感染病毒后網絡自我保護控制中的最優通信節點選擇

摘 要： 分布式通信網絡在遭受病毒感染后，通信節點之間的數據傳輸和通信的穩定性將受到影響，通過通信節點優化路由協議設計和選擇，可提高網絡在遭到病毒感染后的自我修復和保護控制的能力。設計病毒感染的信息融合濾波器和病毒入侵的檢測器，采用貪婪算法進行自適應評估，軟件設計中考慮通信節點在最近時刻獲得的節點間距動態變化特征，進行節點選擇優化，提高網絡在病毒感染后的穩定性控制能力。實驗結果表明，該方法能降低網絡遭到病毒感染后的節點失效數量，提高節點的吞吐性能，實現網絡的自我保護控制和穩定性控制。

關鍵詞： 網絡安全； 病毒感染； 病毒入侵； 自我修復

中圖分類號： TN926?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2016）18?0065?04

Abstract： The stability of data transmission and communication between communications nodes will be affected when the distributed communication network suffers from virus infection. The control ability of self?repair and protection can be improved by means of design and selection of communication node optimization routing protocols as the network suffers from virus infection. Information fusion filter against virus infection and virus intrusion detector were designed. A greedy algorithm is adopted to perform the adaptive assessment. In software design， the dynamic variation characteristics of communication node interval obtained in recent moment were considered for node selection optimization to improve the control capability of the network stability against virus infection. The experimental results show that this method can reduce the number of node failure after the network suffered from virus infection， improve the throughput performance of node， and realize the self?protection control and stability control of the network.

Keywords： network security； virus infection； virus invasion； self healing

0 引 言

隨著網絡信息技術的快速發展，網絡安全成為信息傳輸和網絡路由節點設計需要重要關切的問題。安全的網絡系統和平臺是指網絡操作系統和網絡硬件平臺是可靠且值得信任的，通過檢查安全漏洞，防止攻擊者假冒合法用戶進行信息竊取和備份，通過對特定網段、服務建立的訪問控制體系，實現對網絡攻擊的實時檢測和防御，對安全漏洞進行周期檢查，防止網絡攻擊者修改敏感信息。網絡病毒是威脅網絡安全的重要殺手，網絡病毒感染下，分布式通信網絡會出現系統崩潰、信息泄露和網絡失穩，分布式通信網絡在遭受感染病毒后通信節點之間的數據傳輸和通信的穩定性將受到影響，通過通信節點優化路由協議設計和選擇，提高網絡的在遭到病毒感染后的自我修復和保護控制的能力。因此，研究分布式無線通信網絡在病毒感染后的自我保護控制和失穩修復方法，通過通信節點優化選擇，提高網絡通信性能具有重要的研究價值。

傳統方法中，對分布式無線通信網絡在遭到感染病毒后失穩情況下的通信節點選擇方法主要有遺傳控制方法、環形路由選擇方法、基于最短路徑算法的通信節點部署方法等[1?3]。上述方法是通過通信節點連通圖中的子節點在遭到病毒入侵后的能量消耗進行自適應均衡處理后，對分布式無線通信網絡的病毒感染通信節點進行均勻覆蓋，采用SLAM方法進行自適應尋優，提高網絡的穩定性和安全性。但上述方法在進行病毒入侵檢測和最優通信節點選擇過程中，容易受到節點的自組織性、多跳性和難控性的特點的影響，在病毒入侵的強度較大，信噪比較低時，網絡的自我保護控制性能不好。對此，相關文獻進行了算法的改進設計，其中，文獻[4]提出一種基于自適應遺傳進化和模糊神經網絡控制的網絡自我保護控制與通信節點優化部署方法，采用自適應遺傳進化對病毒入侵特征進行檢測，采用模糊神經網絡控制方法進行最優通信節點部署的自適應尋優，提高了網絡的安全穩定性，但是該方法計算開銷較大，在遭到復雜病毒信息的入侵時，算法的收斂性不好。文獻[5]提出一種基于動態擴展與融合濾波的感染病毒后網絡自我保護控制和最優通信節點路由分發模型，通過最優融合技術對通信節點進行隨機共振輪換調度，設定能量閾值進行病毒檢測和濾波，提高了網絡的安全通信性能，但是該方法隨著通信節點數目的增多，容易導致節點失效和網絡失穩[6?8]。

1 病毒檢測器與濾波器的硬件設計

針對傳統方法的缺陷，在分析網絡結構布局的基礎上，進行病毒感染后的信息融合濾波處理，通過信息融合濾波，提高網絡失穩控制能力。針對網絡的移動性、斷接性特性，可采用TinyOS的組件層次結構網絡節點中的過濾器和檢測器等中間件。網絡入侵后，網絡節點發生變化的有三個組件：轉發信息表FIB、內容存儲CS和PIT表[9?10]。對病毒感染數據序列進行高斯離散化處理，采用連續傳感器獲取，對分布式無線網絡感染病毒失穩的信道進行特征分析和測量，得到網絡病毒入侵信號的原始閾值，采用非線性最小二乘擬合，得到病毒感染時間序列的相位隨機化主濾波器。根據上述數據輸入，進行病毒檢測濾波，采用NI公司的8通道模擬輸出模塊設計病毒濾波器，濾波器的結構框圖如圖1所示。

