CN106193229A - 一种基于态势地图的智能马桶控制系统 - Google Patents
一种基于态势地图的智能马桶控制系统 Download PDFInfo
- Publication number
- CN106193229A CN106193229A CN201610561931.8A CN201610561931A CN106193229A CN 106193229 A CN106193229 A CN 106193229A CN 201610561931 A CN201610561931 A CN 201610561931A CN 106193229 A CN106193229 A CN 106193229A
- Authority
- CN
- China
- Prior art keywords
- link
- module
- node
- map
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61B—DIAGNOSIS; SURGERY; IDENTIFICATION
- A61B5/00—Measuring for diagnostic purposes; Identification of persons
- A61B5/0002—Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network
- A61B5/0004—Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network characterised by the type of physiological signal transmitted
- A61B5/0008—Temperature signals
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61B—DIAGNOSIS; SURGERY; IDENTIFICATION
- A61B5/00—Measuring for diagnostic purposes; Identification of persons
- A61B5/01—Measuring temperature of body parts ; Diagnostic temperature sensing, e.g. for malignant or inflamed tissue
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61B—DIAGNOSIS; SURGERY; IDENTIFICATION
- A61B5/00—Measuring for diagnostic purposes; Identification of persons
- A61B5/68—Arrangements of detecting, measuring or recording means, e.g. sensors, in relation to patient
- A61B5/6887—Arrangements of detecting, measuring or recording means, e.g. sensors, in relation to patient mounted on external non-worn devices, e.g. non-medical devices
-
- E—FIXED CONSTRUCTIONS
- E03—WATER SUPPLY; SEWERAGE
- E03D—WATER-CLOSETS OR URINALS WITH FLUSHING DEVICES; FLUSHING VALVES THEREFOR
- E03D9/00—Sanitary or other accessories for lavatories ; Devices for cleaning or disinfecting the toilet room or the toilet bowl; Devices for eliminating smells
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01G—WEIGHING
- G01G19/00—Weighing apparatus or methods adapted for special purposes not provided for in the preceding groups
- G01G19/44—Weighing apparatus or methods adapted for special purposes not provided for in the preceding groups for weighing persons
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01N—INVESTIGATING OR ANALYSING MATERIALS BY DETERMINING THEIR CHEMICAL OR PHYSICAL PROPERTIES
- G01N33/00—Investigating or analysing materials by specific methods not covered by groups G01N1/00 - G01N31/00
- G01N33/48—Biological material, e.g. blood, urine; Haemocytometers
- G01N33/50—Chemical analysis of biological material, e.g. blood, urine; Testing involving biospecific ligand binding methods; Immunological testing
- G01N33/53—Immunoassay; Biospecific binding assay; Materials therefor
- G01N33/5308—Immunoassay; Biospecific binding assay; Materials therefor for analytes not provided for elsewhere, e.g. nucleic acids, uric acid, worms, mites
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01N—INVESTIGATING OR ANALYSING MATERIALS BY DETERMINING THEIR CHEMICAL OR PHYSICAL PROPERTIES
- G01N33/00—Investigating or analysing materials by specific methods not covered by groups G01N1/00 - G01N31/00
- G01N33/48—Biological material, e.g. blood, urine; Haemocytometers
- G01N33/50—Chemical analysis of biological material, e.g. blood, urine; Testing involving biospecific ligand binding methods; Immunological testing
- G01N33/66—Chemical analysis of biological material, e.g. blood, urine; Testing involving biospecific ligand binding methods; Immunological testing involving blood sugars, e.g. galactose
Landscapes
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Engineering & Computer Science (AREA)
- Molecular Biology (AREA)
- Biomedical Technology (AREA)
- Physics & Mathematics (AREA)
- Pathology (AREA)
- General Health & Medical Sciences (AREA)
- Hematology (AREA)
