劉江平

【摘? ?要】? ?為了提高校園網(wǎng)的安全性，提出基于SDN技術(shù)的校園網(wǎng)易被攻擊區(qū)域識(shí)別方法。首先構(gòu)建校園網(wǎng)的網(wǎng)格區(qū)域分布模型，采用特征盲分離技術(shù)，實(shí)現(xiàn)對(duì)校園網(wǎng)入侵信號(hào)特征的監(jiān)測(cè)。采用無線節(jié)點(diǎn)分布式融合的方法，構(gòu)建校園網(wǎng)易被攻擊區(qū)域的網(wǎng)格分塊融合結(jié)構(gòu)模型，通過模糊參數(shù)辨識(shí)和SDN技術(shù)，實(shí)現(xiàn)對(duì)攻擊區(qū)域的有效識(shí)別。仿真結(jié)果表明，采用該方法識(shí)別結(jié)果的準(zhǔn)確性較高，且特征辨識(shí)度較高，有效提高了校園網(wǎng)的抗攻擊能力和安全性。

【關(guān)鍵詞】? ?SDN技術(shù);校園網(wǎng)安全;易被攻擊區(qū)域;入侵檢測(cè);融合分布;特征辨識(shí)度

Identification of Attacked Area of Campus Networks

Vulnerable Areas Based on SDN Technology

Liu Jiangping

（Anhui SanLian University， Hefei 230601， China）

【Abstract】? ? In order to improve the security of campus network， this study proposes a method for identifying the attacked area of vulnerable areas on campus network based on SDN technology. Firstly， the grid area distribution model of the campus network is constructed， and then the feature blind separation technology is used to monitor the intrusion signal characteristics of the campus network. Based on this， the method of wireless node distributed fusion was adopted to construct the structure model of grid block fusion of the attacked area of campus networks vulnerable areas and the effective identification of the attacked area was realized through fuzzy parameter identification and SDN technology. The simulation results show that the accuracy of the identification results is high， and the feature identification is high， which proves that the method can effectively improve the anti-attack ability and security of the campus network.

【Key words】? ? ?SDN technology; campus network security; vulnerable areas; intrusion detection; fusion distribution; feature

0? ? ?引言

隨著網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展，校園網(wǎng)的安全性受到人們的極大關(guān)注，需要構(gòu)建優(yōu)化的校園網(wǎng)特征辨識(shí)模型。結(jié)合網(wǎng)絡(luò)攻擊特征檢測(cè)和入侵信息分析方法，建立校園網(wǎng)易被攻擊區(qū)域識(shí)別模型，可提高網(wǎng)絡(luò)安全性。目前校園網(wǎng)易被攻擊區(qū)域識(shí)別方法研究受到人們的極大關(guān)注[1]。

對(duì)攻擊區(qū)域的有效識(shí)別是在對(duì)校園網(wǎng)的網(wǎng)絡(luò)攻擊檢測(cè)的基礎(chǔ)上實(shí)現(xiàn)的。通過建立校園網(wǎng)特征辨識(shí)模型、模糊度特征分析和參量融合的方法，實(shí)現(xiàn)對(duì)校園網(wǎng)易被攻擊區(qū)域檢測(cè)。傳統(tǒng)識(shí)別方法主要有關(guān)聯(lián)規(guī)則融合方法、統(tǒng)計(jì)分析方法和自相關(guān)特征提取方法等[2-4]，建立校園網(wǎng)易被攻擊區(qū)域特征分析模型，采用分塊特征匹配，實(shí)現(xiàn)對(duì)易被攻擊區(qū)域的識(shí)別。但傳統(tǒng)方法的辨識(shí)度不高、計(jì)算開銷較大。

