网络多信道异常通信数据在线监测系统设计

张晓东

摘  要： 为解决传统网络多信道异常通信数据在线监测系统反应灵敏度低，工作效率差等问题，设计了一种新的网络多信道异常通信数据在线监测系统。首先，系统硬件主要设计了数据提取模块、关联监测模块和流量监测模块，为系统创建奠定硬件基础;其次，通过设定在线监测依据、过滤不符合的监测标准、记录监测数据结果、记录数据辨别、获取数据端口等软件设计，实现了网络多信道异常通信数据在线监测系统的研究设计。实验结果表明，所提监测系统可以快速监测到异常通信数据，工作效率快，工作能力强。

关键词： 在线监测; 系统设计; 网络多信道; 数据通信; 参数设定; 实验测试

中图分类号： TN911?34; TP391                   文献标识码： A                      文章编号： 1004?373X（2020）06?0075?03

Design of on?line monitoring system for network multi?channel abnormal

communication data

ZHANG Xiaodong

（College of Information Engineering， Youth College of Political Science of Inner Mongolia Normal University， Hohhot 010051， China）

Abstract： A new on?line monitoring system for network multi?channel abnormal communication data is designed to improve low reaction sensitivity and work efficiency of traditional on?line monitoring system for multi?channel abnormal communication data. The hardware of the system mainly includes data extraction module， correlation monitoring module and flow monitoring module， which lays the hardware foundation for the establishment of the system. The research and design of online monitoring system for network multi?channel abnormal communication data are realized by setting the online monitoring basis， filtering the monitoring standards that do not meet， recording the monitoring data results， recording data identification， and acquiring data ports and other software design. The experimental results show that the proposed monitoring system can quickly detect abnormal communication data， and has fast working efficiency and strong working ability.

Keywords： on?line monitoring; system design; network multi?channel; data communication; parameter determination; experimental test

0  引  言

伴随着计算机技术的发展，无线传感网络具备良好的发展趋势。然而其遭受通信信道公开性能的影响，易发生异常入侵等多种安全事故，因此对于网络中的安全防范体系提出了更高的要求。在线监测网络中的异常成为目前研究的重中之重[1]。

目前，网络多信道异常通信数据在线监测系统主要有两种[2]：第一种是以代价为基础的异常攻击在线监测系统，通過获取网络弱点评判标准，获取异常入侵图表，实现对网络异常入侵的在线监测，这种系统具备操作方便的优势，但容易受到多种条件的制约;第二种是以TVCSE拟合为基础的异常攻击在线监测系统，该系统可以不间断搜集大量的流量数据，统计实际产生的入侵累计概率，选取最容易受到攻击的途径，在此基础上实现对网络异常入侵的在线监测，系统操作简单，但在实际的操作过程中，难以获得异常入侵的具体变化情况，在线监测的精密度不够[3]。

为解决上述存在的问题，本文设计了一种新的网络多信道异常通信数据在线监测系统。该系统在动态演化的基础上构建了网络多信道异常通信数据在线监测系统并开展了相应的实验。实验结果表明该系统具备精度高，对维护网络安全具有重要意义。

1  在线监测系统硬件设计

本文构建的系统主要包括数据提取模块、关联监测模块和流量监测模块，系统硬件结构图如图1所示。

硬件包含数据提取和分析，结果处置以及用户界面。数据分析包括关联规则和流量在线监测两个部分的内容[4]。关联规则加载了各个记录中数据存在的联系，流量在线监测对许多数据潜在的入侵方式进行汇总，有效的维护网络稳定运行。关联监测模块主要针对网络记录按照其规则库中的相关标准实施在线监测，流量监测模块主要针对实施流量按照其流量库中汇总的流量情况实施在线监测。

1.1  数据提取模块设计

数据提取模块主要是通过WinPcap库进行提取，提取过程可以确保抓包接口标准化，通过和LibPcap相互识别，实现Unix下分析工具的迅速复制，从而进行数据提取。数据提取模块结构图如图2所示。

数据提取模块系能够实现数据的在线监测，其余两个是连接库Packet.Dll和WinPcap.lib，前者是低端动态形式的，后者是高端静态形式的。在一般情况下，链路层驱动程序负责数据的传输工作，将其运送给协议栈[5]。运用BPF体系实施在线监测，驱动首先发送拷贝的数据给BPF，经过其过滤装置结合用户制定的标准来判定该数据的去向，然后对该数据的运送为本机与否进行判定。BPF包在内核的基础上实现了过滤处理，在负载较大的网络环境中保障运行。将WinPcap和BPF联系起来能够提升获取数据的质量和速度[6]。

1.2  关联监测模块设计

關联监测模块由信道检测器、信号分析器和处理芯片组成，监测模块如图3所示。

关联监测模块能够很好地对检测规则进行获取和掌握，并利用掌握的规则实施在线监测。模块中的关联规则集通过相应的过滤处理变化成为在线监测规则集。在线监测时期，通过寻找与之符合的在线监测标准实施在线监测[7]。

1.3  流量监测模块设计

关联规则监测模块侧重于数据的相互联系，对连接过程中存在的潜在异常的识别不是特别的敏锐。在多次异常侵入连接状态下，该规则可能不会识别出来[12]。因此，需要设置流量监测模块对网络流量进行检测，以检测网络入侵。流量监测模块采用的监测芯片是Intel公司生产的型号为TSD551芯片[8]。

