基于ZigBee的網絡安全監測監控系統設計

劉瑞陽

摘要：電子技術的飛速發展加快了網絡信息交流，網絡安全問題也成為目前信息快速傳遞中需要注意的重點，因此，急需設計網絡安全監測系統解決目前的網絡安全問題。硬件部分設計了CC2530芯片、USB接口電路和前置功率放大電路，軟件部分首先設計了網絡安全監測監控架構，其次基于ZigBee構建了網絡安全監控部署模型，最后設計了網絡安全監控平臺功能模塊。測試設計的網絡安全監測監控系統的性能，結果表明：設計的網絡安全監控系統的性能良好，可以實現實時監測，對保證網絡信息交流安全有重要意義。

關鍵詞：ZigBee;網絡安全;監測系統;網絡協議

中圖分類號：TP311? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）12-0031-02

開放科學（資源服務）標識碼（OSID）：

電子信息技術促進了網絡信息交流發展[1]，ZigBee網絡應運而生[2]，該網絡協議主要使用了某種特殊的低速率短距離傳輸協議[3]，設計的新型傳輸網絡，該網絡具有靈活性，且能保證數據傳輸可靠[4]。應用ZigBee網絡可以實現快速監控，在ZigBee網絡內擁有眾多傳輸節點，能滿足大多數網絡的傳輸需求，因此其在網絡安全監控方面的應用極為廣泛，在此背景下，本文基于ZigBee網絡設計了新的網絡安全監測監控系統。

1 硬件設計

1.1 CC2530芯片

為了保證本文設計的安全監控系統的兼容性，選取了CC2530芯片用來進行IEEE兼容[5]。CC2530芯片的功耗較低，內部電流在發送信息時消耗29mA，CC2530芯片接收消耗電流為24mA。研究表明，CC2530芯片的閃存大小分為幾種，可以根據系統需要選擇。因此，設計的系統選用的CC2530和F256芯片的數據閃存大小為256KB。由于芯片內部結構設計比較復雜，因此可以滿足定時需求。芯片的IO口可連接電路，芯片睡眠模式時的電流消耗僅為0.2A，通過外部中斷喚醒MCU僅需4微秒[6]，本系統利用這種休眠模式，在節點不需要使用傳輸功能時，來有效節省功耗。因此，該芯片由電池供電時，至少可以正常運行6個月，因此其具有低功耗性。

1.2 USB接口電路

在網絡安全監測時，檢測系統與各個設備的接口對檢測結果十分重要，因此本系統選取USB接口電路保證接口的數據轉換功能[7]，經過研究發現，計算機端口之間容易出現串口不協調的問題，因此，本系統在PC端安裝了協調器，保證監測時即使存在通信異常，也可以及時被解決[8]，這種方法簡化了沒有RS232接口的筆記本電腦和其他計算機的連接方式，除此之外，該芯片還可以將初始接口轉換為串口通信或IrDA紅外，保證 PC能夠準確進行芯片識別。

1.3 前置功率放大電路

在進行安全監測監控時，監測到的電流可能非常小，面對這種情況需要設計電路進行放大，本文選取CC2530芯片，首先需要設置該芯片的相關參數，將該芯片的電流識別距離設置在70m左右，為了保證通訊的實時需求，放大電路必須也在標準的監測范圍內，本文設計的系統在CC2540芯片內部添加了特定的放大電路，將該芯片識別的電流放大到標準范圍，增加檢測的準確性，還可以選用ZigBee進行通信擴展，利用RFX2401C射頻進行放大，此時的外圍元件少，使用方便，結合RFX2401C芯片和CC2530芯片可使系統點對點通信距離達到1km。

2 軟件設計

2.1 設計網絡安全監測監控架構

基于ZigBee網絡的安全監控系統，最重要的就是對網絡安全的綜合監控功能，因此，本文根據ZigBee特點，構建了符合ZigBee現狀的監測監控架構。通信網絡可以利用ZigBee網絡作為一個廣域覆蓋的監控網絡，實現監控信息的采集。除此之外，還可以通過通信接口的管理中心，分析監控信息，實現可視化管理。為了保證設計架構的實時性，需要計算此時監控架構的參數，計算公式如下（1）、（2）所示。

[T=PS]? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? （1）

[D=PKT]? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?（2）

公式（1）、（2）中，T代表網絡傳輸速率，P代表節點數量，S代表節點傳輸距離，D代表節點監控系數，K代表中心協調器參數，路由節點主要用來實現路由轉發功能。在遠距離需求中，采用大功率模式，滿足通信監控需求。管理中心由協調器節點組成，可以完成網絡配置等工作。數據采集接口機柜電源由兩路電源加切換裝置組成。兩路電源均有斷路器保護，任何一路失電，切換裝置自動無擾切換到另一路（切換時間小于1個周波），保證采集終端不斷電，保持連續采集功能。監控系統主機房則采用UPS，斷電后有持續供電2h的能力。電廠的網絡結構如圖1所示。

2.2 基于ZigBee構建網絡安全監控部署模型

針對安全監控系統的典型應用，ZigBee網絡主要包括多種協調的通信節點，可以利用網絡的低速率傳播信號實現實時監控，基于此，設計的部署模型如圖2所示。

由圖2可知，為了保持連通性，需要設置協調器節點。基于ZigBee架構和部署模式，針對多場景、模塊化、標準化的ZigBee傳感器網絡節點平臺設計了開發安全監控環境，形成了功能分層監控傳感器。 ZigBee網絡路由協議具有通信標準適用性強、低功耗、高連通性的優勢。

