戴立坤
摘 要: 由于受到大型多媒体网络通信中不安全因素更新迅速的影响,导致以往设计出的大型多媒体网络通信安全监测平台监测能力和响应效果均不高。因而,设计监测能力强、响应效果好的大型多媒体网络通信安全监测平台。该平台的监控中心为数据采集模块,数据采集模块利用RTL8019AS控制器采集大型多媒体网络通信中的节点传输数据和通信节点安全状态数据,为处理模块提供统一格式的待测数据。处理模块利用MSP430处理器对待测数据进行安全检测,其与传输模块直接相连。传输模块会对已处理过的待测数据进行错误检测和传输,其处理流程在软件中给出,软件还给出平台功能图。实验结果表明,所设计的平台监测能力强、响应效果好。
关键词: 大型多媒体网络通信; 安全监测; 监测平台设计; 错误检测
中图分类号: TN926?34; TN915 文献标识码: A 文章编号: 1004?373X(2016)24?0009?05
Design of safety monitoring platform used for large?scale multimedia
network communication
DAI Likun1,2
(1. Department of Computer Science and Technology, Nanjing University, Nanjing 210093, China;
2. Department of Information and Engineering, Jiangsu Maritime Institute, Nanjing 211170, China)
Abstract: The safety monitoring platform with strong monitoring ability and good response effect was designed for the large?scale multimedia network communication to overcome the influence of unsafe factors in the multimedia network communication, and improve the monitoring ability and response effect of the large multimedia network communication safety monitoring platforms designed previously. The monitoring center of the platform is a data acquisition module, which adopts RTL8019AS controller to collect the node transmission data and communication node security status data in large?scale multimedia network communication, and provide the data processing module with the unified format data waiting for detection. The data processing module executes safety detection of the data under test by means of MSP430 processor. It is directly connected with the transmission module which executes error detection and transmission of the processed data. Its processing flow and platform function diagram are given in the software. The experimental results show that the monitoring capability and response effect of the designed platform are perfect.
