一种多核多线程入侵检测设备的自适应调频节能方法
【技术领域】
[0001] 本发明涉及网络安全技术领域,尤其涉及一种多核多线程入侵检测设备的自适应 调频节能方法。
【背景技术】
[0002] 随着互联网带宽的不断增长及网络安全形式的不断复杂化,越来越多的入侵检测 设备(IDS)部署在网络上,用以检测入侵行为并做出阻断动作。然而,网络流量具有相当的 不确定性,大量的网络链路平均利用率不足30%,为保证可以应对突发流量,不得不部署冗 余设备。这些设备全速运行,消耗了大量的电力资源。为此,考虑设计一种方法来降低入侵 检测设备的电能消耗成为一种非常必要的技术。
[0003] 目前,针对于网络设备的节能方法主要分为两类,SP (1)设备旁路(Smart Standby)和(2)动态频率调整(Dynamic Power Scaling)。设备旁路技术在数据包到达的 间隔时间内将设备的部件(如网络设备接口)置为休眠状态,当数据包到达时唤醒,从而达 到节约电能消耗的目的。然而,这种方法可能导致需要保持长连接的服务无法正常进行。动 态频率调整技术根据流量的变化情况,动态地调整设备运行频率。当流量较大时,切换设备 到高频运行,从而尽快地处理到达的网络流量。当流量较小时,切换设备到低频运行,以减 少设备的功率并不中断网络连接。
[0004] 采用动态频率调整的方法降低设备功率的方法虽然取得了很好的效果,但是需要 用户预先指定一些运行参数。例如,基于处理队列长度的动态频率调整需要指定队列长度 的阈值。当设备的运行场景发生变化或网络流量发生突变,由用户指定的运行参数可能失 效,需要重新调整参数才能取得较好的节能效果,因而增大了使用成本。
【发明内容】
[0005] 为了解决频率调整方法无法适应流量场景变化的问题,本发明的目的在于提供了 一种基于内部模型和流量预测的多核多线程入侵检测设备自适应调频节能方法,主要适用 于支持运行时变频的网络设备(或计算机系统)中。
[0006] 本发明采取的技术方案是,一种多核多线程入侵检测设备的自适应调频节能方 法,包括以下步骤:
[0007] 1)由当前的流量情况预测未来一段时间内的流量变化情况;
[0008] 2)枚举未来一段时间内所有可能的频率操作序列,取得当前处理器的状态数据, 如设备运行的频率、当前网络数据包缓冲区长度、当前网络数据包缓冲区占用情况等;
[0009] 3)将处理器的状态数据及未来一段时间内的流量变化情况和频率操作序列送入 一内部模型,内部模型对每一种频率操作序列进行仿真,选取最优的频率操作序列;
[0010] 4)将最优的频率操作序列应用于真实处理器。
[0011] 进一步地,步骤1)中所述预测未来一段时间内的流量变化情况包括,通过一流量 预测模型根据当前流量情况预测未来一段时间内的流量变化情况。
[0012] 进一步地,所述预测通过基于ARM (滑动平均自回归)模型或FARIMA (分数自回 归整合滑动平均)的时间序列分析方法进行。
[0013] 进一步地,步骤3)中所述对每一种频率操作序列进行仿真包括,根据未来一段时 间内的流量变化情况模拟每一个频率操作队列的操作过程。
[0014] 进一步地,所述内部模型用以从一链路上收取数据包,放入先进先出队列的队列 尾部,同时,从该队列的头部取得数据包进行处理并转发该数据包。
[0015] 进一步地,所述内部模型设计所包含的主要内容有:
[0016] 1)根据仿真要求,将当前的流量值拆分到每一个仿真周期上;
[0017] 2)在每一个仿真周期内,随机生成数据包。该数据包的到达时间、长度符合特定的 随机分布(如泊松分布);
[0018] 3)记录随机生成的数据包FIFO队列的队列长度与丢包情况;
[0019] 4)随机从FIFO取得数据包以模拟处理器的处理过程,处理时限服从特定的随机 分布。
[0020] 进一步地,步骤4)中所述将最优的频率操作序列应用于真实处理器包括,通过一 操作序列优化器根据用户设定的目标函数选择最优的操作序列并应用到真实系统上,所述 目标函数为
[0021]
[0022] 满足 α+β + θ = 1,α,+β,+θ,+ξ,= 1,其中,Pkist是丢包数量,E为能 耗,S为切换次数α,β,θ,α',β',θ',ξ'分别表示P lcist、E、S各项参数的比重,k 为一常数,作为表示相关权重的比例系数,根据真实系统的运行环境选取,Q1S列长度,Q_ 为最大队列长度。
[0023] 通过采取上述技术方案,本发明将当前的流量统计数据引入内部模型,在内部模 型上尝试各种频率调整方法并找到较优的方案并应用该方案到真实的处理器上。由于每一 次的频率调整都结合流量的变化预先在内部模型上实验,因此可以得到较好的频率调整策 略。从而以较低的成本获得较好的节能效果。
【附图说明】
[0024] 图1为本发明的系统架构示意图。
[0025] 图2为本发明一实施例中数据集甲下的电能消耗对比。
[0026] 图3为本发明一实施例中数据集甲下的频率切换次数对比。
[0027] 图4为本发明另一实施例中数据集甲下的电能消耗对比。
[0028] 图5为本发明另一实施例中数据集甲下的频率切换次数对比。
[0029] 附图标记说明:TP :流量预测模块;OP :操作序列优化模块;SM :内部模型;OE :操 作序列枚举;PM;电源管理器。
【具体实施方式】
[0030] 为使本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合所附图作 详细说明如下。
[0031] 本发明的主要架构包括:(1)用以实现网络流量处理过程的内部模型(2)基于内 部模型的自适应频率调整方法。
[0032] 网络流量处理过程的内部模型是本发明得以实施的基础。该内部模型模拟了经 典的生产者一一消费者过程,即网络接口从链路上收取数据包,放入先进先出队列(FIFO队 列)的队列尾部,同时,处理器从该队列的头部取得数据包进行处理并转发该数据包。该过 程广泛存在于各类网络设备中。基于此,内部模型设计所包含的主要内容有:
[0033] 1)根据仿真要求,将当前的流量值拆分到每一个仿真周期上;
[0034] 2)在每一个仿真周期内,随机生成数据包。该数据包的到达时间、长度符合特定的 随机分布;
[0035] 3)记录随机生成的数据包FIFO队列的队列长度与丢包情况;
[0036] 4)随机从FIFO取得数据包以模拟处理器的处理过程,处理时限服从特定的随机 分布。
[0037] 相应地,设计了一种基于内部模型的自适应频率调整方法。现有的频率调整方法 大部分基于固定的阈值,包括基于流量情况的阈值或队列长度的阈值。这些阈值参数需要 用户根据应用场景自行设定并反复调整,操作繁琐,且需要用户具有先验经验。另外,当应 用场景发生变化时,这些参数需要重新设定。为了解决这一问题,本发明提出了一种基于上 述的内部模型的自适应频率调整方法。这种调整方法将当前的流量统计数据引入内部模 型,在内部模型上尝试各种频率调整方法并找到较优的方案并应用该方案到真实的处理器 上。由于每一次的频率调整都结合流量的变化预先在内部模型上实验,因此可以得到较好 的频率调整策略。
[0038] 本发明的总体框架如图1所示,由真实系统、