一种分布式移动自组网靶标监控评估系统和方法

技术领域

本发明属于数据处理技术领域，尤其涉及一种分布式移动自组网靶标监控评估系统和方法。

背景技术

网络安全靶场是支撑网络空间安全技术验证、网络防护装备研制、网络防护演练、网络风险评估分析以及网络安全人员技能培训的平台，包括有线及无线网络靶场。其中，各类无线网络靶标设备是综合型靶场的重要组成部分。与有线网络靶标为通用的虚拟或实物计算机不同，无线网络靶标多为实物设备，且具有通信协议专用性、网络拓扑异构性、通信体制多样性等特点，这使得对无线网络特别是对移动自组网靶标设备的统一监测和控制十分困难。当前，对移动自组网靶标设备的监测评估主要通过在各通信设备配备终端代理，利用代理进行数据采集，然后利用网络信道实现数据汇聚。该方法存在两点不足：一是需要额外配置软件及硬件代理步骤较为繁琐，且占用与业务上位通信设备数据接口，使得上位机与采集代理无法同时工作；二是采用“带内”管理模式，占用移动自组网自身通信资源，特别是在低速率移动自组网环境下，“洪泛”式数据采集开销远大于正常业务数据流量，导致网络性能急剧下降甚至无法实现网络监测；三是由于移动自组织网络既要完成业务通信数据传输又要承载额外的数据采集流量，这使得目标网络的真实通信性能难以监测评估。

发明内容

本发明针对网络安全靶场中移动自组网靶标设备实施统一监测和控制难题，提出一种分布式移动自组网靶标监控评估方案。

本发明第一方面提出一种分布式移动自组网靶标监控评估系统，所述系统包括分布式采集监控平台和上位机；所述分布式采集监控平台包括采集监控网关和若干采集监控终端，所述采集监控网关和所述若干采集监控终端通过通信网络连接；所述上位机用于部署移动自组网靶标监控评估软件，所述上位机与所述分布式采集监控平台通过以太网连接；其中：所述采集监控终端被配置为：采用旁路模式采集原始数据，对所述原始数据经处理后生成采集封装数据，将所述采集封装数据上报至所述采集监控网关；其中，所述原始数据为位于所述系统外的业务终端计算机和自组网电台靶标之间传输的业务数据和状态数据；每个所述采集监控终端唯一对应一台业务终端计算机和一台自组网电台靶标；所述采集监控网关被配置为：汇总接收到的所述采集封装数据，并将其转发至所述上位机；所述上位机被配置为：调用经部署的所述移动自组网靶标监控评估软件，基于所述采集封装数据对移动自组网靶标进行监测评估。

根据本发明第一方面的系统，对所述移动自组网靶标进行监测具体包括：所述移动自组网靶标监控评估软件按需生成对要监控的自组网电台靶标的监控指令；所述上位机将所述监控指令下发至所述采集监控网关；所述采集监控网关经路由分析后将所述监控指令发送至对应的所述采集监控终端；所述采集监控终端根据基于所述旁路模式将所述监控指令注入所述要监控的自组网电台靶标，从而完成监测控制。

根据本发明第一方面的系统，所述采集监控终端具体被配置为，包括数据监听模块、数据加密模块、数据封装模块和数据上报模块；其中：所述数据监听模块对所述业务终端计算机和所述自组网电台靶标之间传输的业务数据和状态数据进行带外监听嗅探，所述带外监听嗅探独立于所述业务终端计算机和所述自组网电台靶标之间的通信；所述数据加密模块对所述数据监听模块采集到的所述原始数据进行加密处理；所述数据封装模块对所述原始数据进行封装，以获得所述采集封装数据，封装信息包括加密数据和所述采集监控终端的编址数据；所述数据上报模块上报所述采集封装数据至所述采集监控网关。

