CN106196450A - 一种高安全性中央空调控制系统 - Google Patents
一种高安全性中央空调控制系统 Download PDFInfo
- Publication number
- CN106196450A CN106196450A CN201610561934.1A CN201610561934A CN106196450A CN 106196450 A CN106196450 A CN 106196450A CN 201610561934 A CN201610561934 A CN 201610561934A CN 106196450 A CN106196450 A CN 106196450A
- Authority
- CN
- China
- Prior art keywords
- link
- module
- node
- processing unit
- central processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F24—HEATING; RANGES; VENTILATING
- F24F—AIR-CONDITIONING; AIR-HUMIDIFICATION; VENTILATION; USE OF AIR CURRENTS FOR SCREENING
- F24F11/00—Control or safety arrangements
- F24F11/30—Control or safety arrangements for purposes related to the operation of the system, e.g. for safety or monitoring
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F24—HEATING; RANGES; VENTILATING
- F24F—AIR-CONDITIONING; AIR-HUMIDIFICATION; VENTILATION; USE OF AIR CURRENTS FOR SCREENING
- F24F11/00—Control or safety arrangements
- F24F11/62—Control or safety arrangements characterised by the type of control or by internal processing, e.g. using fuzzy logic, adaptive control or estimation of values
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F24—HEATING; RANGES; VENTILATING
- F24F—AIR-CONDITIONING; AIR-HUMIDIFICATION; VENTILATION; USE OF AIR CURRENTS FOR SCREENING
- F24F11/00—Control or safety arrangements
- F24F11/50—Control or safety arrangements characterised by user interfaces or communication
- F24F11/56—Remote control
Landscapes
- Engineering & Computer Science (AREA)
- Chemical & Material Sciences (AREA)
- Combustion & Propulsion (AREA)
- Mechanical Engineering (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Fuzzy Systems (AREA)
- Mathematical Physics (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种高安全性中央空调控制系统,包括本地中央处理器、云服务器、空调机、有线模块、温湿度传感器、移动终端、无线模块和安全态势地图系统;空调机通过有线模块与本地中处理器相连,所述移动终端通过无线模块与本地中央处理器互通信息;温湿度传感器用于检测室内的温度和湿度;本地中央处理器通过无线网络与云服务器传送信息,移动终端包括手机、平面IPAD和遥控器,用户根据需要通过移动终端向本地中央处理器发送控制信号,本地中央处理器通过有线模块控制空调机从而调节温湿度;云服务器包括多个节点和链路,安全态势地图系统用于为云服务器生成可视化的安全态势地图,以方便对云服务器的安全信息进行监测。
Description
技术领域
本发明涉及空调领域,具体涉及一种高安全性中央空调控制系统。
背景技术
随着云计算概念和产品的普及,基于云计算的互联网产品和应用逐步进入各个领域。然而,在作为日程生活的必需品的家用中央空调,却很少出现利用云网络进行处理和控制的技术。
发明内容
针对上述问题,本发明提供一种高安全性中央空调控制系统。
本系统的目的采用以下技术方案来实现:
一种高安全性中央空调控制系统,包括本地中央处理器、云服务器、空调机、有线模块、温湿度传感器、移动终端、无线模块和安全态势地图系统;所述空调机通过有线模块与本地中处理器相连,所述移动终端通过无线模块与本地中央处理器互通信息;所述温湿度传感器用于检测室内的温度和湿度;所述本地中央处理器通过无线网络与云服务器传送信息,所述移动终端包括手机、平面IPAD和遥控器,用户根据需要通过移动终端向本地中央处理器发送控制信号,本地中央处理器通过有线模块控制空调机从而调节温湿度;所述有线模块采用UDP、RS485、CAN总线或RS232的方式进行通讯;所述云服务器包括多个节点和链路,所述安全态势地图系统用于为云服务器生成可视化的安全态势地图,以方便对云服务器的安全信息进行监测。
本中央空调控制系统的有益效果为:设计了一种高安全性的中央空调系统,该系统结构简单能通过各种移动终端来实现空调机的控制,同时利用云服务器来计算和储存数据,使得本地处理器的投资大大减少。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是一种高安全性中央空调控制系统的结构框图;
图2是本安全态势地图系统的结构框图;
图3是生成后的安全态势地图示例。
附图标记:本地中央处理器-1;本地处理器-2;云服务器-3;空调机-4;温湿度传感器-5;无线模块-6;安全态势地图系统PC-7;显示交互模块-8;地理背景图生成模块-100;安全信息采集模块-200;数据库生成模块-300;滚动式报警生成模块-400;安全态势值估算模块-500;主地图生成模块-600。
具体实施方式
结合以下实施例对本发明作进一步描述。
应用场景1:
如图1所示的一种高安全性中央空调控制系统,包括本地中央处理器1、云服务器2、空调机3、有线模块4、温湿度传感器5、移动终端、无线模块6和安全态势地图系统7;所述空调机3通过有线模块4与本地中处理器1相连,所述移动终端通过无线模块6与本地中央处理器1互通信息;所述温湿度传感器5用于检测室内的温度和湿度;所述本地中央处理器1通过无线网络与云服务器2传送信息,所述移动终端包括手机、平面IPAD和遥控器,用户根据需要通过移动终端向本地中央处理器1发送控制信号,本地中央处理器1通过有线模块4控制空调机3从而调节温湿度;所述有线模块4采用UDP、RS485、CAN总线或RS232的方式进行通讯;所述云服务器2包括多个节点和链路,所述安全态势地图系统7用于为云服务器2生成可视化的安全态势地图,以方便对云服务器2的安全信息进行监测。
