CN105049365B - 一种多核多线程入侵检测设备的自适应调频节能方法 - Google Patents

一种多核多线程入侵检测设备的自适应调频节能方法 Download PDF

Info

Publication number
CN105049365B
CN105049365B CN201510330662.XA CN201510330662A CN105049365B CN 105049365 B CN105049365 B CN 105049365B CN 201510330662 A CN201510330662 A CN 201510330662A CN 105049365 B CN105049365 B CN 105049365B
Authority
CN
China
Prior art keywords
frequency
data packet
sequence
period
following
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510330662.XA
Other languages
English (en)
Other versions
CN105049365A (zh
Inventor
李晓倩
陆秋文
周舟
刘庆云
张良
张家琦
王子厚
孙昊良
张露晨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Information Engineering of CAS
National Computer Network and Information Security Management Center
Original Assignee
Institute of Information Engineering of CAS
National Computer Network and Information Security Management Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Information Engineering of CAS, National Computer Network and Information Security Management Center filed Critical Institute of Information Engineering of CAS
Priority to CN201510330662.XA priority Critical patent/CN105049365B/zh
Publication of CN105049365A publication Critical patent/CN105049365A/zh
Application granted granted Critical
Publication of CN105049365B publication Critical patent/CN105049365B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Supply And Distribution Of Alternating Current (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种多核多线程入侵检测设备的自适应调频节能方法,主要适用于支持运行时变频的网络设备(或计算机系统)中。包括以下步骤:1)由当前的流量情况预测未来一段时间内的流量变化情况;2)枚举未来一段时间内所有可能的频率操作序列,取得当前处理器的状态数据,如设备运行的频率、当前网络数据包缓冲区长度、当前网络数据包缓冲区占用情况等;3)将处理器的状态数据及未来一段时间内的流量变化情况和频率操作序列送入一内部模型,内部模型对每一种频率操作序列进行仿真,选取最优的频率操作序列;4)将最优的频率操作序列应用于真实处理器。