Keywords: large multimedia network communication; safety monitoring; monitoring platform design; error detection
0 引 言
21世纪是一个大型多媒体网络迅猛发展的时代,通信安全是大型多媒体网络正常运行的基础,一旦发生不安全通信,各行各业将蒙受巨大损失[1?3]。为了避免不安全通信,科研组织提出了构建大型多媒体网络通信安全监测平台的方法。但由于受到大型多媒体网络通信中不安全因素更新较为迅速的影响,科研组织至今未能设计出监测能力强、响应效果好的安全监测平台。因而,设计一种监测能力强、响应效果好的大型多媒体网络通信安全监测平台,保障大型多媒体网络通信安全[4?6]。
文献[7]基于底层软件对大型多媒体网络通信安全监测平台进行了设计,这一平台将多种监测软件的优点进行了融合,开发出较为人性化的安全监测底层软件,其响应效果较好,但平台的完美运行需要性能较高的用户终端来支持,局限了平台的响应效果。文献[8]基于传感器对大型多媒体网络通信安全监测平台进行了设计,这一平台的设计者意识到不安全通信行为会对大型多媒体网络节点参数产生一定影响,因此利用传感器对大型多媒体网络节点进行监测,并获得了较高的监测能力和响应效果,但用于该平台的传感器过于昂贵,导致整个平台的实用性较差。文献[9]设计基于叶子节点的大型多媒体网络通信安全监测平台,其利用叶子节点的多数据存储功能,将大型多媒体网络节点中的通信数据复制到相应的叶子节点上,对叶子节点的通信安全进行监测。这一平台的响应效果较好,但监测能力较弱。文献[10]设计基于H235协议的大型多媒体网络通信安全监测平台,H235协议能够对大型多媒体网络通信数据进行加密和解密,为平台提供了较强的监测能力,但由于加密和解密的运算较为复杂,故整个平台的响应效果并不好。通过分析上述平台的优缺点,设计出一种监测能力强、响应效果好的大型多媒体网络通信安全监测平台。经实验测试可知,所设计的平台拥有监测能力强、响应效果好的优点。
1 大型多媒体网络通信中的安全监测平台设计
在大型多媒体网络中,通信节点是数据通信的媒介,对大型多媒体网络通信的安全监测,应从节点传输数据安全和通信节点状态安全数据入手,监控并检测其中的不安全因素,并将监测结果传给用户终端,供用户查询、使用。为此,大型多媒体网络通信安全监测平台设计了数据采集模块、处理模块和传输模块。
1.1 数据采集模块设计
数据采集模块是大型多媒体网络通信安全监测平台的监控中心,其负责大型多媒体网络通信数据的采集工作,包括节点传输数据和通信节点安全状态数据。在采集工作中,需要重点保证大型多媒体网络通信的实时性,防止通信数据断流造成的平台效应效果不佳。基于以上因素,数据采集模块在平台与大型多媒体网络通信节点的连接总线上加入了RTL8019AS控制器。
RTL8019AS控制器拥有随取随用和指示报警等功能,其内置16 KB同步动态随机存储器和RTL8019内核,能够完美兼容各种采集算法和外部电路,确保大型多媒体网络通信的实时性,进而实现对节点传输数据和通信节点安全状态的高速、准确采集。图1是基于RTL8019AS控制器的连接总线图。由图1可知,基于RTL8019AS控制器的连接总线采用先入先出队列方式,实现对大型多媒体网络通信中的节点传输数据和通信节点安全状态数据的采集。在大型多媒体网络通信安全监测平台的初次采集工作中,数据采集模块将采集到的数据直接输送到RTL8019AS控制器的同步动态随机存储器中,并同时对未能成功采集到的数据进行报警。
报警器装有小型LED显示屏,该显示屏在报警过程中能够发出醒目的黄色光源,并对未能成功采集到的数据参数进行显示,方便平台维护人员介入处理,直至数据采集成功。报警器将采集成功后的数据传输到同步动态随机存储器中。
在同步动态随机存储器接收数据前,会对节点传输数据和通信节点安全状态数据进行格式转换,将二者转换成统一格式的待测数据,该格式类型视用户需求而定。当同步动态随机存储器的存储量达到一帧后,初次采集工作随即结束。在后期的采集工作中,数据采集模块将事先对同步动态随机存储器中的数据进行调用,以提高平台的监测能力。在多次的采集工作中,同步动态随机存储器不可避免地存储了一些相同的数据,这些数据不但占用了多余存储空间,更加拖慢了平台的监测效率。为此,数据采集模块利用本地内存移除方式,对这些多余数据进行清理。
