大型多媒體網絡通信中的安全監測平臺設計

戴立坤

摘 要： 由于受到大型多媒體網絡通信中不安全因素更新迅速的影響，導致以往設計出的大型多媒體網絡通信安全監測平臺監測能力和響應效果均不高。因而，設計監測能力強、響應效果好的大型多媒體網絡通信安全監測平臺。該平臺的監控中心為數據采集模塊，數據采集模塊利用RTL8019AS控制器采集大型多媒體網絡通信中的節點傳輸數據和通信節點安全狀態數據，為處理模塊提供統一格式的待測數據。處理模塊利用MSP430處理器對待測數據進行安全檢測，其與傳輸模塊直接相連。傳輸模塊會對已處理過的待測數據進行錯誤檢測和傳輸，其處理流程在軟件中給出，軟件還給出平臺功能圖。實驗結果表明，所設計的平臺監測能力強、響應效果好。

關鍵詞： 大型多媒體網絡通信； 安全監測； 監測平臺設計； 錯誤檢測

中圖分類號： TN926?34； TN915 文獻標識碼： A 文章編號： 1004?373X（2016）24?0009?05

Design of safety monitoring platform used for large?scale multimedia

network communication

DAI Likun1，2

（1. Department of Computer Science and Technology， Nanjing University， Nanjing 210093， China；

2. Department of Information and Engineering， Jiangsu Maritime Institute， Nanjing 211170， China）

Abstract： The safety monitoring platform with strong monitoring ability and good response effect was designed for the large?scale multimedia network communication to overcome the influence of unsafe factors in the multimedia network communication， and improve the monitoring ability and response effect of the large multimedia network communication safety monitoring platforms designed previously. The monitoring center of the platform is a data acquisition module， which adopts RTL8019AS controller to collect the node transmission data and communication node security status data in large?scale multimedia network communication， and provide the data processing module with the unified format data waiting for detection. The data processing module executes safety detection of the data under test by means of MSP430 processor. It is directly connected with the transmission module which executes error detection and transmission of the processed data. Its processing flow and platform function diagram are given in the software. The experimental results show that the monitoring capability and response effect of the designed platform are perfect.

Keywords： large multimedia network communication； safety monitoring； monitoring platform design； error detection

0 引 言

21世紀是一個大型多媒體網絡迅猛發展的時代，通信安全是大型多媒體網絡正常運行的基礎，一旦發生不安全通信，各行各業將蒙受巨大損失[1?3]。為了避免不安全通信，科研組織提出了構建大型多媒體網絡通信安全監測平臺的方法。但由于受到大型多媒體網絡通信中不安全因素更新較為迅速的影響，科研組織至今未能設計出監測能力強、響應效果好的安全監測平臺。因而，設計一種監測能力強、響應效果好的大型多媒體網絡通信安全監測平臺，保障大型多媒體網絡通信安全[4?6]。

文獻[7]基于底層軟件對大型多媒體網絡通信安全監測平臺進行了設計，這一平臺將多種監測軟件的優點進行了融合，開發出較為人性化的安全監測底層軟件，其響應效果較好，但平臺的完美運行需要性能較高的用戶終端來支持，局限了平臺的響應效果。文獻[8]基于傳感器對大型多媒體網絡通信安全監測平臺進行了設計，這一平臺的設計者意識到不安全通信行為會對大型多媒體網絡節點參數產生一定影響，因此利用傳感器對大型多媒體網絡節點進行監測，并獲得了較高的監測能力和響應效果，但用于該平臺的傳感器過于昂貴，導致整個平臺的實用性較差。文獻[9]設計基于葉子節點的大型多媒體網絡通信安全監測平臺，其利用葉子節點的多數據存儲功能，將大型多媒體網絡節點中的通信數據復制到相應的葉子節點上，對葉子節點的通信安全進行監測。這一平臺的響應效果較好，但監測能力較弱。文獻[10]設計基于H235協議的大型多媒體網絡通信安全監測平臺，H235協議能夠對大型多媒體網絡通信數據進行加密和解密，為平臺提供了較強的監測能力，但由于加密和解密的運算較為復雜，故整個平臺的響應效果并不好。通過分析上述平臺的優缺點，設計出一種監測能力強、響應效果好的大型多媒體網絡通信安全監測平臺。經實驗測試可知，所設計的平臺擁有監測能力強、響應效果好的優點。