針對(duì)上述問題，本文提出基于SDN技術(shù)的校園網(wǎng)易被攻擊區(qū)域識(shí)別方法。首先構(gòu)建校園網(wǎng)網(wǎng)格區(qū)域分布模型，獲取全網(wǎng)拓?fù)浜土髁啃畔?。?duì)校園網(wǎng)易被攻擊區(qū)域的虛擬特征參數(shù)進(jìn)行特征分解，根據(jù)攻擊區(qū)域特征監(jiān)測(cè)結(jié)果，實(shí)現(xiàn)攻擊區(qū)域的標(biāo)定。采用機(jī)器學(xué)習(xí)方法進(jìn)行校園網(wǎng)易被攻擊區(qū)域檢測(cè)，得到校園網(wǎng)易被攻擊區(qū)域融合分布，結(jié)合SDN技術(shù)，實(shí)現(xiàn)有效識(shí)別。最后進(jìn)行仿真測(cè)試分析，驗(yàn)證本文方法在提高校園網(wǎng)易被攻擊區(qū)域識(shí)別能力方面的性能。

1? ? ?校園網(wǎng)的攻擊節(jié)點(diǎn)分析和易被攻擊區(qū)域特征提取

1.1? ?攻擊節(jié)點(diǎn)分析

為實(shí)現(xiàn)基于SDN技術(shù)的高效識(shí)別，首先構(gòu)建校園網(wǎng)的攻擊節(jié)點(diǎn)分析模型，對(duì)校園網(wǎng)的攻擊檢測(cè)和節(jié)點(diǎn)部署方案采用三層結(jié)構(gòu)提取，分為攻擊機(jī)節(jié)點(diǎn)、傀儡機(jī)節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)[5]，采用模擬網(wǎng)格分塊化信息匹配的方法，建立校園網(wǎng)易被攻擊區(qū)域的節(jié)點(diǎn)分布結(jié)構(gòu)模型，提取潛在攻擊的信息量，從而實(shí)現(xiàn)校園網(wǎng)的攻擊區(qū)域的劃分，得到攻擊節(jié)點(diǎn)分布結(jié)構(gòu)模型如圖1所示。

在圖1所示的校園網(wǎng)攻擊節(jié)點(diǎn)分布結(jié)構(gòu)模型中，結(jié)合帶寬和時(shí)延參數(shù)估計(jì)，建立校園網(wǎng)攻擊的業(yè)務(wù)參數(shù)統(tǒng)計(jì)模型，通過分析校園網(wǎng)易被攻擊區(qū)域的網(wǎng)格分布信息[6]，獲取全網(wǎng)拓?fù)浜土髁啃畔?，得到網(wǎng)絡(luò)流量參數(shù)分布描述如下：

[H12（k+1）=k=1∞H12（k）+u1（k）?ei（k）Δei（k）] （1）

式（1）中，[H12（k）]表示網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分布向量，[u1（k）]表示流量樣本函數(shù)，[ei（k）]表示時(shí)延參數(shù)。

業(yè)務(wù)傳輸帶寬信號(hào)為[s（t）][7]，校園網(wǎng)易被攻擊區(qū)域不同業(yè)務(wù)處理的優(yōu)先級(jí)參數(shù)分布：

[P（t，f）=2u1（k）?-∞∞s（t）dtH12（k+1）e-2π-s（t）] （2）

根據(jù)主機(jī)的信息分布和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，建立被攻擊區(qū)域的模糊矩陣，并對(duì)攻擊信息做指標(biāo)歸一化處理，描述如下：

[vij=maxixij-minixij2-xij2πP（t，f）] （3）

式中，[vij]為[xij]指標(biāo)的標(biāo)準(zhǔn)化值;[minixij]為第[i]個(gè)指標(biāo)狀態(tài)信息對(duì)特征分布列中的參數(shù)取最小值;[maxixij]為最大值。采用多隊(duì)列調(diào)度機(jī)制，根據(jù)第[i]項(xiàng)指標(biāo)下第j個(gè)檢測(cè)區(qū)域的參數(shù)匹配結(jié)果，得到被攻擊的模糊區(qū)域?yàn)椋?/p>

[zij=1∞vijdj+（vij）2i] （4）

計(jì)算第[i]項(xiàng)指標(biāo)的熵值，構(gòu)建校園網(wǎng)入侵的大數(shù)據(jù)分布模型，通過模糊度信息匹配和分區(qū)塊匹配的方法，得到第[i]項(xiàng)指標(biāo)的熵值[ei]計(jì)算公式為：

