学文网网络监测系统篇1
1 WSDM标准
面向服务架构(SOA)将应用程序的不同功能单元包装成“服务(Service)”,通过这些服务之间定义良好的接口和协议联系起来。接口采用中立的方式定义,***于具体实现服务的硬件平台、操作系统和编程语言,使得构建在各种这样系统中的服务可以使用统一和通用的方式进行通信。这种具有中立接口定义的特征称为服务之间的松耦合。面向服务架构是一种软件体系结构的思想,它需要依赖具体的实现技术。本文采用Web服务分布式管理(WSDM)标准来支持面向服务架构的实现。
为了解决网络环境下管理系统和基础设施的协同工作以及管理集成问题,OASIS组织在IBM、HP、CA等著名公司的大力支持下,于2005年3月推出了Web服务分布式管理(Web services distributed manage-ment,WSDM)标准,对Web Service管理提供标准化的支持,通过使用Web Service来实现对不同平台的管理。
WSDM是一个用于描述特定设备、应用程序或者组件的管理信息和功能的标准。所有描述都是通过Web服务描述语言进行的。WSDM标准实际上是由两个不同的标准组成的,WSDM-MUWS标准以及WS-DM-MOWS标准。
***1是WSDM的工作模式,可管理用户发现这个Web Service端点,然后,通过与端点交换消息,从而获取信息、定制事件以及控制与端点相关联的可管理资源。WSDM规范侧重于提供对可管理资源的访问。管理是资源的一个可能具有的特性,可管理资源的实现是通过Web Service端点提供一组管理功能。WSDM架构不限制可管理资源的实现策略,实现方式包括直接访问资源、用非方法、用管理等,实现细节对于管理消费者来说都是透明的。
WSDM作为一种功能强大的分布式系统集成解决方案,其主要特点如下:
(1)面向资源。WSDM的关注点是资源,因为一个资源就代表了多个Web服务,因此在该标准中,对资源属性和功能的详细描述显得尤为重要。为此,WSDM采用了专门的Web标准(如WS-Resource)对资源相关信息进行定义。
(2)实现分离。由于采用与实现操作无关的WSDL语言定义接口,使得接口与服务实现了分离,所以无论Web服务其内在实现细节如何改变都不会对客户端的操作方式有任何影响。这样做不但较好地封装了管理方法的实现细节,而且实现了对已有资源的重用。
(3)服务的可组合性。WSDM能随着应用环境规模的变化而变化,首先,WSDM标准的自身实现只需定义较少的属性和操作,使得其在小规模的系统中可以得到稳定的应用:其次,对于大规模应用环境而言,WSDM可以随着应用需求的变化灵活地添加某些服务。从而在使用者和部署人员之间起很好的协调作用。
(4)模型的兼容性。主要表现在WSDM能描述和封装任何资源模型(如cIM、***-NP、SID等),并为其提供相应的Web服务接口。
2 系统设计方案
网络流量采集使用了三种技术:
(1)基于网管设备MIB的SNMP模式;
(2)基于网络探针技术的IP流量数据捕获模式;
(3)基于NetFlow技术的数据流捕获模式。
针对基于SNMP模式,实现基于WSDM的SNMP网关,通过该网关收集SNMP设备上的MIB信息;针对基于网络探针技术模式,可实现基于WSDM的网络探针服务;针对基于NetFlow技术模式,流量数据是通过NetFlow的主动式数据推送机制获得的,网络设备中的NetFlow是通过规范的报文格式将流量数据送往指定主机,WSDM服务提供了接收和传输NetFlow流量数据的功能。
2.1 系统架构
流量监测系统结构可划分为三个层次,即资源层、管理服务层、展示层,如***2所示。
(1)资源层
资源层由提供流量采集服务的分布式流量采集器(WSDM Agent)组成,它们通过调用管理服务层的WSDM Agent注册服务实行自主注册,具备向管理服务层主动汇报、自主管理和主动服务等功能。
(2)管理服务层
管理服务层包括应用组件、服务组件、管理平台以及数据库。其中应用组件是对展示层提供支持的各种
管理服务,包括策略管理模块、WSDM Agent管理模块、流量数据管理模块以及流量分析模块等系统功能实现的模块。服务组件是对资源层的各种WSDMAgent资源的支持,包括安全审计、日志服务、异常服务、自主管理等,主要是管理服务器自主实现的一些功能。数据库部分是应用组件中各模块对应的数据存储。中间层的管理平台是管理服务层的核心,是对应用组件、服务组件以及数据库的支持,包括Web服务、WSDM服务的引擎和API等。
(3)展示层
展示层实现流量状态显示。可以从流量数据库中取得所要查询的网络流量历史信息,也可以调用管理服务层提供的服务触发流量信息更新采集实时的流量数据,还可以通过服务将合法用户的操作信息送到管理服务层。根据用户需求采用***形用户界面将流量态势分析的结果展示出来。可提供多种格式的流量报表。
2.2 流量分析系统设计
流量分析系统是整个流量监测系统的核心。如***3所示,该系统分为五个模块:流量采集模块、数据接收模块、数据传输模块、流量分析模块、数据存储与管理模块。对照流量监测系统架构,流量分析系统结构中的这五个功能模块分别位于总体架构的各个层次。
位于资源层中的流量采集模块和数据接收模块,通过网络数据流采集技术实现分布式的网络流量数据采集,构成流量采集器;然后由数据传输模块将流量采集器采集到的原始流量数据传送到管理服务层;由流量分析模块对这些分布式的网络流量数据进行全网络的OD流的计算,之后对OD流进行进一步地统计和分析判定。提供包括确定网络关键链路、瓶颈节点,识别网络中的大象流及判定异常流等功能,并将得到的这些分析统计结果保存至流量数据库;流量数据库由数据存储与管理模块进行维护,该模块设计存储网络实时流量和历史流量数据以及统计分析结果数据,由流量数据管理模块将资源层发送上来的经过预处理的原始流量数据保存至该模块设计的原始流量数据当中。
网络监测系统篇2
[关键词]网络安全、木马僵尸
中***分类号:TP 文献标识码:A 文章编号:1009-914X(2014)31-0374-01
一、背景
工信部保[2009]157号《木马和僵尸网络监测与处置机制》指出,木马是指由攻击者安装在受害者计算机上秘密运行并用于窃取信息及远程控制的程序。僵尸网络是指由攻击者通过控制服务器控制受害计算集群。木马和僵尸网络通常都包括控制端和被控端两部分。木马和僵尸网络是造成个人隐私泄露、泄密、垃圾邮件和大规模拒绝服务攻击的重要原因。2009年2月,一款名为“猫藓”的恶性木马***器在我国境内大肆传播,感染了数百万台主机。该病毒通过***一些热门网游、QQ以及网上银行的盗号木马,盗窃用户网游及网上银行的账号和密码,对互联网个人隐私和财产造成严重危害。木马和僵尸网络的存在不仅侵害了用户利益,造成经济损失和用户隐私信息泄露,并且严重威胁运营商网络安全稳定和日常业务开展,严重影响了企业的品牌形象。因此,在日常网络运行维护管理和定期的自检自查中加强对木马的监测与评估,防止木马窃取敏感信息,保护重要数据,不仅成为当前信息网络安全监管或维护部门的重中之重,也应该成为运营商的首要任务。
二、系统建设必要性
根据工信部保[2009]157号《木马和僵尸网络监测与处置机制》,国家计算机网络应急技术处理协调中心(以下简称CNCERT)受工业和信息化部委托,负责对木马和僵尸网络进行检测、分析、通报,协调处置传播服务器、控制服务器和攻击源。
2.1CNCERT对木马和僵尸网络的监测和通报
1、CNCERT、基础电信运营企业负责对木马和僵尸网络进行监测。
2、基础电信运营企业按照本机制第七条对监测到的事件进行分级,特别重大、重大、较大事件应在发现后2小时内报送通信保障局,同时抄报CNCERT;一般事件应在发现后5个工作日内报送CNCERT。报送内容包括:控制端IP地址、端口、发现时间及其使用的恶意域名。
3、CNCERT汇总自主监测、基础电信运营企业报送和从其他渠道收集的事件,进行综合分析、分级。对于特别重大、重大、较大事件,CNCERT应在2小时内向通信保障局报告,并及时通报相关通信管理局。通信保障局认为必要时,组织有关单位和专家进行研判。事件情况及研判结果由通信保障局直接或委托
CNCERT通报相关单位。对于一般事件,CNCERT应在发现后5个工作日内通报相关单位。事件通报内容包括:
(1)威胁较大的木马和僵尸网络IP地址、端口、发现时间、所属基础电信运营企业。
(2)木马和僵尸网络使用的恶意域名。
(3)木马和僵尸网络的规模和潜在危害。
2.2对木马和僵尸网络的处置和反馈
基础电信运营企业、互联网域名注册管理机构、互联网域名注册服务机构接到CNCERT木马和僵尸网络事件通报后,应按如下流程处理:
1、通知与木马和僵尸网络IP地址和恶意域名相关的具体用户进行清除,并跟踪用户处置情况。对于域名注册信息不真实、不准确、不完整的,互联网域名注册管理机构、互联网域名注册服务机构根据《中国互联网域名管理办法》有关规定进行处置。
2、反馈用户的处置情况。特别重大、重大、较大事件的处置情况应在接到事件通报后4小时内向CNCERT反馈,一般事件的处置情况应在5个工作日内向CNCERT反馈。反馈内容包括:用户已处置的IP地址和恶意域名、单位名称、用户未处置的IP地址和恶意域名及未处置的原因。
3、监测单位验证处置情况:
(1)对于CNCERT自主监测的事件,由CNCERT对处置情况进行验证。特别重大、重大、较大事件应在接到处置单位反馈后2小时内向处置单位反馈验证结果,
一般事件应在5个工作日内反馈验证结果。
(2)对于基础电信运营企业监测到的事件由基础电信运营企业自行验证。特别重大、重大、较大事件应在接到CNCERT事件通报后6小时内向CNCERT反馈
验证结果,一般事件应在10个工作日内向CNCERT反馈验证结果。
4、对于未处置或经验证仍存在恶意连接的木马和僵尸网络IP地址和恶意域名,按如下方式处置:对于重要信息系统单位,向通信保障局反馈用户相关情况,抄报CNCERT,由通信保障局或当地通信管理局书面通知其主管部门。对于其他单位用户和个人用户,应依据与用户签署的服务协议、合同等进行处置。
5、对于特别重大、重大、较大事件的处置情况,CNCERT应在接到处置单位反馈后2小时内向通信保障局和相关通信管理局反馈处置结果,一般事件处置情况由CNCERT每月汇总,按照互联网网络安全信息通报有关办法通报监测和处置情况。
三、系统建设目的和原则
3.1系统建设目的
通过木马和僵尸网络监控系统建设,逐步实现对互联网中木马和僵尸网络的实时监测预警、趋势分析等,具备覆盖互联网内的木马和僵尸网络监测能力。
3.2系统建设原则
木马和僵尸网络防治系统的建设采用统一规划、集中部署、逐步推进的原则,实现对全网的集中分析和处置。具体来说,系统建设包括如下要求:
(1)先进性
木马和僵尸网络防治系统在技术构架、选用技术标准方面,应该充分考虑技术和方案的先进性。
(2)安全性
木马和僵尸网络防治系统对中国电信互联网安全起到至关重要的作用,其建设和维护必须考虑系统自身的安全性。
(3)开放性木马和僵尸网络防治系统必须采用功能模块化、接口开放化的策略。
(4)高可靠性
木马和僵尸网络防治系统在规划和建设中必须考虑高可靠性。
(5)可扩展性
木马和僵尸网络防治系统的建设需充分考虑在结构、容量、通信能力、产品升级、处理能力、数据库、软件开发等方面具备良好的可扩展性和灵活性。
(6)快速开发,易于维护
木马和僵尸网络防治系统的建设应易于实施和维护,具有高品质、高效率、高扩展性与高重用性。
(7)分阶段逐步建设
木马和僵尸网络防治系统是个系统性、长期性的工程,分阶段逐步建设,初期部分检测,后期根据检测效果及防治需要,可逐步实现全部流量检测。
四、系统架构
木马和僵尸网络防治系统可采取两级建设,第一级在集团总部建设集中管理平台,同时,根据各省的具体情况,在各省建设相应的监测分析模块,两级之间通过IP网络进行连接。其中,集中管理平台实现策略的统一管理和、资源的集中调度;各省的监测模块通过对各省的恶意代码事件进行有效的监测,从而对各省的木马和僵尸网络恶意事件进行监测。在各省省出口链路侧部署分光器,以实现对原始流量数据的采集。原始流量数据经由监测分析模块处理后,监测分析模块将病毒样本以及日志文件通过骨干路由器、CN2上传至集团的集中管理平台。集中管理平台建设方案。本次工程在集团建设一个木马和僵尸网络监测系统集中管理平台,负责对收集省份的恶意事件统计数据,同时负责与CNCERT平台的接口,保存病毒库以及日常的分析报表数据。新建的集中管理平台与省里设置的监测分析模块通过CN2进行互联。
网络监测系统篇3
关键词:矿井瓦斯;网络监测系统; KJ2000N系统;安全管理
Abstract: network monitoring system along with the science and technology unceasing forward development, also in coal mine industry widely used, and made some good results, it shows the network monitoring system has broad application prospects and potential. With the increase of mining depth coal mine, the coal mine disaster will seriously affect the safety and efficiency of coal mine production, for example, has roof accident, water bursting accidents, gas accident harm, dust and so on several big disaster, including gas disaster is one of the most heavily affected a. Therefore, in view of kailuan linxi mining company raise the safety need, to the mine safety monitoring system design and installation, and the idea of monitoring system is discussed, and cohesion of a complete system are described. This mine gas monitoring system management model in coal mine production in the development of zhongzheng fast, to improve the economic efficiency and the social efficiency has a tremendous role.
Keywords: mine gas; Network monitoring system; KJ2000N system; Safety management
中***分类号:TD76文献标识码:A 文章编号:
1、前言
众所周知,网络监测系统随着科学技术的不断向前发展,也在煤矿行业得到广泛的应用,并且取得了一定的良好效果,这体现出了网络监测系统具有广阔的应用前景和潜力。在煤矿生产过程中,存在着很多灾害直接影响煤矿的安全生产,比如有顶板事故、突水事故、瓦斯事故、粉尘危害等几大灾害,其中瓦斯灾害就是其中影响最为严重的一种,因此,要保证煤矿生产安全高效的运行,必须有效防治瓦斯灾害。淮浙煤电公司顾北煤矿现用KJ2000N型煤矿安全监控系统。这种矿井瓦斯监控系统的管理模式在煤矿生产中正快速的发展中,对提高煤矿的经济效益和社会效益有着巨大的作用。KJ2000N系统在煤矿生产过程中对于煤矿瓦斯的治理有以下几个主要作用:第一,由于在井上进行数据处理,其环境给操作者提供了简洁易用的界面。第二,还可以对井下的设备参数进行自行处理和编辑,同时实现数据的共享。第三,在进行数据处理的时候,可以在井上处理,方便工程技术人员对通风系统的管理。第四,能够实现远距离的连续传输和对工作面的实时监测,也可实现超限报警,自动断电。
2、网络监测系统简介
2.1 系统结构***
KJ2000N系统由地面中心站、网络传输接口、井下分站、井下防爆电源、各种矿用传感器、矿用机电控制设备及KJ2000N安全生产监测软件组成。地面中心站是整个系统的控制中心,安装在地面计算机房。井下部分包括:KJ2007(F,G等)井下分站,KDW6B隔爆兼本质安全型电源,各种安全、生产监测传感器,报警箱和断电控制器等。井下分站和传感器安装在井下具有煤尘、沼气、一氧化碳等危险气体的环境中,对煤矿井下的各种安全、生产参数进行实时监测和处理,并将安全生产参数及时传输到地面中心站。各种数据由分站和中心站处理,并能按要求直接发出声、光报警和断电控制信号。地面中心站经过网络传输接口采用光缆与井下分站联结通讯。当前情况下,煤矿生产中所使用的监控设备已经在各个生产工作面、掘进面等一些主要的机电硐室均被广泛应用,正是由于KJ2000N矿井安全监控系统在煤矿的广泛使用,这样使得煤矿传统的单一的监控模式得到了彻底的改变,通过KJ2000N系统可以准确、全面地了井下安全情况和生产情况,实现对灾害事故的早期预测和预报,并能及时地自动处理。这样既提高了煤矿的生产效益,又弥补了由于井下瓦斯员的疏忽大意所导致的数据部准确等原因造成的定时定点汇报的不足,进行实时监测监控,并且可以利用监测数据库进行安全趋势分析研究,对井下灾害进行预测预报,实现安全管理的双保险。
***一KJ2000N系统结构***
2.2 注意事项及相关建议
(1)按照要求及时对传感器进行调试、校正,保证监测数据的可靠性。
(2)及时捧除故障,加强系统维护,确保其正常运行。
(3)必须按照要求设置传感器的位置。随着工作面的推进,要及时调整传感器的位置,使其真实反映井下的情况。
(4)备用监控系统的操作与功能。当由于人为或外界因素导致主监控服务器的监测应用程序停止工作或服务器断电等原因正常监测不能进行的时候,备用监控服务器可在5 s内人为手动打开监测应用程序,保证监测的正常进行,保证了用户应用程序的连续性。
(5)随时和厂家联系,及时解决安全监控系统运行中出现的新问题。
3、系统体系结构
该监测网络系统是在各煤炭企业已形成的监测监控系统基础上,整个系统将建立两级数据监控中心,形成一个“三层四级”网络体系结构。
(1)建立一级数据监控中心。
(2)在国有重点煤业集团建立二级数据监控中心。
