劉江平

【摘? ?要】? ?為了提高校園網(wǎng)的安全性，提出基于SDN技術(shù)的校園網(wǎng)易被攻擊區(qū)域識別方法。首先構(gòu)建校園網(wǎng)的網(wǎng)格區(qū)域分布模型，采用特征盲分離技術(shù)，實現(xiàn)對校園網(wǎng)入侵信號特征的監(jiān)測。采用無線節(jié)點(diǎn)分布式融合的方法，構(gòu)建校園網(wǎng)易被攻擊區(qū)域的網(wǎng)格分塊融合結(jié)構(gòu)模型，通過模糊參數(shù)辨識和SDN技術(shù)，實現(xiàn)對攻擊區(qū)域的有效識別。仿真結(jié)果表明，采用該方法識別結(jié)果的準(zhǔn)確性較高，且特征辨識度較高，有效提高了校園網(wǎng)的抗攻擊能力和安全性。

【關(guān)鍵詞】? ?SDN技術(shù);校園網(wǎng)安全;易被攻擊區(qū)域;入侵檢測;融合分布;特征辨識度

Identification of Attacked Area of Campus Networks

Vulnerable Areas Based on SDN Technology

Liu Jiangping

（Anhui SanLian University， Hefei 230601， China）

【Abstract】? ? In order to improve the security of campus network， this study proposes a method for identifying the attacked area of vulnerable areas on campus network based on SDN technology. Firstly， the grid area distribution model of the campus network is constructed， and then the feature blind separation technology is used to monitor the intrusion signal characteristics of the campus network. Based on this， the method of wireless node distributed fusion was adopted to construct the structure model of grid block fusion of the attacked area of campus networks vulnerable areas and the effective identification of the attacked area was realized through fuzzy parameter identification and SDN technology. The simulation results show that the accuracy of the identification results is high， and the feature identification is high， which proves that the method can effectively improve the anti-attack ability and security of the campus network.

【Key words】? ? ?SDN technology; campus network security; vulnerable areas; intrusion detection; fusion distribution; feature

0? ? ?引言

隨著網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展，校園網(wǎng)的安全性受到人們的極大關(guān)注，需要構(gòu)建優(yōu)化的校園網(wǎng)特征辨識模型。結(jié)合網(wǎng)絡(luò)攻擊特征檢測和入侵信息分析方法，建立校園網(wǎng)易被攻擊區(qū)域識別模型，可提高網(wǎng)絡(luò)安全性。目前校園網(wǎng)易被攻擊區(qū)域識別方法研究受到人們的極大關(guān)注[1]。

對攻擊區(qū)域的有效識別是在對校園網(wǎng)的網(wǎng)絡(luò)攻擊檢測的基礎(chǔ)上實現(xiàn)的。通過建立校園網(wǎng)特征辨識模型、模糊度特征分析和參量融合的方法，實現(xiàn)對校園網(wǎng)易被攻擊區(qū)域檢測。傳統(tǒng)識別方法主要有關(guān)聯(lián)規(guī)則融合方法、統(tǒng)計分析方法和自相關(guān)特征提取方法等[2-4]，建立校園網(wǎng)易被攻擊區(qū)域特征分析模型，采用分塊特征匹配，實現(xiàn)對易被攻擊區(qū)域的識別。但傳統(tǒng)方法的辨識度不高、計算開銷較大。

針對上述問題，本文提出基于SDN技術(shù)的校園網(wǎng)易被攻擊區(qū)域識別方法。首先構(gòu)建校園網(wǎng)網(wǎng)格區(qū)域分布模型，獲取全網(wǎng)拓?fù)浜土髁啃畔ⅰπ@網(wǎng)易被攻擊區(qū)域的虛擬特征參數(shù)進(jìn)行特征分解，根據(jù)攻擊區(qū)域特征監(jiān)測結(jié)果，實現(xiàn)攻擊區(qū)域的標(biāo)定。采用機(jī)器學(xué)習(xí)方法進(jìn)行校園網(wǎng)易被攻擊區(qū)域檢測，得到校園網(wǎng)易被攻擊區(qū)域融合分布，結(jié)合SDN技術(shù)，實現(xiàn)有效識別。最后進(jìn)行仿真測試分析，驗證本文方法在提高校園網(wǎng)易被攻擊區(qū)域識別能力方面的性能。

