網絡入侵后最優節點通信組網選擇技術的研究

張睿哲+劉建粉

0 引 言

在網絡通信技術高度發展的今天，各種大數據信息通信無線通信網絡進行信息交互和數據傳輸，無線通信網絡采用合適的路由轉發機制，結合UDP和IEEE 2.6等路由協議，進行無線通信組網的節點部署和路由設計，在移動無線網絡中，任意兩個節點之間端到端路徑通過無線路由編碼，采用例如HYMAD混合路由算法、CAR機會網絡路由算法等，實現混合通信和路由分配[1]。然而，當網絡在遭到病毒等外界入侵時，節點的路由轉發協議受到入侵信息的干擾，導致網絡堵塞和丟包延遲，需要通過對無線通信網絡的通信節點組網優化部署，進行網絡傳輸安全控制，設計無線網絡通信系統，提高網絡的安全性和可靠性，相關的算法和系統設計方法受到人們的極大重視。

網絡在受到病毒入侵后，需要進行路由節點的優化通信組網選擇，傳統方法中，對網絡入侵后最優節點通信組網選擇技術主要有基于IntServ綜合服務控制的路由節點選擇技術，基于機會網絡混合路由算法的節點組網選擇技術和基于H?EC路由容錯性控制的通信組網節點選擇方法等[2?4]，在上述算法設計原理的基礎上，相關的學者進行了通信網絡系統的設計，取得了一定的研究成果。其中，文獻[5]提出一種基于網絡鏈路資源分配及VXI總線控制的外置式無線通信網絡的節點優化選擇和安全協議設計，提高了網絡安全性能，系統設計采用、A24和A32地址映射進行循環鏈路通信，結合中斷管理提高了節點的防入侵能力，但該系統設計方法構成較為復雜，計算開銷較大，通信過程中的穩定性不好。文獻[6] 采用嵌入式控制器設計方法進行了網絡入侵后最優節點通信組網選擇控制器的設計，采用模糊神經網絡控制方法，通過GPIB，MXI控制器選擇外置式系統通信方式，實現了對節點通信組網的優化控制設計，提高了通信組網的安全性能，但該系統在進行海量數據組網通信傳輸過程中，容易受到網絡外界特征信息的干擾，降低了系統通信和網絡路由數據收發的穩健性[7]。

針對上述問題，本文對傳統的網絡入侵后節點通信組網選擇和控制系統進行了改進設計。

1 通信組網VMEBus總線輪換調度控制原理及

系統總體設計

1.1 通信組網VMEBus總線輪換調度控制原理

為了實現對網絡入侵后最優節點通信組網選擇，需要進行網絡入侵后的節點通信組網選擇控制系統的優化設計，本文采用通信組網VMEBus 總線輪換調度控制方法進行節點選擇控制設計，通信組網VMEBus 總線輪換調度控制方法是建立在MXI總線支持技術之上，對于無線網絡通信組網。采用8位、16位和32位數據傳輸模塊構建VXI總線系統，VMEBus 總線輪換調度控制系統有嵌入式和外掛式兩種方式，在進行網絡入侵后的通信節點的調度過程中，通過外置微機或工作站進行80通道的DSP并行計算。在通信組網系統中，主控計算機對通信節點進行自適應輪換調度，考慮到VMEBus 總線中一個傳送節點（中間節點）S的配置信息，當節點的在遭到網絡入侵后，其進行路由收發通信的剩余能量[Eresidual]小于某個規定的能量閾值 [Ethreshold]時，使用Motorola 56002定點DSP進行節點的組網控制，分析根據Source與Sink節點之間的距離綜合信任值DS。在數據融合過程中，采用自適應均衡控制方法對通信區域[W]中的節點進行簇頭分發，節點通信組網在進行數據接收、處理、輸出、融合過程中的，受到網絡攻擊入侵的惡意節點在通信有效區域[W]中的坐標參數假設為[（xi，yi）]，簇內節點通過設置四元組[Ei，Ej，d，t]來表達各個網絡節點的自適應輪換調度的堆棧列表。

網絡遭到入侵后的最優節點通信自適應均衡控制信任值為[D]，[D=Si，jt，Ti，jt，Ui，jt]，其中[Si，jt]表示簇內節點在最近時刻獲得共享密鑰；[Ti，jt]表示數據輸出量因素；[Ui，jt]表示綜合信任值（相關性）。

進行通信收發的傳輸功率[pi]，[pk]和[pk+1]所對應的每通道都有一個Delta?Sigma ADC，設置信標節點的工作頻率的值為1 024 kHz，簇內節點的各通道在時域和頻域傳輸速率分別表述為[ri]，[rk]和[rk+1]。在通信覆蓋半徑內，通信組網采用基于VMEBus 總線輪換調度控制，提高節點的抗干擾性和抗攻擊能力，綜上分析，得到網絡入侵后節點通信組網選擇的輪換調度過程示意圖如圖1所示。