[ei=3zij×lnzij-log2zij] （5）

式中，當(dāng)[zij]為0時(shí)，[zij×lnzij=0]，表示隊(duì)列擁塞標(biāo)記閾值。在網(wǎng)絡(luò)態(tài)勢(shì)感知模塊中，得到易被攻擊區(qū)域分布的相鄰時(shí)間間隔為[n∈[n1，n2]]，然后結(jié)合SDN控制器構(gòu)建時(shí)域參數(shù)分布模型[8]，得出網(wǎng)絡(luò)的攻擊節(jié)點(diǎn)分布為：

[hi（t）=Δυs+i=1nei（k）-Xsei?ωi2] （6）

式中，[υs]表示差異度函數(shù)，[Xs]表示為一個(gè)時(shí)間函數(shù)，[ωi]表示模糊加權(quán)系數(shù)[9]。

采用分層設(shè)計(jì)和模糊信息分析方法，構(gòu)建校園網(wǎng)入侵的大數(shù)據(jù)區(qū)域信息提取模型，提高校園網(wǎng)的攻擊檢測(cè)能力。

1.2? ?易被攻擊區(qū)域特征提取

建立校園網(wǎng)易被攻擊區(qū)域提取參數(shù)分析模型，獲取網(wǎng)絡(luò)的資源信息，采用特征盲分離技術(shù)[10]，得到大數(shù)據(jù)檢測(cè)統(tǒng)計(jì)特征量[ahi]。

一般來說，校園網(wǎng)絡(luò)的信息包括交換機(jī)的SDN端口信息，通過端口輸出穩(wěn)態(tài)參數(shù)調(diào)節(jié)的方法，得到校園網(wǎng)易被攻擊區(qū)域的虛擬交換參數(shù)[Mi]：

[Mi=i=1nahihi（t）] （7）

對(duì)易被攻擊區(qū)域的虛擬特征參數(shù)進(jìn)行特征分解，將[Mi]作標(biāo)準(zhǔn)化處理，得到標(biāo)準(zhǔn)值[M′i]，計(jì)算區(qū)域特征分布的各指標(biāo)的權(quán)重系數(shù)：

[pi，AHP=M′i-Mi?i=1nM′i（Mi+M′i）2] （8）

采用自適應(yīng)的參數(shù)跟蹤識(shí)別，計(jì)算判斷匹配矩陣A最大特征值[λmax]：

[λmax≈log2A×pi+pi，AHP-（n-1）e-2πMi] （9）

式中，[A×pi]為判斷矩陣A與權(quán)重矩陣p的乘積向量的第[i]個(gè)分量。根據(jù)虛擬主機(jī)以及兩者之間的鏈路分析部，得到攻擊信息計(jì)算的一致性指標(biāo)：

[CI=λmax（m+1）?λmax！] （10）

式中，[m]表示易被攻擊區(qū)域各節(jié)點(diǎn)分量間隔，計(jì)算校園網(wǎng)易被攻擊區(qū)域的隨機(jī)分布參數(shù)，得到隨機(jī)一致性指標(biāo)：

[CR=RI?（1-CI）2] （11）

式中，[RI]為判斷矩陣A的辨識(shí)參數(shù)。對(duì)易被攻擊區(qū)域的各項(xiàng)分布特征進(jìn)行一致性處理，得到特征提取函數(shù)為：

[Ci（t）=CR+CI22+i=1nA×pi] （12）

根據(jù)對(duì)攻擊區(qū)域特征監(jiān)測(cè)結(jié)果，實(shí)現(xiàn)對(duì)易被攻擊區(qū)域的標(biāo)定。

2? ? ?校園網(wǎng)易被攻擊區(qū)域信息融合與識(shí)別

2.1? ?易被攻擊區(qū)域信息融合

采用無線節(jié)點(diǎn)分布式融合方法，結(jié)合極速學(xué)習(xí)方法完成對(duì)攻擊的信息融合，然后根據(jù)易被攻擊區(qū)域的模擬線性擬合加權(quán)結(jié)果[11-12]，建立攻擊信息的融合序列[{x（t1），…x（tn）}]，再采用信號(hào)擬合方法，建立校園網(wǎng)易被攻擊區(qū)域的參數(shù)辨識(shí)模型，得到辨識(shí)參數(shù)為：

