張曉東

摘? 要： 為解決傳統(tǒng)網(wǎng)絡多信道異常通信數(shù)據(jù)在線監(jiān)測系統(tǒng)反應靈敏度低，工作效率差等問題，設計了一種新的網(wǎng)絡多信道異常通信數(shù)據(jù)在線監(jiān)測系統(tǒng)。首先，系統(tǒng)硬件主要設計了數(shù)據(jù)提取模塊、關聯(lián)監(jiān)測模塊和流量監(jiān)測模塊，為系統(tǒng)創(chuàng)建奠定硬件基礎;其次，通過設定在線監(jiān)測依據(jù)、過濾不符合的監(jiān)測標準、記錄監(jiān)測數(shù)據(jù)結果、記錄數(shù)據(jù)辨別、獲取數(shù)據(jù)端口等軟件設計，實現(xiàn)了網(wǎng)絡多信道異常通信數(shù)據(jù)在線監(jiān)測系統(tǒng)的研究設計。實驗結果表明，所提監(jiān)測系統(tǒng)可以快速監(jiān)測到異常通信數(shù)據(jù)，工作效率快，工作能力強。

關鍵詞： 在線監(jiān)測; 系統(tǒng)設計; 網(wǎng)絡多信道; 數(shù)據(jù)通信; 參數(shù)設定; 實驗測試

中圖分類號： TN911?34; TP391? ? ? ? ? ? ? ? ? ?文獻標識碼： A? ? ? ? ? ? ? ? ? ? ? 文章編號： 1004?373X（2020）06?0075?03

Design of on?line monitoring system for network multi?channel abnormal

communication data

ZHANG Xiaodong

（College of Information Engineering， Youth College of Political Science of Inner Mongolia Normal University， Hohhot 010051， China）

Abstract： A new on?line monitoring system for network multi?channel abnormal communication data is designed to improve low reaction sensitivity and work efficiency of traditional on?line monitoring system for multi?channel abnormal communication data. The hardware of the system mainly includes data extraction module， correlation monitoring module and flow monitoring module， which lays the hardware foundation for the establishment of the system. The research and design of online monitoring system for network multi?channel abnormal communication data are realized by setting the online monitoring basis， filtering the monitoring standards that do not meet， recording the monitoring data results， recording data identification， and acquiring data ports and other software design. The experimental results show that the proposed monitoring system can quickly detect abnormal communication data， and has fast working efficiency and strong working ability.

Keywords： on?line monitoring; system design; network multi?channel; data communication; parameter determination; experimental test

0? 引? 言

伴隨著計算機技術的發(fā)展，無線傳感網(wǎng)絡具備良好的發(fā)展趨勢。然而其遭受通信信道公開性能的影響，易發(fā)生異常入侵等多種安全事故，因此對于網(wǎng)絡中的安全防范體系提出了更高的要求。在線監(jiān)測網(wǎng)絡中的異常成為目前研究的重中之重[1]。

目前，網(wǎng)絡多信道異常通信數(shù)據(jù)在線監(jiān)測系統(tǒng)主要有兩種[2]：第一種是以代價為基礎的異常攻擊在線監(jiān)測系統(tǒng)，通過獲取網(wǎng)絡弱點評判標準，獲取異常入侵圖表，實現(xiàn)對網(wǎng)絡異常入侵的在線監(jiān)測，這種系統(tǒng)具備操作方便的優(yōu)勢，但容易受到多種條件的制約;第二種是以TVCSE擬合為基礎的異常攻擊在線監(jiān)測系統(tǒng)，該系統(tǒng)可以不間斷搜集大量的流量數(shù)據(jù)，統(tǒng)計實際產(chǎn)生的入侵累計概率，選取最容易受到攻擊的途徑，在此基礎上實現(xiàn)對網(wǎng)絡異常入侵的在線監(jiān)測，系統(tǒng)操作簡單，但在實際的操作過程中，難以獲得異常入侵的具體變化情況，在線監(jiān)測的精密度不夠[3]。