- Immunology (AREA)
- Public Health (AREA)
- Chemical & Material Sciences (AREA)
- Urology & Nephrology (AREA)
- Animal Behavior & Ethology (AREA)
- Heart & Thoracic Surgery (AREA)
- Surgery (AREA)
- Medical Informatics (AREA)
- Biophysics (AREA)
- Veterinary Medicine (AREA)
- General Physics & Mathematics (AREA)
- Cell Biology (AREA)
- Microbiology (AREA)
- Biotechnology (AREA)
- Biochemistry (AREA)
- Analytical Chemistry (AREA)
- Medicinal Chemistry (AREA)
- Food Science & Technology (AREA)
- Physiology (AREA)
- Computer Networks & Wireless Communication (AREA)
- Tropical Medicine & Parasitology (AREA)
- Diabetes (AREA)
- Epidemiology (AREA)
- Hydrology & Water Resources (AREA)
- Water Supply & Treatment (AREA)
- Alarm Systems (AREA)
Abstract
一种基于态势地图的智能马桶控制系统,包括移动手机、马桶控制端、人体检测端、本地芯片、无线网络、云服务器集群、医疗系统数据库和安全态势地图系统;人体检测端包括体温检测模块、体重检测模块和尿酸血糖检测模块;人体检测端检测到的数据通过本地芯片的格式化处理后通过无线网络传送至云服务器集群,云服务器集群将得到的数据与医疗系统数据库的数据进行对比得到相关健康信息,并反馈与用户的移动手机;安全态势地图用于为所述云服务器集群生成可视化的安全态势地图系统,以方便对云服务器集群的安全进行监控。
Description
技术领域
本发明涉及智能家具领域,具体涉及一种基于态势地图的智能马桶控制系统。
背景技术
智能家具一直是现代家具领域的研究重点,其为人们的生活方便和舒适带来了很大的好处。而马桶作为日常生活中常用的用具,其安全性、健康性和舒适性都是十分重要的。尤其现在一些马桶能检测使用者的健康数据,其安全性就更显重要。
发明内容
针对上述问题,本发明提供一种基于态势地图的智能马桶控制系统。
本系统的目的采用以下技术方案来实现:
一种基于态势地图的智能马桶控制系统,包括移动手机、马桶控制端、人体检测端、本地芯片、无线网络、云服务器集群、医疗系统数据库和安全态势地图系统;所述人体检测端包括体温检测模块、体重检测模块和尿酸血糖检测模块,所述体温检测模块包括接触式温度传感器,用于检测人体温度;所述体重检测模块包括内置在智能马桶内的重力感应器,用于检测人的体重;所述尿酸血糖检测模块用于对尿酸血糖含量进行检测;所述人体检测端检测到的数据通过本地芯片的格式化处理后通过无线网络传送至云服务器集群,所述云服务器集群将得到的数据与医疗系统数据库的数据进行对比得到相关健康信息,并反馈与用户的移动手机;所述安全态势地图用于为所述云服务器集群生成可视化的安全态势地图系统,以方便对云服务器集群的安全进行监控。
本智能马桶控制系统的有益效果为:可以监测用户的体温、体重、尿液,采集相关数据并通过无线网络传达至云服务器集群,然后通过移动手机反馈相关的健康信息于用户;此外,用户还可以通过移动终端反向控制智能马桶完成各功能,方便易用,其具有结构简单合理、使用方便、多功能的特点。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是一种基于态势地图的智能马桶控制系统的结构框图;
图2是本安全态势地图系统的结构框图;
图3是生成后的安全态势地图示例。
附图标记:移动手机-1;本地芯片-2;云服务器集群-3;医疗系统数据库-4;安全态势地图系统-5;体温检测模块-6;体重检测模块-7;尿酸血糖检测模块-8;除臭模块-9;加热模块-10;烘干模块-11;地理背景图生成模块-100;安全信息采集模块-200;数据库生成模块-300;滚动式报警生成模块-400;安全态势值估算模块-500;主地图生成模块-600。
具体实施方式
结合以下实施例对本发明作进一步描述。
应用场景1:
如图1所示的一种基于态势地图的智能马桶控制系统,包括移动手机1、马桶控制端、人体检测端、本地芯片2、无线网络、云服务器集群3、医疗系统数据库4和安全态势地图系统5;所述人体检测端包括体温检测模块6、体重检测模块7和尿酸血糖检测模块8,所述体温检测模块6包括接触式温度传感器,用于检测人体温度;所述体重检测模块7包括内置在智能马桶内的重力感应器,用于检测人的体重;所述尿酸血糖检测模块8用于对尿酸血糖含量进行检测;所述人体检测端检测到的数据通过本地芯片5的格式化处理后通过无线网络传送至云服务器集群6,所述云服务器集群6将得到的数据与医疗系统数据库4的数据进行对比得到相关健康信息,并反馈与用户的移动手机1;所述安全态势地图5用于为所述云服务器集群3生成可视化的安全态势地图,以方便对云服务器集群3的安全进行监控。
本发明可以监测用户的体温、体重、尿液,采集相关数据并通过无线网络传达至云服务器集群,然后通过移动手机反馈相关的健康信息于用户;此外,用户还可以通过移动终端反向控制智能马桶完成各功能,方便易用,其具有结构简单合理、使用方便、多功能的特点。
优选地,所述马桶控制端包括除臭模块9、加热模块10、和烘干模块11,所述除臭模块10包括安装与室内的通风机,通过启动通风机进行除臭味;所述加热模块10为安装在马桶上的电加热器,用于控制马桶的温度;所述烘干模块11为烘干机,通过启动烘干机保持马桶的干燥舒适度。
优选地,用户可以通过手机APP来控制所述马桶控制端。
优选地,如图2所示,所述安全态势地图系统包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600:
(1)地理背景图生成模块100:利用MAPX软件,将网络所在的地理地图作为背景图层,同时将网络划分为多个节点和连接两个节点之间的链路,将节点和链路映射到背景图层上;
(2)安全信息采集模块200:通过多种数据采集器对网络信息数据进行采集,所述数据采集器以Syslog采集方式为主,以Snmp作为补充采集方式,通过配置不同的网络安全设备完成对网络信息数据的采集;所述网络信息数据包括日志数据、流量数据和漏洞信息,其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具,通过Snmp或Http协议由日志采集插件或数据接口来完成;所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集;
(3)数据库生成模块300:通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤,形成统一的数据格式发送到服务器终端形成基础数据库;
(4)滚动式报警生成模块400:对网络信息数据进行聚合分类并据此生成滚动式报警,所述滚动式报警设置在安全态势地图的右侧,具体执行以下操作:
(4-1)从基础数据库中调出网络信息数据,同时设置多个分级阈值T1,T2,T3,……,Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C,循环取出给定时间内的网络信息数据,调用相似度计算函数计算实时相似度,并生成每个节点处的实时相似度与时间的曲线函数AI;
(4-2)对计算结果进行比较,如果实时相似度大于初始相似度C,则更新实时相似度为当前相似度,否则保留初始相似度C为当前相似度,计数器加1;
(4-3)将当前相似度与多个分级阈值T1,T2,T3,……,Tn进行比较,根据当前相似度所在的阈值区间来确定该安全事件的报警等级,其中T<T1<T2<T3……<Tn;如果当前相似度未落在任一区间,则将当前相似度与相似度阀值T进行比较,若当前相似度小于相似度阀值T,则执行以下操作:
计算当前时间点相对于前一时间点的实时相似度变化量,即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K',如果K'>K,并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时,将该网络信息数据定性为无害安全事件,不执行添加新报警类别的操作,同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中,当同一节点由计数器记数累计达到2次无害安全事件时,则执行添加新报警类别的操作;当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时,也执行添加新报警类别的操作;此时安全事件的漏判率小于5‰;
(4-4)将所有网络信息数据,按照上述的聚合分类方法分类后,以滚动报警的形式显示在地图的右侧,并且不同分类的报警颜色设置为不一样;
(5)安全态势值估算模块500:根据下式得到各个节点和链路的网络安全态势值:
FN{WH,WL,FH,FL,t}=WH·FH+WL·FL
此处,
FH(H,V1,Fs,t)=V1·Fs(t)+10P’(t)
FL(L,V2,US,t)=V2·US(t)+10B‘(t)
其中,WH表示目标节点在所有节点中所占的权重值,WL表示目标链路在所有链路中所占的权重值,WH、WL分别由节点和链路组件提供的服务信息获得;
FH表示t时刻目标节点的安全态势状况,H表示目标节点,V1表示某一服务在节点运行的所有服务中所占的权重;P表示节点性能状况,P值越大表示节点性能越差,P’(t)表示t时刻链路性能变化状况,通过计算函数P某点的曲率求得,且强制P’(t)≤3,当P’(t)值大于3时,强制令P’(t)=3;Fs(t)=N1(t)·10D1(t),表示t时刻目标节点的服务安全态势状况,N1(t)表示t时刻节点被攻击发生的次数,D1(t)表示t时刻节点被攻击的严重程度,其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关,根据具体情况人为设定该函数;
FL表示t时刻目标链路的安全态势状况,L表示目标链路,V2表示某一组件服务在链路运行的所有组件服务中所占权重;B表示链路性能状况,数值越大表示链路的性能越差,B’(t)表示t时刻链路性能变化状况,通过计算函数B某点的曲率求得,且强制B’(t)≤3,当B’(t)值大于3时,强制令B’(t)=3;US(t)=N2(t)·10D2(t),表示t时刻目标链路的服务安全态势状况,N2(t)表示t时刻链路被攻击发生的次数,D2(t)表示t时刻链路被攻击的严重程度,其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关,根据具体情况人为设定该函数;
(6)主地图生成模块600:根据计算得到的各个节点和链路的网络安全态势值,根据预先设定的阈值对不同数值的网络安全态势进行分级,用不同颜色代表不同态势等级的节点和链路的安全状态,生成安全态势地图。
在此实施例中,多种数据采集器对网络安全信息数据进行采集,确保了网络安全信息数据采集的全面性;基于属性相近度的算法通过设置阀值,比较各个警报信息,调用相应函数进行警报信息的过滤、聚合,同时针对可能出现的背景事件或者实质上无碍安全的事件,采用相似度曲率和持续时间的新评估标准,将这类事件剔除出正常报警外,减小对监视人员的干扰,另一方面为了避免安全漏洞,将这类安全事件放入临时储存器中,当出现2次以上时认定为新的安全事件,此时安全事件的漏判率小于5‰,这使得态势地图的安全行为真实性更高,这从另一方面提高了态势地图的可信度;设计了新的网络安全态势计算公式,同时考虑了节点和链路的安全态势,考虑了多种因素的影响;将P’(t)和B’(t)的最大值强制限定为3,则反应节点和链路性能动态变化的项10P‘(t)和10B‘(t)不会超过1000,这在一定程度抑制了动态表示中可能出现的短时误判现象,保证了图像的稳定性。
优选地,所述节点性能状况P的获取过程为:分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值,以及在固定时间间隔的变化阈值,将上述各值超过相应门限值的差值的绝对值之和表示为J1,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2,由下式得到节点性能状况P:P=2J1+J2;
所述链路性能状况B的获取过程为:分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值,以及在固定时间间隔的变化阈值;将上述各值超过相应门限值的具体差值的绝对值之和记为J3,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4,由下式得到链路性能状况B:B=2J3+J4;
所述各节点的权重值的确定过程为:
(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵;
(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵;
(3)根据节点的模糊一致性矩阵的各元素,计算各节点的权重值。
所述各链路的权重值的确定过程为:
(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵;
(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵;
(3)根据链路的模糊一致性矩阵的各元素,计算各链路的权重值。
图3给出了生成后的安全态势地图的示例。
在此实施例中考虑了节点和链路的动态变化的影响,相对于现在的离散式节点和链路性能状态表示方法而言,能将节点和链路的动态变化连续地(通过P=2J1+J2以及B=2J3 +J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。
应用场景2:
如图1所示的一种基于态势地图的智能马桶控制系统,包括移动手机1、马桶控制端、人体检测端、本地芯片2、无线网络、云服务器集群3、医疗系统数据库4和安全态势地图系统5;所述人体检测端包括体温检测模块6、体重检测模块7和尿酸血糖检测模块8,所述体温检测模块6包括接触式温度传感器,用于检测人体温度;所述体重检测模块7包括内置在智能马桶内的重力感应器,用于检测人的体重;所述尿酸血糖检测模块8用于对尿酸血糖含量进行检测;所述人体检测端检测到的数据通过本地芯片5的格式化处理后通过无线网络传送至云服务器集群6,所述云服务器集群6将得到的数据与医疗系统数据库4的数据进行对比得到相关健康信息,并反馈与用户的移动手机1;所述安全态势地图5用于为所述云服务器集群3生成可视化的安全态势地图,以方便对云服务器集群3的安全进行监控。
本发明可以监测用户的体温、体重、尿液,采集相关数据并通过无线网络传达至云服务器集群,然后通过移动手机反馈相关的健康信息于用户;此外,用户还可以通过移动终端反向控制智能马桶完成各功能,方便易用,其具有结构简单合理、使用方便、多功能的特点。
优选地,所述马桶控制端包括除臭模块9、加热模块10、和烘干模块11,所述除臭模块10包括安装与室内的通风机,通过启动通风机进行除臭味;所述加热模块10为安装在马桶上的电加热器,用于控制马桶的温度;所述烘干模块11为烘干机,通过启动烘干机保持马桶的干燥舒适度。
优选地,用户可以通过手机APP来控制所述马桶控制端。
优选地,如图2所示,所述安全态势地图系统包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600:
(1)地理背景图生成模块100:利用MAPX软件,将网络所在的地理地图作为背景图层,同时将网络划分为多个节点和连接两个节点之间的链路,将节点和链路映射到背景图层上;
(2)安全信息采集模块200:通过多种数据采集器对网络信息数据进行采集,所述数据采集器以Syslog采集方式为主,以Snmp作为补充采集方式,通过配置不同的网络安全设备完成对网络信息数据的采集;所述网络信息数据包括日志数据、流量数据和漏洞信息,其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具,通过Snmp或Http协议由日志采集插件或数据接口来完成;所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集;
(3)数据库生成模块300:通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤,形成统一的数据格式发送到服务器终端形成基础数据库;
(4)滚动式报警生成模块400:对网络信息数据进行聚合分类并据此生成滚动式报警,所述滚动式报警设置在安全态势地图的右侧,具体执行以下操作:
(4-1)从基础数据库中调出网络信息数据,同时设置多个分级阈值T1,T2,T3,……,Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C,循环取出给定时间内的网络信息数据,调用相似度计算函数计算实时相似度,并生成每个节点处的实时相似度与时间的曲线函数AI;