[Ex（t）=m[Rx-x（s）]1nx（t）dt] （13）

式中，[Rx]表示易被攻擊信號(hào)擬合區(qū)域融合度參數(shù)，[x（s）]表示線性加權(quán)序列。根據(jù)應(yīng)用層中不同業(yè)務(wù)流分布，得到近鄰易被攻擊區(qū)域的融合度監(jiān)測(cè)結(jié)果，采用關(guān)聯(lián)信息分布式檢測(cè)，構(gòu)建易被攻擊區(qū)域的網(wǎng)格分塊融合結(jié)構(gòu)模型，得到校園網(wǎng)攻擊的參數(shù)融合檢測(cè)器為：

[Rx（t-s）=Ex（t）（m-1）?x?（s）-x（s）] （14）

式中，[x?（s）]為[x（s）]的不同隊(duì)列設(shè)置不同的權(quán)重復(fù)共軛。采用時(shí)延和時(shí)延抖動(dòng)敏感節(jié)點(diǎn)分析模型，建立易被攻擊區(qū)域融合的加權(quán)特征量[13]，得到被攻擊區(qū)域的攻擊融合向量：

[T2=t=mnx（t）+3πE（x）x（t）] （15）

式中，[x（t）]表示易被攻擊區(qū)域融合度檢測(cè)系數(shù)，[E（x）]表示易被攻擊區(qū)域攻擊傳播的瞬時(shí)速度，計(jì)算頻率標(biāo)準(zhǔn)差：

[B2=v=mnx（v）+3πE（x）x（v）] （16）

式中，[x（v）]表示易被攻擊區(qū)域的敏感頻率。根據(jù)上述分析，建立校園網(wǎng)SDN網(wǎng)絡(luò)全局控制模型，得到易被攻擊區(qū)域的方位和幅值檢測(cè)結(jié)果為：

[?（t）=（T2+B2）?sinx（t）x（v）] （17）

得到不同的需求業(yè)務(wù)流定制下的參數(shù)融合模型為：

[Xn（k）=?（t）[X1（k）-X2（k）]NX1（k）-2NX2（k）] （18）

式中，[X1（k）]，[X2（k）]分別是[X1（k）]，[X2（k）]的相關(guān)性特征檢測(cè)序列，采用機(jī)器學(xué)習(xí)方法進(jìn)行易被攻擊區(qū)域檢測(cè)，得到融合分布表示為：

[tm=t=-∞∞x（t）-Xn（k）2Rx（t-s）vm=v=-∞∞x（v）+Xn（k）2Rx（t-s）] （19）

對(duì)組成的校園網(wǎng)入侵序列進(jìn)行參量自適應(yīng)重組，實(shí)現(xiàn)對(duì)攻擊信息的融合。

2.2? ? 易被攻擊區(qū)域識(shí)別

在建立網(wǎng)格區(qū)域融合模型的基礎(chǔ)上，通過模糊參數(shù)辨識(shí)，采用模糊度收斂性控制的方法和自適應(yīng)控制方法[14]，得到校園網(wǎng)易被攻擊區(qū)域的SDN參數(shù)檢測(cè)結(jié)果，從而得到域SDN檢測(cè)的傳遞函數(shù)：

[C1m，n=m=1n（tm?vm）-cumsi（t）4] （20）

式中，[cumsi（t）4]表示攻擊信源[si]的峰度。每個(gè)隊(duì)列設(shè)置一個(gè)標(biāo)記閾值，采用空間域加權(quán)方法，得到校園網(wǎng)易被攻擊區(qū)域的SDN控制參數(shù)：

[C4s=i=1LC4sidi?m?nC1m，n] （21）

式中，[C4si]表示區(qū)域攻擊信息源標(biāo)記閾值。已知[a（t）≥s（t）]，這表示[a（t）]的檢測(cè)閾值，[s（t）]表示檢測(cè)統(tǒng)計(jì)量，且攻擊信息隊(duì)列長(zhǎng)度滿足[0≤m，][n≤P-1]。

