[发明专利]一种逐级并发缓存优化效能的智能网络感知方法

说明书

本发明公开了一种逐级并发缓存优化效能的智能网络感知方法，属于网络安全领域，具体是：首先，搭建家庭互联网通信网关设备，通过在SoC为基础的嵌入式计算平台上，集成高速高容量内存和网卡内核，构建大容量片上存储资源SPM，缓存镜像获得的流量。基于DPDK技术实现多个物理网卡的分区域并发采集流量。通过两级无锁并发和用户态协议栈进行数据包接收和分发；接着，通过各协议字段解析和并发检测处理，完成IP协议数据字段提取、过滤、缓存处理，通过三种通道分发给不同能力子系统，进行检测处理；最后，融合各类检测的结果，保存异常样本、采样正常样本，关联丰富上下文信息。本发明满足未来智慧家庭网络环境中的高效能安全态势感知系统的部署要求。

技术领域

本发明属于网络安全技术领域，具体涉及一种逐级并发缓存优化效能的智能网络感知方法。

背景技术

随着物联网设备的激增和智能化，以及云服务的大规模普及，推动了新的边缘计算架构快速崛起。新架构在用户周边，通过构建大规模自治物联网系统，形成了设备统一管理、数据缓存、隐私保护和智能服务等面向用户的特色服务，方便用户一点式管理和决策。用户可使用智能化和高性能计算类型的设备，构建多个冗余式本地的聚合服务中心，解决响应时间、电池寿命、传感器联网智治、节约带宽以及数据安全和隐私等问题。

但是，传统的入侵检测和态势感知系统由于存在误报率高、漏洞和应用层检测能力差等问题，需要研究新一代态势感知和信息安全评估模型，能够全面感知融合网络流量、日志、资产、内部管理(状态、审计和关系等已有结构化数据)等多个维度的不同类型数据，关联扩展上下文信息后，提升攻击检测、异常提示和关联预警提示的能力。并且面向未来的6G高性能智能家庭安全网关，实现连接镜像端口和家庭局域网，高速采集网络流量数据。

构建的轻量式入侵检测和防御系统，可轻量化部署整合到物联网的边缘设备中，实现全维度抽取特征和用户画像。为适配物联网海量时序数据源的特点，还需要采用轻量化分层分片方式的大数据管理技术，实现内存、本地硬盘和云盘逐级脱敏式存储。迭代优选针对不同时序周期保鲜要求的合适检测模型和匹配的数据集，形成自动化演进和适配不同环境的能力。

随着边缘计算技术的逐步成熟，以及实时性和贴近用户服务的特点，已经能够支撑家庭实时检测和响应的安全防护需求。6G高速网关未来会成为家庭的关键网络设备配置，基于6G网关的镜像端口和透明连接家庭局域网，可完成采集基础网络流量、资产数据、日志记录任务，融合散落的数据和冗余的多源告警，深度解析报文内容，呈现和预测未来智慧家庭中的网关设备、主机设备、安全设备、移动设备和物联网等设备的综合安全态势。研究下一代智能化具备全员联动特征的网络安全态势感知模型迫在眉睫。

发明内容

基于现有集中式网络态势感知系统的中心化采集检测和存储方法中，忽略了用户数据权益和体验，忽略了环境限制的现状，无法有效解决智慧家庭环境中实时态势感知和威胁评估的问题，本发明提出一种逐级并发缓存优化效能的智能网络感知方法，在智能物联网AIoT(Artificial intelligence internet of things)环境中基于边缘计算技术的轻量级网络流量采集、检测、分析和存储的并行处理，解决智慧家庭环境中的网络安全态势感知的效能、自适应、可解释和层次化等问题。

所述的网络流量采集、检测和存储方法，具体步骤如下：

步骤一、在SoC为基础的嵌入式计算平台上，将单个网卡核和单个CPU核配对，形成独立分区，每个分区中通过集成内存分别构建若干大容量片上存储资源SPM(Scratch PadMemory)块，直接使用内存地址进行访问；由此构成了家庭互联网通信网关设备。

各SPM块内存储2M的数据，包括网卡的数据和CPU处理的数据；若干个SPM块构建出高速缓存分区，适配不同类型网卡包处理速率要求；通过内存地址直接访问每个SPM块上存储的数据，通过起始地址和负荷数据长度，进行各块之间的连续流式访问，无需通过数据总线传递。实现用户态的零拷贝直接访问数据和大缓存连续流式读取的无丢包技术。