根据本发明第一方面的系统，所述采集监控终端具体被配置为，还包括指令接收模块、指令解封装模块、指令解密模块和指令处理模块；其中：所述指令接收模块接收所述采集监控网关下发的所述控制指令，所述控制指令的类型包括靶标控制指令和监控终端配置指令；所述指令解封装模块对所述控制指令进行解封装处理；所述指令解密模块对经解封装的所述控制指令进行解密处理；所述指令处理模块对经解封装和解密后的原始指令的类型进行解析处理；其中，对于所述监控终端配置指令，直接执行终端参数配置；对于所述靶标控制指令，通过所述旁路模式进行指令注入，所述指令注入独立于所述业务终端计算机和所述自组网电台靶标之间的通信。

根据本发明第一方面的系统，对所述移动自组网靶标进行评估具体包括：调用靶标协议识别与解析模块，根据协议特征对所述移动自组网靶标的外部接口协议类型进行识别，并根据协议规约对所述采集封装数据进行解析；调用靶标通信网流量分析模块，进行所述移动自组网靶标的通信流量数据的采集、统计及分析；调用靶标通信网链路状态分析模块，对所述移动自组网靶标的链路状态进行读取、统计及分析；调用靶标通信网拓扑分析模块，对由各个所述移动自组网靶标构成的移动自组网的拓扑结构进行解析；调用靶标工作状态分析模块，对所述移动自组网靶标的工作状态、信道参数进行解析、统计、分析及评估。

根据本发明第一方面的系统，调用所述靶标工作状态分析模块，对所述移动自组网靶标的工作状态、信道参数进行评估，具体包括：所述移动自组网N的总节点数为n，包括k个连通子网，第i个连通子网N

本发明第二方面提出一种分布式移动自组网靶标监控评估方法。所述方法基于监控评估系统对布式移动自组网靶标进行监测评估。

所述监控评估系统包括分布式采集监控平台和上位机；所述分布式采集监控平台包括采集监控网关和若干采集监控终端，所述采集监控网关和所述若干采集监控终端通过通信网络连接；所述上位机用于部署移动自组网靶标监控评估软件，所述上位机与所述分布式采集监控平台通过以太网连接。

其中，所述采集监控终端被配置为：采用旁路模式采集原始数据，对所述原始数据经处理后生成采集封装数据，将所述采集封装数据上报至所述采集监控网关；所述原始数据为位于所述系统外的业务终端计算机和自组网电台靶标之间传输的业务数据和状态数据；每个所述采集监控终端唯一对应一台业务终端计算机和一台自组网电台靶标。

其中，所述采集监控网关被配置为：汇总接收到的所述采集封装数据，并将其转发至所述上位机；所述上位机被配置为：调用经部署的所述移动自组网靶标监控评估软件，基于所述采集封装数据对移动自组网靶标进行监测评估。

根据本发明第二方面的方法，对所述移动自组网靶标进行监测具体包括：所述移动自组网靶标监控评估软件按需生成对要监控的自组网电台靶标的监控指令；所述上位机将所述监控指令下发至所述采集监控网关；所述采集监控网关经路由分析后将所述监控指令发送至对应的所述采集监控终端；所述采集监控终端根据基于所述旁路模式将所述监控指令注入所述要监控的自组网电台靶标，从而完成监测控制。

根据本发明第二方面的方法，对所述移动自组网靶标进行评估具体包括：调用靶标协议识别与解析模块，根据协议特征对所述移动自组网靶标的外部接口协议类型进行识别，并根据协议规约对所述采集封装数据进行解析；调用靶标通信网流量分析模块，进行所述移动自组网靶标的通信流量数据的采集、统计及分析；调用靶标通信网链路状态分析模块，对所述移动自组网靶标的链路状态进行读取、统计及分析；调用靶标通信网拓扑分析模块，对由各个所述移动自组网靶标构成的移动自组网的拓扑结构进行解析；调用靶标工作状态分析模块，对所述移动自组网靶标的工作状态、信道参数进行解析、统计、分析及评估。

根据本发明第二方面的方法，调用所述靶标工作状态分析模块，对所述移动自组网靶标的工作状态、信道参数进行评估，具体包括：所述移动自组网N的总节点数为n，包括k个连通子网，第i个连通子网N

本发明第三方面公开了一种电子设备。所述电子设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时，实现本公开第二方面所述的一种分布式移动自组网靶标监控评估方法中的步骤。

