CN105959184A - 一种智能室内空气净化系统 - Google Patents
一种智能室内空气净化系统 Download PDFInfo
- Publication number
- CN105959184A CN105959184A CN201610559015.0A CN201610559015A CN105959184A CN 105959184 A CN105959184 A CN 105959184A CN 201610559015 A CN201610559015 A CN 201610559015A CN 105959184 A CN105959184 A CN 105959184A
- Authority
- CN
- China
- Prior art keywords
- link
- node
- data
- similarity
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72454—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions according to context-related or environment-related conditions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Human Computer Interaction (AREA)
- Data Mining & Analysis (AREA)
- Alarm Systems (AREA)
Abstract
一种智能室内空气净化系统,包括云网络、手机终端、无线收发器、历史数据库、参数曲线生成模块、报警模块、处理芯片、环境参数监测端、显示屏和空气净化器自身参数监测端;环境参数监测端用于监测室内空气的温度、粉尘含量、油烟含量,空气净化器自身参数监测端用于检测空气净化器的自身参数,上述检测到的数据经过处理芯片处理后由无线收发器传送至云网络;上述数据一方面储存到与所述云网络连接的历史数据库中,另一方面通过参数曲线生成模块生成各个数据与时间之间的曲线;上述曲线和报警信号一方面通过云网络传送到指定用户的手机终端中,另一方面返回处理芯片中并通过设置在空气净化器上的显示屏显示出来。
Description
技术领域
本发明涉及空气净化领域,具体涉及一种智能室内空气净化系统。
背景技术
空气净化装置作为一种能够室内大规模使用的装置,越来越多地被大众使用,其普及率越来越高。但是现有的空气净化系统往往存在不能远程监控、没有直观的趋势曲线、信息安全性不高等问题。
发明内容
针对上述问题,本发明提供一种智能室内空气净化系统。
本发明的目的采用以下技术方案来实现:
一种智能室内空气净化系统,包括云网络、手机终端、无线收发器、历史数据库、参数曲线生成模块、报警模块、处理芯片、环境参数监测端、显示屏和空气净化器自身参数监测端;所述环境参数监测端用于监测室内空气的温度、粉尘含量、油烟含量,所述空气净化器自身参数监测端用于检测空气净化器的自身参数,上述检测到的数据经过处理芯片处理后由无线收发器传送至云网络;上述数据一方面储存到与所述云网络连接的历史数据库中,另一方面通过参数曲线生成模块生成各个数据与时间之间的曲线;所述报警模块根据各个参数设定的阀值,当参数超过阀值时发出报警信号;上述曲线和报警信号一方面通过云网络传送到指定用户的手机终端中,另一方面返回处理芯片中并通过设置在空气净化器上的显示屏显示出来。
有益效果:利用云网络实现空气净化装置及其环境的远程参数监测,用户能随时随地了解室内的空气情况,且能通过曲线直观地观察到各个参数的趋势。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是一种智能室内空气净化系统的结构框图;
图2是本安全态势地图系统的结构框图;
图3是生成后的安全态势地图示例。
附图标记:云网络-1;手机终端-2;无线收发器-3;历史数据库-4;参数曲线生成模块-5;报警模块-6;处理芯片-7;环境参数监测端-8;显示屏-9;空气净化器自身参数监测端-10;地理背景图生成模块-100;安全信息采集模块-200;数据库生成模块-300;滚动式报警生成模块-400;安全态势值估算模块-500;主地图生成模块-600。
具体实施方式
结合以下实施例对本发明作进一步描述。
应用场景1:
如图1所示的种智能室内空气净化系统,包括云网络1、手机终端2、无线收发器3、历史数据库4、参数曲线生成模块5、报警模块6、处理芯片7、环境参数监测端8、显示屏9和空气净化器自身参数监测端10;所述环境参数监测端8用于监测室内空气的温度、粉尘含量、油烟含量,所述空气净化器自身参数监测端10用于检测空气净化器的自身参数,上述检测到的数据经过处理芯片7处理后由无线收发器3传送至云网络10;上述数据一方面储存到与所述云网络1连接的历史数据库4中,另一方面通过参数曲线生成模块5生成各个数据与时间之间的曲线;所述报警模块6根据各个参数设定的阀值,当参数超过阀值时发出报警信号;上述曲线和报警信号一方面通过云网络1传送到指定用户的手机终端2中,另一方面返回处理芯片7中并通过设置在空气净化器上的显示屏9显示出来。
本发明利用云网络实现空气净化装置及其环境的远程参数监测,用户能随时随地了解室内的空气情况,且能通过曲线直观地观察到各个参数的趋势。
优选地,所述环境参数监测端8包括温度传感器、粉尘检测仪、油烟检测仪。
优选地,所述空气净化器自身参数包括的电流、噪音值和空气流量。
优选地,如图2所示,还包括安全态势地图系统,用于为所述云网络生成可视化的安全态势地图,以方便对云网络的安全信息进行监测,其包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600:
(1)地理背景图生成模块100:利用MAPX软件,将网络所在的地理地图作为背景图层,同时将网络划分为多个节点和连接两个节点之间的链路,将节点和链路映射到背景图层上;
(2)安全信息采集模块200:通过多种数据采集器对网络信息数据进行采集,所述数据采集器以Syslog采集方式为主,以Snmp作为补充采集方式,通过配置不同的网络安全设备完成对网络信息数据的采集;所述网络信息数据包括日志数据、流量数据和漏洞信息,其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具,通过Snmp或Http协议由日志采集插件或数据接口来完成;所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集;
(3)数据库生成模块300:通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤,形成统一的数据格式发送到服务器终端形成基础数据库;
(4)滚动式报警生成模块400:对网络信息数据进行聚合分类并据此生成滚动式报警,所述滚动式报警设置在安全态势地图的右侧,具体执行以下操作:
(4-1)从基础数据库中调出网络信息数据,同时设置多个分级阈值T1,T2,T3,……,Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C,循环取出给定时间内的网络信息数据,调用相似度计算函数计算实时相似度,并生成每个节点处的实时相似度与时间的曲线函数AI;
(4-2)对计算结果进行比较,如果实时相似度大于初始相似度C,则更新实时相似度为当前相似度,否则保留初始相似度C为当前相似度,计数器加1;