本中央空调控制系统的有益效果为:设计了一种高安全性的中央空调系统,该系统结构简单能通过各种移动终端来实现空调机的控制,同时利用云服务器来计算和储存数据,使得本地处理器的投资大大减少。
优选地,所述无线模块6采用采用WIFI、或Zigbee、或红外的方式进行通讯。
优选地,还包括与所述本地中央处理器1连接的显示交互模块8,用于提供信息显示和信息交换功能;所述本地中央处理器1和有线模块4之间还设置有加密模块,用于对传输数据进行加密。
优选地,如图2所示,所述安全态势地图系统包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600:
(1)地理背景图生成模块100:利用MAPX软件,将网络所在的地理地图作为背景图层,同时将网络划分为多个节点和连接两个节点之间的链路,将节点和链路映射到背景图层上;
(2)安全信息采集模块200:通过多种数据采集器对网络信息数据进行采集,所述数据采集器以Syslog采集方式为主,以Snmp作为补充采集方式,通过配置不同的网络安全设备完成对网络信息数据的采集;所述网络信息数据包括日志数据、流量数据和漏洞信息,其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具,通过Snmp或Http协议由日志采集插件或数据接口来完成;所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集;
(3)数据库生成模块300:通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤,形成统一的数据格式发送到服务器终端形成基础数据库;
(4)滚动式报警生成模块400:对网络信息数据进行聚合分类并据此生成滚动式报警,所述滚动式报警设置在安全态势地图的右侧,具体执行以下操作:
(4-1)从基础数据库中调出网络信息数据,同时设置多个分级阈值T1,T2,T3,……,Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C,循环取出给定时间内的网络信息数据,调用相似度计算函数计算实时相似度,并生成每个节点处的实时相似度与时间的曲线函数AI;
(4-2)对计算结果进行比较,如果实时相似度大于初始相似度C,则更新实时相似度为当前相似度,否则保留初始相似度C为当前相似度,计数器加1;
(4-3)将当前相似度与多个分级阈值T1,T2,T3,……,Tn进行比较,根据当前相似度所在的阈值区间来确定该安全事件的报警等级,其中T<T1<T2<T3……<Tn;如果当前相似度未落在任一区间,则将当前相似度与相似度阀值T进行比较,若当前相似度小于相似度阀值T,则执行以下操作:
计算当前时间点相对于前一时间点的实时相似度变化量,即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K',如果K'>K,并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时,将该网络信息数据定性为无害安全事件,不执行添加新报警类别的操作,同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中,当同一节点由计数器记数累计达到2次无害安全事件时,则执行添加新报警类别的操作;当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时,也执行添加新报警类别的操作;此时安全事件的漏判率小于5‰;
(4-4)将所有网络信息数据,按照上述的聚合分类方法分类后,以滚动报警的形式显示在地图的右侧,并且不同分类的报警颜色设置为不一样;
(5)安全态势值估算模块500:根据下式得到各个节点和链路的网络安全态势值:
FN{WH,WL,FH,FL,t}=WH.FH+WL.FL
此处,
FH(H,V1,Fs,t)=V1.Fs(t)+10P’(t)
FL(L,V2,Us,t)=V2.Us(t)+10B‘(t)
其中,WH表示目标节点在所有节点中所占的权重值,WL表示目标链路在所有链路中所占的权重值,WH、WL分别由节点和链路组件提供的服务信息获得;
FH表示t时刻目标节点的安全态势状况,H表示目标节点,V1表示某一服务在节点运行的所有服务中所占的权重;P表示节点性能状况,P值越大表示节点性能越差,P’(t)表示t时刻链路性能变化状况,通过计算函数P某点的曲率求得,且强制P’(t)≤3,当P’(t)值大于3时,强制令P’(t)=3;Fs(t)=N1(t).10D1(t),表示t时刻目标节点的服务安全态势状况,N1(t)表示t时刻节点被攻击发生的次数,D1t表示t时刻节点被攻击的严重程度,其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关,根据具体情况人为设定该函数;
FL表示t时刻目标链路的安全态势状况,L表示目标链路,V2表示某一组件服务在链路运行的所有组件服务中所占权重;B表示链路性能状况,数值越大表示链路的性能越差,B’(t)表示t时刻链路性能变化状况,通过计算函数B某点的曲率求得,且强制B’(t)≤3,当B’(t)值大于3时,强制令B’(t)=3;US(t)=N2(t).10D2(t),表示t时刻目标链路的服务安全态势状况,N2t表示t时刻链路被攻击发生的次数,D2t表示t时刻链路被攻击的严重程度,其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关,根据具体情况人为设定该函数;
(6)主地图生成模块600:根据计算得到的各个节点和链路的网络安全态势值,根据预先设定的阈值对不同数值的网络安全态势进行分级,用不同颜色代表不同态势等级的节点和链路的安全状态,生成安全态势地图。
本实施例中,多种数据采集器对网络安全信息数据进行采集,确保了网络安全信息数据采集的全面性;基于属性相近度的算法通过设置阀值,比较各个警报信息,调用相应函数进行警报信息的过滤、聚合,同时针对可能出现的背景事件或者实质上无碍安全的事件,采用相似度曲率和持续时间的新评估标准,将这类事件剔除出正常报警外,减小对监视人员的干扰,另一方面为了避免安全漏洞,将这类安全事件放入临时储存器中,当出现2次以上时认定为新的安全事件,此时安全事件的漏判率小于5‰,这使得态势地图的安全行为真实性更高,这从另一方面提高了态势地图的可信度;设计了新的网络安全态势计算公式,同时考虑了节点和链路的安全态势,考虑了多种因素的影响;将P’(t)和B’(t)的最大值强制限定为3,则反应节点和链路性能动态变化的项10P‘(t)和10B‘(t)不会超过1000,这在一定程度抑制了动态表示中可能出现的短时误判现象,保证了图像的稳定性。
优选地,所述节点性能状况P的获取过程为:分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值,以及在固定时间间隔的变化阈值,将上述各值超过相应门限值的差值的绝对值之和表示为J1,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2,由下式得到节点性能状况P:P=2J1+J2;
所述链路性能状况B的获取过程为:分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值,以及在固定时间间隔的变化阈值;将上述各值超过相应门限值的具体差值的绝对值之和记为J3,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4,由下式得到链路性能状况B:B=2J3+J4;
所述各节点的权重值的确定过程为:
(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵;
(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵;
(3)根据节点的模糊一致性矩阵的各元素,计算各节点的权重值。
所述各链路的权重值的确定过程为:
(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵;
(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵;
(3)根据链路的模糊一致性矩阵的各元素,计算各链路的权重值。
图3给出了生成后的安全态势地图的示例。
本实施例中考虑了节点和链路的动态变化的影响,相对于现在的离散式节点和链路性能状态表示方法而言,能将节点和链路的动态变化连续地(通过P=2J1+J2以及=2J3+J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。
应用场景2:
如图1所示的一种高安全性中央空调控制系统,包括本地中央处理器1、云服务器2、空调机3、有线模块4、温湿度传感器5、移动终端、无线模块6和安全态势地图系统7;所述空调机3通过有线模块4与本地中处理器1相连,所述移动终端通过无线模块6与本地中央处理器1互通信息;所述温湿度传感器5用于检测室内的温度和湿度;所述本地中央处理器1通过无线网络与云服务器2传送信息,所述移动终端包括手机、平面IPAD和遥控器,用户根据需要通过移动终端向本地中央处理器1发送控制信号,本地中央处理器1通过有线模块4控制空调机3从而调节温湿度;所述有线模块4采用UDP、RS485、CAN总线或RS232的方式进行通讯;所述云服务器2包括多个节点和链路,所述安全态势地图系统7用于为云服务器2生成可视化的安全态势地图,以方便对云服务器2的安全信息进行监测。
本中央空调控制系统的有益效果为:设计了一种高安全性的中央空调系统,该系统结构简单能通过各种移动终端来实现空调机的控制,同时利用云服务器来计算和储存数据,使得本地处理器的投资大大减少。
优选地,所述无线模块6采用采用WIFI、或Zigbee、或红外的方式进行通讯。
优选地,还包括与所述本地中央处理器1连接的显示交互模块8,用于提供信息显示和信息交换功能;所述本地中央处理器1和有线模块4之间还设置有加密模块,用于对传输数据进行加密。
优选地,如图2所示,所述安全态势地图系统包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600:
(1)地理背景图生成模块100:利用MAPX软件,将网络所在的地理地图作为背景图层,同时将网络划分为多个节点和连接两个节点之间的链路,将节点和链路映射到背景图层上;
(2)安全信息采集模块200:通过多种数据采集器对网络信息数据进行采集,所述数据采集器以Syslog采集方式为主,以Snmp作为补充采集方式,通过配置不同的网络安全设备完成对网络信息数据的采集;所述网络信息数据包括日志数据、流量数据和漏洞信息,其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具,通过Snmp或Http协议由日志采集插件或数据接口来完成;所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集;
(3)数据库生成模块300:通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤,形成统一的数据格式发送到服务器终端形成基础数据库;
(4)滚动式报警生成模块400:对网络信息数据进行聚合分类并据此生成滚动式报警,所述滚动式报警设置在安全态势地图的右侧,具体执行以下操作:
(4-1)从基础数据库中调出网络信息数据,同时设置多个分级阈值T1,T2,T3,……,Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C,循环取出给定时间内的网络信息数据,调用相似度计算函数计算实时相似度,并生成每个节点处的实时相似度与时间的曲线函数AI;
(4-2)对计算结果进行比较,如果实时相似度大于初始相似度C,则更新实时相似度为当前相似度,否则保留初始相似度C为当前相似度,计数器加1;
(4-3)将当前相似度与多个分级阈值T1,T2,T3,……,Tn进行比较,根据当前相似度所在的阈值区间来确定该安全事件的报警等级,其中T<T1<T2<T3……<Tn;如果当前相似度未落在任一区间,则将当前相似度与相似度阀值T进行比较,若当前相似度小于相似度阀值T,则执行以下操作:
计算当前时间点相对于前一时间点的实时相似度变化量,即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K',如果K'>K,并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时,将该网络信息数据定性为无害安全事件,不执行添加新报警类别的操作,同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中,当同一节点由计数器记数累计达到3次无害安全事件时,则执行添加新报警类别的操作;当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时,也执行添加新报警类别的操作;此时安全事件的漏判率小于6‰;
(4-4)将所有网络信息数据,按照上述的聚合分类方法分类后,以滚动报警的形式显示在地图的右侧,并且不同分类的报警颜色设置为不一样;
(5)安全态势值估算模块500:根据下式得到各个节点和链路的网络安全态势值:
FN{WH,WL,FH,FL,t}=WH.FH+WL.FL
此处,
FH(H,V1,Fs,t)=V1.Fs(t)+10P’(t)
FL(L,V2,US,t)=V2.US(t)+10B‘(t)
其中,WH表示目标节点在所有节点中所占的权重值,WL表示目标链路在所有链路中所占的权重值,WH、WL分别由节点和链路组件提供的服务信息获得;
FH表示t时刻目标节点的安全态势状况,H表示目标节点,V1表示某一服务在节点运行的所有服务中所占的权重;P表示节点性能状况,P值越大表示节点性能越差,P’(t)表示t时刻链路性能变化状况,通过计算函数P某点的曲率求得,且强制P’(t)≤3,当P’(t)值大于3时,强制令P’(t)=3;Fs(t)=N1(t).10D1(t),表示t时刻目标节点的服务安全态势状况,N1(t)表示t时刻节点被攻击发生的次数,D1t表示t时刻节点被攻击的严重程度,其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关,根据具体情况人为设定该函数;
FL表示t时刻目标链路的安全态势状况,L表示目标链路,V2表示某一组件服务在链路运行的所有组件服务中所占权重;B表示链路性能状况,数值越大表示链路的性能越差,B’(t)表示t时刻链路性能变化状况,通过计算函数B某点的曲率求得,且强制B’(t)≤3,当B’(t)值大于3时,强制令B’(t)=3;Us(t)=N2(t).10D2(t),表示t时刻目标链路的服务安全态势状况,N2t表示t时刻链路被攻击发生的次数,D2t表示t时刻链路被攻击的严重程度,其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关,根据具体情况人为设定该函数;
(6)主地图生成模块600:根据计算得到的各个节点和链路的网络安全态势值,根据预先设定的阈值对不同数值的网络安全态势进行分级,用不同颜色代表不同态势等级的节点和链路的安全状态,生成安全态势地图。