1? ? ?校園網(wǎng)的攻擊節(jié)點(diǎn)分析和易被攻擊區(qū)域特征提取

1.1? ?攻擊節(jié)點(diǎn)分析

為實現(xiàn)基于SDN技術(shù)的高效識別，首先構(gòu)建校園網(wǎng)的攻擊節(jié)點(diǎn)分析模型，對校園網(wǎng)的攻擊檢測和節(jié)點(diǎn)部署方案采用三層結(jié)構(gòu)提取，分為攻擊機(jī)節(jié)點(diǎn)、傀儡機(jī)節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)[5]，采用模擬網(wǎng)格分塊化信息匹配的方法，建立校園網(wǎng)易被攻擊區(qū)域的節(jié)點(diǎn)分布結(jié)構(gòu)模型，提取潛在攻擊的信息量，從而實現(xiàn)校園網(wǎng)的攻擊區(qū)域的劃分，得到攻擊節(jié)點(diǎn)分布結(jié)構(gòu)模型如圖1所示。

在圖1所示的校園網(wǎng)攻擊節(jié)點(diǎn)分布結(jié)構(gòu)模型中，結(jié)合帶寬和時延參數(shù)估計，建立校園網(wǎng)攻擊的業(yè)務(wù)參數(shù)統(tǒng)計模型，通過分析校園網(wǎng)易被攻擊區(qū)域的網(wǎng)格分布信息[6]，獲取全網(wǎng)拓?fù)浜土髁啃畔ⅲ玫骄W(wǎng)絡(luò)流量參數(shù)分布描述如下：

[H12（k+1）=k=1∞H12（k）+u1（k）?ei（k）Δei（k）] （1）

式（1）中，[H12（k）]表示網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分布向量，[u1（k）]表示流量樣本函數(shù)，[ei（k）]表示時延參數(shù)。

業(yè)務(wù)傳輸帶寬信號為[s（t）][7]，校園網(wǎng)易被攻擊區(qū)域不同業(yè)務(wù)處理的優(yōu)先級參數(shù)分布：

[P（t，f）=2u1（k）?-∞∞s（t）dtH12（k+1）e-2π-s（t）] （2）

根據(jù)主機(jī)的信息分布和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，建立被攻擊區(qū)域的模糊矩陣，并對攻擊信息做指標(biāo)歸一化處理，描述如下：

[vij=maxixij-minixij2-xij2πP（t，f）] （3）

式中，[vij]為[xij]指標(biāo)的標(biāo)準(zhǔn)化值;[minixij]為第[i]個指標(biāo)狀態(tài)信息對特征分布列中的參數(shù)取最小值;[maxixij]為最大值。采用多隊列調(diào)度機(jī)制，根據(jù)第[i]項指標(biāo)下第j個檢測區(qū)域的參數(shù)匹配結(jié)果，得到被攻擊的模糊區(qū)域為：

[zij=1∞vijdj+（vij）2i] （4）

計算第[i]項指標(biāo)的熵值，構(gòu)建校園網(wǎng)入侵的大數(shù)據(jù)分布模型，通過模糊度信息匹配和分區(qū)塊匹配的方法，得到第[i]項指標(biāo)的熵值[ei]計算公式為：

[ei=3zij×lnzij-log2zij] （5）

式中，當(dāng)[zij]為0時，[zij×lnzij=0]，表示隊列擁塞標(biāo)記閾值。在網(wǎng)絡(luò)態(tài)勢感知模塊中，得到易被攻擊區(qū)域分布的相鄰時間間隔為[n∈[n1，n2]]，然后結(jié)合SDN控制器構(gòu)建時域參數(shù)分布模型[8]，得出網(wǎng)絡(luò)的攻擊節(jié)點(diǎn)分布為：

[hi（t）=Δυs+i=1nei（k）-Xsei?ωi2] （6）

式中，[υs]表示差異度函數(shù)，[Xs]表示為一個時間函數(shù)，[ωi]表示模糊加權(quán)系數(shù)[9]。

采用分層設(shè)計和模糊信息分析方法，構(gòu)建校園網(wǎng)入侵的大數(shù)據(jù)區(qū)域信息提取模型，提高校園網(wǎng)的攻擊檢測能力。

1.2? ?易被攻擊區(qū)域特征提取

建立校園網(wǎng)易被攻擊區(qū)域提取參數(shù)分析模型，獲取網(wǎng)絡(luò)的資源信息，采用特征盲分離技術(shù)[10]，得到大數(shù)據(jù)檢測統(tǒng)計特征量[ahi]。

一般來說，校園網(wǎng)絡(luò)的信息包括交換機(jī)的SDN端口信息，通過端口輸出穩(wěn)態(tài)參數(shù)調(diào)節(jié)的方法，得到校園網(wǎng)易被攻擊區(qū)域的虛擬交換參數(shù)[Mi]：

