SDN框架下不良數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)開發(fā)應(yīng)用

李憲玲 姜晗

摘 要 根據(jù)傳統(tǒng)不良數(shù)據(jù)管理系統(tǒng)使用中出現(xiàn)的問題，并歸納出現(xiàn)上述問題的根源，提出基于SDN框架設(shè)計(jì)不良數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)，以此有效解決傳統(tǒng)管理系統(tǒng)的不足。文章重點(diǎn)基于SDN框架下不良數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)開發(fā)應(yīng)用展開分析。

關(guān)鍵詞 SND框架；不良數(shù)據(jù)；計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2019）231-0121-02

通過長(zhǎng)時(shí)間的發(fā)展，傳統(tǒng)不良數(shù)據(jù)管理方法效果不夠理想，有些不良數(shù)據(jù)實(shí)施加殼處理后，極易繞過或者躲避傳統(tǒng)不良數(shù)據(jù)管理的邏輯機(jī)制，容易在統(tǒng)計(jì)方面出現(xiàn)較大的漏洞。如果不良數(shù)據(jù)流展現(xiàn)出端口逆則形態(tài)，傳統(tǒng)不良數(shù)據(jù)統(tǒng)計(jì)機(jī)制會(huì)對(duì)其實(shí)施默認(rèn)發(fā)行操作，導(dǎo)致不良數(shù)據(jù)流出現(xiàn)交互，直接破壞網(wǎng)絡(luò)數(shù)據(jù)資源交互環(huán)節(jié)正常、安全運(yùn)行。

1 SND定義及認(rèn)識(shí)

軟件定義網(wǎng)絡(luò)（Software？Defined？Network，SDN）作為一種全新的網(wǎng)絡(luò)設(shè)計(jì)理念就是運(yùn)用上層開放的資源接口，依托開展軟件編程有效解決網(wǎng)絡(luò)架構(gòu)的問題.而運(yùn)用SDN架構(gòu)對(duì)傳統(tǒng)安全信息實(shí)施重構(gòu)，有利于拓展可信網(wǎng)絡(luò)應(yīng)用空間，促使可信網(wǎng)發(fā)揮更大的作用。SDN最早是由美國(guó)一所大學(xué)提出一種新的網(wǎng)絡(luò)架構(gòu)，其重點(diǎn)內(nèi)容在于利用Open？Flow將網(wǎng)絡(luò)設(shè)備控制面和數(shù)據(jù)面實(shí)施分離，順利達(dá)到靈活控制網(wǎng)絡(luò)流量的目的，從而為核心網(wǎng)絡(luò)提供最佳的平臺(tái)。

ONF（Open？Network？Foundation）則是SDN發(fā)展領(lǐng)域一個(gè)比較重要的標(biāo)準(zhǔn)組織，它在2016年發(fā)布《SDN？Architecture？Issue？1.1》，并對(duì)SDN概念給出下列定義。SDN架構(gòu)見圖1。該圖中的核心為控制器，通過控制器完成協(xié)同及虛擬化操作。Resource：代表任意支持交付網(wǎng)絡(luò)業(yè)務(wù)的資源，主要組成部分為邏輯資源、物理網(wǎng)絡(luò)資源等。

2 SDN框架下不良數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)

2.1 數(shù)據(jù)采集模塊

數(shù)據(jù)采集作為不良數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的基礎(chǔ)，該系統(tǒng)主要對(duì)以下設(shè)備的數(shù)據(jù)進(jìn)行采集，依次為網(wǎng)絡(luò)設(shè)備、SDN交換機(jī)等。其中，網(wǎng)絡(luò)設(shè)備和傳統(tǒng)交換機(jī)所需要的信息相同，利用SNMP協(xié)議，必須采集設(shè)備的信息數(shù)據(jù)、不良信息數(shù)據(jù)、端口信息數(shù)據(jù)。而SDN交換機(jī)數(shù)據(jù)和端口數(shù)據(jù)依托RPC接口，流信息則經(jīng)過OpenFlow插件完成采集操作。除此以外，SDN交換機(jī)還要對(duì)相應(yīng)的流信息進(jìn)行采集，包含流的源IP、流存在時(shí)間、流字節(jié)數(shù)等。數(shù)據(jù)采集操作如圖2所示。

