網絡監測范文
時間:2023-04-12 13:36:39
導語:如何才能寫好一篇網絡監測,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
Network Traffic Monitoring in Network Management
Wang Lei
(Hunan Women’s University,Changsha410004,China)
Abstract:This article study from the network traffic characteristics,internet traffic measurement,etc,so as to optimize some suggestions for traffic monitoring technologies.
Keywords:Network management;Network traffic;Monitoring
一、網絡流量的特征
(一)數據流是雙向的,但通常是非對稱的
互聯網上大部分的應用都是雙向交換數據的,因此網絡的流是雙向的。但是兩個方向上的數據率有很大的差異,這是因為從網站下載時會導致從網站到客戶端方向的數據量比另外一個方向多。
(二)大部分TCP會話是短期的
超過90%的TCP會話交換的數據量小于10K字節,會話持續時間不超過幾秒。雖然文件傳輸和遠程登陸這些TCP對話都不是短期的,但是由于80%的WWW文檔傳輸都小于10K字節,WWW的巨大增長使其在這方面產生了決定性的影響。
(三)包的到達過程不是泊松過程
大部分傳統的排隊理論和通信網絡設計都假設包的到達過程是泊松過程,即包到達的間斷時間的分布是獨立的指數分布。簡單的說,泊松到達過程就是事件(例如地震,交通事故,電話等)按照一定的概率獨立的發生。泊松模型因為指數分布的無記憶性也就是事件之間的非相關性而使其在應用上要比其他模型更加簡單。然而近年來對互聯網絡通信量的測量顯示包到達的過程不是泊松過程。包到達的間斷時間不僅不服從指數分布,而且不是獨立分布的。大部分時候是多個包連續到達,即包的到達是有突發性的。很明顯,泊松過程不足以精確地描述包的到達過程。造成這種非泊松結構的部分原因是數據傳輸所使用的協議。非泊松過程的現象迫使人們懷疑使用簡單的泊松模型研究網絡的可靠性,從而促進了網絡通信量模型的研究。
(四)網絡通信量具有局域性
互聯網流量的局域性包括時間局域性和空間局域性。用戶在應用層對互聯網的訪問反映在包的時間和源及目的地址上,從而顯示出基于時間的相關(時間局域性)和基于空間的相關(空間局域性)。
二、網絡流量的測量
網絡流量的測量是人們研究互聯網絡的一個工具,通過采集和分析互聯網的數據流,我們可以設計出更加符合實際的網絡設備和更加合理的網絡協議。計算機網絡不是永遠不會出錯的,設備的一小點故障都有可能使整個網絡癱瘓,或者使網絡性能明顯下降。例如廣播風暴、非法包長、錯誤地址、安全攻擊等。對互聯網流量的測量可以為網絡管理者提供詳細的信息以幫助發現和解決問題。互聯網流量的測量從不同的方面可以分為:
(一)基于硬件的測量和基于軟件的測量
基于硬件的測量通常指使用為采集和分析網絡數據而特別設計的專用硬件設備進行網絡流的測量,這些設備一般都比較昂貴,而且受網絡接口數量,網絡插件的類型,存儲能力和協議分析能力等諸多因素的限制。基于軟件的測量通常依靠修改工作站的內核中的網絡接口部分,使其具備捕獲網絡數據包的功能。與基于硬件的方法比較,其費用比較低廉,但是性能比不上專用的網絡流量分析器。
(二)主動測量和被動測量
被動測量只是記錄網絡的數據流,不向網絡流中注入任何數據。大部分網絡流量測量都是被動的測量。主動測量使用由測量設備產生的數據流來探測網絡而獲知網絡的信息。例如使用ping來估計到某個目的地址的網絡延時。
(三)在線分析和離線分析
有的網絡流量分析器支持實時地收集和分析網絡數據,使用可視化手段在線地顯示流量數據和分析結果,大部分基于硬件的網絡分析器都具有這個能力。離線分析只是在線地收集網絡數據,把數據存儲下來,并不對數據進行實時的分析。
(四)協議級分類
對于不同的協議,例如以太網(Ethernet),幀中繼(Frame Relay),異步傳輸模式(Asynchronous Transfer Mode),需要使用不同的網絡插件來收集網絡數據,因此也就有了不同的通信量測試方法。
三、網絡流量的監測技術
根據對網絡流量的采集方式可將網絡流量監測技術分為:基于網絡流量全鏡像的監測技術、基于SNMP的監測技術和基于Netflow的監測技術三種常用技術。
(一)基于網絡流量全鏡像的監測技術
網絡流量全鏡像采集是目前IDS主要采用的網絡流量采集模式。其原理是通過交換機等網絡設備的端口鏡像或者通過分光器、網絡探針等附加設備,實現網絡流量的無損復制和鏡像采集。和其它兩種流量采集方式相比,流量鏡像采集的最大特點是能夠提供豐富的應用層信息。
(二)基于Netflow的流量監測技術
Netflow流量信息采集是基于網絡設備提供的Netflow機制實現的網絡流量信息采集。
(三)基于SNMP的流量監測技術
篇2
輿情監測工作由來已久,最早的網絡輿情監測手段也是基于傳統的手工模式。通過雇傭大量工作人員對指定的監測頁面進行監測,使用人工方式,對某些重點監測詞匯進行頻率統計來尋找輿情動向。然而隨著互聯網的蓬勃發展,傳統的方式已經落伍,要對網絡輿情進行監測,就必然要依托于一個功能強大的互聯網輿情監測系統進行。伴隨著網絡的發展,國內外已有一系列的網絡輿情監測系統正式投入使用,這些系統通常是依托于政府部門、學術機構以及企業媒體建設的,分別基于不同的需求(行政決策的、學術研究的、商業開發的),從不同的角度對網絡輿情進行監測。最早的相關研究始于TDT(TopicDetectionandTracking)項目[2],它是美國國防高級研究計劃局主導的,旨在從新聞網頁中找到未知話題并對話題進行追蹤。該項目歷經多年發展演變,其核心研究內容分為報道切分、話題追蹤、話題監測、首次話題報告以及關聯監測這5個方面的內容[3]。在我國,由于中西文在文本挖掘、分詞方面的巨大差異,以及社會經濟等方面的差異,基于漢語的網絡輿情監測研究起步較晚[4]。目前,學院型的輿情研究機構主要有北京大學中國國情研究中心、中國人民大學輿論研究所、上海交通大學輿情研究實驗室等[5]。
2網絡輿情監測系統框架
從過程上看,網絡輿情監測的本質是從網絡上獲取數據、分析數據以及按用戶需求呈現分析結果的過程,因此在系統實現時,從數據流向的角度,可以把一個網絡輿情監測系統劃分為數據獲取模塊、數據預處理模塊、數據分析模塊以及結果呈現模塊,整個系統的結構如圖1所示。
2.1數據獲取模塊
