嵌入式網絡的遠程訪問控制系統設計

范會芳

（河南省理工中等專業學校，鄭州 450008）

0 引言

遠程訪問控制是指通過自己的設備向遠程的計算機發送各種指令，使遠程的設備在無人看守的情況下也能按照程序完成工作[1]。遠程訪問控制系統可以運用在遠程辦公、網絡的自動化管理、遠程協作、遠程監控和遠程教學等方面[2,3]。遠程訪問控制技術已經發展了很多年，由于網絡不發達和市場需求較低，遠程訪問控制系統沒有得到突破，隨著網絡技術的快速發展，遠程訪問控制系統在生活中逐漸被重視[4,5]。目前的遠程訪問控制系統存在需要安裝專門的客戶端軟件、不能跨越子網、系統不穩定等問題，限制了用戶對遠程訪問控制系統的使用[6]。

根據以上遠程訪問控制系統存在不穩定、所用時間長和成本較高等問題，提出了一種嵌入式網絡的遠程訪問控制系統設計方法。

1 嵌入式網絡的遠程訪問控制系統設計

嵌入式網絡的遠程訪問控制系統由用戶訪問認證模塊、前端流量采集設備控制模塊、服務器功能控制模塊、文件下載模塊、監聽模塊和服務器認證模塊構成。嵌入式網絡的遠程訪問控制系統具體參數如表1所示。

嵌入式網絡的遠程訪問控制系統整體設計圖如圖1所示。

為了對嵌入式網絡實施遠程訪問控制，監測嵌入式網絡中存在有害流量信息，利用網絡流量監測技術思想，本文采用遠程訪問控制系統，基于數據庫技術[7]和socket通信機制[8]，其中數據庫技術的主要功能是對遠程訪問控制系統進行訪問，socket通信機制的主要功能是對遠程訪問控制系統進行控制，遠程訪問控制系統通過加載木馬檢驗模塊等功能模塊對網絡路由器等設備進行實時的監測，并根據路由器等設備的監測結果對數據信息進行查看和處理，能夠及時的采取有效措施對嵌入式網絡中的有害信息流量進行控制和隔離，保障遠程訪問控制系統的安全性。

表1 嵌入式網絡遠程訪問控制系統具體參數

圖1 嵌入式網絡的遠程訪問控制系統整體設計圖

2 嵌入式網絡的遠程訪問控制系統硬件設計

2.1 遠程訪問控制系統客戶端指令通道設計

遠程訪問控制系統指令通道的客戶端主要由用戶訪問認證模塊、前端流量采集設備控制模塊、文件下載模塊和服務器功能控制模塊構成。嵌入式網絡遠程訪問控制系統指令通道的客戶端功能模塊圖如圖2所示。

圖2 遠程訪問控制系統指令通道的客戶端功能模塊圖

2.1.1 遠程訪問控制系統用戶訪問認證模塊設計

嵌入式網絡遠程訪問控制系統用戶訪問認證模塊的主要功能是對登錄系統的用戶進行認證，保障嵌入式網絡遠程訪問控制系統的安全，用戶進入遠程訪問控制系統的登錄界面，輸入用戶名及密碼，服務器端通過查找遠程訪問控制系統數據庫中的信息與用戶輸入的用戶名和密碼進行認證，若用戶輸入的信息與數據庫中的信息相匹配，則認證成功，用戶登錄遠程訪問控制系統，若信息不匹配則返回用戶登錄界面。嵌入式網絡的遠程訪問控制系統用戶訪問認證模塊設計圖如圖3所示。

圖3 遠程訪問控制系統用戶訪問認證模塊設計圖

2.1.2 訪問控制系統前端流量采集設備控制模塊設計

嵌入式網絡遠程訪問控制系統前端流量采集設備是一臺工控機器，對嵌入式網絡路由器內的數據進行復制，根據路由器[9]設置的規則對嵌入式網絡中的數據進行過濾?？蛻舳饲岸藬祿杉O備控制模塊的主要功能是根據遠程訪問控制系統的要求對設備進行過濾規則的設置，并轉發過濾規則，使將不同類型的數據傳送到不同的服務器網卡中，為木馬檢驗、病毒檢驗、惡意代碼檢驗等功能模塊處理數據提供信息。嵌入式網絡遠程訪問控制系統前端流量采集設備控制模塊設計圖如圖4 所示。

