网络入侵后的最佳安全节点定位系统设计与实现

王红霞+刘丽



摘 要: 为了保护电路元件、维持系统持续高效的工作状态,系统利用稳压电路对CC2530和节点优化电路进行稳压。节点优化电路将网络节点的干扰排除,以供CC2530进行定位操作。系统将最佳安全节点定位算法输入到网络节点, CC2530利用该算法对最佳安全节点进行精准定位。软件选用统计模拟法作为最佳安全节点定位算法,并给出其计算流程图和概率函数。经实验验证,所设计的系统能够较强地对入侵节点进行验证,并拥有较小的最佳安全节点定位误差。
关键词: 网络入侵; 安全节点; 定位系统; CC2530
中图分类号: TN711?34; TP914.2 文献标识码: A 文章编号: 1004?373X(2017)04?0049?04
Design and implementation of best safety node positioning system after network intrusion
WANG Hongxia, LIU li
(Zhengzhou University of Aeronautics, Zhengzhou 450015)
Abstract: In order to protect the circuit components and keep the efficient working state of the system, the voltage stabilizing circuit is used in the system to ensure voltage stability of CC2530 and node optimization circuit. The node optimization circuit is adopted to exclude the interference of network nodes to support the positioning operation of CC2530. The best security node localization algorithm is input to the network node by the system. The algorithm is utilized by CC2530 to pinpoint the best security node. The statistical simulation method is selected by the software as a best security node localization algorithm, whose calculation flow chart and probability function are given in this paper. The experimental verification result indicates the system can verify the intrusion node well, and have small positioning error for the best security node.
Keywords: network intrusion; security node; positioning system; CC2530
0 引 言
随着科技的不断发展,网络已成为人们工作和生活中必不可少的通信工具和娱乐项目,数据在网络中的传输安全更受到人们的广泛关注。近年来,科研组织不断研究网络入侵后节点的定位技术,希望寻找出其中的最佳安全节点,以供人们使用[1?3]。然而,网络节点所处的环境往往过于开放,给网络入侵安全节点定位系统的研究带来了挑战。以往研究出的网络入侵最佳安全节点定位系统,往往无法精准检测网络中是否存在入侵节点,对最佳安全节点的定位误差较大[4?6]。目前,科研组织正重点修正网络入侵后安全节点定位系统的以上问题。文献[7]设计出基于DRBTS的网络入侵最佳安全节点定位系统,该系统为网络各节点设计了算法标准,节点利用该标准检测附近节点,以实现节点间的自报警。这种设计为该系统提供了相对简便的操作,其对入侵节点的验证效果较高;但该系统对最佳安全节点的定位误差较大。文献[8]设计出基于声誉机制的网络入侵最佳安全节点定位系统。该系统的声誉机制虚拟模型能够有效增强其对入侵节点的验证效果,实现了系统对最佳安全节点的精准定位;但该系统的算法复杂、操作不方便,致使其后期维护费用较大。文献[9]设计出基于Rmdmn的网络入侵最佳安全节点定位系统。该系统利用Rmdmn探测网络节点行为并构建虚拟模型,进而查找出其中的最佳安全节点;整个系统对最佳安全节点的定位误差较小,但其对入侵节点的验证效果仍有待提高。