數據獲取模塊的主要功能是全天候的、自動的從整個網絡上,或者某些特定網絡上獲取進行輿情分析的原始數據。在自動獲取數據的過程中,有兩方面的要求。一方面,是獲取的相關輿情數據相對于整個數據的覆蓋率的要求,即要盡可能地獲取盡量全面的原始數據;另一方面,則是對數據準確率的要求,即所需數據要盡可能貼近用戶關心的輿情熱點。只有在覆蓋率和準確率全部達標的情況下,才能更好地對網絡輿情進行分析預測。目前,常見的數據獲取方式有兩種:(1)網絡爬蟲方式。互聯網的一項基本協議是HTML協議,基于該協議,網絡中大量資源以統一資源定位符(URL)相互聯系,構成一個有機整體。網絡爬蟲從一個預先定義好的URL列表開始,依次訪問該列表上的所有頁面進行數據抓取,并分析當前訪問頁面中的其他URL,選擇符合要求的URL加入待訪問隊列,試圖以深度或者廣度的方式對限定范圍的網絡進行遍歷式的訪問,以獲取該網絡的所有信息。(2)元搜索采集技術。搜索引擎是大多數網民訪問網絡的入口,目前有眾多的搜索引擎服務提供商,其檢索過程有不同的側重方向,檢索結果也各不相同。可以在若干不同的搜索引擎上部署元搜索引擎,通過對下層引擎的調用返回多個搜索結果,并基于一定的算法對不同結果進行選擇。使用該方法能夠有效地提高數據獲取的覆蓋率和準確率,且系統構建較為簡單。
2.2數據預處理模塊
Web頁面的數據有其自身特點,它是一種半結構化的數據,整個數據包括內容和描述兩個部分,且兩者混雜在一起。直接通過數據獲取模塊抓取的頁面內容復雜,存在大量噪音,文本內容非結構化,無法直接進行下一步的分析工作,對這些原始頁面必須進行一次數據預處理。預處理的過程大體上分為兩步:(1)進行網頁內容提取。將用戶關心的內容(例如新聞的內容、對主題的討論等)從噪音(如頁面上的廣告、導航以及其他超鏈接)中找出。將頁面轉化為一個HTML標簽樹,根據已有知識建立提取規則,最后依據規則對頁面內容進行提取。如何建立一個合適的規則是提取工作的核心,可以針對某類特定的網站建立專屬規則,也可以針對一般頁面的結構特點建立一些通用規則。(2)進行中文文本分詞。自然語言中,詞是最小的獨立活動的語言成分。要對頁面提取獲得的非結構化連續文本進行處理,首要的工作就是對其進行分詞。分詞是將輸入的一段文本分解為符合邏輯的一組單詞的過程,例如輸入“羽毛球拍”時,依照某種分詞算法就可以初步將其分解為羽毛、羽毛球、球拍3個單詞。最簡單的分詞算法以詞典為基礎,通過對字符串匹配完成初步工作,之后輔以少量詞法、語法和語義規則;另一種思路是基于統計進行分詞,統計文本中相鄰字同時出現的頻率,頻率越高就越可能構成一個詞;還有一些基于規則的分詞算法,通過模擬人對句子的理解過程,對當前句子的語法、句法、詞法進行分析推理,能夠自動補全未登錄詞條。
2.3數據分析模塊
數據分析模塊是整個網絡輿情監測系統的智能核心,在本質上是一個數據挖掘的過程。它負責將前期獲得的網頁內容進行深度挖掘,發現新的輿情熱點,并對原有的輿情趨勢進行分析。一個典型的系統應具備以下幾方面的功能:(1)主題聚類。聚類可以很直觀地從海量數據中發現新的主題。將處理過后的網頁內容歸一化到某個特征空間中,在這個特征空間中以某種方式,將特征接近的頁面內容劃分為不同的類別,相應類別的聚類中心就可以認為是新的主題。(2)熱點發現。在當今網絡時代,每天產生的輿情主題眾多,其中有些主題能夠迅速成為當下的輿情熱點,輿情監測系統需要將這些輿情熱點從眾多主題中篩選出來,推送給輿情分析人員。篩選的時候應該注意“熱點”一詞不同方面的含義,最直觀的含義就是某主題在某段時間內出現的頻次;再有一方面的含義就是某主題除頻次以外的權重,例如該主題來源頁面的影響力、該主題的發展速度等。(3)話題追蹤。網絡話題的生命周期從最初的事件主題開始,經過一段時間的發展演化成為輿情熱點,又經歷一段時間的發展變化逐漸熱度降低,最后消散。還有,在這個過程中話題的變異分支過程,都是在基于網絡輿情進行決策分析時可以納入考慮的影響因素。在分析大量話題生命周期后,可以從中總結一定的規律,對當前某話題的下個階段進行一定的預測。(4)情感識別。網絡話題除了對某個發生事件的客觀描述外,還有一定的情感傾向,尤其是在網民對該話題的回復中,這種情感傾向會更加明顯地體現出來。從整體上看,這種情感傾向會分為贊成、反對以及中立這3種大的方向。將人們對某個輿情熱點的情感傾向進行直觀體現,有助于更好地進行分析決策。這種分析不光要對輿情的當前狀態進行情感識別,還要對該話題的發展過程中某個階段的情感同時進行分析,以掌握輿論對該話題情感傾向的變化過程。
2.4結果呈現模塊
網絡輿情分析的目的是為相關的決策提供支撐依據,其分析結果需要簡單直觀地提供給決策分析人員,并在初步分析的基礎上對整個結果進行二次挖掘。這就需要結果呈現模塊能夠動態圖形化地展示分析結果,并對某些輿情熱點、輿情的重大拐點進行主動推送警告。根據一般化的網絡輿情分析需求,必須實現的功能有:(1)針對所有主題的查詢。(2)新主題的推送。(3)輿情熱點、拐點的警告。(4)輿情發展態勢圖。
3總結展望
篇3
關鍵詞:網絡輿情;監測引導;Web數據挖掘
中圖分類號:C93 文獻標志碼:A 文章編號:1673—291X(2012)28—0227—03
一、時代背景
互聯網時代是人類歷史上一個空前偉大的技術革命時代。現代信息技術、通訊傳播技術、網絡技術等眾多現代化的傳播技術已滲透到社會生活的各個領域。互聯網廣泛性、即時性、開放性、共享性和互動性的特點及豐富多彩、方便實用的應用形式決定其日益成為反映社情民意的重要陣地,網上熱點層出不窮,網絡輿情對國家事務、公共事務決策的影響力也日益加大。歷史原因曾使中國長期處于封閉狀態,國內關于輿情的研究起步較晚,目前迫切需要提升與之相應的理論和技術支持。輿情分析與監測是信息深加工,以往“剪報”式低價值粗加工的信息服務,雖可按主題范圍搜集,但提供的結果僅局限于單一的信息內容,傳統的單一線性收集方式已不能夠滿足人類大腦發散思維的需要。
二、網絡輿情監測引導的技術支撐
在浩瀚的網絡中,政府如果僅僅依靠人工完成網絡海量信息的收集和處理是不現實的。而Web數據挖掘能快速、準確的獲得有價值的網絡信息,利用歷史數據預測未來的行為以及從海量數據中發現知識。它克服了普通數據庫管理系統無法發現數據中隱藏的關系和規則及根據現有數據預測未來的弱點。Web數據挖掘的出現為自動和智能的把互聯網上的海量數據轉化為有用信息和知識提供了條件。可有效地從Web獲取并分析相關輿情,達到監測、輔助決策和引導的目的,為網絡輿情預警提供了極大的幫助。
(一)Web數據挖掘
Web數據挖掘由傳統數據庫領域的數據挖掘技術演變而來。數據挖掘是指從大型數據庫的數據中提取出人們感興趣的、可信的、隱含的、明顯未知的、新穎的、有效的、具有潛在用處的信息的過程[1]。隨著互聯網的蓬勃發展,數據挖掘技術被運用到網絡上,并根據網絡信息的特點發展出新的理論與方法,演變成網絡數據挖掘技術。Web數據挖掘是指對目標樣本進行分析提取特征,以此為依據從Web文檔和Web活動中抽取人們感興趣、潛在的有用模式和隱藏的信息,所挖掘出的知識能夠用于信息管理、查詢處理、決策支持、過程控制等方面。
根據挖掘對象的不同,可將Web數據挖掘技術分為三大類[2]:Web內容挖掘、Web結構挖掘和Web使用挖掘。Web內容挖掘是指從Web上檢索資源,從相關文件內容及描述信息中獲取有價值的潛在信息。根據處理對象的不同,Web內容挖掘分為文本挖掘和多媒體挖掘。Web結構挖掘的目標是Web文檔的鏈接結構,目的在于揭示蘊含于文檔結構中的信息,主要方法是通過對Web站點的結構進行分析、變形和歸納,將Web頁面進行分類,以利于信息的搜索。結構挖掘的重點在于鏈接信息。Web使用挖掘是從服務器訪問日志、用戶策略、用戶對話和事物處理信息中得到用戶的訪問模式和感興趣的信息,利用這種方法,可以獲知Web使用者的行為偏好,從而預測其行為。
(二)Web挖掘過程
Web數據挖掘依然遵循數據挖掘的研究思路,挖掘過程分為四個階段:數據收集、數據預處理、模式發現和模式分析(如圖1所示)[3]。
