程 慶

（淮南師范學(xué)院 計(jì)算機(jī)學(xué)院，安徽淮南 232038）

近年來，隨著互聯(lián)網(wǎng)技術(shù)的日益發(fā)展，尤其是移動互聯(lián)網(wǎng)的出現(xiàn)以及飛速發(fā)展，對網(wǎng)絡(luò)管理提出了更高的要求[1-2].所以，現(xiàn)階段對網(wǎng)絡(luò)設(shè)備進(jìn)行管理成為研究的熱點(diǎn).雖然已有的網(wǎng)絡(luò)設(shè)備管理系統(tǒng)在功能上已經(jīng)趨于成熟，但是面對迅速崛起的移動互聯(lián)網(wǎng)仍然存在很多的問題，例如管理過程過于復(fù)雜以及靈活度較差，等等.為了更好地解決上述問題，相關(guān)專家給出了一些較好的研究成果，例如賴偉堅(jiān)等人[3]主要通過C＃和Java 編程語言設(shè)計(jì)互聯(lián)網(wǎng)能量管理系統(tǒng)，同時結(jié)合B/S 架構(gòu)進(jìn)行系統(tǒng)設(shè)計(jì)；趙志杰等人[4]結(jié)合多種環(huán)境傳感器實(shí)時監(jiān)測不同設(shè)備的運(yùn)行信息，通過雙模定位模塊進(jìn)行空間和時間上的精準(zhǔn)定位，同時還能夠?qū)@取信息發(fā)送至監(jiān)測平臺用戶所使用的APP 中，最終實(shí)現(xiàn)管理.上述兩種系統(tǒng)雖然取得了較為滿意的研究成果，但是依舊無法滿足現(xiàn)階段網(wǎng)絡(luò)技術(shù)的發(fā)展需求.為此，本文提出一種基于改進(jìn)G-K 算法的多節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備管理系統(tǒng).仿真實(shí)驗(yàn)結(jié)果表明，所設(shè)計(jì)系統(tǒng)不僅具有較高的執(zhí)行效率，同時還能夠有效降低管理費(fèi)用.

1 多節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備管理系統(tǒng)設(shè)計(jì)

進(jìn)行多節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備管理系統(tǒng)設(shè)計(jì)的主要目的是方便對網(wǎng)絡(luò)設(shè)備的管理，系統(tǒng)主要是由發(fā)現(xiàn)和數(shù)據(jù)采集模塊、數(shù)據(jù)采集模塊以及拓?fù)滹@示模塊組成，具體結(jié)構(gòu)如圖1所示.

圖1 多節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備管理系統(tǒng)整體結(jié)構(gòu)圖

通過系統(tǒng)中的各個模塊能夠進(jìn)行多節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備管理，主要是依據(jù)設(shè)定的順序?qū)W(wǎng)絡(luò)設(shè)備內(nèi)的數(shù)據(jù)進(jìn)行全面搜索以及采集，并且將其存儲到數(shù)據(jù)庫中，進(jìn)行下一步處理；最終，將獲取的結(jié)果通過圖形化的形式呈現(xiàn)給管理員.管理員在操作的過程中需要優(yōu)先查找網(wǎng)絡(luò)的IP 范圍，通過改進(jìn)的G-K 算法進(jìn)行網(wǎng)絡(luò)安全態(tài)勢評估[5-6]，判斷各個設(shè)備的類型；通過搜索到的設(shè)備對路由器進(jìn)行下一步搜索，判定子網(wǎng)內(nèi)的路由是否和其他子網(wǎng)存在關(guān)聯(lián)，逐一進(jìn)行搜索和查詢，直至獲取對應(yīng)的網(wǎng)橋和路由器實(shí)現(xiàn)相關(guān)數(shù)據(jù)存儲.

1.1 數(shù)據(jù)存儲模塊

1.1.1 拓?fù)湫畔@示模塊

將采集以及搜索到的數(shù)據(jù)分別按照不同的類型進(jìn)行劃分，不同類型采取不同的加工處理方式，將網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息采用合適的圖形展示給前臺界面[7].

1.1.2 網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)存儲模塊

主要負(fù)責(zé)將收集到的信息按照不同的類型分別存儲到數(shù)據(jù)表中，為數(shù)據(jù)提供對應(yīng)的函數(shù)接口，方便系統(tǒng)其他模塊實(shí)時進(jìn)行調(diào)用.為了更好地將拓?fù)浣Y(jié)構(gòu)展示給相關(guān)的工作人員，當(dāng)實(shí)現(xiàn)拓?fù)湫畔⒆詣踊耐瑫r，還需要進(jìn)行交互操作.