本发明第四方面公开了一种计算机可读存储介质。所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，实现本公开第二方面所述的一种分布式移动自组网靶标监控评估方法中的步骤。

综上，本发明提出的技术方案解决了现有移动自组网靶标监测技术需占用靶标自身业务端口资源，干扰靶标正常业务，难以实现全时、精准、高效的监测评估问题。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为根据本发明的分布式移动自组织网络靶标监测评估系统的组成图。

图2为根据本发明的分布式移动自组织网络靶标监测评估系统的架构图。

图3为根据本发明实施例的一种电子设备的结构图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例只是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明第一方面提出一种分布式移动自组网靶标监控评估系统，所述系统包括分布式采集监控平台和上位机；所述分布式采集监控平台包括采集监控网关和若干采集监控终端，所述采集监控网关和所述若干采集监控终端通过通信网络连接；所述上位机用于部署移动自组网靶标监控评估软件，所述上位机与所述分布式采集监控平台通过以太网连接；其中：所述采集监控终端被配置为：采用旁路模式采集原始数据，对所述原始数据经处理后生成采集封装数据，将所述采集封装数据上报至所述采集监控网关；其中，所述原始数据为位于所述系统外的业务终端计算机和自组网电台靶标之间传输的业务数据和状态数据；每个所述采集监控终端唯一对应一台业务终端计算机和一台自组网电台靶标；所述采集监控网关被配置为：汇总接收到的所述采集封装数据，并将其转发至所述上位机；所述上位机被配置为：调用经部署的所述移动自组网靶标监控评估软件，基于所述采集封装数据对移动自组网靶标进行监测评估。

根据本发明第一方面的系统，对所述移动自组网靶标进行监测具体包括：所述移动自组网靶标监控评估软件按需生成对要监控的自组网电台靶标的监控指令；所述上位机将所述监控指令下发至所述采集监控网关；所述采集监控网关经路由分析后将所述监控指令发送至对应的所述采集监控终端；所述采集监控终端根据基于所述旁路模式将所述监控指令注入所述要监控的自组网电台靶标，从而完成监测控制。

根据本发明第一方面的系统，所述采集监控终端具体被配置为，包括数据监听模块、数据加密模块、数据封装模块和数据上报模块；其中：所述数据监听模块对所述业务终端计算机和所述自组网电台靶标之间传输的业务数据和状态数据进行带外监听嗅探，所述带外监听嗅探独立于所述业务终端计算机和所述自组网电台靶标之间的通信；所述数据加密模块对所述数据监听模块采集到的所述原始数据进行加密处理；所述数据封装模块对所述原始数据进行封装，以获得所述采集封装数据，封装信息包括加密数据和所述采集监控终端的编址数据；所述数据上报模块上报所述采集封装数据至所述采集监控网关。

根据本发明第一方面的系统，所述采集监控终端具体被配置为，还包括指令接收模块、指令解封装模块、指令解密模块和指令处理模块；其中：所述指令接收模块接收所述采集监控网关下发的所述控制指令，所述控制指令的类型包括靶标控制指令和监控终端配置指令；所述指令解封装模块对所述控制指令进行解封装处理；所述指令解密模块对经解封装的所述控制指令进行解密处理；所述指令处理模块对经解封装和解密后的原始指令的类型进行解析处理；其中，对于所述监控终端配置指令，直接执行终端参数配置；对于所述靶标控制指令，通过所述旁路模式进行指令注入，所述指令注入独立于所述业务终端计算机和所述自组网电台靶标之间的通信。

根据本发明第一方面的系统，对所述移动自组网靶标进行评估具体包括：调用靶标协议识别与解析模块，根据协议特征对所述移动自组网靶标的外部接口协议类型进行识别，并根据协议规约对所述采集封装数据进行解析；调用靶标通信网流量分析模块，进行所述移动自组网靶标的通信流量数据的采集、统计及分析；调用靶标通信网链路状态分析模块，对所述移动自组网靶标的链路状态进行读取、统计及分析；调用靶标通信网拓扑分析模块，对由各个所述移动自组网靶标构成的移动自组网的拓扑结构进行解析；调用靶标工作状态分析模块，对所述移动自组网靶标的工作状态、信道参数进行解析、统计、分析及评估。