圖4 訪問控制系統前端流量采集設備控制模塊設計圖

2.1.3 遠程訪問控制系統服務器功能控制模塊設計

嵌入式網絡遠程訪問控制系統服務器功能控制模塊的主要功能是控制服務器端各個功能模塊的關閉和開啟，并對服務器端各個模塊的運行狀態進行實時查詢。服務器功能控制模塊為各個模塊設置了功能按鈕，包括狀態查詢、啟動和停止按鈕等，用戶通過點擊不同的按鈕后，服務器功能控制模塊將指令發送給數據庫，并執行相應的功能，最后將執行的結果傳送到客戶端，遠程訪問控制系統的客戶端將結果傳送給用戶。嵌入式網絡遠程訪問控制系統的服務器功能控制模塊設計圖如圖5所示。

圖5 遠程訪問控制系統服務器功能控制模塊設計圖

2.1.4 遠程訪問控制系統文件下載模塊設計

嵌入式網絡遠程訪問控制系統文件下載模塊的主要功能是將獲取的網絡信息數據包和服務器功能模塊處理的結果信息下載到本地的客戶端中，進行深入的分析和處理。用戶選擇需要下載的數據文件后，點擊下載按鈕，下載命令和需要下載的數據文件通過下載連接傳送到遠程訪問控制系統的服務器。文件下載模塊采用了多線性處理方法，保證了下載數據文件的同時可以進行其他操作。嵌入式網絡遠程訪問控制系統文件下載模塊設計圖如圖6所示。

圖6 遠程訪問控制系統文件下載模塊設計圖

2.2 遠程訪問控制系統監聽模塊設計

遠程訪問控制系統采用的結構為客戶端/服務器[10]，該結構在系統運行時采取的請求方式是主動的，即系統的客戶端運行時需要主動連接系統的服務器，所以服務器要時刻保持運行的狀態，接收客戶端傳送的連接請求。這樣的方式極大地浪費了遠程訪問控制系統的資源，所以遠程訪問控制系統的服務器采用了阻塞的方式。監聽模塊的主要功能是阻塞等待客戶端發起的連接請求。遠程訪問控制系統的服務器通過監聽模塊監聽到客戶端發送的連接請求后，accept信號連接會產生一個新的描述符對該連接進行描述，之后遠程訪問控制系統的服務器程序會阻塞在當前位置，等待系統客戶端的數據。嵌入式網絡遠程訪問控制系統監聽模塊流程圖如圖7所示。

圖7 遠程訪問控制系統監聽模塊流程圖

2.3 遠程訪問控制系統服務器認證模塊

嵌入式網絡遠程訪問控制系統服務器認證模塊的主要功能是獲取服務器認證指令，并給指令賦值一個字符串，與設定好的服務器口令字符串進行對比。若匹配成功，向客戶端發送認證通過的消息；若匹配不成功，則向用戶發送認證失敗的消息，用戶需要重新認證。將認證消息傳送給主程序，主程序對用戶的合法性進行判斷，提高了遠程訪問控制系統的安全性。嵌入式網絡遠程訪問控制系統服務器認證模塊設計圖如圖8所示。

圖8 遠程訪問控制系統服務器認證模塊設計圖

3 嵌入式網絡遠程訪問控制系統軟件設計

在嵌入式網絡遠程訪問控制系統中，對用戶進行訪問控制是遠程訪問控制系統的重要組成部分，可以為系統的安全提供保障，因此嵌入式網絡遠程訪問控制系統的軟件部分對訪問控制算法進行深入分析。

嵌入式網絡遠程訪問控制系統中不同類型的應用程序同時對系統進行訪問時，會形成混合類型的多媒體負載，相同類型的多媒體應用訪問請求形成一個訪問請求流，在一個訪問請求流中不同應用程序的訪問請求按照規則接受遠程訪問控制系統的服務。每個多媒體應用的請求應與訪問請求流中的訪問需求保持一致，即保證訪問請求流中訪問請求相應的時間大于d的概率要小于P，若嵌入式網絡遠程訪問控制系統中混合負載存在M種多媒體應用類型，則遠程訪問控制系統的訪問請求流表達形式為：

式中，i=0，1，2，…，M-1，Qi所表示的是某種多媒體應用類型訪問請求流中的需求，Ni所表示的是該類型多媒體應用的并發數目。

遠程訪問控制系統中的多媒體應用訪問系統的時間都是隨機的，在遠程訪問控制系統中多媒體應用訪問系統的過程屬于一個泊松過程，多媒體應用向遠程訪問控制系統發出訪問請求的周期為Ti，訪問請求到達系統服務器中的時間間隔服從參數 ， 表示的是訪問請求到達遠程訪問控制系統的平均速率，計算公式為：