1 大型多媒體網絡通信中的安全監測平臺設計

在大型多媒體網絡中，通信節點是數據通信的媒介，對大型多媒體網絡通信的安全監測，應從節點傳輸數據安全和通信節點狀態安全數據入手，監控并檢測其中的不安全因素，并將監測結果傳給用戶終端，供用戶查詢、使用。為此，大型多媒體網絡通信安全監測平臺設計了數據采集模塊、處理模塊和傳輸模塊。

1.1 數據采集模塊設計

數據采集模塊是大型多媒體網絡通信安全監測平臺的監控中心，其負責大型多媒體網絡通信數據的采集工作，包括節點傳輸數據和通信節點安全狀態數據。在采集工作中，需要重點保證大型多媒體網絡通信的實時性，防止通信數據斷流造成的平臺效應效果不佳?；谝陨弦蛩?，數據采集模塊在平臺與大型多媒體網絡通信節點的連接總線上加入了RTL8019AS控制器。

RTL8019AS控制器擁有隨取隨用和指示報警等功能，其內置16 KB同步動態隨機存儲器和RTL8019內核，能夠完美兼容各種采集算法和外部電路，確保大型多媒體網絡通信的實時性，進而實現對節點傳輸數據和通信節點安全狀態的高速、準確采集。圖1是基于RTL8019AS控制器的連接總線圖。由圖1可知，基于RTL8019AS控制器的連接總線采用先入先出隊列方式，實現對大型多媒體網絡通信中的節點傳輸數據和通信節點安全狀態數據的采集。在大型多媒體網絡通信安全監測平臺的初次采集工作中，數據采集模塊將采集到的數據直接輸送到RTL8019AS控制器的同步動態隨機存儲器中，并同時對未能成功采集到的數據進行報警。

報警器裝有小型LED顯示屏，該顯示屏在報警過程中能夠發出醒目的黃色光源，并對未能成功采集到的數據參數進行顯示，方便平臺維護人員介入處理，直至數據采集成功。報警器將采集成功后的數據傳輸到同步動態隨機存儲器中。

在同步動態隨機存儲器接收數據前，會對節點傳輸數據和通信節點安全狀態數據進行格式轉換，將二者轉換成統一格式的待測數據，該格式類型視用戶需求而定。當同步動態隨機存儲器的存儲量達到一幀后，初次采集工作隨即結束。在后期的采集工作中，數據采集模塊將事先對同步動態隨機存儲器中的數據進行調用，以提高平臺的監測能力。在多次的采集工作中，同步動態隨機存儲器不可避免地存儲了一些相同的數據，這些數據不但占用了多余存儲空間，更加拖慢了平臺的監測效率。為此，數據采集模塊利用本地內存移除方式，對這些多余數據進行清理。

基于RTL8019AS控制器的連接總線不但可以將平臺與大型多媒體網絡成功連接，也能夠將數據采集模塊與處理模塊連接起來，并將數據采集模塊中的待測數據傳輸到處理模塊。

1.2 處理模塊設計

處理模塊能夠實現對大型多媒體網絡通信中待測數據的安全檢測，處理模塊所選擇的處理器應具有較高的數據解讀能力，并兼顧低能耗、高擴展性的優點。

處理模塊選擇MSP430處理器，該處理器擁有32位可編譯的精簡指令庫和多個模/數轉換器，并配備節能設施，能夠滿足大型多媒體網絡通信安全監測平臺的設計需求。圖2是MSP430處理器的連接圖，圖3是MSP430處理器內部電路圖。由圖2、圖3可知，處理模塊進行安全檢測是將待測數據中不安全因素進行解讀的過程，這一過程主要經由MSP430處理器實現。MSP430處理器通過通用異步收發傳輸器接收數據采集模塊的待測數據，并利用圖3電路對其進行模數轉換和不安全因素解讀。10?pin外部拓展接口為待測數據連接外部處理電路，用戶可根據自身需求選取不同功能的處理電路。輸入/輸出設備是供給平臺管理人員使用的，平臺管理人員通過控制MSP430處理器的處理流程，使大型多媒體網絡通信安全監測平臺的各項性能得以提高，以應對大型多媒體網絡通信中不安全因素的更新速度。