(4-2)对计算结果进行比较,如果实时相似度大于初始相似度C,则更新实时相似度为当前相似度,否则保留初始相似度C为当前相似度,计数器加1;
(4-3)将当前相似度与多个分级阈值T1,T2,T3,……,Tn进行比较,根据当前相似度所在的阈值区间来确定该安全事件的报警等级,其中T<T1<T2<T3……<Tn;如果当前相似度未落在任一区间,则将当前相似度与相似度阀值T进行比较,若当前相似度小于相似度阀值T,则执行以下操作:
计算当前时间点相对于前一时间点的实时相似度变化量,即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K',如果K'>K,并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时,将该网络信息数据定性为无害安全事件,不执行添加新报警类别的操作,同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中,当同一节点由计数器记数累计达到3次无害安全事件时,则执行添加新报警类别的操作;当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时,也执行添加新报警类别的操作;此时安全事件的漏判率小于6‰;
(4-4)将所有网络信息数据,按照上述的聚合分类方法分类后,以滚动报警的形式显示在地图的右侧,并且不同分类的报警颜色设置为不一样;
(5)安全态势值估算模块500:根据下式得到各个节点和链路的网络安全态势值:
FN{WH,WL,FH,FL,t}=WH·FH+WL·FL
此处,
FH(H,V1,Fs,t)=V1·Fs(t)+10P’(t)
FL(L,V2,US,t)=V2·US(t)+10B‘(t)
其中,WH表示目标节点在所有节点中所占的权重值,WL表示目标链路在所有链路中所占的权重值,WH、WL分别由节点和链路组件提供的服务信息获得;
FH表示t时刻目标节点的安全态势状况,H表示目标节点,V1表示某一服务在节点运行的所有服务中所占的权重;P表示节点性能状况,P值越大表示节点性能越差,P’(t)表示t时刻链路性能变化状况,通过计算函数P某点的曲率求得,且强制P’(t)≤3,当P’(t)值大于3时,强制令P’(t)=3;Fs(t)=N1(t)·10D1(t),表示t时刻目标节点的服务安全态势状况,N1(t)表示t时刻节点被攻击发生的次数,D1(t)表示t时刻节点被攻击的严重程度,其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关,根据具体情况人为设定该函数;
FL表示t时刻目标链路的安全态势状况,L表示目标链路,V2表示某一组件服务在链路运行的所有组件服务中所占权重;B表示链路性能状况,数值越大表示链路的性能越差,B’(t)表示t时刻链路性能变化状况,通过计算函数B某点的曲率求得,且强制B’(t)≤3,当B’(t)值大于3时,强制令B’(t)=3;US(t)=N2(t)·10D2(t),表示t时刻目标链路的服务安全态势状况,N2(t)表示t时刻链路被攻击发生的次数,D2(t)表示t时刻链路被攻击的严重程度,其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关,根据具体情况人为设定该函数;
(6)主地图生成模块600:根据计算得到的各个节点和链路的网络安全态势值,根据预先设定的阈值对不同数值的网络安全态势进行分级,用不同颜色代表不同态势等级的节点和链路的安全状态,生成安全态势地图。
在此实施例中,多种数据采集器对网络安全信息数据进行采集,确保了网络安全信息数据采集的全面性;基于属性相近度的算法通过设置阀值,比较各个警报信息,调用相应函数进行警报信息的过滤、聚合,同时针对可能出现的背景事件或者实质上无碍安全的事件,采用相似度曲率和持续时间的新评估标准,将这类事件剔除出正常报警外,减小对监视人员的干扰,另一方面为了避免安全漏洞,将这类安全事件放入临时储存器中,当出现3次以上时认定为新的安全事件,此时安全事件的漏判率小于6‰,这使得态势地图的安全行为真实性更高,这从另一方面提高了态势地图的可信度;设计了新的网络安全态势计算公式,同时考虑了节点和链路的安全态势,考虑了多种因素的影响;将P’(t)和B’(t)的最大值强制限定为3,则反应节点和链路性能动态变化的项10P‘(t)和10B‘(t)不会超过1000,这在一定程度抑制了动态表示中可能出现的短时误判现象,保证了图像的稳定性。
优选地,所述节点性能状况P的获取过程为:分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值,以及在固定时间间隔的变化阈值,将上述各值超过相应门限值的差值的绝对值之和表示为J1,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2,由下式得到节点性能状况P:P=2J1+J2;
所述链路性能状况B的获取过程为:分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值,以及在固定时间间隔的变化阈值;将上述各值超过相应门限值的具体差值的绝对值之和记为J3,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4,由下式得到链路性能状况B:B=2J3+J4;
所述各节点的权重值的确定过程为:
(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵;
(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵;
(3)根据节点的模糊一致性矩阵的各元素,计算各节点的权重值。
所述各链路的权重值的确定过程为:
(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵;
(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵;
(3)根据链路的模糊一致性矩阵的各元素,计算各链路的权重值。
图3给出了生成后的安全态势地图的示例。
在此实施例中考虑了节点和链路的动态变化的影响,相对于现在的离散式节点和链路性能状态表示方法而言,能将节点和链路的动态变化连续地(通过P=2J1+J2以及B=2J3 +J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。
应用场景3:
如图1所示的一种基于态势地图的智能马桶控制系统,包括移动手机1、马桶控制端、人体检测端、本地芯片2、无线网络、云服务器集群3、医疗系统数据库4和安全态势地图系统5;所述人体检测端包括体温检测模块6、体重检测模块7和尿酸血糖检测模块8,所述体温检测模块6包括接触式温度传感器,用于检测人体温度;所述体重检测模块7包括内置在智能马桶内的重力感应器,用于检测人的体重;所述尿酸血糖检测模块8用于对尿酸血糖含量进行检测;所述人体检测端检测到的数据通过本地芯片5的格式化处理后通过无线网络传送至云服务器集群6,所述云服务器集群6将得到的数据与医疗系统数据库4的数据进行对比得到相关健康信息,并反馈与用户的移动手机1;所述安全态势地图5用于为所述云服务器集群3生成可视化的安全态势地图,以方便对云服务器集群3的安全进行监控。
本发明可以监测用户的体温、体重、尿液,采集相关数据并通过无线网络传达至云服务器集群,然后通过移动手机反馈相关的健康信息于用户;此外,用户还可以通过移动终端反向控制智能马桶完成各功能,方便易用,其具有结构简单合理、使用方便、多功能的特点。
优选地,所述马桶控制端包括除臭模块9、加热模块10、和烘干模块11,所述除臭模块10包括安装与室内的通风机,通过启动通风机进行除臭味;所述加热模块10为安装在马桶上的电加热器,用于控制马桶的温度;所述烘干模块11为烘干机,通过启动烘干机保持马桶的干燥舒适度。
优选地,用户可以通过手机APP来控制所述马桶控制端。
优选地,如图2所示,所述安全态势地图系统包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600:
(1)地理背景图生成模块100:利用MAPX软件,将网络所在的地理地图作为背景图层,同时将网络划分为多个节点和连接两个节点之间的链路,将节点和链路映射到背景图层上;
(2)安全信息采集模块200:通过多种数据采集器对网络信息数据进行采集,所述数据采集器以Syslog采集方式为主,以Snmp作为补充采集方式,通过配置不同的网络安全设备完成对网络信息数据的采集;所述网络信息数据包括日志数据、流量数据和漏洞信息,其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具,通过Snmp或Http协议由日志采集插件或数据接口来完成;所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集;
