基于ZigBee的網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)設(shè)計(jì)

劉瑞陽

摘要：電子技術(shù)的飛速發(fā)展加快了網(wǎng)絡(luò)信息交流，網(wǎng)絡(luò)安全問題也成為目前信息快速傳遞中需要注意的重點(diǎn)，因此，急需設(shè)計(jì)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)解決目前的網(wǎng)絡(luò)安全問題。硬件部分設(shè)計(jì)了CC2530芯片、USB接口電路和前置功率放大電路，軟件部分首先設(shè)計(jì)了網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控架構(gòu)，其次基于ZigBee構(gòu)建了網(wǎng)絡(luò)安全監(jiān)控部署模型，最后設(shè)計(jì)了網(wǎng)絡(luò)安全監(jiān)控平臺(tái)功能模塊。測(cè)試設(shè)計(jì)的網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)的性能，結(jié)果表明：設(shè)計(jì)的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的性能良好，可以實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)，對(duì)保證網(wǎng)絡(luò)信息交流安全有重要意義。

關(guān)鍵詞：ZigBee;網(wǎng)絡(luò)安全;監(jiān)測(cè)系統(tǒng);網(wǎng)絡(luò)協(xié)議

中圖分類號(hào)：TP311? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2022）12-0031-02

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

電子信息技術(shù)促進(jìn)了網(wǎng)絡(luò)信息交流發(fā)展[1]，ZigBee網(wǎng)絡(luò)應(yīng)運(yùn)而生[2]，該網(wǎng)絡(luò)協(xié)議主要使用了某種特殊的低速率短距離傳輸協(xié)議[3]，設(shè)計(jì)的新型傳輸網(wǎng)絡(luò)，該網(wǎng)絡(luò)具有靈活性，且能保證數(shù)據(jù)傳輸可靠[4]。應(yīng)用ZigBee網(wǎng)絡(luò)可以實(shí)現(xiàn)快速監(jiān)控，在ZigBee網(wǎng)絡(luò)內(nèi)擁有眾多傳輸節(jié)點(diǎn)，能滿足大多數(shù)網(wǎng)絡(luò)的傳輸需求，因此其在網(wǎng)絡(luò)安全監(jiān)控方面的應(yīng)用極為廣泛，在此背景下，本文基于ZigBee網(wǎng)絡(luò)設(shè)計(jì)了新的網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)。

1 硬件設(shè)計(jì)

1.1 CC2530芯片

為了保證本文設(shè)計(jì)的安全監(jiān)控系統(tǒng)的兼容性，選取了CC2530芯片用來進(jìn)行IEEE兼容[5]。CC2530芯片的功耗較低，內(nèi)部電流在發(fā)送信息時(shí)消耗29mA，CC2530芯片接收消耗電流為24mA。研究表明，CC2530芯片的閃存大小分為幾種，可以根據(jù)系統(tǒng)需要選擇。因此，設(shè)計(jì)的系統(tǒng)選用的CC2530和F256芯片的數(shù)據(jù)閃存大小為256KB。由于芯片內(nèi)部結(jié)構(gòu)設(shè)計(jì)比較復(fù)雜，因此可以滿足定時(shí)需求。芯片的IO口可連接電路，芯片睡眠模式時(shí)的電流消耗僅為0.2A，通過外部中斷喚醒MCU僅需4微秒[6]，本系統(tǒng)利用這種休眠模式，在節(jié)點(diǎn)不需要使用傳輸功能時(shí)，來有效節(jié)省功耗。因此，該芯片由電池供電時(shí)，至少可以正常運(yùn)行6個(gè)月，因此其具有低功耗性。

1.2 USB接口電路

在網(wǎng)絡(luò)安全監(jiān)測(cè)時(shí)，檢測(cè)系統(tǒng)與各個(gè)設(shè)備的接口對(duì)檢測(cè)結(jié)果十分重要，因此本系統(tǒng)選取USB接口電路保證接口的數(shù)據(jù)轉(zhuǎn)換功能[7]，經(jīng)過研究發(fā)現(xiàn)，計(jì)算機(jī)端口之間容易出現(xiàn)串口不協(xié)調(diào)的問題，因此，本系統(tǒng)在PC端安裝了協(xié)調(diào)器，保證監(jiān)測(cè)時(shí)即使存在通信異常，也可以及時(shí)被解決[8]，這種方法簡化了沒有RS232接口的筆記本電腦和其他計(jì)算機(jī)的連接方式，除此之外，該芯片還可以將初始接口轉(zhuǎn)換為串口通信或IrDA紅外，保證 PC能夠準(zhǔn)確進(jìn)行芯片識(shí)別。

