CN106230892A - 一种基于云网络的移动污水处理系统 - Google Patents

一种基于云网络的移动污水处理系统 Download PDF

Info

Publication number
CN106230892A
CN106230892A CN201610564970.3A CN201610564970A CN106230892A CN 106230892 A CN106230892 A CN 106230892A CN 201610564970 A CN201610564970 A CN 201610564970A CN 106230892 A CN106230892 A CN 106230892A
Authority
CN
China
Prior art keywords
sewage
link
node
network
cloud network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201610564970.3A
Other languages
English (en)
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201610564970.3A priority Critical patent/CN106230892A/zh
Publication of CN106230892A publication Critical patent/CN106230892A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Alarm Systems (AREA)

Abstract

一种基于云网络的移动污水处理系统,包括GPS导航仪、污水处理装置、云网络、分布式污水检测器、污水控制计算模块、传感器系统、无线收发器和安全态势地图系统;所述GPS导航仪安装在车辆的控制室内,所述污水处理装置设置在车厢中,其包括泵、固液分离池、隔油池、生化池、过滤池、沉淀池、清水回水池和消毒池,污水按上述顺序依次进行处理;所述分布式污水检测器检测多个地点的污水指标并上传至云网络,驾驶员根据污水指标的提示选择前往的污水处理地;所述传感器系统用于对污水处理装置中的各个部件的运行参数进行监测,并由污水控制计算模块根据所述运行参数和污水指标计算出最佳污水处理方式;无线收发器用于数据信息的收发。

Description

一种基于云网络的移动污水处理系统
技术领域
本发明涉及污水处理领域,具体涉及一种基于云网络的移动污水处理系统。
背景技术
中国水资源人均占有量仅为世界人均占有量的1/4,中国有四百多个缺水城市,其中一百多个城市存在严重的缺水问题。水资源短缺和水污染加剧是当前影响我国可持续发展的主要因素之一。在这样的背景下,污水处理行业成为新兴产业,与自来水生产、供水、排水、中水回用行业处于同等重要地位。
然而,现有的污水处理系统往往存在可移动性不强、投资较高等问题。此外,对于移动式的污水处理系统来说,利用云网络进行数据的处理和储存是十分方便的,但是前提是云网络的安全性必须能得到很好的保障。
发明内容
针对上述问题,本发明提供一种基于云网络的移动污水处理系统。
本发明的目的采用以下技术方案来实现:
一种基于云网络的移动污水处理系统,包括GPS导航仪、污水处理装置、云网络、分布式污水检测器、污水控制计算模块、传感器系统、无线收发器和安全态势地图系统;所述GPS导航仪安装在车辆的控制室内,所述污水处理装置设置在车厢中,其包括泵、固液分离池、隔油池、生化池、过滤池、沉淀池、清水回水池和消毒池,污水按上述顺序依次进行处理;所述云网络包括多个网路节点和链路,为污水处理系统的计算和数据储存提供支撑;所述分布式污水检测器检测多个地点的污水指标并上传至云网络,驾驶员根据污水指标的提示选择前往的污水处理地;所述传感器系统用于对污水处理装置中的各个部件的运行参数进行监测,并由污水控制计算模块根据所述运行参数和污水指标计算出最佳污水处理方式;无线收发器用于数据信息的收发;所述安全态势地图系统用于为云网络生成可视化的安全态势地图,以方便对云服务器集群的安全信息进行监测。
本移动污水处理系统的有益效果为:设计了一种流动性强的高效污水处理装置,设备出现故障后,方便检修与更换;同时利用云网络强大的计算和储存功能来代替传统的使用本地服务器进行储存和计算,大大减轻了本地投资,且结构简单实用。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是一种基于云网络的移动污水处理系统的结构框图;
图2是本安全态势地图系统的结构框图;
图3是生成后的安全态势地图示例。
附图标记:GPS导航仪-1;云网络-2;分布式污水检测器-3;污水控制计算模块-4;无线收发器-5;安全态势地图系统-6;地理背景图生成模块-100;安全信息采集模块-200;数据库生成模块-300;滚动式报警生成模块-400;安全态势值估算模块-500;主地图生成模块-600。
具体实施方式
结合以下实施例对本发明作进一步描述。
应用场景1:
如图1所示的一种基于云网络的移动污水处理系统,包括GPS导航仪1、污水处理装置、云网络2、分布式污水检测器3、污水控制计算模块4、传感器系统、无线收发器5和安全态势地图系统6;所述GPS导航仪1安装在车辆的控制室内,所述污水处理装置设置在车厢中,其包括泵、固液分离池、隔油池、生化池、过滤池、沉淀池、清水回水池和消毒池,污水按上述顺序依次进行处理;所述云网络2包括多个网路节点和链路,为污水处理系统的计算和数据储存提供支撑;所述分布式污水检测器3检测多个地点的污水指标并上传至云网络2,驾驶员根据污水指标的提示选择前往的污水处理地;所述传感器系统用于对污水处理装置中的各个部件的运行参数进行监测,并由污水控制计算模块4根据所述运行参数和污水指标计算出最佳污水处理方式;无线收发器5用于数据信息的收发;所述安全态势地图系统6用于为云网络生成可视化的安全态势地图,以方便对云服务器集群的安全信息进行监测。
本发明设计了一种流动性强的高效污水处理装置,设备出现故障后,方便检修与更换;同时利用云网络强大的计算和储存功能来代替传统的使用本地服务器进行储存和计算,大大减轻了本地投资,且结构简单实用。
优选地,所述运行参数包括泵流量、电机线圈温度、各个水池的水位、水温、水中油含量、水含氧量。
优选地,所述最佳污水处理方式包括各个水池的最佳水位、最佳水温、最佳污水流量。
优选地,如图2所示,所述安全态势地图系统包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600:
(1)地理背景图生成模块100:利用MAPX软件,将网络所在的地理地图作为背景图层,同时将网络划分为多个节点和连接两个节点之间的链路,将节点和链路映射到背景图层上;
(2)安全信息采集模块200:通过多种数据采集器对网络信息数据进行采集,所述数据采集器以Syslog采集方式为主,以Snmp作为补充采集方式,通过配置不同的网络安全设备完成对网络信息数据的采集;所述网络信息数据包括日志数据、流量数据和漏洞信息,其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具,通过Snmp或Http协议由日志采集插件或数据接口来完成;所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集;
(3)数据库生成模块300:通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤,形成统一的数据格式发送到服务器终端形成基础数据库;
(4)滚动式报警生成模块400:对网络信息数据进行聚合分类并据此生成滚动式报警,所述滚动式报警设置在安全态势地图的右侧,具体执行以下操作:
(4-1)从基础数据库中调出网络信息数据,同时设置多个分级阈值T1,T2,T3,……,Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C,循环取出给定时间内的网络信息数据,调用相似度计算函数计算实时相似度,并生成每个节点处的实时相似度与时间的曲线函数AI;
(4-2)对计算结果进行比较,如果实时相似度大于初始相似度C,则更新实时相似度为当前相似度,否则保留初始相似度C为当前相似度,计数器加1;
(4-3)将当前相似度与多个分级阈值T1,T2,T3,……,Tn进行比较,根据当前相似度所在的阈值区间来确定该安全事件的报警等级,其中T<T1<T2<T3……<Tn;如果当前相似度未落在任一区间,则将当前相似度与相似度阀值T进行比较,若当前相似度小于相似度阀值T,则执行以下操作:
计算当前时间点相对于前一时间点的实时相似度变化量,即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K',如果K'>K,并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时,将该网络信息数据定性为无害安全事件,不执行添加新报警类别的操作,同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中,当同一节点由计数器记数累计达到2次无害安全事件时,则执行添加新报警类别的操作;当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时,也执行添加新报警类别的操作;此时安全事件的漏判率小于5‰;
(4-4)将所有网络信息数据,按照上述的聚合分类方法分类后,以滚动报警的形式显示在地图的右侧,并且不同分类的报警颜色设置为不一样;
(5)安全态势值估算模块500:根据下式得到各个节点和链路的网络安全态势值:
FN{WH,WL,FH,FL,t}=WH.FH+WL.FL
此处,
FH(H,V1,Fs,t)=V1.FS(t)+10P’(t)
FL(L,V2,US,t)=V2.US(t)+10B‘(t)
其中,WH表示目标节点在所有节点中所占的权重值,WL表示目标链路在所有链路中所占的权重值,WH、WL分别由节点和链路组件提供的服务信息获得;
FH表示t时刻目标节点的安全态势状况,H表示目标节点,V1表示某一服务在节点运行的所有服务中所占的权重;P表示节点性能状况,P值越大表示节点性能越差,P’(t)表示t时刻链路性能变化状况,通过计算函数P某点的曲率求得,且强制P’(t)≤3,当P’(t)值大于3时,强制令P’(t)=3;Fs(t)=N1(t).10D1(t),表示t时刻目标节点的服务安全态势状况,N1(t)表示t时刻节点被攻击发生的次数,D1(t)表示t时刻节点被攻击的严重程度,其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关,根据具体情况人为设定该函数;
FL表示t时刻目标链路的安全态势状况,L表示目标链路,V2表示某一组件服务在链路运行的所有组件服务中所占权重;B表示链路性能状况,数值越大表示链路的性能越差,B’(t)表示t时刻链路性能变化状况,通过计算函数B某点的曲率求得,且强制B’(t)≤3,当B’(t)值大于3时,强制令B’(t)=3;US(t)=N2(t).10D2(t),表示t时刻目标链路的服务安全态势状况,N2(t)表示t时刻链路被攻击发生的次数,D2(t)表示t时刻链路被攻击的严重程度,其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关,根据具体情况人为设定该函数;
(6)主地图生成模块600:根据计算得到的各个节点和链路的网络安全态势值,根据预先设定的阈值对不同数值的网络安全态势进行分级,用不同颜色代表不同态势等级的节点和链路的安全状态,生成安全态势地图。
在此实施例中设计了一种流动性强的高效污水处理装置,设备出现故障后,方便检修与更换;同时利用云网络强大的计算和储存功能来代替传统的使用本地服务器进行储存和计算,大大减轻了本地投资,且结构简单实用;多种数据采集器对网络安全信息数据进行采集,确保了网络安全信息数据采集的全面性;基于属性相近度的算法通过设置阀值,比较各个警报信息,调用相应函数进行警报信息的过滤、聚合,同时针对可能出现的背景事件或者实质上无碍安全的事件,采用相似度曲率和持续时间的新评估标准,将这类事件剔除出正常报警外,减小对监视人员的干扰,另一方面为了避免安全漏洞,将这类安全事件放入临时储存器中,当出现2次以上时认定为新的安全事件,此时安全事件的漏判率小于5‰,这使得态势地图的安全行为真实性更高,这从另一方面提高了态势地图的可信度;设计了新的网络安全态势计算公式,同时考虑了节点和链路的安全态势,考虑了多种因素的影响;将P’(t)和B’(t)的最大值强制限定为3,则反应节点和链路性能动态变化的项10P‘(t)和10B‘(t)不会超过1000,这在一定程度抑制了动态表示中可能出现的短时误判现象,保证了图像的稳定性。
优选地,所述节点性能状况P的获取过程为:分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值,以及在固定时间间隔的变化阈值,将上述各值超过相应门限值的差值的绝对值之和表示为J1,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2,由下式得到节点性能状况P:P=2J1+J2