[Mi=i=1nahihi（t）] （7）

對易被攻擊區(qū)域的虛擬特征參數(shù)進(jìn)行特征分解，將[Mi]作標(biāo)準(zhǔn)化處理，得到標(biāo)準(zhǔn)值[M′i]，計算區(qū)域特征分布的各指標(biāo)的權(quán)重系數(shù)：

[pi，AHP=M′i-Mi?i=1nM′i（Mi+M′i）2] （8）

采用自適應(yīng)的參數(shù)跟蹤識別，計算判斷匹配矩陣A最大特征值[λmax]：

[λmax≈log2A×pi+pi，AHP-（n-1）e-2πMi] （9）

式中，[A×pi]為判斷矩陣A與權(quán)重矩陣p的乘積向量的第[i]個分量。根據(jù)虛擬主機(jī)以及兩者之間的鏈路分析部，得到攻擊信息計算的一致性指標(biāo)：

[CI=λmax（m+1）?λmax！] （10）

式中，[m]表示易被攻擊區(qū)域各節(jié)點(diǎn)分量間隔，計算校園網(wǎng)易被攻擊區(qū)域的隨機(jī)分布參數(shù)，得到隨機(jī)一致性指標(biāo)：

[CR=RI?（1-CI）2] （11）

式中，[RI]為判斷矩陣A的辨識參數(shù)。對易被攻擊區(qū)域的各項分布特征進(jìn)行一致性處理，得到特征提取函數(shù)為：

[Ci（t）=CR+CI22+i=1nA×pi] （12）

根據(jù)對攻擊區(qū)域特征監(jiān)測結(jié)果，實現(xiàn)對易被攻擊區(qū)域的標(biāo)定。

2? ? ?校園網(wǎng)易被攻擊區(qū)域信息融合與識別

2.1? ?易被攻擊區(qū)域信息融合

采用無線節(jié)點(diǎn)分布式融合方法，結(jié)合極速學(xué)習(xí)方法完成對攻擊的信息融合，然后根據(jù)易被攻擊區(qū)域的模擬線性擬合加權(quán)結(jié)果[11-12]，建立攻擊信息的融合序列[{x（t1），…x（tn）}]，再采用信號擬合方法，建立校園網(wǎng)易被攻擊區(qū)域的參數(shù)辨識模型，得到辨識參數(shù)為：

[Ex（t）=m[Rx-x（s）]1nx（t）dt] （13）

式中，[Rx]表示易被攻擊信號擬合區(qū)域融合度參數(shù)，[x（s）]表示線性加權(quán)序列。根據(jù)應(yīng)用層中不同業(yè)務(wù)流分布，得到近鄰易被攻擊區(qū)域的融合度監(jiān)測結(jié)果，采用關(guān)聯(lián)信息分布式檢測，構(gòu)建易被攻擊區(qū)域的網(wǎng)格分塊融合結(jié)構(gòu)模型，得到校園網(wǎng)攻擊的參數(shù)融合檢測器為：

[Rx（t-s）=Ex（t）（m-1）?x?（s）-x（s）] （14）

式中，[x?（s）]為[x（s）]的不同隊列設(shè)置不同的權(quán)重復(fù)共軛。采用時延和時延抖動敏感節(jié)點(diǎn)分析模型，建立易被攻擊區(qū)域融合的加權(quán)特征量[13]，得到被攻擊區(qū)域的攻擊融合向量：

[T2=t=mnx（t）+3πE（x）x（t）] （15）

式中，[x（t）]表示易被攻擊區(qū)域融合度檢測系數(shù)，[E（x）]表示易被攻擊區(qū)域攻擊傳播的瞬時速度，計算頻率標(biāo)準(zhǔn)差：

[B2=v=mnx（v）+3πE（x）x（v）] （16）

式中，[x（v）]表示易被攻擊區(qū)域的敏感頻率。根據(jù)上述分析，建立校園網(wǎng)SDN網(wǎng)絡(luò)全局控制模型，得到易被攻擊區(qū)域的方位和幅值檢測結(jié)果為：

[?（t）=（T2+B2）?sinx（t）x（v）] （17）

得到不同的需求業(yè)務(wù)流定制下的參數(shù)融合模型為：

[Xn（k）=?（t）[X1（k）-X2（k）]NX1（k）-2NX2（k）] （18）

式中，[X1（k）]，[X2（k）]分別是[X1（k）]，[X2（k）]的相關(guān)性特征檢測序列，采用機(jī)器學(xué)習(xí)方法進(jìn)行易被攻擊區(qū)域檢測，得到融合分布表示為：