(4-3)将当前相似度与多个分级阈值T1,T2,T3,……,Tn进行比较,根据当前相似度所在的阈值区间来确定该安全事件的报警等级,其中T<T1<T2<T3……<Tn;如果当前相似度未落在任一区间,则将当前相似度与相似度阀值T进行比较,若当前相似度小于相似度阀值T,则执行以下操作:
计算当前时间点相对于前一时间点的实时相似度变化量,即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K',如果K'>K,并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时,将该网络信息数据定性为无害安全事件,不执行添加新报警类别的操作,同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中,当同一节点由计数器记数累计达到2次无害安全事件时,则执行添加新报警类别的操作;当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时,也执行添加新报警类别的操作;此时安全事件的漏判率小于5‰;
(4-4)将所有网络信息数据,按照上述的聚合分类方法分类后,以滚动报警的形式显示在地图的右侧,并且不同分类的报警颜色设置为不一样;
(5)安全态势值估算模块500:根据下式得到各个节点和链路的网络安全态势值:
FN{WH,WL,FH,FL,t}=WH.FH+WL.FL
此处,
FH(H,V1,Fs,t)=V1.Fs(t)+10P’(t)
FL(L,V2,US,t)=V2.US(t)+10B‘(t)
其中,WH表示目标节点在所有节点中所占的权重值,WL表示目标链路在所有链路中所占的权重值,WH、WL分别由节点和链路组件提供的服务信息获得;
FH表示t时刻目标节点的安全态势状况,H表示目标节点,VF表示某一服务在节点运行的所有服务中所占的权重;P表示节点性能状况,P值越大表示节点性能越差,P’(t)表示t时刻链路性能变化状况,通过计算函数P某点的曲率求得,且强制P’(t)≤3,当P’(t)值大于3时,强制令P’(t)=3;Fs(t)=N1(t).10DF(t),表示t时刻目标节点的服务安全态势状况,N1(t)表示t时刻节点被攻击发生的次数,D1(t)表示t时刻节点被攻击的严重程度,其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关,根据具体情况人为设定该函数;
FL表示t时刻目标链路的安全态势状况,L表示目标链路,V2表示某一组件服务在链路运行的所有组件服务中所占权重;B表示链路性能状况,数值越大表示链路的性能越差,B’(t)表示t时刻链路性能变化状况,通过计算函数B某点的曲率求得,且强制B’(t)≤3,当B’(t)值大于3时,强制令B’(t)=3;Us(t)=N2(t).10D2(t),表示t时刻目标链路的服务安全态势状况,N2(t)表示t时刻链路被攻击发生的次数,D2(t)表示t时刻链路被攻击的严重程度,其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关,根据具体情况人为设定该函数;
(6)主地图生成模块600:根据计算得到的各个节点和链路的网络安全态势值,根据预先设定的阈值对不同数值的网络安全态势进行分级,用不同颜色代表不同态势等级的节点和链路的安全状态,生成安全态势地图。
在此实施例中,利用云网络实现空气净化装置及其环境的远程参数监测,用户能随时随地了解室内的空气情况,且能通过曲线直观地观察到各个参数的趋势;多种数据采集器对网络安全信息数据进行采集,确保了网络安全信息数据采集的全面性;基于属性相近度的算法通过设置阀值,比较各个警报信息,调用相应函数进行警报信息的过滤、聚合,同时针对可能出现的背景事件或者实质上无碍安全的事件,采用相似度曲率和持续时间的新评估标准,将这类事件剔除出正常报警外,减小对监视人员的干扰,另一方面为了避免安全漏洞,将这类安全事件放入临时储存器中,当出现2次以上时认定为新的安全事件,此时安全事件的漏判率小于5‰,这使得态势地图的安全行为真实性更高,这从另一方面提高了态势地图的可信度;设计了新的网络安全态势计算公式,同时考虑了节点和链路的安全态势,考虑了多种因素的影响;将P’(t)和B’(t)的最大值强制限定为3,则反应节点和链路性能动态变化的项10P‘(t)和10B‘(t)不会超过1000,这在一定程度抑制了动态表示中可能出现的短时误判现象,保证了图像的稳定性。
优选地,所述节点性能状况P的获取过程为:分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值,以及在固定时间间隔的变化阈值,将上述各值超过相应门限值的差值的绝对值之和表示为J1,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2,由下式得到节点性能状况P:P=2J1+J2;
所述链路性能状况B的获取过程为:分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值,以及在固定时间间隔的变化阈值;将上述各值超过相应门限值的具体差值的绝对值之和记为J3,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4,由下式得到链路性能状况B:B=2J3+J4;
所述各节点的权重值的确定过程为:
(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵;
(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵;
(3)根据节点的模糊一致性矩阵的各元素,计算各节点的权重值。
所述各链路的权重值的确定过程为:
(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵;
(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵;
(3)根据链路的模糊一致性矩阵的各元素,计算各链路的权重值。
图3给出了生成后的安全态势地图的示例。
在此实施例中考虑了节点和链路的动态变化的影响,相对于现在的离散式节点和链路性能状态表示方法而言,能将节点和链路的动态变化连续地(通过P=2J1+J2以及B=2J3+J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。
应用场景2:
如图1所示的种智能室内空气净化系统,包括云网络1、手机终端2、无线收发器3、历史数据库4、参数曲线生成模块5、报警模块6、处理芯片7、环境参数监测端8、显示屏9和空气净化器自身参数监测端10;所述环境参数监测端8用于监测室内空气的温度、粉尘含量、油烟含量,所述空气净化器自身参数监测端10用于检测空气净化器的自身参数,上述检测到的数据经过处理芯片7处理后由无线收发器3传送至云网络10;上述数据一方面储存到与所述云网络1连接的历史数据库4中,另一方面通过参数曲线生成模块5生成各个数据与时间之间的曲线;所述报警模块6根据各个参数设定的阀值,当参数超过阀值时发出报警信号;上述曲线和报警信号一方面通过云网络1传送到指定用户的手机终端2中,另一方面返回处理芯片7中并通过设置在空气净化器上的显示屏9显示出来。
本发明利用云网络实现空气净化装置及其环境的远程参数监测,用户能随时随地了解室内的空气情况,且能通过曲线直观地观察到各个参数的趋势。