Description

一种多核多线程入侵检测设备的自适应调频节能方法
技术领域
本发明涉及网络安全技术领域,尤其涉及一种多核多线程入侵检测设备的自适应调频节能方法。
背景技术
随着互联网带宽的不断增长及网络安全形式的不断复杂化,越来越多的入侵检测设备(IDS)部署在网络上,用以检测入侵行为并做出阻断动作。然而,网络流量具有相当的不确定性,大量的网络链路平均利用率不足30%,为保证可以应对突发流量,不得不部署冗余设备。这些设备全速运行,消耗了大量的电力资源。为此,考虑设计一种方法来降低入侵检测设备的电能消耗成为一种非常必要的技术。
目前,针对于网络设备的节能方法主要分为两类,即(1)设备旁路(SmartStandby)和(2)动态频率调整(Dynamic Power Scaling)。设备旁路技术在数据包到达的间隔时间内将设备的部件(如网络设备接口)置为休眠状态,当数据包到达时唤醒,从而达到节约电能消耗的目的。然而,这种方法可能导致需要保持长连接的服务无法正常进行。动态频率调整技术根据流量的变化情况,动态地调整设备运行频率。当流量较大时,切换设备到高频运行,从而尽快地处理到达的网络流量。当流量较小时,切换设备到低频运行,以减少设备的功率并不中断网络连接。
采用动态频率调整的方法降低设备功率的方法虽然取得了很好的效果,但是需要用户预先指定一些运行参数。例如,基于处理队列长度的动态频率调整需要指定队列长度的阈值。当设备的运行场景发生变化或网络流量发生突变,由用户指定的运行参数可能失效,需要重新调整参数才能取得较好的节能效果,因而增大了使用成本。
发明内容
为了解决频率调整方法无法适应流量场景变化的问题,本发明的目的在于提供了一种基于内部模型和流量预测的多核多线程入侵检测设备自适应调频节能方法,主要适用于支持运行时变频的网络设备(或计算机系统)中。
本发明采取的技术方案是,一种多核多线程入侵检测设备的自适应调频节能方法,包括 以下步骤:
1)由当前的流量情况预测未来一段时间内的流量变化情况;
2)枚举未来一段时间内所有可能的频率操作序列,取得当前处理器的状态数据,如设备运行的频率、当前网络数据包缓冲区长度、当前网络数据包缓冲区占用情况等;
3)将处理器的状态数据及未来一段时间内的流量变化情况和频率操作序列送入一内部模型,内部模型对每一种频率操作序列进行仿真,选取最优的频率操作序列;
4)将最优的频率操作序列应用于真实处理器。
进一步地,步骤1)中所述预测未来一段时间内的流量变化情况包括,通过一流量预测模型根据当前流量情况预测未来一段时间内的流量变化情况。
进一步地,所述预测通过基于ARMA(滑动平均自回归)模型或FARIMA(分数自回归整合滑动平均)的时间序列分析方法进行。
进一步地,步骤3)中所述对每一种频率操作序列进行仿真包括,根据未来一段时间内的流量变化情况模拟每一个频率操作队列的操作过程。
进一步地,所述内部模型用以从一链路上收取数据包,放入先进先出队列的队列尾部,同时,从该队列的头部取得数据包进行处理并转发该数据包。
进一步地,所述内部模型设计所包含的主要内容有:
1)根据仿真要求,将当前的流量值拆分到每一个仿真周期上;
2)在每一个仿真周期内,随机生成数据包。该数据包的到达时间、长度符合特定的随机分布(如泊松分布);
3)记录随机生成的数据包FIFO队列的队列长度与丢包情况;
4)随机从FIFO取得数据包以模拟处理器的处理过程,处理时限服从特定的随机分布。
进一步地,步骤4)中所述将最优的频率操作序列应用于真实处理器包括,通过一操作序列优化器根据用户设定的目标函数选择最优的操作序列并应用到真实系统上,所述目标函数为
满足α+β+θ=1,α′+β′+θ′+ξ′=1,其中,Plost是丢包数量,E为能耗,S为切换次数α,β,θ,α′,β′,θ′,ξ′分别表示Plost、E、S各项参数的比重,k为一常数,作为表示相关权重的比例系数,根据真实系统的运行环境选取,Qi为列长度,Qmax为最大队列长度。
通过采取上述技术方案,本发明将当前的流量统计数据引入内部模型,在内部模型上尝试各种频率调整方法并找到较优的方案并应用该方案到真实的处理器上。由于每一次的频率调整都结合流量的变化预先在内部模型上实验,因此可以得到较好的频率调整策略。从而以较低的成本获得较好的节能效果。
附图说明
图1为本发明的系统架构示意图。
图2为本发明一实施例中数据集甲下的电能消耗对比。
图3为本发明一实施例中数据集甲下的频率切换次数对比。
图4为本发明另一实施例中数据集甲下的电能消耗对比。
图5为本发明另一实施例中数据集甲下的频率切换次数对比。
附图标记说明:TP:流量预测模块;OP:操作序列优化模块;SM:内部模型;OE:操作序列枚举;PM;电源管理器。
具体实施方式
为使本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合所附图作详细说明如下。
本发明的主要架构包括:(1)用以实现网络流量处理过程的内部模型(2)基于内部模型的自适应频率调整方法。
网络流量处理过程的内部模型是本发明得以实施的基础。该内部模型模拟了经典的生产者——消费者过程,即网络接口从链路上收取数据包,放入先进先出队列(FIFO队列)的队列尾部,同时,处理器从该队列的头部取得数据包进行处理并转发该数据包。该过程广泛存在于各类网络设备中。基于此,内部模型设计所包含的主要内容有:
1)根据仿真要求,将当前的流量值拆分到每一个仿真周期上;
2)在每一个仿真周期内,随机生成数据包。该数据包的到达时间、长度符合特定的随机分布;
3)记录随机生成的数据包FIFO队列的队列长度与丢包情况;
4)随机从FIFO取得数据包以模拟处理器的处理过程,处理时限服从特定的随机分布。
相应地,设计了一种基于内部模型的自适应频率调整方法。现有的频率调整方法大部分基于固定的阈值,包括基于流量情况的阈值或队列长度的阈值。这些阈值参数需要用户根据 应用场景自行设定并反复调整,操作繁琐,且需要用户具有先验经验。另外,当应用场景发生变化时,这些参数需要重新设定。为了解决这一问题,本发明提出了一种基于上述的内部模型的自适应频率调整方法。这种调整方法将当前的流量统计数据引入内部模型,在内部模型上尝试各种频率调整方法并找到较优的方案并应用该方案到真实的处理器上。由于每一次的频率调整都结合流量的变化预先在内部模型上实验,因此可以得到较好的频率调整策略。
本发明的总体框架如图1所示,由真实系统、流量预测模型、内部模型、操作枚举器、操作优化器五个部分组成,运行步骤如下:
1)在流量进入真实系统的同时对流量情况进行统计,并将流量统计信息送入流量预测模型。流量预测模型从当前流量预测未来一段时间内的流量情况;其中,流量情况由硬件系统即可提供,无需专门设置模块进行统计。
2)操作枚举器枚举所有可能的频率操作序列,并将这些频率操作序列送入内部模型。内部模型根据未来流量的情况模拟每一个频率操作队列的操作过程;
3)操作优化器根据内部模型的仿真情况选择最优的操作序列并应用到真实系统中。
下面,就运行步骤做详细地论述。流量情况预测通常采用基于ARMA(滑动平均自回归)模型或FARIMA(分数自回归整合滑动平均)的时间序列分析方法进行。流量预测模型根据过去的历史流量数据给出未来一段时间内的流量序列。根据处理器所能设置的频率和预测的流量序列,操作序列枚举器给出在流量序列覆盖时间范围内所有可能的操作序列。
而后,内部模型对所有可能的操作序列进行评估。内部模型模拟了典型的生产者——消费者过程,其运行过程如下:
1)取得当前的仿真钟和仿真步长,取得操作序列和流量序列;
2)将当前仿真钟对应的流量拆分到每一个仿真周期上,得到当前仿真周期内的入流量数值;
3)随机地生成数据包,其到达时间和数据包长度符合泊松分布,并将数据包送入FIFO队列,直到生成数据包长度之总和等于当前仿真周期的入流量数值;
4)从FIFO队列随机地取出一定数量的数据包,取出数据包的数量符合参数为当前仿真周期对应的操作序列项;
5)重复前述过程直到完成该操作序列的仿真过程,在仿真过程中记录FIFO队列长度、丢包、频率切换次数等信息。
完成上述步骤后,得到了每一种操作序列的能量消耗、切换次数、丢包率等信息。随后,操作序列优化器根据用户设定的目标函数选择最优的操作序列并应用到真实系统上,目标函数可设置为
满足α+β+θ=1,α′+β′+θ′+ξ′=1,其中,Plost是丢包数量,E为能耗,S为切换次数α,β,θ,α′,β′,θ′,ξ′分别表示Plost、E、S各项参数的比重,k为一常数,作为表示相关权重的一比例系数,根据真实系统的运行环境选取,Qi为列长度,Qmax为最大队列长度。
积极效果
采用两个数据集对本发明进行评估。数据集甲从某研究所网关捕获,数据集乙从某实验室的网关捕获。分别代表了大规模流量和小规模流量,数据集基本信息如表1所示。
表1数据集基本信息
采用双阈值法(Dual-Threshold)作为对照方法来评估本发明的效果。双阈值法通过在FIFO队列上设置两组阈值来进行频率调整。设置的阈值平均分布在队列上。
通过设置仿真机的方法对本发明进行验证,各仿真机实现的参数如表2所示。
表2仿真机实现参数
设置作为对照方法的阈值参数,针对不同的仿真机的队列长度,设置了不同的阈值,如下式
设置了目标函数为
其中,Qi为队列长度,Qmax为队列最大长度。
对本发明和双阈值法进行对比评价,结果如图2~5所示。针对于数据集甲和数据集乙,本发明在大内存环境下具有较好的表现,比照峰值(全速运行)能够降低约60%的电能消耗。