所述链路性能状况B的获取过程为:分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值,以及在固定时间间隔的变化阈值;将上述各值超过相应门限值的具体差值的绝对值之和记为J3,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4,由下式得到链路性能状况B:B=2J3+J4
所述各节点的权重值的确定过程为:
(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵;
(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵;
(3)根据节点的模糊一致性矩阵的各元素,计算各节点的权重值。
所述各链路的权重值的确定过程为:
(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵;
(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵;
(3)根据链路的模糊一致性矩阵的各元素,计算各链路的权重值。
图3给出了生成后的安全态势地图的示例。
在此实施例中考虑了节点和链路的动态变化的影响,相对于现在的离散式节点和链路性能状态表示方法而言,能将节点和链路的动态变化连续地(通过P=2J1+J2以及B=2J3 +J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。
应用场景2:
如图1所示的一种基于云网络的移动污水处理系统,包括GPS导航仪1、污水处理装置、云网络2、分布式污水检测器3、污水控制计算模块4、传感器系统、无线收发器5和安全态势地图系统6;所述GPS导航仪1安装在车辆的控制室内,所述污水处理装置设置在车厢中,其包括泵、固液分离池、隔油池、生化池、过滤池、沉淀池、清水回水池和消毒池,污水按上述顺序依次进行处理;所述云网络2包括多个网路节点和链路,为污水处理系统的计算和数据储存提供支撑;所述分布式污水检测器3检测多个地点的污水指标并上传至云网络2,驾驶员根据污水指标的提示选择前往的污水处理地;所述传感器系统用于对污水处理装置中的各个部件的运行参数进行监测,并由污水控制计算模块4根据所述运行参数和污水指标计算出最佳污水处理方式;无线收发器5用于数据信息的收发;所述安全态势地图系统6用于为云网络生成可视化的安全态势地图,以方便对云服务器集群的安全信息进行监测。
本发明设计了一种流动性强的高效污水处理装置,设备出现故障后,方便检修与更换;同时利用云网络强大的计算和储存功能来代替传统的使用本地服务器进行储存和计算,大大减轻了本地投资,且结构简单实用。
优选地,所述运行参数包括泵流量、电机线圈温度、各个水池的水位、水温、水中油含量、水含氧量。
优选地,所述最佳污水处理方式包括各个水池的最佳水位、最佳水温、最佳污水流量。
优选地,如图2所示,所述安全态势地图系统包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600:
(1)地理背景图生成模块100:利用MAPX软件,将网络所在的地理地图作为背景图层,同时将网络划分为多个节点和连接两个节点之间的链路,将节点和链路映射到背景图层上;
(2)安全信息采集模块200:通过多种数据采集器对网络信息数据进行采集,所述数据采集器以Syslog采集方式为主,以Snmp作为补充采集方式,通过配置不同的网络安全设备完成对网络信息数据的采集;所述网络信息数据包括日志数据、流量数据和漏洞信息,其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具,通过Snmp或Http协议由日志采集插件或数据接口来完成;所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集;
(3)数据库生成模块300:通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤,形成统一的数据格式发送到服务器终端形成基础数据库;
(4)滚动式报警生成模块400:对网络信息数据进行聚合分类并据此生成滚动式报警,所述滚动式报警设置在安全态势地图的右侧,具体执行以下操作:
(4-1)从基础数据库中调出网络信息数据,同时设置多个分级阈值T1,T2,T3,……,Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C,循环取出给定时间内的网络信息数据,调用相似度计算函数计算实时相似度,并生成每个节点处的实时相似度与时间的曲线函数AI;
(4-2)对计算结果进行比较,如果实时相似度大于初始相似度C,则更新实时相似度为当前相似度,否则保留初始相似度C为当前相似度,计数器加1;
(4-3)将当前相似度与多个分级阈值T1,T2,T3,……,Tn进行比较,根据当前相似度所在的阈值区间来确定该安全事件的报警等级,其中T<T1<T2<T3……<Tn;如果当前相似度未落在任一区间,则将当前相似度与相似度阀值T进行比较,若当前相似度小于相似度阀值T,则执行以下操作:
计算当前时间点相对于前一时间点的实时相似度变化量,即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K',如果K'>K,并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时,将该网络信息数据定性为无害安全事件,不执行添加新报警类别的操作,同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中,当同一节点由计数器记数累计达到3次无害安全事件时,则执行添加新报警类别的操作;当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时,也执行添加新报警类别的操作;此时安全事件的漏判率小于6‰;
(4-4)将所有网络信息数据,按照上述的聚合分类方法分类后,以滚动报警的形式显示在地图的右侧,并且不同分类的报警颜色设置为不一样;
(5)安全态势值估算模块500:根据下式得到各个节点和链路的网络安全态势值:
FN{WH,WL,FH,FL,t}=WH.FH+WL.FL
此处,
FH(H,V1,Fs,t)=V1.Fs(t)+10P’(t)
FL(L,V2,Us,t)=V2.Us(t)+10B‘(t)
其中,WH表示目标节点在所有节点中所占的权重值,WL表示目标链路在所有链路中所占的权重值,WH、WL分别由节点和链路组件提供的服务信息获得;
