收藏 分享(赏)

基于云计算平台的网络安全预警平台改进设计_张玮.pdf

上传人:哎呦****中 文档编号:2518211 上传时间:2023-06-29 格式:PDF 页数:4 大小:1.83MB
下载 相关 举报
基于云计算平台的网络安全预警平台改进设计_张玮.pdf_第1页
第1页 / 共4页
基于云计算平台的网络安全预警平台改进设计_张玮.pdf_第2页
第2页 / 共4页
基于云计算平台的网络安全预警平台改进设计_张玮.pdf_第3页
第3页 / 共4页
亲,该文档总共4页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、计算机与通信技术Computer and Communication Technology自动化技术与应用2023 年第 42 卷第 6 期Techniques ofAutomation&Applications基于云计算平台的网络安全预警平台改进设计张 玮1,马瑞良2,黄震宇1,叶子铭1(1.江西省气象局 江西省气象灾害应急预警中心,江西 南昌 330096;2.北京辰安科技股份有限公司 应急管理BG,北京 100094)摘要:因网络数据复杂程度的不断提升,导致网络安全预警平台存在吞吐量和CPU使用率低、告警推送的最大时延长的问题,为此,以云计算平台为基础设计网络安全预警平台。通过设计网络安

2、全预警的云平台架构,给出主机和监控云平台供电电路,完成了平台的硬件改进;在平台的软件设计中,采集网络安全预警数据,以此构建网络安全预警监控模型,实现了网络安全预警软件算法改进设计。实验结果表明,在海量网络数据冲击下,该平台吞吐量和CPU使用率较高,告警推送的最大时延较低,能够提高网络安全预警平台的整体性能。关键词:云计算平台;网络安全预警;数据采集中图分类号:TP393.08文献标识码:A文章编号:1003-7241(2023)06-0070-04Improved Design of Network Security Early Warning PlatformBased on Cloud C

3、omputing PlatformZHANG Wei1,MA Rui-liang2,HUANG Zhen-yu1,YE Zi-ming1(1.Jiangxi Meteorological Disaster Emergency Warning Center,Jiangxi Meteorological Service,Nanchang 330096 China;2.Emergency Management BG,Beijing GS Technology Co.,Ltd.,Beijing 100094 China)Abstract:Due to the increasing complexity

4、 of network data,the network security early warning platform has the problems of low throughputand CPU utilization,and the maximum time extension of alarm push.Therefore,the network security early warning platform is de-signed based on cloud computing platform.By designing the cloud platform archite

5、cture of network security early warning,thepower supply circuit of host and monitoring cloud platform is given,and the hardware improvement of the platform is completed;The network early warning software is designed to improve the network security early warning algorithm.The experimental re-sults sh

6、ow that under the impact of massive network data,the throughput and CPU utilization of the platform are high,and themaximum delay of alarm push is low,which can improve the overall performance of the network security early warning platform.Keywords:cloud computing platform;network security early war

7、ning;data acquisition收稿日期:2022-03-02DOI:10.20033/j.1003-7241.(2023)06-0070-04.1引言随着国内网络安全行业的不断发展,网络安全预警系统的功能与准确性也越来越完善,很多城市甚至大型IT企业为了尽可能不受网络安全的影响,都选择安装了网络安全预警系统1。其中,安全稳定运行的网络服务器是网络安全预警系统发挥作用的基础,因此,如何对网络安全预警系统的平台进行升级,提升系统能力,成为了该领域需要解决的重点问题2。目前的网络安全预警系统在运行过程中,还存在很多缺陷,在进行安全预警的过程中经常发生各种故障,因此对网络安全预警系统进行进

8、一步的改进设计,对系统监控方法优化,对网络安全预警系统的深远发展具有重要的发展意义3-5。基于以上研究背景,针对网络安全预警系统,设计云平台改进系统,从而提高其性能,保证了网络安全预警系统的稳定运行。2网络安全预警系统云平台硬件设计2.1设计网络安全预警系统云平台架构根据对网络安全预警系统的区域特性和实际的的要求6,完成网络安全预警系统云平台架构的设计,如图1所示。云平台架构中采用IBM X3850作为云服务器,操作系统采用LINUX操作系统7,其在整个云平台架构中的作用是监控服务器网络和系统的进程数,通过监控数据集输出服务器的使用率和服务器的剩余空间占有率。网络安全预警系统云平台的数据服务器

9、也采用云服务器,操作系统搭载了aid系统,主要用于网络安全预警系统监控过程,在服务器CPU的使用率的监控和系统服务器硬盘内存的使用率的监控,以及系统交换空间使用70自动化技术与应用2023 年第 42 卷第 6 期计算机与通信技术Computer and Communication TechnologyTechniques ofAutomation&Applications率的监控。图1网络安全预警系统云平台架构图云平台架构中的数据库采用 MySQL 8.0.21 数据库,主要用于网络安全预警系统云平台对于服务运行状态的监控,其主要内容包括空间使用率和语句执行情况8,以及对于最重要业务数据的监

10、控。2.2设计网络安全预警系统主机对于网络安全预警系统的监控主机设计,选择SI-MATICS7-300PLC与硬件模块融合进行合理设计,监控主机配置情况如下表所示。表1监控主机配置情况监控模块中央处理器模块数字量输入模块数字量输出模块以太网通信模块模拟量输入模块Modbus 通信模块主机型号CPU935-MD52SYG03*JKL57SYG03*JKL57/0.5MBY253-14IBH26*45 bitRS86-45P配置数量212211监控主机配置设计主要包括以下几个模块:(1)CPU模块。网络安全预警系统的监控主机的CPU主要采用CPU315-2DP9,其特点是具有较大规模的存储器配置,