(3)数据库生成模块300:通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤,形成统一的数据格式发送到服务器终端形成基础数据库;
(4)滚动式报警生成模块400:对网络信息数据进行聚合分类并据此生成滚动式报警,所述滚动式报警设置在安全态势地图的右侧,具体执行以下操作:
(4-1)从基础数据库中调出网络信息数据,同时设置多个分级阈值T1,T2,T3,……,Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C,循环取出给定时间内的网络信息数据,调用相似度计算函数计算实时相似度,并生成每个节点处的实时相似度与时间的曲线函数AI;
(4-2)对计算结果进行比较,如果实时相似度大于初始相似度C,则更新实时相似度为当前相似度,否则保留初始相似度C为当前相似度,计数器加1;
(4-3)将当前相似度与多个分级阈值T1,T2,T3,……,Tn进行比较,根据当前相似度所在的阈值区间来确定该安全事件的报警等级,其中T<T1<T2<T3……<Tn;如果当前相似度未落在任一区间,则将当前相似度与相似度阀值T进行比较,若当前相似度小于相似度阀值T,则执行以下操作:
计算当前时间点相对于前一时间点的实时相似度变化量,即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K',如果K'>K,并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时,将该网络信息数据定性为无害安全事件,不执行添加新报警类别的操作,同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中,当同一节点由计数器记数累计达到4次无害安全事件时,则执行添加新报警类别的操作;当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时,也执行添加新报警类别的操作;此时安全事件的漏判率小于7‰;
(4-4)将所有网络信息数据,按照上述的聚合分类方法分类后,以滚动报警的形式显示在地图的右侧,并且不同分类的报警颜色设置为不一样;
(5)安全态势值估算模块500:根据下式得到各个节点和链路的网络安全态势值:
FN{WH,WL,FH,FL,t}=WH·FH+WL·FL
此处,
FH(H,V1,Fs,t)=V1·Fs(t)+10P’(t)
FL(L,V2,US,t)=V2·US(t)+10B‘(t)
其中,WH表示目标节点在所有节点中所占的权重值,WL表示目标链路在所有链路中所占的权重值,WH、WL分别由节点和链路组件提供的服务信息获得;
FH表示t时刻目标节点的安全态势状况,H表示目标节点,V1表示某一服务在节点运行的所有服务中所占的权重;P表示节点性能状况,P值越大表示节点性能越差,P’(t)表示t时刻链路性能变化状况,通过计算函数P某点的曲率求得,且强制P’(t)≤3,当P’(t)值大于3时,强制令P’(t)=3;Fs(t)=N1(t)·10D1(t),表示t时刻目标节点的服务安全态势状况,N1(t)表示t时刻节点被攻击发生的次数,D1(t)表示t时刻节点被攻击的严重程度,其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关,根据具体情况人为设定该函数;
FL表示t时刻目标链路的安全态势状况,L表示目标链路,V2表示某一组件服务在链路运行的所有组件服务中所占权重;B表示链路性能状况,数值越大表示链路的性能越差,B’(t)表示t时刻链路性能变化状况,通过计算函数B某点的曲率求得,且强制B’(t)≤3,当B’(t)值大于3时,强制令B’(t)=3;US(t)=N2(t)·10D2(t),表示t时刻目标链路的服务安全态势状况,N2(t)表示t时刻链路被攻击发生的次数,D2(t)表示t时刻链路被攻击的严重程度,其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关,根据具体情况人为设定该函数;
(6)主地图生成模块600:根据计算得到的各个节点和链路的网络安全态势值,根据预先设定的阈值对不同数值的网络安全态势进行分级,用不同颜色代表不同态势等级的节点和链路的安全状态,生成安全态势地图。
在此实施例中,多种数据采集器对网络安全信息数据进行采集,确保了网络安全信息数据采集的全面性;基于属性相近度的算法通过设置阀值,比较各个警报信息,调用相应函数进行警报信息的过滤、聚合,同时针对可能出现的背景事件或者实质上无碍安全的事件,采用相似度曲率和持续时间的新评估标准,将这类事件剔除出正常报警外,减小对监视人员的干扰,另一方面为了避免安全漏洞,将这类安全事件放入临时储存器中,当出现4次以上时认定为新的安全事件,此时安全事件的漏判率小于7‰,这使得态势地图的安全行为真实性更高,这从另一方面提高了态势地图的可信度;设计了新的网络安全态势计算公式,同时考虑了节点和链路的安全态势,考虑了多种因素的影响;将P’(t)和B’(t)的最大值强制限定为3,则反应节点和链路性能动态变化的项10P‘(t)和10B‘(t)不会超过1000,这在一定程度抑制了动态表示中可能出现的短时误判现象,保证了图像的稳定性。
优选地,所述节点性能状况P的获取过程为:分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值,以及在固定时间间隔的变化阈值,将上述各值超过相应门限值的差值的绝对值之和表示为J1,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2,由下式得到节点性能状况P:P=2J1+J2;
所述链路性能状况B的获取过程为:分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值,以及在固定时间间隔的变化阈值;将上述各值超过相应门限值的具体差值的绝对值之和记为J3,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4,由下式得到链路性能状况B:B=2J3+J4;
所述各节点的权重值的确定过程为:
(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵;
(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵;
(3)根据节点的模糊一致性矩阵的各元素,计算各节点的权重值。
所述各链路的权重值的确定过程为:
(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵;
(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵;
(3)根据链路的模糊一致性矩阵的各元素,计算各链路的权重值。
图3给出了生成后的安全态势地图的示例。
在此实施例中考虑了节点和链路的动态变化的影响,相对于现在的离散式节点和链路性能状态表示方法而言,能将节点和链路的动态变化连续地(通过P=2J1+J2以及B=2J3 +J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。
应用场景4:
如图1所示的一种基于态势地图的智能马桶控制系统,包括移动手机1、马桶控制端、人体检测端、本地芯片2、无线网络、云服务器集群3、医疗系统数据库4和安全态势地图系统5;所述人体检测端包括体温检测模块6、体重检测模块7和尿酸血糖检测模块8,所述体温检测模块6包括接触式温度传感器,用于检测人体温度;所述体重检测模块7包括内置在智能马桶内的重力感应器,用于检测人的体重;所述尿酸血糖检测模块8用于对尿酸血糖含量进行检测;所述人体检测端检测到的数据通过本地芯片5的格式化处理后通过无线网络传送至云服务器集群6,所述云服务器集群6将得到的数据与医疗系统数据库4的数据进行对比得到相关健康信息,并反馈与用户的移动手机1;所述安全态势地图5用于为所述云服务器集群3生成可视化的安全态势地图,以方便对云服务器集群3的安全进行监控。
本发明可以监测用户的体温、体重、尿液,采集相关数据并通过无线网络传达至云服务器集群,然后通过移动手机反馈相关的健康信息于用户;此外,用户还可以通过移动终端反向控制智能马桶完成各功能,方便易用,其具有结构简单合理、使用方便、多功能的特点。