基于RTL8019AS控制器的连接总线不但可以将平台与大型多媒体网络成功连接,也能够将数据采集模块与处理模块连接起来,并将数据采集模块中的待测数据传输到处理模块。
1.2 处理模块设计
处理模块能够实现对大型多媒体网络通信中待测数据的安全检测,处理模块所选择的处理器应具有较高的数据解读能力,并兼顾低能耗、高扩展性的优点。
处理模块选择MSP430处理器,该处理器拥有32位可编译的精简指令库和多个模/数转换器,并配备节能设施,能够满足大型多媒体网络通信安全监测平台的设计需求。图2是MSP430处理器的连接图,图3是MSP430处理器内部电路图。由图2、图3可知,处理模块进行安全检测是将待测数据中不安全因素进行解读的过程,这一过程主要经由MSP430处理器实现。MSP430处理器通过通用异步收发传输器接收数据采集模块的待测数据,并利用图3电路对其进行模数转换和不安全因素解读。10?pin外部拓展接口为待测数据连接外部处理电路,用户可根据自身需求选取不同功能的处理电路。输入/输出设备是供给平台管理人员使用的,平台管理人员通过控制MSP430处理器的处理流程,使大型多媒体网络通信安全监测平台的各项性能得以提高,以应对大型多媒体网络通信中不安全因素的更新速度。
MSP430处理器与传输模块直接相连,传输模块会对已处理过的待测数据进行错误检测和传输,其处理流程在软件设计中给出。
2 大型多媒体网络通信中的安全监测平台软件
设计
2.1 平台功能设计
所设计的大型多媒体网络通信安全监测平台拥有数据管理、通信行为预测、网络管理、监测管理等功能,上述功能均为平台默认的基础功能。另外,平台还配备了拓展功能购买入口,供用户选取所需大型多媒体网络的通信安全监测功能,图4是平台功能设计图。
由图4可知,大型多媒体网络登录功能是整个大型多媒体网络通信安全监测平台中基础功能的前提条件,即用户只有使用大型多媒体网络登录功能进入到平台后,才能够使用基础功能。数据管理功能是指将平台中所有数据通过生成报表的形式进行管理。通常来讲,平台会自动进行数据管理,但考虑到用户终端的性能限制,用户也改为手动管理。数据管理功能会为选择手动管理的用户开启定期管理提醒。通信行为预测功能可为用户提供大型多媒体网络虚拟通信行为的安全性预测,该功能通过抓包、过滤和解析等流程,最终生成通信行为预测报告,帮助用户更好地了解哪些通信行为会造成大型多媒体网络通信漏洞。网络管理功能即对数据管理功能中生成的报表进行查询和修改,用户也能够用该功能对大型多媒体网络通信的实时状态进行查询。监测管理功能可专门针对数据管理功能中的监测数据报表进行查询和修改,并控制平台监测工作的启停。
2.2 传输接收处理流程
大型多媒体网络通信安全监测平台中的传输模块,在将监测数据传输到用户终端前需要对监测数据(即已处理过的待测数据)进行错误检测和传输,这不但纠正了平台监测中的错误数据,更为平台的通信安全提供了保障。图5是传输接收处理流程图。
由图5可知,当大型多媒体网络通信中的安全监测平台监测到处理模块有传输监测数据的举动,平台将调用传输模块对数据包进行拦截和调取。
ARP即地址解析协议,每个平台监测数据中均应含有对应的网络地址,方便用户对检测结果进行定位,含有正确网络地址的数据便被称作ARP包。如果平台检测出所传输的监测数据是ARP包,则将其直接传输到用户终端;若监测数据并非ARP包,则需要对其进行参数查询,找寻出与其相对应的网络地址,并将该地址输入到监测数据中,组成正常网络数据包传输到用户终端。如果平台无法找寻出与监测数据相对应的网络地址,则证明此类监测数据有可能被大型多媒体网络通信中的不安全数据所感染,导致其丢失了部分重要数据,因而并未被处理模块有效检测出来。将此类监测数据的当前地址记录并存储(便于用户对其进行后期调用和处理)后,直接将其丢弃。
3 实验测试
实验对本文所设计的大型多媒体网络通信安全监测平台进行了监测能力和响应效果的测试。为了提升测试结果的说服力,实验选取传感器安全监测平台和H235协议安全监测平台与本文平台进行对比测试。
3.1 平台监测能力测试
