基于4G/GPRS的大型傳感網絡脆弱點預判挖掘系統設計

摘 要： 針對傳感網絡脆弱點進行挖掘時存在脆弱點分析不準確，導致脆弱點預判挖掘效率差，提出一種新的大型傳感網絡脆弱點預判挖掘系統設計方法。通過大型傳感網絡內的傳感器控制單元實時監測傳感器信息變化動態，采用傳感網絡脆弱點數據檢測單元測量大型傳感網絡內各傳感器脆弱點信息，將此信息經由4G/GPRS網絡傳輸模塊傳遞給主控中心，主控中心完成傳感網絡脆弱點信息的采集，通過脆弱點預判算法模塊進行分析，對傳感網絡脆弱點信號進行報警和調控，通過核心89C51微處理器模塊，實現傳感網絡傳感器控制單元與主控中心間脆弱點信息的傳遞和處理，確保主控中心能夠隨時查詢傳感網絡脆弱點信息。軟件設計過程中，對傳感網絡脆弱點預判挖掘過程進行分析，繪制系統脆弱點采集的流程圖，分析系統實現脆弱點挖掘的數據庫訪問代碼設計。實驗結果表明，所設計系統性能好、操作簡單、挖掘精度高。

關鍵詞： 大型傳感網絡； 脆弱點預判； 預判挖掘； 軟件設計

中圖分類號： TN926?34； TP311 文獻標識碼： A 文章編號： 1004?373X（2016）20?0057?04

Abstract： In view of the problems existing in mining the vulnerabilities in the sensor network， which make weak point mining analysis inaccurate and lead to poor mining efficiency to predict vulnerabilities， a new design method of prediction mining system for vulnerable points in large sensor networks is put forward. The dynamic change of sensor information is monitored in real time through the sensor control unit in large sensor networks. The vulnerabilities data detecting unit of sensing network is used to detect the vulnerability information of each sensor in the large sensor network， and send this information to the main control center through 4G/GPRS network transmission module. The main control center completes the task for information collection of sensor network vulnerabilities， which is analyzed by the vulnerable point forecasting algorithm module， and performs alarm and control according to the sensor network vulnerabilities signal. The 89C51 microprocessor module is adopted to achieve vulnerabilities information processing and transmission between the sensor control unit of sensor network and the control center to ensure that the control center can query sensing network vulnerabilities information at any time. In the process of software design， the prediction mining process of sensor network vulnerabilities was analyzed， the flow chart for vulnerabilities acquisition of the system was drawn， and the design of database access code for vulnerabilities mining was realized. The experimental results shows that the system has good performance， simple operation and high mining precision.

Keywords： large sensor network； vulnerability prediction； predicting mining system； software design

0 引 言

保證傳感網絡的內部穩定性至關重要，在對傳感網絡穩定性和脆弱點檢測的過程中會形成大量數據，從中挖掘出有關脆弱點信息，對于確保傳感網絡的安全和質量具有重要意義[1?3]。傳感網絡的脆弱點檢測系統由不同類型設備、傳感器以及連接網絡等節點組成，在實際的傳感網絡設計過程中，容易受到不同節點運行狀態以及環境的干擾，導致部分節點出現脆弱點，這些脆弱點對于傳感網絡質量構成嚴重威脅。傳統的傳感網絡脆弱點挖掘系統存在挖掘效率低、應用范圍小、敏感度高的問題[4?7]。因此尋求有效方法對傳感網絡中的脆弱點進行準確挖掘，成為相關人員分析的熱點[8?9]。

針對上述問題的產生，本文設計一種針對大型傳感網絡脆弱點挖掘系統，并通過實驗對本文設計的系統性能進行了驗證。

1 系統總體架構

大型傳感網絡脆弱點預判挖掘系統由脆弱點檢測單元、傳感網絡結構內置傳感器控制單元、主控中心、微處理器以及傳感器脆弱點預判挖掘算法模塊組成。系統采用傳感網絡結構脆弱點檢測單元測量大型傳感網絡內傳感器反饋的脆弱點信息，通過傳感網絡傳感器控制單元實時監測傳感器壓力情況，將信息傳遞給主控中心，主控中心完成傳感器的脆弱點信號采集、傳遞，通過脆弱點預判算法模塊進行分析，對傳感網絡中脆弱點信號進行報警和調控。系統通過核心為89C51微處理器模塊，實現傳感器控制單元與主控中心間脆弱點信息的傳遞和處理，確保主控中心能夠隨時查詢傳感網絡內脆弱點信息，系統總體架構如圖1所示。