1.數據收集。網絡信息的收集是網絡輿情監測的源頭,其廣度和深度決定了監測效果。對于明確主題的輿情信息采集,可以采用搜索引擎方法。由于各個現存搜索引擎索引數據庫的構造方法不同,其索引數據不盡完整,所以應將多個單搜索引擎搜索結果進行整合、調用、控制和優化。搜索中可以以寬度優先、深度優先或啟發方式循環地在互聯網中發現相關信息,可將網絡空間按域名、IP地址或國別域名劃分為獨立子空間詳細搜索;或以信息類型為劃分,如HTML格式、XML格式、FTP文件、Word文檔、newsgroup文章和各種音、視頻文件等。輿情信息檢索結果可按不同維度展現,包括按內容分類、輿情分類、相關人物、相關機構、相關地區、正負面分類等。每個維度下把搜索結果自動分類統計展示,以便短時間內檢索到精確信息。
2.數據預處理。因原始Web訪問數據的文件格式是半結構化的,包含不完整、冗余、錯誤的數據,需進行提取、分解、合并,轉化為適合挖掘的格式,保存到關系型數據庫表或數據倉庫中,等待進一步處理。數據預處理可改進數據質量,提高后續輿情挖掘過程的精度和性能。對采集到的輿情進行初步加工處理,如格式轉換、數據清理、數據統計,對于新聞評論,需過濾無關信息,保存新聞標題、出處、時間、內容、點擊次數、評論人、評論內容和評論數量等。對于論壇,需記錄帖子的標題、發言人、時間、內容、回帖內容、回帖數量等,最后形成格式化信息。條件允許時甚至可直接對網站服務器的數據庫進行操作。
3.模式發現。利用數據挖掘的算法可發現用戶聚類、頁面聚類、頻繁訪問頁組、頻繁訪問路徑等隱藏的用戶訪問模式。若在挖掘用戶瀏覽模式過程中發現選擇的數據或屬性有偏差,或挖掘技術達不到預期結果,需根據反饋結果不斷重復以上過程,通過數據挖掘,創建和更新用戶模式庫。模式發現可應用許多相關領域的方法,但需針對Web數據挖掘的特點做出相應的改進。
篇4
關鍵詞: IP網絡;安全監測;網絡設備;安全防御技術
1 目前IP網絡面臨的安全問題
IP網絡的一個最大的優勢就是它的開放性強,使得網絡變得如此豐富多彩。但同時由于網絡的開放性和終端的智能化使得網絡也面臨著非常大的安全問題。IP網絡的安全問題主要表現在如下兩個方面:
1.1 主機的安全問題
主機的安全問題,通常也被人們稱之為病毒。它的針對目標和攻擊對象就是特定的操作系統,在當前網絡上主要是windows系統。
1.2 網絡設備安全問題
網絡設備的安全問題主要包含有路由器與交換機方面存在的安全隱患。這中安全隱患主要是對于網絡協議系統的攻擊。路由器設備按照其作用的差異能夠劃分成三種,分別是數據、控制和管理平面。這三種平面都存在有遭受攻擊的可能。
路由器數據平面起到的作用主要是對進入到路由器的數據流進行加工處理,因此其可能遭遇的攻擊便是來源于流量,這種攻擊方式會占用設備CPU的處理時間,導致用戶的數據流量不能夠得到正常的處理,還可能泄露用戶的數據,甚至被修改和惡意刪除等等。用戶設備的信息可能會遭到破壞。路由器控制平面所起到的作用是來進行信息交換的。IP地址的偽造以及信息被竊取是它可能遭遇的安全威脅。而管理平面所面對的重大問題就是管理協議存在的漏洞以及管理力度的薄弱。
2 IP網絡安全監測
2.1 安全防御技術體系模型的建立
基于IP網絡的監測分為軟件和硬件兩個部分,其中軟件部分是指利用開發的軟件程序來實現對無線移動用戶的數據包進行數據截取,然后將截取的數據進行分析和處理,最后將處理后的結果再存儲到數據庫中,以便今后分析提供的數據。在軟件部分的總體方案中,分為兩個層次,一個是底層的空間,另外一個是存儲顯示空間。底層的空間主要是指對接口的初始化,接下來是用于數據包的捕獲和監測信號。底層和存儲顯示空間兩個層次是通過處理部分進行連接。監測到各種信息之后,IP中總監測處理部分會根據信息進行相應的處理,然后將結果再次存入數據庫中,整個底層空間的過程就完成了。接下來進入到存儲顯示空間,用戶通過調用數據庫中的內容可以看到監測的最終結果。在設計軟件監測系統過程中,需要結合各種技術來幫助完成。
安全防御技術體系模型的建立既要體現防御過程,同時也要體現安全管理的各類因素;既要能夠承受強大的風險,同時也要對新的攻擊和風險進行識別。其中防御部分不單單是要防御外來的事件對其的破壞,同時也要防御內部事件的破壞能力。體系輸入信息包括預警信息,網絡威脅等各種影響網絡安全的信息。最重要的目標即是保護系統的全部資產安全。體系的一個最核心過程即是安全防護過程:防護-監測-響應-恢復。其中防護階段主要主要的作用是在攻擊前基于修補系統漏洞和布置防護屏蔽,采用相應技術對數據進行保密措施和認證等功能。從而綜合的防范了自身防御和入侵阻止及延緩過程;監測階段主要是監測異常網絡行為和模式,以及對其進行識別和預警的功能;響應階段是根據監測階段的預警信息對攻擊進行相應的反應;恢復作為最后一個階段主要是使被保護的網絡資源恢復到發生攻擊前的一種狀態。這四個部分中,防護部分是最重要的,防護分為網絡攻擊的防護以及網絡隱患的管理兩個部分,它的整個過程都貫徹了主動防御這一思想。在體系中同時也包含了另一重要部分,即反饋部分。反饋模塊的主要核心內容是綜合信息管理模塊,這一模塊主要用于系統的學習和進化,它有力的體現了系統的智能性以及動態性。反饋部分主要包括對信息的收集和分析,對知識的提取等。
2.2 IP網絡環境下的監測系統
IP網絡環境下的入侵監測系統主要是截取報文,監測方法是對所截取的報文進行內容匹配和協議分析,進而監測各種攻擊。這種監測設備具有實時報警的功能。可以同時將報警的信息寫入到數據庫或指定文件中。最后,再通過插件體系來實現系統的擴展能力。
監測系統處理的數據主要是從網絡中截取的數據,其中包括內部主機之間、內部主機與外部主機之間通信的數據內容和包頭。主要包括網絡連接特征、連接內容特征、連接統計特征三個方面的特征。其中網絡連接特征主要是指一個TCP建立和持續的時間,建立連接雙方的主機IP地址以及端口,連接的結束狀態和兩個方向的字節傳輸量等等;連接內容特征主要包括登陸成功及失敗次數,對重要文件的訪問狀態,是否獲取根用戶權限,各種不同類型的登陸次數等等;連接的統計特征包括目的主機和服務兩方面的統計特征,基于目的主機的統計形式是指在某一特定時間段內與目的主機相同的連接個數以及各種類型的錯誤連接個數,不同連接主機的連接個數等等。
2.3 對于路由器的安全監測
對路由器進行安全測試,主要是測試對象是用戶設備的功能與協議。隨著計算機電子信息技術的發展,人們對于IP網絡的安全標準需求越來越嚴格,路由器自身也應該具備有一定的安全性。在檢測過程中需要加強路由器的安全性能,主要包含有三個部分:
篇5
關鍵詞:廣播電視監測網;網絡;安全
隨著廣播電視數字化、網絡化的迅速發展,廣播電視監測工作由過去靠人工的傳統落后手段轉變為網絡化、自動化的方式,監測網的建成使監測工作發生了飛躍式的變化,提高了信息反饋速度,豐富了監測信息內容,拓展了監測業務類型,擴大了監測地理范圍,大大提高了廣播電視監測的綜合監測能力。但是,隨著網絡規模的擴大,監測網的復雜性和風險性也在不斷增加。業務的發展對網絡性能的要求也在不斷提高,如何運用先進技術方案保障監測網絡安全而高效地運轉已經成為我們面臨的重要工作。
1 監測網網絡結構特點
網絡規模大、系統復雜、專業性強,通常由一個或多個局域網系統及數個地理位置分散的遠程無人值守遙控站點組成分布式廣域網系統。