对本文平台监测能力测试的目的是:检验平台是否能够对大型多媒体网络中的不安全通信进行准确、高效监测。在平台监测能力的测试过程中,实验随机给予5种不安全数据,并在大型多媒体网络中安置了5个不安全通信节点。实验利用传感器安全监测平台、H235协议安全监测平台和本文平台,对上述大型多媒体网络通信过程同时进行24 h(0:00—23:59)监测。实验给出的不安全数据监测结果、不安全通信节点监测结果如表1、表2所示。
分析表1可知,传感器安全监测平台和本文平台,均能够准确监测出大型多媒体网络通信中的不安全数据,而H235协议安全监测平台并未监测出编号为5的不安全数据。对于三个平台监测时间,效率最低的是传感器安全监测,效率最高的是本文平台。
分析表2可知,传感器安全监测平台和H235协议安全监测平台在对大型多媒体网络中不安全通信节点的监测中均存在漏检现象,而本文平台则能够准确监测出所有不安全通信节点。对于三个平台监测时间,效率最低的是H235协议安全监测平台,效率最高的是本文平台。综上所述,本文平台的监测准确性和效率均较高,证明本文平台拥有良好的监测能力。
3.2 平台响应效果测试
响应效果是大型多媒体网络通信安全监测平台正常工作的基础,在平台的响应效果测试中,选取平台对监测数据的响应时间对响应效果进行测试。响应时间是指平台与大型多媒体网络成功连接的用时,该值越小且越稳定,证明平台与大型多媒体网络的连接越成功,响应效果就越好。
实验将对两个不安全通信数据量不同的大型多媒体网络的延迟率进行控制,并利用传感器安全监测平台、H235协议安全监测平台和本文平台进行监测。先将三个平台初始化,再在相同的条件下对两个大型多媒体网络进行监测,分别记录下三个平台的响应时间,如图6~图8所示。
根据图6~图8中的响应时间曲线可知,在平台初始化后的监测瞬间,H235协议安全监测平台与两个大型多媒体网络的响应效果最好,但随着监测时间的推移,H235协议安全监测平台的响应时间曲线要高于同期进行监测的传感器安全监测平台和本文平台,并出现了较大的波动;传感器安全监测平台的响应效果要高于H235协议安全监测平台;本文平台的响应时间较短且波动不明显,在三个平台中响应效果最好。以上结果证明了本文平台响应效果较好。
4 结 论
本文设计监测能力强、响应效果好的大型多媒体网络通信安全监测平台。该平台的监控中心为数据采集模块,数据采集模块利用RTL8019AS控制器采集大型多媒体网络通信中的节点传输数据和通信节点安全状态数据,为处理模块提供统一格式的待测数据。处理模块利用MSP430处理器对待测数据进行安全检测,其与传输模块直接相连。传输模块会对已处理过的待测数据进行错误检测和传输,其处理流程于软件中给出,软件还给出平台功能图。由实验结果可知,所设计的平台监测能力强、响应效果好。
参考文献
[1] 杨俭.大型多媒体网络通信中的延迟消除算法与仿真[J].科技通报,2015,31(10):34?36.
[2] 张杰.大型视觉多媒体网络的坏数据高效检测方法[J].微电子学与计算机,2015,32(5):143?146.
[3] 于世航,张建中,齐幸辉.基于WebRTC的多媒体通信软终端技术研究[J].计算机与网络,2015,41(6):55?58.
[4] 刘绥美,李鹏飞,张蕾,等.基于稀疏编码字典学习的疵点检测[J].西安工程大学学报,2015,29(5):594?599.
[5] 赵国群,徐劲松.基于Web的风电场监测及信息管理系统的设计与研究[J].机电工程,2014,31(12):1623?1628.
[6] 袁红林,包志华,严燕.基于对数谱射频指纹识别的RFID系统信息监测方法[J].通信学报,2014,35(7):86?93.
[7] 黎建辉,杨风雷,崔建业,等.全球食品安全信息监测与分析云平台架构研究[J].计算机应用研究,2014,31(8):2361?2366.
[8] 贺付亮,李新科,许愿,等.基于物联网的内河小型渔船动态信息监测系统设计[J].农业工程学报,2015,31(20):178?185.
[9] 华钢,郑琪,闫艳.基于MCGS的煤矿安全生产综合信息监测平台[J].煤矿安全,2015,46(7):138?141.
[10] 左珍勇.整合多模块开源软件的信息监测方案设计与实现[J].通信技术,2016,49(2):211?216.