检测时，针对每台主机一定的时间区间里运送的数据数量进行统计，与以往的均值实施对比，构建阈值k，通常它的最大值是2，最小值是-4，如果此时获取的均值大于以往数值的k倍，系统发出报警处理，反之，对以往的均值的参考进行重新调整[9]。

流量监测模块结构图如图4所示。

对每天按照时间平均分为24个区间，在各个区间内对其自身产生的记录进行保存，在该区间完成后，利用该区间收集的合理数据对以往的参考记录进行调整，并且在该时期的以往参考均值进行调整。

2  在线监测系统软件设计

针对系统软件进行设计，设计的软件流程如图5所示。

1） 设定在线监测依据。以在线监测规则集的内容为依据，针对没有在线监测的记录实施辨别，通过寻找与之符合的在线监测标准实施在线监测。

2） 过滤不符合的监测标准。寻找与之符合的在线监测标准必须在全部的在线监测规则集中过滤。为降低资源的消耗以及增强在线监测效率，本文增加了“位操作”实施以上过程。将准备进行在线监测的数据和与之相适应的规则依次实施位与操作。运用上述的记录和规则进行阐述，将准备进行在线监测的数据和规则依次实施位与操作，获取结论。

3） 记录监测数据结果。在运用规则集实施异常在线监测时，需要将获取的数据转化为记录的形式，在整个数据库中查找有无与之相适应的规则实施对异常的在线监测。

4） 记录数据辨别。在进行在线监测时，针对准备在线监测的记录按照在线监测规则集进行辨别，在线监测规则集中是否存在和数据相符的记录。

5） 获取数据端口，判断是否需要报警。比较连接记录中对应于规则的条件的值，发现这条记录满足条件，说明这条记录与规则相符合，且规则的右项为正常，因此这是一条正常连接的记录。

经过上述记录和规则的类比分析，能够获取“端口”，表明这项记录和规则不能够充分的适应。所以在过滤处理中务必要包括主机的IP地址和端口两个方面的内容[10]。

3  实验研究

为充分证实网络多信道异常通信数据在线监测系统所具备的突出优势，特进行如下实验。在此过程中增加了AODV路由协议各种形式多样的状态，使得实验效果更加贴合实际中网络的延迟性等一系列特性。所得在线监测系统特性对比情况如图所示。构建的参数如表1所示。针对监测系统的反应灵敏度进行检验，得到的实验结果如图6所示。通过实验得出，在无线传感网络中，随着不正常节点数目的逐渐增长，大范围的异常攻击现象极具增加，IDS发出许多警报，传统的在线监测反应速度慢等缺点，由此设置的实时的在线监测系统具有反应速度快，抵抗异常入侵的能力强的特点，充分的证实了本文构建的系统具备较高的精密度，能够极大的改善无线传感网络遭受异常入侵的在线监测过程。

针对监测系统的测试效率进行检验，得到的实验结果如图7所示。

通过实验可知，本文建立的系统提高了在线监测的效率和精度，对于所有记录的在线监测都要查找规则集，极大的增加了工作量和规则集的运用，在线监测时，能够在一批次的记录实施集中查找与其相适应的规则集，以此降低规则库的调用率，能够维护网络稳定运行。本文的检测系统对记录的在线监测变成位操作实施，有效提升系统的工作效率。

4  结  语

传统系统在进行网络通信通道发生异常入侵进行在线监测时，不能获得具体的流程信息对于异常产生的原因以及对于网络的影响等不能够分析，得到的误差太大。针对以上问题，本文在动态变换的基础上构建了对异常入侵的在线监测系统，并设置了实验进行论证。结果显示，本文构建的系统极大地提升了在线监测的精密度，充分维护了网络的稳定运行。

参考文献

[1] 丁垒，朱欣华，周同，等.多参数无线传感器网络监测系统设计[J].自动化仪表，2018，39（4）：51?54.

[2] 王祯璋，王奇平.基于无线远程通信技术的变压器状态在线监测系统设计[J].电力与能源，2017，38（6）：688?691.

[3] 王云涛.调度自动化系统通信网络在线分析及故障诊断定位技术[J].电子制作，2018（10）：70?71.

[4] 陈坚.数据通信网络维护与网络安全问题的探讨[J].电子世界，2017，11（20）：151.

[5] 山琦.数据通信网络维护与网络安全问题思考[J].数字技术与应用，2017，22（5）：215.

[6] 林斌，王磊.试论大数据分析在移动通信网络优化中的应用[J].科学技术创新，2018，19（18）：83?84.

[7] 曾杰麟.大数据分析在移动通信网络优化中的运用研究[J].网络安全技术与应用，2018（7）：79.

[8] 高倩.网络通信中的异常数据检测技术研究[J].信息通信，2018，55（4）：122?123.

[9] 马立新，许报，李黎滨，等.基于大数据技术的网络异常行为分析监测系统[J].通信电源技术，2018（7）：162?163.

[10] 韩冬.关于数据通信网络维护与网络安全问题研究[J].信息系统工程，2018（6）：81?82.