)的在遭到病毒感染后的自我修復(fù)和保護(hù)控制的能力。因此，研究分布式無線通信網(wǎng)絡(luò)在病毒感染后的自我保護(hù)控制和失穩(wěn)修復(fù)方法，通過通信節(jié)點(diǎn)優(yōu)化選擇，提高網(wǎng)絡(luò)通信性能具有重要的研究價(jià)值。

傳統(tǒng)方法中，對(duì)分布式無線通信網(wǎng)絡(luò)在遭到感染病毒后失穩(wěn)情況下的通信節(jié)點(diǎn)選擇方法主要有遺傳控制方法、環(huán)形路由選擇方法、基于最短路徑算法的通信節(jié)點(diǎn)部署方法等[1?3]。上述方法是通過通信節(jié)點(diǎn)連通圖中的子節(jié)點(diǎn)在遭到病毒入侵后的能量消耗進(jìn)行自適應(yīng)均衡處理后，對(duì)分布式無線通信網(wǎng)絡(luò)的病毒感染通信節(jié)點(diǎn)進(jìn)行均勻覆蓋，采用SLAM方法進(jìn)行自適應(yīng)尋優(yōu)，提高網(wǎng)絡(luò)的穩(wěn)定性和安全性。但上述方法在進(jìn)行病毒入侵檢測和最優(yōu)通信節(jié)點(diǎn)選擇過程中，容易受到節(jié)點(diǎn)的自組織性、多跳性和難控性的特點(diǎn)的影響，在病毒入侵的強(qiáng)度較大，信噪比較低時(shí)，網(wǎng)絡(luò)的自我保護(hù)控制性能不好。對(duì)此，相關(guān)文獻(xiàn)進(jìn)行了算法的改進(jìn)設(shè)計(jì)，其中，文獻(xiàn)[4]提出一種基于自適應(yīng)遺傳進(jìn)化和模糊神經(jīng)網(wǎng)絡(luò)控制的網(wǎng)絡(luò)自我保護(hù)控制與通信節(jié)點(diǎn)優(yōu)化部署方法，采用自適應(yīng)遺傳進(jìn)化對(duì)病毒入侵特征進(jìn)行檢測，采用模糊神經(jīng)網(wǎng)絡(luò)控制方法進(jìn)行最優(yōu)通信節(jié)點(diǎn)部署的自適應(yīng)尋優(yōu)，提高了網(wǎng)絡(luò)的安全穩(wěn)定性，但是該方法計(jì)算開銷較大，在遭到復(fù)雜病毒信息的入侵時(shí)，算法的收斂性不好。文獻(xiàn)[5]提出一種基于動(dòng)態(tài)擴(kuò)展與融合濾波的感染病毒后網(wǎng)絡(luò)自我保護(hù)控制和最優(yōu)通信節(jié)點(diǎn)路由分發(fā)模型，通過最優(yōu)融合技術(shù)對(duì)通信節(jié)點(diǎn)進(jìn)行隨機(jī)共振輪換調(diào)度，設(shè)定能量閾值進(jìn)行病毒檢測和濾波，提高了網(wǎng)絡(luò)的安全通信性能，但是該方法隨著通信節(jié)點(diǎn)數(shù)目的增多，容易導(dǎo)致節(jié)點(diǎn)失效和網(wǎng)絡(luò)失穩(wěn)[6?8]。

1 病毒檢測器與濾波器的硬件設(shè)計(jì)