多種通信方式并存,監測網系統的通信建立倚賴于當地的通信條件,造成系統具有多種接入方式。
軟件開發基于J2EE平臺,軟件體系多采用C/S架構。
2 風險性分析
目前,廣播電視監測網主要面臨以下問題:
2.1缺乏完整的安全體系
廣播電視監測網建設是根據總體規劃,分步實施的,系統往往邊運行邊擴展規模。這種情況造成監測網系統建設之初,對系統安全很難進行全面規劃。隨著網絡規模的擴大及應用范圍的擴展,網絡的脆弱性不斷增加,同時,系統配置的更改,軟件的升級也造成系統的安全需求不斷變化,現有的安全手段將很難勝任。
2.2系統分布方式帶來安全的復雜性
監測網系統具有節點分布廣,地理位置分散等特點,使得對網絡安全狀況的集中控制變得困難,帶來數據安全的復雜性。不同的環節將需要不同手段的安全方案。
2.3網絡本身的安全漏洞
監測系統是一個基于IP的網絡系統,采用TCP/IP協議軟件,本身在應用、傳輸時存在較多不安全因素。
3 安全技術方案
鑒于對以上幾種風險性因素的分析,根據系統的實際情況,結合考慮需求、風險、成本等因素,在總體規劃的基礎上制訂了既可滿足網絡系統及信息安全的基本需求,又不造成浪費的解決方案。
3.1網絡資源總體規劃
實踐證明,合理、統一的網絡規劃對網絡維護及安全運行都有極大的好處,有利于保障監測網系統在不斷擴展中的可持續性,因此,在監測網建立之初統一進行網絡資源的設計,制定合理的IP規劃、網絡拓撲規劃,對各種資源進行統一編碼是保障網絡安全的第一步。
3.2設備安全配置
對于重要安全設備如交換機、路由器等,需要制定良好的配置管理方案,關閉不必要的設備服務,設置口令、密碼,加強設備訪問的認證與授權,升級BIOS,限制訪問、限制數據包類型等。
3.3操作系統安全方案
操作系統大部分的安全問題歸根結底是由于系統管理不善所導致的。解決方案是正確更新使用密碼設置、權限設置,正確進行服務器配置。建立健全操作系統安全升級制度,及時下載并安裝補丁。
3.4備份方案
為保證監測網的安全穩定運行,對于監測網的核心局域網系統硬件可采用雙機熱備方案,磁盤陣列、交換機、防火墻等硬件采用雙機并行,負載均衡的方式運行,應用服務器、數據庫服務器還可互為備份,從而保證不會因某一點出現故障而影響整個系統的正常使用。
3.5病毒防護
監測網系統覆蓋的點多面廣,防毒系統應采用集中控制多層防護的方案,在監測系統各個網絡都分級部署防病毒軟件,中心網絡對下一級系統進行實時集中病毒監測,定時升級。制定和采用統一的防病毒策略,使得網絡中的所有服務器和客戶端都能得到相同的防病毒保護。
3.6防火墻系統
監測網系統由于其分布特性往往由多個安全域組成,應加裝防火墻,以實現系統內各級網絡之間的隔離和訪問控制;實現對服務器的安全保護及對遠程用戶的安全認證與訪問權限控制,并實現對專線資源的流量管理控制和防攻擊。
3.7應用安全
可采用多種手段保障應用層安全。如:系統日志審核、服務器賬戶管理、用戶登錄權限管理、數據定期備份等。
3.8數據傳輸安全
監測網作為一個廣域網主要利用廣電光纜或電信線路進行通信,為保證安全性,數據的傳輸須采取加密措施。具體方案可針對不同通信方式及數據安全級別制定。
4 結束語
網絡是一個多樣、復雜、動態的系統,單一的安全產品和技術不能夠滿足網絡安全的所有要求,只有各個安全部件相互關聯、各種安全措施相互補充,網絡安全才能得到保障。同時,任何一個網絡的安全目標都不是僅依靠技術手段就能實現的,還應采取措施加強操作人員素質管理,提高值班員責任心。做到管理規范,才能確保監測網安全、高效運行。
參考文獻
篇6
關鍵詞:廣播電視網絡 監測 探析
中圖分類號:TN943 文獻標識碼:A 文章編號:1007-9416(2013)05-0060-01
如今,我國的科學技術不斷的更新換代,廣播電視網絡的傳輸手段也再不斷的提升,目前已經成為一種多元化的系統模式。其中涵括了模擬數字技術、無線廣播、網絡連通并存、衛星覆蓋等等,為我國的廣播電視網絡帶來了更好更快的發展途徑。廣播電視網絡的監測隨著如今廣播電視覆蓋范圍的擴展而變得更廣泛,對于廣播電視多途徑的傳輸模式,相應的監測系統也是不同的。為了保證我國廣播電視網絡的安全有效的進行,監測技術需要與時俱進,促進廣播電視的共同發展。
1 廣播電視網絡監測技術現狀
在我國處于98年之前的階段時,我國的廣播電視網絡的監測技術還只能運用簡單的監測手段來對廣播電視進行監測,主要采用的監測只覆蓋了部分衛星電視廣播播出質量和效果,調頻、開路電視和本地區的中短波等,當時的監測技術水平不高,采用的還是主管測評和人工監測的方法,工作效率極低[1]。隨著時代的進步,科技的發展,對于廣播電視網絡的監測技術水平開始提高,目前我國的廣播電視網絡監測技術手段分為兩大部分,原始的人工監測和目前的自動檢測。通常情況下,中央、省、直轄市大部分機構采用的都是人工監測和自動檢測相結合的模式。地市級的廣播電視一般采用還是人工監測方式,一些經濟較為發達的城市的監測技術也開始轉向人工監測和自動檢測共同使用的技術。
2 無線廣播電視監測技術
無線廣播電視網絡的監測建立了相關的專業監測網,主要包括了數據處理中心、數據采集點、國內外的廣播電視監測網還有相關的監測臺。遠程遙控設備的工作原理通常為:通過通信路自己已制定的時間,將語音壓縮文件和相關的測試指標和測試文件等進行回傳。中途會經過監測網的防火墻,然后進入既然的路由器中,由路由器傳至網絡的通訊服務器當中,自動啟動文件服務系統,將搜集到的數據自動存至網絡的數據庫中。數據處理中心需要使用目前先進的數據庫分布式技術、網絡通信技術、數字壓縮技術和遠程遙測技術,由此可保證對內和對外的廣播播出的質量和播出的效果。還實現對廣播發射機發射的主要技術指標和檢測系統的運行情況進行二十四小時不間斷的自動監測。
3 衛星電視的監測技術
我國真正開始對中間和地方的電視節目監測建立專屬的監測臺的時間為96年。此階段的監測技術主要停留在人工檢查行為中,采用慢速錄像機進行實時錄像,停播自動記錄儀當時也起到了非常大的作用,主要是對電視節目中出現的畫面靜止、無圖像和相應的不伴音其情況進行監測和統計,然后自動生成報表,且進行自動打印,相應的報警系統也是自動的。隨著時間的推移,到2002年時,我國對于廣播電視網絡的監測才進行了全面的調整。采用了當時先進的監測技術,主要包括了數字監測技術、數據庫、數字壓縮技術、集中顯示技術和網絡技術等監測技術[2]。廣播電視監測系統的改造后形成了全新的數據化、智能化和自動化的監測系統。此項監測系統為我國的廣播電視網絡技術做出了巨大的貢獻。
4 有線廣播電視監測系統
有線電視網絡的組成部分非常廣泛,主要包括了市縣級分配網、省級光纜干線網、地市級基礎光纜線和國家光纜干線網等。其中國家光纜干線網和省級光纜干線網以及地市級基礎光纜線采用的都是相應的光纜傳輸模式,市縣級分配網是直接連接用戶的,也有一部分地區使用的時電纜傳輸。有線電視監測系統的監測內容主要包包括了電視內容監測、電視質量檢測和電視安全監測三部分。
5 廣播電視網絡監測概況
目前我國的廣播電視網絡的監測技術可分為音頻測試、射頻和視頻三部分。監測網絡中的測量儀器主要包括了自動無線電頻儀譜占用記錄儀、調頻頻偏儀、場強儀、頻譜分析儀、調幅度測量儀和頻率測量儀。廣播電視射頻信號的監測主要工作內容為監測側向和收測無線電頻譜的占用情況、調制度、測量場強、載波頻率等,測量時所采用的儀器主要有測量儀器和接收天線以及接收機。對于無線電的電譜占用的監測實質上是指在眾多頻段中選取其中一段對于無線電的電譜占用情況產生自動記錄。其能夠反映的是記錄相應頻段內,各個電臺的工作運行狀況,信號的強度、占用帶寬和載波頻率等狀態。通過對記錄進行的分析,就能得知頻譜的實際占用情況,有沒空充分利用空間資源等等。