优选地,所述环境参数监测端8包括温度传感器、粉尘检测仪、油烟检测仪。
优选地,所述空气净化器自身参数包括的电流、噪音值和空气流量。
优选地,如图2所示,还包括安全态势地图系统,用于为所述云网络生成可视化的安全态势地图,以方便对云网络的安全信息进行监测,其包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600:
(1)地理背景图生成模块100:利用MAPX软件,将网络所在的地理地图作为背景图层,同时将网络划分为多个节点和连接两个节点之间的链路,将节点和链路映射到背景图层上;
(2)安全信息采集模块200:通过多种数据采集器对网络信息数据进行采集,所述数据采集器以Syslog采集方式为主,以Snmp作为补充采集方式,通过配置不同的网络安全设备完成对网络信息数据的采集;所述网络信息数据包括日志数据、流量数据和漏洞信息,其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具,通过Snmp或Http协议由日志采集插件或数据接口来完成;所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集;
(3)数据库生成模块300:通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤,形成统一的数据格式发送到服务器终端形成基础数据库;
(4)滚动式报警生成模块400:对网络信息数据进行聚合分类并据此生成滚动式报警,所述滚动式报警设置在安全态势地图的右侧,具体执行以下操作:
(4-1)从基础数据库中调出网络信息数据,同时设置多个分级阈值T1,T2,T3,……,Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C,循环取出给定时间内的网络信息数据,调用相似度计算函数计算实时相似度,并生成每个节点处的实时相似度与时间的曲线函数AI;
(4-2)对计算结果进行比较,如果实时相似度大于初始相似度C,则更新实时相似度为当前相似度,否则保留初始相似度C为当前相似度,计数器加1;
(4-3)将当前相似度与多个分级阈值T1,T2,T3,……,Tn进行比较,根据当前相似度所在的阈值区间来确定该安全事件的报警等级,其中T<T1<T2<T3……<Tn;如果当前相似度未落在任一区间,则将当前相似度与相似度阀值T进行比较,若当前相似度小于相似度阀值T,则执行以下操作:
计算当前时间点相对于前一时间点的实时相似度变化量,即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K',如果K'>K,并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时,将该网络信息数据定性为无害安全事件,不执行添加新报警类别的操作,同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中,当同一节点由计数器记数累计达到3次无害安全事件时,则执行添加新报警类别的操作;当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时,也执行添加新报警类别的操作;此时安全事件的漏判率小于6‰;
(4-4)将所有网络信息数据,按照上述的聚合分类方法分类后,以滚动报警的形式显示在地图的右侧,并且不同分类的报警颜色设置为不一样;
(5)安全态势值估算模块500:根据下式得到各个节点和链路的网络安全态势值:
FN{WH,WL,FH,FL,t}=WH.FH+WL.FL
此处,
FH(H,V1,Fs,t)=V1.Fs(t)+10P’(t)
FL(L,V2,US,t)=V2.US(t)+10B‘(t)
其中,WH表示目标节点在所有节点中所占的权重值,WL表示目标链路在所有链路中所占的权重值,WH、WL分别由节点和链路组件提供的服务信息获得;
FH表示t时刻目标节点的安全态势状况,H表示目标节点,V1表示某一服务在节点运行的所有服务中所占的权重;P表示节点性能状况,P值越大表示节点性能越差,P’(t)表示t时刻链路性能变化状况,通过计算函数P某点的曲率求得,且强制P’(t)≤3,当P’(t)值大于3时,强制令P’(t)=3;Fs(t)=N1(t).10D1(t),表示t时刻目标节点的服务安全态势状况,N1(t)表示t时刻节点被攻击发生的次数,D1(t)表示t时刻节点被攻击的严重程度,其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关,根据具体情况人为设定该函数;
FL表示t时刻目标链路的安全态势状况,L表示目标链路,V2表示某一组件服务在链路运行的所有组件服务中所占权重;B表示链路性能状况,数值越大表示链路的性能越差,B’(t)表示t时刻链路性能变化状况,通过计算函数B某点的曲率求得,且强制B’(t)≤3,当B’(t)值大于3时,强制令B’(t)=3;US(t)=N2(t).10D2(t),表示t时刻目标链路的服务安全态势状况,N2(t)表示t时刻链路被攻击发生的次数,D2(t)表示t时刻链路被攻击的严重程度,其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关,根据具体情况人为设定该函数;
(6)主地图生成模块600:根据计算得到的各个节点和链路的网络安全态势值,根据预先设定的阈值对不同数值的网络安全态势进行分级,用不同颜色代表不同态势等级的节点和链路的安全状态,生成安全态势地图。
在此实施例中,利用云网络实现空气净化装置及其环境的远程参数监测,用户能随时随地了解室内的空气情况,且能通过曲线直观地观察到各个参数的趋势;多种数据采集器对网络安全信息数据进行采集,确保了网络安全信息数据采集的全面性;基于属性相近度的算法通过设置阀值,比较各个警报信息,调用相应函数进行警报信息的过滤、聚合,同时针对可能出现的背景事件或者实质上无碍安全的事件,采用相似度曲率和持续时间的新评估标准,将这类事件剔除出正常报警外,减小对监视人员的干扰,另一方面为了避免安全漏洞,将这类安全事件放入临时储存器中,当出现3次以上时认定为新的安全事件,此时安全事件的漏判率小于6‰,这使得态势地图的安全行为真实性更高,这从另一方面提高了态势地图的可信度;设计了新的网络安全态势计算公式,同时考虑了节点和链路的安全态势,考虑了多种因素的影响;将P’(t)和B’(t)的最大值强制限定为3,则反应节点和链路性能动态变化的项10P‘(t)和10B‘(t)不会超过1000,这在一定程度抑制了动态表示中可能出现的短时误判现象,保证了图像的稳定性。
优选地,所述节点性能状况P的获取过程为:分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值,以及在固定时间间隔的变化阈值,将上述各值超过相应门限值的差值的绝对值之和表示为J1,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2,由下式得到节点性能状况P:P=2J1+J2;
所述链路性能状况B的获取过程为:分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值,以及在固定时间间隔的变化阈值;将上述各值超过相应门限值的具体差值的绝对值之和记为J3,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4,由下式得到链路性能状况B:B=2J3+J4;