針對(duì)傳統(tǒng)方法的缺陷，在分析網(wǎng)絡(luò)結(jié)構(gòu)布局的基礎(chǔ)上，進(jìn)行病毒感染后的信息融合濾波處理，通過信息融合濾波，提高網(wǎng)絡(luò)失穩(wěn)控制能力。針對(duì)網(wǎng)絡(luò)的移動(dòng)性、斷接性特性，可采用TinyOS的組件層次結(jié)構(gòu)網(wǎng)絡(luò)節(jié)點(diǎn)中的過濾器和檢測器等中間件。網(wǎng)絡(luò)入侵后，網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)生變化的有三個(gè)組件：轉(zhuǎn)發(fā)信息表FIB、內(nèi)容存儲(chǔ)CS和PIT表[9?10]。對(duì)病毒感染數(shù)據(jù)序列進(jìn)行高斯離散化處理，采用連續(xù)傳感器獲取，對(duì)分布式無線網(wǎng)絡(luò)感染病毒失穩(wěn)的信道進(jìn)行特征分析和測量，得到網(wǎng)絡(luò)病毒入侵信號(hào)的原始閾值，采用非線性最小二乘擬合，得到病毒感染時(shí)間序列的相位隨機(jī)化主濾波器。根據(jù)上述數(shù)據(jù)輸入，進(jìn)行病毒檢測濾波，采用NI公司的8通道模擬輸出模塊設(shè)計(jì)病毒濾波器，濾波器的結(jié)構(gòu)框圖如圖1所示。

節(jié)點(diǎn)中的過濾器通過外部傳感器的I/O接口的閾值引腳上引入病毒感染的原始數(shù)據(jù)信息，采用預(yù)處理系統(tǒng)10 MHz時(shí)鐘進(jìn)行數(shù)據(jù)特征采樣，單靠內(nèi)部10 MHz和2個(gè)通用最優(yōu)融合控制器進(jìn)行病毒入侵的失穩(wěn)控制和信號(hào)濾波，病毒感染的信息融合濾波器的主控制器是整個(gè)嵌入式網(wǎng)關(guān)的核心。網(wǎng)關(guān)采用以ARM920T為核心的32位telosB進(jìn)行濾波器的并聯(lián)，2片SDRAM芯片HY57V561620并聯(lián)構(gòu)建Linux內(nèi)核映像。主控制器S3C2440與分布式無線通信網(wǎng)絡(luò)連接的telosB節(jié)點(diǎn)模塊通信的接口電路設(shè)計(jì)如圖2所示。

在主控制器電路中，設(shè)置相應(yīng)波特率后，分布式無線網(wǎng)絡(luò)遭到病毒入侵的節(jié)點(diǎn)與485網(wǎng)絡(luò)和以太網(wǎng)通信，進(jìn)行最優(yōu)部署選擇，得到三個(gè)通用異步串行接口實(shí)現(xiàn)異步網(wǎng)絡(luò)控制，采用CrossBow公司的telosB無線模塊進(jìn)行數(shù)據(jù)共享、交流，通過網(wǎng)關(guān)將濾波后的數(shù)據(jù)信息連接到郵件服務(wù)器，每個(gè)傳輸調(diào)度集在融合中心的支配通信節(jié)點(diǎn)以10 Mb/s，100 Mb/s 自適應(yīng)的速率接入以太網(wǎng)。通過上述處理，實(shí)現(xiàn)對(duì)病毒入侵的濾波檢測，提高網(wǎng)絡(luò)安全性能，病毒感染的濾波檢測的硬件電路設(shè)計(jì)如圖3所示。

2 自適應(yīng)輪換調(diào)度線性貪婪算法及通信節(jié)點(diǎn)選

擇優(yōu)化的軟件設(shè)計(jì)

通過完成相關(guān)的硬件設(shè)計(jì)后，在濾波和病毒檢測硬件電路設(shè)計(jì)的基礎(chǔ)上，提出一種基于自適應(yīng)輪換調(diào)度線性貪婪算法的感染病毒后網(wǎng)絡(luò)自我保護(hù)控制中的最優(yōu)通信節(jié)點(diǎn)選擇軟件設(shè)計(jì)方法?；谧赃m應(yīng)輪換調(diào)度線性貪婪算法進(jìn)行節(jié)點(diǎn)部署的過程描述如下：

從圖6可見，采用該方法進(jìn)行節(jié)點(diǎn)優(yōu)化選擇部署后，在病毒感染下的節(jié)點(diǎn)失效個(gè)數(shù)比傳統(tǒng)模型少很多，展示了本文方法的優(yōu)越性能。