調制度監測采用的儀器為測量儀內部存在高頻電路和以接收機的中頻信號作為測量儀的輸入信號兩種。測量儀內部存在高頻電路可直接對已發射的頻波進行測量,不需要借助接收機進行監測。以接收機的中頻信號作為測量儀的輸入信號的監測形式,此種形式需借助接收機來進行,我國的監測臺通常使用的是測量儀與接收機配合使用的形式進行監測。
頻率作為無線電廣播極為重要的技術組成部分,所擁有的優勢也是獨一無二的,一方面保證了節目的播出質量,一方面又充分的利用了相關的無線電頻譜資源,還減少了同頻臺間的信號干擾情況。因此,對于頻率的調控是非常重要的。
6 結語
目前,我國廣播電視網絡還在不斷的發展,相應的監測技術也會隨著廣播電視網絡的發展而得到提高,這對于我們生活質量水平的提高是有很大幫助的。廣播電視網絡的監測隨著如今廣播電視覆蓋范圍的擴展而變得更廣泛,對于廣播電視多途徑的傳輸模式,相應的監測系統也是不同的。為了保證我國廣播電視網絡的安全有效的進行,監測技術需要與時俱進,促進廣播電視的共同發展。
參考文獻
篇7
關鍵詞:水利;網絡;風險;體系
2019年6月,水利部網信辦《水利網絡安全管理辦法(試行)》,文件指出,水利網絡安全遵循“積極利用、科學發展、依法管理、確保安全”的方針,建立相應的應對機制,能夠及時發現系統中的問題并處理,以此來確保網絡系統的安全性,保障水利信息建設的順利進行。
1.水利網絡安全面臨的風險
1.1網絡攻擊
目前,水利關鍵信息基礎設施網絡安全面臨前所未有的威脅、風險和挑戰,也是可能遭到重點攻擊的目標。“物理隔離”防線可被跨網入侵,調配指令可被惡意篡改,信息可被竊取,這些都是重大風險隱患。截止到目前,水利部門機關已經預防了上百萬次網絡攻擊,攻擊的主要目標是水利部網站,針對這些大規模的網絡武器級攻擊,水利部門迫切需要建立一個安全的、高效的水利網絡安全監測與預警體系。
1.2安全措施不夠健全
雖然當前大部分機關部門都已經制定了網絡安全管理制度,但是由于各種外界和內在的因素,再具體的工作中尚沒有落實到位。盡管當前相關部門已經建立了眾多防護設備,例如防火墻等,但是在現在的體制中還缺乏一個較為完善的網絡安全監測與預警體系,再加上已形成的機制中還存在不科學、不嚴謹的問題,工作人員不能及時發現出現的網絡風險。
1.3對出現的安全漏洞處理不及時
目前,大部分單位都能夠定期對網絡漏洞進行掃描,但是由于人力和技術有限,這就使得大部分部門針對漏洞的處理只停留在檢查報告的層面,而沒有針對漏洞本身及時采取相應的處理措施,最終導致漏洞長期存在系統中,對其后續安全的運行造成嚴重影響。
2.水利網絡安全監測與預警體系的構建
2.1構建水利網絡安全監測體系
首先,要聯合多個部門形成較為健全、完善的監測機制。水利部門要和行政部門等其他形成多級監測架構。其中,水利部門主要負責對涉及到本行業網絡的安全性能進行監測。而行政機構主要是負責本單位及其下屬部門的網絡安全性的監測。其次,要對信息進行收集,同時對收集到的信息進行認真的分析,篩選出對水利網絡安全不利的信息,以此為依據制定相應的預防策略,從而實現對可能出現的水利網絡安全風險的有針對性的、科學性的安全事前預警。再次,開展互聯網服務安全監測。水利部門的信息網站是其開展各種業務、進行各種活動的主要平臺之一,因此,在實際的工作中要注意對水利部門信息網站和一些網絡業務的監測,避免有病毒木馬的入侵,為水利部門的安全運行提供保障。對一些水利相關的業務主要是由水利部門負責其網絡安全監測,而行政機構主要是負責本單位及其下屬部門的網絡安全性監測。此外,還可以采取掃描和風險評估的技術對系統中可能出現的安全問題進行監測和分析,對網站內各個系統以及相應的設備進行網絡安全監測,并將監測的結果以報告的形式呈現,為管理者提供相應的決策依據。針對水利部門專網的安全掃描主要包括各種信息設備、網絡,而針對服務器的掃描主要包括一些目錄、文件等,針對網絡安全性的草廟主要包括對路由器、防火墻等設備。在系統存儲關鍵信息的位置也需要設置相應的網絡安全監測機制,對文件傳輸內容及其傳輸環境情況進行進一步的分析和監測,確定安全之后才可以進行后續操作。最后,要注意對水利信息網內部的風險監測工作。通過內部的安全管理平臺,對水利信息部門的服務器、數據庫、網絡設備等軟件和硬件日志進行收集,以便及時了解防火墻等設備的預警信息,實現全方面的網絡安全監測。同時還要對收集到的信息進行篩選和分類,分析其中的相關性,從整體的角度對系統中存在的風險進行進一步的分析,從而制定相應的策略,設置網絡安全事件響應級別,使水利行業整體效益發揮到最大。此外,水利部門還要在內部建立聯動機制,整合人力和資源進行網絡安全信息數據收集。在水利信息安全管理平臺中包括展示層、功能層、應用接口層、采集層。其中展示層包括可視化管理、綜合展現管理、全國狀態展現、告警與響應、報表管理。功能層包括安全事件、威脅態勢、安全策略、風險評估、預警管理、資產管理等。應用接口層主要是進行資產、工單、認證統一展示。采集層包括資產采集、拓撲采集、性能采集、日志采集、策略采集、弱點采集。
篇8
關鍵詞:網絡服務; 響應時間; 性能監測; 性能曲線; Applet
中圖分類號:TP311 文獻標識碼:A
文章編號:1004-373X(2010)10-0133-03
Design and Implementation of Network Service Performance Monitoring System
CHEN Tao
(Shangqiu Teachers College, Shangqiu 476000, China)
Abstract:The network service response time is the most intuitive parameter to assess the network service performance. The structure of a network service performance monitoring system was designed. The function of each subsystem is described. The calculation of the network service response time was realized with the socket connection technique. Method of communicating between Applet and JSP was used to obtain the network service performance data. The service performance curve is offured. The test results show that the system can meet the demands of monitoring network service performance on the Web-based client.