2.2 不良重復(fù)數(shù)據(jù)刪除設(shè)計(jì)

本系統(tǒng)設(shè)計(jì)重點(diǎn)在于利用SDN？控制器中增加不良重復(fù)數(shù)據(jù)檢測(cè)功能，通過SDN？控制器接收源自交換機(jī)的Packet-in？消息，并依據(jù)解析獲取的packet_in_reason字段，判定其是否屬于不良重復(fù)數(shù)據(jù)包。？基于SDN？的不良重復(fù)數(shù)據(jù)刪除功能，借助軟件所定義的網(wǎng)絡(luò)架構(gòu)，依托Bloom？filter？+？指紋相應(yīng)的緩存索引結(jié)構(gòu)，迅速判定所監(jiān)測(cè)數(shù)據(jù)是否重復(fù)，順利完成傳統(tǒng)源端去重及優(yōu)化處理。與此同時(shí)，也可利用SDN控制器內(nèi)的高效緩存，通過對(duì)于備份的數(shù)據(jù)進(jìn)行迅速相應(yīng)，減少備份所用時(shí)間，順利實(shí)現(xiàn)不良重復(fù)數(shù)據(jù)刪除操作。

2.3 數(shù)據(jù)量交互模塊

數(shù)據(jù)進(jìn)行交互環(huán)節(jié)，如果出現(xiàn)數(shù)據(jù)量增大的情況，傳統(tǒng)管理系統(tǒng)為確保交互數(shù)據(jù)的穩(wěn)定性，底層的邏輯算法會(huì)自動(dòng)對(duì)不良數(shù)據(jù)核查機(jī)制進(jìn)行下降，有效降低中央處理中心的運(yùn)算負(fù)擔(dān)。但必須注意，如果核查機(jī)制降低，會(huì)使得部分不良數(shù)據(jù)運(yùn)用正常數(shù)據(jù)特征代碼實(shí)現(xiàn)交互，這種情況就是常見的加殼處理方法.對(duì)于不良數(shù)據(jù)的偽裝機(jī)制，NVR數(shù)據(jù)量交互模塊應(yīng)用數(shù)據(jù)交互通道量化的方法，對(duì)交互通道寬度實(shí)施動(dòng)態(tài)的調(diào)整，不僅可以降低數(shù)據(jù)交互量，生成數(shù)據(jù)源節(jié)點(diǎn)數(shù)據(jù)鏈特征的報(bào)告數(shù)據(jù)，也能夠?yàn)楹筮厹?zhǔn)確識(shí)別不良數(shù)據(jù)提供參考。該模塊利用數(shù)據(jù)信道動(dòng)域調(diào)整算法，根據(jù)各個(gè)數(shù)據(jù)交互操作中需要的最小連續(xù)值，恰當(dāng)調(diào)整交互信道寬度，從而降低數(shù)據(jù)流交互速度，并在一定程度上減輕中央處理核心運(yùn)算的負(fù)擔(dān)。該模塊使用的調(diào)整算法關(guān)系式為：

經(jīng)過相應(yīng)地?cái)?shù)據(jù)對(duì)比可知，所設(shè)計(jì)的模塊對(duì)于抑制不良數(shù)據(jù)交互、對(duì)數(shù)據(jù)特征識(shí)別方面具有獨(dú)特的優(yōu)勢(shì)。