嵌入式網絡遠程訪問控制系統中的訪問請求為用戶提供訪問服務的時間Si為隨機變量，服從參數μi的分布，μi所表示的是嵌入式遠程訪問控制系統中訪問請求的平均速率，計算公式為：

4 實驗方法及步驟

1）分別采用本文方法和文獻[8]方法、文獻[9]方法進行遠程訪問控制系統的性能測試，對比三種不同方法的數據傳輸速度。

2）采用本文方法和基于DirectFB的遠程訪問控制系統進行系統的丟包率測試。

3）分別采用本文方法和文獻[8]方法、文獻[10]方法進行遠程訪問控制系統的性能測試，對比三種不同方法的比特率。

4）通過訪問請求周期Ti對嵌入式網絡遠程訪問控制系統的平均訪問速率進行測試。

本次實驗的測試平臺為Hadoop+WebService，系統的開發環境為MyEclipse+TOMCAT，圖9為嵌入式網絡遠程訪問控制系統的登錄界面。

圖9 嵌入式網絡遠程訪問控制系統登錄界面圖

分別采用本文方法和文獻[8]方法、文獻[9]方法進行遠程訪問控制系統的性能測試，對比三種不同方法的數據傳輸速度，對比結果如圖10所示。

分析圖10可知，在相同的時間內，本文方法傳輸的數據多于文獻[8]方法和文獻[9]方法傳輸的數據，本文方法的數據傳輸速度要高于文獻[8]方法和文獻[9]方法。文獻[8]方法采用ARM信息處理器的TrustZone技術，通過加密信道將遠程監控系統中的信息數據傳送到客戶端，在傳送的過程中需要對信息數據進行加密，該方法的加密算法運算量大，所用時間較多，系統的數據傳輸速度較低。文獻[9]方法采用移動終端作為遠程監控系統的監控端，移動終端通過網絡登錄到信息數據處理器，采集模塊對遠程訪問監控系統的數據進行收集和處理，并將處理后的信息以HTML的形式傳輸到用戶的移動終端，該方法進行數據傳輸時，需要將信息轉換為HTML形式，過程較為繁瑣，所用時間長，系統的數據傳輸速度慢。

圖10 三種不同方法的數據傳輸速度對比

為了驗證嵌入式網絡遠程訪問控制系統的性能，對系統的軟件部分進行測試。分別采用本文方法和基于DirectFB的遠程訪問控制系統進行系統的丟包率（%）測試，兩種不同方法的對比結果如表2所示。

表2 兩種不同方法的丟包率對比

分析表2可知，經過多次實驗測試本文方法的平均丟包率為8%，基于DirectFB的遠程訪問控制系統的平均丟包率為40%，本文方法的平均丟包率遠遠低于基于DirectFB的遠程訪問控制系統的平均丟包率?；贒irectFB的遠程訪問控制系統中Directvnc是系統的客戶端，Directvnc通過用戶界面顯示模塊對數據的輸入和輸出進行控制，采用RealVNC作為遠程訪問控制系統的服務器端，在RealVNC服務器端進行大量的計算，并將數據幀緩存的變化傳送到客戶端的顯示器中，因為該方法中的數據幀緩存層較多，數據信息通過緩存層傳送到客戶端的時間較長，數據在緩存層傳輸過程中丟失的數據信息較多，導致系統的丟包率高。本文方法的丟包率較低，為遠程訪問控制系統的穩定運行提供了保障。

表3是嵌入式網絡遠程訪問控制系統中訪問請求周期Ti對用戶訪問系統平均速率（KB/s）的影響，當訪問周期Ti控制在2～3區間時，嵌入式網絡遠程訪問控制系統的用戶訪問平均速率最高。

表3 訪問請求周期Ti對用戶訪問系統平均速率的影響

分析表3可知，嵌入式網絡遠程訪問控制系統中訪問請求周期Ti對用戶訪問系統平均速度的影響較大，當訪問請求周期Ti在2～3內，嵌入式網絡遠程訪問控制系統的用戶平均訪問速率明顯高于其他區間內的平均訪問速率，當訪問請求周期Ti在2～3區間時，嵌入式網絡遠程訪問控制系統的平均訪問速率在214～240KB/s之間，進一步證明了本文所提的嵌入式網絡遠程訪問控制系統的可實現性。

5 結語

遠程訪問控制系統是近年來研究的熱點，嵌入式網絡遠程訪問控制系統解決了傳統方法存在的系統不穩定、所用時間長和成本較高等問題，并在數據傳輸速度、丟包率、比特率和平均訪問速率方面進行優化和提升，嵌入式網絡遠程訪問控制系統為用戶提供了一個安全穩定的工作環境。