本实施例中,多种数据采集器对网络安全信息数据进行采集,确保了网络安全信息数据采集的全面性;基于属性相近度的算法通过设置阀值,比较各个警报信息,调用相应函数进行警报信息的过滤、聚合,同时针对可能出现的背景事件或者实质上无碍安全的事件,采用相似度曲率和持续时间的新评估标准,将这类事件剔除出正常报警外,减小对监视人员的干扰,另一方面为了避免安全漏洞,将这类安全事件放入临时储存器中,当出现3次以上时认定为新的安全事件,此时安全事件的漏判率小于6‰,这使得态势地图的安全行为真实性更高,这从另一方面提高了态势地图的可信度;设计了新的网络安全态势计算公式,同时考虑了节点和链路的安全态势,考虑了多种因素的影响;将P’(t)和B’(t)的最大值强制限定为3,则反应节点和链路性能动态变化的项10P‘(t)和10B‘(t)不会超过1000,这在一定程度抑制了动态表示中可能出现的短时误判现象,保证了图像的稳定性。
优选地,所述节点性能状况P的获取过程为:分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值,以及在固定时间间隔的变化阈值,将上述各值超过相应门限值的差值的绝对值之和表示为J1,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2,由下式得到节点性能状况P:P=2J1+J2;
所述链路性能状况B的获取过程为:分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值,以及在固定时间间隔的变化阈值;将上述各值超过相应门限值的具体差值的绝对值之和记为J3,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4,由下式得到链路性能状况B:B=2J3+J4;
所述各节点的权重值的确定过程为:
(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵;
(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵;
(3)根据节点的模糊一致性矩阵的各元素,计算各节点的权重值。
所述各链路的权重值的确定过程为:
(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵;
(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵;
(3)根据链路的模糊一致性矩阵的各元素,计算各链路的权重值。
图3给出了生成后的安全态势地图的示例。
本实施例中考虑了节点和链路的动态变化的影响,相对于现在的离散式节点和链路性能状态表示方法而言,能将节点和链路的动态变化连续地(通过P=2J1+J2以及=2J3+J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。
应用场景3:
如图1所示的一种高安全性中央空调控制系统,包括本地中央处理器1、云服务器2、空调机3、有线模块4、温湿度传感器5、移动终端、无线模块6和安全态势地图系统7;所述空调机3通过有线模块4与本地中处理器1相连,所述移动终端通过无线模块6与本地中央处理器1互通信息;所述温湿度传感器5用于检测室内的温度和湿度;所述本地中央处理器1通过无线网络与云服务器2传送信息,所述移动终端包括手机、平面IPAD和遥控器,用户根据需要通过移动终端向本地中央处理器1发送控制信号,本地中央处理器1通过有线模块4控制空调机3从而调节温湿度;所述有线模块4采用UDP、RS485、CAN总线或RS232的方式进行通讯;所述云服务器2包括多个节点和链路,所述安全态势地图系统7用于为云服务器2生成可视化的安全态势地图,以方便对云服务器2的安全信息进行监测。
本中央空调控制系统的有益效果为:设计了一种高安全性的中央空调系统,该系统结构简单能通过各种移动终端来实现空调机的控制,同时利用云服务器来计算和储存数据,使得本地处理器的投资大大减少。
优选地,所述无线模块6采用采用WIFI、或Zigbee、或红外的方式进行通讯。
优选地,还包括与所述本地中央处理器1连接的显示交互模块8,用于提供信息显示和信息交换功能;所述本地中央处理器1和有线模块4之间还设置有加密模块,用于对传输数据进行加密。
优选地,如图2所示,所述安全态势地图系统包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600:
(1)地理背景图生成模块100:利用MAPX软件,将网络所在的地理地图作为背景图层,同时将网络划分为多个节点和连接两个节点之间的链路,将节点和链路映射到背景图层上;
(2)安全信息采集模块200:通过多种数据采集器对网络信息数据进行采集,所述数据采集器以Syslog采集方式为主,以Snmp作为补充采集方式,通过配置不同的网络安全设备完成对网络信息数据的采集;所述网络信息数据包括日志数据、流量数据和漏洞信息,其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具,通过Snmp或Http协议由日志采集插件或数据接口来完成;所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集;
(3)数据库生成模块300:通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤,形成统一的数据格式发送到服务器终端形成基础数据库;
(4)滚动式报警生成模块400:对网络信息数据进行聚合分类并据此生成滚动式报警,所述滚动式报警设置在安全态势地图的右侧,具体执行以下操作:
(4-1)从基础数据库中调出网络信息数据,同时设置多个分级阈值T1,T2,T3,……,Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C,循环取出给定时间内的网络信息数据,调用相似度计算函数计算实时相似度,并生成每个节点处的实时相似度与时间的曲线函数AI;
(4-2)对计算结果进行比较,如果实时相似度大于初始相似度C,则更新实时相似度为当前相似度,否则保留初始相似度C为当前相似度,计数器加1;
(4-3)将当前相似度与多个分级阈值T1,T2,T3,……,Tn进行比较,根据当前相似度所在的阈值区间来确定该安全事件的报警等级,其中T<T1<T2<T3……<Tn;如果当前相似度未落在任一区间,则将当前相似度与相似度阀值T进行比较,若当前相似度小于相似度阀值T,则执行以下操作:
计算当前时间点相对于前一时间点的实时相似度变化量,即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K',如果K'>K,并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时,将该网络信息数据定性为无害安全事件,不执行添加新报警类别的操作,同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中,当同一节点由计数器记数累计达到4次无害安全事件时,则执行添加新报警类别的操作;当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时,也执行添加新报警类别的操作;此时安全事件的漏判率小于7‰;
(4-4)将所有网络信息数据,按照上述的聚合分类方法分类后,以滚动报警的形式显示在地图的右侧,并且不同分类的报警颜色设置为不一样;
(5)安全态势值估算模块500:根据下式得到各个节点和链路的网络安全态势值:
FN{WH,WL,FH,FL,t}=WH.FH+WL.FL
此处,
FH(H,V1,Fs,t)=V1.Fs(t)+10P’(t)
FL(L,V2,US,t)=V2.Us(t)+10B‘(t)