4 結(jié) 語

本文通過對(duì)通信節(jié)點(diǎn)優(yōu)化路由協(xié)議設(shè)計(jì)和選擇，提高了網(wǎng)絡(luò)在遭到病毒感染后的自我修復(fù)和保護(hù)控制的能力。提出一種基于自適應(yīng)輪換調(diào)度線性貪婪算法在感染病毒后網(wǎng)絡(luò)自我保護(hù)控制中的最優(yōu)通信節(jié)點(diǎn)選擇方法。首先構(gòu)建了分布式通信網(wǎng)絡(luò)通信節(jié)點(diǎn)的布局模型，然后進(jìn)行數(shù)據(jù)融合濾波器設(shè)計(jì)。首先對(duì)網(wǎng)絡(luò)病毒入侵的濾波檢測，在此基礎(chǔ)上，結(jié)合網(wǎng)絡(luò)自我保護(hù)控制的約束參量模型進(jìn)行最優(yōu)通信節(jié)點(diǎn)選擇，實(shí)現(xiàn)病毒感染后的網(wǎng)絡(luò)通信路由優(yōu)化設(shè)計(jì)，提高網(wǎng)絡(luò)在病毒感染后的穩(wěn)定性控制能力。研究結(jié)果表明，采用該模型能降低了網(wǎng)絡(luò)遭到病毒感染后的節(jié)點(diǎn)失效數(shù)目，提高了節(jié)點(diǎn)的吞吐性能，實(shí)現(xiàn)了網(wǎng)絡(luò)的自我保護(hù)控制，提高了網(wǎng)絡(luò)穩(wěn)定性和通信的可靠性方面的應(yīng)用性能。

參考文獻(xiàn)

[1] 白林林，嚴(yán)斌宇，羅敬文，等.基于節(jié)點(diǎn)信任的LEACH協(xié)議簇頭選舉改進(jìn)算法[J].四川大學(xué)學(xué)報(bào)（工程科學(xué)版），2012（z1）： 218?223.

[2] 董慧慧，郭亞軍.一種基于節(jié)點(diǎn)多角度信任的無線傳感器網(wǎng)絡(luò)[J].計(jì)算機(jī)科學(xué)，2009，36（9）：43?45.

[3] 呂林濤，洪磊，張娜.面向無線傳感器網(wǎng)絡(luò)的分層路由信任模型[J].計(jì)算機(jī)工程，2010，36（23）：101?103.

[4] ELDEMERDASH Y A， MAREY M， DOBRE O A， et al. Fourth?order statistics for blind classification of spatial multiplexing and Alamouti space?time block code signals [J]. IEEE transactions on communications， 2013， 61（6）： 2420?2431.

[5] MAREY M， DOBRE O A， LIAO B. Classification of STBC system over frequency?selective channels [J]. IEEE transactions on vehicular technology， 2015， 64（5）： 2159?2164.

[6] 朱彥松，竇桂琴.一種基于多維度信任的WSN安全數(shù)據(jù)融合方法[J].武漢大學(xué)學(xué)報(bào)（理學(xué)版），2013，59（2）：193?197.

[7] 李秀友，董云龍，黃勇，等.基于迭代線性約束最小方差的穩(wěn)健自適應(yīng)脈沖壓縮方法[J].電子與信息學(xué)報(bào)，2015，37（10）： 2300?2306.

[8] 馬建紅，姬莉霞.基于免疫多 Agent 的網(wǎng)絡(luò)監(jiān)控系統(tǒng)模型研究[J].計(jì)算機(jī)仿真，2013，30（5）：213?216.

[9] 沈海洋.基于遺傳PSO的無線傳感網(wǎng)絡(luò)覆蓋優(yōu)化算法研究[J].微電子學(xué)與計(jì)算機(jī)，2013，30（3）：148?151.

[10] 趙宜楠，李風(fēng)從，王軍，等.基于秩虧傅里葉變換的交替投影編碼波形設(shè)計(jì)[J].電子學(xué)報(bào)，2014，42（6）：1216?1219.