所述各节点的权重值的确定过程为:
(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵;
(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵;
(3)根据节点的模糊一致性矩阵的各元素,计算各节点的权重值。
所述各链路的权重值的确定过程为:
(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵;
(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵;
(3)根据链路的模糊一致性矩阵的各元素,计算各链路的权重值。
图3给出了生成后的安全态势地图的示例。
在此实施例中考虑了节点和链路的动态变化的影响,相对于现在的离散式节点和链路性能状态表示方法而言,能将节点和链路的动态变化连续地(通过P=2J1+J2以及B=2J3+J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。
应用场景3:
如图1所示的种智能室内空气净化系统,包括云网络1、手机终端2、无线收发器3、历史数据库4、参数曲线生成模块5、报警模块6、处理芯片7、环境参数监测端8、显示屏9和空气净化器自身参数监测端10;所述环境参数监测端8用于监测室内空气的温度、粉尘含量、油烟含量,所述空气净化器自身参数监测端10用于检测空气净化器的自身参数,上述检测到的数据经过处理芯片7处理后由无线收发器3传送至云网络10;上述数据一方面储存到与所述云网络1连接的历史数据库4中,另一方面通过参数曲线生成模块5生成各个数据与时间之间的曲线;所述报警模块6根据各个参数设定的阀值,当参数超过阀值时发出报警信号;上述曲线和报警信号一方面通过云网络1传送到指定用户的手机终端2中,另一方面返回处理芯片7中并通过设置在空气净化器上的显示屏9显示出来。
本发明利用云网络实现空气净化装置及其环境的远程参数监测,用户能随时随地了解室内的空气情况,且能通过曲线直观地观察到各个参数的趋势。
优选地,所述环境参数监测端8包括温度传感器、粉尘检测仪、油烟检测仪。
优选地,所述空气净化器自身参数包括的电流、噪音值和空气流量。
优选地,如图2所示,还包括安全态势地图系统,用于为所述云网络生成可视化的安全态势地图,以方便对云网络的安全信息进行监测,其包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600:
(1)地理背景图生成模块100:利用MAPX软件,将网络所在的地理地图作为背景图层,同时将网络划分为多个节点和连接两个节点之间的链路,将节点和链路映射到背景图层上;
(2)安全信息采集模块200:通过多种数据采集器对网络信息数据进行采集,所述数据采集器以Syslog采集方式为主,以Snmp作为补充采集方式,通过配置不同的网络安全设备完成对网络信息数据的采集;所述网络信息数据包括日志数据、流量数据和漏洞信息,其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具,通过Snmp或Http协议由日志采集插件或数据接口来完成;所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集;
(3)数据库生成模块300:通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤,形成统一的数据格式发送到服务器终端形成基础数据库;
(4)滚动式报警生成模块400:对网络信息数据进行聚合分类并据此生成滚动式报警,所述滚动式报警设置在安全态势地图的右侧,具体执行以下操作:
(4-1)从基础数据库中调出网络信息数据,同时设置多个分级阈值T1,T2,T3,……,Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C,循环取出给定时间内的网络信息数据,调用相似度计算函数计算实时相似度,并生成每个节点处的实时相似度与时间的曲线函数AI;
(4-2)对计算结果进行比较,如果实时相似度大于初始相似度C,则更新实时相似度为当前相似度,否则保留初始相似度C为当前相似度,计数器加1;
(4-3)将当前相似度与多个分级阈值T1,T2,T3,……,Tn进行比较,根据当前相似度所在的阈值区间来确定该安全事件的报警等级,其中T<T1<T2<T3……<Tn;如果当前相似度未落在任一区间,则将当前相似度与相似度阀值T进行比较,若当前相似度小于相似度阀值T,则执行以下操作:
计算当前时间点相对于前一时间点的实时相似度变化量,即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K',如果K'>K,并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时,将该网络信息数据定性为无害安全事件,不执行添加新报警类别的操作,同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中,当同一节点由计数器记数累计达到4次无害安全事件时,则执行添加新报警类别的操作;当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时,也执行添加新报警类别的操作;此时安全事件的漏判率小于7‰;
(4-4)将所有网络信息数据,按照上述的聚合分类方法分类后,以滚动报警的形式显示在地图的右侧,并且不同分类的报警颜色设置为不一样;
(5)安全态势值估算模块500:根据下式得到各个节点和链路的网络安全态势值:
FN{WH,WL,FH,FL,t}=WH.FH+WL.FL
此处,
FH(H,V1,Fs,t)=V1.Fs(t)+10P’(t)
FL(L,V2,US,t)=V2.US(t)+10B‘(t)
其中,WH表示目标节点在所有节点中所占的权重值,WL表示目标链路在所有链路中所占的权重值,WH、WL分别由节点和链路组件提供的服务信息获得;
FH表示t时刻目标节点的安全态势状况,H表示目标节点,V1表示某一服务在节点运行的所有服务中所占的权重;P表示节点性能状况,P值越大表示节点性能越差,P’(t)表示t时刻链路性能变化状况,通过计算函数P某点的曲率求得,且强制P’(t)≤3,当P’(t)值大于3时,强制令P’(t)=3;Fs(t)=N1(t).10D1(t),表示t时刻目标节点的服务安全态势状况,N1(t)表示t时刻节点被攻击发生的次数,D1(t)表示t时刻节点被攻击的严重程度,其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关,根据具体情况人为设定该函数;
FL表示t时刻目标链路的安全态势状况,L表示目标链路,V2表示某一组件服务在链路运行的所有组件服务中所占权重;B表示链路性能状况,数值越大表示链路的性能越差,B’(t)表示t时刻链路性能变化状况,通过计算函数B某点的曲率求得,且强制B’(t)≤3,当B’(t)值大于3时,强制令B’(t)=3;Us(t)=N2(t).10D2(t),表示t时刻目标链路的服务安全态势状况,N2(t)表示t时刻链路被攻击发生的次数,D2(t)表示t时刻链路被攻击的严重程度,其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关,根据具体情况人为设定该函数;
