基于ZigBee的網絡安全監(jiān)測監(jiān)控系統(tǒng)實現

摘要：隨著電子技術的快速發(fā)展，網絡安全問題成為信息傳遞中關注的重點?；诖耍O計相應的網絡安全監(jiān)測監(jiān)控系統(tǒng)成為解決網絡安全問題的關鍵。本文在闡述ZigBee技術的基礎上，分析了系統(tǒng)設計需求，介紹了軟硬件設計情況。最后對系統(tǒng)性能進行了測試，結果證實，該系統(tǒng)具有良好的性能，能夠達到實時監(jiān)測數據要求，確保網絡信息傳輸安全。

關鍵詞：ZigBee；網絡安全；監(jiān)控系統(tǒng)

一、引言

在電子信息技術快速發(fā)展的背景下，網絡信息交流迎來良好的發(fā)展機遇，ZigBee應運而生。作為無線通信技術迭代更新的技術產物，ZigBee在短距離低速傳輸電子元件之間尤為適用。ZigBee包含大量的傳輸節(jié)點，采用ZigBee能夠達到快速監(jiān)控的要求，也可以達到不同網絡的傳輸要求，在網絡安全監(jiān)控領域得到了廣泛應用。為了應對內外部網絡帶來的威脅和攻擊，企業(yè)網絡安全體系采用不同技術構建全方位防御壁壘，以確保企業(yè)網絡處于安全運行狀態(tài)。

二、概述ZigBee技術

ZigBee技術是一種支持雙向無線通信的技術，功能在于完成短距離、低功耗各類電子之間的數據傳輸工作[1]。ZigBee技術特點如下：

（一）低功耗

該技術傳輸速率較低，發(fā)射功率只有1mW，且支持設置休眠模式，這種設備比較省電。據調查，ZigBee設備配置2節(jié)5號電池即可維持6個月至2年時間，這也是其他無線設備難以達到的效果[2]。

（二）時延短

通信時延以及由休眠狀態(tài)激活時延比較短，典型設備時延僅為30ms，休眠狀態(tài)下激活時延為15ms。此時ZigBee則可滿足無線控制低延時技術標準。

（三）可靠性

使用碰撞避免策略，可為固定寬帶通信業(yè)務預留專用時隙，防止傳輸數據之間的競爭及沖突。ZigBee由物理層、網絡層等部分構成，如圖1所示。物理層處于ZigBee協(xié)議最底層，能夠直接控制與無線收發(fā)器實現通信，完成數據調制發(fā)送和接收解調、介質選擇等操作。MVC層使用完全確定的傳輸模式，每一個傳送的數據包均要在收到接收方確認信息，實際傳輸操作中發(fā)生問題要重復。MAC層為其他層提供相應的接口，主要功能建立連接、解除連接服務。網絡層旨在形成管理網絡、支持路徑選擇；應用層則是ZigBee無線網絡最高的協(xié)議層，提供端至端的應用程序接口，促使上層與下層之間實現數據交換[3]。

三、系統(tǒng)需求分析及設計

（一）系統(tǒng)需求分析

需求分析作為系統(tǒng)設計重要一環(huán)，應考慮有待解決的問題，包含用戶、功能需求。企業(yè)傳統(tǒng)網絡由于設備陳舊，部分服務器數據尚采用手動備份，工作量較大，可靠性、自動恢復功能有待提升。企業(yè)網絡安全漏洞頻繁發(fā)生，時常處在風險狀態(tài)。借助服務器向外發(fā)布信息，由于必須開放服務，易受到黑客的攻擊和入侵，加上使用系統(tǒng)用戶數量較多，部分用戶的安全意識不強，易發(fā)生信息泄露的情況。

企業(yè)部分員工在外工作時，頻繁采用外網登錄，在一定程度上增加了管理難度。處于網絡數據不斷增加、用戶日益增長的背景下，對網絡安全也提出更高的要求。因此，系統(tǒng)設計要基于企業(yè)實際情況入手，考慮企業(yè)用戶實際需求，開展針對性設計，確保設計系統(tǒng)的可操作性。同時，設計系統(tǒng)要遵循可實現性原則，先明確企業(yè)用戶作為服務對象的實際需求，分析用戶在使用中面臨的問題，從實際入手規(guī)劃系統(tǒng)實施難度，防止出現由理論視角憑空臆造的情況。安全防護系統(tǒng)為滿足企業(yè)網絡快速發(fā)展及升級需求，系統(tǒng)要支持進一步擴充，基于此，要求系統(tǒng)能夠兼容不同類型硬件，達到擴展升級要求。

