基于网络特征的安全高效通信网故障决策机制研究.pdf
《基于网络特征的安全高效通信网故障决策机制研究.pdf》由会员分享,可在线阅读,更多相关《基于网络特征的安全高效通信网故障决策机制研究.pdf(5页珍藏版)》请在咨信网上搜索。
1、第 13 期2023 年 7 月无线互联科技Wireless Internet TechnologyNo.13July,2023作者简介:满都拉(1971),男,内蒙古呼和浩特人,高级讲师,本科;研究方向:信息网络及网络安全。基于网络特征的安全高效通信网故障决策机制研究满都拉(内蒙古电力培训中心,内蒙古 呼和浩特 010011)摘要:SDN 技术采用数据转发和控制信令分离的技术,提升了网络建设和管理的效率。但是,由于SDN 技术具有可编程特性,导致 SDN 网络设备更容易遭受网络攻击。为解决网络攻击导致故障决策机制的安全性低、决策效率低的问题,文章提出了基于网络特征的安全高效通信网故障决策机制
2、。首先,根据网络环境特点,构建了故障管理平台架构。其次,基于故障管理平台架构,以保障故障决策机制的安全性和高效率为目标,设计了通信网故障决策机制。该机制包括创建安全的数据通信通道、监测告警数据、监测异常数据、启动故障定位和故障预测机制、启动故障恢复机制 5 个步骤。最后,在性能分析环节,从故障管理决策机制的安全和效率两个维度,验证了文章提出的故障决策机制具有较好的性能。关键词:通信网;故障决策;网络特征;网络安全中图分类号:TN915.853 文献标志码:A0 引言 随着 SDN 技术的快速发展和应用范围的增加,采用 SDN 构建的通信网越来越多。采用 SDN 技术可以实现数据控制和数据转发功
3、能的分离,并通过可编程技术极大地提升网络建设和运营的效率1。SDN技术给网络带来资源利用率提升的同时,也给网络故障管理带来了新的挑战2。为解决故障决策算法性能低的问题,Xia 等3提出采用层次分析法提高网络决策的准确率。Xu 等4提出采用 K 均值近邻算法对网络流量进行监测,为维护人员提供决策依据。Gavrilut 等5提出采用音视频流和时间敏感流的联合路由策略,提升网络的服务质量。Novaes 等6提出采用长短期记忆对网络流量进行预判,提高异常事件的预测准确率。Novaes 等7提出基于生成对抗网络的网络流量检测机制,提升算法对网络环境的适应性。Borgiani 等8提出采用网络划分的策略,
4、解决大规模场景中终端监测效率低的问题。通过对已有研究分析可知,为提升网络服务质量,网络故障管理领域已经取得较多的研究成果。但是,随着网络攻击数量和类型的增加,网络故障管理领域存在的问题也逐渐增加。为解决网络攻击导致故障决策机制的安全性低、效率低的问题,本文提出了基于网络特征的安全高效通信网故障决策机制。在性能分析环节,验证了本文提出的故障决策机制在故障管理决策机制的安全和效率两个维度上具有较好的性能。1 故障管理平台架构 为了保证提出的故障决策机制符合网络环境和适应网络运维需求,本文首先对 SDN 环境下的故障管理平台进行构建。根据网络环境特点,本文构建的故障管理平台架构如图 1 所示。该架构
5、包括故障决策平台、全局控制器、SDN 控制器、转发器 4 种类型的设备。其中,故障决策平台的设计是本文的主要工作。因为故障决策平台需要与全局控制器、SDN 控制器、转发器 3 种类型的设备进行对接,所以需要满足特定的功能需要。详细的功能需求在决策机制的设计过程中进行描述。故障决策平台需要实现的功能包括故障预测、故障定位、故障恢复。首先,在故障预测方面,故障决策平台通过对网络运营数据的分析,实现故障预测。其次,在故障定位方面,故障决策平台通过对告警数据分析,实现故障定位。最后,在故障恢复方面,故障决策平台根据故障预测和故障定位结果,实现故障恢复。因为网络具有分布式架构的特点,故障决策使用算法的模
6、型需要多方协作。2 安全高效通信网故障决策机制 基于故障管理平台的架构,以保障故障决策机制的安全性和高效率为目标,本文设计了通信网故障决策机制,具体流程如图 2 所示,主要包括创建安全的数据通信通道、监测告警数据、监测异常数据、启动故障定位和故障预测机制、启动故障恢复机制 5 个步341第 13 期2023 年 7 月无线互联科技网络互联No.13July,2023图 1 故障管理平台架构图 2 故障决策机制的流程骤。下面对各个步骤进行详细描述。2.1 创建安全的数据通信通道 故障管理是决定网络服务质量的关键工作,因此故障管理中涉及的数据安全是故障管理工作的前提和保障。为防止故障管理数据被篡改