為解決上述存在的問題，本文設計了一種新的網(wǎng)絡多信道異常通信數(shù)據(jù)在線監(jiān)測系統(tǒng)。該系統(tǒng)在動態(tài)演化的基礎上構建了網(wǎng)絡多信道異常通信數(shù)據(jù)在線監(jiān)測系統(tǒng)并開展了相應的實驗。實驗結果表明該系統(tǒng)具備精度高，對維護網(wǎng)絡安全具有重要意義。

1? 在線監(jiān)測系統(tǒng)硬件設計

本文構建的系統(tǒng)主要包括數(shù)據(jù)提取模塊、關聯(lián)監(jiān)測模塊和流量監(jiān)測模塊，系統(tǒng)硬件結構圖如圖1所示。

硬件包含數(shù)據(jù)提取和分析，結果處置以及用戶界面。數(shù)據(jù)分析包括關聯(lián)規(guī)則和流量在線監(jiān)測兩個部分的內(nèi)容[4]。關聯(lián)規(guī)則加載了各個記錄中數(shù)據(jù)存在的聯(lián)系，流量在線監(jiān)測對許多數(shù)據(jù)潛在的入侵方式進行匯總，有效的維護網(wǎng)絡穩(wěn)定運行。關聯(lián)監(jiān)測模塊主要針對網(wǎng)絡記錄按照其規(guī)則庫中的相關標準實施在線監(jiān)測，流量監(jiān)測模塊主要針對實施流量按照其流量庫中匯總的流量情況實施在線監(jiān)測。

1.1? 數(shù)據(jù)提取模塊設計

數(shù)據(jù)提取模塊主要是通過WinPcap庫進行提取，提取過程可以確保抓包接口標準化，通過和LibPcap相互識別，實現(xiàn)Unix下分析工具的迅速復制，從而進行數(shù)據(jù)提取。數(shù)據(jù)提取模塊結構圖如圖2所示。

數(shù)據(jù)提取模塊系能夠實現(xiàn)數(shù)據(jù)的在線監(jiān)測，其余兩個是連接庫Packet.Dll和WinPcap.lib，前者是低端動態(tài)形式的，后者是高端靜態(tài)形式的。在一般情況下，鏈路層驅動程序負責數(shù)據(jù)的傳輸工作，將其運送給協(xié)議棧[5]。運用BPF體系實施在線監(jiān)測，驅動首先發(fā)送拷貝的數(shù)據(jù)給BPF，經(jīng)過其過濾裝置結合用戶制定的標準來判定該數(shù)據(jù)的去向，然后對該數(shù)據(jù)的運送為本機與否進行判定。BPF包在內(nèi)核的基礎上實現(xiàn)了過濾處理，在負載較大的網(wǎng)絡環(huán)境中保障運行。將WinPcap和BPF聯(lián)系起來能夠提升獲取數(shù)據(jù)的質量和速度[6]。

1.2? 關聯(lián)監(jiān)測模塊設計

關聯(lián)監(jiān)測模塊由信道檢測器、信號分析器和處理芯片組成，監(jiān)測模塊如圖3所示。

關聯(lián)監(jiān)測模塊能夠很好地對檢測規(guī)則進行獲取和掌握，并利用掌握的規(guī)則實施在線監(jiān)測。模塊中的關聯(lián)規(guī)則集通過相應的過濾處理變化成為在線監(jiān)測規(guī)則集。在線監(jiān)測時期，通過尋找與之符合的在線監(jiān)測標準實施在線監(jiān)測[7]。