（二）系統(tǒng)硬件設計

1.CC2530芯片

為了確保此次設計系統(tǒng)具有一定的兼容性，選用CC2530型號芯片可滿足IEEE無線網絡傳輸技術兼容標準，此芯片的低耗能優(yōu)勢明顯，內部電流傳輸電流消耗29mA，CC2530可接收消耗電流標準為24mA。據研究表示，此芯片包括幾類閃存，具體根據系統(tǒng)所需選擇相應大小，此次應選256KB數據閃存[4]。由于芯片結構整體設計過于復雜，為了滿足定時所需，此芯片的IO借口配置，能連接電路降低電流消耗至0.2A，利用外部中斷從而縮減喚醒MCU用時。系統(tǒng)也可在休眠模式下，減少各節(jié)點位置傳輸功耗，供電后此芯片的運行時長基本可達半年。

2.放大電路

為了滿足網絡安全技術需要，系統(tǒng)電流監(jiān)控十分必要，對此需要采取電路放大手段，使用CC2530芯片設計參數，設定芯片電流為70m距離。為了滿足實時通信所需，放大電路需滿足監(jiān)控標準范圍，結合本次系統(tǒng)設計標準，設置芯片放大電路，并擴大芯片識別電流至系統(tǒng)標準，大幅度提升了檢測結果的準確性。在此基礎上，借助ZigBee實施通信擴展操作，系統(tǒng)外圍元件較少，依托RFX2401C及CC2530芯片即可滿足系統(tǒng)點對點通信傳輸要求。

（三）軟件設計

1.登錄模塊

用戶輸入正確的用戶名及密碼，選定權限，方可進入系統(tǒng)進行操作。登錄包含普通用戶及管理人員登錄，管理人員作為系統(tǒng)的最高級別領導，管理人員登錄系統(tǒng)后支持對信息進行修改、整理等操作。

2.節(jié)點管理模塊

該模塊的功能在于調用節(jié)點信息，利用拓撲樹建立系統(tǒng)節(jié)點顯示詳細信息，支持用戶根據系統(tǒng)操作界面，即可實時操作快捷鍵查看各節(jié)點正確信息，并保存節(jié)點記錄。以各節(jié)點差異情況判斷各節(jié)點圖像差異程度，包括節(jié)點信息及對應參數，如電壓、信號強度等參數，用戶可點擊鼠標隨時查看相關參數[5]。采用鼠標點擊節(jié)點管理功能，支持對信息項或網絡拓撲樹信息、節(jié)點進行修改，便于用戶查看該節(jié)點的各項信息。

3.信息預處理模塊

該模式支持對探測器獲得的預警信息格式進行處理，方便用戶在融合處理方面構成報警信息，達到統(tǒng)一的信息傳輸要求，為過濾報警信息提供支持。

4.數據采集模塊

系統(tǒng)應重視對網絡進行監(jiān)控，先要獲得網絡內各項設備及數據信息。因此，數據采集功能也是系統(tǒng)最重要的功能之一。系統(tǒng)依托SNMP協(xié)議對網絡運行情況實施監(jiān)控，數據采集功能可以獲取相應的日志數據。系統(tǒng)數據以日志的形式存儲于本地磁盤中，網絡服務器在實際運行中也會產生一些日志信息，同時詳細記錄系統(tǒng)運行情況。系統(tǒng)實際運行過程中，數據采集模型先對日志解析文件進行讀取，并通過監(jiān)聽設備接收數據，對端口相關數據實施采集，判定是否順利結束程序。

5.入侵匹配模塊

該模塊旨在執(zhí)行系統(tǒng)安全協(xié)議標準，自動匹配數據信息，一旦匹配結果為成功，說明確實存在系統(tǒng)安全入侵行為，需要向各模塊安全可靠傳輸相關信息，確保各控制臺密切聯系各模塊，用戶即可順利完成信息控制操作。當匹配發(fā)生失敗，必須重新開展匹配操作，直至匹配成功。

6.數據包捕獲模塊

借助數據包捕獲模塊，確保系統(tǒng)達到可移植性、高效性要求。此模塊可支持對信號鏈路差異自動屏蔽功能，設置混雜模式便可自動抓取并整理海量數據包。

7.數據存儲與備份模塊

數據作為網絡安全監(jiān)測監(jiān)控系統(tǒng)的基礎，對采集的數據實時存儲及備份，對于確保數據安全尤為重要。根據保存的歷史數據，以及實時收集的數據進行分析，便于準確判定網絡運行現狀。為了確保系統(tǒng)數據安全，技術管理人員需對數據定時備份，按照統(tǒng)一文件格式統(tǒng)一存儲安全位置，支持將備份數據下載本地。備份數據時，需要考慮如下因素：對數據實施備份及還原操作時，要簡化操作，提升數據管理效率[6]。由于網管與服務器處于兩地，需要利用網絡達到遠程操作要求。因此，系統(tǒng)數據完成備份后，可自動生成并存儲至文件包內，管理者可利用系統(tǒng)對這些數據文件遠程保存。