(3)在煤炭管理部门设立二级数据监控中心。
4、监测系统的监管及意义
我们必须对一些高瓦斯矿井或者按照高瓦斯矿井管理的煤矿要有网络式的监管方式,这样才能实现对矿井的监测监控系统的有效管理,我们还必须要将这些数据上报到安全监管部门,这样便于上级部门对煤矿瓦斯进行有效的监管。各监管部门的监管人员应该及时对数据进行处理,这样可以更好的有效的对煤矿瓦斯进行监测和监控,病区要将数据处理结果上传到网上,方便工程技术人员参考,这种监管模式对煤矿的安全高效生产能够起到很好的监督和监控作用,同时这对煤矿安全生产形势的稳定好转具有积极的意义。只有有效的保证煤矿瓦斯网络化实时监控项目的实施,这样才能够使得煤矿安全又了进一步的保证,电子警察的角色也就很好的扮演者,这样对煤矿的多级管理也是一个很好的强化,这样在煤矿生产中就形成了多级监管体系和安全生产综合信息网络, 如果在煤矿工作面出现了瓦斯超限等问题,矿监控中心将立即报警,并且将报警的数据直接上报到监控中心,便于煤矿领导部门更方便的查明超限原因和及时的采取有效的措施,将瓦斯事故消灭在萌芽状态。对防止以瓦斯等恶性事故, 提高煤矿管理水平具有重要意义。这种监控系统-----KJ2000N系统,对煤矿的瓦斯治理具有以下几点重要意义。第一,这项工程很好的改造了煤矿瓦斯的监控系统,对提高煤矿的安全管理和装备水平都更好更快的提高。第二,以前对瓦斯实行的是填表上报,这样有可能监测瓦斯人员偷懒活者其他原因,不检测数据,而是对数据进行修改,然后上报,这样使得数据极不真实, 多数情况下也无法追溯核实,这样使得瓦斯事故在煤矿生产中高发的一个重要原因。第三,监控网络不会改变煤矿的安全管理模式, 它为各级管理部门提供了实时监控的工具,提高了工作效率。第四,有助于对煤矿的各类监测数据进行宏观分析, 微观指导。
5、结论
综上所述, KJ2000N系统在煤矿瓦斯监测系统中得到广泛应用,这样既增强了系统的稳定性和有效性,同时还对整个系统的功能也是一个很好的完善和补充,对协调我国矿井设备落后与高生产效率要求之间的矛盾也有一定的指导意义,并且使得网络在矿井瓦斯监测系统中得到了充分的应用,这样使得瓦斯监控系统的功能能够发挥到极致,这样有助于对煤矿的各类监测数据进行宏观分析, 微观指导。督促煤矿把问题和隐患消灭在萌芽状态。KJ2000N系统,实行通过网络对瓦斯进行监测,这种矿井瓦斯监控系统的管理模式在煤矿生产中正快速的发展中,对提高煤矿的经济效益和社会效益有着巨大的作用。从而为提高煤矿安全和经济效益,起到了积极作用。同时为井下工人的安全提供了进一步的保证,把公司的管理提高到现代化管理水平。
参考文献:
【1】韩宁,燕飞,杜广微,等.数字化瓦斯远程监控网络设计【J】,计算机科学与技术,2003
【2】 程德强,李世银,等.矿井安全监测监控系统【J】,煤炭技术,2008;
【3】李玉国.矿井监测监控系统主要问题分析及解决方法【J】,中小企业管理与科技,2010;
【4】李炳才,陈词,黄宗杰,等.一种新型的煤矿安全监测综合信息系统结构【J】,煤炭科学技术,2005;
网络监测系统篇4
关键词:蜜罐原理 开源软件 网络攻击源
中***分类号: TP393.08文献标识码:A 文章编号:1672-3791(2016) 04(c)-0000-00
一、引言
近年来随着社会的进步,计算机网络变得发达,人们之间的沟通变得方便了许多。而随之而来的就是网络安全的问题,其影响足以引发每个人的关注。本文将围绕网络安全问题对网络攻击源进行有针对性的信息搜集和监测。
本文针对网路攻击源主要对其攻击行为进行搜集和监测工作,包括仿冒低安全性的主机并搜集监测攻击者的登录信息(攻击时间,攻击者IP,攻击者输入的用户名、密码等)和攻击行为[1]。
二、监测系统原理
本系统根据攻击者的攻击行为在Linux系统上制定了一系列的监测防御措施,采用Linux Shell,php,curl,python等脚本语言对总系统进行编写。
此系统总共分为两部分:监测搜集信息部分和信息处理部分。监测搜集信息部分旨在将含有攻击行为的举动进行搜集,并能够实时监测其举动,达到未受到攻击先进行预防的目的。信息处理部分将会对搜集的攻击信息进行实时分析处理,录入数据库,并能够对数据库进行分组排序,实时统计,最终呈现在客户端, 清晰明了,简单实用[2]。
三、监测系统应用范围
此监测系统可以对有攻击行为的攻击源进行搜集和监测。其功能能够搜集攻击源的攻击时间,攻击IP,记录攻击者输入的用户名,密码,最终能够对这些搜集的信息以某种媒体的方式呈现出来。
四、系统流程
下面是监测系统总的流程:
搜集攻击源信息-远程上传至中心服务器-分析攻击源信息-中心数据库进行处理-中心数据库数据统计-攻击源监测客户端呈现。
五、信息搜集服务器工作原理
信息搜集服务器为分散在各地的子服务器,专门用来搜集具有攻击行为的攻击源。
其中中心处理服务器将负责收集由各地子服务器上传上来的攻击信息,进行选取实时录入数据库。
六、基于蜜罐原理的信息搜集系统的设计
1.蜜罐技术的发展背景
网络与信息安全技术的核心问题是对计算机系统和网络进行有效的防护,而蜜罐技术可以采取主动的方式来进行防护。顾名思义,就是用特有的特征吸引攻击者,同时对攻击者的各种攻击行为进行分析并找到有效的对付办法 [3]。
2.kojoney开源软件介绍
Kojoney是一套仿SSH 服务器的低阶互动式诱补系统。本软件是以Python 所写的daemon,使用Twisted Conch 函数库。
3.文件上传部分的设计
上传部分代码主要分为两部分:upload.sh和upload.php。
upload.sh负责在子服务器上将含有攻击信息的文本文件attacklist.txt上传到中心处理服务器,upload.php负责将上传上来的文件转移到其他的目录下,等待中心服务器来进行处理。
以下为upload.sh主要代码:
#To upload file to remote service
curl -F userfile=@attacklist.txt -F username=$usr -F password=$pass $URL
下面介绍upload.php主要流程和代码:
upload.php流程分两部分:数据库验证部分和文件转移部分。
下面是upload.php的主要代码:
//put the file where we like it
$upfile ='/uploads/'.$_FILES['userfile']['name'];
4.数据处理和统计部分的设计
将攻击信息录入数据库,通过shell脚本将attacklist.txt中的攻击信息录入到MySQL数据库中,其关键代码为:
INSERT INTO info(datetime,ip,user,pass) VALUES('$J','$K','$L','$M')
以下为mysql_in.sh中主要循环遍历的代码:
for J in ${datetime[@]}
do
mysql -uroot -proot -e "INSERT INTO info(datetime,ip,user,pass) VALUES('$J','$K','$L','$M')" attack[18]
done
5.数据库实时统计
需要有一定的MySQL数据库命令经验,选取相对数据信息进行分组并降序排序,取前10位记录量最多的元素进行显示,其中主要MySQL代码为:
select pass,count(pass) as count from info group by pass order by count desc limit 0,10
select user,count(user) as count from info group by user order by count desc limit 0,10
以下为mysql_count.sh的主要代码:
mysql -uroot -proot -e "select pass,count(pass) as count from info group by pass order by count desc limit 0,10;" attack | grep -v count > pass
mysql_in.sh负责将上传上来的攻击信息逐条录入数据库,mysql_count.sh负责将数据库中录入的攻击信息进行分组排序,实时汇总。
七、信息部分的设计
平台是以Javascript+flash结合,通过对含有攻击信息的xml文件或文本文件进行读取,将信息以饼状***或云***的形式实时显示出来。本人通过编写脚本将密码,用户名,攻击IP记录量最多的前10位的记录载入平台的攻击信息记录文本文件中,最后形成了数据库信息与平台的交互过程。
以下是数据库中攻击信息传递给饼状***过程的主要代码:
echo "" > "$pass_file"
cat pass | sed -e 's/\t/">/g' | sed 's@^@
echo "" >> "$pass_file"
本部分利用javascript+flash的饼状***结合自己编写的程序,将数据库中统计的攻击信息传递给饼状***程序,使其能够形象直观的显示出来。
参考文献
1. 王登第, 柴乔林, 孙翔飞. 新的传感器网络假冒攻击源检测方案[J].计算机应用, 2010, 08: 65-70.
