基于ZigBee的网络安全监测监控系统设计

刘瑞阳

摘要：电子技术的飞速发展加快了网络信息交流，网络安全问题也成为目前信息快速传递中需要注意的重点，因此，急需设计网络安全监测系统解决目前的网络安全问题。硬件部分设计了CC2530芯片、USB接口电路和前置功率放大电路，软件部分首先设计了网络安全监测监控架构，其次基于ZigBee构建了网络安全监控部署模型，最后设计了网络安全监控平台功能模块。测试设计的网络安全监测监控系统的性能，结果表明：设计的网络安全监控系统的性能良好，可以实现实时监测，对保证网络信息交流安全有重要意义。

关键词：ZigBee;网络安全;监测系统;网络协议

中图分类号：TP311      文献标识码：A

文章编号：1009-3044（2022）12-0031-02

开放科学（资源服务）标识码（OSID）：

电子信息技术促进了网络信息交流发展[1]，ZigBee网络应运而生[2]，该网络协议主要使用了某种特殊的低速率短距离传输协议[3]，设计的新型传输网络，该网络具有灵活性，且能保证数据传输可靠[4]。应用ZigBee网络可以实现快速监控，在ZigBee网络内拥有众多传输节点，能满足大多数网络的传输需求，因此其在网络安全监控方面的应用极为广泛，在此背景下，本文基于ZigBee网络设计了新的网络安全监测监控系统。

1 硬件设计

1.1 CC2530芯片

为了保证本文设计的安全监控系统的兼容性，选取了CC2530芯片用来进行IEEE兼容[5]。CC2530芯片的功耗较低，内部电流在发送信息时消耗29mA，CC2530芯片接收消耗电流为24mA。研究表明，CC2530芯片的闪存大小分为几种，可以根据系统需要选择。因此，设计的系统选用的CC2530和F256芯片的数据闪存大小为256KB。由于芯片内部结构设计比较复杂，因此可以满足定时需求。芯片的IO口可连接电路，芯片睡眠模式时的电流消耗仅为0.2A，通过外部中断唤醒MCU仅需4微秒[6]，本系统利用这种休眠模式，在节点不需要使用传输功能时，来有效节省功耗。因此，该芯片由电池供电时，至少可以正常运行6个月，因此其具有低功耗性。

1.2 USB接口电路

在网络安全监测时，检测系统与各个设备的接口对检测结果十分重要，因此本系统选取USB接口电路保证接口的数据转换功能[7]，经过研究发现，计算机端口之间容易出现串口不协调的问题，因此，本系统在PC端安装了协调器，保证监测时即使存在通信异常，也可以及时被解决[8]，这种方法简化了没有RS232接口的笔记本电脑和其他计算机的连接方式，除此之外，该芯片还可以将初始接口转换为串口通信或IrDA红外，保证 PC能够准确进行芯片识别。

1.3 前置功率放大电路

在进行安全监测监控时，监测到的电流可能非常小，面对这种情况需要设计电路进行放大，本文选取CC2530芯片，首先需要设置该芯片的相关参数，将该芯片的电流识别距离设置在70m左右，为了保证通讯的实时需求，放大电路必须也在标准的监测范围内，本文设计的系统在CC2540芯片内部添加了特定的放大电路，将该芯片识别的电流放大到标准范围，增加检测的准确性，还可以选用ZigBee进行通信扩展，利用RFX2401C射频进行放大，此时的外围元件少，使用方便，结合RFX2401C芯片和CC2530芯片可使系统点对点通信距离达到1km。

2 软件设计

2.1 设计网络安全监测监控架构

基于ZigBee网络的安全监控系统，最重要的就是对网络安全的综合监控功能，因此，本文根據ZigBee特点，构建了符合ZigBee现状的监测监控架构。通信网络可以利用ZigBee网络作为一个广域覆盖的监控网络，实现监控信息的采集。除此之外，还可以通过通信接口的管理中心，分析监控信息，实现可视化管理。为了保证设计架构的实时性，需要计算此时监控架构的参数，计算公式如下（1）、（2）所示。

[T=PS]                                      （1）

[D=PKT]                                   （2）

公式（1）、（2）中，T代表网络传输速率，P代表节点数量，S代表节点传输距离，D代表节点监控系数，K代表中心协调器参数，路由节点主要用来实现路由转发功能。在远距离需求中，采用大功率模式，满足通信监控需求。管理中心由协调器节点组成，可以完成网络配置等工作。数据采集接口机柜电源由两路电源加切换装置组成。两路电源均有断路器保护，任何一路失电，切换装置自动无扰切换到另一路（切换时间小于1个周波），保证采集终端不断电，保持连续采集功能。监控系统主机房则采用UPS，断电后有持续供电2h的能力。电厂的网络结构如图1所示。

2.2 基于ZigBee构建网络安全监控部署模型

针对安全监控系统的典型应用，ZigBee网络主要包括多种协调的通信节点，可以利用网络的低速率传播信号实现实时监控，基于此，设计的部署模型如图2所示。

由图2可知，为了保持连通性，需要设置协调器节点。基于ZigBee架构和部署模式，针对多场景、模块化、标准化的ZigBee传感器网络节点平台设计了开发安全监控环境，形成了功能分层监控传感器。 ZigBee网络路由协议具有通信标准适用性强、低功耗、高连通性的优势。