为了解决以上系统的问题,设计出入侵节点验证效果强、最佳安全节点定位误差小的网络入侵最佳安全节点定位系统。经实验验证,所设计的系统能够实现其对入侵节点的准确验证,减少最佳安全节点定位误差。
1 网络入侵最佳安全节点定位系统设计
网络入侵最佳安全节点定位系统设计了稳压电路、定位芯片和节能优化电路,以实现系统对入侵节点的准确验证,减少最佳安全节点定位误差。节点优化电路将网络节点的干扰排除,以供定位芯片进行定位操作。系统一旦开始工作,稳压电路即对定位芯片和节点优化电路实施全面稳压控制,以保护电路元件、维持系统的持续高效工作状态。
1.1 稳压电路设计
由于网络节点数据转发量过大且节点数目过多,故在网络入侵最佳安全节点定位系统工作的同时,稳压电路为其提供稳压控制。稳压电路不但可以稳压定位芯片,也可以为节点优化电路稳压,如图1所示。
由图1可知,C1,C2分别是信号输入过滤电容和数字控制固态电容,在稳压电路中起到滤波和缓冲的作用。稳压电路能够为定位芯片中的射频收发器和中央处理器分別提供3.3 V和5 V的电压,此种供电方式要求稳压电路中的稳压器拥有较高的稳定性,且其供电方式应是可调控的。
TPS76933是一种能耗非常低的线性稳压器,其响应能力较高,能够实现可调控供电。选用TPS76933的稳压电路拥有较高的电路转换能力,即能够利用交流适配器和锂电池进行单独或共同供电。
1.2 节点优化电路设计
在网络入侵最佳安全节点定位系统的设计中,网络节点对系统性能的影响较大。因此,系统在定位芯片进行定位操作前,设计了节点优化电路,以提高系统对入侵节点的验证效果,缩减系统定位误差。
节点优化电路有两种,分别是网络协调器节点优化电路和射频收发器节点优化电路,如图2、图3所示。
由图2、图3可知,由于电磁干扰对网络节点的影响较大,故网络协调器节点优化电路和射频收发器优化电路并未给用户配备数据传输接口,经两电路优化后的网络节点会直接受定位芯片控制,这有效增强了网络入侵最佳安全节点定位系统的稳定性。
在网络协调器节点优化电路中配备的液晶显示器能够显示优化数据,摇杆电路能够降低网络节点中的电磁干扰,行为测试电路会对网络节点行为进行测试,将安全隐患较大的节点直接隐藏,以减轻定位芯片的定位压力。射频收发器优化电路进行网络节点中锂电池的管控操作,排除供电干扰。
由于射频收发器优化电路的优化数据无显示必要,为节省网络入侵最佳安全节点定位系统成本,因此未在其中配备液晶显示器。
1.3 定位芯片设计
网络入侵最佳安全节点定位系统选用CC2530实现系统对最佳安全节点的有效定位。CC2530的价格低廉,其拥有性能超高的射频收发器和可编程存储器,能够塑造出性能优越的网络节点,并对其进行精准定位。CC2530的结构图如图4所示。
图4中,CC2530的中央处理器选用加强式8051中央处理器,该中央处理器下达的操作命令呈现周期性,因此需要对其进行实时计时校准。加强式8051中央处理器与网络调试接口直接相连,这使得CC2530能够直接进行最佳安全节点的定位操作。网络入侵最佳安全节点定位系统将最佳安全节点的定位算法输入到CC2530中,CC2530中的加强式8051中央处理器便能够根据该算法对网络节点进行识别和定位。
射频收发器通过射频数据接口将加强式8051中央处理器的运算结果传至射频寄存器,并对其进行加密解密和选址过滤。睡眠控制器和调制解调器进行定位信息的控制和修改,进而得到最终的最佳安全节点定位结果。
2 网络入侵最佳安全节点定位系统软件设计
所设计的网络入侵最佳安全节点定位系统,利用统计模拟法实现系统对最佳安全节点进行精准定位。统计模拟法是一种利用随机数字构建概率模型,将计算机强大的运算能力纳入概率模型实现最佳安全节点统计的方法。网络入侵最佳安全节点定位系统利用统计模拟法首先给予网络入侵概率模型一项随机数据群组,利用计算机运算获取的定位数据群组,进而得到随机数据群组的权值和节点定位的概率分布函数。根据概率分布函数即可得出网络入侵最佳安全节点的定位数据。
统计模拟法构建的概率模型适用于二维和三维网络中安全节点的选取,其应用简便,且准确度较高,其计算流程图如图5所示。
由图5可知,统计模拟法能够依照网络入侵后网络节点的特性,对网络入侵最佳安全节点定位系统进行环境参数设置。由此产生的概率模型更为准确,保证了系统对入侵节点的验证效果。
概率模型根据概率论为网络节点提供随机变量样本的分布信息,经由计算机运算后产生的结果,统计模拟法会对其进行实时验证,最终给出最佳安全节点的数学期望值。
在数学期望值中引入随机数据组进行验证,能够得出最佳安全节点的定位估计权值。再经由极限定理对该定位估计权值进行调整,最终实现网络入侵最佳安全节点定位系统对最佳安全节点的精准定位。
假设统计模拟法中概率模型的分布时间为,在该时间下节点的定位信息为;时间内的计算机运算结果为;计算机运算出的初始概率分布模型函数用表示,此时有:
(1)
(2)
式中,为统计模拟法运算出的权值数量。