优选地,所述马桶控制端包括除臭模块9、加热模块10、和烘干模块11,所述除臭模块10包括安装与室内的通风机,通过启动通风机进行除臭味;所述加热模块10为安装在马桶上的电加热器,用于控制马桶的温度;所述烘干模块11为烘干机,通过启动烘干机保持马桶的干燥舒适度。
优选地,用户可以通过手机APP来控制所述马桶控制端。
优选地,如图2所示,所述安全态势地图系统包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600:
(1)地理背景图生成模块100:利用MAPX软件,将网络所在的地理地图作为背景图层,同时将网络划分为多个节点和连接两个节点之间的链路,将节点和链路映射到背景图层上;
(2)安全信息采集模块200:通过多种数据采集器对网络信息数据进行采集,所述数据采集器以Syslog采集方式为主,以Snmp作为补充采集方式,通过配置不同的网络安全设备完成对网络信息数据的采集;所述网络信息数据包括日志数据、流量数据和漏洞信息,其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具,通过Snmp或Http协议由日志采集插件或数据接口来完成;所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集;
(3)数据库生成模块300:通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤,形成统一的数据格式发送到服务器终端形成基础数据库;
(4)滚动式报警生成模块400:对网络信息数据进行聚合分类并据此生成滚动式报警,所述滚动式报警设置在安全态势地图的右侧,具体执行以下操作:
(4-1)从基础数据库中调出网络信息数据,同时设置多个分级阈值T1,T2,T3,……,Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C,循环取出给定时间内的网络信息数据,调用相似度计算函数计算实时相似度,并生成每个节点处的实时相似度与时间的曲线函数AI;
(4-2)对计算结果进行比较,如果实时相似度大于初始相似度C,则更新实时相似度为当前相似度,否则保留初始相似度C为当前相似度,计数器加1;
(4-3)将当前相似度与多个分级阈值T1,T2,T3,……,Tn进行比较,根据当前相似度所在的阈值区间来确定该安全事件的报警等级,其中T<T1<T2<T3……<Tn;如果当前相似度未落在任一区间,则将当前相似度与相似度阀值T进行比较,若当前相似度小于相似度阀值T,则执行以下操作:
计算当前时间点相对于前一时间点的实时相似度变化量,即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K',如果K'>K,并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时,将该网络信息数据定性为无害安全事件,不执行添加新报警类别的操作,同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中,当同一节点由计数器记数累计达到5次无害安全事件时,则执行添加新报警类别的操作;当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时,也执行添加新报警类别的操作;此时安全事件的漏判率小于8‰;
(4-4)将所有网络信息数据,按照上述的聚合分类方法分类后,以滚动报警的形式显示在地图的右侧,并且不同分类的报警颜色设置为不一样;
(5)安全态势值估算模块500:根据下式得到各个节点和链路的网络安全态势值:
FN{WH,WL,FH,FL,t}=WH·FH+WL·FL
此处,
FH(H,V1,Fs,t)=V1·Fs(t)+10P’(t)
FL(L,V2,US,t)=V2·US(t)+10B‘(t)
其中,WH表示目标节点在所有节点中所占的权重值,WL表示目标链路在所有链路中所占的权重值,WH、WL分别由节点和链路组件提供的服务信息获得;
FH表示t时刻目标节点的安全态势状况,H表示目标节点,V1表示某一服务在节点运行的所有服务中所占的权重;P表示节点性能状况,P值越大表示节点性能越差,P’(t)表示t时刻链路性能变化状况,通过计算函数P某点的曲率求得,且强制P’(t)≤3,当P’(t)值大于3时,强制令P’(t)=3;Fs(t)=N1(t)·10D1(t),表示t时刻目标节点的服务安全态势状况,N1(t)表示t时刻节点被攻击发生的次数,D1(t)表示t时刻节点被攻击的严重程度,其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关,根据具体情况人为设定该函数;
FL表示t时刻目标链路的安全态势状况,L表示目标链路,V2表示某一组件服务在链路运行的所有组件服务中所占权重;B表示链路性能状况,数值越大表示链路的性能越差,B’(t)表示t时刻链路性能变化状况,通过计算函数B某点的曲率求得,且强制B’(t)≤3,当B’(t)值大于3时,强制令B’(t)=3;US(t)=N2(t)·10D2(t),表示t时刻目标链路的服务安全态势状况,N2(t)表示t时刻链路被攻击发生的次数,D2(t)表示t时刻链路被攻击的严重程度,其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关,根据具体情况人为设定该函数;
(6)主地图生成模块600:根据计算得到的各个节点和链路的网络安全态势值,根据预先设定的阈值对不同数值的网络安全态势进行分级,用不同颜色代表不同态势等级的节点和链路的安全状态,生成安全态势地图。
在此实施例中,多种数据采集器对网络安全信息数据进行采集,确保了网络安全信息数据采集的全面性;基于属性相近度的算法通过设置阀值,比较各个警报信息,调用相应函数进行警报信息的过滤、聚合,同时针对可能出现的背景事件或者实质上无碍安全的事件,采用相似度曲率和持续时间的新评估标准,将这类事件剔除出正常报警外,减小对监视人员的干扰,另一方面为了避免安全漏洞,将这类安全事件放入临时储存器中,当出现5次以上时认定为新的安全事件,此时安全事件的漏判率小于8‰,这使得态势地图的安全行为真实性更高,这从另一方面提高了态势地图的可信度;设计了新的网络安全态势计算公式,同时考虑了节点和链路的安全态势,考虑了多种因素的影响;将P’(t)和B’(t)的最大值强制限定为3,则反应节点和链路性能动态变化的项10P‘(t)和10B‘(t)不会超过1000,这在一定程度抑制了动态表示中可能出现的短时误判现象,保证了图像的稳定性。
优选地,所述节点性能状况P的获取过程为:分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值,以及在固定时间间隔的变化阈值,将上述各值超过相应门限值的差值的绝对值之和表示为J1,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2,由下式得到节点性能状况P:P=2J1+J2;
所述链路性能状况B的获取过程为:分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值,以及在固定时间间隔的变化阈值;将上述各值超过相应门限值的具体差值的绝对值之和记为J3,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4,由下式得到链路性能状况B:B=2J3+J4;
所述各节点的权重值的确定过程为:
(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵;
(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵;
(3)根据节点的模糊一致性矩阵的各元素,计算各节点的权重值。
所述各链路的权重值的确定过程为:
(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵;
(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵;
(3)根据链路的模糊一致性矩阵的各元素,计算各链路的权重值。
图3给出了生成后的安全态势地图的示例。
在此实施例中考虑了节点和链路的动态变化的影响,相对于现在的离散式节点和链路性能状态表示方法而言,能将节点和链路的动态变化连续地(通过P=2J1+J2以及B=2J3 +J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。
应用场景5:
如图1所示的一种基于态势地图的智能马桶控制系统,包括移动手机1、马桶控制端、人体检测端、本地芯片2、无线网络、云服务器集群3、医疗系统数据库4和安全态势地图系统5;所述人体检测端包括体温检测模块6、体重检测模块7和尿酸血糖检测模块8,所述体温检测模块6包括接触式温度传感器,用于检测人体温度;所述体重检测模块7包括内置在智能马桶内的重力感应器,用于检测人的体重;所述尿酸血糖检测模块8用于对尿酸血糖含量进行检测;所述人体检测端检测到的数据通过本地芯片5的格式化处理后通过无线网络传送至云服务器集群6,所述云服务器集群6将得到的数据与医疗系统数据库4的数据进行对比得到相关健康信息,并反馈与用户的移动手机1;所述安全态势地图5用于为所述云服务器集群3生成可视化的安全态势地图,以方便对云服务器集群3的安全进行监控。
本发明可以监测用户的体温、体重、尿液,采集相关数据并通过无线网络传达至云服务器集群,然后通过移动手机反馈相关的健康信息于用户;此外,用户还可以通过移动终端反向控制智能马桶完成各功能,方便易用,其具有结构简单合理、使用方便、多功能的特点。
优选地,所述马桶控制端包括除臭模块9、加热模块10、和烘干模块11,所述除臭模块10包括安装与室内的通风机,通过启动通风机进行除臭味;所述加热模块10为安装在马桶上的电加热器,用于控制马桶的温度;所述烘干模块11为烘干机,通过启动烘干机保持马桶的干燥舒适度。
优选地,用户可以通过手机APP来控制所述马桶控制端。
优选地,如图2所示,所述安全态势地图系统包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600:
(1)地理背景图生成模块100:利用MAPX软件,将网络所在的地理地图作为背景图层,同时将网络划分为多个节点和连接两个节点之间的链路,将节点和链路映射到背景图层上;
(2)安全信息采集模块200:通过多种数据采集器对网络信息数据进行采集,所述数据采集器以Syslog采集方式为主,以Snmp作为补充采集方式,通过配置不同的网络安全设备完成对网络信息数据的采集;所述网络信息数据包括日志数据、流量数据和漏洞信息,其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具,通过Snmp或Http协议由日志采集插件或数据接口来完成;所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集;
(3)数据库生成模块300:通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤,形成统一的数据格式发送到服务器终端形成基础数据库;
(4)滚动式报警生成模块400:对网络信息数据进行聚合分类并据此生成滚动式报警,所述滚动式报警设置在安全态势地图的右侧,具体执行以下操作:
(4-1)从基础数据库中调出网络信息数据,同时设置多个分级阈值T1,T2,T3,……,Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C,循环取出给定时间内的网络信息数据,调用相似度计算函数计算实时相似度,并生成每个节点处的实时相似度与时间的曲线函数AI;
(4-2)对计算结果进行比较,如果实时相似度大于初始相似度C,则更新实时相似度为当前相似度,否则保留初始相似度C为当前相似度,计数器加1;
(4-3)将当前相似度与多个分级阈值T1,T2,T3,……,Tn进行比较,根据当前相似度所在的阈值区间来确定该安全事件的报警等级,其中T<T1<T2<T3……<Tn;如果当前相似度未落在任一区间,则将当前相似度与相似度阀值T进行比较,若当前相似度小于相似度阀值T,则执行以下操作:
计算当前时间点相对于前一时间点的实时相似度变化量,即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K',如果K'>K,并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时,将该网络信息数据定性为无害安全事件,不执行添加新报警类别的操作,同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中,当同一节点由计数器记数累计达到6次无害安全事件时,则执行添加新报警类别的操作;当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时,也执行添加新报警类别的操作;此时安全事件的漏判率小于9‰;
(4-4)将所有网络信息数据,按照上述的聚合分类方法分类后,以滚动报警的形式显示在地图的右侧,并且不同分类的报警颜色设置为不一样;
(5)安全态势值估算模块500:根据下式得到各个节点和链路的网络安全态势值:
FN{WH,WL,FH,FL,t}=WH·FH+WL·FL
此处,
FH(H,V1,Fs,t)=V1·Fs(t)+10P’(t)
FL(L,V2,US,t)=V2·US(t)+10B‘(t)
其中,WH表示目标节点在所有节点中所占的权重值,WL表示目标链路在所有链路中所占的权重值,WH、WL分别由节点和链路组件提供的服务信息获得;
FH表示t时刻目标节点的安全态势状况,H表示目标节点,V1表示某一服务在节点运行的所有服务中所占的权重;P表示节点性能状况,P值越大表示节点性能越差,P’(t)表示t时刻链路性能变化状况,通过计算函数P某点的曲率求得,且强制P’(t)≤3,当P’(t)值大于3时,强制令P’(t)=3;Fs(t)=N1(t)·10D1(t),表示t时刻目标节点的服务安全态势状况,N1(t)表示t时刻节点被攻击发生的次数,D1(t)表示t时刻节点被攻击的严重程度,其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关,根据具体情况人为设定该函数;
FL表示t时刻目标链路的安全态势状况,L表示目标链路,V2表示某一组件服务在链路运行的所有组件服务中所占权重;B表示链路性能状况,数值越大表示链路的性能越差,B’(t)表示t时刻链路性能变化状况,通过计算函数B某点的曲率求得,且强制B’(t)≤3,当B’(t)值大于3时,强制令B’(t)=3;US(t)=N2(t)·10D2(t),表示t时刻目标链路的服务安全态势状况,N2(t)表示t时刻链路被攻击发生的次数,D2(t)表示t时刻链路被攻击的严重程度,其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关,根据具体情况人为设定该函数;
(6)主地图生成模块600:根据计算得到的各个节点和链路的网络安全态势值,根据预先设定的阈值对不同数值的网络安全态势进行分级,用不同颜色代表不同态势等级的节点和链路的安全状态,生成安全态势地图。
在此实施例中,多种数据采集器对网络安全信息数据进行采集,确保了网络安全信息数据采集的全面性;基于属性相近度的算法通过设置阀值,比较各个警报信息,调用相应函数进行警报信息的过滤、聚合,同时针对可能出现的背景事件或者实质上无碍安全的事件,采用相似度曲率和持续时间的新评估标准,将这类事件剔除出正常报警外,减小对监视人员的干扰,另一方面为了避免安全漏洞,将这类安全事件放入临时储存器中,当出现6次以上时认定为新的安全事件,此时安全事件的漏判率小于9‰,这使得态势地图的安全行为真实性更高,这从另一方面提高了态势地图的可信度;设计了新的网络安全态势计算公式,同时考虑了节点和链路的安全态势,考虑了多种因素的影响;将P’(t)和B’(t)的最大值强制限定为3,则反应节点和链路性能动态变化的项10P‘(t)和10B‘(t)不会超过1000,这在一定程度抑制了动态表示中可能出现的短时误判现象,保证了图像的稳定性。
优选地,所述节点性能状况P的获取过程为:分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值,以及在固定时间间隔的变化阈值,将上述各值超过相应门限值的差值的绝对值之和表示为J1,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2,由下式得到节点性能状况P:P=2J1+J2;
所述链路性能状况B的获取过程为:分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值,以及在固定时间间隔的变化阈值;将上述各值超过相应门限值的具体差值的绝对值之和记为J3,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4,由下式得到链路性能状况B:B=2J3+J4;
所述各节点的权重值的确定过程为:
(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵;
(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵;
(3)根据节点的模糊一致性矩阵的各元素,计算各节点的权重值。