在网络安全部署模型中，需要确定此时ZigBee定位准确，因此在监控网络中部署了网络安全监控点。以远程通信低功耗、实用化为目标，设计了ZigBee传感器网络节点，实现了ZigBee传感器网络与GSM移动通信短信服务的互联互通，保证实现有效的管理、配置和登录。除此之外，需要提前设置ZigBee所处的环境，保证其可以在标准的环境指标内达到监控系统可视化管理的目的。

2.3 设计网络安全监控平台功能模块

第一部分是用户登录模块，该模块主要负责用户的登录，还可以布置某些未完成的监控设置需求，第二部分主要控制管理中心，在准备就绪后，需要进行初始化操作，点击网络拓扑，再根据网络拓扑信息构建网络拓扑结构图，将节点和路由存储在数据库中，当协调器在系统运行过程中，出现组网信息或路由信息发生变化时，可由管理中心软件解析信息，再根据节点地址、路由地址等项动态更新网络拓扑。及时进行信息修复，也可以根据实际需要定期刷新拓扑结构，保证网络拓扑信息的准确性和可靠性。

第三部分是节点功能管理模块，该模块主要负责对节点信息的调用，可以利用拓扑树，搭建节点显示模型，此时节点的信息可以在用户的操作界面中完整的显示出来，不仅如此，用户可以单击系统中的快捷键，保证节点信息正确显示的同时，储存所需的节点历史记录。根据节点种类的差异，不同的节点显示出的图像不同，因此，各个节点信息对应不同的节点参数。节点参数有三种，即信号强度、节点温度和节点电压。点击路由节点会显示路由名称、时间、路由地址、父路由等信息。单击菜单栏的节点管理中的修改信息项或在网络拓扑树中的节点上单击鼠标右键，选择修改信息，即可查看该节点的相关信息或修改节点名称。

3 系统测试

为了测试本文设计的基于ZigBee的网络安全监测监控系统的性能，搭建了符合测试需求的检测平台，进行系统测试。

3.1 测试准备

选取VS2005搭建测试环境生成支持Visual Basic。NET的工具平台，提供多种语言的支持，提高程序开发效率。

为了保证搭建的监测监控平台的权威性，需要进行用户功能预分割，预分割可以降低功能模块的复杂程度，保证测试平台在测试中编辑的可以更加简便，可以实现随时更改记录。除此之外，本文对各个可见的节点进行预处理，在监测数据到达后选取Serial Port类进行综合记录。Serial Port类可以负责Monitor Man采集，确定各个节点的监测状态，为了保证监测效果测试完整，需要将Monitor Man与Node连接，划分Change password界面，保证监控登录的有效性。

3.2 测试结果与讨论

在上述的测试环境下分别测试本文设计的网络安全监测监控系统的各项通信性能，测试结果如下表1所示。

由表1可知，此时系统的通信监测状态良好，证明系统的性能良好，将使用用户数量扩充到现有数量的二倍，此时系统的登录界面仍然能较快地完成登录，系统的登录界面如图3所示。

由图3可知，系统的登录界面简洁美观，因此综合上述的测试结果，本文设计的网络安全监测监控系统性能良好，可以实现实时监测。

4 结束语

综上所述，对网络安全进行实时监测可以有效保证网络交互质量，对网络信息传输有重要意义，因此本文基于ZigBee设计了网络安全监测监控系统，进行系统测试证明，设计的网络安全监测监控系统的性能良好，能实现实时监测，对后续网络安全控制有重要意义，有一定的应用价值。

参考文献：

[1] 施冬梅，孙翠改，盛雪丰，等.基于卷积神经网络的驾驶安全监测系统设计[J].河北北方学院学报（自然科学版），2020，36（9）：57-61.

[2] 胡非，李东洋，曲睿婷，等.面向物联网传感器的网络信息安全监测系统设计[J].中国新通信，2019，21（10）：130.

[3] 蒋志颀，范雷.基于机器学习的无线通信网络安全漏洞智能监测系统[J].电子设计工程，2021，29（15）：115-119.

[4] 吴文慧，李亮，葛渟，等.基于大数据的药品安全网络舆情监测系统设计[J].电脑知识与技术，2021，17（5）：86-88.

[5] 李飞，杨艳.舰船电力系统通信网络安全智能监测系统[J].舰船科学技术，2020，42（14）：124-126.

[6] 吴振飞，叶焱，慕容灏鼎，等.基于蓝牙Mesh网络的漏缆安全在线监测系统[J].无线通信技术，2021，30（1）：1-6.

[7] 王旎，孙晓红，祁海峰，等.我国食品安全网络舆情监测系统应用难点及对策研究[J].中国农业科技导报，2021，23（5）：8-17.

[8] 王军，黄娟.移动网络中心云计算存储数据访问安全自动监测系统设计[J].自動化与仪器仪表，2020（2）：73-76.

【通联编辑：张薇】