其中,WH表示目标节点在所有节点中所占的权重值,WL表示目标链路在所有链路中所占的权重值,WH、WL分别由节点和链路组件提供的服务信息获得;
FH表示t时刻目标节点的安全态势状况,H表示目标节点,V1表示某一服务在节点运行的所有服务中所占的权重;P表示节点性能状况,P值越大表示节点性能越差,P’(t)表示t时刻链路性能变化状况,通过计算函数P某点的曲率求得,且强制P’(t)≤3,当P’(t)值大于3时,强制令P’(t)=3;Fs(t)=N1(t).10D1(t),表示t时刻目标节点的服务安全态势状况,N1(t)表示t时刻节点被攻击发生的次数,D1t表示t时刻节点被攻击的严重程度,其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关,根据具体情况人为设定该函数;
FL表示t时刻目标链路的安全态势状况,L表示目标链路,V2表示某一组件服务在链路运行的所有组件服务中所占权重;B表示链路性能状况,数值越大表示链路的性能越差,B’(t)表示t时刻链路性能变化状况,通过计算函数B某点的曲率求得,且强制B’(t)≤3,当B’(t)值大于3时,强制令B’(t)=3;Us(t)=N2(t).10D2(t),表示t时刻目标链路的服务安全态势状况,N2t表示t时刻链路被攻击发生的次数,D2t表示t时刻链路被攻击的严重程度,其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关,根据具体情况人为设定该函数;
(6)主地图生成模块600:根据计算得到的各个节点和链路的网络安全态势值,根据预先设定的阈值对不同数值的网络安全态势进行分级,用不同颜色代表不同态势等级的节点和链路的安全状态,生成安全态势地图。
本实施例中,多种数据采集器对网络安全信息数据进行采集,确保了网络安全信息数据采集的全面性;基于属性相近度的算法通过设置阀值,比较各个警报信息,调用相应函数进行警报信息的过滤、聚合,同时针对可能出现的背景事件或者实质上无碍安全的事件,采用相似度曲率和持续时间的新评估标准,将这类事件剔除出正常报警外,减小对监视人员的干扰,另一方面为了避免安全漏洞,将这类安全事件放入临时储存器中,当出现4次以上时认定为新的安全事件,此时安全事件的漏判率小于7‰,这使得态势地图的安全行为真实性更高,这从另一方面提高了态势地图的可信度;设计了新的网络安全态势计算公式,同时考虑了节点和链路的安全态势,考虑了多种因素的影响;将P’(t)和B’(t)的最大值强制限定为3,则反应节点和链路性能动态变化的项10P‘(t)和10B‘(t)不会超过1000,这在一定程度抑制了动态表示中可能出现的短时误判现象,保证了图像的稳定性。
优选地,所述节点性能状况P的获取过程为:分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值,以及在固定时间间隔的变化阈值,将上述各值超过相应门限值的差值的绝对值之和表示为J1,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2,由下式得到节点性能状况P:P=2J1+J2;
所述链路性能状况B的获取过程为:分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值,以及在固定时间间隔的变化阈值;将上述各值超过相应门限值的具体差值的绝对值之和记为J3,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4,由下式得到链路性能状况B:B=2J3+J4;
所述各节点的权重值的确定过程为:
(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵;
(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵;
(3)根据节点的模糊一致性矩阵的各元素,计算各节点的权重值。
所述各链路的权重值的确定过程为:
(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵;
(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵;
(3)根据链路的模糊一致性矩阵的各元素,计算各链路的权重值。
图3给出了生成后的安全态势地图的示例。
本实施例中考虑了节点和链路的动态变化的影响,相对于现在的离散式节点和链路性能状态表示方法而言,能将节点和链路的动态变化连续地(通过P=2J1+J2以及B=2J3+J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。
应用场景4:
如图1所示的一种高安全性中央空调控制系统,包括本地中央处理器1、云服务器2、空调机3、有线模块4、温湿度传感器5、移动终端、无线模块6和安全态势地图系统7;所述空调机3通过有线模块4与本地中处理器1相连,所述移动终端通过无线模块6与本地中央处理器1互通信息;所述温湿度传感器5用于检测室内的温度和湿度;所述本地中央处理器1通过无线网络与云服务器2传送信息,所述移动终端包括手机、平面IPAD和遥控器,用户根据需要通过移动终端向本地中央处理器1发送控制信号,本地中央处理器1通过有线模块4控制空调机3从而调节温湿度;所述有线模块4采用UDP、RS485、CAN总线或RS232的方式进行通讯;所述云服务器2包括多个节点和链路,所述安全态势地图系统7用于为云服务器2生成可视化的安全态势地图,以方便对云服务器2的安全信息进行监测。
本中央空调控制系统的有益效果为:设计了一种高安全性的中央空调系统,该系统结构简单能通过各种移动终端来实现空调机的控制,同时利用云服务器来计算和储存数据,使得本地处理器的投资大大减少。
优选地,所述无线模块6采用采用WIFI、或Zigbee、或红外的方式进行通讯。
优选地,还包括与所述本地中央处理器1连接的显示交互模块8,用于提供信息显示和信息交换功能;所述本地中央处理器1和有线模块4之间还设置有加密模块,用于对传输数据进行加密。
优选地,如图2所示,所述安全态势地图系统包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600:
(1)地理背景图生成模块100:利用MAPX软件,将网络所在的地理地图作为背景图层,同时将网络划分为多个节点和连接两个节点之间的链路,将节点和链路映射到背景图层上;
(2)安全信息采集模块200:通过多种数据采集器对网络信息数据进行采集,所述数据采集器以Syslog采集方式为主,以Snmp作为补充采集方式,通过配置不同的网络安全设备完成对网络信息数据的采集;所述网络信息数据包括日志数据、流量数据和漏洞信息,其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具,通过Snmp或Http协议由日志采集插件或数据接口来完成;所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集;
(3)数据库生成模块300:通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤,形成统一的数据格式发送到服务器终端形成基础数据库;
(4)滚动式报警生成模块400:对网络信息数据进行聚合分类并据此生成滚动式报警,所述滚动式报警设置在安全态势地图的右侧,具体执行以下操作:
(4-1)从基础数据库中调出网络信息数据,同时设置多个分级阈值T1,T2,T3,……,Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C,循环取出给定时间内的网络信息数据,调用相似度计算函数计算实时相似度,并生成每个节点处的实时相似度与时间的曲线函数AI;