根据本发明第一方面的系统，调用所述靶标工作状态分析模块，对所述移动自组网靶标的工作状态、信道参数进行评估，具体包括：所述移动自组网N的总节点数为n，包括k个连通子网，第i个连通子网N

具体地，所述系统由分布式采集监控平台和上位机两部分组成，分布式采集监控平台包括采集监控终端、采集监控网关及其有线/无线通信网络，上位机用于部署移动自组网靶标监控评估软件。分布式采集监控平台的采集监控网关、采集监控终端之间采用有线或无线通信方式进行互联，分布式采集监控平台与上位机与之间通过有线以太网实现信息互联。各采集监控终端通过旁路“带外”模式，分布式采集各移动自组网靶标与业务终端计算机接口之间传输的数据信息，经加密和封装后上报采集监控网关，采集监控网关对各路采集监控终端上报的采集数据进行汇聚融合后，上报给上位机的移动自组网靶标监控评估软件，开展靶标的协议、链路拓扑和工作状态分析与网络效能评估。上位机通过采集网关下发各类分布式采集监控平台和靶标监控命令，由采集网关通过路由转发至对应的采集监控终端和移动自组网靶标设备。

(1)分布式移动自组网靶标监控评估系统由分布式采集监控平台和上位机两部分组成，分布式采集监控平台包括采集监控终端、采集监控网关及其有线/无线通信网络，上位机用于部署移动自组网靶标监控评估软件，系统组成如图1所示。系统主要实现两个工作流程：靶标数据和状态采集评估流程和靶标状态在线控制流程。

(2)在靶标数据和状态采集评估流程中，分布式采集监控平台中有多个采集监控终端，其通过旁路模式采集自组网电台靶标与业务终端计算机接口之间传输的业务和状态原始数据，经处理后生成采集封装数据并上报；采集监控网关对分布式采集监控平台所属采集监控终端上报的采集数据进行汇聚处理，并转发给移动自组网靶标监控评估软件，以实现对移动自组网靶标的监测评估。

(3)靶标状态在线控制流程中，移动自组网靶标监控评估软件按需生成指定靶标的监控命令，下发给分布式采集监控平台的采集监控网关，由网关通过路由分析转发给对应的采集监控终端，采集监控终端通过旁路式接口在线注入指定靶标，实现靶标状态控制。

(4)系统在分布式采集监控平台组网方式上，上位机与分布式采集监控平台之间通过有线以太网实现信息互联。分布式采集监控平台的采集监控网关、采集监控终端之间采用有线或无线通信方式进行互联，有线通信方式主要为有线以太网方式，无线信道包括但不限于WLAN、蓝牙、NB-IoT、Zigbee等。

(5)系统在架构设计上，按照自顶向下包括监测控制层、解析评估层、汇聚分发层、采集配置层，如图2所示。其中，监测控制层及解析评估层分别由移动自组织网络靶标监测评估软件的前端界面软件及后端服务软件实现，汇聚分发层和采集配置层分别由分布式采集监控平台的采集监控网关和采集监控终端实现。

具体地，参见图1，分布式移动自组网靶标监控评估系统由分布式采集监控平台和上位机两部分组成，分布式采集监控平台包括采集监控终端、采集监控网关及其有线/无线通信网络。上位机用于部署移动自组网靶标监控评估软件，上位机通过有线以太网方式实现与分布式采集监控平台之间的信息互联；分布式采集监控平台包括一个采集监控网关和多个采集监控终端，分布式采集监控平台设备组网方式采用有线或无线通信方式，有线通信方式主要为有线以太网方式，无线通信方式包括但不限于WLAN、蓝牙、NB-IoT、Zigbee等；采集监控终端与移动自组网靶标的业务端口采用“旁路”模式实现端口通信数据采集和靶标命令的在线注入。