FH表示t时刻目标节点的安全态势状况,H表示目标节点,V1表示某一服务在节点运行的所有服务中所占的权重;P表示节点性能状况,P值越大表示节点性能越差,P’(t)表示t时刻链路性能变化状况,通过计算函数P某点的曲率求得,且强制P’(t)≤3,当P’(t)值大于3时,强制令P’(t)=3;FS(t)=N1(t).10D1(t),表示t时刻目标节点的服务安全态势状况,N1(t)表示t时刻节点被攻击发生的次数,D1(t)表示t时刻节点被攻击的严重程度,其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关,根据具体情况人为设定该函数;
FL表示t时刻目标链路的安全态势状况,L表示目标链路,V2表示某一组件服务在链路运行的所有组件服务中所占权重;B表示链路性能状况,数值越大表示链路的性能越差,B’(t)表示t时刻链路性能变化状况,通过计算函数B某点的曲率求得,且强制B’(t)≤3,当B’(t)值大于3时,强制令B’(t)=3;US(t)=N2(t).10D2(t),表示t时刻目标链路的服务安全态势状况,N2(t)表示t时刻链路被攻击发生的次数,D2(t)表示t时刻链路被攻击的严重程度,其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关,根据具体情况人为设定该函数;
(6)主地图生成模块600:根据计算得到的各个节点和链路的网络安全态势值,根据预先设定的阈值对不同数值的网络安全态势进行分级,用不同颜色代表不同态势等级的节点和链路的安全状态,生成安全态势地图。
在此实施例中设计了一种流动性强的高效污水处理装置,设备出现故障后,方便检修与更换;同时利用云网络强大的计算和储存功能来代替传统的使用本地服务器进行储存和计算,大大减轻了本地投资,且结构简单实用;多种数据采集器对网络安全信息数据进行采集,确保了网络安全信息数据采集的全面性;基于属性相近度的算法通过设置阀值,比较各个警报信息,调用相应函数进行警报信息的过滤、聚合,同时针对可能出现的背景事件或者实质上无碍安全的事件,采用相似度曲率和持续时间的新评估标准,将这类事件剔除出正常报警外,减小对监视人员的干扰,另一方面为了避免安全漏洞,将这类安全事件放入临时储存器中,当出现3次以上时认定为新的安全事件,此时安全事件的漏判率小于6‰,这使得态势地图的安全行为真实性更高,这从另一方面提高了态势地图的可信度;设计了新的网络安全态势计算公式,同时考虑了节点和链路的安全态势,考虑了多种因素的影响;将P’(t)和B’(t)的最大值强制限定为3,则反应节点和链路性能动态变化的项10P‘(t)和10B‘(t)不会超过1000,这在一定程度抑制了动态表示中可能出现的短时误判现象,保证了图像的稳定性。
优选地,所述节点性能状况P的获取过程为:分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值,以及在固定时间间隔的变化阈值,将上述各值超过相应门限值的差值的绝对值之和表示为J1,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2,由下式得到节点性能状况P:P=2J1+J2
所述链路性能状况B的获取过程为:分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值,以及在固定时间间隔的变化阈值;将上述各值超过相应门限值的具体差值的绝对值之和记为J3,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4,由下式得到链路性能状况B:B=2J3+J4
所述各节点的权重值的确定过程为:
(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵;
(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵;
(3)根据节点的模糊一致性矩阵的各元素,计算各节点的权重值。
所述各链路的权重值的确定过程为:
(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵;
(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵;
(3)根据链路的模糊一致性矩阵的各元素,计算各链路的权重值。
图3给出了生成后的安全态势地图的示例。
在此实施例中考虑了节点和链路的动态变化的影响,相对于现在的离散式节点和链路性能状态表示方法而言,能将节点和链路的动态变化连续地(通过P=2J1+J2以及B=2J3 +J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。
应用场景3:
如图1所示的一种基于云网络的移动污水处理系统,包括GPS导航仪1、污水处理装置、云网络2、分布式污水检测器3、污水控制计算模块4、传感器系统、无线收发器5和安全态势地图系统6;所述GPS导航仪1安装在车辆的控制室内,所述污水处理装置设置在车厢中,其包括泵、固液分离池、隔油池、生化池、过滤池、沉淀池、清水回水池和消毒池,污水按上述顺序依次进行处理;所述云网络2包括多个网路节点和链路,为污水处理系统的计算和数据储存提供支撑;所述分布式污水检测器3检测多个地点的污水指标并上传至云网络2,驾驶员根据污水指标的提示选择前往的污水处理地;所述传感器系统用于对污水处理装置中的各个部件的运行参数进行监测,并由污水控制计算模块4根据所述运行参数和污水指标计算出最佳污水处理方式;无线收发器5用于数据信息的收发;所述安全态势地图系统6用于为云网络生成可视化的安全态势地图,以方便对云服务器集群的安全信息进行监测。
本发明设计了一种流动性强的高效污水处理装置,设备出现故障后,方便检修与更换;同时利用云网络强大的计算和储存功能来代替传统的使用本地服务器进行储存和计算,大大减轻了本地投资,且结构简单实用。
优选地,所述运行参数包括泵流量、电机线圈温度、各个水池的水位、水温、水中油含量、水含氧量。
优选地,所述最佳污水处理方式包括各个水池的最佳水位、最佳水温、最佳污水流量。
优选地,如图2所示,所述安全态势地图系统包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600:
(1)地理背景图生成模块100:利用MAPX软件,将网络所在的地理地图作为背景图层,同时将网络划分为多个节点和连接两个节点之间的链路,将节点和链路映射到背景图层上;
(2)安全信息采集模块200:通过多种数据采集器对网络信息数据进行采集,所述数据采集器以Syslog采集方式为主,以Snmp作为补充采集方式,通过配置不同的网络安全设备完成对网络信息数据的采集;所述网络信息数据包括日志数据、流量数据和漏洞信息,其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具,通过Snmp或Http协议由日志采集插件或数据接口来完成;所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集;
(3)数据库生成模块300:通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤,形成统一的数据格式发送到服务器终端形成基础数据库;
(4)滚动式报警生成模块400:对网络信息数据进行聚合分类并据此生成滚动式报警,所述滚动式报警设置在安全态势地图的右侧,具体执行以下操作:
(4-1)从基础数据库中调出网络信息数据,同时设置多个分级阈值T1,T2,T3,……,Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C,循环取出给定时间内的网络信息数据,调用相似度计算函数计算实时相似度,并生成每个节点处的实时相似度与时间的曲线函数AI;
(4-2)对计算结果进行比较,如果实时相似度大于初始相似度C,则更新实时相似度为当前相似度,否则保留初始相似度C为当前相似度,计数器加1;
(4-3)将当前相似度与多个分级阈值T1,T2,T3,……,Tn进行比较,根据当前相似度所在的阈值区间来确定该安全事件的报警等级,其中T<T1<T2<T3……<Tn;如果当前相似度未落在任一区间,则将当前相似度与相似度阀值T进行比较,若当前相似度小于相似度阀值T,则执行以下操作:
计算当前时间点相对于前一时间点的实时相似度变化量,即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K',如果K'>K,并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时,将该网络信息数据定性为无害安全事件,不执行添加新报警类别的操作,同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中,当同一节点由计数器记数累计达到4次无害安全事件时,则执行添加新报警类别的操作;当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时,也执行添加新报警类别的操作;此时安全事件的漏判率小于7‰;
(4-4)将所有网络信息数据,按照上述的聚合分类方法分类后,以滚动报警的形式显示在地图的右侧,并且不同分类的报警颜色设置为不一样;
(5)安全态势值估算模块500:根据下式得到各个节点和链路的网络安全态势值:
FN{WH,WL,FH,FL,t}=WH.FH+WL.FL
此处,
FH(H,V1,Fs,t)=V1.Fs(t)+10P’(t)
FL(L,V2,Us,t)=V2.Us(t)+10B‘(t)
其中,WH表示目标节点在所有节点中所占的权重值,WL表示目标链路在所有链路中所占的权重值,WH、WL分别由节点和链路组件提供的服务信息获得;
FH表示t时刻目标节点的安全态势状况,H表示目标节点,V1表示某一服务在节点运行的所有服务中所占的权重;P表示节点性能状况,P值越大表示节点性能越差,P’(t)表示t时刻链路性能变化状况,通过计算函数P某点的曲率求得,且强制P’(t)≤3,当P’(t)值大于3时,强制令P’(t)=3;Fs(t)=N1(t).10D1(t),表示t时刻目标节点的服务安全态势状况,N1(t)表示t时刻节点被攻击发生的次数,D1(t)表示t时刻节点被攻击的严重程度,其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关,根据具体情况人为设定该函数;
FL表示t时刻目标链路的安全态势状况,L表示目标链路,V2表示某一组件服务在链路运行的所有组件服务中所占权重;B表示链路性能状况,数值越大表示链路的性能越差,B’(t)表示t时刻链路性能变化状况,通过计算函数B某点的曲率求得,且强制B’(t)≤3,当B’(t)值大于3时,强制令B’(t)=3;Us(t)=N2(t).10D2(t),表示t时刻目标链路的服务安全态势状况,N2(t)表示t时刻链路被攻击发生的次数,D2(t)表示t时刻链路被攻击的严重程度,其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关,根据具体情况人为设定该函数;
(6)主地图生成模块600:根据计算得到的各个节点和链路的网络安全态势值,根据预先设定的阈值对不同数值的网络安全态势进行分级,用不同颜色代表不同态势等级的节点和链路的安全状态,生成安全态势地图。
在此实施例中设计了一种流动性强的高效污水处理装置,设备出现故障后,方便检修与更换;同时利用云网络强大的计算和储存功能来代替传统的使用本地服务器进行储存和计算,大大减轻了本地投资,且结构简单实用;多种数据采集器对网络安全信息数据进行采集,确保了网络安全信息数据采集的全面性;基于属性相近度的算法通过设置阀值,比较各个警报信息,调用相应函数进行警报信息的过滤、聚合,同时针对可能出现的背景事件或者实质上无碍安全的事件,采用相似度曲率和持续时间的新评估标准,将这类事件剔除出正常报警外,减小对监视人员的干扰,另一方面为了避免安全漏洞,将这类安全事件放入临时储存器中,当出现4次以上时认定为新的安全事件,此时安全事件的漏判率小于7‰,这使得态势地图的安全行为真实性更高,这从另一方面提高了态势地图的可信度;设计了新的网络安全态势计算公式,同时考虑了节点和链路的安全态势,考虑了多种因素的影响;将P’(t)和B’(t)的最大值强制限定为3,则反应节点和链路性能动态变化的项10P‘(t)和10B‘(t)不会超过1000,这在一定程度抑制了动态表示中可能出现的短时误判现象,保证了图像的稳定性。
优选地,所述节点性能状况P的获取过程为:分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值,以及在固定时间间隔的变化阈值,将上述各值超过相应门限值的差值的绝对值之和表示为J1,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2,由下式得到节点性能状况P:P=2J1+J2
所述链路性能状况B的获取过程为:分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值,以及在固定时间间隔的变化阈值;将上述各值超过相应门限值的具体差值的绝对值之和记为J3,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4,由下式得到链路性能状况B:B=2J3+J4
