嵌入式网络的远程访问控制系统设计

2019-08-30范会芳

制造业自动化 2019年8期

范会芳

（河南省理工中等专业学校，郑州 450008）

0 引言

远程访问控制是指通过自己的设备向远程的计算机发送各种指令，使远程的设备在无人看守的情况下也能按照程序完成工作[1]。远程访问控制系统可以运用在远程办公、网络的自动化管理、远程协作、远程监控和远程教学等方面[2,3]。远程访问控制技术已经发展了很多年，由于网络不发达和市场需求较低，远程访问控制系统没有得到突破，随着网络技术的快速发展，远程访问控制系统在生活中逐渐被重视[4,5]。目前的远程访问控制系统存在需要安装专门的客户端软件、不能跨越子网、系统不稳定等问题，限制了用户对远程访问控制系统的使用[6]。

根据以上远程访问控制系统存在不稳定、所用时间长和成本较高等问题，提出了一种嵌入式网络的远程访问控制系统设计方法。

1 嵌入式网络的远程访问控制系统设计

嵌入式网络的远程访问控制系统由用户访问认证模块、前端流量采集设备控制模块、服务器功能控制模块、文件下载模块、监听模块和服务器认证模块构成。嵌入式网络的远程访问控制系统具体参数如表1所示。

嵌入式网络的远程访问控制系统整体设计图如图1所示。

为了对嵌入式网络实施远程访问控制，监测嵌入式网络中存在有害流量信息，利用网络流量监测技术思想，本文采用远程访问控制系统，基于数据库技术[7]和socket通信机制[8]，其中数据库技术的主要功能是对远程访问控制系统进行访问，socket通信机制的主要功能是对远程访问控制系统进行控制，远程访问控制系统通过加载木马检验模块等功能模块对网络路由器等设备进行实时的监测，并根据路由器等设备的监测结果对数据信息进行查看和处理，能够及时的采取有效措施对嵌入式网络中的有害信息流量进行控制和隔离，保障远程访问控制系统的安全性。

表1 嵌入式网络远程访问控制系统具体参数

图1 嵌入式网络的远程访问控制系统整体设计图

2 嵌入式网络的远程访问控制系统硬件设计

2.1 远程访问控制系统客户端指令通道设计

远程访问控制系统指令通道的客户端主要由用户访问认证模块、前端流量采集设备控制模块、文件下载模块和服务器功能控制模块构成。嵌入式网络远程访问控制系统指令通道的客户端功能模块图如图2所示。

图2 远程访问控制系统指令通道的客户端功能模块图

2.1.1 远程访问控制系统用户访问认证模块设计

嵌入式网络远程访问控制系统用户访问认证模块的主要功能是对登录系统的用户进行认证，保障嵌入式网络远程访问控制系统的安全，用户进入远程访问控制系统的登录界面，输入用户名及密码，服务器端通过查找远程访问控制系统数据库中的信息与用户输入的用户名和密码进行认证，若用户输入的信息与数据库中的信息相匹配，则认证成功，用户登录远程访问控制系统，若信息不匹配则返回用户登录界面。嵌入式网络的远程访问控制系统用户访问认证模块设计图如图3所示。

图3 远程访问控制系统用户访问认证模块设计图

2.1.2 访问控制系统前端流量采集设备控制模块设计

嵌入式网络远程访问控制系统前端流量采集设备是一台工控机器，对嵌入式网络路由器内的数据进行复制，根据路由器[9]设置的规则对嵌入式网络中的数据进行过滤。客户端前端数据采集设备控制模块的主要功能是根据远程访问控制系统的要求对设备进行过滤规则的设置，并转发过滤规则，使将不同类型的数据传送到不同的服务器网卡中，为木马检验、病毒检验、恶意代码检验等功能模块处理数据提供信息。嵌入式网络远程访问控制系统前端流量采集设备控制模块设计图如图4 所示。