1.3 前置功率放大電路

在進(jìn)行安全監(jiān)測(cè)監(jiān)控時(shí)，監(jiān)測(cè)到的電流可能非常小，面對(duì)這種情況需要設(shè)計(jì)電路進(jìn)行放大，本文選取CC2530芯片，首先需要設(shè)置該芯片的相關(guān)參數(shù)，將該芯片的電流識(shí)別距離設(shè)置在70m左右，為了保證通訊的實(shí)時(shí)需求，放大電路必須也在標(biāo)準(zhǔn)的監(jiān)測(cè)范圍內(nèi)，本文設(shè)計(jì)的系統(tǒng)在CC2540芯片內(nèi)部添加了特定的放大電路，將該芯片識(shí)別的電流放大到標(biāo)準(zhǔn)范圍，增加檢測(cè)的準(zhǔn)確性，還可以選用ZigBee進(jìn)行通信擴(kuò)展，利用RFX2401C射頻進(jìn)行放大，此時(shí)的外圍元件少，使用方便，結(jié)合RFX2401C芯片和CC2530芯片可使系統(tǒng)點(diǎn)對(duì)點(diǎn)通信距離達(dá)到1km。

2 軟件設(shè)計(jì)

2.1 設(shè)計(jì)網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控架構(gòu)

基于ZigBee網(wǎng)絡(luò)的安全監(jiān)控系統(tǒng)，最重要的就是對(duì)網(wǎng)絡(luò)安全的綜合監(jiān)控功能，因此，本文根據(jù)ZigBee特點(diǎn)，構(gòu)建了符合ZigBee現(xiàn)狀的監(jiān)測(cè)監(jiān)控架構(gòu)。通信網(wǎng)絡(luò)可以利用ZigBee網(wǎng)絡(luò)作為一個(gè)廣域覆蓋的監(jiān)控網(wǎng)絡(luò)，實(shí)現(xiàn)監(jiān)控信息的采集。除此之外，還可以通過通信接口的管理中心，分析監(jiān)控信息，實(shí)現(xiàn)可視化管理。為了保證設(shè)計(jì)架構(gòu)的實(shí)時(shí)性，需要計(jì)算此時(shí)監(jiān)控架構(gòu)的參數(shù)，計(jì)算公式如下（1）、（2）所示。

[T=PS]? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? （1）

[D=PKT]? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?（2）

公式（1）、（2）中，T代表網(wǎng)絡(luò)傳輸速率，P代表節(jié)點(diǎn)數(shù)量，S代表節(jié)點(diǎn)傳輸距離，D代表節(jié)點(diǎn)監(jiān)控系數(shù)，K代表中心協(xié)調(diào)器參數(shù)，路由節(jié)點(diǎn)主要用來實(shí)現(xiàn)路由轉(zhuǎn)發(fā)功能。在遠(yuǎn)距離需求中，采用大功率模式，滿足通信監(jiān)控需求。管理中心由協(xié)調(diào)器節(jié)點(diǎn)組成，可以完成網(wǎng)絡(luò)配置等工作。數(shù)據(jù)采集接口機(jī)柜電源由兩路電源加切換裝置組成。兩路電源均有斷路器保護(hù)，任何一路失電，切換裝置自動(dòng)無擾切換到另一路（切換時(shí)間小于1個(gè)周波），保證采集終端不斷電，保持連續(xù)采集功能。監(jiān)控系統(tǒng)主機(jī)房則采用UPS，斷電后有持續(xù)供電2h的能力。電廠的網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

2.2 基于ZigBee構(gòu)建網(wǎng)絡(luò)安全監(jiān)控部署模型

針對(duì)安全監(jiān)控系統(tǒng)的典型應(yīng)用，ZigBee網(wǎng)絡(luò)主要包括多種協(xié)調(diào)的通信節(jié)點(diǎn)，可以利用網(wǎng)絡(luò)的低速率傳播信號(hào)實(shí)現(xiàn)實(shí)時(shí)監(jiān)控，基于此，設(shè)計(jì)的部署模型如圖2所示。

由圖2可知，為了保持連通性，需要設(shè)置協(xié)調(diào)器節(jié)點(diǎn)?；赯igBee架構(gòu)和部署模式，針對(duì)多場(chǎng)景、模塊化、標(biāo)準(zhǔn)化的ZigBee傳感器網(wǎng)絡(luò)節(jié)點(diǎn)平臺(tái)設(shè)計(jì)了開發(fā)安全監(jiān)控環(huán)境，形成了功能分層監(jiān)控傳感器。 ZigBee網(wǎng)絡(luò)路由協(xié)議具有通信標(biāo)準(zhǔn)適用性強(qiáng)、低功耗、高連通性的優(yōu)勢(shì)。

