基于物聯(lián)網(wǎng)的高校內(nèi)網(wǎng)信息安全智能監(jiān)控系統(tǒng)設(shè)計

駱方舟

(黎明職業(yè)大學(xué) 實驗實訓(xùn)部，福建 泉州 362000)

隨著高等教育的發(fā)展,高校內(nèi)網(wǎng)信息數(shù)據(jù)量大幅度增加，信息的安全監(jiān)控成了當(dāng)下急需解決的問題.物聯(lián)網(wǎng)是物物相連的互聯(lián)網(wǎng)，其核心依舊是互聯(lián)網(wǎng)，只不過是通過智能感知與無線通信等技術(shù)廣泛應(yīng)用于網(wǎng)絡(luò)之中.由于物聯(lián)網(wǎng)應(yīng)用比較廣泛，各種信息都可通過物聯(lián)網(wǎng)進(jìn)行傳輸，其安全性受到了人們的質(zhì)疑[1].因此，需要對物聯(lián)網(wǎng)環(huán)境下的高校內(nèi)網(wǎng)信息安全進(jìn)行智能監(jiān)控.目前高校普遍采用傳統(tǒng)監(jiān)控系統(tǒng)對內(nèi)網(wǎng)信息進(jìn)行監(jiān)控，該系統(tǒng)受信號干擾和具體應(yīng)用條件的影響，監(jiān)測精準(zhǔn)度較低，無法滿足高校對內(nèi)網(wǎng)信息高精度監(jiān)測的要求.為此，提出了基于物聯(lián)網(wǎng)的高校內(nèi)網(wǎng)信息安全智能監(jiān)控系統(tǒng)設(shè)計.

1 高校內(nèi)網(wǎng)信息智能監(jiān)控系統(tǒng)設(shè)計

針對物聯(lián)網(wǎng)高校內(nèi)網(wǎng)信息安全智能監(jiān)控系統(tǒng)設(shè)計，采用無線綜合布置方式.根據(jù)實際情況對網(wǎng)絡(luò)節(jié)點快速增減，并進(jìn)行全天候在線監(jiān)控，一旦發(fā)現(xiàn)病毒入侵網(wǎng)絡(luò)立即報警，保障校內(nèi)網(wǎng)絡(luò)信息的安全[2].該系統(tǒng)融合無線通信技術(shù)，具體系統(tǒng)架構(gòu)如圖1所示.

由圖1可知：該系統(tǒng)是由六部分組成的，數(shù)據(jù)通過無線通信方式傳送給節(jié)點處，經(jīng)過節(jié)點匯聚對數(shù)據(jù)進(jìn)行匯總，再以無線通信方式轉(zhuǎn)發(fā)到協(xié)調(diào)器，對節(jié)點進(jìn)行協(xié)調(diào).系統(tǒng)存儲來自監(jiān)控的各項數(shù)據(jù)，為數(shù)據(jù)查詢提供依據(jù)，一旦分析到報警信號，則需實時更新Web顯示界面，方便管理者及時發(fā)現(xiàn)不安全信息.

圖1 系統(tǒng)整體框架圖

根據(jù)系統(tǒng)整體框架，對系統(tǒng)硬件結(jié)構(gòu)和軟件功能進(jìn)行設(shè)計.

1.1 系統(tǒng)硬件設(shè)計

內(nèi)網(wǎng)信息安全智能監(jiān)控系統(tǒng)硬件結(jié)構(gòu)的設(shè)計使用模塊化理念，確保各個模塊間保持相對獨立性，方便根據(jù)實際情況對系統(tǒng)進(jìn)行擴展[3].在物聯(lián)網(wǎng)環(huán)境下融合ZigBee無線通信技術(shù)，保證高校內(nèi)網(wǎng)信息安全傳輸.

采用ZigBee無線通信技術(shù)設(shè)計監(jiān)控節(jié)點，使用TI公司的具有RF前端集成和外接多個傳感器的CC2530型號芯片，經(jīng)過傳感器獲取的監(jiān)控信息通過無線傳輸方式傳送到匯聚節(jié)點處，實現(xiàn)節(jié)點的統(tǒng)一匯聚處理[4].監(jiān)控節(jié)點硬件結(jié)構(gòu)設(shè)計如圖2所示.