图4 访问控制系统前端流量采集设备控制模块设计图

2.1.3 远程访问控制系统服务器功能控制模块设计

嵌入式网络远程访问控制系统服务器功能控制模块的主要功能是控制服务器端各个功能模块的关闭和开启，并对服务器端各个模块的运行状态进行实时查询。服务器功能控制模块为各个模块设置了功能按钮，包括状态查询、启动和停止按钮等，用户通过点击不同的按钮后，服务器功能控制模块将指令发送给数据库，并执行相应的功能，最后将执行的结果传送到客户端，远程访问控制系统的客户端将结果传送给用户。嵌入式网络远程访问控制系统的服务器功能控制模块设计图如图5所示。

图5 远程访问控制系统服务器功能控制模块设计图

2.1.4 远程访问控制系统文件下载模块设计

嵌入式网络远程访问控制系统文件下载模块的主要功能是将获取的网络信息数据包和服务器功能模块处理的结果信息下载到本地的客户端中，进行深入的分析和处理。用户选择需要下载的数据文件后，点击下载按钮，下载命令和需要下载的数据文件通过下载连接传送到远程访问控制系统的服务器。文件下载模块采用了多线性处理方法，保证了下载数据文件的同时可以进行其他操作。嵌入式网络远程访问控制系统文件下载模块设计图如图6所示。

图6 远程访问控制系统文件下载模块设计图

2.2 远程访问控制系统监听模块设计

远程访问控制系统采用的结构为客户端/服务器[10]，该结构在系统运行时采取的请求方式是主动的，即系统的客户端运行时需要主动连接系统的服务器，所以服务器要时刻保持运行的状态，接收客户端传送的连接请求。这样的方式极大地浪费了远程访问控制系统的资源，所以远程访问控制系统的服务器采用了阻塞的方式。监听模块的主要功能是阻塞等待客户端发起的连接请求。远程访问控制系统的服务器通过监听模块监听到客户端发送的连接请求后，accept信号连接会产生一个新的描述符对该连接进行描述，之后远程访问控制系统的服务器程序会阻塞在当前位置，等待系统客户端的数据。嵌入式网络远程访问控制系统监听模块流程图如图7所示。

图7 远程访问控制系统监听模块流程图

2.3 远程访问控制系统服务器认证模块

嵌入式网络远程访问控制系统服务器认证模块的主要功能是获取服务器认证指令，并给指令赋值一个字符串，与设定好的服务器口令字符串进行对比。若匹配成功，向客户端发送认证通过的消息；若匹配不成功，则向用户发送认证失败的消息，用户需要重新认证。将认证消息传送给主程序，主程序对用户的合法性进行判断，提高了远程访问控制系统的安全性。嵌入式网络远程访问控制系统服务器认证模块设计图如图8所示。

图8 远程访问控制系统服务器认证模块设计图

3 嵌入式网络远程访问控制系统软件设计

在嵌入式网络远程访问控制系统中，对用户进行访问控制是远程访问控制系统的重要组成部分，可以为系统的安全提供保障，因此嵌入式网络远程访问控制系统的软件部分对访问控制算法进行深入分析。

嵌入式网络远程访问控制系统中不同类型的应用程序同时对系统进行访问时，会形成混合类型的多媒体负载，相同类型的多媒体应用访问请求形成一个访问请求流，在一个访问请求流中不同应用程序的访问请求按照规则接受远程访问控制系统的服务。每个多媒体应用的请求应与访问请求流中的访问需求保持一致，即保证访问请求流中访问请求相应的时间大于d的概率要小于P，若嵌入式网络远程访问控制系统中混合负载存在M种多媒体应用类型，则远程访问控制系统的访问请求流表达形式为：

式中，i=0，1，2，…，M-1，Qi所表示的是某种多媒体应用类型访问请求流中的需求，Ni所表示的是该类型多媒体应用的并发数目。

远程访问控制系统中的多媒体应用访问系统的时间都是随机的，在远程访问控制系统中多媒体应用访问系统的过程属于一个泊松过程，多媒体应用向远程访问控制系统发出访问请求的周期为Ti，访问请求到达系统服务器中的时间间隔服从参数，表示的是访问请求到达远程访问控制系统的平均速率，计算公式为：