（四）數據庫設計

數據庫作為系統(tǒng)設計、開發(fā)的重要模塊，功能在于支持程序運行。由于系統(tǒng)內不同數據對象之間存在復雜的關系，導致數據庫設計變得更加復雜。因此，設計數據庫時需要反復探尋，是一個慢慢求精的過程，不可一蹴而就。擬設計的數據庫旨在滿足數據冗余小的要求，保證數據不會丟失，達到不同業(yè)務對象、數據的共享要求。而且數據庫需要遵循一致性、可維護性原則，有利于保證數據安全，且數據庫旨在對數據進行安全控制，避免數據發(fā)生錯誤、丟失、非法使用。同時，數據庫涉及用戶數據表、權限表、數據備份表。其中，用戶數據表記錄了所有人員，增設了實名認證操作，以確保網絡傳輸安全[7]。用戶數據如表1所示。

權限表記錄使用網絡人員權限說明情況，如表2所示。

數據備份表功能在于確保數據安全，記錄數據備份時間信息，如表3所示。

日志信息表涉及規(guī)則編碼、規(guī)則狀態(tài)等指標，旨在對系統(tǒng)網絡內有待監(jiān)控的設備日志信息實施存儲操作，如表4所示。

四、系統(tǒng)測試

為了檢驗設計系統(tǒng)性能，本次搭設測試平臺選用VS2005，NET平臺支持不同系統(tǒng)語言，保證本次測試工作的系統(tǒng)開發(fā)效率。測試平臺支持用戶功能預分割，可降低不同模塊復雜度，確保測試操作簡單，能夠準確記錄各項信息。在此基礎上，對不同可見節(jié)點實施預處理操作，監(jiān)測數據達標后采用Serial Port類完成綜合記錄，不僅明確不同節(jié)點的監(jiān)測狀態(tài)，也能夠保障監(jiān)測效果的完整性。經分析可知，該系統(tǒng)通信性能較好，支持將用戶數量擴展至已有數量兩倍。在測試環(huán)境下，對系統(tǒng)的通信性能進行測試，結果如表5所示。

用戶登錄測試，在登錄界面輸入用戶名、密碼以及驗證碼，如圖2所示。

測試結果：當用戶輸入的用戶名、密碼信息正確時，能夠順利進入系統(tǒng)；如果用戶輸入的用戶名有一項錯誤或未輸入，會發(fā)出“登錄失敗”的提示，用戶必須重新完成信息輸入操作。通過上述分析可知，本文設計的系統(tǒng)性能較好，支持實時監(jiān)測要求。

五、結束語

綜上所述，網絡安全監(jiān)測監(jiān)控系統(tǒng)設計是一項復雜、系統(tǒng)的工程，而將ZigBee技術使用其中，可為網絡安全提供重要保障，所設計的系統(tǒng)具有良好的性能，支持實時監(jiān)測數據要求，受到多數用戶的青睞。

作者單位：曹磊 江蘇 淮陰工學院

參考文獻

[1]許旵鵬，許堯，臧偉，等.電力監(jiān)控系統(tǒng)網絡安全監(jiān)測的改進與優(yōu)化[J].數字技術與應用，2022，40（9）：231-233.

[2]高小芊，羅超.電力監(jiān)控系統(tǒng)網絡安全監(jiān)測裝置功能及實施[J].通訊世界，2019，26（4）：176-177.

[3]趙子源，邢宏偉.基于大數據的電力監(jiān)控系統(tǒng)網絡安全監(jiān)測系統(tǒng)設計[J].能源與環(huán)保，2022，44（1）：242-247，255.

[4]羅駿.電力監(jiān)控系統(tǒng)中的網絡安全策略分析[J].集成電路應用，2023，40（4）：184-185.

[5]馬驍，崔旭東，李勃，等.電力監(jiān)控系統(tǒng)網絡安全管理平臺端點Agent體系架構及關鍵技術[J].現代電力，2023，40（6）：1023-1031.

[6]劉瑞陽.基于ZigBee的網絡安全監(jiān)測監(jiān)控系統(tǒng)設計[J].電腦知識與技術，2022，18（12）：31-32，40.

[7]馬騰騰，付佳佳，楊云帆，等.電力監(jiān)控系統(tǒng)網絡安全監(jiān)測技術[J].數字技術與應用，2022，40（5）：231-233.