Claims (4)

1.一种多核多线程入侵检测设备的自适应调频节能方法,包括以下步骤:
1)由当前的流量情况预测未来一段时间内的流量变化情况;
2)枚举未来一段时间内所有可能的频率操作序列,取得当前处理器的状态数据;
3)将处理器的状态数据及未来一段时间内的流量变化情况和频率操作序列送入一内部模型,内部模型根据未来一段时间内的流量变化情况模拟每一个频率操作队列的操作过程对每一种频率操作序列进行仿真,选取最优的频率操作序列;所述内部模型包含的内容有:
3-1)取得当前的仿真钟和仿真步长,取得操作序列和流量序列;
3-2)将当前仿真钟对应的流量拆分到每一个仿真周期上,得到当前仿真周期内的入流量数值;
3-3)随机地生成数据包,其到达时间和数据包长度符合泊松分布,并将数据包送入FIFO队列,直到生成数据包长度之总和等于当前仿真周期的入流量数值;
3-4)从FIFO队列随机地取出若干数量数据包,取出数据包的数量符合参数为当前仿真周期对应的操作序列项;
3-5)重复前述过程3-1)~3-4)直到完成该操作序列的仿真过程,在仿真过程中记录FIFO队列长度、丢包、频率切换次数信息;
4)将最优的频率操作序列应用于真实处理器;
其中,根据用户设定的目标函数选择最优的频率操作序列,所述目标函数为满足α+β+θ=1,α′+β′+θ′+ξ′=1,其中Plost是丢包数量,E为能耗,S为切换次数,α,β,θ,α′,β′,θ′,ξ′分别表示Plost、E、S各项参数的比重,k为一常数,Ql为列长度,Qmax为最大队列长度。
2.如权利要求1所述的多核多线程入侵检测设备的自适应调频节能方法,其特征在于,步骤1)中所述预测未来一段时间内的流量变化情况包括,通过一流量预测模型根据当前流量情况预测未来一段时间内的流量变化情况。
3.如权利要求2所述的多核多线程入侵检测设备的自适应调频节能方法,其特征在于,所述预测通过基于ARMA模型或FARIMA的时间序列分析方法进行。
4.如权利要求1所述的多核多线程入侵检测设备的自适应调频节能方法,其特征在于,所述内部模型用以从一链路上收取数据包,放入先进先出队列的队列尾部,同时,从该队列的头部取得数据包进行处理并转发该数据包。
CN201510330662.XA 2015-06-15 2015-06-15 一种多核多线程入侵检测设备的自适应调频节能方法 Active CN105049365B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510330662.XA CN105049365B (zh) 2015-06-15 2015-06-15 一种多核多线程入侵检测设备的自适应调频节能方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510330662.XA CN105049365B (zh) 2015-06-15 2015-06-15 一种多核多线程入侵检测设备的自适应调频节能方法