(6)主地图生成模块600:根据计算得到的各个节点和链路的网络安全态势值,根据预先设定的阈值对不同数值的网络安全态势进行分级,用不同颜色代表不同态势等级的节点和链路的安全状态,生成安全态势地图。
在此实施例中,利用云网络实现空气净化装置及其环境的远程参数监测,用户能随时随地了解室内的空气情况,且能通过曲线直观地观察到各个参数的趋势;多种数据采集器对网络安全信息数据进行采集,确保了网络安全信息数据采集的全面性;基于属性相近度的算法通过设置阀值,比较各个警报信息,调用相应函数进行警报信息的过滤、聚合,同时针对可能出现的背景事件或者实质上无碍安全的事件,采用相似度曲率和持续时间的新评估标准,将这类事件剔除出正常报警外,减小对监视人员的干扰,另一方面为了避免安全漏洞,将这类安全事件放入临时储存器中,当出现4次以上时认定为新的安全事件,此时安全事件的漏判率小于7‰,这使得态势地图的安全行为真实性更高,这从另一方面提高了态势地图的可信度;设计了新的网络安全态势计算公式,同时考虑了节点和链路的安全态势,考虑了多种因素的影响;将P’(t)和B’(t)的最大值强制限定为3,则反应节点和链路性能动态变化的项10P‘(t)和10B‘(t)不会超过1000,这在一定程度抑制了动态表示中可能出现的短时误判现象,保证了图像的稳定性。
优选地,所述节点性能状况P的获取过程为:分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值,以及在固定时间间隔的变化阈值,将上述各值超过相应门限值的差值的绝对值之和表示为J1,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2,由下式得到节点性能状况P:P=2J1+J2;
所述链路性能状况B的获取过程为:分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值,以及在固定时间间隔的变化阈值;将上述各值超过相应门限值的具体差值的绝对值之和记为J3,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4,由下式得到链路性能状况B:B=2J3+J4;
所述各节点的权重值的确定过程为:
(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵;
(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵;
(3)根据节点的模糊一致性矩阵的各元素,计算各节点的权重值。
所述各链路的权重值的确定过程为:
(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵;
(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵;
(3)根据链路的模糊一致性矩阵的各元素,计算各链路的权重值。
图3给出了生成后的安全态势地图的示例。
在此实施例中考虑了节点和链路的动态变化的影响,相对于现在的离散式节点和链路性能状态表示方法而言,能将节点和链路的动态变化连续地(通过P=2J1+J2以及B=2J3+J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。
应用场景4:
如图1所示的种智能室内空气净化系统,包括云网络1、手机终端2、无线收发器3、历史数据库4、参数曲线生成模块5、报警模块6、处理芯片7、环境参数监测端8、显示屏9和空气净化器自身参数监测端10;所述环境参数监测端8用于监测室内空气的温度、粉尘含量、油烟含量,所述空气净化器自身参数监测端10用于检测空气净化器的自身参数,上述检测到的数据经过处理芯片7处理后由无线收发器3传送至云网络10;上述数据一方面储存到与所述云网络1连接的历史数据库4中,另一方面通过参数曲线生成模块5生成各个数据与时间之间的曲线;所述报警模块6根据各个参数设定的阀值,当参数超过阀值时发出报警信号;上述曲线和报警信号一方面通过云网络1传送到指定用户的手机终端2中,另一方面返回处理芯片7中并通过设置在空气净化器上的显示屏9显示出来。
本发明利用云网络实现空气净化装置及其环境的远程参数监测,用户能随时随地了解室内的空气情况,且能通过曲线直观地观察到各个参数的趋势。
优选地,所述环境参数监测端8包括温度传感器、粉尘检测仪、油烟检测仪。
优选地,所述空气净化器自身参数包括的电流、噪音值和空气流量。
优选地,如图2所示,还包括安全态势地图系统,用于为所述云网络生成可视化的安全态势地图,以方便对云网络的安全信息进行监测,其包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600:
(1)地理背景图生成模块100:利用MAPX软件,将网络所在的地理地图作为背景图层,同时将网络划分为多个节点和连接两个节点之间的链路,将节点和链路映射到背景图层上;
(2)安全信息采集模块200:通过多种数据采集器对网络信息数据进行采集,所述数据采集器以Syslog采集方式为主,以Snmp作为补充采集方式,通过配置不同的网络安全设备完成对网络信息数据的采集;所述网络信息数据包括日志数据、流量数据和漏洞信息,其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具,通过Snmp或Http协议由日志采集插件或数据接口来完成;所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集;
(3)数据库生成模块300:通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤,形成统一的数据格式发送到服务器终端形成基础数据库;
(4)滚动式报警生成模块400:对网络信息数据进行聚合分类并据此生成滚动式报警,所述滚动式报警设置在安全态势地图的右侧,具体执行以下操作:
(4-1)从基础数据库中调出网络信息数据,同时设置多个分级阈值T1,T2,T3,……,Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C,循环取出给定时间内的网络信息数据,调用相似度计算函数计算实时相似度,并生成每个节点处的实时相似度与时间的曲线函数AI;
(4-2)对计算结果进行比较,如果实时相似度大于初始相似度C,则更新实时相似度为当前相似度,否则保留初始相似度C为当前相似度,计数器加1;
(4-3)将当前相似度与多个分级阈值T1,T2,T3,……,Tn进行比较,根据当前相似度所在的阈值区间来确定该安全事件的报警等级,其中T<T1<T2<T3……<Tn;如果当前相似度未落在任一区间,则将当前相似度与相似度阀值T进行比较,若当前相似度小于相似度阀值T,则执行以下操作:
计算当前时间点相对于前一时间点的实时相似度变化量,即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K',如果K'>K,并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时,将该网络信息数据定性为无害安全事件,不执行添加新报警类别的操作,同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中,当同一节点由计数器记数累计达到5次无害安全事件时,则执行添加新报警类别的操作;当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时,也执行添加新报警类别的操作;此时安全事件的漏判率小于8‰;