1.2 網絡入侵后最優節點通信組網選擇控制系統設計

在上述設計的通信組網VMEBus 總線輪換調度控制模型的基礎上進行系統設計。首先分析網絡入侵后最優節點通信組網選擇控制系統的總體構建模型，網絡入侵后最優節點通信組網選擇控制系統的設計包括了硬件設計和軟件設計兩大部分。其中，硬件設計部分主要包括了對網絡入侵后最優節點通信組網選擇控制系統的驅動器設計、中央控制模塊設計和程序加載模塊設計等，電路部分包括功率放大器電路、通信接口驅動電路、A/D采樣電路和中央控制處理器電路等。對網絡入侵后最優節點通信組網選擇控制系統進行了數據采集與處理系統設計，通過串口、VXI總線、CAN總線構建人機通信模塊，采用時鐘同步技術進行通信節點組網的程控控制和自適應組網調控，在數據緩沖區進行自適應輪換調度和循環壓控放大，對環形RAM緩沖區內的惡意節點進行層次化網格調度，采用路由分發模型進行鏈路數據收發和濾波，在自動增益控制中，時域測量和頻域測量兩種方法進行增益控制，采用以太網通信，進行最優部署選擇。在主控模塊設計中，采用Delta?Sigma ADC進行集成信息處理，Delta?Sigma ADC使用64X采樣進行數據收發和頻率測量。網絡入侵后最優節點通信組網選擇控制系統的總體結構模型如圖2所示。

圖2中，網絡入侵后最優節點通信組網選擇控制系統的信號輸入是通信組網的PCI總線測量信號，信號通過模擬預處理進行放大、濾波等，再通過ADC將信號變成數字信號，通過信號處理系統進行節點通信的譯碼控制和自動增益輸出，在通信組網中，通過人機通信接口和外部存儲器進行數據I/O收發轉換，由此實現節點通信組網選擇控制。在此基礎上，進行系統的軟件開發，軟件開發中，采用DDE，TCP庫，ActiveX庫進行PCI?MXI接口控制，最優節點通信組網選擇控制系統軟件層次化結構設計，分別為VISA管理層、測試資源層、用戶管理層、用戶應用層[8?9]。通過TPS和軟件平臺用戶工具，進行最優節點通信組網選擇控制系統的開發，系統軟件層次化結構模型描述如圖3所示。

2 系統優化設計與實現

2.1 網絡入侵后的節點通信組網選擇控制系統的硬件部分設計

在上述網絡入侵后的節點通信組網選擇控制系統的總體結構設計的基礎上，根據上述功能指標分析，進行系統的硬件電路設計，網絡入侵后最優節點通信組網選擇控制系統的硬件模塊設計中，主要包括了A/D采樣濾波電路、節點通信組網的復位電路、時鐘觸發電路、中央控制電路和外圍接口電路等，系統設計過程描述如下：

首先進行系統的A/D采樣濾波電路設計，A/D電路是實現網絡入侵后最優節點通信組網控制的數據收發功能，是系統設計的基礎。采用有源晶振SRAM，DRAM，SDRAM進行A/D電路的設計，在DSP片內構建同步動態存儲器，對網絡入侵的數據信息進行同步動態濾波處理，通過Synchronous DRA的高速緩存功能，對網絡入侵后最優節點通信組網選擇控制系統的核心DSP芯片進行時序及組合邏輯控制，綜合考慮整個系統的功耗，得到本文設計的系統的A/D電路如圖4所示。

在對通信組網選擇控制系統的A/D電路設計的基礎上，進行時鐘電路的設計，時鐘電路是通過無源晶體的脈沖觸發信號實現對網絡入侵后的節點通信組網選擇控制，使用DSP片內的PLL作為時鐘觸發電路的內部振蕩器，在DSP內部使用低頻的器件，對網絡入侵后的路由節點進行自適應循環調度，通過時鐘發生器可從CLKIN引腳接入通信組網選擇控制系統的分頻控制，通過循環堆棧調度，實現專用的JTAG測試，工作時鐘經過分頻能選擇好合適的輸出電平，有效提高了對網絡入侵的防御能力，采用溫度補償晶振得到時鐘觸發電路的設計結果如圖5所示。

在此，進行節點通信組網的復位電路設計，進一步進行網絡入侵后的最優節點通信組網選擇控制系統的程序加載電路和中央控制電路設計。中央控制電路是整個系統的核心，本文采用新一代高性能﹑低功耗16位定點TMS320VC5509A芯片進行作為最優節點選擇控制系統的中央控制單元設計，采用時鐘頻率108 MHz的單端存取SARA，構建I2C總線進行多通道緩沖串口MCBSP的控制終端輸出設計，在網絡入侵后的最優通信節點組網中，結合通用串行總線USB進行抗混疊濾波和看門狗電路的定時復位，經過處理的數字信號經DAC轉換實現對網絡入侵后的最優節點選擇控制，基于VMEBus 總線輪換調度控制，得到網絡入侵后的最優節點通信組網的選擇控制中央控制單元芯片接口電路如圖6所示。

在中央控制模塊設計的基礎上，為了實現節點通信組網的自動編程和控制指令的擦除操作，需要進行外圍接口電路設計，外圍接口電路包括了FLASH存儲器，對FLASH存儲器采用DSP燒寫，滿足FLASH的數據燒寫格式，設計FLASH編程命令周期表，見表1。

