網絡云智能愈合系統的研究及應用

王菲 任磊 龔寧 高晶

摘 要：本文首先介紹了網絡云智能愈合系統在目前的發展現狀進行了初步描述，分析了目前網絡安全產品存在的不足，然后介紹了網絡云智能愈合系統實現的原理，最后，介紹網絡云智能愈合系統在設備故障定位及性能自愈性恢復和利用數據挖掘技術為用戶提供可靠信息等方面的應用，從而實現了研究的目標。

關鍵詞：網絡云;智能愈合;故障定位

隨著互聯網的大面積的推廣應用以及企業信息化現代建設速度的加快，網絡安全問題日益突出，隨之對網絡安全的重視程度也相應提高，同時也推動了網絡安全企業不斷推出滿足用戶需求、具有時代特色的網絡安全技術，以滿足企業對網絡安全技術的需求和促進網絡安全技術的發展。

最近幾年來，相繼推出的網絡安全產品從功能較為單一的防火墻到具備報警、預警、分析、審計、監測等多方面功能的網絡安全系統，從技術方面來講已經取得了較大的進步，同時在構建網絡安全體系方面為政府和企業提供了多種多樣的選擇方案。[1]然而，網絡安全面臨的威脅并未隨之科學技術的進步而有所抑制，反而卻使矛盾異常突出，從網絡犯罪的層出不窮到黑客攻擊的愈發猖獗，使得網絡世界正在面臨的挑戰前所未有。[2]雖然在網絡和應用系統保護方面采取了安全措施以及實現了區域性的集中防病毒等手段，但是企業的網絡安全還存在各種各樣的問題，離真正的安全的網絡還有很大的差距。[3]主要表現在：①網絡安全管理體制不完善;②基層人員對網絡安全工作的重要性認識不足;③網絡安全管理組織不完整;④防病毒系統沒有實現整體統一，存在防病毒的局部能力不足;⑤在物理與環境安全、系統和網絡安全管理、系統接入控制方面仍然存在一定差距等。[4]

1 網絡云智能愈合原理

網絡云智能愈合是基于計算機網絡設備自身提供的SNMP、NetFlow、IP Accounting等等參數及流量數據信息，當網絡設備發生負載過重而影響其工作效率時，對網絡設備自身產生的各種流量報告進行采集并加以綜合分析，迅速而準確地定位出故障源IP及其協議、端口和攻擊行為等等參數，并給出排障建議;更為重要的是可在經授權后自動與網絡設備采取聯動措施，采取向目標設備發送指令或采用TELNET協議等方式自動封鎖相應的IP或物理端口，使網絡設備在無人值守時可快速恢復到健康運行狀態。同時，還可以利用端口鏡像、TRUNK等方式抓取網絡流行，對流量信息進行深度的挖掘和分析，使用戶能對本網絡區域的使用情況全面掌控，實現對網絡平臺的保護目標。

網絡云智能愈合系統與傳統網關式包過濾以及監聽式產品不同，它主要是基于網絡設備自身提供的流量數據報告進行分析與判斷，并依此對該網絡設備的運行狀態及異常應用與流量進行捕捉、報警及自愈性修復等操作。同時主要涉及到SNMP協議、NetFlow技術、NAT/PAT技術、IP Accounting技術、J2EE技術、數據挖掘技術、七層數據分析等網絡管理及流量標準。

2 網絡云智能愈合系統的應用

2.1 網絡平臺設備故障定位及性能自愈性恢復的應用

網絡平臺設備故障定位主要體現在以目標網絡設備主路由器的CPU負載數據作為判定網絡系統正常與否的判定標準結合目標設備自身產生的各種流量數據信息，采用多種手段與目標設備進行聯動，可準確、快速、自動地定位及排除故障，具有極強的實用性和可操作性，大大減輕了網管人員的工作強度;其次，流量追溯模式的應用，展示出了“流量再現”功能以歷史目標設備健康指數為依據，可重現以往目標設備所有的流量信息，更為追查對網絡平臺的歷史攻擊行為提供了極大的方便，基本上做到了100%的追查成功率。第三，為了提高網管人員的工作效率，對中小規模的網絡系統，提出了“主路由器+主交換機”的網管模式，使位于網絡第三層和第二層的設備之間充分融合與聯動，為網管人員提供了更多的定位及排除故障的手段。第四，提供了鏈路層抓取數據包并模擬生成NetFlow數據信息功能，并與網絡自愈系統充分結合，對網絡系統完全癱瘓時及時定位與排除故障提供了“一招擒敵”式的絕殺之技。最后，結合虛擬化技術，可快速、經濟地對整個系統進行布署，大大降低了用戶方的實施成本，提高該系統的推廣應用的意義。

2.2 利用數據挖掘技術為用戶提供可靠信息的應用

企業市場營銷中比較普遍的應用了數據挖掘技術，該項技術的基礎主要是營銷學的市場細分原理，其基本假定是“消費者過去的行為是其今后消費傾向的最好說明”。通過對涉及到消費者消費的大量行為信息的收集、加工和處理，確定特定的消防群體或者個體的興趣，習慣、傾向和需求，進而判斷出對應消防群體或者個體的下一步消防行為，然后以此為基礎，對所識別出來的消費群體進行特定內容的定向營銷，相對于傳統的不區分消費者對象特征的大規模營銷手段相比，在很大程度上節省了營銷成本，顯著提高了營銷效果，進而為企業帶來相當多的利潤。

商業消費信息來自市場中的各種各樣的渠道，比如用信用卡消費是，企業就可采集我們信用卡消費的相關信息，或者企業從其他地方購買此類信息;企業通過采用計算機技術處理，比如神經元網絡，模型化算法等其他信息處理技術手段進行處理，得到定向決策信息。這些企業也可以從原有信息系統的基礎之上，通過對相關數據的深度挖掘，從而構建出該企業的競爭優勢，從而使自己的營業額擴大。

3 小結

本文將不間斷地對目標網絡設備的運行狀態及流量數據進行上述研究方法中提及的各類數據流量信息進行分析，并將獲取的目標網絡設備的流量數據捕獲后進行建庫處理，然后利用高效的流量分析算法對流量數據庫進行實時分析與判斷，從中尋找出可疑IP地址及其行為，并在網管授權的前提下，在目標設備的主要技術指標達到設定閥值時，通過SNMP或是TELNET等技術手段直接訪問目標設備，對大故障IP或端口進行屏蔽，從而實現快速自愈及無人值守式自愈的目標。

參考文獻：

[1]潘德虎.計算機網絡安全的入侵檢測技術分析[J].電子世界，2019（01）：26-27.

[2]殷晏君.網絡云計算技術應用[J].電子世界，2018（21）：204.

[3]李廷元.網絡云計算資源滿意度調度管理仿真[J].計算機仿真，2018，35（08）：351-356+456.

[4]王少鵬，郭亮.數據中心網絡云化的演進趨勢[J].電信網技術，2018（05）：34-37.