節點中的過濾器通過外部傳感器的I/O接口的閾值引腳上引入病毒感染的原始數據信息，采用預處理系統10 MHz時鐘進行數據特征采樣，單靠內部10 MHz和2個通用最優融合控制器進行病毒入侵的失穩控制和信號濾波，病毒感染的信息融合濾波器的主控制器是整個嵌入式網關的核心。網關采用以ARM920T為核心的32位telosB進行濾波器的并聯，2片SDRAM芯片HY57V561620并聯構建Linux內核映像。主控制器S3C2440與分布式無線通信網絡連接的telosB節點模塊通信的接口電路設計如圖2所示。

在主控制器電路中，設置相應波特率后，分布式無線網絡遭到病毒入侵的節點與485網絡和以太網通信，進行最優部署選擇，得到三個通用異步串行接口實現異步網絡控制，采用CrossBow公司的telosB無線模塊進行數據共享、交流，通過網關將濾波后的數據信息連接到郵件服務器，每個傳輸調度集在融合中心的支配通信節點以10 Mb/s，100 Mb/s 自適應的速率接入以太網。通過上述處理，實現對病毒入侵的濾波檢測，提高網絡安全性能，病毒感染的濾波檢測的硬件電路設計如圖3所示。

2 自適應輪換調度線性貪婪算法及通信節點選

擇優化的軟件設計

通過完成相關的硬件設計后，在濾波和病毒檢測硬件電路設計的基礎上，提出一種基于自適應輪換調度線性貪婪算法的感染病毒后網絡自我保護控制中的最優通信節點選擇軟件設計方法。基于自適應輪換調度線性貪婪算法進行節點部署的過程描述如下：

從圖6可見，采用該方法進行節點優化選擇部署后，在病毒感染下的節點失效個數比傳統模型少很多，展示了本文方法的優越性能。

4 結 語

本文通過對通信節點優化路由協議設計和選擇，提高了網絡在遭到病毒感染后的自我修復和保護控制的能力。提出一種基于自適應輪換調度線性貪婪算法在感染病毒后網絡自我保護控制中的最優通信節點選擇方法。首先構建了分布式通信網絡通信節點的布局模型，然后進行數據融合濾波器設計。首先對網絡病毒入侵的濾波檢測，在此基礎上，結合網絡自我保護控制的約束參量模型進行最優通信節點選擇，實現病毒感染后的網絡通信路由優化設計，提高網絡在病毒感染后的穩定性控制能力。研究結果表明，采用該模型能降低了網絡遭到病毒感染后的節點失效數目，提高了節點的吞吐性能，實現了網絡的自我保護控制，提高了網絡穩定性和通信的可靠性方面的應用性能。

參考文獻

[1] 白林林，嚴斌宇，羅敬文，等.基于節點信任的LEACH協議簇頭選舉改進算法[J].四川大學學報（工程科學版），2012（z1）： 218?223.

[2] 董慧慧，郭亞軍.一種基于節點多角度信任的無線傳感器網絡[J].計算機科學，2009，36（9）：43?45.

[3] 呂林濤，洪磊，張娜.面向無線傳感器網絡的分層路由信任模型[J].計算機工程，2010，36（23）：101?103.

[4] ELDEMERDASH Y A， MAREY M， DOBRE O A， et al. Fourth?order statistics for blind classification of spatial multiplexing and Alamouti space?time block code signals [J]. IEEE transactions on communications， 2013， 61（6）： 2420?2431.

[5] MAREY M， DOBRE O A， LIAO B. Classification of STBC system over frequency?selective channels [J]. IEEE transactions on vehicular technology， 2015， 64（5）： 2159?2164.

[6] 朱彥松，竇桂琴.一種基于多維度信任的WSN安全數據融合方法[J].武漢大學學報（理學版），2013，59（2）：193?197.

[7] 李秀友，董云龍，黃勇，等.基于迭代線性約束最小方差的穩健自適應脈沖壓縮方法[J].電子與信息學報，2015，37（10）： 2300?2306.

[8] 馬建紅，姬莉霞.基于免疫多 Agent 的網絡監控系統模型研究[J].計算機仿真，2013，30（5）：213?216.

[9] 沈海洋.基于遺傳PSO的無線傳感網絡覆蓋優化算法研究[J].微電子學與計算機，2013，30（3）：148?151.

[10] 趙宜楠，李風從，王軍，等.基于秩虧傅里葉變換的交替投影編碼波形設計[J].電子學報，2014，42（6）：1216?1219.