所述各节点的权重值的确定过程为:
(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵;
(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵;
(3)根据节点的模糊一致性矩阵的各元素,计算各节点的权重值。
所述各链路的权重值的确定过程为:
(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵;
(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵;
(3)根据链路的模糊一致性矩阵的各元素,计算各链路的权重值。
图3给出了生成后的安全态势地图的示例。
在此实施例中考虑了节点和链路的动态变化的影响,相对于现在的离散式节点和链路性能状态表示方法而言,能将节点和链路的动态变化连续地(通过P=2J1+J2以及B=2J3 +J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。
应用场景4:
如图1所示的一种基于云网络的移动污水处理系统,包括GPS导航仪1、污水处理装置、云网络2、分布式污水检测器3、污水控制计算模块4、传感器系统、无线收发器5和安全态势地图系统6;所述GPS导航仪1安装在车辆的控制室内,所述污水处理装置设置在车厢中,其包括泵、固液分离池、隔油池、生化池、过滤池、沉淀池、清水回水池和消毒池,污水按上述顺序依次进行处理;所述云网络2包括多个网路节点和链路,为污水处理系统的计算和数据储存提供支撑;所述分布式污水检测器3检测多个地点的污水指标并上传至云网络2,驾驶员根据污水指标的提示选择前往的污水处理地;所述传感器系统用于对污水处理装置中的各个部件的运行参数进行监测,并由污水控制计算模块4根据所述运行参数和污水指标计算出最佳污水处理方式;无线收发器5用于数据信息的收发;所述安全态势地图系统6用于为云网络生成可视化的安全态势地图,以方便对云服务器集群的安全信息进行监测。
本发明设计了一种流动性强的高效污水处理装置,设备出现故障后,方便检修与更换;同时利用云网络强大的计算和储存功能来代替传统的使用本地服务器进行储存和计算,大大减轻了本地投资,且结构简单实用。
优选地,所述运行参数包括泵流量、电机线圈温度、各个水池的水位、水温、水中油含量、水含氧量。
优选地,所述最佳污水处理方式包括各个水池的最佳水位、最佳水温、最佳污水流量。
优选地,如图2所示,所述安全态势地图系统包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600:
(1)地理背景图生成模块100:利用MAPX软件,将网络所在的地理地图作为背景图层,同时将网络划分为多个节点和连接两个节点之间的链路,将节点和链路映射到背景图层上;
(2)安全信息采集模块200:通过多种数据采集器对网络信息数据进行采集,所述数据采集器以Syslog采集方式为主,以Snmp作为补充采集方式,通过配置不同的网络安全设备完成对网络信息数据的采集;所述网络信息数据包括日志数据、流量数据和漏洞信息,其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具,通过Snmp或Http协议由日志采集插件或数据接口来完成;所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集;
(3)数据库生成模块300:通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤,形成统一的数据格式发送到服务器终端形成基础数据库;
(4)滚动式报警生成模块400:对网络信息数据进行聚合分类并据此生成滚动式报警,所述滚动式报警设置在安全态势地图的右侧,具体执行以下操作:
(4-1)从基础数据库中调出网络信息数据,同时设置多个分级阈值T1,T2,T3,……,Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C,循环取出给定时间内的网络信息数据,调用相似度计算函数计算实时相似度,并生成每个节点处的实时相似度与时间的曲线函数AI;
(4-2)对计算结果进行比较,如果实时相似度大于初始相似度C,则更新实时相似度为当前相似度,否则保留初始相似度C为当前相似度,计数器加1;
(4-3)将当前相似度与多个分级阈值T1,T2,T3,……,Tn进行比较,根据当前相似度所在的阈值区间来确定该安全事件的报警等级,其中T<T1<T2<T3……<Tn;如果当前相似度未落在任一区间,则将当前相似度与相似度阀值T进行比较,若当前相似度小于相似度阀值T,则执行以下操作:
计算当前时间点相对于前一时间点的实时相似度变化量,即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K',如果K'>K,并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时,将该网络信息数据定性为无害安全事件,不执行添加新报警类别的操作,同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中,当同一节点由计数器记数累计达到4次无害安全事件时,则执行添加新报警类别的操作;当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时,也执行添加新报警类别的操作;此时安全事件的漏判率小于8‰;
(4-4)将所有网络信息数据,按照上述的聚合分类方法分类后,以滚动报警的形式显示在地图的右侧,并且不同分类的报警颜色设置为不一样;
(5)安全态势值估算模块500:根据下式得到各个节点和链路的网络安全态势值:
FN{WH,WL,FH,FL,t}=WH.FH+WL.FL
此处,
FH(H,V1,Fs,t)=V1.Fs(t)+10P’(t)
FL(L,V2,US,t)=V2.US(t)+10B‘(t)
其中,WH表示目标节点在所有节点中所占的权重值,WL表示目标链路在所有链路中所占的权重值,WH、WL分别由节点和链路组件提供的服务信息获得;