网络监测系统篇5
中国疾病预防控制中心主任王宇说,传染病直报系统建成后,我国对传染病的监测水平大大提高。现在国家CDC对全国各类传染病的实时情况了如指掌,稍有异动便会及时获知。CDC的网络直报系统在甲型H1N1流感、禽流感爆发中,在汶川、玉树等地自然灾害救助中,都发挥了重要作用。
SARS的惨痛一课
回望SARS,王宇说:“***是传染病,最重要的一点就是了解***情,而当时我们对***详情全然不知,不知道***情到底多严重、有多少患者,分布在什么地方,或者有多少人死亡。信息不清,更谈不上***府行***决策和公共卫生的有效应急。”这些都暴露了当时中国疾控的薄弱。
关于薄弱的原因,王宇介绍,***以前,全国各地上报传染病情况,靠的是手工填写报告卡,填好之后再将卡片层层上交到乡、县、市、省、国家卫生部门,最后到达中国CDC。“国家想获知某地或全国传染病的基本情况,最快要一个多月,那时获得***情数据就像大海里捞针,非常难。”
河南省开封县疾控中心的一位工作人员介绍,早些年,村医骑着自行车到乡镇送卡片,偏僻、路不好走的地方来回要半天或一天时间,他们很少有时间报送传染病情况,除非特别严重。
网络直报系统实现***情即时报
为了不让历史重演,***府投入2亿多元,加强传染病监测系统的建设,包括传染病网络直报系统的检核。2004年1月,中国CDC建设的“国家传染病与突发公共卫生事件网络直报系统”试运行,标志着我国***情监测、报告手段和能力产生了质的飞跃。
中国CDC信息中心主任马家奇介绍,中国CDC建设的“国家传染病与突发公共卫生事件网络直报系统”是全球最大的网络直报系统,其配套的数据中心,现在每年有600多万个案信息会由全国各地上报并存储。
来自中国CDC的数据显示,截止2011年12月31日,网络直报系统覆盖了全国所有县级及以上疾控机构,县级及以上医疗机构报告率达98%,乡镇卫生院报告率达87%,平均报告时间为0.8天。目前,该系统共覆盖39种法定传染病,建立了霍乱、血吸虫、鼠***、艾滋病、结核病、不明原因肺炎等单病种监测系统,并开发、实施了国家传染病自动预警系统。
现在,如果一家县级医院医生在给患者看病时发现了一例人禽流感感染者,从他发现、确诊并录入系统的那一刻起,该县所属市、省CDC及国家CDC都可以实时看到该报告病例的相关情况,如该病例的系统录入人员、确诊医院名称、医生名字、患者姓名、年龄、联系方式、家庭住址,市、省卫生疾控部门处理到何种程度等。
之所以能做到如此,是因为根据要求,当医院发现传染病后要立即上报,甲类传染病必须在2个小时内报告,实行3级审核,所属上级机关要在报告发出2个小时内有所行动进行核实或处理。中国CDC有24小时值班人员进行监督。此外,直报系统还设有预警功能,当严重的或不明原因的***情出现后,系统会将设置的预警信息第一时间发送到相关负责人和管理者手机上。
升级提升系统效率
网络监测系统篇6
关键词:粮仓 温湿度 无线网络 nRF905 RS-232C
我国是一个农业大国,每年都有大量的新粮收获,也有部分陈粮积压,这些粮食需要被存储起来。与此同时,如何保证粮食的存储质量,使其不会发霉变质,则成为亟待解决的问题。粮仓温湿度是影响粮食在存储过程中品质好坏的主要因素,因此,及时掌握粮仓的温湿度是保证粮食存储质量的前提。目前我国许多粮食仓储单位仍采用人工抄录的传统方法,这种方法不仅效率低,而且会由于判断失误和管理不力造成局部或大范围粮食霉变的现象。
一、粮仓环境监测系统方案
根据粮仓环境监测的需求和无线传感器网络的特点,确定本系统的总体框***如***1所示。
系统由三个层次构成:上层的主计算机实现对粮库多个粮仓的温湿度显示和数据分析;中层的显示终端实现对粮仓实时的温湿度采集、显示和传输;底层的远程检测节点读取温湿度值、并且根据显示终端的指令发送的通道编号、采集数据,作为原始数据的积累,用于数据分析。
二、粮仓环境监测系统硬件设计
1. 显示终端单元。显示终端以ATmega16为终端控制核心,负责对各个节点信号进行实时巡检,将采集到的温湿度值通过LCD数码显示器显示,并与PC机之间进行的数据传输,其电路框***如***2所示。
2.检测节点单元。各个检测节点采用价格低廉的AT89S52为核心控制芯片,电路框***如***3所示。
检测节点主要由三部分组成,以AT89S52为核心的节点控制模块,负责读取采集到的温湿度数据和与显示终端的通讯。以nRF905为核心的无线收发模块,负责接收显示终端的命令和发送检测到的数据。以DHT95为核心的温湿度检测模块,负责对现场环境进行数据采集。
三、粮仓环境监测系统软件设计
1.粮仓环境监测系统上位机软件。上位机程序采用VC++6.0编写,主要负责对现场的数据归纳、显示、分析和储存。在打开应用软件之后,进行窗口的初始化,窗口的各项功能和画***都在此时进行,如果有实时显示的菜单按下则进行实时显示的功能,初始化串口并读取数据,如果有数据分析的按键按下则根据公式分析数据并显示。
2.粮仓环境监测系统下位机软件设计
(1)检测节点程序。检测节点主要对 DHT95 和 nRF905 进行操作,其流程***如***4所示。在系统上电之后,nRF905被初始配置为一直处于接收状态,当接收到终端发送的地址与节点地址匹配之后,节点控制器立即把DHT95中采集到的温湿度数据传输给nRF905传输至终端。
(2) 显示终端程序。显示终端负责显示各个节点所采集到的数据值,每个节点都对应一个***的地址。主机先发送节点地址,等待应答,若应答成功即可正常传输数据,传输过程采用和校验的排错方式。接收到正确数据后终端将数据储存到相应的数组中并送给终端的显示模块供终端用户实时读取。若终端接收到上位机串口发来的控制命令,终端还以0.5s的时差以串行的方式发给上位机分析软件分析储存。终端总流程***如*** 5所示。
四、结论
无线检测已经广泛应用于生产生活领域,随着科学技术的发展和工农基础设施性能的不断提高,粮仓库房无线监控装置具有广阔的市场前景。本文提出了粮仓库房无线监控系统的总体方案。通过硬件和软件相结合的方法实现了粮仓库房无线监控系统的数据采集、处理、显示、分析及保存等功能。
参考文献:
[1]王明明等.基于MSP430的实用粮仓温湿度检测系统[J].现代电子技术, 2012(2):10-12.
[2]王武礼.基于SHT11的粮仓温湿度测控系统的设计[J].仪表技术与传感器.2010(9):50-51.