Keywords:network service; response time; performance monitoring; performance curve; Applet
0 引 言
網絡管理的一個重要環節是對服務器主機上的髦滯絡服務進行性能監測,可以采用網絡服務響應時間作為性能監測指標[1]。利用Socket連接技術可以實現網絡服務響應時間的測算,并把測算結果存儲至數據庫中。通過嵌入在JSP頁面中的Java Applet來實現網絡服務性能曲線的繪制[2],既可以展現有關最近測算結果的實時性能曲線圖,也可以顯示所查詢時間范圍內的歷史曲線圖,為網絡管理員發現網絡服務異常提供了方便直觀的途徑。
1 網絡服務性能監測系統設計
系統創建客戶端Socket連接至指定IP的服務器主機及服務端口,如果連接成功,則將連接前后記錄的系統時間差作為本次測算的網絡服務響應時間[3-4];如果連接出現異常,則在異常處理中以同樣方式算出該“異常”響應時間。系統能同時監測多臺主機的多個網絡服務,并將測算出的各網絡服務響應時間存儲至性能數據庫中。為了便于觀察不同時間點的網絡服務響應時間,系統既提供了動態變化的實時性能曲線,也可以對指定日期的歷史數據進行查詢,并顯示性能曲線,從而便于管理員全面分析網絡服務質量,為進一步采取措施排除網絡服務異常及優化網絡服務提供依據。系統從結構上可分為響應時間測算子系統、性能數據庫以及Web端子系統。系統結構如圖1所示。
圖1 網絡服務性能監測系統結構圖
1.1 響應時間測算子系統
通過建立監測站到網絡服務的Socket連接,記錄連接前后的系統時間,并測算兩者時間差,即網絡服務響應時間,以此作為衡量網絡服務性能的指標[3-4]。系統按照數據庫中添加網絡服務的順序依次進行時間測算,并把測算結果記錄在數據庫中。管理員根據網絡實際情況設置不同的網絡服務狀態,如正常、緩慢、停止等,每種狀態都對應預設的特定時間區間,系統根據┟看尾饉愕慕峁,動態地改變網絡服務的當前狀態,并顯示在頁面中。另外,系統還能夠設置測算時間間隔,可根據實際測算的網絡服務數量進行適當的設置,例如,可設置為30 s,60 s等。
1.2 性能數據庫
性能數據庫主要用于存儲響應時間測算子系統所得網絡服務響應時間的數據,以及記錄網絡服務的當前狀態。數據庫的參數表用來保存測算時間間隔等數據。如果相鄰兩次的測算時間間隔較短,則系統將需要保存較多數據,因此使用性能可靠的關系數據庫系統來實現數據的存儲。此外,性能數據庫還存儲了管理員添加的主機IP及服務端口等信息。
1.3 Web端子系統
Web端子提供了管理網絡服務的Web用戶界面,實現了管理服務器主機及其提供服務的功能。在JSP頁面中嵌入Apple動態顯示網絡服務性能曲線。Web服務器端使用JSP動態腳本技術從數據庫依次取出各網絡服務的響應時間數據,按照預定義的封裝格式傳輸給客戶端Applet,利用Applet豐富的圖形界面繪制功能,實現性能曲線的實時動態繪制[5]。
2 網絡服務響應時間測算
對于面向連接的客戶端/服務器網絡通信模型,Socket即套接字是網絡通信端點的抽象表示,用于在客戶端和服務器之間建立可靠、雙向的持續流式連接[6]。Java類庫中提供了Socket類,用來在程序中建立一個雙向連接,以實現數據交換的通道,是Java實現流式Socket通信的主要工具。創建一個Socket對象就是建立一個客戶端與服務器間的連接。創建Socket對象時,需要指定Socket對象連接的服務器地址和端口。在連接前后分別調用System.currentTimeMillis()方法來記錄響應時間,然后用兩者差值作為網絡服務的響應時間。程序如下所示:
public void testConnectTime(String ip, int port) {
//記錄連接前系統時間
long startTime = System.currentTimeMillis();
try {
//創建Socket對象連接遠程網絡服務
Socket clientSocket = new Socket ( ip, port );
//測算連接前后的時間差即網絡服務響應時間
connectTime = System.currentTimeMillis() - startTime;
socket.close();
connected = true;
} catch ( Exception e ) {
connected = false;
//測算連接異常情況下的網絡服務響應時間
connectTime = System.currentTimeMillis() - startTime;}}
3 網絡服務性能數據傳輸方法
在傳輸網絡服務性能數據的JSP頁面中嵌入Java程序片段,其功能是從數據庫中取出指定網絡服務的性能數據,返回給客戶端Applet。具體使用的是JSP內置out對象的println(String)方法。除了繪制網絡服務性能曲線外,還要在圖中標注曲線的其他信息,例如:最大響應時間,曲線起始及終止時間、曲線包含實際數據點數。在JSP程序中,取出規定點數的性能數據進行判斷統計,然后按照指定封裝格式傳送給Applet。具體的封裝格式定義如下:
MAX:最大響應時間
START:當前曲線起始時間
END:當前曲線終止時間
COUNT:曲線包含實際數據點數
起始點響應時間
…
終止點響應時間
以上前4行數據為性能曲線統計信息,每行以1個命令字開頭,用于接收端正確地進行解析。COUNT命令之后的數據表示從性能數據庫中取出的響應時間數據。該系統監視界面最大可繪制240個數據點。
4 Applet繪制網絡服務性能曲線
4.1 獲取網絡服務性能數據
在Applet中使用.URL類來打開標準的HTTP連接,與傳輸網絡服務性能數據的JSP頁面取得連接,隨后該JSP頁面把從數據庫取出的性能數據傳送給Applet[7]。在該過程中,Applet對于JSP來說就相當于是一個Web瀏覽器。Applet標記中設置的URL地址參數為:
其中,Data_ Service.jsp是發送性能數據的JSP頁面,參數Serviceid表示監測主機IP。在Applet中讀取JSP返回的性能數據代碼如下[8]:
Vector lines = new Vector();//保存性能數據封包內的各項數據
String s = null;
URL url = new URL(getDocumentBase(), getParameter("url"));
BufferedReader br =new BufferedReader(new InputStreamReader(url.openStream()));
while(s = br.readLine() != null){
lines.add(s);
}
Applet按照預定義的性能數據封裝格式進行解析,依次從上述lines向量中取出各項數據,用于繪制網絡服務性能曲線。
4.2 繪制網絡服務性能曲線
在Applet中繪制曲線主要是在paint(Graphics g)方法中,調用g.drawLine()方法將網絡服務響應時間值轉化得到的各坐標點依次連接起來,使用g.drawString()方法標注曲線信息,如最大響應時間、曲線起始及終止時間。
為了能夠實時動態顯示曲線,在Applet中創建了┮桓隹刂平緱嫠⑿碌畝懶⑾叱,按照指定時間間隔重新讀取最新數據并顯示曲線[9]。圖2示出繪制的即時網絡服務性能曲線圖。
圖2 即時網絡服務性能曲線圖
由于在Applet中,繪圖是基于坐標的,因此繪制性能曲線時需要將網絡服務響應時間的轉化對應為曲線各點的坐標,轉化方法如下:
橫坐標:Xcoord[i] = (int)(i*GridWidth/240)
縱坐標:Ycoord[i] = (int)(GridHeight*(1-Values[i]/SCALE))
其中,Xcoord[i],Ycoord[i]數組用來保存曲線上240個點的橫坐標和縱坐標;GridWidth,GridHeight分別表示以像素為單位的性能曲線界面寬度和高度;Values[i]存放的是第i個點對應的網絡服務響應時間;SCALE表示當前240個網絡服務響應時間數據中的最大值。
5 結 語
在此,基于Java環境的Web開發及Socket通信技術,設計并實現了一個以網絡服務連接響應時間為指標的網絡服務性能監測系統,適用于基于TCP協議的各種網絡服務。Web的管理方式便于管理員遠程添加所監測的網絡服務,使用Applet建立的網絡服務性能曲線圖可以很好地滿足客戶端圖形顯示的需要。系統在Windows系統下通過測試,運行良好。當然,連接建立響應時間還不能全面地衡量網絡服務性能,可以加上對數據請求以及連接關閉響應時間的測算,這將作為程序的下一步改進[10]。
參考文獻
[1] 唐海娜,李俊.網絡性能監測技術綜述[J].計算機應用研究,2004,21(8):10-13.