1.3? 流量監(jiān)測模塊設計

關聯(lián)規(guī)則監(jiān)測模塊側重于數(shù)據(jù)的相互聯(lián)系，對連接過程中存在的潛在異常的識別不是特別的敏銳。在多次異常侵入連接狀態(tài)下，該規(guī)則可能不會識別出來[12]。因此，需要設置流量監(jiān)測模塊對網(wǎng)絡流量進行檢測，以檢測網(wǎng)絡入侵。流量監(jiān)測模塊采用的監(jiān)測芯片是Intel公司生產(chǎn)的型號為TSD551芯片[8]。

檢測時，針對每臺主機一定的時間區(qū)間里運送的數(shù)據(jù)數(shù)量進行統(tǒng)計，與以往的均值實施對比，構建閾值k，通常它的最大值是2，最小值是-4，如果此時獲取的均值大于以往數(shù)值的k倍，系統(tǒng)發(fā)出報警處理，反之，對以往的均值的參考進行重新調整[9]。

流量監(jiān)測模塊結構圖如圖4所示。

對每天按照時間平均分為24個區(qū)間，在各個區(qū)間內(nèi)對其自身產(chǎn)生的記錄進行保存，在該區(qū)間完成后，利用該區(qū)間收集的合理數(shù)據(jù)對以往的參考記錄進行調整，并且在該時期的以往參考均值進行調整。

2? 在線監(jiān)測系統(tǒng)軟件設計

針對系統(tǒng)軟件進行設計，設計的軟件流程如圖5所示。

1） 設定在線監(jiān)測依據(jù)。以在線監(jiān)測規(guī)則集的內(nèi)容為依據(jù)，針對沒有在線監(jiān)測的記錄實施辨別，通過尋找與之符合的在線監(jiān)測標準實施在線監(jiān)測。

2） 過濾不符合的監(jiān)測標準。尋找與之符合的在線監(jiān)測標準必須在全部的在線監(jiān)測規(guī)則集中過濾。為降低資源的消耗以及增強在線監(jiān)測效率，本文增加了“位操作”實施以上過程。將準備進行在線監(jiān)測的數(shù)據(jù)和與之相適應的規(guī)則依次實施位與操作。運用上述的記錄和規(guī)則進行闡述，將準備進行在線監(jiān)測的數(shù)據(jù)和規(guī)則依次實施位與操作，獲取結論。

3） 記錄監(jiān)測數(shù)據(jù)結果。在運用規(guī)則集實施異常在線監(jiān)測時，需要將獲取的數(shù)據(jù)轉化為記錄的形式，在整個數(shù)據(jù)庫中查找有無與之相適應的規(guī)則實施對異常的在線監(jiān)測。

4） 記錄數(shù)據(jù)辨別。在進行在線監(jiān)測時，針對準備在線監(jiān)測的記錄按照在線監(jiān)測規(guī)則集進行辨別，在線監(jiān)測規(guī)則集中是否存在和數(shù)據(jù)相符的記錄。

5） 獲取數(shù)據(jù)端口，判斷是否需要報警。比較連接記錄中對應于規(guī)則的條件的值，發(fā)現(xiàn)這條記錄滿足條件，說明這條記錄與規(guī)則相符合，且規(guī)則的右項為正常，因此這是一條正常連接的記錄。

經(jīng)過上述記錄和規(guī)則的類比分析，能夠獲取“端口”，表明這項記錄和規(guī)則不能夠充分的適應。所以在過濾處理中務必要包括主機的IP地址和端口兩個方面的內(nèi)容[10]。