[3]徐小玲.基于ZigBee的粮仓温湿度监控系统设计[J].广东石油化工学院学报.2011(8):48-50
网络监测系统篇7
关键词:SNMP;SYSLOG;NAQ;UDP-jitter
中***分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)28-0020-03
1 概述
目前,我国检察机关已建成覆盖从最高检到区县级层检察院的专线网络,并建立了大量应用系统,如电子邮件、内网网站、网上办公、网上办案等。但由于检察院信息化平台没有统一的架构,各业务系统之间的连接不紧密,没有统一的管理系统和监测系统,检察业务的连续性存在潜在威胁,响应速度滞后。2014年,检察系统统一业务软件正式运行后,大部分业务均需网上办理,这就对网络和整个硬件平台的稳定性提出了很高的要求。因此,对网络实施不间断的智能监控,实时监测网络上各类设备的运行状态,对可能影响网络稳定的隐患提早发现、提早解决变得尤为重要。目前,检察系统的信息化硬件设备不仅会有多厂家多品牌设备共存的情况,而且会拥有数量众多的网络设备、存储、服务器、安全设备等,统一的网络监测系统在进行设计时,如何对各类设备的数据的进行采集和分析则是一大重点。
本文将分析最广泛适应的数据采集手段,规划数据采集范围,并提供数据分析的基本方法,完成监测系统的数据采集与分析的功能设计。
2 数据采集的基本方法
目前,对各类网络设备、服务器等硬件设备的信息进行采集主要遵循了SNMP和Syslog协议。SNMP协议主要用于收集各类设备管理信息库(MIB)中的信息,Syslog协议主要用于收集设备的运行日志信息。
2.1 SNMP协议原理
简单网络管理协议(SNMP)是管理进程和进程之间的通信协议,由一组网络管理的标准组成,包含应用层协议、数据库模型和资源对象。网络管理包含两个部分:被管网络单元(也叫被管设备)和网络管理站(也叫管理进程,manager)。被管设备端与网络管理站通讯的程序被称为程序(agent)或进程。一般来说,管理进程和进程之间的通信为两种方式。一种是管理进程主动向进程发出请求,询问一个具体的参数值或修改某一个具体的参数值,这种方式一般由管理方自主设定通讯的时间间隔。另一种方式是进程主动向管理进程报告有重要事情的发生,这种方式被称为被动式,通讯的时间间隔不定[1]。基于SNMP协议的网络管理模型如下:
上***中,NMS是网络管理站,MIB是所有进程包含的,且能够被管理进程进行查询和设置的信息的集合,其包含一套所有设备通用的结构和表示符号(***I)。网络管理站通过SNMP协议与设备上的进程通信,以完成对MIB的读取和修改操作,从而实现对网络设备上的监控与管理功能。SNMP是网络管理站与设备之间通信的载体,通过其定义的PDU(协议数据单元)来完成信息的交换。进程的主要工作包括与NMS通信(接受NMS的信息,报告特殊事件Trap)、监控设备的各项参数并对设备的MIB库进行维护。而设备的MIB库信息类别一般由设备厂商指定。
2.2 Syslog协议原理
Syslog是一种工业标准的协议,用于记录设备的日志,一般用在嵌入式系统中。路由器、交换机等网络设备的系统日志一般记录系统中任何时间发生的大小事件。管理者可以通过查看系统日志随时掌握系统状况,其可记录的事件类别也必须由设备厂商预先定义好。在嵌入式系统里,可被syslog协议记录的事件可以被记录到不同的文件,还可以通过网络实现机器之间的信息传递[2]。Syslog协议提供了一个传递方式,允许一个设备通过网络把事件信息传递给事件信息接受者(也称之为日志服务器)。Syslog协议的发送者和接受者之间不要求有严格的相互协调。目前,几乎所有的网络设备都可以通过syslog 协议将日志信息以发送UDP数据包的方式传送到远端日志服务器,远端日志服务器通过监听UDP 514端口来接收日志,并且根据syslog.conf中的配置来处理本机和接收访问系统的日志信息,通过筛选后把指定的事件写入档案中,供后台数据库管理之用。Syslog协议存在不足之处,由于syslog是以UDP方式传送,当网络状态不稳定时,某些日志消息可能会丢失。在网络设备崩溃的情况下,难以将有用的信息发送到syslog服务器上,这对于排除故障难以起到指引作用。
由于大多数网络设备、安全设备以及服务器均支持SNMP协议,而各类设备的MIB库中存放的数据信息也比设备日志信息完善不少。因此,在进行检察系统网络监测系统设计时,在数据采集手段方面,本文建议以SNMP为主,Syslog协议为辅的方法。
3 所需采集的数据类型
数据采集的类型与范围直接决定了监测系统所能发挥的功能,因此应尽可能地多采集数据,以便进行综合全面地分析,得出最准确的结论。目前,架设在检察专线网上的设备有网络设备、安全设备、服务器、存储设备、视频设备等,设备类型多样且品牌型号均不一致,但一般均有MIB或日志信息库。下面,本文按设备分类,给出网络上运行的四大类主要设备的数据采集的基本范围。
1)网络设备:网络设备的信息收集是所有设备中最重要的,因为网络的稳定是整个监测系统发挥作用的基石。若网络发送中断,则整个监测系统面临失效的风险。网络设备中最重要的信息为性能状态信息(如CPU、内存、缓存状态信息等)、设备告警信息、路由信息、网络拓扑信息和接口状态信息(如接口速率、丢包率、错误包率、广播包率等),考虑到网络设备本身的硬件故障率很小,绝大部分网络故障是由于网络结构发生变化或因病毒等原因导致数据风暴造成数据阻塞所致,因此路由信息、网络拓扑信息和接口状态信息的收集尤为重要,这三类信息是判定绝大多数网络故障所必需的。其次,设备的运行日志信息、所有者信息、配置文件信息、链路管理信息、IP地址等也应一并收集。
2)服务器、存储设备:服务器和存储设备一般用于承载应用系统,其稳定的运行是应用系统不瘫痪的重要保障。由于这类设备的监测目的主要是保障其稳定运行,因此主要应收集性能状态信息(如CPU、内存、缓存状态信息等)、设备告警信息、IP地址、硬盘Smart信息、设备运行日志信息、设备所有者信息这几类。
3)安全设备:安全设备监测的主要目的是为了查找网络安全隐患,发现潜在的漏洞和攻击行为,因此主要应收集设备告警信息、配置文件信息、安全防护日志、IP地址这几类。其接口状态信息、性能状态信息(如CPU、内存、缓存状态信息等)、网络拓扑信息、设备运行日志信息、设备所有者信息也可一并收集用于辅助判断。
4)视频设备:在检察系统,视频会议的保障一般都较为重要,因此也要做好视频设备的运行监测。其监测的目的是为了防止设备突然崩溃导致会议中断,所以主要应收集设备告警信息、性能状态信息(如CPU、内存、缓存状态信息等)、设备运行日志信息、IP地址、设备所有者信息、接口状态信息(如接口速率、丢包率、错误包率、广播包率等)这几类。
本文认为,检察系统的网络监测系统应该至少能采集到四大类设备的以上信息,才可能保证全面地获取系统监测和分析所需的数据。
4 数据的分析方法
监测系统除了收集数据还必须能根据在所收集的数据对网络及各类设备的实时性能进行仔细评估,从而预判系统存在的风险。尤其在视频会议过程中,网络的丢包、抖动、延时均能明显影响到视频会议的音视频效果。监测系统可通过在会议前和会议中收集网络设备上的各项性能指标了解网络的健康情况,对可能出现的风险进行预判。网络监控主要的内容为网络可靠性、延迟、抖动和带宽等方面。一般来说,网络性能监测按采集流量数据的方法可以分为主动(Active)方式和被动(Passive)方式。主动方式是指管理方主动发数据包探测网络设备的运行情况,从反馈结果中分析网络的现有性能来得到需要的信息。被动方式是指管理方被动地采集网络中现有的标志性数据以分析网络设备的运行情况。主动方式由于是管理方主动发起,因此具备实时性,而且不受管理权限、范围的限制,但会对网络性能造成影响。被动方式实时性差,一般需要得到被管理设备的管理权限,但一般不会对网络性能造成影响。以下分别对这两种方式进行简要说明:
4.1 被动方式
这种方式下,监测系统一般通过分析各类设备MIB II库中的信息来了解网络及设备的性能情况。MIB II库中,网络设备的管理信息库共包括9大类信息,对网络性能的监控需要采集所有网络设备MIB库中的接口组、IP组、TCP组、UDP组的数据。并结合相关公式计算出所需要的实时和历史数据性能指标值,比如接口速率、丢包率、错误率、转发率等。如在MIB库的接口组,监测系统可以根据以下采集的内容对设备当前接口的状态进行判断:
1)ifType(OID为.1.3.6.1.2.1.2.2.1.3):用于定义接口的类型。
2)iMftu(OID为.1.3.6.1.2.1.2.2.1.4): 用于定义在该接口上可发送或接受的最大包的大小。太小的MTU值会导致网络和设备效率低下。
3)ifSpeed(OID为.1.3.6.1.2.1.2.2.1.5): 用于定义传输速率,单位为位/s。
4)ifInOctets(OID为.1.3.6.1.2.1.2.2.1.10): 用于定义在接口处收到的总字节数。
5)ifIndiscards(OID为.1.3.6.1.2.1.2.2.1.13): 用于定义由于资源紧张导致丢弃包的数目。如果一个接口的包丢弃率较高,则表示该设备存在拥塞问题。
6)ifInErrors(OID为.1.3.6.1.2.1.2.2.1.14): 用于定义由于出错而导致丢弃的接受包的数目。错误率较高时表示存在接收器问题或坏线路问题。
7)ifOutOctests(OID为.1.3.6.1.2.1.2.2.1.16): 用于定义从该接口上发送的字节总数。
8)ifOutDiscards(OID为.1.3.6.1.2.1.2.2.1.19): 用于定义由于资源局限而导致丢弃的发出包的总数。高丢包率表示需要为该口分配更多的缓冲区空间。
9)ifOutErrors(OID为.1.3.6.1.2.1.2.2.1.20): 用于定义由于出错而导致丢弃的发出包的总数目。高出错率表示存在硬件问题。
通过采集以上几组数据,可以大致分析出以下几类结果:
1)收集不同时间段网络接口的ifSpeed数据可以判断该接口连接的传输链路是否出现抖动;
2)计算ifOutDiscards除以ifOutOctests的值可得出该接口的发送数据丢包率,计算ifOutErrors除以ifOutOctests的值可得出该接口的发送数据错误率;
3)计算ifIndiscards除以ifInOctets的值可得出该接口的发送数据丢包率,计算ifInErrors除以ifInOctets的值可得出该接口的发送数据错误率;
4)通过ifSpeed、ifInOctets、ifOutOctests数据以及传输带宽可以计算出当前的带宽利用率。
4.2 主动方式
监测系统可采取NQA测试的方式来测试网络目前的性能状态。网络质量分析 (Network Quality Analyzer,NQA)是一种实时的网络性能探测和统计技术,可以对网络的响应时间、抖动、丢包率等信息进行统计。NQA一般通过发送测试报文来对网络性能或服务质量进行分析,进而为用户提供网络性能参数,如HTTP的总时延、抖动时延、DHCP响应时延、FTP连接时延、TCP连接时延和文件传输速率等[3]。利用NQA的测试结果,可以及时了解网络的性能状况,对网络故障进行诊断和定位,然后针对不同的情况进行相应的处理。NQA包括ICMP-echo、UDP-echo、UDP-jitter、Voice测试以及TCP测试等多种测试机制。而UDP-jitter则是探测网络状况,监视实时性业务服务质量的重要手段。在UDP-jitter测试中抖动 (Jitter)和单向延迟定义如下***所示,T1为A发送报文Packet1的发送时间,T2为报文Packet1的接收时间(这里将处理报文的时间忽略),T3为接收B所发出的响应报文的时间,T4、T5、T6的定义以此类推。
