基于OPNET的網絡安全監控系統的設計與實現

（山西應用科技學院，山西太原市，030006）馮艷如

在信息網絡技術的快速發展下，網絡已經成為人們日常生活中重要的組成部分，在人口密集程度高的地區，其網絡安全性能的高低影響人們的生活質量。在現有網絡運行基礎上，人們對于網絡速度和網絡環境的需求越來越高，如何在局部網絡中形成高標準的網絡運行模式，是當下發展互聯網技術的基礎要求。網絡運行中過多的業務需求，會造成網絡運行的速度降低，在一定程度上會危機網絡發展，因此形成各種類型的網絡監控系統[1]。

在現有的監控體系中基本以視頻監控為主，對不符合規定的視頻格式和內容進行訪問禁止設定，但由于網絡技術的發展，現下危及網絡運行的因素不止存在于視頻格式中，還能存在于文字和網絡彈窗中。本文以此為基礎，設計基于OPNET的網絡安全監控系統，為建立不同網絡運行環境的監控模式，提出科學的理論支持[2]。

1 基于OPNET的網絡安全監控系統硬件設計

1.1 構建OPNET網絡安全監控框架

在網絡用戶數量急劇增加的模式下，通過無線傳感器和OPNET結構，進行安全監控中心的設定，將數據采集的終端與服務器相連接，根據不同的網絡傳輸路徑進行業務選擇。對此在監控框架中設置兩層通路，在上下雙重的傳感路徑中進行信息篩選，當出現危險因子時會發出預警信號，此時在該通路的網絡數據信息可以轉換路徑進行傳遞，具體結構如圖1所示。

圖1 網絡安全監控架構

根據圖中內容所示，在相對安全的網絡輸送通路中，每個主線結構和支線結構均安置傳感器，將歷史危險因素的信號傳入到傳感器內。一旦產生網絡安全危險問題，可以直接通過傳感器裝置上傳至OPNET監測主站中，進行危險來源的鎖定并對數據信號發出轉換指令，當其無法直接并入到另外通路時，可以將信號轉換成相類似形式，輸出到用戶端，保證用戶網絡的使用安全。

1.2 設計網絡安全的監控通信模式

網絡運行的業務需求具備不同的特性，在用戶訪問過程中若不進行有效監控，會出現異常網絡信號模擬常態業務結構進行并入，導致危險因素對網絡運行的攻擊。通過對網絡運行安全的通信模式設計，在現有的ICE15264規約中，進行對應網絡用戶業務的映射區間設定，保證實際運行狀態的網絡層級，能夠具備監控的協議要求，具有映射關系如表1所示。

表1 網絡業務和應用映射關系

根據表中內容所示，在對應規約中存在基本的網絡通訊要求，通過OPNET建立對應的業務監控協議，使之能夠和網絡用戶的訪問指令相匹配。

在規定的網絡業務運行模式下，對不同的網絡數據特性進行關系配置，實現網絡通訊業務與用戶應用的映射關系，保證用戶的訪問請求，可以在不同網絡性能中安全運行。

2 基于OPNET的網絡安全監控系統軟件設計

2.1 基于OPNET建立網絡業務模型

網絡業務需求包含多種形式，在用戶進行訪問時會形成多種通信特征，基于OPNET結構中的自定義任務特性，建立網絡業務的需求轉換模型，完成不同形式的網絡信息數據監控。對于不同網絡通信模式中的信息發送類型，各種信息載體均可以構成數據轉換元件，在網絡信息架構中，通過標準的OPNET網絡業務模型，進行不同信息類型的參數設定，構建多個層級的業務請求路徑，完成通信業務信息的數據采集。設定周期性業務信息采集板塊，根據網絡環境的變化特征，設定不同形成的網絡數據感知信號類型，在數據傳輸過程中及時收取不同形態的信息數據。在初始化業務請求時，設定網絡信息數據接入模塊，將處于請求狀態的數據信息進行分類，在整合完成后按照不同的類型進行打包傳輸。主要是在信息的關聯狀態下，用戶的請求數據能夠和網絡主站進行聯系，在接入設備終端時可以保持業務狀態不發生改變。下行控制業務模塊，在處理網絡信息數據請求時，根據不同業務的運行特性，制定數據信息的發送規律，將各種需要監控的網絡信息歸類到各自通路內。