Publications (2)

Publication Number Publication Date
CN105049365A CN105049365A (zh) 2015-11-11
CN105049365B true CN105049365B (zh) 2019-05-31

Family

ID=54455580

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510330662.XA Active CN105049365B (zh) 2015-06-15 2015-06-15 一种多核多线程入侵检测设备的自适应调频节能方法

Country Status (1)

Country Link
CN (1) CN105049365B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109445970A (zh) * 2018-09-18 2019-03-08 北京工业大学 一种软件可靠性时间序列预测方法及应用
CN109710488A (zh) * 2018-12-14 2019-05-03 北京工业大学 一种基于区块链技术的时间序列生成方法
CN113722096B (zh) * 2021-08-25 2023-09-12 中国电力科学研究院有限公司 边缘计算节点的cpu频率调节方法、系统、设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101212819A (zh) * 2006-12-27 2008-07-02 华为技术有限公司 一种基于流量预测的周期性自适应汇聚的方法及系统
CN103618682A (zh) * 2013-10-16 2014-03-05 杭州电子科技大学 一种基于流量的低功耗调频方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101212819A (zh) * 2006-12-27 2008-07-02 华为技术有限公司 一种基于流量预测的周期性自适应汇聚的方法及系统
CN103618682A (zh) * 2013-10-16 2014-03-05 杭州电子科技大学 一种基于流量的低功耗调频方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于NetFPGA的路由器功耗优化研究;何剑锋;《中国优秀硕士学位论文全文数据库》;20140915;正文第38-41页 *

Also Published As

Publication number Publication date
CN105049365A (zh) 2015-11-11

Similar Documents

Publication Publication Date Title
CN103997465B (zh) 一种生成cnm的方法及设备
CN105049365B (zh) 一种多核多线程入侵检测设备的自适应调频节能方法
CN102780581B (zh) 一种基于随机型网络演算的afdx端端时延上界计算方法
CN103841129B (zh) 云计算的资源信息采集服务器和客户端、信息处理方法
Wu et al. A stochastic calculus for network systems with renewable energy sources
CN107483292A (zh) 用于云平台的动态监控方法
CN103037391B (zh) 基于数据流预测的低功耗rrc协议优化控制方法
Nine et al. Hysteresis-based optimization of data transfer throughput
CN102833812B (zh) 一种面向混合业务的无线传感器网络能量有效接入方法
Wang et al. Modeling 3GPP LTE advanced DRX mechanism under multimedia traffic
Kühn Systematic classification of self-adapting algorithms for power-saving operation modes of ICT systems
Lall et al. The role of queueing theory in the design and analysis of wireless sensor networks: An insight
CN108039717B (zh) 一种多端柔性直流电网中换流站的容量配置方法和装置
Song et al. Traffic aware energy efficient router: Architecture, prototype and algorithms
CN103581048A (zh) 一种电力通信网络的分布式资源过载控制方法
Jha et al. New Queuing Technique for Improving Computer Networks QoS
Sunitha et al. A pre-emptive multiple queue based congestion control for different traffic classes in WSN
Domnin et al. Modeling EMA and MA algorithms to estimate the bitrate of data streams in packet switched networks
CN109639683A (zh) 基于流媒体数据调节处理器工作频率的方法及装置
Shah et al. SAM: Support Vector Machine Based Active Queue Management
Meng et al. Artificial Fish Swarm-Based Energy-Efficient QoS Classification Algorithm to Next Generation Electric Power Communication Networks
Song et al. Fine-grained power scaling algorithms for energy efficient routers
CN110572801A (zh) 一种mMTC业务流量模型的建立方法
CN104572023B (zh) 用于变电站自动化系统的触发式的逻辑计算方法
CN103618682A (zh) 一种基于流量的低功耗调频方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant