楊 波,徐勝超

(廣州華商學院 數據科學學院,廣東 廣州 511300)

0 引 言

云網技術逐漸成為熱門領域,被廣泛應用于數據優(yōu)化[1]、供應鏈設計、移動終端等領域。為了創(chuàng)造安全高效的運營環(huán)境,人們對云網安全服務的可視化監(jiān)測技術也提出了更高的要求,不僅要求監(jiān)測效率高,還要求其具有高效的異常類型檢測能力[2],其中的關鍵就是對可視化監(jiān)測技術做出升級和改進。通過上述分析可知云網安全服務的可視化監(jiān)測技術成為目前急需解決的問題和工作人員研究的熱點。文獻[3]提出一種基于隸屬云的安全監(jiān)測異常數據識別方法,采用多重態(tài)勢優(yōu)化算法實現云網服務信息的異?？梢暬O(jiān)測,然后在此基礎上使用多重分形維度分析信息的傳播態(tài)勢,并根據后續(xù)的信息態(tài)勢數據對云網安全服務做出判斷,最后通過引入隸屬云發(fā)生器,結合隸屬云3b準則對監(jiān)測數據進行初篩,以監(jiān)測數據序列的期望和帶寬序列的均值構造控制函數,完成云網安全服務的可視化監(jiān)測。該方法沒有對云網流量數據做降噪處理,導致監(jiān)測效果差。文獻[4]提出一種基于OpenStack云平臺的Docker容器安全監(jiān)測方法,采用Logistic-ARMA預警模型和BERT序列標注,采用先驗知識訓練出相應的深度學習模型,可以實現云網流量的可視化預測,最后將空間特征與流量預測值相結合,完成云網安全服務的可視化監(jiān)測。該方法沒有對云網流量數據做降噪處理,導致監(jiān)測效果差。文獻[5]設計出微處理芯片-以太網芯片-控制器局域網絡構成的云網監(jiān)測通信板,保證云網安全服務不受干擾,然后通過自回歸模型壓縮云網安全服務,再利用滑動窗口監(jiān)測云網服務的異常部分,最后通過視覺傳達技術將監(jiān)測結果可視化,完成云網服務的可視化監(jiān)測。該方法沒有對云網安全服務做分區(qū)處理,導致方法的監(jiān)測時間過長。Venkatesan B等人提出一種基于大數據云框架的云網絡安全服務監(jiān)測方法[6],通過提高計算機網絡服務能力為用戶提供了新的、優(yōu)化的使用體驗。本工作主要從加密技術、授權訪問、網絡監(jiān)控、意識覺醒等方面探討了云計算技術環(huán)境下的計算機網絡安全問題,以期為云計算背景下計算機網絡安全應對提供指導和參考。但是此方法監(jiān)測效率過低。

為了提升監(jiān)測效果、縮短監(jiān)測時長,該文提出一種基于SRv6技術的云網安全服務可視化監(jiān)測方法,利用SRv6技術構建云網架構,采用小波變換算法剔除云網流量數據中的噪聲,通過信息熵挖掘算法完成云網安全服務的可視化監(jiān)測,能夠提升監(jiān)測效果。

1 云網安全服務的預處理

1.1 基于SRv6技術的云網安全服務分區(qū)

基于SRv6技術構建云網架構,通過設置軟件-硬件路由裝置對云網的安全服務做分區(qū)處理,提高云網安全服務的質量,具體步驟如圖1所示。

圖1 SRv6技術的云網安全服務分區(qū)流程

(1)SRv6技術作為一種以編程性能為基礎的指令表達方式,利用SRv6技術激發(fā)云網的安全保護意識,并結合三維可視化監(jiān)測機制,制定出面向安全服務的異常監(jiān)測流程。

(2)SRv6可以根據云網中流量節(jié)點的不斷跳躍而變更或卸載[7]地址路徑,并在持續(xù)偏移的節(jié)點中實現逐級跳躍,從而達到對云網全體安全服務的兼容模式。

(3)根據備份路由的選擇機制,SRv6技術將本地云網與全局云網連接到一起,生成規(guī)范代碼[8],并提供不同的備份路徑,以此構建云網架構。

(4)云網安全服務的智能分區(qū)。在云網架構中,SRv6技術以實現業(yè)務端到需求端的云網流量傳遞方式呈現,優(yōu)化流量的路徑選擇機制,縮小云網運行規(guī)模[9]。

(5)將云網視作獨立的核心云資源處理器,在多個云端口的協(xié)助下,實現私有云、公共云、處理云、混沌云[10]的安全服務分區(qū)。

(6)云網安全服務分區(qū)后,使用不同類型的安全服務策略,輔助SRv6技術提高安全服務的質量。為了避免產生重復路徑,需要安全服務保護策略聯(lián)合分割[11]相交的路徑,保證路徑長度是固定的,并且具備較低的時延。

如圖2所示,云網中存在兩條確定型路徑d1=hg1→hg2和d2=hg3→hg2。其中d1的主路徑為q1=(hg1→qg1→S2→qg2→hg2);備份路徑為k1=(hg1→qg1→S1→qg2→hg2);d2的主路徑為q2=(hg3→qg3→qg2→hg2);備用路徑為k2=(hg3→qg3→S1→qg2→hg2)。

圖2 基于SRv6的安全服務分區(qū)策略

1.2 云網流量數據降噪

云網安全服務智能分區(qū)后,采用小波變換算法對云網中的流量數據實行降噪[12]處理,避免噪聲對可視化監(jiān)測過程產生影響,下列公式中,m表示第m個序列,m-1表示第m-1個序列,具體步驟如下:

(1)小波變換算法主要由三步構成:分裂、預測與更新。首先采用小波變換將云網流量數據的序列分裂[13]成兩部分,分別是偶數序列與奇數序列。公式如下所示:

split(Lm)=(am-1,bm-1)

(1)

式中,split為分裂函數;Lm表示云網流量數據的第m個序列;a、b分別表示奇數序列與偶數序列。

(2)奇數序列與偶數序列之間存在緊密的相關性,既可以通過奇數序列來預測偶數序列,也可通過偶數序列來預測奇數序列。需要引入預測算子作為預測方向,并通過線性搜索方法在校正方向與預測方向的多目標成像[14]中尋找最佳預測點。預測公式如下所示:

(2)

其中,em-1表示第m-1個序列與原始值的誤差,e表示預測值與原始值之間的誤差;Q表示預測算子,am-1表示奇數序列的預測誤差,bm-1表示偶數序列的預測誤差。

(3)找到最佳預測點后,預測值與原始值之間會存在一定誤差,表示兩者之間的多尺度[15]程度,也可稱之為近似系數,主要由云網流量數據的奇數序列組成。

(4)為了獲取原始流量的最相似表達,引入相關加權函數[16],并根據相關加權函數求解結果更新近似系數。由云網流量數據的分布情況可知,近似系數一般由原始流量數據的偶數序列構成。公式如下所示:

(3)

其中,F表示相關加權函數。

(5)重復執(zhí)行分裂-預測-更新步驟后,得到云網流量數據的多級分解,完成云網流量數據的降噪處理。公式如下所示:

(4)

式中,merge代表重構函數。

就此實現了云網流量數據降噪處理。

2 可視化監(jiān)測研究

為了監(jiān)測云網安全服務的異常狀況,采用基于三維可視化的監(jiān)測機制,并融合信息熵挖掘算法,實現云網安全服務的可視化監(jiān)測,具體步驟如下:

(1)可視化監(jiān)測。

云網安全服務可視化監(jiān)測的主體是三維體式圖,立方體中的點由源IP、目的IP和目的端口的映射[17]三維坐標表示。具體步驟如下:

①當云網中的節(jié)點流量開始傳輸時,立方體中的點顯示;當傳輸結束時,點消失。通過點來表達云網空間節(jié)點之間的連接關系、流量走向和安全服務監(jiān)測。

②二維可視圖包含點視圖和面視圖,如圖3所示。面視圖屬于體式圖的切面,可以固定三維立方體的坐標,此時面視圖中的點表示源IP和若干個目的源IP建立的鏈接。

圖3 面視圖與點視圖

③點視圖-面視圖重構[18]。點視圖作為體視圖中的一維表達形式,由4條不相交的線構成。點視圖中一條完整的折線表示一個獨立的云網鏈接,圖中點表示鏈接對應的節(jié)點流量。

(2)基于可視化監(jiān)測的異常檢測。

①信息熵代表云網安全服務中的不確定性與雜亂性,當安全服務信息整體有規(guī)律時,信息熵數值越小;當安全服務信息混亂無序時,信息熵數值越大。在云網中,安全服務信息包含多種特征與屬性,這些特征和屬性的取值范圍在云網流量中具有相似的分布特性。當云網安全服務出現異常時,對應的信息熵會產生一定變化,因此可以通過計算云網節(jié)點流量的信息熵來預測[19]云網安全服務的分布特征。

②設云網節(jié)點流量特征屬性為C,則云網中安全服務信息屬性的信息熵計算公式如下所示:

(5)

式中,H表示云網安全服務屬性的信息熵;x表示云網流量屬性的數量;y表示屬性的范圍區(qū)間;z表示屬性種類的總數量;O表示節(jié)點流量;i、j均表示安全服務信息屬性。

③在云網安全服務信息的可視化監(jiān)測過程中,需要考慮不同流量屬性所對應的不同信息熵,比如源IP熵、目的IP熵、源端口熵、目的端口熵等。根據云網節(jié)點流量的分布特征可知,流量會隨著時間的推移而出現不同的最佳近似值[20],因此根據觀察熵和推測熵的偏差來判斷云網安全服務信息是否出現異常狀況。

④采用指數加權平均算法預測下一時間間隔內的信息熵,通過幾何非線性[21]對原始流量重新分配,得到推測值,可以消除原始流量中的冗余信息,公式如下所示:

(6)

其中,U表示指數加權平均算法;t表示時段;U'表示觀察熵;β表示平滑因子;v表示觀測熵的總權重值。

⑤采用指數加權平均算法在固定時間段中實現信息熵的預測,保證Pt為屬性i的時間段預測熵、Pt-1為屬性i在時間段t-1內的預測熵。

⑥將某個時間段l內的預測熵Pt-1,i,Pt-2,i,…,Pt-l,i極小化遞歸[22]后,可知預測熵數值達到歷史觀測熵的總平均加權數值。遞推公式如下所示:

Pt,i=βPt-1,i+β(1-β)Pt-2,i+…+

β(1-β)lPt-l,i

(7)

⑦根據動態(tài)平均理論[23]可知,信息熵的正常取值范圍在區(qū)間[Pt,i-3σt,i,Pt,i+3σt,i]中,當觀察熵與預測熵的偏差超過該區(qū)間時,表明此時云網的安全服務發(fā)生異常。其中,σ表示屬性信息熵的標準差,計算公式如式(8),就此實現云網安全服務的可視化監(jiān)測。

(8)

3 實驗與性能分析

為了驗證基于SRv6技術的云網安全服務可視化監(jiān)測方法的整體有效性,需要對其做出如下測試。

在MATLAB R2022a軟件中自主開發(fā)并搭建云網監(jiān)測模型,選取windows作為宿主機,系統(tǒng)版本為win 10,系統(tǒng)規(guī)格為6核12線程4T,為各個方法的性能測試與功能測試提供硬件基礎。本次實驗選取的數據集為:Machine Learning Dataset Repository。數據類型為整型,數據集截取2020-2021年間數據。將方法的監(jiān)測效果、監(jiān)測時間作為評價指標,采用基于SRv6技術的云網服務可視化監(jiān)測方法、文獻[3]方法、文獻[4]方法和文獻[5]方法完成對比測試。

(1)云網安全服務的可視化監(jiān)測效果。

采用文中方法、文獻[3]方法和文獻[4]方法監(jiān)測云網運行情況,將安全服務對應的流量可視化監(jiān)測結果繪制成圖以便分析,如圖4(a)～(d)所示。

(a)安全服務實際流量

分析圖4可知,系統(tǒng)運行時間為8:00時,安全服務實際流量為50 KB/s,文中方法可視化監(jiān)測的流量為50 KB/s,文獻[3]方法的可視化監(jiān)測流量為53 KB/s,文獻[4]方法的可視化監(jiān)測流量為52 KB/s;系統(tǒng)運行時間為16:00時,安全服務實際流量為45 KB/s,文中方法可視化監(jiān)測流量為45 KB/s,文獻[3]方法的可視化監(jiān)測流量為39 KB/s,文獻[4]方法的可視化監(jiān)測流量為51 KB/s;在云網安全服務可視化監(jiān)測過程中,文中方法監(jiān)測的安全服務流量與實際流量基本一致;文獻[3]方法與文獻[4]方法監(jiān)測的流量與實際流量相差甚遠。說明文中方法的安全服務監(jiān)測效果強于文獻[3]方法與文獻[4]方法的監(jiān)測效果。

文中方法在云網安全服務可視化監(jiān)測過程中,采用提升小波算法剔除了云網流量數據中的噪聲,避免噪聲對監(jiān)測過程產生影響,通過三維可視化的監(jiān)測機制,與信息熵挖掘算法相結合,進而提高了方法的檢測效果。

(2)可視化監(jiān)測時間。

采用文中方法、文獻[3]方法和文獻[5]方法監(jiān)測云網安全服務,對比不同方法的監(jiān)測時間,時間越長、表明方法的效率越低;時間越短、表明方法的效率越高。可視化監(jiān)測時間從服務器開啟時刻與獲得監(jiān)測結果結束時刻的時間差為實際的監(jiān)測時間,最終統(tǒng)計不同方法所用的可視化監(jiān)測時間,如表1所示。

表1 不同方法的可視化監(jiān)測時間

分析表1中的數據可知,安全服務的數量為10條,文中方法的云網安全服務可視化監(jiān)測時間為3 s,文獻[3]方法的云網安全服務可視化監(jiān)測時間為6 s,文獻[5]方法的云網安全服務可視化監(jiān)測時間為5 s。安全服務的數量為30條,文中方法的云網安全服務可視化監(jiān)測時間為7 s,文獻[3]方法的云網安全服務監(jiān)測時間為17 s,文獻[5]方法的云網安全服務可視化監(jiān)測時間為13 s。

綜合以上結果可知,監(jiān)測時間與安全服務數量之間呈正比,隨著安全服務數量的增加,文中方法、文獻[3]方法和文獻[5]方法所用的監(jiān)測時間不斷增加,在相同安全服務數量下,文中方法所用的監(jiān)測時間均低于文獻[3]方法和文獻[5]方法的可視化監(jiān)測時間,表明針對云網安全服務的可視化監(jiān)測,文中方法具有較高的監(jiān)測效率。這是因為文中方法利用SRv6技術構建云網架構,通過分區(qū)處理提高云網安全服務質量,結合信息熵挖掘算法,提升了網安全服務的可視化監(jiān)測效率。

4 結束語

目前云網安全服務的可視化監(jiān)測方法存在監(jiān)測效果差、監(jiān)測時間長等問題,為此提出基于SRv6的云網安全服務可視化監(jiān)測方法。首先,通過SRv6技術構建云網架構,提高云網安全服務的質量;其次,采用提升小波變換算法剔除云網流量數據中的噪聲,避免噪聲對可視化監(jiān)測過程產生影響;最后,采用基于三維可視化的監(jiān)測機制,并結合信息熵挖掘算法,完成云網安全服務的可視化監(jiān)測。該方法在提高監(jiān)測效果的同時,一定程度上也降低了方法的監(jiān)測時間,對云網監(jiān)測技術有很好的參考價值。