2.2 系統的軟件設計

在上述進行網絡入侵后的節點通信組網選擇控制系統的硬件模塊化設計的基礎上，結合嵌入式控制技術，進行網絡入侵后的節點通信組網選擇控制系統的軟件設計，軟件設計開發是實現系統功能的核心，在軟件開發中，可采用高級語言如Matlab，C語言進行控制算法和入侵檢測算法的設計實現，在前期的算法設計的基礎上，采用TI TMS320C2000開發平臺進行節點通信組網選擇控制系統的軟件開發。在軟件設計中，主要包括了節點通信組網的中斷設計和串口寄存器等，使用CAN的接收中斷，通過構建SPORT0_TFSDIV寄存器、SPORT0_TCR2寄存器配置串口0發送入侵數據信息的時延脈沖，通過串口發送時鐘后，通過兩位地址譯碼+16位數據進行串口參數重組和初始化處理，使用CAN功能對幀同步信號進行配置，首先配置DMA0_START_ADDR寄存器，設定DMA0_X_MODIFY為2，每個緩沖區滿后都產生中斷，通過VMEBus 總線輪換調度控制，實現了網絡入侵后最優節點通信組網選擇，綜上分析，系統進行軟件開發的配置流程如圖8所示。

3 系統調試和仿真測試

為了測試本文設計的系統在實現網絡入侵后的通信組網節點選擇和路由配置中的性能，進行系統調試仿真實驗。實驗中，系統軟件的開發平臺采用開放源碼的Linux操作系統，系統主程序的編寫采用嵌入式Linux內置TCP/IP協議設計無線通信網絡系統，網絡入侵數據庫采用KDDP 2014網絡病毒數據進行循環攻擊入侵，通過 Internet/Intranet 對網絡通信組網節點的實時傳輸數據進行采樣和誤碼分析評估，通信節點的最大輻射距離[Rmax]為100 m，通信組網傳遞信息的采樣頻帶為2～14 kHz、時寬為1 ms。根據上述仿真環境，進行網絡入侵后的最優節點組網選擇，得到采用本文系統進行最優節點通信組網選擇控制前后的節點輸出星座圖如圖9所示。由圖9可知，采用本文設計的系統，進行最優節點通信組網選擇控制，能提高對網絡入侵后節點傳輸信息的抗干擾能力，對入侵信息的免疫性增強，實現最優節點選擇部署，為了測試本文設計系統的性能，采用本文方法和傳統方法，以節點通信組網的誤碼率為測試指標，得到對比結果如圖10所示，從圖10可知，采用本文設計方法進行網絡入侵后的最優節點通信組網選擇，降低了通信誤碼率，提高了網絡的安全性。

4 結 語

當網絡在遭到病毒等外界入侵時，節點的路由轉發協議受到入侵信息的干擾，導致網絡堵塞和丟包延遲，需要通過對無線通信網絡的通信節點組網優化部署，進行網絡傳輸安全控制。本文提出一種基于VMEBus總線輪換調度控制的網絡入侵后最優節點通信組網選擇技術，結合嵌入式控制技術，進行網絡入侵后的節點通信組網選擇控制系統的優化設計。研究得出，采用本文設計的方法進行網絡入侵后的最優節點通信組網選擇，提高網絡的安全性和可靠性，降低了數據傳輸的誤碼率，保障了網絡安全。

參考文獻

[1] 陳震華，許肖梅，陳友淦，等.淺海水聲信道中原模圖LDPC碼的設計及性能分析[J].電子與信息學報，2016，38（1）：153?159.

[2] 何信旺，芮赟，王宗杰，等.濾波器組UMTS系統的信道估計研究[J].計算機技術與發展，2015（9）：57?60.

[3] 陸興華，謝輝迪，許劍銳.基于近場通訊和物聯網的飯堂自動計價系統[J].智能計算機與應用，2015，5（6）：94?97.

[4] 邸珩燁.基于多徑碼間干擾濾波的短波通信優化[J].物聯網技術，2015，5（10）：47?48.

[5] 劉艷峰，魏兵，任新成.近場通信天線場分布特性仿真[J].電子測量技術，2015，38（8）：132?134.

[6] SONMEZ O， MOHAMED H， EPEMA D. On the benefit of processor coallocation in multicluster grid systems [J]. IEEE transactions on parallel and distributed systems， 2010， 21（6）： 778?789.

[7] 黃朝，許鑫，劉敦歌，等.基于多傳感器的微弱磁異常信號提取方法研究[J].電子測量技術，2015，38（10）：91?95.

[8] 潘加亮，熊智，王麗娜，等.一種簡化的發射系下SINS/GPS/CNS組合導航系統無跡卡爾曼濾波算法[J].兵工學報，2015，36（3）：484?491.

[9] 李秀友，董云龍，黃勇，等.基于迭代線性約束最小方差的穩健自適應脈沖壓縮方法[J].電子與信息學報，2015，37（10）：2300?2306.