Jitter测试中,A端以固定的时间间隔向B端发送指定数量的UDP报文。每次探测发送的Jitter报文的数量和发送频率A端都可以根据自己的需要进行设置。假设一次Jitter探测发送了10个UDP报文,可以得到的探测结果有以下几点:
1)报文往返时延RTD(Round-Trip Delay):Packet1的往返时延RTD1 = T3 - T1;
2)报文单向时延OWD(One-Way Delay)(这种测试需要A和B之间首先进行时钟同步):SD(源地址到目的地址)、DS(目的地址到源地址)
Packet1:SD-Delay1=T2-T1,DS-Delay1=T3-T2;
Packet2:SD-Delay2=T5-T4,DS-Delay2=T6-T5;
3)网络抖动Jitter:
SD方向:SD Jitter1=(T5-T4)-(T2-T1);
DS方向:DS Jitter1=(T6-T5)-(T3-T2);
由此可见,如果成功收到的回应报文数为10,则计算得到的Jitter抖动数应该为9,UDP-jitter即可对这些统计值计算出抖动的最值、方差等做计算统计,从而了解到网络状况[4]。
不论是采取哪种方式采集数据,均应设置合理的数据采集周期以及数据分析函数,对某一时间段内的所有数据进行综合分析来进行判断,不可能只针对某一时刻所采集的数据进行分析。因此,数据采集周期和分析函数的确定将直接关系到数据分析的准确性和及时性。采集周期过大可能会导致无法及时地反映网络的实时状态,采集周期过小则会增加大大网络的负担、浪费网络资源。采用何种函数对所采集的数据进行分析也直接决定了监测系统的准确性。主动方式与被动方式各有其优缺点。主动方式和被动方式也都有其各自的用途。对于不同的参数、不同的目的,可采取不同的方式进行分析。对端到端的时延,丢包,时延变化等参数进行分析比较适合使用主动方式,而对于路径吞吐量等流量参数分析来说被动方式则更适合。
在检察机关网络监测系统中,可采取主动与被动结合的方式对网络进行监测,在不对网络性能造成较大影响的情况下,力求做到监测信息的及时、准确。
5 总结
本文概括了目前在网络性能监测方面的发展、技术和理论。根据检察系统的网络现状,描述了网络监测系统在设计时可采取的数据采集手段,划定了大致的数据采集范围,并给出了数据分析的两种基本方法与设计原则。在进行检察系统网络监测系统设计时,本文具有现实的指导意义。
参考文献:
[1] 陈海蓉,张玉明.SNMP协议及其应用开发[J].华北电力大学学报,2000,19(3):58-61.
[2] 王晓文. Syslog在网络管理中的应用[J].电信快报》,2005,6(6):7-10.
网络监测系统篇8
【关键词】无线传感器网络;矿井环境;监测系统;ZigBee技术
1.引言
我国的煤炭生产主要来源于地下开采,井下生产条件很恶劣,如:噪声大、粉尘浓度和有毒气体浓度较高。长期在这种环境中从事生产工作,会影响矿工的身心健康,同时给煤矿安全生产也带来隐患。由于矿井结构的复杂性,井下的重要环境信息如温度、湿度、压力、风速以及有毒气体浓度等,很难用有线通信手段实时地监控。无线传感器网络(WSN,Wireless Sensor Network)作为一种新型的无线通信技术,应用于矿井环境监测系统的分析和设计之中,不仅为矿井安全生产管理和事故救援提供可靠的技术支持,而且为类似矿井的环境监测系统的分析和设计提供理论基础和应用实例。
2.无线传感器网络分析
无线传感器网络是由部署在监测区域内大量传感器节点通过自组织方式构成的网络系统,各个节点协作地感知、收集和处理被监测区域中感知对象的信息,通过对这些信息的协作式处理,获得感知对象的准确信息。因此,传感器、感知对象和观测者构成了WSN的三要素[1]。
2.1 无线传感器网络体系结构
2.1.1 无线传感器网络的一般结构
典型的传感器网络由传感器节点、汇聚节点、互联网或通信卫星和任务管理节点等部分构成。传感器节点随机部署在被监测区域内,节点以自组织形式构成网络,每个节点都可以收集数据,并通过“多跳”路由方式把数据传送到汇聚节点和其他相邻节点。汇聚节点直接与互联网或通信卫星相连,通过互联网或通信卫星实现任务管理节点与传感器节点之间的通信。用户通过管理节点对传感器网络进行管理和配置,监测任务并收集监测数据。
2.1.2 传感器节点的功能模块结构
无线传感器网络的关键设备是传感器节点。一般来说,传感器节点由传感器模块、数据处理模块、无线通信模块和能量供应模块组成。其中传感器模块由各类传感器及数模转换设备组成,主要用于感知被监测区域的环境信息,并将其感知到的信息数据传送给处理器模块;处理器模块主要负责协调节点各部分工作,如对感知模块获取的信息进行处理、保存,控制数据采集操作和电源的工作模式等;无线通信模块主要负责与其它传感器节点及观测者的通信;能量供应模块提供传感器节点正常工作所必需的能源,它是影响节点寿命的关键因素。无线传感器节点结构如***1所示。
***1 传感器节点结构示意***
2.2 无线传感器网络的特点
2.2.1 传感器节点体积小,成本低,具有自适应性
无线传感器中应用的传感器节点各部分集成度很高,因此具有体积小的优点。传感器网络是由大量的传感器节点组成,制造成本低。此外,传感器网络可在比较恶劣环境下工作,比如矿井、矿山,经常有节点失效或新节点加入网络,使网络的拓扑结构动态变化,因此,传感器网络具有很好的可靠性和自适应性。
2.2.2 电源能量是网络寿命的关键
无线传感器网络通常部署在恶劣环境或人不宜到达的区域,电池能量有限,且一般无补充能源,传感器节点由于电源能量的原因经常失效或废弃,因此如何提高电源效率是设计节点考虑的关键因素。
2.2.3 数据管理与处理是传感器网络的核心
无线传感器网络最鲜明的特点就是以数据为中心,传感器网络的设计必须以对感知数据的管理和处理为核心,把数据库技术和网络技术紧密结合,从逻辑概念和软、硬件技术等几个方面考虑其系统实现。
3.MEMSoWSN系统方案设计
MEMSoWSN是基于无线传感器网络的矿井环境监测系统的简称,系统方案基于无线传感网络技术构建,以实现对矿井环境监控和管理。
3.1 系统结构分析设计
***2为矿井环境及人员监测系统整体结构***。该监测系统可分为两个子系统,采集与传输系统(井下部分)和监测与管理系统(地面部分)。
***2 MEMSoWSN整体结构示意***
3.2 采集与传输系统
采集与传输系统主要包括移动节点、路由节点以及汇聚节点,实现对矿井生存环境等信息的采集与传输。其中,移动节点和路由节点都是传感器节点,主要收集井下环境信息,不参与多跳转发,只将本节点感知的信息发送给邻近路由节点;路由节点参与多跳转发,并感知矿井空气中有害气体的浓度和成分(瓦斯、一氧化碳等)以及矿井中空气的物理状态(如风速、负压、温湿度等),将感知的数据根据路由协议发送出去;汇聚节点的作用是实现传输系统和管理系统之间的数据传输,相当于系统之间的一个网关节点。
3.3 监测与管理系统
监测与管理系统包括监控中心计算机网络、数据库和监控软件等,无线传感器网络收集的数据通过汇聚节点传给监控中心并存入数据库,监控软件对数据进行分析处理,并根据数据的变化对人员及井下环境进行管理控制。
3.4 数据处理流程设计
MEMSoWSN系统的数据处理流程是:首先由传感器节点进行井下环境信息实时采集,经其内置的处理单元简单处理后发送给邻近路由节点,路由节点通过多跳转发的方式将数据发送给汇聚节点,汇聚节点将接收到的数据转发给地面信息监控中心,信息监控中心将接收到的汇聚节点的数据存入数据库,并对数据进行分析,以得到有用的井下环境信息,最后将分析结果展现给管理员。
3.5 传感器节点设计
根据无线传感器网络的通信原理和单片机知识,可设计如***3所示的传感器普通节点,***4所示的汇聚节点。
***3 普通节点示意***
***4 汇聚节点结构示意***
3.6 信息监控中心设计
信息监控中心主要功能是接收汇聚节点监测的数据,分析井下环境状况。它主要由网关服务器、数据库服务器、信息监控服务器等组成。网关服务器用来与汇聚节点进行通信,实现协议转换;数据库服务器用来分类存储传感器网络发来的井下信息,同时与信息监控服务器进行通信;信息监控服务器运行监控软件,分析并显示井下环境状态。
监控软件是信息监控中心的关键部分。它由实时显示模块、数据查询模块、数据统计模块、告警管理模块和系统维护模块组成,如***5所示。实时显示模块动态显示井下环境信息;数据查询模块实现矿工信息精确查询、路由节点工作状态查询以及所关心节点传感器数据的查询等;数据统计模块统计系统工作情况;告警管理模块对各种传感器数据进行阈值限制,当出现非正常情况时进行告警,以便使管理员及时做出响应;系统维护包括登录人员管理、系统界面维护以及系统密钥管理等。
***5 监控软件功能模块结构示意***
3.7 实用性和可行性分析
底下矿井空间狭窄、密闭、地质状况多样,不易布设有线设备监测点,无线传感器网络中的传感器节点体积小,成本低,可以随意撒放于任何不规则空间,它们感知被测区域信息并相互传递,使有线设备难以获取的数据通过汇聚节点和路由节点最终到达监控中心,实现矿井环境信息的实时监测。
设计无线传感器网络应用或试验时,通常使用ZigBee通信技术。ZigBee技术是一种近距离、低功耗、低成本的双向无线通信技术,可以嵌入各种设备中,同时支持地理定位功能。同时,考虑到井下通信的一些特殊要求,比如:矿井巷道的半封闭空间结构以及煤的电介质特性使得矿井在频率较高的情况下类似于波导,可以在2.4GHz频段工作,使高频无线电信号在矿井中更为有效地直接传输。许多学者已经对无线信号在矿井中的传输进行了试验,结果证明其传播性能较好[2]。2.4GHz频段又是全球通用的工业、科学、医学(I***,Industrial,Scientific and Medical)频段,免付费、免申请,在此频段上天线尺寸和芯片功耗可以设计的更小,井下通信非常适合用。在实验室,应用OPNET(Optimal Network Engineering Tools)仿真开发工具OPNET Modeler,即可进行仿真实验。
4.总结与展望
本文结合矿井环境的特点,通过分析无线传感网络的技术特征,分析设计了基于无线传感器网络的矿井环境监测系统模型,结合相应的无线通信技术及其路由协议即可进行仿真。
随着无线传感器网络的发展及矿井环境检测手段的不断提高,今后的研究工作还将进一步扩展。可从以下几个方面提升系统的整体功能,如增加传感器节点的功能,引入声音和视频等多媒体传感器,使管理人员对井下情况一目了然。结合WSN数据融合技术,提高数据收集效率,获得更准确的井下信息,节省节点的能量延长其寿命等。
参考文献:
[1]李建中,李金宝,石胜飞.传感器网络及其数据管理的概念、问题与进展[J].软件学报,2003,14(10):
1717-1727.