在網(wǎng)絡(luò)安全部署模型中，需要確定此時(shí)ZigBee定位準(zhǔn)確，因此在監(jiān)控網(wǎng)絡(luò)中部署了網(wǎng)絡(luò)安全監(jiān)控點(diǎn)。以遠(yuǎn)程通信低功耗、實(shí)用化為目標(biāo)，設(shè)計(jì)了ZigBee傳感器網(wǎng)絡(luò)節(jié)點(diǎn)，實(shí)現(xiàn)了ZigBee傳感器網(wǎng)絡(luò)與GSM移動(dòng)通信短信服務(wù)的互聯(lián)互通，保證實(shí)現(xiàn)有效的管理、配置和登錄。除此之外，需要提前設(shè)置ZigBee所處的環(huán)境，保證其可以在標(biāo)準(zhǔn)的環(huán)境指標(biāo)內(nèi)達(dá)到監(jiān)控系統(tǒng)可視化管理的目的。

2.3 設(shè)計(jì)網(wǎng)絡(luò)安全監(jiān)控平臺(tái)功能模塊

第一部分是用戶登錄模塊，該模塊主要負(fù)責(zé)用戶的登錄，還可以布置某些未完成的監(jiān)控設(shè)置需求，第二部分主要控制管理中心，在準(zhǔn)備就緒后，需要進(jìn)行初始化操作，點(diǎn)擊網(wǎng)絡(luò)拓?fù)?，再根?jù)網(wǎng)絡(luò)拓?fù)湫畔?gòu)建網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，將節(jié)點(diǎn)和路由存儲(chǔ)在數(shù)據(jù)庫中，當(dāng)協(xié)調(diào)器在系統(tǒng)運(yùn)行過程中，出現(xiàn)組網(wǎng)信息或路由信息發(fā)生變化時(shí)，可由管理中心軟件解析信息，再根據(jù)節(jié)點(diǎn)地址、路由地址等項(xiàng)動(dòng)態(tài)更新網(wǎng)絡(luò)拓?fù)?。及時(shí)進(jìn)行信息修復(fù)，也可以根據(jù)實(shí)際需要定期刷新拓?fù)浣Y(jié)構(gòu)，保證網(wǎng)絡(luò)拓?fù)湫畔⒌臏?zhǔn)確性和可靠性。

第三部分是節(jié)點(diǎn)功能管理模塊，該模塊主要負(fù)責(zé)對(duì)節(jié)點(diǎn)信息的調(diào)用，可以利用拓?fù)錁洌罱ü?jié)點(diǎn)顯示模型，此時(shí)節(jié)點(diǎn)的信息可以在用戶的操作界面中完整的顯示出來，不僅如此，用戶可以單擊系統(tǒng)中的快捷鍵，保證節(jié)點(diǎn)信息正確顯示的同時(shí)，儲(chǔ)存所需的節(jié)點(diǎn)歷史記錄。根據(jù)節(jié)點(diǎn)種類的差異，不同的節(jié)點(diǎn)顯示出的圖像不同，因此，各個(gè)節(jié)點(diǎn)信息對(duì)應(yīng)不同的節(jié)點(diǎn)參數(shù)。節(jié)點(diǎn)參數(shù)有三種，即信號(hào)強(qiáng)度、節(jié)點(diǎn)溫度和節(jié)點(diǎn)電壓。點(diǎn)擊路由節(jié)點(diǎn)會(huì)顯示路由名稱、時(shí)間、路由地址、父路由等信息。單擊菜單欄的節(jié)點(diǎn)管理中的修改信息項(xiàng)或在網(wǎng)絡(luò)拓?fù)錁渲械墓?jié)點(diǎn)上單擊鼠標(biāo)右鍵，選擇修改信息，即可查看該節(jié)點(diǎn)的相關(guān)信息或修改節(jié)點(diǎn)名稱。

3 系統(tǒng)測(cè)試

為了測(cè)試本文設(shè)計(jì)的基于ZigBee的網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)的性能，搭建了符合測(cè)試需求的檢測(cè)平臺(tái)，進(jìn)行系統(tǒng)測(cè)試。