(4-4)将所有网络信息数据,按照上述的聚合分类方法分类后,以滚动报警的形式显示在地图的右侧,并且不同分类的报警颜色设置为不一样;
(5)安全态势值估算模块500:根据下式得到各个节点和链路的网络安全态势值:
FN{WH,WL,FH,FL,t}=WH.FH+WL.FL
此处,
FH(H,V1,Fs,t)=V1.Fs(t)+10P’(t)
FL(L,V2,US,t)=V2.US(t)+10B‘(t)
其中,WH表示目标节点在所有节点中所占的权重值,WL表示目标链路在所有链路中所占的权重值,WH、WL分别由节点和链路组件提供的服务信息获得;
FH表示t时刻目标节点的安全态势状况,H表示目标节点,V1表示某一服务在节点运行的所有服务中所占的权重;P表示节点性能状况,P值越大表示节点性能越差,P’(t)表示t时刻链路性能变化状况,通过计算函数P某点的曲率求得,且强制P’(t)≤3,当P’(t)值大于3时,强制令P’(t)=3;Fs(t)=N1(t).10D1(t),表示t时刻目标节点的服务安全态势状况,N1(t)表示t时刻节点被攻击发生的次数,D1(t)表示t时刻节点被攻击的严重程度,其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关,根据具体情况人为设定该函数;
FL表示t时刻目标链路的安全态势状况,L表示目标链路,V2表示某一组件服务在链路运行的所有组件服务中所占权重;B表示链路性能状况,数值越大表示链路的性能越差,B’(t)表示t时刻链路性能变化状况,通过计算函数B某点的曲率求得,且强制B’(t)≤3,当B’(t)值大于3时,强制令B’(t)=3;US(t)=N2(t).10D2(t),表示t时刻目标链路的服务安全态势状况,N2(t)表示t时刻链路被攻击发生的次数,D2(t)表示t时刻链路被攻击的严重程度,其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关,根据具体情况人为设定该函数;
(6)主地图生成模块600:根据计算得到的各个节点和链路的网络安全态势值,根据预先设定的阈值对不同数值的网络安全态势进行分级,用不同颜色代表不同态势等级的节点和链路的安全状态,生成安全态势地图。
在此实施例中,利用云网络实现空气净化装置及其环境的远程参数监测,用户能随时随地了解室内的空气情况,且能通过曲线直观地观察到各个参数的趋势;多种数据采集器对网络安全信息数据进行采集,确保了网络安全信息数据采集的全面性;基于属性相近度的算法通过设置阀值,比较各个警报信息,调用相应函数进行警报信息的过滤、聚合,同时针对可能出现的背景事件或者实质上无碍安全的事件,采用相似度曲率和持续时间的新评估标准,将这类事件剔除出正常报警外,减小对监视人员的干扰,另一方面为了避免安全漏洞,将这类安全事件放入临时储存器中,当出现5次以上时认定为新的安全事件,此时安全事件的漏判率小于8‰,这使得态势地图的安全行为真实性更高,这从另一方面提高了态势地图的可信度;设计了新的网络安全态势计算公式,同时考虑了节点和链路的安全态势,考虑了多种因素的影响;将P’(t)和B’(t)的最大值强制限定为3,则反应节点和链路性能动态变化的项10P‘(t)和10B‘(t)不会超过1000,这在一定程度抑制了动态表示中可能出现的短时误判现象,保证了图像的稳定性。
优选地,所述节点性能状况P的获取过程为:分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值,以及在固定时间间隔的变化阈值,将上述各值超过相应门限值的差值的绝对值之和表示为J1,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2,由下式得到节点性能状况P:P=2J1+J2;
所述链路性能状况B的获取过程为:分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值,以及在固定时间间隔的变化阈值;将上述各值超过相应门限值的具体差值的绝对值之和记为J3,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4,由下式得到链路性能状况B:B=2J3+J4;
所述各节点的权重值的确定过程为:
(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵;
(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵;
(3)根据节点的模糊一致性矩阵的各元素,计算各节点的权重值。
所述各链路的权重值的确定过程为:
(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵;
(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵;
(3)根据链路的模糊一致性矩阵的各元素,计算各链路的权重值。
图3给出了生成后的安全态势地图的示例。
在此实施例中考虑了节点和链路的动态变化的影响,相对于现在的离散式节点和链路性能状态表示方法而言,能将节点和链路的动态变化连续地(通过P=2J1+J2以及B=2J3+J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。
应用场景5:
如图1所示的种智能室内空气净化系统,包括云网络1、手机终端2、无线收发器3、历史数据库4、参数曲线生成模块5、报警模块6、处理芯片7、环境参数监测端8、显示屏9和空气净化器自身参数监测端10;所述环境参数监测端8用于监测室内空气的温度、粉尘含量、油烟含量,所述空气净化器自身参数监测端10用于检测空气净化器的自身参数,上述检测到的数据经过处理芯片7处理后由无线收发器3传送至云网络10;上述数据一方面储存到与所述云网络1连接的历史数据库4中,另一方面通过参数曲线生成模块5生成各个数据与时间之间的曲线;所述报警模块6根据各个参数设定的阀值,当参数超过阀值时发出报警信号;上述曲线和报警信号一方面通过云网络1传送到指定用户的手机终端2中,另一方面返回处理芯片7中并通过设置在空气净化器上的显示屏9显示出来。
本发明利用云网络实现空气净化装置及其环境的远程参数监测,用户能随时随地了解室内的空气情况,且能通过曲线直观地观察到各个参数的趋势。
优选地,所述环境参数监测端8包括温度传感器、粉尘检测仪、油烟检测仪。
优选地,所述空气净化器自身参数包括的电流、噪音值和空气流量。
优选地,如图2所示,还包括安全态势地图系统,用于为所述云网络生成可视化的安全态势地图,以方便对云网络的安全信息进行监测,其包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600:
(1)地理背景图生成模块100:利用MAPX软件,将网络所在的地理地图作为背景图层,同时将网络划分为多个节点和连接两个节点之间的链路,将节点和链路映射到背景图层上;
(2)安全信息采集模块200:通过多种数据采集器对网络信息数据进行采集,所述数据采集器以Syslog采集方式为主,以Snmp作为补充采集方式,通过配置不同的网络安全设备完成对网络信息数据的采集;所述网络信息数据包括日志数据、流量数据和漏洞信息,其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具,通过Snmp或Http协议由日志采集插件或数据接口来完成;所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集;