11、并配置MPI接口。(2)数据采集模块。该模块每间隔 8 个就有 2 个DO,完成网络安全预警系统的信号采集工作。(3)信息处理模块。该模块含有16个DI,间隔为16个,主要将采集到的数据进行分析处理。(4)通信模块。将处理后的网络安全预警信息通过以太网进行传输。(5)网络安全预警模块。通过上述的步骤,完成A/D的模块转变,完成电流信息的传输,对非正常信号进行网络安全预警处理。根据监控主机配置情况,设计了网络安全预警系统主机。2.3设计监控云平台供电电路在设计网络安全预警系统云平台供电电路的过程中,要考虑到通信模块的工作电压与系统部分电压不同的问题10,需要单独为这两部分供电。网络安全预警系统云

12、平台的输入电源经过IRF7416芯片后,完成电路的闭环,监控云平台供电电路如图2所示。图2监控云平台供电电路图监控云平台供电电路的稳压模块主要选择德州的LP38502芯片,支持的最大电流和电压分别为2.7 V和5.5 V,经过芯片隔离后,4 V的电压可以变成3.3 V,同时满足通信模块和系统电路使用。3网络安全预警系统云平台软件设计3.1采集网络安全预警数据在对网络安全预警系统数据采集的过程中,假设Rj为网络安全预警系统云平台需要采集的网络数据,为监控平台的元组,Ki,j代表不断变化的网络安全预警数据,利用下式可以表示:(1)将预警系统云平台的预警问题变成对Mmax的监控报警,则可以用下式表示

13、:(2)式中,Kmax代表对预警系统云平台的迭代权重,max代表进行监控后的局部阈值。将预警系统运行数据存储到监控云平台中,预警数据在T时刻的表达式如下:(3)式中,As表示网络安全预警的原始数据,IDtag代表预警的数据编码,Ni代表预警系统的数据编码,Ts代表预警数据的产生时刻。IDtag代表预警系统运行的数据库,利用Ni可以获取云平台的工作状态,还可以采集到预警数据信息和数据质量,网络安全预警系统运行设备71计算机与通信技术Computer and Communication Technology自动化技术与应用2023 年第 42 卷第 6 期Techniques ofAutomati

14、on&Applications对应的数据采集单元为:(4)式中,代表网络安全预警的原始数据状态类型,代表预警数据的采集时间,计算公式如下:(5)式中,和分别代表预警系统数据采集的开始时间和结束时间。根据以上计算,采集了网络安全预警数据。3.2构建网络安全预警模型在对网络安全预警意向图的过程中,利用上述采集到的网络安全预警数据,假设代表同步监控节点A到同步监控云平台B的运行数据传输时长,表示监控云平台服务器B到A的运行数据传输时长,设tf代表网络安全预警数据的传输时长,CA代表节点A在网络安全预警系统CPU的测试频率,根据监控的运行数据时长和时钟偏差,得到网络安全预警系统云平台的最小传输值:(6

15、)式中,rA(t4)代表整个网络安全预警系统云平台的频率偏移值。假设,、代表节点A、B间监控数据传输时长的实际估算值,其中实际测量值对应的监控数据最小传输时长可以表示为:(7)式中,AB代表网络安全预警系统云平台中数据传输节点A、B的网络传输延迟。对网络安全预警系统平台进行优化处理,计算出各个网络安全预警系统的传输时长误差:(8)依据式(8)得出网络安全预警系统模型,表示如下:(9)式中,f为网络安全预警系统的数据误差,为对各个网络安全预警系统的偏移率。综上所述,完成网络安全预警系统云平台模型的构建,在进行实际检测过程中,通过获取调节后的全局最大参数进行合理优化,完成网络安全预警系统云平台的软

16、件设计,保证监控的精准度和响应速度,从而实现网络安全预警系统云平台的有效运行。4平台测试分析4.1测试环境为了验证文中网络安全预警系统云平台的性能,配置了如下测试环境:硬件环境:选择16核频率为2.3 MHz、内存为32 GB的服务器,数据库服务器选择8核内存为32 GB的ECX-Y5.4数据库服务器;软件环境:服务器的软件环境选择版本为6.8的Cen-tOS环境,数据库服务器的软件环境为MySQL6.1.50,用户终端的软件环境为WIN10操作系统。4.2设置测试参数基于3.1的测试环境,采用MATLAB软件搭建了实验测试平台,具体参数设置情况如表2所示。表2测试参数参数编号1234567参数名称安全系数操作系统测试次数时钟偏差文件系统使用率事务成功率内存使用率参数大小0.1Windows 710次0.234.5%99.98%31.4%4.3设置实验指标在测试过程中,选择吞吐量指标描述网络安全预警系统云平台中服务器接收的请求数量,接收的请求数量越多,说明平台接收的网络安全预警信息越多,性能越好;利用CPU使用率指标衡量平台运行程序占用的CPU资源情况,CPU使用率越高说明平台程序运行

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 专业资料 > 其它

copyright@ 2008-2023 wnwk.com网站版权所有

经营许可证编号:浙ICP备2024059924号-2