MSP430處理器與傳輸模塊直接相連，傳輸模塊會對已處理過的待測數據進行錯誤檢測和傳輸，其處理流程在軟件設計中給出。

2 大型多媒體網絡通信中的安全監測平臺軟件

設計

2.1 平臺功能設計

所設計的大型多媒體網絡通信安全監測平臺擁有數據管理、通信行為預測、網絡管理、監測管理等功能，上述功能均為平臺默認的基礎功能。另外，平臺還配備了拓展功能購買入口，供用戶選取所需大型多媒體網絡的通信安全監測功能，圖4是平臺功能設計圖。

由圖4可知，大型多媒體網絡登錄功能是整個大型多媒體網絡通信安全監測平臺中基礎功能的前提條件，即用戶只有使用大型多媒體網絡登錄功能進入到平臺后，才能夠使用基礎功能。數據管理功能是指將平臺中所有數據通過生成報表的形式進行管理。通常來講，平臺會自動進行數據管理，但考慮到用戶終端的性能限制，用戶也改為手動管理。數據管理功能會為選擇手動管理的用戶開啟定期管理提醒。通信行為預測功能可為用戶提供大型多媒體網絡虛擬通信行為的安全性預測，該功能通過抓包、過濾和解析等流程，最終生成通信行為預測報告，幫助用戶更好地了解哪些通信行為會造成大型多媒體網絡通信漏洞。網絡管理功能即對數據管理功能中生成的報表進行查詢和修改，用戶也能夠用該功能對大型多媒體網絡通信的實時狀態進行查詢。監測管理功能可專門針對數據管理功能中的監測數據報表進行查詢和修改，并控制平臺監測工作的啟停。

2.2 傳輸接收處理流程

大型多媒體網絡通信安全監測平臺中的傳輸模塊，在將監測數據傳輸到用戶終端前需要對監測數據（即已處理過的待測數據）進行錯誤檢測和傳輸，這不但糾正了平臺監測中的錯誤數據，更為平臺的通信安全提供了保障。圖5是傳輸接收處理流程圖。

由圖5可知，當大型多媒體網絡通信中的安全監測平臺監測到處理模塊有傳輸監測數據的舉動，平臺將調用傳輸模塊對數據包進行攔截和調取。

ARP即地址解析協議，每個平臺監測數據中均應含有對應的網絡地址，方便用戶對檢測結果進行定位，含有正確網絡地址的數據便被稱作ARP包。如果平臺檢測出所傳輸的監測數據是ARP包，則將其直接傳輸到用戶終端；若監測數據并非ARP包，則需要對其進行參數查詢，找尋出與其相對應的網絡地址，并將該地址輸入到監測數據中，組成正常網絡數據包傳輸到用戶終端。如果平臺無法找尋出與監測數據相對應的網絡地址，則證明此類監測數據有可能被大型多媒體網絡通信中的不安全數據所感染，導致其丟失了部分重要數據，因而并未被處理模塊有效檢測出來。將此類監測數據的當前地址記錄并存儲（便于用戶對其進行后期調用和處理）后，直接將其丟棄。

3 實驗測試

實驗對本文所設計的大型多媒體網絡通信安全監測平臺進行了監測能力和響應效果的測試。為了提升測試結果的說服力，實驗選取傳感器安全監測平臺和H235協議安全監測平臺與本文平臺進行對比測試。

3.1 平臺監測能力測試

對本文平臺監測能力測試的目的是：檢驗平臺是否能夠對大型多媒體網絡中的不安全通信進行準確、高效監測。在平臺監測能力的測試過程中，實驗隨機給予5種不安全數據，并在大型多媒體網絡中安置了5個不安全通信節點。實驗利用傳感器安全監測平臺、H235協議安全監測平臺和本文平臺，對上述大型多媒體網絡通信過程同時進行24 h（0：00—23：59）監測。實驗給出的不安全數據監測結果、不安全通信節點監測結果如表1、表2所示。

