146信息:技术与应用信息记录材料2022年12月第23卷第12期0引言为了保障网络环境的安全,网络安全态势评估相关研究成为了备受关注的内容之一[1]。现阶段,对于网络安全态势的分析主要是从网络攻击的作用方式以及作用对象方面实现的[2],这种方法虽然提高了分析结果的可靠性,但是需要大量的基础数据,前期工作量较大[3]。除此之外,受网络攻击自身强度以及隐蔽性的影响[4],网络遭受到攻击后的响应强度也不同[5],当这种强度接近网络噪声的作用强度时,极易导致最终的评估结果与实际情况存在较大偏差[6]。针对网络安全态势评估的研究,杨宏宇等[7]通过提取网络的并行运行特征,将其输入到改进后的BiGRU中,实现了对网络安全态势的有效评估,但是这种评估方式在稳定性上表现出了一定的不足。熊中浩等[8]借助DBN(DeepBeliefNetwork,深度信念网络)的特征分析优势,实现对网络安全态势的评估,并构建了态势预测模型,在一定程度上提高了评估结果的可靠性,但是对于攻击流量的敏感性还存在一定的提升空间。在上述基础上,本文充分考虑了攻击流量对于网络时延参数的影响,在引入时间因子的基础上,设计了一种网络安全态势评估系统,以MYC-CZU5EV核心板作为系统硬件装置,具有存储量大、运行速度快以及可靠性高的性能,在一定程度上可以保障系统的安全与稳定运行。试验测试验证了所设计系统的应用价值,为相同领域的持续研究提供一定的参考与借鉴。1硬件设计为了确保系统能够实现快速分析网络运行状态信息,提高安全态势评估准确性[9],本文选用MYC-CZU5EV核心板作为系统硬件。作为一种基于XILINXMPSoC全可编程处理器的核心板,MYC-CZU5EV搭载了4核Cortex-A53(Upto1.5GHz),并配置了FPGA+GPU+VideoCodec。不仅如此,MYC-CZU5EV还搭载了4GB的DDR4SDRAM(64bit,2400MHz),通过分布式存储方式为系统应对复杂网络状态数据运算提供可靠支持。借助板载的千兆以太网PHY和USBPHY,MYC-CZU5EV可以较快实现高速互联,确保安全态势评估的时效性,最大限度满足网络安全状态评估需求。图1为MYC-CZU5EV的接口设置,具体运行参数设置如表1所示。xilinx标准LPFMC接口HDMI接口CAN接口图1MYC-CZU5EV接口设置表1MYC-CZU5EV运行参数设置指标参数指标参数处理器型号XCZU5EV视频编解码器H.264/H.265ARM内核ARMCortex-A53*4PLPCIeGen34速度等级2(1333MHz)PLGTH收发器12.5Gb/s*4FPGA逻辑单元256kFLASH4GBeMMC触发器234K128MBQSPI,64MB*2查找表117KPHYGigabitPHY*1BlockRAM...