3.1 測(cè)試準(zhǔn)備

選取VS2005搭建測(cè)試環(huán)境生成支持Visual Basic。NET的工具平臺(tái)，提供多種語言的支持，提高程序開發(fā)效率。

為了保證搭建的監(jiān)測(cè)監(jiān)控平臺(tái)的權(quán)威性，需要進(jìn)行用戶功能預(yù)分割，預(yù)分割可以降低功能模塊的復(fù)雜程度，保證測(cè)試平臺(tái)在測(cè)試中編輯的可以更加簡便，可以實(shí)現(xiàn)隨時(shí)更改記錄。除此之外，本文對(duì)各個(gè)可見的節(jié)點(diǎn)進(jìn)行預(yù)處理，在監(jiān)測(cè)數(shù)據(jù)到達(dá)后選取Serial Port類進(jìn)行綜合記錄。Serial Port類可以負(fù)責(zé)Monitor Man采集，確定各個(gè)節(jié)點(diǎn)的監(jiān)測(cè)狀態(tài)，為了保證監(jiān)測(cè)效果測(cè)試完整，需要將Monitor Man與Node連接，劃分Change password界面，保證監(jiān)控登錄的有效性。

3.2 測(cè)試結(jié)果與討論

在上述的測(cè)試環(huán)境下分別測(cè)試本文設(shè)計(jì)的網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)的各項(xiàng)通信性能，測(cè)試結(jié)果如下表1所示。

由表1可知，此時(shí)系統(tǒng)的通信監(jiān)測(cè)狀態(tài)良好，證明系統(tǒng)的性能良好，將使用用戶數(shù)量擴(kuò)充到現(xiàn)有數(shù)量的二倍，此時(shí)系統(tǒng)的登錄界面仍然能較快地完成登錄，系統(tǒng)的登錄界面如圖3所示。

由圖3可知，系統(tǒng)的登錄界面簡潔美觀，因此綜合上述的測(cè)試結(jié)果，本文設(shè)計(jì)的網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)性能良好，可以實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)。

4 結(jié)束語

綜上所述，對(duì)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)測(cè)可以有效保證網(wǎng)絡(luò)交互質(zhì)量，對(duì)網(wǎng)絡(luò)信息傳輸有重要意義，因此本文基于ZigBee設(shè)計(jì)了網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)，進(jìn)行系統(tǒng)測(cè)試證明，設(shè)計(jì)的網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)的性能良好，能實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)，對(duì)后續(xù)網(wǎng)絡(luò)安全控制有重要意義，有一定的應(yīng)用價(jià)值。

參考文獻(xiàn)：

[1] 施冬梅，孫翠改，盛雪豐，等.基于卷積神經(jīng)網(wǎng)絡(luò)的駕駛安全監(jiān)測(cè)系統(tǒng)設(shè)計(jì)[J].河北北方學(xué)院學(xué)報(bào)（自然科學(xué)版），2020，36（9）：57-61.

[2] 胡非，李東洋，曲睿婷，等.面向物聯(lián)網(wǎng)傳感器的網(wǎng)絡(luò)信息安全監(jiān)測(cè)系統(tǒng)設(shè)計(jì)[J].中國新通信，2019，21（10）：130.

[3] 蔣志頎，范雷.基于機(jī)器學(xué)習(xí)的無線通信網(wǎng)絡(luò)安全漏洞智能監(jiān)測(cè)系統(tǒng)[J].電子設(shè)計(jì)工程，2021，29（15）：115-119.

[4] 吳文慧，李亮，葛渟，等.基于大數(shù)據(jù)的藥品安全網(wǎng)絡(luò)輿情監(jiān)測(cè)系統(tǒng)設(shè)計(jì)[J].電腦知識(shí)與技術(shù)，2021，17（5）：86-88.

[5] 李飛，楊艷.艦船電力系統(tǒng)通信網(wǎng)絡(luò)安全智能監(jiān)測(cè)系統(tǒng)[J].艦船科學(xué)技術(shù)，2020，42（14）：124-126.

[6] 吳振飛，葉焱，慕容灝鼎，等.基于藍(lán)牙Mesh網(wǎng)絡(luò)的漏纜安全在線監(jiān)測(cè)系統(tǒng)[J].無線通信技術(shù)，2021，30（1）：1-6.

[7] 王旎，孫曉紅，祁海峰，等.我國食品安全網(wǎng)絡(luò)輿情監(jiān)測(cè)系統(tǒng)應(yīng)用難點(diǎn)及對(duì)策研究[J].中國農(nóng)業(yè)科技導(dǎo)報(bào)，2021，23（5）：8-17.

[8] 王軍，黃娟.移動(dòng)網(wǎng)絡(luò)中心云計(jì)算存儲(chǔ)數(shù)據(jù)訪問安全自動(dòng)監(jiān)測(cè)系統(tǒng)設(shè)計(jì)[J].自動(dòng)化與儀器儀表，2020（2）：73-76.

【通聯(lián)編輯：張薇】