分析表1可知，傳感器安全監測平臺和本文平臺，均能夠準確監測出大型多媒體網絡通信中的不安全數據，而H235協議安全監測平臺并未監測出編號為5的不安全數據。對于三個平臺監測時間，效率最低的是傳感器安全監測，效率最高的是本文平臺。

分析表2可知，傳感器安全監測平臺和H235協議安全監測平臺在對大型多媒體網絡中不安全通信節點的監測中均存在漏檢現象，而本文平臺則能夠準確監測出所有不安全通信節點。對于三個平臺監測時間，效率最低的是H235協議安全監測平臺，效率最高的是本文平臺。綜上所述，本文平臺的監測準確性和效率均較高，證明本文平臺擁有良好的監測能力。

3.2 平臺響應效果測試

響應效果是大型多媒體網絡通信安全監測平臺正常工作的基礎，在平臺的響應效果測試中，選取平臺對監測數據的響應時間對響應效果進行測試。響應時間是指平臺與大型多媒體網絡成功連接的用時，該值越小且越穩定，證明平臺與大型多媒體網絡的連接越成功，響應效果就越好。

實驗將對兩個不安全通信數據量不同的大型多媒體網絡的延遲率進行控制，并利用傳感器安全監測平臺、H235協議安全監測平臺和本文平臺進行監測。先將三個平臺初始化，再在相同的條件下對兩個大型多媒體網絡進行監測，分別記錄下三個平臺的響應時間，如圖6～圖8所示。

根據圖6～圖8中的響應時間曲線可知，在平臺初始化后的監測瞬間，H235協議安全監測平臺與兩個大型多媒體網絡的響應效果最好，但隨著監測時間的推移，H235協議安全監測平臺的響應時間曲線要高于同期進行監測的傳感器安全監測平臺和本文平臺，并出現了較大的波動；傳感器安全監測平臺的響應效果要高于H235協議安全監測平臺；本文平臺的響應時間較短且波動不明顯，在三個平臺中響應效果最好。以上結果證明了本文平臺響應效果較好。

4 結 論

本文設計監測能力強、響應效果好的大型多媒體網絡通信安全監測平臺。該平臺的監控中心為數據采集模塊，數據采集模塊利用RTL8019AS控制器采集大型多媒體網絡通信中的節點傳輸數據和通信節點安全狀態數據，為處理模塊提供統一格式的待測數據。處理模塊利用MSP430處理器對待測數據進行安全檢測，其與傳輸模塊直接相連。傳輸模塊會對已處理過的待測數據進行錯誤檢測和傳輸，其處理流程于軟件中給出，軟件還給出平臺功能圖。由實驗結果可知，所設計的平臺監測能力強、響應效果好。

參考文獻

[1] 楊儉.大型多媒體網絡通信中的延遲消除算法與仿真[J].科技通報，2015，31（10）：34?36.

[2] 張杰.大型視覺多媒體網絡的壞數據高效檢測方法[J].微電子學與計算機，2015，32（5）：143?146.

[3] 于世航，張建中，齊幸輝.基于WebRTC的多媒體通信軟終端技術研究[J].計算機與網絡，2015，41（6）：55?58.

[4] 劉綏美，李鵬飛，張蕾，等.基于稀疏編碼字典學習的疵點檢測[J].西安工程大學學報，2015，29（5）：594?599.

[5] 趙國群，徐勁松.基于Web的風電場監測及信息管理系統的設計與研究[J].機電工程，2014，31（12）：1623?1628.

[6] 袁紅林，包志華，嚴燕.基于對數譜射頻指紋識別的RFID系統信息監測方法[J].通信學報，2014，35（7）：86?93.

[7] 黎建輝，楊風雷，崔建業，等.全球食品安全信息監測與分析云平臺架構研究[J].計算機應用研究，2014，31（8）：2361?2366.

[8] 賀付亮，李新科，許愿，等.基于物聯網的內河小型漁船動態信息監測系統設計[J].農業工程學報，2015，31（20）：178?185.

[9] 華鋼，鄭琪，閆艷.基于MCGS的煤礦安全生產綜合信息監測平臺[J].煤礦安全，2015，46（7）：138?141.

[10] 左珍勇.整合多模塊開源軟件的信息監測方案設計與實現[J].通信技術，2016，49（2）：211?216.