云計算架構中惡意代碼入侵自動監測系統設計

，，

(廣東創新科技職業學院 信息工程學院，廣東 東莞 523960)

0 引言

惡意代碼又稱惡意軟件，是在未明確提示用戶或未經用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵犯用戶合法權益的軟件[1]。其入侵手段多樣，造成的損失成上升趨勢，共享與安全的矛盾逐漸凸顯[2]，已成為國家網絡經濟發展的關鍵[3]。據統計：信息竊賊在過去幾年中以250%速度增長，超過90%的大公司都發生過惡意代碼入侵事件[4]。惡意代碼入侵自動監測系統作為保證計算機安全的重要手段，對其的研究逐漸成為相關專家學者研究的熱點課題[5]。

為了優化惡意代碼入侵監測系統，達到監測的高效性及有效性，提出基于BP神經網絡的云計算架構中惡意代碼入侵自動監測系統設計方法，實驗結果表明，所提方法進行惡意代碼入侵監測，監測的準確度較高，丟包率較少，推動了該課題向應用領域邁進。

1 監測系統整體方案設計

云計算架構中惡意代碼入侵自動監測系統主要由STM32主控板、傳感器、指南針模塊、信號調節電路、數據轉換模塊等模塊組成，具體系統設計的參數如表1所示。

表1 云計算架構中惡意代碼入侵自動監測系統參數

1.1 整體框架設計

由圖1可知，系統所用的傳感器電路都已模塊化，監測到的信號輸出為高低電平，可以實現直接與ARM芯片的通信，通過對云計算構架中的數據信號進行濾波放大和A/D轉換，從而實現對云計算構架中信號的預處理，在此基礎上，對云計算構架中信號進行監測，確定云計算環境下惡意代碼入侵信號，完成對惡意代碼入侵的自動監測。

圖1 整體框架設計

1.2 MUC主控單元

本文設計的云計算構架中惡意代碼入侵自動監測系統以STM32F103ZET6為主控芯片，STM32系列[6]以ARM Cortex-M3為核心，具有提高系統的性能，降低系統的成本和功耗的優點，STM32F103作為STM32的增強型，是同類產品中具有最高性能的產品，其優點主要體現在以下幾方面。

1)超低的產品價格。

2)外設較多。

3)具有較好的實時性。

4)功耗較低。

因此，該芯片符合惡意代碼入侵自動監測系統需求的處理速度快，實時性好等內容。

1.3 USB接口控制芯片

USB協議[7]的復雜性意味著USB外設必須具有智能，因此利用控制芯片實現對USB端口事件進行監測，芯片的選擇取決于芯片所要執行的功能，本文選用的USB接口控制芯片是由Cypress公司推出的帶智能USB接口的EZ-USB FX2 USB2.0控制芯片，包含智能串行接口，能完成所有基本的USB功能。

1.4 電源電路

在上圖惡意代碼入侵自動監測系統電源電路中，為了保證系統電壓的穩定性和精度，本文采用LM2575系列的穩壓器實現對12 V-5 V的電路轉化，LM2575系列芯片的最大輸出電路為45 V，輸出電壓為5 V，利用電源電路，保證系統正常運行。

圖2 系統電源電路

1.5 時鐘電路

為了保證系統自動監測的及時性，需要對系統的時鐘電路進行設計，本文設計的惡意代碼入侵自動監測系統時鐘電路如圖3所示。

圖3 惡意代碼入侵自動監測系統時鐘電路

在云計算構架中惡意代碼入侵自動監測系統時鐘電路中，本文采用的振蕩源是12 MHz，其兩個引腳連接X1、X2引腳，從而形成閉合回路，并配合內部的震蕩工期實現惡意代碼入侵自動監測系統時鐘電路。并且，將晶振的兩個引腳與匹配電容和匹配電阻進行連接，從而提高惡意代碼入侵自動監測系統的穩定性。

1.6 復位電路

為實現惡意代碼入侵自動監測系統復位，需要對系統的復位電路進行設計，本文設計的系統復位電路如圖4所示。

圖4 復位電路設計

上圖中，惡意代碼入侵自動監測系統復位電路是利用TMS320LF2407A進行初始化，在系統運行過程中，實現對惡意代碼入侵的監測，惡意代碼入侵自動監測系統復位電路主要可以分為手動復位和自動復位兩種，本文中為實現自動監測，并保證監測效率，采用了手動復位和自動復位相結合的復位方式，根據系統運行的實際勤快，選擇自動復位和手動復位。

1.7 數據采集處理模塊

數據采集和預處理是整個惡意代碼入侵自動監測系統的核心組件，通過從云計算構架中獲取網絡數據報文，為其他模塊的順利進行奠定基礎。數據采集模塊的性能直接影響采集的準確性。

本文設計的數據采集模塊是基于數據平面開發套件技術實現的。在此基礎上，通過對采集的數據進行IP報文重組以及TCP流匯聚，主要目的是保證應用層數據的連續性，方便監測模塊進行監測。

1.8 數據監測模塊

惡意代碼入侵自動監測系統入侵監測是通過監測引擎模塊、腳本運行模塊、特征庫模塊和實施關聯引擎組成的，通過這四個模塊配合，實現入侵監測系統的攻擊監測流程。

監測引擎模塊是入侵監測的核心模塊，通過數據模式匹配，實現對惡意代碼的識別。腳本運行引擎模塊是通過Y語言開發的，利用特征庫模塊，對云計算構架中惡意代碼入侵的行為特征進行定義，從而識別相應的攻擊事件。關聯事件與監測引擎監測到的基本監測事件是相對應的，通過關聯引擎實現對云計算構架中跨會話的和復雜的會話內的惡意代碼入侵監測，并且，還可以利用關聯引擎實現多種日志過濾功能。