圖2 監(jiān)控節(jié)點硬件結(jié)構(gòu)設(shè)計圖

由圖2可知，監(jiān)控節(jié)點硬件部分主要是由終端感知模塊、開關(guān)模塊和客戶端模塊組成，具體模塊設(shè)計如下所示.

1)終端感知模塊.在監(jiān)控節(jié)點中設(shè)計終端感知單元主要負(fù)責(zé)對高校內(nèi)網(wǎng)信息安全進(jìn)行監(jiān)控，該部分采用低功耗的物聯(lián)網(wǎng)信息技術(shù)可實現(xiàn)信息的智能傳輸[5].在高校內(nèi)網(wǎng)信息中包含多個信息種類，為了保證每種信息都能被系統(tǒng)感知，需設(shè)計不同信息終端感知單元，如圖3所示.

圖3 不同信息終端感知單元圖

由圖3可知：經(jīng)過傳感器讀取的網(wǎng)絡(luò)終端信息發(fā)送到終端感知單元，該單元包括電源總開關(guān)節(jié)點、接收節(jié)點、采集節(jié)點和處理節(jié)點，其中采集節(jié)點可采集運行狀態(tài)節(jié)點，處理節(jié)點可處理電源總開關(guān)節(jié)點.

2)開關(guān)模塊.針對監(jiān)控開關(guān)模塊的設(shè)計，主要利用物聯(lián)網(wǎng)服務(wù)器協(xié)調(diào)信息進(jìn)行無線傳輸，通過收發(fā)器串口實現(xiàn)各個模塊的實時通信.監(jiān)控服務(wù)器主要采用STM32f107VC信號的半導(dǎo)體芯片，該芯片可在物聯(lián)網(wǎng)復(fù)雜環(huán)境下使用，其32位的指令內(nèi)核處理器最高工作頻率可達(dá)到50 MHz，完全滿足監(jiān)控系統(tǒng)設(shè)計需求[6].

3)客戶端模塊.客戶端模塊的設(shè)計是為了方便用戶直接查看內(nèi)網(wǎng)信息監(jiān)控結(jié)果，實現(xiàn)信息安全智能系統(tǒng)的遠(yuǎn)程監(jiān)控.設(shè)計Windows 8客戶端可對系統(tǒng)的監(jiān)控開關(guān)的物聯(lián)網(wǎng)服務(wù)器進(jìn)行控制，利用該服務(wù)器對網(wǎng)絡(luò)中的各個節(jié)點進(jìn)行通信，實現(xiàn)對信息的無差錯、不重復(fù)智能監(jiān)控[7].根據(jù)TCP協(xié)議，按照信息采集順序，將信息傳送到客戶端，并對信息進(jìn)行遠(yuǎn)程監(jiān)控[8].

由于高校內(nèi)網(wǎng)信息種類較多，不同信息進(jìn)行接收的節(jié)點也相對較多.為此，應(yīng)充分考慮實際傳輸情況，利用無線通信設(shè)備對節(jié)點處的信息進(jìn)行傳輸，確保整個信息傳輸?shù)陌踩訹9].節(jié)點與硬件部分連接情況如圖4所示.

圖4 節(jié)點與硬件部分連接情況圖

系統(tǒng)硬件部分采用ZigBee無線通信技術(shù)對監(jiān)控節(jié)點進(jìn)行設(shè)計，使用CC2530型號芯片，實現(xiàn)節(jié)點的統(tǒng)一匯聚處理.根據(jù)硬件結(jié)構(gòu)框圖分別對終端感知模塊、開關(guān)模塊和客戶端模塊展開分析，其中終端感知模塊的設(shè)計能夠保證每種信息都能被系統(tǒng)感知，方便對不安全信息的實時監(jiān)控；開關(guān)模塊的設(shè)計可保證系統(tǒng)在物聯(lián)網(wǎng)復(fù)雜環(huán)境下安全使用；客戶端模塊的設(shè)計能夠?qū)崿F(xiàn)信息安全智能系統(tǒng)的遠(yuǎn)程監(jiān)控，方便用戶直接查看內(nèi)網(wǎng)信息監(jiān)測結(jié)果.

