1、计算机与通信技术Computer and Communication Technology自动化技术与应用2023 年第 42 卷第 6 期Techniques ofAutomation&Applications基于云计算平台的网络安全预警平台改进设计张 玮1,马瑞良2,黄震宇1,叶子铭1(1.江西省气象局 江西省气象灾害应急预警中心,江西 南昌 330096;2.北京辰安科技股份有限公司 应急管理BG,北京 100094)摘要:因网络数据复杂程度的不断提升,导致网络安全预警平台存在吞吐量和CPU使用率低、告警推送的最大时延长的问题,为此,以云计算平台为基础设计网络安全预警平台。通过设计网络安
2、全预警的云平台架构,给出主机和监控云平台供电电路,完成了平台的硬件改进;在平台的软件设计中,采集网络安全预警数据,以此构建网络安全预警监控模型,实现了网络安全预警软件算法改进设计。实验结果表明,在海量网络数据冲击下,该平台吞吐量和CPU使用率较高,告警推送的最大时延较低,能够提高网络安全预警平台的整体性能。关键词:云计算平台;网络安全预警;数据采集中图分类号:TP393.08文献标识码:A文章编号:1003-7241(2023)06-0070-04Improved Design of Network Security Early Warning PlatformBased on Cloud C
3、omputing PlatformZHANG Wei1,MA Rui-liang2,HUANG Zhen-yu1,YE Zi-ming1(1.Jiangxi Meteorological Disaster Emergency Warning Center,Jiangxi Meteorological Service,Nanchang 330096 China;2.Emergency Management BG,Beijing GS Technology Co.,Ltd.,Beijing 100094 China)Abstract:Due to the increasing complexity
4、 of network data,the network security early warning platform has the problems of low throughputand CPU utilization,and the maximum time extension of alarm push.Therefore,the network security early warning platform is de-signed based on cloud computing platform.By designing the cloud platform archite
5、cture of network security early warning,thepower supply circuit of host and monitoring cloud platform is given,and the hardware improvement of the platform is completed;The network early warning software is designed to improve the network security early warning algorithm.The experimental re-sults sh
6、ow that under the impact of massive network data,the throughput and CPU utilization of the platform are high,and themaximum delay of alarm push is low,which can improve the overall performance of the network security early warning platform.Keywords:cloud computing platform;network security early war
7、ning;data acquisition收稿日期:2022-03-02DOI:10.20033/j.1003-7241.(2023)06-0070-04.1引言随着国内网络安全行业的不断发展,网络安全预警系统的功能与准确性也越来越完善,很多城市甚至大型IT企业为了尽可能不受网络安全的影响,都选择安装了网络安全预警系统1。其中,安全稳定运行的网络服务器是网络安全预警系统发挥作用的基础,因此,如何对网络安全预警系统的平台进行升级,提升系统能力,成为了该领域需要解决的重点问题2。目前的网络安全预警系统在运行过程中,还存在很多缺陷,在进行安全预警的过程中经常发生各种故障,因此对网络安全预警系统进行进
8、一步的改进设计,对系统监控方法优化,对网络安全预警系统的深远发展具有重要的发展意义3-5。基于以上研究背景,针对网络安全预警系统,设计云平台改进系统,从而提高其性能,保证了网络安全预警系统的稳定运行。2网络安全预警系统云平台硬件设计2.1设计网络安全预警系统云平台架构根据对网络安全预警系统的区域特性和实际的的要求6,完成网络安全预警系统云平台架构的设计,如图1所示。云平台架构中采用IBM X3850作为云服务器,操作系统采用LINUX操作系统7,其在整个云平台架构中的作用是监控服务器网络和系统的进程数,通过监控数据集输出服务器的使用率和服务器的剩余空间占有率。网络安全预警系统云平台的数据服务器