(3)数据库生成模块300:通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤,形成统一的数据格式发送到服务器终端形成基础数据库;
(4)滚动式报警生成模块400:对网络信息数据进行聚合分类并据此生成滚动式报警,所述滚动式报警设置在安全态势地图的右侧,具体执行以下操作:
(4-1)从基础数据库中调出网络信息数据,同时设置多个分级阈值T1,T2,T3,……,Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C,循环取出给定时间内的网络信息数据,调用相似度计算函数计算实时相似度,并生成每个节点处的实时相似度与时间的曲线函数AI;
(4-2)对计算结果进行比较,如果实时相似度大于初始相似度C,则更新实时相似度为当前相似度,否则保留初始相似度C为当前相似度,计数器加1;
(4-3)将当前相似度与多个分级阈值T1,T2,T3,……,Tn进行比较,根据当前相似度所在的阈值区间来确定该安全事件的报警等级,其中T<T1<T2<T3……<Tn;如果当前相似度未落在任一区间,则将当前相似度与相似度阀值T进行比较,若当前相似度小于相似度阀值T,则执行以下操作:
计算当前时间点相对于前一时间点的实时相似度变化量,即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K',如果K'>K,并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时,将该网络信息数据定性为无害安全事件,不执行添加新报警类别的操作,同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中,当同一节点由计数器记数累计达到6次无害安全事件时,则执行添加新报警类别的操作;当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时,也执行添加新报警类别的操作;此时安全事件的漏判率小于9‰;
(4-4)将所有网络信息数据,按照上述的聚合分类方法分类后,以滚动报警的形式显示在地图的右侧,并且不同分类的报警颜色设置为不一样;
(5)安全态势值估算模块500:根据下式得到各个节点和链路的网络安全态势值:
FN{WH,WL,FH,FL,t}=WH.FH+WL.FL
此处,
FH(H,V1,Fs,t)=V1.Fs(t)+10P’(t)
FL(L,V2,US,t)=V2.US(t)+10B‘(t)
其中,WH表示目标节点在所有节点中所占的权重值,WL表示目标链路在所有链路中所占的权重值,WH、WL分别由节点和链路组件提供的服务信息获得;
FH表示t时刻目标节点的安全态势状况,H表示目标节点,V1表示某一服务在节点运行的所有服务中所占的权重;P表示节点性能状况,P值越大表示节点性能越差,P’(t)表示t时刻链路性能变化状况,通过计算函数P某点的曲率求得,且强制P’(t)≤3,当P’(t)值大于3时,强制令P’(t)=3;Fs(t)=N1(t).10D1(t),表示t时刻目标节点的服务安全态势状况,N1(t)表示t时刻节点被攻击发生的次数,D1(t)表示t时刻节点被攻击的严重程度,其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关,根据具体情况人为设定该函数;
FL表示t时刻目标链路的安全态势状况,L表示目标链路,V2表示某一组件服务在链路运行的所有组件服务中所占权重;B表示链路性能状况,数值越大表示链路的性能越差,B’(t)表示t时刻链路性能变化状况,通过计算函数B某点的曲率求得,且强制B’(t)≤3,当B’(t)值大于3时,强制令B’(t)=3;US(t)=N2(t).10D2(t),表示t时刻目标链路的服务安全态势状况,N2(t)表示t时刻链路被攻击发生的次数,D2(t)表示t时刻链路被攻击的严重程度,其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关,根据具体情况人为设定该函数;
(6)主地图生成模块600:根据计算得到的各个节点和链路的网络安全态势值,根据预先设定的阈值对不同数值的网络安全态势进行分级,用不同颜色代表不同态势等级的节点和链路的安全状态,生成安全态势地图。
在此实施例中,利用云网络实现空气净化装置及其环境的远程参数监测,用户能随时随地了解室内的空气情况,且能通过曲线直观地观察到各个参数的趋势;多种数据采集器对网络安全信息数据进行采集,确保了网络安全信息数据采集的全面性;基于属性相近度的算法通过设置阀值,比较各个警报信息,调用相应函数进行警报信息的过滤、聚合,同时针对可能出现的背景事件或者实质上无碍安全的事件,采用相似度曲率和持续时间的新评估标准,将这类事件剔除出正常报警外,减小对监视人员的干扰,另一方面为了避免安全漏洞,将这类安全事件放入临时储存器中,当出现6次以上时认定为新的安全事件,此时安全事件的漏判率小于9‰,这使得态势地图的安全行为真实性更高,这从另一方面提高了态势地图的可信度;设计了新的网络安全态势计算公式,同时考虑了节点和链路的安全态势,考虑了多种因素的影响;将P’(t)和B’(t)的最大值强制限定为3,则反应节点和链路性能动态变化的项10P‘(t)和10B‘(t)不会超过1000,这在一定程度抑制了动态表示中可能出现的短时误判现象,保证了图像的稳定性。
优选地,所述节点性能状况P的获取过程为:分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值,以及在固定时间间隔的变化阈值,将上述各值超过相应门限值的差值的绝对值之和表示为J1,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2,由下式得到节点性能状况P:P=2J1+J2;
所述链路性能状况B的获取过程为:分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值,以及在固定时间间隔的变化阈值;将上述各值超过相应门限值的具体差值的绝对值之和记为J3,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4,由下式得到链路性能状况B:B=2J3+J4;
所述各节点的权重值的确定过程为:
(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵;
(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵;
(3)根据节点的模糊一致性矩阵的各元素,计算各节点的权重值。
所述各链路的权重值的确定过程为:
(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵;
(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵;
(3)根据链路的模糊一致性矩阵的各元素,计算各链路的权重值。
图3给出了生成后的安全态势地图的示例。