具体地，参见图2，分布式移动自组网靶标监控评估系统在系统架构上自底向上划分为采集配置层、汇聚分发层、解析评估层和监测控制层。采集监控终端对应采集配置层，采集监控网关对应汇聚分发层，移动自组网靶标监控评估软件的后端服务和前端应用分别对应架构的解析评估层和监测控制层。各层的功能实现和基本流程如下：

1、采集配置层主要完成对移动自组织网靶标的数据采集及指令转发处理，由采集监控终端实现具体功能，主要包括：

(1)通过“带外”模式采集自组网电台靶标与业务终端计算机接口之间传输的业务和状态原始数据，经处理后生成采集封装数据并上报。主要包含数据监听、数据加密、数据封装和数据上报模块。

1)对移动自组网靶标与业务终端之间的通信数据及电台输出的状态数据进行“带外”监听嗅探；其特点是监听嗅探过程中，不影响靶标与业务终端计算机的数据通信。

2)数据加密用于对原始采集数据进行加密处理；为保证数据安全性，当分布式采集监控平台中的采集监控终端与网关之间采用无线通信传输时，对原始采集数据按照设定的加密算法进行加密；

3)数据封装对原始采集数据进行再封装，对原始采集数据再封装时，所增加的信息内容主要包括加密数据和采集监控终端编址数据，再封装后生成采集封装报文；

4)数据上报完成采集封装报文上报，采集监控终端通过有线或无线信道上报至汇聚分发层采集监控网关；

(2)接收汇聚分发层下发的指令封装报文，进行解析处理，实现本机参数配置和靶标指令的“带外”注入，主要包含指令接收、指令解封装、指令解密和指令处理模块。

1)指令接收用于接收采集监控网关下发控制指令，控制指令类型包括靶标控制指令、监控终端配置指令；

2)指令解封装和指令解密是数据封装和数据加密的逆过程，指令解封装后和解密后，还原原始指令报文；

3)指令处理根据原始指令类型进行解析处理，对监控终端配置指令，直接执行终端参数配置；对靶标控制指令，通过采集监控终端与靶标的接口对靶标进行在线指令注入。其特点是在线注入过程不影响靶标与业务终端计算机的数据通信。

2、汇聚分发层主要完成对多个分布式采集监控终端上报数据的汇聚上报，以及对解析评估层下发指令的向下转发，由采集监控网关实现具体功能，主要包括：

(1)接收采集配置层各采集监控终端上报的采集封装报文数据，进行解析解密处理后，生成采集数据报文，上传至解析评估层。主要包含数据接收、数据解封装、数据解密、数据上报模块；

1)数据接收模块接收采集配置层各采集监控终端上报的采集数据报文后，依次交由解封装模块进行报文解析；

2)数据解密模块对解析后的采集数据进行解密处理，还原成明码采集数据报文。

3)数据上报模块通过有线网络，实现采集数据报文分类上报至解析评估层。

(2)接收解析评估层下发的控制命令，并进行解析处理、加密、封装和转发。主要包含指令接收、指令解密、指令封装和指令分发模块。

1)指令接收模块用于接收解析评估层下发的控制指令，控制指令类型包括采集监控网关监控指令、采集监控终端监控指令和靶标控制指令；当收到采集监控网关监控指令后，本机直接进行解析处理；收到采集监控终端监控指令和靶标控制指令后，交由指令加密、封装和分发模块处理。

2)指令加密和封装模块对接收到的采集监控终端监控指令和靶标控制指令进行加密和封装处理，形成指令封装报文。

3)指令分发模块依据指令包含的地址信息，通过有线或无线信道分别向对应的采集监控终端分发指令封装报文，完成监控指令的路由转发。

3、解析评估层为监测控制层的后台服务，主要对汇聚分发层上传的采集数据进行分析处理和评估，下发控制命令实现对汇聚分发层、采集配置层及靶标等设备的控制管理。主要包括：

(1)靶标采集数据的分析评估，对汇聚分发层上报的采集数据进行分析，并依据检测控制的应用需求，向监测控制层提供数据分析评估结果。由靶标协议识别与解析、靶标通信网流量分析、链路状态分析、拓扑分析和靶标工作状态分析等后台处理模块。