在網絡安全部署模型中，需要確定此時ZigBee定位準確，因此在監控網絡中部署了網絡安全監控點。以遠程通信低功耗、實用化為目標，設計了ZigBee傳感器網絡節點，實現了ZigBee傳感器網絡與GSM移動通信短信服務的互聯互通，保證實現有效的管理、配置和登錄。除此之外，需要提前設置ZigBee所處的環境，保證其可以在標準的環境指標內達到監控系統可視化管理的目的。

2.3 設計網絡安全監控平臺功能模塊

第一部分是用戶登錄模塊，該模塊主要負責用戶的登錄，還可以布置某些未完成的監控設置需求，第二部分主要控制管理中心，在準備就緒后，需要進行初始化操作，點擊網絡拓撲，再根據網絡拓撲信息構建網絡拓撲結構圖，將節點和路由存儲在數據庫中，當協調器在系統運行過程中，出現組網信息或路由信息發生變化時，可由管理中心軟件解析信息，再根據節點地址、路由地址等項動態更新網絡拓撲。及時進行信息修復，也可以根據實際需要定期刷新拓撲結構，保證網絡拓撲信息的準確性和可靠性。

第三部分是節點功能管理模塊，該模塊主要負責對節點信息的調用，可以利用拓撲樹，搭建節點顯示模型，此時節點的信息可以在用戶的操作界面中完整的顯示出來，不僅如此，用戶可以單擊系統中的快捷鍵，保證節點信息正確顯示的同時，儲存所需的節點歷史記錄。根據節點種類的差異，不同的節點顯示出的圖像不同，因此，各個節點信息對應不同的節點參數。節點參數有三種，即信號強度、節點溫度和節點電壓。點擊路由節點會顯示路由名稱、時間、路由地址、父路由等信息。單擊菜單欄的節點管理中的修改信息項或在網絡拓撲樹中的節點上單擊鼠標右鍵，選擇修改信息，即可查看該節點的相關信息或修改節點名稱。

3 系統測試

為了測試本文設計的基于ZigBee的網絡安全監測監控系統的性能，搭建了符合測試需求的檢測平臺，進行系統測試。

3.1 測試準備

選取VS2005搭建測試環境生成支持Visual Basic。NET的工具平臺，提供多種語言的支持，提高程序開發效率。

為了保證搭建的監測監控平臺的權威性，需要進行用戶功能預分割，預分割可以降低功能模塊的復雜程度，保證測試平臺在測試中編輯的可以更加簡便，可以實現隨時更改記錄。除此之外，本文對各個可見的節點進行預處理，在監測數據到達后選取Serial Port類進行綜合記錄。Serial Port類可以負責Monitor Man采集，確定各個節點的監測狀態，為了保證監測效果測試完整，需要將Monitor Man與Node連接，劃分Change password界面，保證監控登錄的有效性。

3.2 測試結果與討論

在上述的測試環境下分別測試本文設計的網絡安全監測監控系統的各項通信性能，測試結果如下表1所示。

由表1可知，此時系統的通信監測狀態良好，證明系統的性能良好，將使用用戶數量擴充到現有數量的二倍，此時系統的登錄界面仍然能較快地完成登錄，系統的登錄界面如圖3所示。

由圖3可知，系統的登錄界面簡潔美觀，因此綜合上述的測試結果，本文設計的網絡安全監測監控系統性能良好，可以實現實時監測。

4 結束語

綜上所述，對網絡安全進行實時監測可以有效保證網絡交互質量，對網絡信息傳輸有重要意義，因此本文基于ZigBee設計了網絡安全監測監控系統，進行系統測試證明，設計的網絡安全監測監控系統的性能良好，能實現實時監測，對后續網絡安全控制有重要意義，有一定的應用價值。

參考文獻：

[1] 施冬梅，孫翠改，盛雪豐，等.基于卷積神經網絡的駕駛安全監測系統設計[J].河北北方學院學報（自然科學版），2020，36（9）：57-61.

[2] 胡非，李東洋，曲睿婷，等.面向物聯網傳感器的網絡信息安全監測系統設計[J].中國新通信，2019，21（10）：130.

[3] 蔣志頎，范雷.基于機器學習的無線通信網絡安全漏洞智能監測系統[J].電子設計工程，2021，29（15）：115-119.

[4] 吳文慧，李亮，葛渟，等.基于大數據的藥品安全網絡輿情監測系統設計[J].電腦知識與技術，2021，17（5）：86-88.

[5] 李飛，楊艷.艦船電力系統通信網絡安全智能監測系統[J].艦船科學技術，2020，42（14）：124-126.

[6] 吳振飛，葉焱，慕容灝鼎，等.基于藍牙Mesh網絡的漏纜安全在線監測系統[J].無線通信技術，2021，30（1）：1-6.

[7] 王旎，孫曉紅，祁海峰，等.我國食品安全網絡輿情監測系統應用難點及對策研究[J].中國農業科技導報，2021，23（5）：8-17.

[8] 王軍，黃娟.移動網絡中心云計算存儲數據訪問安全自動監測系統設計[J].自動化與儀器儀表，2020（2）：73-76.

【通聯編輯：張薇】