[tm=t=-∞∞x（t）-Xn（k）2Rx（t-s）vm=v=-∞∞x（v）+Xn（k）2Rx（t-s）] （19）

對組成的校園網(wǎng)入侵序列進(jìn)行參量自適應(yīng)重組，實現(xiàn)對攻擊信息的融合。

2.2? ? 易被攻擊區(qū)域識別

在建立網(wǎng)格區(qū)域融合模型的基礎(chǔ)上，通過模糊參數(shù)辨識，采用模糊度收斂性控制的方法和自適應(yīng)控制方法[14]，得到校園網(wǎng)易被攻擊區(qū)域的SDN參數(shù)檢測結(jié)果，從而得到域SDN檢測的傳遞函數(shù)：

[C1m，n=m=1n（tm?vm）-cumsi（t）4] （20）

式中，[cumsi（t）4]表示攻擊信源[si]的峰度。每個隊列設(shè)置一個標(biāo)記閾值，采用空間域加權(quán)方法，得到校園網(wǎng)易被攻擊區(qū)域的SDN控制參數(shù)：

[C4s=i=1LC4sidi?m?nC1m，n] （21）

式中，[C4si]表示區(qū)域攻擊信息源標(biāo)記閾值。已知[a（t）≥s（t）]，這表示[a（t）]的檢測閾值，[s（t）]表示檢測統(tǒng)計量，且攻擊信息隊列長度滿足[0≤m，][n≤P-1]。

在虛擬終端上，得到攻擊信息檢測輸出為：

[C1=a（t）-s（t）A?（s=mP-1C4s+s=0nC4s）] （22）

式中，[A]是一個維數(shù)為[P×L]的校園網(wǎng)易被攻擊區(qū)域分布式提取的識別量，表示為：

[WDx（t，f）=f?C1π-x*a（t）2+s（t）] （23）

式中，[f]表示校園網(wǎng)關(guān)鍵業(yè)務(wù)流辨識參數(shù)，[x*]表示攻擊度檢測系數(shù)，得到相應(yīng)路徑上的交換機(jī)下發(fā)流參數(shù)集為：

[M2=WDx（t，f）-1C1+cotx*tanx*] （24）

在高斯白噪聲干擾下，分析網(wǎng)絡(luò)攻擊的稀疏項[15]，得到物理交換機(jī)組成半實物分布式窗函數(shù)為：

[Ipri=I0V0π?-∞∞cos（x）sin（x）dx+M2α] （25）

式中，[I0]表示計算機(jī)網(wǎng)絡(luò)易被攻擊區(qū)域風(fēng)險系數(shù)，[V0]表示異常顯示信息提取函數(shù)，[x]表示校園網(wǎng)業(yè)務(wù)運(yùn)行外界干擾指標(biāo)，[α]表示交換機(jī)連接的路徑信息。

通過對計算機(jī)網(wǎng)絡(luò)潛在攻擊的濾波輸出的計算，得到校園網(wǎng)易被攻擊區(qū)域識別函數(shù)為：

[S（t）=Ipri-tan-1（α-1）+sin（α）-2πcos（x）π2] （26）

通過采用SDN控制技術(shù)，確定監(jiān)測范圍，實現(xiàn)對校園網(wǎng)易被攻擊區(qū)域的識別。

3? ? ?仿真實驗與結(jié)果分析

為了驗證基于SDN技術(shù)的校園網(wǎng)易被攻擊區(qū)域識別方法的實際應(yīng)用性能，設(shè)計如下仿真測試并進(jìn)行結(jié)果分析。

仿真實驗在MATLAB.7平臺上展開，并利用Visual DSP++實現(xiàn)對識別流程的交叉編譯。實驗環(huán)境設(shè)計情況如下：校園網(wǎng)數(shù)據(jù)包傳輸?shù)钠骄鶗r延為1.48ms，持續(xù)攻擊的時間為120s，攻擊信息達(dá)到主機(jī)的帶寬為1000Mb。

根據(jù)上述環(huán)境參數(shù)，得到校園網(wǎng)易被攻擊區(qū)域的傳輸隊列數(shù)據(jù)包數(shù)如圖2所示。

以圖2所示的傳輸隊列數(shù)據(jù)包數(shù)為研究對象，將本文方法與雙門限能量檢測方法和傳統(tǒng)ED檢測方法進(jìn)行對比，得到校園網(wǎng)易被攻擊區(qū)域的網(wǎng)格分類準(zhǔn)確率測試如圖3所示。