FH表示t时刻目标节点的安全态势状况,H表示目标节点,V1表示某一服务在节点运行的所有服务中所占的权重;P表示节点性能状况,P值越大表示节点性能越差,P’(t)表示t时刻链路性能变化状况,通过计算函数P某点的曲率求得,且强制P’(t)≤3,当P’(t)值大于3时,强制令P’(t)=3;Fs(t)=W1(t).10D1(t),表示t时刻目标节点的服务安全态势状况,N1(t)表示t时刻节点被攻击发生的次数,D1(t)表示t时刻节点被攻击的严重程度,其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关,根据具体情况人为设定该函数;
FL表示t时刻目标链路的安全态势状况,L表示目标链路,V2表示某一组件服务在链路运行的所有组件服务中所占权重;B表示链路性能状况,数值越大表示链路的性能越差,B’(t)表示t时刻链路性能变化状况,通过计算函数B某点的曲率求得,且强制B’(t)≤3,当B’(t)值大于3时,强制令B’(t)=3;US(t)=N2(t).10D2(t),表示t时刻目标链路的服务安全态势状况,N2(t)表示t时刻链路被攻击发生的次数,D2(t)表示t时刻链路被攻击的严重程度,其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关,根据具体情况人为设定该函数;
(6)主地图生成模块600:根据计算得到的各个节点和链路的网络安全态势值,根据预先设定的阈值对不同数值的网络安全态势进行分级,用不同颜色代表不同态势等级的节点和链路的安全状态,生成安全态势地图。
在此实施例中设计了一种流动性强的高效污水处理装置,设备出现故障后,方便检修与更换;同时利用云网络强大的计算和储存功能来代替传统的使用本地服务器进行储存和计算,大大减轻了本地投资,且结构简单实用;多种数据采集器对网络安全信息数据进行采集,确保了网络安全信息数据采集的全面性;基于属性相近度的算法通过设置阀值,比较各个警报信息,调用相应函数进行警报信息的过滤、聚合,同时针对可能出现的背景事件或者实质上无碍安全的事件,采用相似度曲率和持续时间的新评估标准,将这类事件剔除出正常报警外,减小对监视人员的干扰,另一方面为了避免安全漏洞,将这类安全事件放入临时储存器中,当出现4次以上时认定为新的安全事件,此时安全事件的漏判率小于8‰,这使得态势地图的安全行为真实性更高,这从另一方面提高了态势地图的可信度;设计了新的网络安全态势计算公式,同时考虑了节点和链路的安全态势,考虑了多种因素的影响;将P’(t)和B’(t)的最大值强制限定为3,则反应节点和链路性能动态变化的项10P‘(t)和10B‘(t)不会超过1000,这在一定程度抑制了动态表示中可能出现的短时误判现象,保证了图像的稳定性。
优选地,所述节点性能状况P的获取过程为:分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值,以及在固定时间间隔的变化阈值,将上述各值超过相应门限值的差值的绝对值之和表示为J1,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2,由下式得到节点性能状况P:P=2J1+J2
所述链路性能状况B的获取过程为:分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值,以及在固定时间间隔的变化阈值;将上述各值超过相应门限值的具体差值的绝对值之和记为J3,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4,由下式得到链路性能状况B:B=2J3+J4
所述各节点的权重值的确定过程为:
(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵;
(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵;
(3)根据节点的模糊一致性矩阵的各元素,计算各节点的权重值。
所述各链路的权重值的确定过程为:
(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵;
(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵;
(3)根据链路的模糊一致性矩阵的各元素,计算各链路的权重值。
图3给出了生成后的安全态势地图的示例。
在此实施例中考虑了节点和链路的动态变化的影响,相对于现在的离散式节点和链路性能状态表示方法而言,能将节点和链路的动态变化连续地(通过P=2J1+J2以及B=2J3 +J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。
应用场景5:
如图1所示的一种基于云网络的移动污水处理系统,包括GPS导航仪1、污水处理装置、云网络2、分布式污水检测器3、污水控制计算模块4、传感器系统、无线收发器5和安全态势地图系统6;所述GPS导航仪1安装在车辆的控制室内,所述污水处理装置设置在车厢中,其包括泵、固液分离池、隔油池、生化池、过滤池、沉淀池、清水回水池和消毒池,污水按上述顺序依次进行处理;所述云网络2包括多个网路节点和链路,为污水处理系统的计算和数据储存提供支撑;所述分布式污水检测器3检测多个地点的污水指标并上传至云网络2,驾驶员根据污水指标的提示选择前往的污水处理地;所述传感器系统用于对污水处理装置中的各个部件的运行参数进行监测,并由污水控制计算模块4根据所述运行参数和污水指标计算出最佳污水处理方式;无线收发器5用于数据信息的收发;所述安全态势地图系统6用于为云网络生成可视化的安全态势地图,以方便对云服务器集群的安全信息进行监测。
本发明设计了一种流动性强的高效污水处理装置,设备出现故障后,方便检修与更换;同时利用云网络强大的计算和储存功能来代替传统的使用本地服务器进行储存和计算,大大减轻了本地投资,且结构简单实用。
优选地,所述运行参数包括泵流量、电机线圈温度、各个水池的水位、水温、水中油含量、水含氧量。
优选地,所述最佳污水处理方式包括各个水池的最佳水位、最佳水温、最佳污水流量。
优选地,如图2所示,所述安全态势地图系统包括地理背景图生成模块100、安全信息采集模块200、数据库生成模块300、滚动式报警生成模块400、安全态势值估算模块500和主地图生成模块600:
(1)地理背景图生成模块100:利用MAPX软件,将网络所在的地理地图作为背景图层,同时将网络划分为多个节点和连接两个节点之间的链路,将节点和链路映射到背景图层上;
(2)安全信息采集模块200:通过多种数据采集器对网络信息数据进行采集,所述数据采集器以Syslog采集方式为主,以Snmp作为补充采集方式,通过配置不同的网络安全设备完成对网络信息数据的采集;所述网络信息数据包括日志数据、流量数据和漏洞信息,其中所述漏洞信息的获取借助扫描工具和网络IDS入侵检测工具,通过Snmp或Http协议由日志采集插件或数据接口来完成;所述日志数据由数据采集器通过Syslog协议和Flow协议进行采集;