(4-2)对计算结果进行比较,如果实时相似度大于初始相似度C,则更新实时相似度为当前相似度,否则保留初始相似度C为当前相似度,计数器加1;
(4-3)将当前相似度与多个分级阈值T1,T2,T3,……,Tn进行比较,根据当前相似度所在的阈值区间来确定该安全事件的报警等级,其中T<T1<T2<T3……<Tn;如果当前相似度未落在任一区间,则将当前相似度与相似度阀值T进行比较,若当前相似度小于相似度阀值T,则执行以下操作:
计算当前时间点相对于前一时间点的实时相似度变化量,即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K',如果K'>K,并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时,将该网络信息数据定性为无害安全事件,不执行添加新报警类别的操作,同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中,当同一节点由计数器记数累计达到2次无害安全事件时,则执行添加新报警类别的操作;当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时,也执行添加新报警类别的操作;此时安全事件的漏判率小于5‰;
(4-4)将所有网络信息数据,按照上述的聚合分类方法分类后,以滚动报警的形式显示在地图的右侧,并且不同分类的报警颜色设置为不一样;
(5)安全态势值估算模块500:根据下式得到各个节点和链路的网络安全态势值:
FN{WH,WL,FH,FL,t}=WH.FH+WL.FL
此处,
FH(H,V1,Fs,t)=V1.Fs(t)+10P’(t)
FL(L,V2,US,t)=V2.Us(t)+10B‘(t)
其中,WH表示目标节点在所有节点中所占的权重值,WL表示目标链路在所有链路中所占的权重值,WH、WL分别由节点和链路组件提供的服务信息获得;
FH表示t时刻目标节点的安全态势状况,H表示目标节点,V1表示某一服务在节点运行的所有服务中所占的权重;P表示节点性能状况,P值越大表示节点性能越差,P’(t)表示t时刻链路性能变化状况,通过计算函数P某点的曲率求得,且强制P’(t)≤3,当P’(t)值大于3时,强制令P’(t)=3;Fs(t)=N1(t).10D1(t),表示t时刻目标节点的服务安全态势状况,N1(t)表示t时刻节点被攻击发生的次数,D1t表示t时刻节点被攻击的严重程度,其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关,根据具体情况人为设定该函数;
FL表示t时刻目标链路的安全态势状况,L表示目标链路,V2表示某一组件服务在链路运行的所有组件服务中所占权重;B表示链路性能状况,数值越大表示链路的性能越差,B’(t)表示t时刻链路性能变化状况,通过计算函数B某点的曲率求得,且强制B’(t)≤3,当B’(t)值大于3时,强制令B’(t)=3;US(t)=N2(t).10D2(t),表示t时刻目标链路的服务安全态势状况,N2t表示t时刻链路被攻击发生的次数,D2t表示t时刻链路被攻击的严重程度,其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关,根据具体情况人为设定该函数;
(6)主地图生成模块600:根据计算得到的各个节点和链路的网络安全态势值,根据预先设定的阈值对不同数值的网络安全态势进行分级,用不同颜色代表不同态势等级的节点和链路的安全状态,生成安全态势地图。
本实施例中,多种数据采集器对网络安全信息数据进行采集,确保了网络安全信息数据采集的全面性;基于属性相近度的算法通过设置阀值,比较各个警报信息,调用相应函数进行警报信息的过滤、聚合,同时针对可能出现的背景事件或者实质上无碍安全的事件,采用相似度曲率和持续时间的新评估标准,将这类事件剔除出正常报警外,减小对监视人员的干扰,另一方面为了避免安全漏洞,将这类安全事件放入临时储存器中,当出现5次以上时认定为新的安全事件,此时安全事件的漏判率小于8‰,这使得态势地图的安全行为真实性更高,这从另一方面提高了态势地图的可信度;设计了新的网络安全态势计算公式,同时考虑了节点和链路的安全态势,考虑了多种因素的影响;将P’(t)和B’(t)的最大值强制限定为3,则反应节点和链路性能动态变化的项10P‘(t)和10B‘(t)不会超过1000,这在一定程度抑制了动态表示中可能出现的短时误判现象,保证了图像的稳定性。
优选地,所述节点性能状况P的获取过程为:分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值,以及在固定时间间隔的变化阈值,将上述各值超过相应门限值的差值的绝对值之和表示为J1,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2,由下式得到节点性能状况P:P=2J1+J2;
所述链路性能状况B的获取过程为:分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值,以及在固定时间间隔的变化阈值;将上述各值超过相应门限值的具体差值的绝对值之和记为J3,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4,由下式得到链路性能状况B:B=2J3+J4;
所述各节点的权重值的确定过程为:
(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵;
(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵;
(3)根据节点的模糊一致性矩阵的各元素,计算各节点的权重值。
所述各链路的权重值的确定过程为:
(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵;
(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵;
(3)根据链路的模糊一致性矩阵的各元素,计算各链路的权重值。
图3给出了生成后的安全态势地图的示例。
本实施例中考虑了节点和链路的动态变化的影响,相对于现在的离散式节点和链路性能状态表示方法而言,能将节点和链路的动态变化连续地(通过P=2J1+J2以及B=2J3+J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。
应用场景5:
如图1所示的一种高安全性中央空调控制系统,包括本地中央处理器1、云服务器2、空调机3、有线模块4、温湿度传感器5、移动终端、无线模块6和安全态势地图系统7;所述空调机3通过有线模块4与本地中处理器1相连,所述移动终端通过无线模块6与本地中央处理器1互通信息;所述温湿度传感器5用于检测室内的温度和湿度;所述本地中央处理器1通过无线网络与云服务器2传送信息,所述移动终端包括手机、平面IPAD和遥控器,用户根据需要通过移动终端向本地中央处理器1发送控制信号,本地中央处理器1通过有线模块4控制空调机3从而调节温湿度;所述有线模块4采用UDP、RS485、CAN总线或RS232的方式进行通讯;所述云服务器2包括多个节点和链路,所述安全态势地图系统7用于为云服务器2生成可视化的安全态势地图,以方便对云服务器2的安全信息进行监测。
本中央空调控制系统的有益效果为:设计了一种高安全性的中央空调系统,该系统结构简单能通过各种移动终端来实现空调机的控制,同时利用云服务器来计算和储存数据,使得本地处理器的投资大大减少。
优选地,所述无线模块6采用采用WIFI、或Zigbee、或红外的方式进行通讯。