9、也采用云服务器,操作系统搭载了aid系统,主要用于网络安全预警系统监控过程,在服务器CPU的使用率的监控和系统服务器硬盘内存的使用率的监控,以及系统交换空间使用70自动化技术与应用2023 年第 42 卷第 6 期计算机与通信技术Computer and Communication TechnologyTechniques ofAutomation&Applications率的监控。图1网络安全预警系统云平台架构图云平台架构中的数据库采用 MySQL 8.0.21 数据库,主要用于网络安全预警系统云平台对于服务运行状态的监控,其主要内容包括空间使用率和语句执行情况8,以及对于最重要业务数据的监
10、控。2.2设计网络安全预警系统主机对于网络安全预警系统的监控主机设计,选择SI-MATICS7-300PLC与硬件模块融合进行合理设计,监控主机配置情况如下表所示。表1监控主机配置情况监控模块中央处理器模块数字量输入模块数字量输出模块以太网通信模块模拟量输入模块Modbus 通信模块主机型号CPU935-MD52SYG03*JKL57SYG03*JKL57/0.5MBY253-14IBH26*45 bitRS86-45P配置数量212211监控主机配置设计主要包括以下几个模块:(1)CPU模块。网络安全预警系统的监控主机的CPU主要采用CPU315-2DP9,其特点是具有较大规模的存储器配置,
11、并配置MPI接口。(2)数据采集模块。该模块每间隔 8 个就有 2 个DO,完成网络安全预警系统的信号采集工作。(3)信息处理模块。该模块含有16个DI,间隔为16个,主要将采集到的数据进行分析处理。(4)通信模块。将处理后的网络安全预警信息通过以太网进行传输。(5)网络安全预警模块。通过上述的步骤,完成A/D的模块转变,完成电流信息的传输,对非正常信号进行网络安全预警处理。根据监控主机配置情况,设计了网络安全预警系统主机。2.3设计监控云平台供电电路在设计网络安全预警系统云平台供电电路的过程中,要考虑到通信模块的工作电压与系统部分电压不同的问题10,需要单独为这两部分供电。网络安全预警系统云
12、平台的输入电源经过IRF7416芯片后,完成电路的闭环,监控云平台供电电路如图2所示。图2监控云平台供电电路图监控云平台供电电路的稳压模块主要选择德州的LP38502芯片,支持的最大电流和电压分别为2.7 V和5.5 V,经过芯片隔离后,4 V的电压可以变成3.3 V,同时满足通信模块和系统电路使用。3网络安全预警系统云平台软件设计3.1采集网络安全预警数据在对网络安全预警系统数据采集的过程中,假设Rj为网络安全预警系统云平台需要采集的网络数据,为监控平台的元组,Ki,j代表不断变化的网络安全预警数据,利用下式可以表示:(1)将预警系统云平台的预警问题变成对Mmax的监控报警,则可以用下式表示
13、:(2)式中,Kmax代表对预警系统云平台的迭代权重,max代表进行监控后的局部阈值。将预警系统运行数据存储到监控云平台中,预警数据在T时刻的表达式如下:(3)式中,As表示网络安全预警的原始数据,IDtag代表预警的数据编码,Ni代表预警系统的数据编码,Ts代表预警数据的产生时刻。IDtag代表预警系统运行的数据库,利用Ni可以获取云平台的工作状态,还可以采集到预警数据信息和数据质量,网络安全预警系统运行设备71计算机与通信技术Computer and Communication Technology自动化技术与应用2023 年第 42 卷第 6 期Techniques ofAutomati
14、on&Applications对应的数据采集单元为:(4)式中,代表网络安全预警的原始数据状态类型,代表预警数据的采集时间,计算公式如下:(5)式中,和分别代表预警系统数据采集的开始时间和结束时间。根据以上计算,采集了网络安全预警数据。3.2构建网络安全预警模型在对网络安全预警意向图的过程中,利用上述采集到的网络安全预警数据,假设代表同步监控节点A到同步监控云平台B的运行数据传输时长,表示监控云平台服务器B到A的运行数据传输时长,设tf代表网络安全预警数据的传输时长,CA代表节点A在网络安全预警系统CPU的测试频率,根据监控的运行数据时长和时钟偏差,得到网络安全预警系统云平台的最小传输值:(6
15、)式中,rA(t4)代表整个网络安全预警系统云平台的频率偏移值。假设,、代表节点A、B间监控数据传输时长的实际估算值,其中实际测量值对应的监控数据最小传输时长可以表示为:(7)式中,AB代表网络安全预警系统云平台中数据传输节点A、B的网络传输延迟。对网络安全预警系统平台进行优化处理,计算出各个网络安全预警系统的传输时长误差:(8)依据式(8)得出网络安全预警系统模型,表示如下:(9)式中,f为网络安全预警系统的数据误差,为对各个网络安全预警系统的偏移率。综上所述,完成网络安全预警系统云平台模型的构建,在进行实际检测过程中,通过获取调节后的全局最大参数进行合理优化,完成网络安全预警系统云平台的软
16、件设计,保证监控的精准度和响应速度,从而实现网络安全预警系统云平台的有效运行。4平台测试分析4.1测试环境为了验证文中网络安全预警系统云平台的性能,配置了如下测试环境:硬件环境:选择16核频率为2.3 MHz、内存为32 GB的服务器,数据库服务器选择8核内存为32 GB的ECX-Y5.4数据库服务器;软件环境:服务器的软件环境选择版本为6.8的Cen-tOS环境,数据库服务器的软件环境为MySQL6.1.50,用户终端的软件环境为WIN10操作系统。4.2设置测试参数基于3.1的测试环境,采用MATLAB软件搭建了实验测试平台,具体参数设置情况如表2所示。表2测试参数参数编号1234567参
17、数名称安全系数操作系统测试次数时钟偏差文件系统使用率事务成功率内存使用率参数大小0.1Windows 710次0.234.5%99.98%31.4%4.3设置实验指标在测试过程中,选择吞吐量指标描述网络安全预警系统云平台中服务器接收的请求数量,接收的请求数量越多,说明平台接收的网络安全预警信息越多,性能越好;利用CPU使用率指标衡量平台运行程序占用的CPU资源情况,CPU使用率越高说明平台程序运行越平稳;选择告警推送的最大时延描述网络安全预警系统云平台的响应情况,告警推送的最大时延越短,平台响应越快。4.4结果分析图3吞吐量测试结果为了比较文中监控云平台的性能,引入不同的2个监控平台对比,以文
18、献1平台做为监控平台1,文献4平台做为监控平台2,测试3个平台的吞吐量、CPU使用率和告警推送的最大时延。网络安全预警系统云平台的吞吐(下转第81页)72自动化技术与应用2023 年第 42 卷第 6 期计算机与通信技术Computer and Communication TechnologyTechniques ofAutomation&Applications研究脉络演化J.现代情报,2018,38(6):34-41.6 刘海鸥,陈晶,孙晶晶,等.面向大数据的移动数字图书馆情境化推荐系统研究J.图书馆工作与研究,2018,271(9):60-66.7 程秀峰,范晓莹,杨金庆.一种融合了基于
19、朴素贝叶斯算法与情境感知的协同推荐系统以大学图书馆实体图书推荐为例J.现代情报,2019,39(2):57-65.8 王福,毕强,李洁.基于复杂网络的移动图书馆信息接受适配实证J.情报理论与实践,2019,42(2):96-100.9 查贵庭,胡以涛,罗国富,等.“移动互联网+图书分享”平台的研究与实践J.图书馆理论与实践,2018,230(12):102-105.10 周一萍,朱兵清.图书馆微信服务长效工作模式探析基于移动互联网思维J.图书馆杂志,2018,37(1):66-73.11 孟祥武,李瑞昌,张玉洁,等.基于用户轨迹数据的移动推荐系统研究J.软件学报,2018,29(10):219
20、-241.作者简介:李火苗(1980-),女,馆员,硕士,研究方向:图书馆管理及读者服务。(上接第72页)量测试结果如图3所示。图3的结果显示,本平台的吞吐量在18 000 字节/s以上,说明平台可以通过接收更多的网络安全预警系统运行信息,提高平台的性能,而监控平台1和监控平台2得到的吞吐量远远低于文中平台,最高吞吐量分别11 984字节/s和15 000字节/s。网络安全预警系统云平台的CPU使用率测试结果如图4所示。图4CPU使用率测试结果根据图4的结果可知,随着用户数量的增加,3个平台的CPU使用率越来越低,监控平台1和监控平台2在CPU使用率方面变化趋势基本一致,得到的测试结果都低于7
21、0%,虽然文中平台的CPU使用率也呈现出下降的趋势,但是 CPU 使用率仍然高于 88%,说明平台具有更高的CPU资源占用优势。网络安全预警系统云平台的告警推送最大时延测试结果如图5所示。图5告警推送最大时延测试结果从图5的结果可以看出,在告警推送的最大时延方面,监控平台1和监控平台2得到的告警推送最大时延超过了20 ms,无法满足用户登录平台的实时性要求,而本平台可以将告警推送最大时延控制在10 ms以内,加快了平台的响应速度。5结束语提出了网络安全预警系统云平台设计与优化,经测试发现,该平台在吞吐量、CPU使用率和告警推送的最大时延方面具有更好的性能。但是研究还存在很多不足,希望可以将粒子
22、群算法应用到网络安全预警系统中,利用粒子的最优位置和速度,保证监控的实时性。参考文献:1 陈家璘,周正,冯伟东,等.基于无线网络的电力监控系统的设计J.自动化技术与应用,2020,39(4):168-171.2 张静,聂章龙.基于物联网的煤矿安全监测与预警平台设计J.煤炭技术,2021,40(10):209-211.3 张涛.基于铁路标准的视频监控云平台设计实现J.科技资讯,2020,18(6):3.4 孔莉莎,吴焕萍,刘秋锋,等.气候业务系统运行监控平台设计与实现J.气象科技,2020,48(3):348-354.5 王淳讙,黄治峯,赖世屏,等.边坡生命周期防灾监测信息整合及可视化云平台数据
23、库建置研究J.岩土工程学报,2020,42(1):7.6 王莉,周潼,牛群峰,等.基于物联网云平台的矿热炉电极运行监控系统设计J.科学技术与工程,2020,20(20):8276-8284.7 苏春燕,孟祥懿,崔建辉.基于C#联网数控机床运行监控与信息管理系统J.制造技术与机床,2021(4):14-19.8 程媛.城市轨道交通全自动运行条件下综合监控系统方案研究J.城市轨道交通研究,2021,24(6):4.9 傅贵武,田英,王兴波.基于SDK通信接口的工业机器人远程监控系统设计J.机床与液压,2020,48(17):29-33.10 苏庆,张思远,黄剑锋,等.在线可视化编程作业云平台的设计与应用J.实验技术与管理,2020,37(7):5.作者简介:张玮(1980-),男,硕士,高级工程师,研究方向:信息处理及分析应用。81