[2]趙宏偉,齊一名,劉金蟾.基于Applet實現監控系統實時曲線的描繪[J].微計算機信息,2007,23(10):125-126.
[3]蘭景英,王永恒.Web系統性能測試研究[J].計算機技術與發展,2008,18(11):90-93.
[4]李喬,秦鋒,鄭嘯.Web服務響應時間測試[J].計算機工程與設計,2007,28(19):4670-4673.
[5]于萬波.Java語言實用教程[M].北京:清華大學出版社,2008.
[6]劉寶林.Java程序設計與案例[M].北京:高等教育出版社,2004.
[7]邵瑛.基于Web的遠程實時監測框架[J].計算機應用,2009,29(Z6):296-298.
[8]印F,王行言.Java語言與面向對象程序設計[M].北京:清華大學出版社,2007.
篇9
關鍵詞:煤礦安全;網絡通訊;監測系統
中圖分類號:TD76 文獻標識碼:A 文章編號:1007—9599 (2012) 14—0000—02
一、引言
隨著現代科技不斷進步和社會的不斷進步,安全生產的理念逐漸深入人心。安全生產不僅關系是人民群眾的生命財產安全的重要保障,更是我國改革開放和社會穩定的堅實基礎。我國歷來是煤炭生產大國,我國各級政府和管理部門都高度重視煤礦的安全生產問題。尤其是近幾年來,國家煤礦安全監察局和國家安全監督管理局對煤礦安全工作進行了多次專項治理,加大了監察力度,使煤礦的整體安全狀況發生了極大的好轉。然而,近幾年來,由于部分私營煤礦主過度追求經濟效益,經常無視煤礦的安全穩定運營,煤礦安全問題依然是當前存在的一個重大挑戰。
采用電纜、信號光纜和電力線等有線傳輸信號方式是目前絕大多數煤礦安全監控系統的主要信號傳輸方式。雖然其技術已經很成熟,但這些傳統的有線布設方式仍不可避免地存在以下幾個方面問題:(1)傳輸線安裝維護成本大,布線繁雜。在復雜地形的礦區地下環境中布設線路需要消耗大量的時間、人力和物力,且監控系統所需要的光纜和電纜價格較高。(2)信號覆蓋范圍較為有限。由于礦區地形環境復雜多變,且有很多地區難以布線,礦井的各個地區是有線監控系統難以遍布的,因而無法實現對井下進行全方位的跟蹤監測。(3)布線有著較強的依賴性。由于有線網絡的自我修復性能差,當其局部線路遭到破壞時,很可能導致整個監控系統的癱瘓[1]。
網絡技術作為現代信息技術發展的最新研究成果,可以幫助煤礦建立檢測監控的煤礦安全管理信息系統,利用現代通信技術、智能控制技術和高性能計算機等現代高科技手段,可以將煤礦生產中的瓦斯、CH4、CO2、CO等有害氣體的含量檢測數據真實高效的發送到服務器端,并由服務器對數據進行處理,如若超過警戒標準,將會自動報警,提示煤礦此時應該停止工作,認真核查所存在的安全隱患并進行排解[2]。除了對礦區環境要進行必要的監控之外,現代化的煤礦安全監控系統還需要對礦區設備和工作人員進行監控,通過對井下工作人員和設備的管理和調度,從而提高煤礦生產效率和安全性。使用無線通信技術,建立以無線傳感網絡為基礎的煤礦安全監控系統有著現實應用意義。
二、煤礦安全網絡監控系統的組成
煤礦安全網絡監控系統主要由網絡中心和安裝在礦井現場的終端組成。而網絡中心又包括系統服務器、以太網交換機、防火墻、路由器、監控機、通告機及WEB服務器組成。
(一)網絡中心
1.路由器。路由器(Router)是將煤礦安全網絡監控系統中各分站和系統服務器連接起來的設備,路由器可以根據傳輸信道的擁堵情況自動進行路徑選擇,以最佳路徑,按前后順序發送信號。路由器是煤礦安全檢測網絡監控系統的樞紐,實現監控中心服務器與各分站的服務器之間的相連,確保煤礦檢測各項數據的準確傳輸。
2.防火墻。防火墻是指確保煤礦安全網絡監控系統安全性的重要工具,是一項協助確保信息安全的設備,會依照設定的規則,允許或是限制傳輸的數據通過。防火墻既可以是一臺專屬的硬件,也可以是架設在硬件上的一套軟件。煤礦安全網絡檢測系統中所有流入流出的網絡通信和數據包均要經過防火墻。
3.系統服務器。系統服務器是煤礦安全網絡監控系統的核心。系統服務器中應安裝煤礦安全網絡監控軟件。各分站檢測到的煤礦礦井中的實時數據如風機開機信息,瓦斯、CH4、CO2、CO等有毒氣體濃度等信息。并將信息傳輸到系統服務器,煤礦安全網絡監控軟件對數據進行分析,并根據分析結果評估礦井中的安全狀況。
4.WEB服務器。WEB服務器主要為監控系統進行遠程訪問。當煤礦安全監控工作人員若出差在外時,可以通過本監察網絡管理人員的授權,通過互連網訪問系統,了解煤礦監測情況。
5.交換機。煤礦安全網絡監控系統內部的計算機局域網是通過以太網交換機相互連接而成的。煤礦安全網絡監控系統根據需求劃分為監控子網、內部辦公子網等幾個業務子網,這樣可以保證各業務系統互不干擾、安全高效的運行[3]。
6.通告機。通告機又名信息處理機,煤礦安全網絡監控系統中需要高度智能化的專用通告機。通告機將所采集到的各項數據進行處理、分析,評估煤礦礦井的安全生產問題。當檢測結果出現異常時,可以通過SMS方式來發出警告,為了避免事故,將及時告之相關的礦井安全責任人。
(二)終端
終端是并分散安裝在礦井之中,并與煤礦安全網絡監控系統借助通信設備相連,終端不但可以直接監察監控系統自身的運行狀況,還能夠取得主站的實時監測數據。終端在得到自身的運行狀況和實時監測數據后,可以即時發送到監察網絡中心。終端是高度智能化的,具有較強的抗干擾、防病毒能力,能在較為惡劣的環境下正常工作,并具有一定的診斷和自我修復功能,可以跟蹤顯示自身工作狀態[4]。
(三)數據傳輸介質
數據傳輸介質可以采用以下方案:
篇10
關鍵詞:Internet;監測;溫濕度
中圖分類號:TP393.09文獻標識碼:A 文章編號:1009-3044(2009)25-7103-02
Temperature and Humidity Observation System Based on Network Transmission
RON Wu, YANG Ya-fang
(Yangtze University, Jingzhou 434023,China)
Abstract: Based on Internet networking constitution temperature and humidity observation system,Construction in the Internet, microcomputer and transmitting instrument oftemperature and humidity and so on.Realizes to the many special warehouse temperature and humidity long-distance real-time monitor,uses programming and so on VC 、C++ and .