1)靶标协议识别与解析模块主要根据协议特征实现对移动自组网的外部接口协议类型识别，并根据协议规约对数据进行解析；

2)靶标通信网流量分析模块主要完成移动自组网通信流量数据采集、统计及分析；

3)靶标通信网链路状态分析模块主要完成对移动自组网链路状态(链路是否通联、链路通信速率)的读取、分析、统计功能；

4)靶标通信网拓扑分析模块主要完成对全网拓扑结构数据的解析功能。

5)靶标工作状态分析模块主要完成对当前移动分组网终端靶标的工作状态、信道参数等信息进行解析、分析、统计及评估处理功能。

在评估环节，网络综合效能评估指标的计算方法如下：

假设网络N总节点数n，该网络包括k个连通子网，第i个连通子网N

网络N的综合效能C为：

其中C

其中，s

(2)控制指令生成与下发。依据监测控制层的控制命令参数，进行相应的命令协议格式，生成控制命令报文，下发至汇聚分发层采集监控网关，主要包含协议封装和指令下发模块。

1)指令封装模块主要根据控制协议报文格式完成对不同类型信令帧的构造封装。

2)指令下发模块主要通过不同接口将封装后的协议帧数据发送至采集网关，并由采集网关转发至各采集终端。

4、监测控制层为移动自组网靶标监控评估软件的所有应用功能前端体现，向解析评估层提供服务请求和参数输入，并展现解析评估层的分析评估结果，主要包含网络状态监测展示界面及命令配置界面模块。

1)靶标通信网效能展示模块主要完成分布式移动自组网当前网络效能及试验过程的综合化展示，展示的方式主要包括综合分数、柱状图、饼图、雷达图等。

2)监控指令编辑生成模块主要完成对靶标配置参数的选择、编辑、配置等界面交互展示功能。

实施例1

针对的被检测移动自组网靶标为靶场中的若干移动自组网电台，每个电台与业务计算机采用串口通信接口进行数据交互，采集监控终端对电台的接口通信信息采取非占用式“带外”模式实施通信数据采集。采集监控终端与采集网关通过无线WLAN通信构建分布式采集监控平台组网，网内数据采用无线加密传输；分布式采集监控平台(采集网关)与上位机(移动自组织网络靶标监测评估软件)通过有线网络进行数据交互。对所有移动自组网电台的实时数据和状态数据，通过分布式采集监控平台进行采集后，上传至移动自组织网络靶标监测评估软件，开展电台数据和状态的监测分析和评估，包括协议分析识别、流量分析、电台链路拓扑展示和电台工作状态监视；移动自组织网络靶标监测评估软件下发控制命令，分别实施分布式采集监控平台(包括采集监控终端和采集网关)参数配置、电台远程控制。

实施例2

针对的被检测移动自组网靶标为靶场中的若干移动自组网电台，每个电台与业务计算机采用串口通信接口进行数据交互，采集监控终端对电台的接口通信信息采取非占用式“带外”模式实施通信数据采集。采集监控终端与采集网关通过有线网络通信方式构建分布式采集监控平台组网；分布式采集监控平台(采集网关)与上位机(移动自组织网络靶标监测评估软件)通过有线网络进行数据交互。对所有移动自组网电台的实时数据和状态数据，通过分布式采集监控平台进行采集后，上传至移动自组织网络靶标监测评估软件，开展电台数据和状态的监测分析和评估，包括协议分析识别、流量分析、电台链路拓扑展示和电台工作状态监视；移动自组织网络靶标监测评估软件下发控制命令，分别实施分布式采集监控平台(包括采集监控终端和采集网关)参数配置、电台远程控制。

本发明第二方面提出一种分布式移动自组网靶标监控评估方法。所述方法基于监控评估系统对布式移动自组网靶标进行监测评估。

所述监控评估系统包括分布式采集监控平台和上位机；所述分布式采集监控平台包括采集监控网关和若干采集监控终端，所述采集监控网关和所述若干采集监控终端通过通信网络连接；所述上位机用于部署移动自组网靶标监控评估软件，所述上位机与所述分布式采集监控平台通过以太网连接。