網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)以及數(shù)據(jù)采集模塊是系統(tǒng)的核心模塊，主要使用SNMP 協(xié)議進(jìn)行通信，方便得到Ping的方法.通過順序進(jìn)行咨詢，獲取所需要的MIB取值.根據(jù)查詢的信息將網(wǎng)絡(luò)中全部設(shè)備的編號以及運(yùn)行狀態(tài)等情況進(jìn)行統(tǒng)計(jì)；數(shù)據(jù)存儲部分的主要任務(wù)是將獲取的全部數(shù)據(jù)進(jìn)行預(yù)處理，之后對其進(jìn)行分析和加工處理；拓?fù)湔故静糠值娜蝿?wù)就是針對存儲模塊進(jìn)行圖形化處理[8-9]，同時展示給終端設(shè)備管理員設(shè)備.

為了有效提升程序的多線程同時操作設(shè)計(jì)，需要將這部分的功能劃分為三個小部分進(jìn)行編寫，具體的操作過程如下：

（1）子網(wǎng)的發(fā)現(xiàn)程序.

主要任務(wù)是對全網(wǎng)內(nèi)全部的設(shè)備進(jìn)行掃描，判定系統(tǒng)內(nèi)各個設(shè)備是否正常進(jìn)行工作，同時甄別各個設(shè)備的類型，并且對其進(jìn)行標(biāo)記，其中包含各類設(shè)備的類型以及設(shè)備的運(yùn)行狀況.進(jìn)行操作的主要目的是方便數(shù)據(jù)的存儲，同時也能夠?yàn)橥負(fù)浣Y(jié)構(gòu)展示提供方便.

（2）ICMP程序.

主要負(fù)責(zé)對相關(guān)請求進(jìn)行答復(fù).

（3）SNMP.

主要任務(wù)是針對全部命令進(jìn)行統(tǒng)一的分類處理[10-11].在系統(tǒng)管理前期，需要優(yōu)先設(shè)計(jì)一個重要的類，主要負(fù)責(zé)網(wǎng)址搜索以及子網(wǎng)掩護(hù).

1.2 數(shù)據(jù)采集模塊

采用拓?fù)浒l(fā)現(xiàn)算法在物理層對數(shù)據(jù)進(jìn)行搜索，其中主要包含主機(jī)數(shù)據(jù)信息，根據(jù)已經(jīng)查找的主機(jī)對不同數(shù)據(jù)進(jìn)行分析，同時判定端口和交換機(jī)等重要信息.

路由設(shè)備信息主要是通過路由表信息獲取，進(jìn)而對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行分析，主要負(fù)責(zé)對網(wǎng)絡(luò)設(shè)備進(jìn)行自學(xué).由于全部的路由設(shè)備均包含各自的IP，為了有效避免IP 對路由識別產(chǎn)生的不良影響，需要設(shè)定唯一設(shè)備的路由IP.

在物理層進(jìn)行數(shù)據(jù)收集的主要目的是判定系統(tǒng)內(nèi)各個子網(wǎng)是否存在關(guān)聯(lián)[12]，數(shù)據(jù)的收集過程如圖2所示.

圖2 物理層數(shù)據(jù)收集過程

（1）發(fā)現(xiàn)全部活動IP.

通過網(wǎng)絡(luò)層搜索的子網(wǎng)信息去搜尋全部網(wǎng)內(nèi)的IP，分別對全部IP 所發(fā)送的指令進(jìn)行判斷，假設(shè)系統(tǒng)一次能夠成功Ping 一個主機(jī)，則說明主機(jī)處于運(yùn)行狀態(tài)，此時對主機(jī)進(jìn)行相應(yīng)的標(biāo)示，假設(shè)沒有Ping 成功，則需要和主機(jī)斷開鏈接，同時將其存儲到對應(yīng)的列表中進(jìn)行后續(xù)操作.

（2）獲取設(shè)備信息.

主要任務(wù)是步驟（1）搜索到的全部運(yùn)行IP 進(jìn)行判斷，辨別各個設(shè)備類型的子網(wǎng)信息去搜尋全部網(wǎng)內(nèi)的IP，分別對全部的運(yùn)行IP 進(jìn)行判斷，判別各個設(shè)備的類型，獲取相關(guān)的信息，其中主要包含設(shè)備的廠商名稱等.