3? 實驗研究

為充分證實網(wǎng)絡多信道異常通信數(shù)據(jù)在線監(jiān)測系統(tǒng)所具備的突出優(yōu)勢，特進行如下實驗。在此過程中增加了AODV路由協(xié)議各種形式多樣的狀態(tài)，使得實驗效果更加貼合實際中網(wǎng)絡的延遲性等一系列特性。所得在線監(jiān)測系統(tǒng)特性對比情況如圖所示。構建的參數(shù)如表1所示。針對監(jiān)測系統(tǒng)的反應靈敏度進行檢驗，得到的實驗結果如圖6所示。通過實驗得出，在無線傳感網(wǎng)絡中，隨著不正常節(jié)點數(shù)目的逐漸增長，大范圍的異常攻擊現(xiàn)象極具增加，IDS發(fā)出許多警報，傳統(tǒng)的在線監(jiān)測反應速度慢等缺點，由此設置的實時的在線監(jiān)測系統(tǒng)具有反應速度快，抵抗異常入侵的能力強的特點，充分的證實了本文構建的系統(tǒng)具備較高的精密度，能夠極大的改善無線傳感網(wǎng)絡遭受異常入侵的在線監(jiān)測過程。

針對監(jiān)測系統(tǒng)的測試效率進行檢驗，得到的實驗結果如圖7所示。

通過實驗可知，本文建立的系統(tǒng)提高了在線監(jiān)測的效率和精度，對于所有記錄的在線監(jiān)測都要查找規(guī)則集，極大的增加了工作量和規(guī)則集的運用，在線監(jiān)測時，能夠在一批次的記錄實施集中查找與其相適應的規(guī)則集，以此降低規(guī)則庫的調用率，能夠維護網(wǎng)絡穩(wěn)定運行。本文的檢測系統(tǒng)對記錄的在線監(jiān)測變成位操作實施，有效提升系統(tǒng)的工作效率。

4? 結? 語

傳統(tǒng)系統(tǒng)在進行網(wǎng)絡通信通道發(fā)生異常入侵進行在線監(jiān)測時，不能獲得具體的流程信息對于異常產(chǎn)生的原因以及對于網(wǎng)絡的影響等不能夠分析，得到的誤差太大。針對以上問題，本文在動態(tài)變換的基礎上構建了對異常入侵的在線監(jiān)測系統(tǒng)，并設置了實驗進行論證。結果顯示，本文構建的系統(tǒng)極大地提升了在線監(jiān)測的精密度，充分維護了網(wǎng)絡的穩(wěn)定運行。

參考文獻

[1] 丁壘，朱欣華，周同，等.多參數(shù)無線傳感器網(wǎng)絡監(jiān)測系統(tǒng)設計[J].自動化儀表，2018，39（4）：51?54.

[2] 王禎璋，王奇平.基于無線遠程通信技術的變壓器狀態(tài)在線監(jiān)測系統(tǒng)設計[J].電力與能源，2017，38（6）：688?691.

[3] 王云濤.調度自動化系統(tǒng)通信網(wǎng)絡在線分析及故障診斷定位技術[J].電子制作，2018（10）：70?71.

[4] 陳堅.數(shù)據(jù)通信網(wǎng)絡維護與網(wǎng)絡安全問題的探討[J].電子世界，2017，11（20）：151.

[5] 山琦.數(shù)據(jù)通信網(wǎng)絡維護與網(wǎng)絡安全問題思考[J].數(shù)字技術與應用，2017，22（5）：215.

[6] 林斌，王磊.試論大數(shù)據(jù)分析在移動通信網(wǎng)絡優(yōu)化中的應用[J].科學技術創(chuàng)新，2018，19（18）：83?84.

[7] 曾杰麟.大數(shù)據(jù)分析在移動通信網(wǎng)絡優(yōu)化中的運用研究[J].網(wǎng)絡安全技術與應用，2018（7）：79.

[8] 高倩.網(wǎng)絡通信中的異常數(shù)據(jù)檢測技術研究[J].信息通信，2018，55（4）：122?123.

[9] 馬立新，許報，李黎濱，等.基于大數(shù)據(jù)技術的網(wǎng)絡異常行為分析監(jiān)測系統(tǒng)[J].通信電源技術，2018（7）：162?163.

[10] 韓冬.關于數(shù)據(jù)通信網(wǎng)絡維護與網(wǎng)絡安全問題研究[J].信息系統(tǒng)工程，2018（6）：81?82.