在虛擬終端上，得到攻擊信息檢測(cè)輸出為：

[C1=a（t）-s（t）A?（s=mP-1C4s+s=0nC4s）] （22）

式中，[A]是一個(gè)維數(shù)為[P×L]的校園網(wǎng)易被攻擊區(qū)域分布式提取的識(shí)別量，表示為：

[WDx（t，f）=f?C1π-x*a（t）2+s（t）] （23）

式中，[f]表示校園網(wǎng)關(guān)鍵業(yè)務(wù)流辨識(shí)參數(shù)，[x*]表示攻擊度檢測(cè)系數(shù)，得到相應(yīng)路徑上的交換機(jī)下發(fā)流參數(shù)集為：

[M2=WDx（t，f）-1C1+cotx*tanx*] （24）

在高斯白噪聲干擾下，分析網(wǎng)絡(luò)攻擊的稀疏項(xiàng)[15]，得到物理交換機(jī)組成半實(shí)物分布式窗函數(shù)為：

[Ipri=I0V0π?-∞∞cos（x）sin（x）dx+M2α] （25）

式中，[I0]表示計(jì)算機(jī)網(wǎng)絡(luò)易被攻擊區(qū)域風(fēng)險(xiǎn)系數(shù)，[V0]表示異常顯示信息提取函數(shù)，[x]表示校園網(wǎng)業(yè)務(wù)運(yùn)行外界干擾指標(biāo)，[α]表示交換機(jī)連接的路徑信息。

通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)潛在攻擊的濾波輸出的計(jì)算，得到校園網(wǎng)易被攻擊區(qū)域識(shí)別函數(shù)為：

[S（t）=Ipri-tan-1（α-1）+sin（α）-2πcos（x）π2] （26）

通過采用SDN控制技術(shù)，確定監(jiān)測(cè)范圍，實(shí)現(xiàn)對(duì)校園網(wǎng)易被攻擊區(qū)域的識(shí)別。

3? ? ?仿真實(shí)驗(yàn)與結(jié)果分析

為了驗(yàn)證基于SDN技術(shù)的校園網(wǎng)易被攻擊區(qū)域識(shí)別方法的實(shí)際應(yīng)用性能，設(shè)計(jì)如下仿真測(cè)試并進(jìn)行結(jié)果分析。

仿真實(shí)驗(yàn)在MATLAB.7平臺(tái)上展開，并利用Visual DSP++實(shí)現(xiàn)對(duì)識(shí)別流程的交叉編譯。實(shí)驗(yàn)環(huán)境設(shè)計(jì)情況如下：校園網(wǎng)數(shù)據(jù)包傳輸?shù)钠骄鶗r(shí)延為1.48ms，持續(xù)攻擊的時(shí)間為120s，攻擊信息達(dá)到主機(jī)的帶寬為1000Mb。

根據(jù)上述環(huán)境參數(shù)，得到校園網(wǎng)易被攻擊區(qū)域的傳輸隊(duì)列數(shù)據(jù)包數(shù)如圖2所示。

以圖2所示的傳輸隊(duì)列數(shù)據(jù)包數(shù)為研究對(duì)象，將本文方法與雙門限能量檢測(cè)方法和傳統(tǒng)ED檢測(cè)方法進(jìn)行對(duì)比，得到校園網(wǎng)易被攻擊區(qū)域的網(wǎng)格分類準(zhǔn)確率測(cè)試如圖3所示。

分析圖3得知，本文方法進(jìn)行校園網(wǎng)易被攻擊區(qū)域的網(wǎng)格分類的準(zhǔn)確率較高。通過校園網(wǎng)易被攻擊區(qū)域中接入網(wǎng)格的數(shù)量測(cè)試校園網(wǎng)易被攻擊區(qū)域的識(shí)別性能，得到結(jié)果如圖4所示。

分析圖4得知，采用本文方法進(jìn)行校園網(wǎng)易被攻擊區(qū)域識(shí)別的特征辨識(shí)度較高，提高了校園網(wǎng)的抗攻擊能力和安全性。