2 系統的關鍵硬件設計

2.1 傳感網絡脆弱點檢測模塊的硬件設計

傳感網絡脆弱點檢測模塊的主要功能是對各傳感器脆弱點信息進行測量，為傳感網絡安全管理提供可靠的依據。脆弱點檢測模塊通過輸入接口電路同傳感網絡內的傳感器相連，采集完傳感網絡內脆弱點信號后，中央控制器獲取傳感網絡脆弱點值以及地址編碼，通過FLASH存儲器完成信號的動態存儲，采用無線射頻傳輸電路、CAN總線或RS 485串口將傳感器脆弱點信號傳遞給主控中心，傳感網絡內脆弱點檢測模塊的硬件設計如圖2所示。

2.2 傳感網絡內傳感器信息分析模塊的硬件設計

通過傳感網絡內傳感器控制單元對傳感器壓力進行實時監測，將監測信息傳遞到信息分析模塊。分析模塊中的輸入接口電路與信息檢測器相連接，對傳感網絡內的傳感器節點的壓力等危險信號進行檢測，若檢測到的傳感器節點壓力信息低于設置的規范值，說明該傳感器節點為脆弱點，需要通過中央控制器中的繼電器調控電路，啟動傳感網絡進行傳感器脆弱點自動檢測，傳感網絡內傳感器信息分析模塊的硬件設計如圖3所示。

圖3中，中央控制器將壓力值、傳感網絡內傳感器啟動/停止狀態信息，通過無線射頻傳輸電路、CAN總線以及RS 485串口傳遞到主控中心進行相關的分析。

2.3 主控中心模塊的硬件設計

主控中心是傳感網絡內傳感器脆弱點監控的核心部件，通過4G/GPRS傳輸電路、CAN總線實現傳感器脆弱點信息的傳遞，主控中心模塊的硬件設計如圖4所示。

圖4中，主控中心模塊采用無線射頻傳輸電路、CAN總線、RS 485串口電路同多個傳感網絡脆弱點檢測單元以及傳感器控制單元相連，能夠實時獲取傳感網絡內傳感器的脆弱點信號，并將傳感網絡內傳感器的脆弱點信號傳遞到脆弱點預判算法模塊，進行相應的分析，采用報警驅動電路實現脆弱點信號的報警和管理。

3 軟件設計

3.1 傳感網絡內脆弱點檢測模塊的軟件設計

采用傳感網絡內脆弱點檢測模塊進行檢測時，在存在噪聲的情況下，將得到的信息預測與實際信息進行比較，完成對當前異常信息的判斷。若兩種情況相匹配，說明沒有脆弱點，否則說明有脆弱點。如果傳感網絡傳感器脆弱點信號中沒有噪聲，則傳感器獲取的脆弱點信號可用時間序列預測模型表示，對相關時刻傳感器的脆弱點信號值進行預測，同時將獲取的傳感器脆弱點信號值同真實檢測值相比較，若有異常傳感器脆弱點信號，那么有脆弱點，反之，無脆弱點。有脆弱點時，無法采用時間序列預測模型分析脆弱點信號，且時間序列預測模型的預測值同真實檢測值間存在明顯的差異，則傳感網絡內脆弱點檢測模塊的軟件設計流程如圖5所示。

3.2 大型傳感網絡中脆弱點采集節點設計

傳感網絡內脆弱點傳感器采集節點即協調器，其主要功能是通過構建ZigBee網絡，融合不同的傳感器節點，對大型傳感網絡中的脆弱點信息進行采集、傳輸及相關操作，實現大型傳感網絡脆弱點信息的傳遞。采集節點通過合理的信道對網絡進行原始設置，采用傳感脆弱點預測方法，分析傳感節點是否為脆弱點，如果不是，則允許其加入網絡，并分配給傳感節點相應的地址以及網絡參數。若采集節點接收到傳感節點的綁定指令，則會完成其指令，實現對大型傳感網絡脆弱點的檢測。傳感網絡脆弱點傳感器節點采集的流程設計如圖6所示。

3.3 系統核心軟件代碼實現

大型傳感網絡脆弱點預判挖掘系統對網絡脆弱點數據進行預處理后，將其存儲到數據庫中，并通過驅動控制的簡歷、數據庫的鏈接、查詢的傳遞與操作以及返回結果集四個過程，實現大型傳感網絡脆弱點數據的有效挖掘，主要步驟如下：