（3）得到交換機(jī)物理拓?fù)浣Y(jié)構(gòu)的相關(guān)信息.

分析步驟（1）和步驟（2）可知，通過ARP 信息表能夠?yàn)橄到y(tǒng)的拓?fù)浣Y(jié)構(gòu)提供更加優(yōu)質(zhì)的服務(wù)，獲取信息的過程就是端口進(jìn)行信息交換的過程[13-14].

（4）得到全部路由器的ARP信息.

利用ARP 表中所包含的信息完成路由器以及交換機(jī)兩者之間的連接.

1.3 網(wǎng)絡(luò)拓?fù)涑尸F(xiàn)模塊

主要通過拓?fù)鋱D形成模塊，利用全部搜索到的網(wǎng)絡(luò)層和物理層的設(shè)備信息進(jìn)行連接，通過數(shù)據(jù)庫進(jìn)行存儲以及加工處理；然后根據(jù)拓?fù)洳季址椒▽⒍喙?jié)點(diǎn)網(wǎng)絡(luò)形成的拓?fù)鋱D展示給終端界面，即實(shí)現(xiàn)各個多節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備的可視化.其中拓?fù)湔故灸軌騽澐譃槿齻€不同的部分，如圖3 所示.

圖3 網(wǎng)絡(luò)拓?fù)涑尸F(xiàn)模塊的組成

當(dāng)管理員進(jìn)入到系統(tǒng)的登錄界面后，需要輸入相關(guān)信息，同時觸屏終端屏幕；當(dāng)設(shè)備感知到管理員的觸摸以后，需要將信息傳輸?shù)経Ikit 進(jìn)行處理.拓?fù)浣Y(jié)構(gòu)展示的具體操作步驟為：在后臺數(shù)據(jù)處理模塊中得到數(shù)據(jù)處理對象對應(yīng)的TopoInfo，同時將對象傳輸至拓展對象所在的位置，并且結(jié)合TopoInfo 合作進(jìn)行多節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備的可視化管理.

2 基于改進(jìn)G-K 算法的多節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備安全預(yù)測

影響多節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備的安全態(tài)勢有很多的因素，不同因素對各個設(shè)備所產(chǎn)生的影響是不同的.為了更好地實(shí)現(xiàn)節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備管理，需要優(yōu)先對網(wǎng)絡(luò)設(shè)備的安全進(jìn)行預(yù)測.其中多節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備的拓?fù)浣Y(jié)構(gòu)如圖3所示.

圖3 多節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備的拓?fù)浣Y(jié)構(gòu)圖

為了有效減少安全預(yù)測的復(fù)雜性，需要最大限度降低網(wǎng)絡(luò)設(shè)備安全預(yù)測的復(fù)雜性，主要使用關(guān)聯(lián)分析法對不同的影響因素進(jìn)行分析.以下通過灰熵均衡關(guān)聯(lián)度進(jìn)行關(guān)聯(lián)分析，通過改進(jìn)的GK算法進(jìn)行多節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備安全預(yù)測，具體的操作過程如下：

（1）計(jì)算灰關(guān)聯(lián)系數(shù).

設(shè)定灰關(guān)聯(lián)因子集序列為|rk(l)|；l代表關(guān)聯(lián)因子集子序列的長度；n代表關(guān)聯(lián)因子集子序列的總數(shù).分別獲取參考序列和比較序列兩者的因子序列差值[15]，進(jìn)而計(jì)算灰關(guān)聯(lián)系數(shù)w為

（2）計(jì)算灰關(guān)聯(lián)度熵.

通過不同因子序列的灰關(guān)聯(lián)度系數(shù)映射獲取如下的計(jì)算式

其中，灰關(guān)聯(lián)度熵能夠通過公式

進(jìn)行計(jì)算.

（3）計(jì)算灰熵均衡關(guān)聯(lián)度.