所述各链路的权重值的确定过程为:
(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵;
(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵;
(3)根据链路的模糊一致性矩阵的各元素,计算各链路的权重值。
图3给出了生成后的安全态势地图的示例。
在此实施例中考虑了节点和链路的动态变化的影响,相对于现在的离散式节点和链路性能状态表示方法而言,能将节点和链路的动态变化连续地(通过P=2J1+J2以及B=2J3 +J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。
Claims (3)
1.一种基于态势地图的智能马桶控制系统,其特征是,包括移动手机、马桶控制端、人体检测端、本地芯片、无线网络、云服务器集群、医疗系统数据库和安全态势地图系统;所述人体检测端包括体温检测模块、体重检测模块和尿酸血糖检测模块,所述体温检测模块包括接触式温度传感器,用于检测人体温度;所述体重检测模块包括内置在智能马桶内的重力感应器,用于检测人的体重;所述尿酸血糖检测模块用于对尿酸血糖含量进行检测;所述人体检测端检测到的数据通过本地芯片的格式化处理后通过无线网络传送至云服务器集群,所述云服务器集群将得到的数据与医疗系统数据库的数据进行对比得到相关健康信息,并反馈与用户的移动手机;所述安全态势地图用于为所述云服务器集群生成可视化的安全态势地图系统,以方便对云服务器集群的安全进行监控。
2.根据权利要求1所述的一种基于态势地图的智能马桶控制系统,其特征是,所述马桶控制端包括除臭模块、加热模块、和烘干模块,所述除臭模块包括安装与室内的通风机,通过启动通风机进行除臭味;所述加热模块为安装在马桶上的电加热器,用于控制马桶的温度;所述烘干模块为烘干机,通过启动烘干机保持马桶的干燥舒适度。
3.根据权利要求2所述的一种基于态势地图的智能马桶控制系统,其特征是,用户可以通过手机APP来控制所述马桶控制端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610561931.8A CN106193229A (zh) | 2016-07-14 | 2016-07-14 | 一种基于态势地图的智能马桶控制系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610561931.8A CN106193229A (zh) | 2016-07-14 | 2016-07-14 | 一种基于态势地图的智能马桶控制系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106193229A true CN106193229A (zh) | 2016-12-07 |
Family
ID=57475130
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610561931.8A Withdrawn CN106193229A (zh) | 2016-07-14 | 2016-07-14 | 一种基于态势地图的智能马桶控制系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106193229A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109581908A (zh) * | 2017-09-28 | 2019-04-05 | 霍尼韦尔国际公司 | 利用条件跟踪的致动器 |
CN110840424A (zh) * | 2019-11-20 | 2020-02-28 | 首都医科大学宣武医院 | 一种预警式诊中监测装置及方法 |
-
2016
- 2016-07-14 CN CN201610561931.8A patent/CN106193229A/zh not_active Withdrawn
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109581908A (zh) * | 2017-09-28 | 2019-04-05 | 霍尼韦尔国际公司 | 利用条件跟踪的致动器 |
CN110840424A (zh) * | 2019-11-20 | 2020-02-28 | 首都医科大学宣武医院 | 一种预警式诊中监测装置及方法 |
CN110840424B (zh) * | 2019-11-20 | 2022-05-10 | 首都医科大学宣武医院 | 一种预警式诊中监测装置及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Sood et al. | Wearable IoT sensor based healthcare system for identifying and controlling chikungunya virus | |
Habib et al. | Health risk assessment and decision-making for patient monitoring and decision-support using wireless body sensor networks | |
CN103886715B (zh) | 一种人体跌倒检测方法 | |
CN111080968B (zh) | 一种独居老人意外发生联动控制预警方法及系统 | |
Pan et al. | Human falling detection algorithm based on multisensor data fusion with SVM | |
CN106650213B (zh) | 一种远程医疗系统 | |
CN107633638A (zh) | 一种基于wsn的智能火灾探测方法 | |
CN109525956A (zh) | 无线传感网中基于数据驱动的分簇的节能的数据收集方法 | |
CN106193229A (zh) | 一种基于态势地图的智能马桶控制系统 | |
CN101237357B (zh) | 工业无线传感器网络故障在线检测方法 | |
CN109800860A (zh) | 一种面向社区基于cnn算法的老年人跌倒检测方法 | |
CN105897502A (zh) | 一种环境监测节点故障自检方法 | |
Sun et al. | Matrix based community evolution events detection in online social networks | |
CN107317858A (zh) | 一种健康信息数据监控系统 | |
Shang et al. | Implicit irregularity detection using unsupervised learning on daily behaviors | |
CN106205188A (zh) | 一种基于可视化的车场停车位发布管理系统 | |
Habib et al. | Multisensor data fusion and decision support in wireless body sensor networks | |
Lieser et al. | Situation Detection based on Activity Recognition in Disaster Scenarios. | |
CN107765617A (zh) | 列车轴温数据处理方法及装置 | |
Losardo et al. | Web-enabled home assistive tools | |
CN108095728A (zh) | 基于自适应压力判测的意外离床看护设备 | |
CN106226719A (zh) | 一种基于安全云网络的故障电弧检测系统 | |
Wilbik et al. | Anomaly detection from linguistic summaries | |
CN111627548B (zh) | 基于物联网的水上医疗监测系统及方法 | |
CN108093498A (zh) | 应用无线传感器网络的病房环境监控系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C04 | Withdrawal of patent application after publication (patent law 2001) | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20161207 |