2.2 設定用戶訪問模式監控網絡安全

在網絡通信架構中包含多個類型的業務請求，將業務傳輸統一放置在網絡模型中，根據不同的數據輸送通路，進行用戶的訪問模式設定。由于網絡的安全監控會涉及到不同的區域網絡，在信息并入的初始網絡端和輸出的終端，多條信息通路選擇必然會存在危險信號，因此在網絡用戶訪問請求權限設定中，需要綜合考慮不同網絡通信流量的傳輸標準。在廣域的網絡入口處，在進行用戶訪問設定時可以進行交換機的配置，保證多個網絡業務類型能夠享受需求，在通路的子網入口內建立對應控制機制。在網絡終端以數據信息的協議模式，對應實時的網絡業務需求，在網絡數據與信息流量不對等時及時采取相應措施，減少異常流量信號對網絡的沖擊影響，防止危險因素在此時并入至數據傳輸過程中。通過對多方面的網絡通路流量變化控制，在用戶訪問需求時進行權限設定，能夠在請求信息進入初始入口時建立監控信號，一旦出現與危險因子相同的類型結構，即可直接對其進行流量限制，達到該通路的關閉設置，完成對整個網絡結構的綜合監控布局。

3 測試與結果分析

為驗證此次設計的監控系統具有實際意義，在網絡運行安全中具有監控效果，引入兩組傳統監控系統進行對比論證。以某大學課件觀看網頁作為測試對象，選擇不同數據大小的用戶請求信息，在危險因素并入條件下，對實際輸出的數據大小進行測試。

在MATLAB測試平臺中模擬網絡運行環境，通過不同危險因素的加入訪問，測試不同監控系統對原始請求數據的保留完整度。對該校不同時間點的網絡數據進行采集，按照相同采集速度和格式保存原始數據，具體測試樣本大小，如表2所示。

表2 一周內觀看網頁的數據采集結果（Mb）

根據表中內容所示，按照三個訪問時間段進行數據采集，分別為10:00和14:00以及18:00，共采集四個輪次。該大學的課件觀看頁面的訪問數據，在不同采集時間內大小不一致，其中每天14:00為最大的數據采集階段，整體數據大小在其余兩個時段的總和之上。

設置每組危險因素的攻擊方式為匿名訪問，在不同訪問數據中，其數據采集時間間隔設定為20s，在數據運行第二個階段，分別加入500組危險因素。進行全部數量攻擊，在三組監控系統下對危險因素進行限制，完成原有數據的完整度輸出測試，具體監控效果，如圖2所示。

圖2 不同監控系統對數據監控結果

由圖2可知，兩組傳統監控系統在異常數據并入時，不能將其進行完全攔截，輸出數據出現大浮度波動，影響網絡安全。而本文系統在進行監控時，能夠對危險因素進行標記，原始網絡訪問數據不會受到影響，可以全部進入終端傳輸，所得用戶請求數據與表2樣本相一致，說明此次設計的系統能夠保證數據的完整性，具有實際應用效果。

4 結語

綜上所述，本文以運行網絡中可能出現的安全隱患為基礎，設計了基于OPNET的信息安全監控系統。實驗結果證明，本文系統能夠對網絡數據傳輸過程中的干擾信號，進行攔截，使用戶訪問數據具備完整性，保證用戶的網絡信息安全。但由于本人時間有限，在測試過程中只能對單一的危險因素進行比較，沒有證明所得數據是否出現結構變化，具有一定偏差性。后續研究中會針對不足，通過多角度測試進行深層次討論，為網絡信息的安全監控提供有效理論支持。