2 軟件設計

在進行云計算架構中惡意代碼入侵自動監測系統設計過程中，監測的準確性和及時性對系統的性能具有重要影響。誤差逆傳播網絡(BP網絡)具有較強的映射能力，BP網絡是一個多層次網絡，其中最基本的網絡拓撲結構是通過輸入層、隱含層、輸出層三個神經元層次組成，通過將相鄰層的神經元之間進行連接，從而實現BP神經網絡。

BP神經網絡是一種監督式的學習算法[8]，其思想如下：BP神經網絡由模式順傳播、誤差逆傳播、記憶訓練、學習收斂四個過程組成，其通過連續不斷的在相對于誤差函數斜率下降的方向上計算網絡權值和變差變化而逐漸逼近目標[9]，從而提高云計算構架下惡意代碼入侵自動監測系統監測的準確度。

BP神經網絡所用到的計算過程如下所述：

設定輸入節點的輸入為xj，隱含節點的輸出可以表示為：

(1)

(2)

式中，Tij表示輸出節點的實際輸出值。

設定t1表示云計算中輸出節點的期望輸出值，則對其進行誤差控制的過程可以表示為：

(3)

BP神經網絡的誤差公式可以表示為：

δl=(tl-ol)×ol×(1-ol)

(4)

權值修正公式可以表示為：

Tij(k+1)=Tij(k)+ηδlyi

(5)

式中，k表示權值修正的迭代次數，η表示神經網絡的學習系數。閾值修正可以表示為：

θl(k+1)=θl(k)+nδl

(6)

輸出節點的誤差公式可以表示為：

(7)

為了實現云計算架構中惡意代碼入侵監測系統設計，訓練了一個BP神經網絡，首先對云計算構架中網絡加權輸入矢量、網絡輸出以及誤差矢量進行計算，并求得誤差平方和[10]，將所訓練矢量的誤差平方和與目標誤差進行對比，當小于目標誤差，則停止訓練，否則在輸出層計算誤差變化，以反向傳播學習規劃實現對目標權值的調整，并重復次過程，直到誤差平方和小于目標誤差。

基于BP神經網絡的云計算架構中惡意代碼自動入侵監測系統的監測流程可以表述為：首先初始化網絡，并采集云計算架構中的惡意代碼入侵數據，給出訓練樣本，利用BP神經網絡計算各神經元的輸出值，從而確定監測的誤差，根據監測的誤差，調整網絡權值，降低監測的誤差，從而提高監測的準確度。通過上述論述，實現系統的軟件設計，并結合2.1，從而完成云計算架構中惡意代碼入侵自動監測系統設計。

3 系統測試分析

3.1 實驗參數與環境

為了證明本文所提方法設計的基于BP神經網絡的云計算架構中惡意代碼入侵自動監測系統的使用效果，進行了一次實驗，實驗過程中，本文采用基于WNIDS的實驗系統，測試平臺如表2所述，實驗對象如圖5所示，通過將不同方法應用至該試驗對象，觀察不同方法的整體性能。

表2 實驗測試平臺配置

1)惡意代碼入侵自動監測系統監測的丟包率是判斷惡意代碼入侵自動監測系統運行性能的重要指標，圖6是不同方法設計的系統監測的丟包率對比。

2)在惡意代碼入侵自動監測系統中通過正常節點與惡意節點的信任度確定網絡的安全度，圖7是本文所提方法正常節點與惡意節點的信任度對比。

3)在惡意代碼入侵自動監測系統中，監測的及時性是評價監測系統的另一重要指標，其保證了安全數據的正常流入及惡意代碼入侵的及時識別，圖5是不同方法監測的響應時間對比。

圖5 實驗對象

3.2 實驗結果

圖6 不同方法設計的系統監測的丟包率對比

通過圖6可以看出，本文所提方法設計的系統丟包率低于文獻[8]和文獻[9]方法設計的系統監測的丟包率，說明本文所提方法設計的系統能夠全面的對云計算構架中的訪問進行監測，本文所提方法設計的系統利用BP神經網絡算法，對監測過程中的誤差進行調整，提高了監測的范圍，因此具有較低的丟包率。

通過對圖7的分析可知，本文所提方法設計的系統在監測過程中，正常訪問的信任度之不低于70%，惡意代碼入侵訪問的信任度不超過40%，因此，本文所提方法能夠準確對云計算架構中惡意代碼入侵進行識別，由于本文所提方法設計的系統增加了數據采集處理模塊和數據監測的模塊，因此提高的監測的準確性。

圖7 本文所提方法正常節點與惡意節點的信任度對比

圖8 不同方法監測的響應時間對比

通過圖8可以看出，本文所提方法設計的系統響應速度快于文獻[8]和文獻[9]方法設計的系統監測的響應速度，因此本文所提方法能夠較好的保證系統對云計算架構中惡意代碼入侵監測的及時性。綜上所述，本文所提方法設計的系統能夠較好的保證監測的準確度和及時性，為該課題的研究發展奠定基礎。

4 結束語

在云計算架構中，惡意代碼及其它入侵形式都需要有監測，監測自動進行就顯得尤為重要。本文介紹了自動監測系統在云計算架構中惡意代碼入侵中的實際應用。從系統整體結構、軟硬件設計及系統測試角度對云計算架構中惡意代碼入侵自動監測系統進行深入介紹，利用仿真及實測相結合的形式證明了系統的可行性。