分析圖3得知，本文方法進(jìn)行校園網(wǎng)易被攻擊區(qū)域的網(wǎng)格分類的準(zhǔn)確率較高。通過校園網(wǎng)易被攻擊區(qū)域中接入網(wǎng)格的數(shù)量測試校園網(wǎng)易被攻擊區(qū)域的識別性能，得到結(jié)果如圖4所示。

分析圖4得知，采用本文方法進(jìn)行校園網(wǎng)易被攻擊區(qū)域識別的特征辨識度較高，提高了校園網(wǎng)的抗攻擊能力和安全性。

4? ? ?結(jié)語

本文提出基于SDN技術(shù)的校園網(wǎng)易被攻擊區(qū)域識別方法，根據(jù)主機(jī)的信息分布和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，構(gòu)建校園網(wǎng)入侵的大數(shù)據(jù)區(qū)域信息提取模型，獲取網(wǎng)絡(luò)資源信息，采用特征盲分離技術(shù)，提取校園網(wǎng)易被攻擊區(qū)域的特征信息，結(jié)合極速學(xué)習(xí)方法實現(xiàn)對攻擊的信息融合，采用模糊度收斂性控制的方法，實現(xiàn)了對校園網(wǎng)易被攻擊區(qū)域的有效識別。

[參考文獻(xiàn)]

[1] 鄒權(quán)臣，張濤，吳潤浦，等.從自動化到智能化：軟件漏洞挖掘技術(shù)進(jìn)展[J].清華大學(xué)學(xué)報（自然科學(xué)版），2018，58（12）：1079-1094.

[2] 張晶，陳誠，鄭煥科.面向軟件漏洞檢測的Fuzzing樣本優(yōu)化方法[J].山東大學(xué)學(xué)報（理學(xué)版），2019，54（9）：1-8+35.

[3] 湯俊偉，劉家?guī)?，李瑞軒，?Android應(yīng)用軟件漏洞靜態(tài)挖掘技術(shù)[J].華中科技大學(xué)學(xué)報（自然科學(xué)版），2016，44（S1）：20-24.

[4] 蔡軍，鄒鵬，楊尚飛，等.軟件漏洞分析中的脆弱點(diǎn)定位方法[J].國防科技大學(xué)學(xué)報，2015，37（5）：141-148.

[5] 王楚捷，王好賢. M-CORD下無線接入網(wǎng)絡(luò)資源分配研究[J]. 計算機(jī)工程與應(yīng)用， 2018， 54（22）： 92-98.

[6] 宋勇，蔡志平.大數(shù)據(jù)環(huán)境下基于信息論的入侵檢測數(shù)據(jù)歸一化方法[J].武漢大學(xué)學(xué)報（理學(xué)版），2018，64（2）：121-126.

[7] 于繁華，姚亦飛，逯啟榮.教育大數(shù)據(jù)下基于離群檢測的教學(xué)預(yù)警模型[J].吉林大學(xué)學(xué)報（信息科學(xué)版），2018，36（4）：459-464.

[8] 宋人杰，余通，陳宇紅，等.基于MapReduce模型的大數(shù)據(jù)相似重復(fù)記錄檢測算法[J].上海交通大學(xué)學(xué)報，2018，52（2）：214-221.

[9] 李永忠，陳興亮，于化龍.基于改進(jìn)DS證據(jù)融合與ELM的入侵檢測算法[J].計算機(jī)應(yīng)用研究，2016，33（10）：3049-3051+3082.

[10] 王伍柒，周立萍.基于證據(jù)推理算法的入侵檢測系統(tǒng)[J].電腦知識與技術(shù)，2017，13（28）：32-34.

[11] 張志華，姚迎樂，牛丹彤.光纖網(wǎng)絡(luò)植入威脅通道信號檢測仿真研究[J].計算機(jī)仿真，2018，35（10）：317-320+339.

[12] 高妮，賀毅岳，高嶺.海量數(shù)據(jù)環(huán)境下用于入侵檢測的深度學(xué)習(xí)方法[J].計算機(jī)應(yīng)用研究，2018，35（4）：1197-1200.

[13] 黃杰.無線自組網(wǎng)中基于節(jié)點(diǎn)特征的容量和時延研究[J].數(shù)字通信世界，2020，183（3）：97-98.

[14] 范永青，王文慶，江祥奎，等.一類不確定非線性離散系統(tǒng)的模糊自適應(yīng)控制器設(shè)計[J].控制與決策，2019，34（3）：542-548.

[15] 石遠(yuǎn)東，盧雪怡，李霄.一種寬帶高斯白噪聲的設(shè)計與實現(xiàn)[J].艦船電子對抗，2018，41（2）：22-26.