优选地,还包括与所述本地中央处理器1连接的显示交互模块8,用于提供信息显示和信息交换功能;所述本地中央处理器1和有线模块4之间还设置有加密模块,用于对传输数据进行加密。
优选地,如图2所示,所述安全态势地图系统包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600:
(1)地理背景图生成模块100:利用MAPX软件,将网络所在的地理地图作为背景图层,同时将网络划分为多个节点和连接两个节点之间的链路,将节点和链路映射到背景图层上;
(2)安全信息采集模块200:通过多种数据采集器对网络信息数据进行采集,所述数据采集器以Syslog采集方式为主,以Snmp作为补充采集方式,通过配置不同的网络安全设备完成对网络信息数据的采集;所述网络信息数据包括日志数据、流量数据和漏洞信息,其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具,通过Snmp或Http协议由日志采集插件或数据接口来完成;所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集;
(3)数据库生成模块300:通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤,形成统一的数据格式发送到服务器终端形成基础数据库;
(4)滚动式报警生成模块400:对网络信息数据进行聚合分类并据此生成滚动式报警,所述滚动式报警设置在安全态势地图的右侧,具体执行以下操作:
(4-1)从基础数据库中调出网络信息数据,同时设置多个分级阈值T1,T2,T3,……,Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C,循环取出给定时间内的网络信息数据,调用相似度计算函数计算实时相似度,并生成每个节点处的实时相似度与时间的曲线函数AI;
(4-2)对计算结果进行比较,如果实时相似度大于初始相似度C,则更新实时相似度为当前相似度,否则保留初始相似度C为当前相似度,计数器加1;
(4-3)将当前相似度与多个分级阈值T1,T2,T3,……,Tn进行比较,根据当前相似度所在的阈值区间来确定该安全事件的报警等级,其中T<T1<T2<T3……<Tn;如果当前相似度未落在任一区间,则将当前相似度与相似度阀值T进行比较,若当前相似度小于相似度阀值T,则执行以下操作:
计算当前时间点相对于前一时间点的实时相似度变化量,即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K',如果K'>K,并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时,将该网络信息数据定性为无害安全事件,不执行添加新报警类别的操作,同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中,当同一节点由计数器记数累计达到6次无害安全事件时,则执行添加新报警类别的操作;当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时,也执行添加新报警类别的操作;此时安全事件的漏判率小于9‰;
(4-4)将所有网络信息数据,按照上述的聚合分类方法分类后,以滚动报警的形式显示在地图的右侧,并且不同分类的报警颜色设置为不一样;
(5)安全态势值估算模块500:根据下式得到各个节点和链路的网络安全态势值:
FN{WH,WL,FH,FL,t}=WH.FH+WL.FL
此处,
FH(H,V1,Fs,t)=V1.Fs(t)+10P’(t)
FL(L,V2,US,t)=V2.US(t)+10B‘(t)
其中,WH表示目标节点在所有节点中所占的权重值,WL表示目标链路在所有链路中所占的权重值,WH、WL分别由节点和链路组件提供的服务信息获得;
FH表示t时刻目标节点的安全态势状况,H表示目标节点,V1表示某一服务在节点运行的所有服务中所占的权重;P表示节点性能状况,P值越大表示节点性能越差,P’(t)表示t时刻链路性能变化状况,通过计算函数P某点的曲率求得,且强制P’(t)≤3,当P’(t)值大于3时,强制令P’(t)=3;Fs(t)=N1(t).10D1(t),表示t时刻目标节点的服务安全态势状况,N1(t)表示t时刻节点被攻击发生的次数,D1t表示t时刻节点被攻击的严重程度,其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关,根据具体情况人为设定该函数;
FL表示t时刻目标链路的安全态势状况,L表示目标链路,V2表示某一组件服务在链路运行的所有组件服务中所占权重;B表示链路性能状况,数值越大表示链路的性能越差,B’(t)表示t时刻链路性能变化状况,通过计算函数B某点的曲率求得,且强制B’(t)≤3,当B’(t)值大于3时,强制令B’(t)=3;US(t)=N2(t).10D2(t),表示t时刻目标链路的服务安全态势状况,N2t表示t时刻链路被攻击发生的次数,D2t表示t时刻链路被攻击的严重程度,其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关,根据具体情况人为设定该函数;
(6)主地图生成模块600:根据计算得到的各个节点和链路的网络安全态势值,根据预先设定的阈值对不同数值的网络安全态势进行分级,用不同颜色代表不同态势等级的节点和链路的安全状态,生成安全态势地图。
本实施例中,多种数据采集器对网络安全信息数据进行采集,确保了网络安全信息数据采集的全面性;基于属性相近度的算法通过设置阀值,比较各个警报信息,调用相应函数进行警报信息的过滤、聚合,同时针对可能出现的背景事件或者实质上无碍安全的事件,采用相似度曲率和持续时间的新评估标准,将这类事件剔除出正常报警外,减小对监视人员的干扰,另一方面为了避免安全漏洞,将这类安全事件放入临时储存器中,当出现6次以上时认定为新的安全事件,此时安全事件的漏判率小于9‰,这使得态势地图的安全行为真实性更高,这从另一方面提高了态势地图的可信度;设计了新的网络安全态势计算公式,同时考虑了节点和链路的安全态势,考虑了多种因素的影响;将P’(t)和B’(t)的最大值强制限定为3,则反应节点和链路性能动态变化的项10P‘(t)和10B‘(t)不会超过1000,这在一定程度抑制了动态表示中可能出现的短时误判现象,保证了图像的稳定性。
优选地,所述节点性能状况P的获取过程为:分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值,以及在固定时间间隔的变化阈值,将上述各值超过相应门限值的差值的绝对值之和表示为J1,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2,由下式得到节点性能状况P:P=2J1+J2;
所述链路性能状况B的获取过程为:分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值,以及在固定时间间隔的变化阈值;将上述各值超过相应门限值的具体差值的绝对值之和记为J3,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4,由下式得到链路性能状况B:B=2J3+J4;
所述各节点的权重值的确定过程为:
(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵;
(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵;
(3)根据节点的模糊一致性矩阵的各元素,计算各节点的权重值。
所述各链路的权重值的确定过程为:
(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵;
(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵;
(3)根据链路的模糊一致性矩阵的各元素,计算各链路的权重值。
图3给出了生成后的安全态势地图的示例。
本实施例中考虑了节点和链路的动态变化的影响,相对于现在的离散式节点和链路性能状态表示方法而言,能将节点和链路的动态变化连续地(通过P=2J1+J2以及B=2J3+J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。
Claims (3)
1.一种高安全性中央空调控制系统,其特征是,包括本地中央处理器、云服务器、空调机、有线模块、温湿度传感器、移动终端、无线模块和安全态势地图系统;所述空调机通过有线模块与本地中处理器相连,所述移动终端通过无线模块与本地中央处理器互通信息;所述温湿度传感器用于检测室内的温度和湿度;所述本地中央处理器通过无线网络与云服务器传送信息,所述移动终端包括手机、平面IPAD和遥控器,用户根据需要通过移动终端向本地中央处理器发送控制信号,本地中央处理器通过有线模块控制空调机从而调节温湿度;所述有线模块采用UDP、RS485、CAN总线或RS232的方式进行通讯;所述云服务器包括多个节点和链路,所述安全态势地图系统用于为云服务器生成可视化的安全态势地图,以方便对云服务器的安全信息进行监测。
2.根据权利要求1所述的一种高安全性中央空调控制系统,其特征是,所述无线模块采用采用WIFI、或Zigbee、或红外的方式进行通讯。
3.根据权利要求2所述的一种高安全性中央空调控制系统,其特征是,还包括与所述本地中央处理器连接的显示交互模块,用于提供信息显示和信息交换功能;所述本地中央处理器和有线模块之间还设置有加密模块,用于对传输数据进行加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610561934.1A CN106196450A (zh) | 2016-07-14 | 2016-07-14 | 一种高安全性中央空调控制系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610561934.1A CN106196450A (zh) | 2016-07-14 | 2016-07-14 | 一种高安全性中央空调控制系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106196450A true CN106196450A (zh) | 2016-12-07 |
Family
ID=57475082
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610561934.1A Withdrawn CN106196450A (zh) | 2016-07-14 | 2016-07-14 | 一种高安全性中央空调控制系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106196450A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107044717A (zh) * | 2017-04-26 | 2017-08-15 | 镇江高等职业技术学校 | 空调集中控制系统 |
CN112254282A (zh) * | 2020-10-20 | 2021-01-22 | 安徽南国机电科技发展有限公司 | 一种具有物联网远程监控功能的中央空调控制台 |
-
2016
- 2016-07-14 CN CN201610561934.1A patent/CN106196450A/zh not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107044717A (zh) * | 2017-04-26 | 2017-08-15 | 镇江高等职业技术学校 | 空调集中控制系统 |
CN112254282A (zh) * | 2020-10-20 | 2021-01-22 | 安徽南国机电科技发展有限公司 | 一种具有物联网远程监控功能的中央空调控制台 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109922162B (zh) | 一种基于区块链的扁平化建筑设备物联网监控系统及方法 | |
CN110046837A (zh) | 一种基于人工智能的消防管理系统 | |
CN110225067B (zh) | 一种物联网安全预警系统 | |
US10958512B2 (en) | Fine grained network management to edge device features | |
CN104811433B (zh) | 一种c/s架构的分布式物联网系统及实现方法 | |
CN102821007A (zh) | 一种基于自律计算的网络安全态势感知系统及其处理方法 | |
CN104270372B (zh) | 一种参数自适应的网络安全态势量化评估方法 | |
CN107403158A (zh) | 一种人员在岗视频识别方法及智能用户信息传输装置 | |
CN105761460B (zh) | 一种综合一体化安全防范分析报警系统和方法 | |
CN103491535B (zh) | 面向传感器网络的隐私保护通用近似查询方法 | |
CN107508632A (zh) | 一种同路由光缆故障定位方法和装置 | |
CN109040302A (zh) | 空地土壤墒情信息采集系统 | |
CN104506385A (zh) | 一种软件定义网络安全态势评估方法 | |
CN106652308A (zh) | 一种基于ZigBee和Android的火灾信号监测系统 | |
CN106095641A (zh) | 一种监控方法、装置和系统 | |
Li et al. | A machine learning based intrusion detection system for software defined 5G network | |
CN103913721A (zh) | 一种基于人工神经网络的室内人员智能感知方法 | |
CN107567044A (zh) | 一种无线传感器网络 | |
CN106982415A (zh) | 公共场所人流密度的监测系统和监测方法 | |
Mishra et al. | Detecting border intrusion using wireless sensor network and artificial neural network | |
CN106196450A (zh) | 一种高安全性中央空调控制系统 | |
CN107929973A (zh) | 一种架空线路高空作业防坠落智能报警系统 | |
CN209028762U (zh) | 一种基于LoRaWAN的火灾探测联动报警系统 | |
CN103634576B (zh) | 一种高速公路移动终端监控系统及方法 | |
CN105959184A (zh) | 一种智能室内空气净化系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C04 | Withdrawal of patent application after publication (patent law 2001) | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20161207 |