4? ? ?結(jié)語

本文提出基于SDN技術(shù)的校園網(wǎng)易被攻擊區(qū)域識(shí)別方法，根據(jù)主機(jī)的信息分布和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，構(gòu)建校園網(wǎng)入侵的大數(shù)據(jù)區(qū)域信息提取模型，獲取網(wǎng)絡(luò)資源信息，采用特征盲分離技術(shù)，提取校園網(wǎng)易被攻擊區(qū)域的特征信息，結(jié)合極速學(xué)習(xí)方法實(shí)現(xiàn)對(duì)攻擊的信息融合，采用模糊度收斂性控制的方法，實(shí)現(xiàn)了對(duì)校園網(wǎng)易被攻擊區(qū)域的有效識(shí)別。

[參考文獻(xiàn)]

[1] 鄒權(quán)臣，張濤，吳潤(rùn)浦，等.從自動(dòng)化到智能化：軟件漏洞挖掘技術(shù)進(jìn)展[J].清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2018，58（12）：1079-1094.

[2] 張晶，陳誠(chéng)，鄭煥科.面向軟件漏洞檢測(cè)的Fuzzing樣本優(yōu)化方法[J].山東大學(xué)學(xué)報(bào)（理學(xué)版），2019，54（9）：1-8+35.

[3] 湯俊偉，劉家?guī)?，李瑞軒，?Android應(yīng)用軟件漏洞靜態(tài)挖掘技術(shù)[J].華中科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2016，44（S1）：20-24.

[4] 蔡軍，鄒鵬，楊尚飛，等.軟件漏洞分析中的脆弱點(diǎn)定位方法[J].國(guó)防科技大學(xué)學(xué)報(bào)，2015，37（5）：141-148.

[5] 王楚捷，王好賢. M-CORD下無線接入網(wǎng)絡(luò)資源分配研究[J]. 計(jì)算機(jī)工程與應(yīng)用， 2018， 54（22）： 92-98.

[6] 宋勇，蔡志平.大數(shù)據(jù)環(huán)境下基于信息論的入侵檢測(cè)數(shù)據(jù)歸一化方法[J].武漢大學(xué)學(xué)報(bào)（理學(xué)版），2018，64（2）：121-126.

[7] 于繁華，姚亦飛，逯啟榮.教育大數(shù)據(jù)下基于離群檢測(cè)的教學(xué)預(yù)警模型[J].吉林大學(xué)學(xué)報(bào)（信息科學(xué)版），2018，36（4）：459-464.

[8] 宋人杰，余通，陳宇紅，等.基于MapReduce模型的大數(shù)據(jù)相似重復(fù)記錄檢測(cè)算法[J].上海交通大學(xué)學(xué)報(bào)，2018，52（2）：214-221.

[9] 李永忠，陳興亮，于化龍.基于改進(jìn)DS證據(jù)融合與ELM的入侵檢測(cè)算法[J].計(jì)算機(jī)應(yīng)用研究，2016，33（10）：3049-3051+3082.

[10] 王伍柒，周立萍.基于證據(jù)推理算法的入侵檢測(cè)系統(tǒng)[J].電腦知識(shí)與技術(shù)，2017，13（28）：32-34.

[11] 張志華，姚迎樂，牛丹彤.光纖網(wǎng)絡(luò)植入威脅通道信號(hào)檢測(cè)仿真研究[J].計(jì)算機(jī)仿真，2018，35（10）：317-320+339.

[12] 高妮，賀毅岳，高嶺.海量數(shù)據(jù)環(huán)境下用于入侵檢測(cè)的深度學(xué)習(xí)方法[J].計(jì)算機(jī)應(yīng)用研究，2018，35（4）：1197-1200.

[13] 黃杰.無線自組網(wǎng)中基于節(jié)點(diǎn)特征的容量和時(shí)延研究[J].數(shù)字通信世界，2020，183（3）：97-98.

[14] 范永青，王文慶，江祥奎，等.一類不確定非線性離散系統(tǒng)的模糊自適應(yīng)控制器設(shè)計(jì)[J].控制與決策，2019，34（3）：542-548.

[15] 石遠(yuǎn)東，盧雪怡，李霄.一種寬帶高斯白噪聲的設(shè)計(jì)與實(shí)現(xiàn)[J].艦船電子對(duì)抗，2018，41（2）：22-26.