7、或伪造,本文采用安全通信密钥的方式,为数据通信双方创建安全的通信通道。从故障管理平台架构可知,故障管理相关的重要管理组件包括故障决策平台、全局控制器、SDN 控制器 3 种类型设备。SDN 控制可以获得自身管辖域内转发器的设备特征;全局控制器可以对所有的 SDN控制器运行数据进行监测;故障决策平台可以对全局控制器的运行数据进行监测。为满足故障管理对数据的安全要求,本文设计的安全数据通信密钥包括故障决策平台与全局控制器的通信密钥、SDN 控制器与故障决策平台的通信密钥。通信密钥的创建和使用属于成熟技术,可以使用已有技术进行创建。由于SDN 控制器与故障决策平台的通信需要通过全局控制器进行转发,所
8、以转发过程采用 VPN 技术或隧道技术。2.2 监测告警数据 监测告警数据包括全局控制器、SDN 控制器、转发器 3 种类型设备的告警数据。全局控制器和 SDN控制器的告警数据由故障决策平台进行监测,数据通信使用安全通信密钥加密。转发器设备的告警数据由所在域的 SDN 控制器进行监测。当发现转发器设备出现告警时,所在域的 SDN 控制器将告警数据提交给故障决策平台进行分析。通过上述分析,故障决策平台可以得到全局控制器、SDN 控制器、转发器 3 种类型设备的告警数据,从而为故障定位提供安全和全面的运维数据,为故障管理决策提供数据支撑。2.3 监测异常数据 监测异常数据的过程与监测告警数据的过程
9、类似,主要区别是设备的异常数据获取方式与告警数据获取方式不同。告警数据可以通过网络运维经验和设备数据转发过程的阈值设置获得,设备的异常数据需要根据不同的场景进行分析。为提升设备异常数据的利用价值,本文在下一节提出基于 TOPSIS 的算法对异常数据进行分析。2.4 启动故障定位和故障预测机制 故障定位机制的主要功能是根据告警数据的关联性分析,挖掘出产生告警的根本原因,从而确定发生故障的网络设备或网络链路位置。故障预测机制的主要功能是根据异常数据的深入分析,确定可能产生故障的设备或链路的位置。相对于故障定位机制,故障预测机制的难度较大。已有故障定位和故障预测研究成果较多,当前的发展趋势是基于人工
10、智能技术对问题进行建模,其难点主要是相关数据收集比较困难。本文的故障决策机制架构可以为人工智能算法提供安全可靠的网络运维数据,从而提升故障定位和故障预测机制的性能。2.5 启动故障恢复机制 采用故障定位机制和故障预测机制可以定位疑似故障和潜在故障设备、链路资源。在故障决策平台获得这些信息后,可以通过故障恢复机制对相关设备进行恢复,从而减小或避免故障设备对网络性能的影响。为提升网络服务质量,通常将故障预测机制与资源备份机制进行融合,避免或降低潜在故障的发生对网络服务质量的负面影响。3 基于 TOPSIS 的异常数据分析方法 从监测异常数据步骤分析可知,异常数据的准确性和全面性决定了故障预测结果的
11、准确性和及时性。为了提高异常数据监测结果的性能,本节提出基于TOPSIS 的异常数据分析方法。异常数据需要从全局控制器、SDN 控制器、转发器 3 种类型设备获取,在获取异常数据时,需要解决获取哪些类型的数据、什么时候获取数据两个关键问题。对于获取哪些类型数据的问题,主要考虑数据是否可以反映网络异常事件的发生;对于什么时候获取数据的问题,主要考虑获取数据的触发条件,避免过441第 13 期2023 年 7 月无线互联科技网络互联No.13July,2023多或者过少的获取数据事件的发生;在获取数据类型方面,基于网络运维经验和故障预测机制的分析,本文以网络节点为研究对象,将网络节点的抗攻击能力、
12、转发数据延迟、异步消息数量、异步消息间隔 4 个指标作为采集数据的类型。使用无向图 Gc=(Nc,Ec)表示通信网的网络拓扑。通信网的节点集合使用 Nc表示,通信网的链路集合使用 Ec表示。在 SDN 网络环境下,通信网的节点包括全局控制器 nic-g-c、SDN 控制器 njc-c、转发器nkc-f3 种类型设备。网络节点 nkc的抗攻击能力(Anti-attack Capability)使用 ACnkc表示。网络节点nkc的ACnkc可以从是否打补丁、安装的软件数量等维度进行分析。在打补丁方面,如果网络节点补丁打得比较多,而且补丁的更新时间比较新,网络节点的可靠性则较高。在安装软件数量方面