Key words: internet; observation; temperature and humidity
隨著網絡技術的發展,其應用越來越廣泛,不僅在辦公自動化及各項管理中得到了廣泛的應用,而且在各領域的視頻監控及企業對生產過程和環境信息的監測也得到了應用推廣。
1 系統的硬件組成
本系統的結構如圖1所示。主要由JWSL―2系列壁掛型溫濕度變送器、PC微機、網絡通信、后臺服務器及客戶端等組成。JWSL―2系列壁掛型溫濕度變送器采集當前溫度和濕度,再通過變送器內部的A/D轉換芯片將溫濕度轉換為數字量。當PC機通過串口向變送器發送一條數據接收指令時,變送器將對應于溫濕度的數字信息發送給RS-485總線上,經長距離傳輸到PC機,其中,要經過RS―485電平轉換成RS―232電平,才能被PC微機的串口接收。PC機通過串口通信接收和處理數據,并與互聯網相連后將數據上傳到后臺服務器,客戶終端可以上網查看監視各個監測點溫濕的變化情況,并做出相應的管理措施。
2 JWSL―2系列壁掛型溫濕度變送器
變送一體化設計,用于感應、處理與輸出溫濕度值,適用于普通室內環境溫濕度的測量。
2.1 主要技術參數
量程:濕度: 0~100%RH,溫度:±0.5℃(0~50℃)
輸出信號:電流輸出型:兩線制4-20mA;電壓輸出型:0-5V ;網絡輸出型:RS485 RS232
3.2 通訊協議
1)符合 MODBUS 標準(16 進制方式)。主機查詢,變送器應答的主從方式查詢溫濕度數據。
地址 03 00 00 00 02
例:對地址為01的變送器讀溫濕度的操作為:010300000002C40B
應答為:
其中,CRCH為CRC 校驗的高字節,CRCL為CRC 校驗的低字節。
2)數據H(高位字節)和數據L(低位字節)為各自對應的當前溫濕度值:
上傳的數據需要除十,如濕度上傳16進制數0X0311,對應十進制為00785,即78.5%RH。
零下溫度換算,如溫度上傳16進制0XFF8C,對應十進制數為:0XFFFF-0XFF8C=0X73=115表示-11.5℃。
3)幀格式中有8位數據位,無校驗,1位停止位,波特率可以設定1200,2400,4800,9600。
3 軟件編程
3.1 PC機RS-232C串口接收溫濕度變送器傳送來的溫濕度值
Microsoft Communications Control(簡稱MSComm)是Microsoft公司提供的簡化Windows下串行通信編程的ActiveX控件,它為應用程序提供了通過串行接口收發數據的簡便方法,MSComm控件通過串行端口傳輸和接收數據。選用VC編程,通過調用復雜的API函數,而且采用事件驅動(Event-driven)的方法。利用MSComm控件的OnComm事件,就可以在OnComm事件處理函數中加入自己的處理代碼,遵守溫濕度傳感器的通訊協議編程,即實現捕獲并處理通訊事件中接收到的溫濕度值,并存入相應的表格中,。只需擁有一個MSComm控件對應著一個串行端口。
// 接受數據
for(k=0; k {
safearray_inp.GetElement(&k,rxdata+k); //轉換為BYTE型數組
BYTE bt=*(char*)(rxdata+k); //字符型
strtemp.Format(“%c”,bt); //將字符送入臨時變量strtemp存放
recd+=strtemp; }
3.2 保存采集的數據
在C++ 環境中利用ADO方式連接SQL數據庫并將捕獲的數據保存在數據庫中,步驟如下:
1)首先需要導入ADO類,方式如下:
#import"C:\\ProgramFiles\\CommonFiles\\System\\ado\\msado15.dll" no_namespace rename("EOF","adoEOF")rename("BOF","adoBOF")
2)添加一個指向Connection對象的指針:
_ConnectionPtr m_pConnection; //連接對象
m_pConnection.CreateInstance("ADODB.Connection");
3)連接數據庫:
m_pConnection->Open("Provider=SQLOLEDB.1;server=.;database=temperatuer;uid=yinan;pwd=123456;","","",adModeUnknown);
//其中temperature為數據庫名,yinan和123456 為測試的測試名和密碼。
4)執行SQL命令將采集的數據保存在數據庫中:
m_pConnection->Execute("insert into data(temperature,humidty,name,) values (tem, hum,’倉庫1’)",&RecordsAffected,adCmdText);
//其中tem為采集的溫度,hum為采集的濕度,倉庫1為倉庫的名稱
5)關閉與數據庫的連接,釋放內存資源:
if(m_pConnection->State)m_pConnection->Close();
3.3 客戶端瀏覽數據
使用B/S模式讓客戶在瀏覽器中觀察采集的數據,采用的方式是使用編程。具體方式如下:
添加一個.aspx頁面,頁面中包括一個Repeater數據綁定控件,用來顯示數據庫中的數據,還包括一個下拉列表框,用來選擇查看數據的方式,該頁面所對應的.cs文件的關鍵代碼如下:
if (ddlChoice.SelectedValue == "storage")
{cmdStr = "select name, temperature ,humidity,addDate from data,storage where data.storageid = storage.idorder by name desc,addDate desc";
BindData(cmdStr);
}
if (ddlChoice.SelectedValue == "date")
{ cmdStr = "select name, temperature ,humidity,addDate from data,storage where data.storageid = storage.idorder by data.addDate desc,name desc";
BindData(cmdStr);
}
// 其中ddlChoice為下拉列表框的名稱,cmdStr是要執行的SQL語句,BindData方法實現了綁定數據的過程,該頁面瀏覽效果如圖2所示。
也可按時間來查看,效果如圖3所示。
4 結論
該文全面介紹了基于網絡傳輸的溫濕度檢測系統的總體設計以及各部分的主要結構。該系統已經用于大范圍的溫濕度監測系統。該計算機網絡應用技術適用范圍廣,監測數據快速準確,達到了無人置守,是一項非常有意義的嘗試,應用前景廣闊。
參考文獻:
[1] 龔建偉,熊光明.Visual C++/Turbo C串口通信編程實踐[M].北京:電子工業出版社,2007.