2.4 大數(shù)據(jù)統(tǒng)籌規(guī)劃模塊

在所設(shè)計(jì)的不良數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)中，滿足網(wǎng)絡(luò)交互環(huán)境下對(duì)不良數(shù)據(jù)進(jìn)行正確統(tǒng)計(jì)、管理則是設(shè)計(jì)該系統(tǒng)的目標(biāo)。傳統(tǒng)不良數(shù)據(jù)管理系統(tǒng)使用中出現(xiàn)分析完善性不佳的問題，使得最終獲得的統(tǒng)計(jì)數(shù)據(jù)存在誤差。針對(duì)傳統(tǒng)系統(tǒng)的不足之處，提出依托SDN框架設(shè)計(jì)的系統(tǒng)引入大數(shù)據(jù)資源，并配置相應(yīng)的大數(shù)據(jù)統(tǒng)籌規(guī)劃模塊功能，其主要特性如下：該模塊可以在系統(tǒng)底層打開一條隱蔽的安全數(shù)據(jù)通到，依據(jù)處理數(shù)據(jù)需求迅速調(diào)調(diào)取互聯(lián)網(wǎng)內(nèi)大數(shù)據(jù)資源平臺(tái)各項(xiàng)數(shù)據(jù)，通過動(dòng)態(tài)比較和反饋；該模塊可依據(jù)不良數(shù)據(jù)類型實(shí)施分類，形成兩項(xiàng)數(shù)據(jù)報(bào)告，其主要內(nèi)容包含不良數(shù)據(jù)特征碼、數(shù)據(jù)類別等。

2.5 數(shù)據(jù)DNA內(nèi)容識(shí)別

針對(duì)數(shù)據(jù)特征DNA內(nèi)容識(shí)別算法時(shí)依托SDN框架設(shè)計(jì)不良數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)所用一種核心算法，其對(duì)設(shè)計(jì)整個(gè)系統(tǒng)發(fā)揮著不可替代的作用。根據(jù)數(shù)據(jù)特征DNA內(nèi)容識(shí)別算法就是對(duì)于偽裝不良數(shù)據(jù)進(jìn)行處理的手法，其具體操作中，由數(shù)據(jù)鏈組成的中央數(shù)據(jù)核提取特殊的數(shù)據(jù)坐標(biāo)代碼DNA，并與大數(shù)據(jù)空間內(nèi)信息資源相互結(jié)合展開比較，準(zhǔn)確對(duì)數(shù)據(jù)身份予以識(shí)別，禁止開展不良數(shù)據(jù)交互操作，提高其對(duì)于不良數(shù)據(jù)統(tǒng)計(jì)準(zhǔn)確性。其算法執(zhí)行公式為：

該式子中，f代表數(shù)據(jù)流系數(shù)，nb、依次代表數(shù)據(jù)內(nèi)核特征碼集合、特征碼對(duì)比成功值集合。對(duì)于不良數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)與傳統(tǒng)不良數(shù)據(jù)管理系統(tǒng)中，所使用算法對(duì)于不良數(shù)據(jù)識(shí)別處理準(zhǔn)確度如圖3所示。

3 實(shí)驗(yàn)分析

對(duì)于所設(shè)計(jì)的不良數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)展開實(shí)驗(yàn)測(cè)試，對(duì)真實(shí)的運(yùn)行狀況實(shí)施模擬，并對(duì)兩種系統(tǒng)性能展開對(duì)比測(cè)試，測(cè)試結(jié)果如表1所示。

根據(jù)上表獲得的檢測(cè)數(shù)據(jù)可知，本文提到的不良數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)具有較高的不良數(shù)據(jù)交互抑制率，其整體數(shù)據(jù)處理資源開銷化比較小，其不良數(shù)據(jù)特征報(bào)告完成率為100%。

4 結(jié)論

總之，通過實(shí)驗(yàn)測(cè)試結(jié)果可知，所設(shè)計(jì)的不良數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)各項(xiàng)指標(biāo)均優(yōu)于傳統(tǒng)系統(tǒng)，達(dá)到設(shè)計(jì)改進(jìn)要求，從而為更高的統(tǒng)計(jì)不良數(shù)據(jù)未來發(fā)展提供全新的思路。

參考文獻(xiàn)

[1]張睿.基于計(jì)算機(jī)技術(shù)的交換機(jī)網(wǎng)絡(luò)管理系統(tǒng)探析[J].電腦知識(shí)與技術(shù)，2016，12（33）：55-57.

[2]單忱.可擴(kuò)展的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)技術(shù)研究[J].信息與電腦，2016（16）：124-125.

[2]張瑜，張濤，李營(yíng)那，等.基于Web的可視化網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電腦知識(shí)與技術(shù)，2015（34）：99-101.