网络监测系统篇9
关键词:3G;远程监测;数据传输;B/S
中***分类号:F49文献标识码:A 文章编号:1672-3198(2012)03-0235-02
1 引言
随着网络技术、视频通讯技术的迅猛发展,为切实加强偏远地区各级气象台站探测环境的保护力度,及时发现气象观测站周边环境变化及观测仪器的运行情况,有效保障各类气象观测站系统的正常运作,实现对气象观测站系统运行的远程实时实景监控。通过3G无线远程监控系统,技术人员无须亲临现场就可以监测远端现场设备运行的各种参数和天气状况,从而减少值守工作人员,最终实现远端的无人或少人值守,达到减员增效的目的。3G是3rd Generation的缩写,是指第三代移动通信技术。是指将无线通信与互联网等多媒体通信结合的新一代移动通信系统。它能够处理***像、音乐、视频流等多种媒体形式,提供包括网页浏览、电话会议、电子商务等多种信息服务。CDMA被认为是第三代移动通信(3G)技术的首选,目前的标准有WCDMA、CDMA2000、TD-SCDMA。3G网络监测技术不仅克服有线传输方式设备成本高,不易维护,数据传输中干扰大的缺点而且相比于传统的GPRS无线分组网络,3G的反向链路峰值速率明显高GPRS,响应时间更短、高速机动状态下的传输速度更快。3G远程监测系统的建成,不仅可以实现气象台站安防这一基本需求,还将实现气象台站探测环境保护、重要天气过程实景观测与录像、灾害频发重点区域实时监测、短期预报服务等拓展需求,从而为气象台站安防、探测环境保护、气象预报会商提供服务。
2 数据监测系统平台组成
为了实现对远端监测点的现场监测与管理的目的,本系统设计的方案如***1所示的结构现场监测端,3G数据传输端,监测中心数据管理端,客户端。
现场***像采集无线监控终端采用天津泰德威科技有限公司最新推出的实景监测专用系统TDV-3070MD-3G,采用最先进的3G无线传输技术和H.264编码技术,以实景监测主机为核心通过设计模块电路以及开发相应的驱动以及服务程序完成各种目标任务,现场***像采集无线监控终端安装位于重要气象站台观测点上,通过无线3G网络与服务器通讯,实现远程监控。设备主要包括:基于 SAA7115 模数转换芯片及接口可变焦 CCD 摄像头的***像采集部分,基于3G模块的无线传输部分,使用RS485串口通信的云台部分。通过对嵌入式 Linux 系统的裁剪和配置,实现对设备的读取和控制。
2.2 数据处理转发模块
该模块的功能是将前端设备采集来的信息进行相应地处理(如将信息转码处理)并储存处理后的信息,3G视频服务器通过自身IP地址与前端检测设备的注册名称连接,待终端需要时再进行传送。
2.3 数据库设计
数据库在一个系统中占有非常重要的地位,数据库结构设计的好坏将直接对应用系统的效率以及实现的效果产生影响。合理的数据库结构设计可以提高数据存储的效率,保证数据的完整和一致。同时合理的数据库结构也将有利于程序的实现。本系统采用B/S结构模式开发,运行有Mysql数据库,应用linux操作系统来进行数据存储和监测中心数据管理端的交流,后台服务器端软件用C语言编写并采用socket的传输方式与远端服务器连接和相关设备的控制。
3 3G数据传输网络
当监测点正常工作时,由摄像头采集的模拟视频经视频解码模块 SAA7115 转换成数字视频信号后送入DM642 的 VP 接口,然后存储在片外同步动态存储器SDRAM 中 当数字视频信号存储到SDRAM 后,采用 MPEG4 数字视频压缩芯片IME6400 对采集到的***象帧进行分析、处理及压缩编码;经过压缩编码后的视频和其它信号由运行在DM642 内的 TCP/ IP协议栈打包,采用目前流媒体技术中使用的实时传输控制协议 RTSP/ RTP/RTCP 实现视频流的实时传送,经 EMAC模块传送到3G网上,供远程用户接收,结构如***2所示。
通过3G网络,把本地的数据设备和远端的数据设备通过串口通信的连接来建立远程传输机制,将远程数据设备通过3G DTU发送的数据,转发至连接在指定串口上的本地数据设备;或将连接在指定串口上的本地数据设备发送的数据,通过3G DTU转发至远程数据设备。
3G数据网络服务功能为:将DTU与串口建立一种相应的映射关系;接收DTU发送的数据,将其转发至对应的串口上;接收指定串口的数据,将其转发至对应的DTU上;对DTU、串口及数据传输进行管理和监控。
为了实时显示监测点的现场情况,并将内容提交给客户端,使工作人员对现场情况一目了然。对软件模块进行设计使不同访问权限的人获取相应的查询和控制。
4.1 数据自动***模块
采用FTP文件传输方式,从信息中心指定的FTP服务器目录中自动***所需文件。本模块***的文件主要有:区域站、无人值守站、土壤水分站、闪电定位仪等探测设备状态文件、要素文件,每小时获取一次。面向用户:区局大探值班人员、系统管理员。
4.2 状态监测与质量监测
(1)本模块主要用来实时显示各类探测设备运行情况,状态***基于GIS技术,地***能够放大、缩小、拖动,并具备卫星影像***、区域分布***叠加、360全景等功能。仿GIS地***“从简到繁”用户可选。(2)正点后25分钟,页面右下角弹出一个“数据***、解析完毕”提示框,同时播放1分钟音乐,提醒大探值班人员浏览各类观测系统运行情况,并填写值班日志。(3)质量监控:将数据文件解析情况统计提供给各级技术保障人员、各级业务管理人员。
4.3 系统检测效果和分析
该系统经过现场测试及运行达到了预期的设计目的和控制效果。传输数据可靠,实时性准确,提高了分散点检测数据的效率。授权用户登录系统后,利用浏览器可以***监测到不同区域现场气象信息和各设备的实时运行情况,该系统的***运行界面如***3所示。
5 结语
基于3G结构的远程检测技术研究出发,完成了气象站台的天气实况传输系统的设计和实现。采用B/S模式避免了客户端复杂的开发过程,提高了系统的整体开发效率。根据实际情况,采用了基于GIS的开发平台,不仅减少操作事故,减轻值班人员的劳动强度和负担,还实现了地理信息系统的各类功能,为当地气象灾害预警及农牧业服务提供技术支撑。
参考文献
[1]杨念,李峰. 基于B/S的嵌入式视频监控系统的设计与实现[J].计算机工程与设计,2008,(11).
[2]周显正 3G无线网络视频监控系统在防汛抗早应急通信中的应用探讨[J]移动通信,2009,(10).