子序列的灰熵關(guān)聯(lián)度為

通過灰色關(guān)聯(lián)度和灰熵關(guān)聯(lián)度Y(Sk)進(jìn)行灰熵均衡關(guān)聯(lián)度計(jì)算，有

進(jìn)行多節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備安全預(yù)測的前期，分別從主機(jī)層等層面對多節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)設(shè)備安全預(yù)測.使用LWi(t)表示在t時間段內(nèi)服務(wù)Wi的網(wǎng)絡(luò)設(shè)備安全預(yù)測態(tài)勢指數(shù)，具體的計(jì)算式如下：

使用改進(jìn)G-K 算法中的濾波器對離散控制過程進(jìn)行處理，獲取符合多節(jié)網(wǎng)絡(luò)設(shè)備的特點(diǎn)，主要使用狀態(tài)方程和觀測方程進(jìn)行描述，具體的表達(dá)式為：

改進(jìn)G-K算法的基本操作步驟為：

采用多節(jié)點(diǎn)網(wǎng)絡(luò)態(tài)勢重要影響因子值以及安全態(tài)勢值對狀態(tài)向量進(jìn)行計(jì)算，主要通過狀態(tài)矢量方程描述在下一時間段內(nèi)多節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備的安全預(yù)測值.設(shè)定λ（t）代表在t時間段內(nèi)多節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備所包含的安全態(tài)勢感知信息，其中各個設(shè)備的信息可以通過公式

進(jìn)行更新.

在上述分析的基礎(chǔ)上，結(jié)合改進(jìn)的G-K 算法進(jìn)行多節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備安全預(yù)測，即

結(jié)合上述安全預(yù)測結(jié)果，及時給出符合系統(tǒng)需求的管理方案，有效確保系統(tǒng)的穩(wěn)定運(yùn)行.

3 仿真實(shí)驗(yàn)

為了驗(yàn)證所提基于改進(jìn)G-K 算法的多節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備管理系統(tǒng)的綜合有效性，在Intel i7-97006 核心處理器、16GB 內(nèi)存、操作系統(tǒng)為64 位Windows10 操作系統(tǒng)下對系統(tǒng)的性能進(jìn)行測試，實(shí)驗(yàn)主要測試執(zhí)行效率和管理費(fèi)用.

實(shí)驗(yàn)選取文獻(xiàn)［3］系統(tǒng)作為對比對象，利用圖4 給出三種不同管理系統(tǒng)的執(zhí)行效率對比結(jié)果.

圖4 不同系統(tǒng)的執(zhí)行效率對比結(jié)果

分析圖4 中的實(shí)驗(yàn)數(shù)據(jù)可知，所設(shè)計(jì)系統(tǒng)擁有最高的執(zhí)行效率，主要是因?yàn)槠溽槍Χ喙?jié)點(diǎn)網(wǎng)絡(luò)設(shè)備進(jìn)行安全預(yù)測，并且結(jié)果預(yù)測符合系統(tǒng)需求的管理方式，全面提升了整個系統(tǒng)的執(zhí)行效率.

為了更進(jìn)一步驗(yàn)證所設(shè)計(jì)系統(tǒng)的優(yōu)越性性，以下實(shí)驗(yàn)重點(diǎn)對比不同系統(tǒng)的多節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備管理費(fèi)用，具體實(shí)驗(yàn)對比結(jié)果如表1 所示.

表1 不同系統(tǒng)的多節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備管理費(fèi)用對比結(jié)果

分析表1中的實(shí)驗(yàn)數(shù)據(jù)可知，所設(shè)計(jì)系統(tǒng)的多節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備管理費(fèi)用明顯低于文獻(xiàn)[3]系統(tǒng)，充分驗(yàn)證了所設(shè)計(jì)系統(tǒng)的優(yōu)越性.

4 結(jié)語

針對當(dāng)前多節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備管理系統(tǒng)存在的問題，結(jié)合改進(jìn)G-K 算法，本文提出了一種基于改進(jìn)G-K 算法的多節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備管理系統(tǒng).仿真實(shí)驗(yàn)結(jié)果表明，所設(shè)計(jì)系統(tǒng)能夠有效提升執(zhí)行效率，降低整體管理的費(fèi)用.

雖然詳細(xì)對基于改進(jìn)G-K 算法的多節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備管理系統(tǒng)進(jìn)行了分析和研究，但是仍然存在一定的弊端，后續(xù)需要在以下兩方面開展更深入的研究：

（1）擴(kuò)大網(wǎng)絡(luò)研究規(guī)模，使其能夠?qū)崿F(xiàn)對大型網(wǎng)絡(luò)的管理；

（2）進(jìn)一步加強(qiáng)三維可視化技術(shù)的研究.