1.2 系統(tǒng)軟件設(shè)計

軟件部分的設(shè)計也采用模塊化設(shè)計原理，各個模塊之間是相互獨立的，使得模塊間的通信也是相互獨立的，互不影響[10].根據(jù)該原理對CC2530型號芯片監(jiān)控節(jié)點流程、主動預(yù)警和具體場景應(yīng)用進(jìn)行設(shè)計.

1.2.1 監(jiān)控節(jié)點流程設(shè)計

針對監(jiān)控節(jié)點流程設(shè)計如圖5所示.

圖5 監(jiān)控節(jié)點流程設(shè)計圖

由圖5可知：將信息進(jìn)行初始化處理，并對數(shù)據(jù)進(jìn)行采集，判斷采集的信息是否安全.如果安全，則需報警，并將密碼輸入進(jìn)去.如果密碼輸入正確，則需解除警報;如果密碼輸入錯誤，則需返回到報警階段.如果不安全，則需直接對數(shù)據(jù)發(fā)送，由此完成節(jié)點監(jiān)控.

1.2.2 主動預(yù)警設(shè)計

根據(jù)上述監(jiān)控流程，對主動預(yù)警展開深入研究，具體設(shè)計如圖6所示.

圖6 監(jiān)控系統(tǒng)主動預(yù)警設(shè)計圖

由圖6可知：監(jiān)控系統(tǒng)主動預(yù)警設(shè)計包括八種預(yù)警方式，分別是節(jié)點關(guān)聯(lián)、信息評價、走向趨勢、狀態(tài)快變、閾值大小、信息狀態(tài)、信息特征和危險出現(xiàn)預(yù)警.通過預(yù)警功能的設(shè)計，可實現(xiàn)對高校內(nèi)網(wǎng)信息實時監(jiān)控.

1.2.3 具體場景應(yīng)用設(shè)計

在具體場景應(yīng)用設(shè)計的過程中，選擇負(fù)荷趨勢預(yù)測方法搜集有關(guān)高校信息輔助系統(tǒng)監(jiān)控.該方法利用負(fù)荷特征分析大部分高校用戶有關(guān)的預(yù)警電荷變化趨勢，相對新裝監(jiān)控系統(tǒng)的用戶采用最直觀的方法對數(shù)據(jù)挖掘，并對具體場景應(yīng)用進(jìn)行設(shè)計.由于不同節(jié)點代表著不同輸出信息，不同葉節(jié)點代表著不同輸出信息分布種類.

傳統(tǒng)方法只能處理離散型數(shù)據(jù)，對于屬性較多的數(shù)據(jù)卻無法處理.為此，采用閾值分割法對采集到的信息進(jìn)行處理.與傳統(tǒng)方法相比，該分割法在屬性選擇上被定義為信息增益，具體增益標(biāo)準(zhǔn)為：

(1)

采用傳統(tǒng)方法無法對具有連續(xù)屬性的數(shù)據(jù)信息進(jìn)行處理，而采用閾值分割法進(jìn)行處理，可快速對信息屬性進(jìn)行排序.計算信息增益，確定信息閾值大小，具體計算過程如下所示.

(1)將高校內(nèi)網(wǎng)信息集合S按照信息屬性進(jìn)行排列，設(shè)內(nèi)網(wǎng)信息按照屬性排列后的屬性值X序列為：{Y1,Y2,…,Yn}，其中n=|YX|.

(2)將所有內(nèi)網(wǎng)信息Yi按照Y=(Yi+Yi+1)/2形式進(jìn)行排列.

(3)將高校內(nèi)網(wǎng)信息集合S劃分成一個信息子集：S1={Yj|yjy}，計算劃分后所得的信息增益GainY.

(4)根據(jù)步驟(3)可獲取信息增益GainY中的最大值Ymax.

(5)在{Y1,Y2,…,Yn}集合中尋找與信息增益最大值Ymax最接近的閾值，并將該閾值快速分割.

(6)根據(jù)步驟(5)中閾值分割結(jié)果，實現(xiàn)對X的離散分化.

利用該計算方法可對高校內(nèi)網(wǎng)信息狀態(tài)進(jìn)行分析，并以此為基礎(chǔ)實現(xiàn)內(nèi)網(wǎng)信息安全智能監(jiān)控.

系統(tǒng)軟件部分的設(shè)計是對硬件結(jié)構(gòu)中的CC2530型號芯片監(jiān)控節(jié)點流程、主動預(yù)警和具體場景應(yīng)用進(jìn)行設(shè)計.根據(jù)監(jiān)控流程，對主動預(yù)警展開深入研究，考慮實際應(yīng)用場景，采用閾值分割法對具有連續(xù)屬性的預(yù)警數(shù)據(jù)信息進(jìn)行處理，獲取閾值分割結(jié)果，實現(xiàn)內(nèi)網(wǎng)信息安全智能監(jiān)控.

2 實驗

為了驗證基于物聯(lián)網(wǎng)的高校內(nèi)網(wǎng)信息安全智能監(jiān)控系統(tǒng)設(shè)計合理性進(jìn)行了實驗.

2.1 實驗參數(shù)設(shè)置

在實驗過程中，對軟件程序進(jìn)行實驗時，需要編寫協(xié)議棧中的變量值，統(tǒng)一對實驗設(shè)備進(jìn)行編號，方便區(qū)分不同高校內(nèi)網(wǎng)信息，實現(xiàn)信息的集中處理.針對實驗參數(shù)設(shè)置如表1所示.

表1 實驗環(huán)境設(shè)置

將HiNet工業(yè)智能網(wǎng)關(guān)采用全工業(yè)化硬件作為實驗平臺，將網(wǎng)絡(luò)連接到物聯(lián)網(wǎng)環(huán)境中，修改IP地址，驗證該系統(tǒng)的設(shè)計是否可用.

2.2 實驗結(jié)果與分析

2.2.1 信號干擾條件下系統(tǒng)監(jiān)控準(zhǔn)確性實驗驗證

在信號干擾條件下，監(jiān)控系統(tǒng)中信息傳送受到了嚴(yán)重影響，導(dǎo)致監(jiān)控準(zhǔn)確性降低.在實驗過程中，綜合高校內(nèi)網(wǎng)信息波長情況，降低系統(tǒng)監(jiān)測誤差.在物聯(lián)網(wǎng)環(huán)境下，設(shè)置在10 min之內(nèi)收集不同狀態(tài)信息，具體收集情況如表2所示.

表2 智能監(jiān)控系統(tǒng)信息波長數(shù)據(jù)

根據(jù)《無線通信傳感通用范圍》對信息監(jiān)控系統(tǒng)準(zhǔn)確性指標(biāo)進(jìn)行規(guī)定：

①系統(tǒng)對信息安全智能的監(jiān)控范圍：1～1 000 kb；

②信息安全智能監(jiān)測精準(zhǔn)度允許誤差范圍：-1～1 kb；

③系統(tǒng)分辨率：0.1 kb.

根據(jù)上述明確規(guī)定對系統(tǒng)在信號干擾條件下監(jiān)控系統(tǒng)對信息是否安全監(jiān)測的精準(zhǔn)度進(jìn)行分析，為了使實驗結(jié)果更加可靠，將傳統(tǒng)監(jiān)控系統(tǒng)與基于物聯(lián)網(wǎng)的監(jiān)控系統(tǒng)對高校內(nèi)網(wǎng)信息監(jiān)測精準(zhǔn)度進(jìn)行對比，結(jié)果如圖7所示.

圖7 信號干擾條件下兩種監(jiān)控系統(tǒng)檢測精準(zhǔn)度結(jié)果對比圖

由圖7可知：受到具體實際情況影響，兩種系統(tǒng)最初監(jiān)測精準(zhǔn)度不能達(dá)到100%.當(dāng)信號干擾強度增加到100 Hz時，采用傳統(tǒng)監(jiān)控系統(tǒng)與基于物聯(lián)網(wǎng)監(jiān)控系統(tǒng)對于信息監(jiān)測精準(zhǔn)度差別較小，都維持在70%以上；當(dāng)信號干擾強度增加到200 Hz時，傳統(tǒng)監(jiān)控系統(tǒng)的監(jiān)測精準(zhǔn)度下降，低于70%.而采用基于物聯(lián)網(wǎng)監(jiān)控系統(tǒng)監(jiān)測精準(zhǔn)度仍然維持在85%左右；當(dāng)信號干擾強度增加到400 Hz時，兩種系統(tǒng)監(jiān)測精準(zhǔn)度下降最多，但基于物聯(lián)網(wǎng)監(jiān)控系統(tǒng)監(jiān)測精準(zhǔn)度仍比傳統(tǒng)系統(tǒng)高11%.由此可知，在信號干擾條件下，采用基于物聯(lián)網(wǎng)監(jiān)控系統(tǒng)監(jiān)測精準(zhǔn)度較高.

2.2.2 具體場景應(yīng)用條件下系統(tǒng)監(jiān)控準(zhǔn)確性實驗驗證

在實際生活中，對于內(nèi)網(wǎng)信息安全進(jìn)行智能監(jiān)控是具有必然性的.不同場景下的監(jiān)控系統(tǒng)監(jiān)測精準(zhǔn)度是不一樣的，為此針對具體場景應(yīng)用條件下的內(nèi)網(wǎng)信息安全監(jiān)控系統(tǒng)監(jiān)測精準(zhǔn)度，需將傳統(tǒng)監(jiān)控系統(tǒng)與基于物聯(lián)網(wǎng)的監(jiān)控系統(tǒng)進(jìn)行對比，結(jié)果如圖8所示.

圖8 兩種系統(tǒng)顯示結(jié)果對比圖

由圖8可知：傳統(tǒng)監(jiān)控系統(tǒng)在普通環(huán)境中對于信息的監(jiān)測與基于物聯(lián)網(wǎng)監(jiān)控系統(tǒng)差別較??；而在復(fù)雜環(huán)境中，傳統(tǒng)監(jiān)控系統(tǒng)對信息安全監(jiān)測精準(zhǔn)度比基于物聯(lián)網(wǎng)監(jiān)控系統(tǒng)監(jiān)測精準(zhǔn)度低.由此可知，在具體場景應(yīng)用條件下，采用基于物聯(lián)網(wǎng)監(jiān)控系統(tǒng)監(jiān)測精準(zhǔn)度較高.

2.3 實驗結(jié)論

根據(jù)上述實驗內(nèi)容，可得出實驗結(jié)論：

①對信號干擾情況，采用基于物聯(lián)網(wǎng)監(jiān)控系統(tǒng)監(jiān)測精準(zhǔn)度最高可達(dá)到92%，而傳統(tǒng)監(jiān)控系統(tǒng)監(jiān)測精準(zhǔn)度最高可達(dá)到76%.但是隨著信號強度增加，傳統(tǒng)監(jiān)控系統(tǒng)監(jiān)測精準(zhǔn)度低于50%，而基于物聯(lián)網(wǎng)監(jiān)控系統(tǒng)監(jiān)測精準(zhǔn)度仍然高于50%.

②針對具體場景應(yīng)用情況，采用基于物聯(lián)網(wǎng)監(jiān)控系統(tǒng)監(jiān)測精準(zhǔn)度最高可達(dá)到86%，而傳統(tǒng)監(jiān)控系統(tǒng)監(jiān)測精準(zhǔn)度最高可達(dá)到63%.但是隨著應(yīng)用場景的變化，傳統(tǒng)監(jiān)控系統(tǒng)監(jiān)測精準(zhǔn)度逐漸下降，而基于物聯(lián)網(wǎng)監(jiān)控系統(tǒng)監(jiān)測精準(zhǔn)度仍然較高.

綜上所述,基于物聯(lián)網(wǎng)的高校內(nèi)網(wǎng)信息安全智能監(jiān)控系統(tǒng)設(shè)計比傳統(tǒng)監(jiān)控系統(tǒng)設(shè)計更為合理，且系統(tǒng)監(jiān)測精準(zhǔn)度較高，能夠保證高校內(nèi)網(wǎng)信息的安全.

3 結(jié)束語

針對高校內(nèi)網(wǎng)信息安全智能系統(tǒng)的設(shè)計，提出了基于物聯(lián)網(wǎng)的智能系統(tǒng)監(jiān)控設(shè)計，融合無線通信技術(shù)具有成本低且可靠性高的優(yōu)勢，可有效解決傳統(tǒng)監(jiān)控系統(tǒng)存在監(jiān)測精準(zhǔn)度低的問題.設(shè)計預(yù)警功能，能夠?qū)π畔⒊霈F(xiàn)的安全性問題及時采取措施.該系統(tǒng)的設(shè)計雖然能在智能監(jiān)控領(lǐng)域中具有良好的應(yīng)用前景，但是對于系統(tǒng)的穩(wěn)定性還需進(jìn)一步考察.