[3]CHEN MJ,HUANG CH,LEE WL.A fast edge-oriented algorithm for image interpolation.Image and Vision,2005,23(9):791-795.
[4]李 伶,李太君 基于3G的手机远程监控系统[J].通信技术,2010,9(43):131-132.
网络监测系统篇10
关键词:Windows API;ICMP;控件自绘
前言
随着现代文明的发展,人类对于信息的依赖程度越来越高。不论教育、医疗、***事、工业以至生活的各个层面及时的获取信息都已经成为了得以立足的关键。以太网传输技术是信息传输技术的重要组成部分,以太网经过几十年的发展,已经根植于人们工作生活的各个领域,到2011年为止,中国的网民数量已经超过了6亿人,可以想象网络稳定、无故障的运行将会产生多大的影响。网络管理系统便是在这样的背景之下产生的。
现在市场上多数网络管理系统都是基于SNMP协议开发的。这种系统的优点为功能全面,不但可以获取所管理设备的各类参数指标,而且具有管理控制功能。但事物总是辩证的,在拥有SNMP协议带来的诸多优势的同时,SNMP协议也存在着多方面的不足,存在诸如协议相关知识庞杂、不利于学习、网络产品MIB库不兼容、系统部署难度大等缺点。
对于网络设备的CPU、内存利用率或者设备负载这类的信息,一般的网络管理员并不关心,他们更关心的是关键节点、设备是否可达(正常***)以及网络管理系统是否易于部署使用等。
在网络故障诊断过程中,网管员通常用到的不是功能强大的SNMP网络管理系统,而是Windows操作系统自带的及其简单的网络调试命令,如ping、tracert、arp等,利用这些简单的命令,网管人员就可以判断网络中的大多数问题。但这些命令也有缺点,如结果不直观、只能对单个节点进行测试、不适合长时间检测等问题。
如果有一种网络检测系统能够直观且方便的提供Windows网络调试命令提供的功能,那将是一种十分理想的解决方案。实际上Windows操作系统早已为我们准备好了这些功能,这就是Windows API。
本文论述的基于Windows API的网络检测系统就是基于上文所述的原因开发的。系统具有小巧、直观、易于部署使用等特点。在网络值班的实际应用中,满足了网络管理人员的实际需求。
1.系统需求分析
(1)可以同时监控多个节点
系统可以同时对所用关心的设备进行监控。
(2)可以及时发现网络故障
对于出现故障的设备能够及时发现,一般要求在数秒之内。这就意味着系统采用的算法的判断过程必须及时有效。
(3) 监测结果直观易懂
采取多媒体方式反映监测结果,监测对象状态发生改变后可采取***像、声音提示、弹出对话框等多种形式。
(4)低误报率或无误报
网络状态并不是简单的通畅与阻断两种状态,不能仅通过网络检测中的一次丢包就判断网络阻断。
(5)监测的历史记录可查
具有对检测结果的记录功能,便于对一段时间之内的网络状况进行统计、总结。
(6)对特定节点可查询其网络详细信息
对于需要特别关注的网络节点可以对其网络状况进行查询,如网络延迟。
2.关键技术
2.1 Windows API
对于Windows API在MSDN中是这样描述的:微软Windows应用程序接口为应用程序提供了发掘Windows操作系统强大功能的能力。利用Windows API ,可以使你开发的应用程序在各个版本的Windows下正常运行并同时具有各版Windows的相应优势。
换句话说Windows操作系统已经为程序员提供了一系列的具有各种系统功能的函数。开发相应功能的应用程序不再需要书写大量代码来实现功能,只需理解相应的API函数,在开发程序时调用相应函数即可。这在很大程度上减轻了程序开发者的负担。在开发网络检测程序时这一点同样适用。
2.2 多线程
说到线程,必提的就是进程,当我们执行硬盘中的可执行文件时,操作系统会把文件映射到内存当中,这个内存中的可执行文件就是进程。进程本身是不具有执行代码能力的,真正负责执行程序代码的是线程,线程是操作系统分配处理器时间的基本单元。每个进程都至少拥有一个线程来完成他的相应工作。
对于每一个线程来说,他在某一时刻只能处理一项任务,而在网络监测过程中,系统需要在同一时间内监测多个节点。这就需要系统创建多个线程,每个线程负责监测不同的节点。
2.3 控件的自绘
在与操作人员交互方面,系统需要达到简易、直观的效果,经过分析ListControl具有可同时显示多行多列信息的能力,基本满足监测显示的要求,但ListBox存在两点不足:
(1) ListControl不能按照单元格设置背景颜色,而理想的显示方法为根据不同节点的状态显示不同的颜色。
(2)ListControl的行高不可调整,仅留有字体的显示空间,直接用于监测的显示带来杂乱、拥挤的感觉。
以上不足需要通过控件的自绘来解决。
自绘ListControl控件关键代码:
ColorListCtrl.h头文件
class CColorListCtrl : public ClistCtrl //继承自ClistCtrl
{
//与改变行高及单元格背景色无关的其他代码不在此列出
……
int m_nItemHeight; //单元格高度
CMyLParam* GetMyLParam(int Index); //自定义CMyLParam类的对象,用于获取与设置ListControl内部单元格的颜色等属性,
public:
void SetItemHeight(UINT nHeight); //用于设置ListControl的行高
BOOL SetItemBackgndColor(COLORREF color, int Index, int iSub); //用于设置ListControl单元格的背景色
……
};
BOOL CColorListCtrl::SetItemBackgndColor(COLORREF color, int Index, int iSub)
{
CMyLParam *p=GetMyLParam(Index); //获取第Index+1行的属性
if (!p) return FALSE;
if ( p->SetBackColor(color, iSub) ) //设置第iSub+1列的颜色为color
{
RedrawItems( Index, Index ); //重绘第Index+1行的第iSub+1列
return TRUE;
}
return FALSE;
}
void CColorListCtrl::SetItemHeight(UINT nHeight)
{
m_nItemHeight = nHeight; //设置新单元格高度
CRect rcWin;
GetWindowRect(&rcWin);
WINDOWPOS wp; //建立WINDOWPOS结构体对象用于保存窗口原有属性
wp.hwnd = m_hWnd;
wp.cx = rcWin.Width();
wp.cy = rcWin.Height();
wp.flags = SWP_NOACTIVATE SWP_NOMOVE SWP_NOOWNERZORDER SWP_NOZORDER;
SendMessage(WM_WINDOWPOSCHANGED, 0, (LPARAM)&wp); //发送WM_WINDOWPOSCHANGED消息,引起窗口重绘
}
2.4 ICMP
ICMP是“Internet Control Message Protocol”的缩写。此协议工作在OSI模型 的网络层,是TCP/IP协议族的子协议。ICMP协议用于在IP主机、路由器之间传递控制消息。包括网络是否通畅、主机是否可达、路由是否可用等网络消息。Windows系统中的ping命令即是通过发送ICMP包判断网络状态。
程序开发中用的的一个很重要的Windows API就是IcmpSendEcho2,利用这个API即可发送ICMP包,并通过他的返回值判断网络状态。当然在利用API时是要进行一些辅助工作的,诸如初始化变量。
2.5 状态判断算法
简单来说IcmpSendEcho2的返回值就只有通畅、中断两种。实际应用中网络会因各种原因出现丢包现象。这说明通过对单个IcmpSendEcho2返回值的判断并不能正确反应网络的状态,但这个返回值是我们进行判断的重要依据。这就需要一种算法来具体分析网络状态。整个算法不但需要准确而且不能过于复杂。
算法对网络的运行状况分为四个级别:1.良好、2.一般、3.较差、4、中断。而级别的评估是通过每个节点的得分确定的,得分分为13的等级,最高为0最低为12。算法在每次ICMP丢包的情况下分数加1,相反每次得到响应则分数减1。
比较特殊的两种情况:
(1)当对某一节点进行第一次测试时,若得到响应则直接赋予最高分数0,若无响应则赋予分数4(等级2的最高分)。
(2)当节点分数为7至12时,若得到响应则赋予分数5(等级2的中等分数)。
3.系统的构建
3.1 系统的组成
系统整体可分为3部分:
(1)人机接口:主要负责程序输入控制、显示输出和声音报警等。
(2)网络状态判断:这是整个程序的核心,上文提到的算法在此实现。
(3)历史记录模块:主要负责运行时网络状况的记录,可以通过直接记录文本、或者数据库等形式实现。
3.2 系统界面
4.结果分析
在实际应用中线路通信状态分为三种:网络良好、通信质量不佳、通信中断。经测试系统可正确反馈通信状态;对于通信质量不良状态的复杂状态,没有产生系统误报;在网络出现中断时,报警响应时间小于10秒。达到了系统设计的要求。
5.结论
本系统已经在网络通信值班中得到实际应用,经过长时间的测试,系统无误报现象,对于不同的通信质量也可进行正确的判断。系统具有易于部署、易于维护等优点,达到了实际应用的要求。但系统对于Windows API的发掘并不彻底,在下一步的工作过程中可以将Windows API继续作为研究重点进一步丰富系统的功能。