其中，所述采集监控终端被配置为：采用旁路模式采集原始数据，对所述原始数据经处理后生成采集封装数据，将所述采集封装数据上报至所述采集监控网关；所述原始数据为位于所述系统外的业务终端计算机和自组网电台靶标之间传输的业务数据和状态数据；每个所述采集监控终端唯一对应一台业务终端计算机和一台自组网电台靶标。

其中，所述采集监控网关被配置为：汇总接收到的所述采集封装数据，并将其转发至所述上位机；所述上位机被配置为：调用经部署的所述移动自组网靶标监控评估软件，基于所述采集封装数据对移动自组网靶标进行监测评估。

根据本发明第二方面的方法，对所述移动自组网靶标进行监测具体包括：所述移动自组网靶标监控评估软件按需生成对要监控的自组网电台靶标的监控指令；所述上位机将所述监控指令下发至所述采集监控网关；所述采集监控网关经路由分析后将所述监控指令发送至对应的所述采集监控终端；所述采集监控终端根据基于所述旁路模式将所述监控指令注入所述要监控的自组网电台靶标，从而完成监测控制。

根据本发明第二方面的方法，对所述移动自组网靶标进行评估具体包括：调用靶标协议识别与解析模块，根据协议特征对所述移动自组网靶标的外部接口协议类型进行识别，并根据协议规约对所述采集封装数据进行解析；调用靶标通信网流量分析模块，进行所述移动自组网靶标的通信流量数据的采集、统计及分析；调用靶标通信网链路状态分析模块，对所述移动自组网靶标的链路状态进行读取、统计及分析；调用靶标通信网拓扑分析模块，对由各个所述移动自组网靶标构成的移动自组网的拓扑结构进行解析；调用靶标工作状态分析模块，对所述移动自组网靶标的工作状态、信道参数进行解析、统计、分析及评估。

根据本发明第二方面的方法，调用所述靶标工作状态分析模块，对所述移动自组网靶标的工作状态、信道参数进行评估，具体包括：所述移动自组网N的总节点数为n，包括k个连通子网，第i个连通子网N

本发明第三方面公开了一种电子设备。所述电子设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时，实现本公开第二方面所述的一种分布式移动自组网靶标监控评估方法中的步骤。

图3为根据本发明实施例的一种电子设备的结构图，如图3所示，电子设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中，该电子设备的处理器用于提供计算和控制能力。该电子设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该电子设备的通信接口用于与外部的终端进行有线或无线方式的通信，无线方式可通过WIFI、运营商网络、近场通信(NFC)或其他技术实现。该电子设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该电子设备的输入装置可以是显示屏上覆盖的触摸层，也可以是电子设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。

本领域技术人员可以理解，图3中示出的结构，仅仅是与本公开的技术方案相关的部分的结构图，并不构成对本申请方案所应用于其上的电子设备的限定，具体的电子设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

本发明第四方面公开了一种计算机可读存储介质。所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，实现本公开第二方面所述的一种分布式移动自组网靶标监控评估方法中的步骤。

综上，本发明提出的技术方案解决了现有移动自组网靶标监测技术需占用靶标自身业务端口资源，干扰靶标正常业务，难以实现全时、精准、高效的监测评估问题。

本发明所述分布式移动自组网靶标监控评估系统相比于现有技术具有如下有益效果：(1)通过“带外”数据采集模式，实现旁路式通信数据采集和指令注入，不占用靶标业务端口资源，不需要对靶标设备实施任何改造，消除了因实施监控对靶标与业务终端计算机之间的正常业务通信影响；(2)分布式数据采集终端回传信道多样，采用有线或无线通信方式进行平台组网，特别是WLAN、蓝牙、Zigbee、NB-IoT等无线网络能够适用于不同数据采集场景；(3)状态监测评估多维直观，提出网络效能综合评估指标，对采集靶标工作状态、链路状态等数据进行综合计算，以分数、图表等方式直观展示网络效能。

请注意，以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。