在网络入侵最佳安全节点定位系统为网络节点进行定位的初期状态,将首先假设一个最佳安全节点,此时该节点的定位信息未知。统计模拟法会在概率模型中为其随机选取定位信息,该定位信息会在系统运行中不断更新,直至选取出最佳安全节点的精确定位信息。
3 实验验证
实验对本文所设计的网络入侵最佳安全节点定位系统进行性能验证,主要验证本文系统对入侵节点的验证效果以及最佳安全节点的定位误差。实验构建了一个网络模型,在该网络模型的正常运行状态下,引入干扰数据对其进行多种入侵,利用本文系统对网络模型中的最佳安全节点进行定位。
3.1 系统对入侵节点的验证效果验证
网络入侵最佳安全节点定位系统对入侵节点的验证,是系统应具备的基础性能,该性能是系统能够准确定位节点的保证。虽通过其他方式也能够减少系统对最佳安全节点的定位误差,但入侵节点验证效果仍是最有效的保证。标准规定,网络入侵最佳安全节点定位系统应具有60%以上的入侵节点验证效果。在入侵节点验证效果验证中,实验给予的入侵类型分别是网络通信范围增减、角度增量增减和区域边长增减,实验结果如图6~图8所示。
由图6~图8可知,本文系统对入侵节点的验证效果与入侵节点类型有关,与入侵类型的增减量关系不大。区域边长增减入侵对本文系统入侵节点验证效果影响最小,这是由于网络区域较大,边长增减对网络节点的转发能力几乎无影响所致。此时的入侵节点验证效果曲线最为稳定,维持在[85%,100%]范围内。
网络通信范围增减入侵对本文系统入侵节点验证效果的影响呈现波动式向下发展趋势,但向下趋势并不明显。在此条件下,本文系统入侵节点验证效果始终维持在75%以上,该数值较高,并满足预设标准。角度增量增减入侵对本文系统入侵节点验证效果的影响也呈现波动式,较比网络通信范围增减曲线来说,角度增量增减入侵的波动更大,但波动范围始终维持在[70%,100%]范围内。这是由于网络节点对角度增量的敏感性较高所致。基于以上結论可知,本文系统在多种网络入侵情况下的入侵节点验证效果均高于预设标准,验证了本文系统具有较强的入侵节点验证效果。
3.2 系统对最佳安全节点定位误差验证
网络入侵最佳安全节点定位系统对最佳安全节点的定位是系统最重要的性能,如果最佳安全节点定位误差很大,本文系统的设计则无任何意义。根据上述实验结果,能够知道区域边长增减入侵对本文系统入侵节点验证效果几乎无影响,故在系统对最佳安全节点定位误差的验证中,实验选择的网络入侵类型为网络通信范围增减和角度增量增减。图9是网络通信范围增减入侵下本文系统对最佳安全节点的定位误差,图10是角度增量增减入侵下本文系统对最佳安全节点的定位误差。
由图9和图10可知,两种入侵下的安全节点定位误差曲线均呈现出较大的下降趋势,证明本文系统性能在应用过程中是能够不断提升的。且本文系统在网络通信范围增减入侵和角度增量增减入侵下的安全节点定位误差波动范围较为一致,均维持在0.1%~2.1%之间,该范围的最高值低于国际标准。以上结果验证了本文系统具有拥有较小的最佳安全节点定位误差。
4 结 论
本文设计入侵节点验证效果强、最佳安全节点定位误差小的网络入侵最佳安全节点定位系统。为了保护电路元件、维持系统持续高效的工作状态,系统利用稳压电路对CC2530和节点优化电路进行稳压。节点优化电路将网络节点的干扰排除,以供CC2530进行定位操作。系统将最佳安全节点定位算法输入网络节点中, CC2530利用该算法对最佳安全节点进行准确定位。软件选用统计模拟法作为最佳安全节点定位算法,并给出其计算流程图和概率函数。经实验验证,所设计的系统能够较强地对入侵节点进行验证,并拥有较小的最佳安全节点定位误差。
参考文献
[1] 周明伟,刘渊.WSNs中DV?hop定位算法的安全增强研究[J].计算机工程与应用,2014,50(13):121?126.
[2] 吴悦,翁小兰.大规模网络入侵中未损坏节点定位分析[J].计算机仿真,2015,32(10):301?304.
[3] 胡峻峰,曹軍.基于Beta信誉系统的鲁棒安全定位算法[J].计算机工程,2014,40(8):116?122.
[4] 陈志泊,张蕾蕾,李巨虎,等.基于入侵杂草优化算法的无线传感网节点定位[J].计算机工程与应用,2014,50(9):77?82.
[5] 张浩,吕真,连卫民,等.采用入侵杂草优化算法的WSN定位精度提高方法[J].电视技术,2014,38(3):146?149.
[6] 颜惠琴.基于优化粒子群算法的网络入侵小信号检测模型[J].科技通报,2015,31(12):193?195.
[7] 肖丹,吴婷茜.网络波动攻击中的小扰动入侵源定位算法仿真[J].科技通报,2015,31(12):179?181.
[8] 王兴柱,颜君彪,曾庆怀.基于均值聚类分析和多层核心集凝聚算法相融合的网络入侵检测[J].计算机应用与软件,2015,32(12):313?315.
[9] 皮少华,王冰洁,赵栋,等.分布式光纤Sagnac干涉仪中基于倒谱的多分辨率入侵定位算法[J].物理学报,2016,65(4):139?147.