（1） 塑造驅動控制。對JDBC驅動程序進行登記或加載，加載方式包括選擇顯式方式以及隱式方式。

（2） 連接數據庫。為了實現大型傳感網絡脆弱點挖掘系統SQL語句的運行，應塑造出采用調用類 DriverManager 中的getConnection（）獲取得到statement對象。

（3） 查詢傳送與操作。采用Statement對象將SQL語句傳遞到相關的數據庫中，完成數據的操作，同時考慮到SQL語言是數據庫能夠完成操作的方式，避免發生錯誤。

（4） 通過Resultsct 的方式來獲取最后想要得到的處理后的數據庫的結果集，實現大型傳感網絡脆弱點預判挖掘。本文系統的數據庫鏈接形式，重要的代碼如下：

本文采用標準的鏈接數據庫方法實現系統用戶行為數據庫的調用，如要實現getConducteetion的塑造，應經過DriverManager對DrIverManager的調用后再次經由對象DriverManager對getLink（）方法的重新加載。

4 實驗結果與分析

為了驗證本文設計的大型傳感網絡內脆弱點預判挖掘系統的有效性，需要進行相關的實驗分析。

4.1 傳感網絡內各傳感器脆弱點監控情況

實驗采用本文系統對某大型傳感網絡中的傳感器脆弱點信號進行監控，本文系統下傳感網絡中全部傳感器脆弱點監測點在某時刻的信號檢測值，如圖7所示。

分析圖7可知，對不同監測點進行現場長時間監控，起初脆弱點的個數不斷發生變動，但隨著時間的推移，檢測脆弱點的個數明顯趨于平緩，說明本文系統穩定性較高，對脆弱點監控能力較強，可實現傳感網絡內脆弱點信號的有效監測。

4.2 通道1脆弱點變化趨勢圖

傳感網絡內某一結構的脆弱點變化趨勢如圖8所示，該結構的設置脆弱點為150 Pa。

分析圖8可得，經過一段時間的調整，脆弱點保持平穩，本文系統對該傳感網絡通道脆弱點的控制精度為±1.5 Pa，說明本文系統軟、硬件運行正常，可完成大型傳感網絡脆弱點的有效預測和控制。

4.3 設置脆弱點與實際脆弱點分析

對當前傳感網絡脆弱點與設定脆弱點間的關系進行分析，結果如表1所示。

由表1可以看出所求脆弱點與實際脆弱點相差范圍在26 Pa左右，所求脆弱點同實際脆弱點間的平均誤差約為1.7%，符合設置的規范，說明本文系統可對大型傳感網絡脆弱點進行有效的監控。

5 結 語

本文設計并實現了一種大型傳感網絡脆弱點預判的挖掘系統，并通過仿真實驗證明，所設計系統性能好、操作簡單、挖掘精度高。

參考文獻

[1] 尤文堅，梁兵，李蔭軍.通用網絡傳感器平臺的研究與實現[J].計算機測量與控制，2013，21（2）：544?546.

[2] 錢志鴻，王義君.面向物聯網的無線傳感器網絡綜述[J].電子與信息學報，2013，35（1）：215?227.

[3] 楊庚，李森，陳正宇，等.傳感器網絡中面向隱私保護的高精確度數據融合算法[J].計算機學報，2013，36（1）：189?200.

[4] 王昆，陶占輝，徐蕾，等.功能化核酸適配子傳感器的研究進展[J].分析化學，2014，42（2）：298?304.

[5] 蘇金樹，郭文忠，余朝龍，等.負載均衡感知的無線傳感器網絡容錯分簇算法[J].計算機學報，2014，37（2）：445?456.

[6] 衛彥伉，王大鳴，崔維嘉.一種引入復雜網絡理論的軟件數據流脆弱點識別方法[J].計算機應用研究，2015，32（4）：1100?1103.

[7] 李永偉，尹青，舒輝，等.基于反編譯的循環脆弱點檢測[J].計算機應用研究，2013，30（5）：1508?1510.

[8] 秦曉軍，周林，陳左寧，等.基于懶符號執行的軟件脆弱性路徑求解算法[J].計算機學報，2015，38（11）：2290?2300.

[9] 王海軍.基于USB接口的微機與單片機通信系統設計[J].科技通報，2013，29（2）：181?183.