在此实施例中考虑了节点和链路的动态变化的影响,相对于现在的离散式节点和链路性能状态表示方法而言,能将节点和链路的动态变化连续地(通过P=2J1+J2以及B=2J3+J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。
Claims (3)
1.一种智能室内空气净化系统,其特征是,包括云网络、手机终端、无线收发器、历史数据库、参数曲线生成模块、报警模块、处理芯片、环境参数监测端、显示屏和空气净化器自身参数监测端;所述环境参数监测端用于监测室内空气的温度、粉尘含量、油烟含量,所述空气净化器自身参数监测端用于检测空气净化器的自身参数,上述检测到的数据经过处理芯片处理后由无线收发器传送至云网络;上述数据一方面储存到与所述云网络连接的历史数据库中,另一方面通过参数曲线生成模块生成各个数据与时间之间的曲线;所述报警模块根据各个参数设定的阀值,当参数超过阀值时发出报警信号;上述曲线和报警信号一方面通过云网络传送到指定用户的手机终端中,另一方面返回处理芯片中并通过设置在空气净化器上的显示屏显示出来。
2.根据权利要求1所述的一种智能室内空气净化系统,其特征是,所述环境参数监测端包括温度传感器、粉尘检测仪、油烟检测仪。
3.根据权利要求2所述的一种智能室内空气净化系统,其特征是,所述空气净化器自身参数包括的电流、噪音值和空气流量。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610559015.0A CN105959184A (zh) | 2016-07-14 | 2016-07-14 | 一种智能室内空气净化系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610559015.0A CN105959184A (zh) | 2016-07-14 | 2016-07-14 | 一种智能室内空气净化系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105959184A true CN105959184A (zh) | 2016-09-21 |
Family
ID=56900105
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610559015.0A Withdrawn CN105959184A (zh) | 2016-07-14 | 2016-07-14 | 一种智能室内空气净化系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105959184A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106878092A (zh) * | 2017-03-28 | 2017-06-20 | 上海以弈信息技术有限公司 | 一种多源异构数据融合的网络运维实时监控与分析呈现平台 |
CN107991933A (zh) * | 2017-12-21 | 2018-05-04 | 南京大学 | 一种基于mems多功能空气传感器的环境数据分析评价共享系统 |
CN110324312A (zh) * | 2019-05-22 | 2019-10-11 | 北京瀚海思创科技有限公司 | 网络攻击地图显示方法及存储介质 |
-
2016
- 2016-07-14 CN CN201610559015.0A patent/CN105959184A/zh not_active Withdrawn
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106878092A (zh) * | 2017-03-28 | 2017-06-20 | 上海以弈信息技术有限公司 | 一种多源异构数据融合的网络运维实时监控与分析呈现平台 |
CN107991933A (zh) * | 2017-12-21 | 2018-05-04 | 南京大学 | 一种基于mems多功能空气传感器的环境数据分析评价共享系统 |
CN110324312A (zh) * | 2019-05-22 | 2019-10-11 | 北京瀚海思创科技有限公司 | 网络攻击地图显示方法及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107911653B (zh) | 驻所智能视频监控模组、系统、方法以及存储介质 | |
US11405268B2 (en) | Fine grained network management to edge device features | |
CN106209856B (zh) | 基于可信计算的大数据安全态势地图生成方法 | |
CN111726341B (zh) | 一种数据检测方法、装置、电子设备及存储介质 | |
CN102447707B (zh) | 一种基于映射请求的DDoS检测与响应方法 | |
CN101645884A (zh) | 基于相对熵理论的多测度网络异常检测方法 | |
CN103514694A (zh) | 一种入侵检测监控系统 | |
CN105959184A (zh) | 一种智能室内空气净化系统 | |
CN112788066A (zh) | 物联网设备的异常流量检测方法、系统及存储介质 | |
CN109361728B (zh) | 一种基于多源传感数据关联度的分级事件报告系统及方法 | |
CN106982415A (zh) | 公共场所人流密度的监测系统和监测方法 | |
da Penha et al. | Fusing light and temperature data for fire detection | |
CN105657030A (zh) | 灾后数据收集及传输方法 | |
CN108809706A (zh) | 一种变电站的网络风险监测系统 | |
CN104683741B (zh) | 基于周边环境动态控制云台和监控前端 | |
CN110011847A (zh) | 一种传感云环境下的数据源质量评估方法 | |
Abid et al. | Centralized KNN anomaly detector for WSN | |
CN106210088A (zh) | 一种多源数据的污染分析平台 | |
Wang et al. | Forest fire detection system based on Fuzzy Kalman filter | |
CN108170060A (zh) | 危险源及环境监测报警系统及方法 | |
CN106205188A (zh) | 一种基于可视化的车场停车位发布管理系统 | |
CN106226719A (zh) | 一种基于安全云网络的故障电弧检测系统 | |
CN105338661A (zh) | 以云端运算为架构使用数据融合演算设计的环境监控方法及装置 | |
CN106196450A (zh) | 一种高安全性中央空调控制系统 | |
CN106193229A (zh) | 一种基于态势地图的智能马桶控制系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C04 | Withdrawal of patent application after publication (patent law 2001) | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20160921 |