嵌入式网络远程访问控制系统中的访问请求为用户提供访问服务的时间Si为随机变量，服从参数μi的分布，μi所表示的是嵌入式远程访问控制系统中访问请求的平均速率，计算公式为：

4 实验方法及步骤

1）分别采用本文方法和文献[8]方法、文献[9]方法进行远程访问控制系统的性能测试，对比三种不同方法的数据传输速度。

2）采用本文方法和基于DirectFB的远程访问控制系统进行系统的丢包率测试。

3）分别采用本文方法和文献[8]方法、文献[10]方法进行远程访问控制系统的性能测试，对比三种不同方法的比特率。

4）通过访问请求周期Ti对嵌入式网络远程访问控制系统的平均访问速率进行测试。

本次实验的测试平台为Hadoop+WebService，系统的开发环境为MyEclipse+TOMCAT，图9为嵌入式网络远程访问控制系统的登录界面。

图9 嵌入式网络远程访问控制系统登录界面图

分别采用本文方法和文献[8]方法、文献[9]方法进行远程访问控制系统的性能测试，对比三种不同方法的数据传输速度，对比结果如图10所示。

分析图10可知，在相同的时间内，本文方法传输的数据多于文献[8]方法和文献[9]方法传输的数据，本文方法的数据传输速度要高于文献[8]方法和文献[9]方法。文献[8]方法采用ARM信息处理器的TrustZone技术，通过加密信道将远程监控系统中的信息数据传送到客户端，在传送的过程中需要对信息数据进行加密，该方法的加密算法运算量大，所用时间较多，系统的数据传输速度较低。文献[9]方法采用移动终端作为远程监控系统的监控端，移动终端通过网络登录到信息数据处理器，采集模块对远程访问监控系统的数据进行收集和处理，并将处理后的信息以HTML的形式传输到用户的移动终端，该方法进行数据传输时，需要将信息转换为HTML形式，过程较为繁琐，所用时间长，系统的数据传输速度慢。

图10 三种不同方法的数据传输速度对比

为了验证嵌入式网络远程访问控制系统的性能，对系统的软件部分进行测试。分别采用本文方法和基于DirectFB的远程访问控制系统进行系统的丢包率（%）测试，两种不同方法的对比结果如表2所示。

表2 两种不同方法的丢包率对比

分析表2可知，经过多次实验测试本文方法的平均丢包率为8%，基于DirectFB的远程访问控制系统的平均丢包率为40%，本文方法的平均丢包率远远低于基于DirectFB的远程访问控制系统的平均丢包率。基于DirectFB的远程访问控制系统中Directvnc是系统的客户端，Directvnc通过用户界面显示模块对数据的输入和输出进行控制，采用RealVNC作为远程访问控制系统的服务器端，在RealVNC服务器端进行大量的计算，并将数据帧缓存的变化传送到客户端的显示器中，因为该方法中的数据帧缓存层较多，数据信息通过缓存层传送到客户端的时间较长，数据在缓存层传输过程中丢失的数据信息较多，导致系统的丢包率高。本文方法的丢包率较低，为远程访问控制系统的稳定运行提供了保障。

表3是嵌入式网络远程访问控制系统中访问请求周期Ti对用户访问系统平均速率（KB/s）的影响，当访问周期Ti控制在2～3区间时，嵌入式网络远程访问控制系统的用户访问平均速率最高。

表3 访问请求周期Ti对用户访问系统平均速率的影响

分析表3可知，嵌入式网络远程访问控制系统中访问请求周期Ti对用户访问系统平均速度的影响较大，当访问请求周期Ti在2～3内，嵌入式网络远程访问控制系统的用户平均访问速率明显高于其他区间内的平均访问速率，当访问请求周期Ti在2～3区间时，嵌入式网络远程访问控制系统的平均访问速率在214～240KB/s之间，进一步证明了本文所提的嵌入式网络远程访问控制系统的可实现性。