13、,如果安装的软件数量越多,可能存在的漏洞越多,可靠性越低。网络节点 nkc的转发数据延迟(Data Delay)使用 DDnkc表示。网络节点 nkc的 DDnkc是指数据包从接收到发送出去之间的时间间隔。当数据延迟间隔变大时,说明网络节点可用性变差;当数据延迟间隔变小时,说明网络节点负载较轻。所以,当数据延迟间隔大时,可以认定网络节点为异常节点。在网络节点的异步消息方面,异步消息是指网络节点的控制消息,这些控制消息是为满足网络管理的相关规定来执行的。当分析异步消息时,可以从异步消息的数量、间隔两个维度进行分析。网络节点 nkc的异步消息数量(Asynchronous Messages Num
14、ber)使用 AMNnkc表示。网络节点 nkc的 AMNnkc是指一个时间段内异步消息数量。如果某个时间段内异步消息的数量突然增加或减少,必然是由于当前网络节点出现异常导致。网络节点 nkc的 异 步 消 息 间 隔(Asynchronous Messages Interval)使用 AMInkc表示。网络节点 nkc的 AMInkc是指特定类型异步消息的发送时间间隔通常相差不多。如果异步消息突然间隔变小或延迟,说明网络节点出现异常的概率较大。通过上述分析可知,网络节点的抗攻击能力、转发数据延迟、异步消息数量、异步消息间隔 4 个指标对网络节点的异常识别都具有较好的参考价值。随着运维经验的积
15、累,能够反映网络节点异常的指标数量和类型会逐渐增加。为了充分利用这些分析指标,需要采用科学有效的指标分析机制,才能根据指标的重要性对网络节点的异常情况进行分析。首先,将网络节点和其包含的相关属性构建为属性矩阵如公式(1)所示。其中,每个元素 aij表示第 i个网络节点的第 j 个属性的取值。对于每个网络节点,本文包含 4 个属性,所以 j 的取值为 4 个。Amn=a11a1naijam1amn(1)其次,由于每个属性值的取值范围不同、属性表示的含义不同,不能对每个属性值进行公平的分析。所以,需要使用公式(2)的方法,对每个属性值进行归一化处理,从而便于网络节点的属性值的重要性分析。Bmn=(
16、bij)mn=aijmi=1(aij)2(2)最后,根据网络运维经验,给每个属性值设置一个权重 wl,可以对属性值进行有效分析,如公式(3)所示。此时,每个节点是属性取值之和越大,网络节点发生异常的概率越大。但是,具体哪些节点属于异常节点,缺少一个好的评价标准。通过对已有研究成果分析可知,TOPSIS 方法是评价多指标问题的常用方法,而且该方法分析的指标维度较多。所以,本文采用 TOPSIS 方法对指标的重要性进行分析。V=w1b11wnb1nw1bm1wnbmn=v11v1nvm1vmn(3)TOPSIS 方法通过公式(4)和公式(5)计算正理想点 A+和负理想点 A-的取值,并根据网络节点
17、属性值与理想点的距离来判断节点的异常情况。网络节点属性值与理想点的距离可以使用公式(6)进行计算。当 Ci的取值越大时,表明当前网络节点发生异常的可能性越高,需要快速反馈该节点的异常数据。A+=(maxivij|j J+),(minivij|j J-)|i m=v+1,v+j,v+n(4)A-=(minivij|j J+),(maxivij|j J-)|i m=v-1,v-j,v-n(5)Ci=nj=1(vij-v-j)2nj=1(vij-v-j)2+nj=1(vij-v+j)2,Ci(0,1),i m(6)4 性能分析 本文提出的基于网络特征的安全高效通信网故障决策机制,主要解决网络攻击导致
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 网络 特征 安全 高效 通信网 故障 决策 机制 研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。