(3)数据库生成模块300:通过代理管理服务器对采集后的所述网络信息数据进行归并和过滤,形成统一的数据格式发送到服务器终端形成基础数据库;
(4)滚动式报警生成模块400:对网络信息数据进行聚合分类并据此生成滚动式报警,所述滚动式报警设置在安全态势地图的右侧,具体执行以下操作:
(4-1)从基础数据库中调出网络信息数据,同时设置多个分级阈值T1,T2,T3,……,Tn、相似度更新阀值T、曲率阈值K、相似度持续时间阈值A和初始相似度C,循环取出给定时间内的网络信息数据,调用相似度计算函数计算实时相似度,并生成每个节点处的实时相似度与时间的曲线函数AI;
(4-2)对计算结果进行比较,如果实时相似度大于初始相似度C,则更新实时相似度为当前相似度,否则保留初始相似度C为当前相似度,计数器加1;
(4-3)将当前相似度与多个分级阈值T1,T2,T3,……,Tn进行比较,根据当前相似度所在的阈值区间来确定该安全事件的报警等级,其中T<T1<T2<T3……<Tn;如果当前相似度未落在任一区间,则将当前相似度与相似度阀值T进行比较,若当前相似度小于相似度阀值T,则执行以下操作:
计算当前时间点相对于前一时间点的实时相似度变化量,即计算所述曲线函数AI当前时间点相对于前一时间点的曲率K',如果K'>K,并且当前相似度小于相似度阈值T的持续时间小于相似度持续时间阈值A时,将该网络信息数据定性为无害安全事件,不执行添加新报警类别的操作,同时将所述无害安全事件的相关信息储存到人为设置的临时储存器中,当同一节点由计数器记数累计达到6次无害安全事件时,则执行添加新报警类别的操作;当任一次当前相似度小于相似度阈值T的持续时间大于等于大相似度持续时间阈值A时,也执行添加新报警类别的操作;此时安全事件的漏判率小于9‰;
(4-4)将所有网络信息数据,按照上述的聚合分类方法分类后,以滚动报警的形式显示在地图的右侧,并且不同分类的报警颜色设置为不一样;
(5)安全态势值估算模块500:根据下式得到各个节点和链路的网络安全态势值:
FN{WH,WL,FH,FL,t}=WH.FH+WL.FL
此处,
FH(H,V1,Fs,t)=V1.Fs(t)+10P’(t)
FL(L,V2,US,t)=V2.US(t)+10B‘(t)
其中,WH表示目标节点在所有节点中所占的权重值,WL表示目标链路在所有链路中所占的权重值,WH、WL分别由节点和链路组件提供的服务信息获得;
FH表示t时刻目标节点的安全态势状况,H表示目标节点,V1表示某一服务在节点运行的所有服务中所占的权重;P表示节点性能状况,P值越大表示节点性能越差,P’(t)表示t时刻链路性能变化状况,通过计算函数P某点的曲率求得,且强制P’(t)≤3,当P’(t)值大于3时,强制令P’(t)=3;Fs(t)=N1(t).10D1(t),表示t时刻目标节点的服务安全态势状况,N1(t)表示t时刻节点被攻击发生的次数,D1(t)表示t时刻节点被攻击的严重程度,其与目标节点当前所提供服务受到的攻击种类和受到的攻击次数有关,根据具体情况人为设定该函数;
FL表示t时刻目标链路的安全态势状况,L表示目标链路,V2表示某一组件服务在链路运行的所有组件服务中所占权重;B表示链路性能状况,数值越大表示链路的性能越差,B’(t)表示t时刻链路性能变化状况,通过计算函数B某点的曲率求得,且强制B’(t)≤3,当B’(t)值大于3时,强制令B’(t)=3;US(t)=N2(t).10D2(t),表示t时刻目标链路的服务安全态势状况,N2(t)表示t时刻链路被攻击发生的次数,D2(t)表示t时刻链路被攻击的严重程度,其与目标链路所提供的服务受到的攻击种类和所受到的攻击次数有关,根据具体情况人为设定该函数;
(6)主地图生成模块600:根据计算得到的各个节点和链路的网络安全态势值,根据预先设定的阈值对不同数值的网络安全态势进行分级,用不同颜色代表不同态势等级的节点和链路的安全状态,生成安全态势地图。
在此实施例中设计了一种流动性强的高效污水处理装置,设备出现故障后,方便检修与更换;同时利用云网络强大的计算和储存功能来代替传统的使用本地服务器进行储存和计算,大大减轻了本地投资,且结构简单实用;多种数据采集器对网络安全信息数据进行采集,确保了网络安全信息数据采集的全面性;基于属性相近度的算法通过设置阀值,比较各个警报信息,调用相应函数进行警报信息的过滤、聚合,同时针对可能出现的背景事件或者实质上无碍安全的事件,采用相似度曲率和持续时间的新评估标准,将这类事件剔除出正常报警外,减小对监视人员的干扰,另一方面为了避免安全漏洞,将这类安全事件放入临时储存器中,当出现6次以上时认定为新的安全事件,此时安全事件的漏判率小于9‰,这使得态势地图的安全行为真实性更高,这从另一方面提高了态势地图的可信度;设计了新的网络安全态势计算公式,同时考虑了节点和链路的安全态势,考虑了多种因素的影响;将P’(t)和B’(t)的最大值强制限定为3,则反应节点和链路性能动态变化的项10P‘(t)和10B‘(t)不会超过1000,这在一定程度抑制了动态表示中可能出现的短时误判现象,保证了图像的稳定性。
优选地,所述节点性能状况P的获取过程为:分别对处理器利用率、内存利用率、网络连接数、数据丢包率设置相应的门限值,以及在固定时间间隔的变化阈值,将上述各值超过相应门限值的差值的绝对值之和表示为J1,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和表示为J2,由下式得到节点性能状况P:P=2J1+J2
所述链路性能状况B的获取过程为:分别对链路组件网络连接数、带宽利用率、数据丢包率、链路组件处理器利用率设置相应的门限值,以及在固定时间间隔的变化阈值;将上述各值超过相应门限值的具体差值的绝对值之和记为J3,将各值在固定时间间隔变化幅度大于变化阈值的具体差值的绝对值之和记为J4,由下式得到链路性能状况B:B=2J3+J4
所述各节点的权重值的确定过程为:
(1)建立各节点相对于其他节点在网络安全态势上的重要度比较矩阵;
(2)将节点的重要度比较矩阵转换为节点的模糊一致性矩阵;
(3)根据节点的模糊一致性矩阵的各元素,计算各节点的权重值。
所述各链路的权重值的确定过程为:
(1)建立各链路相对于其他链路在网络安全态势上的重要度比较矩阵;
(2)将链路的重要度比较矩阵转换为链路的模糊一致性矩阵;
(3)根据链路的模糊一致性矩阵的各元素,计算各链路的权重值。
图3给出了生成后的安全态势地图的示例。
在此实施例中考虑了节点和链路的动态变化的影响,相对于现在的离散式节点和链路性能状态表示方法而言,能将节点和链路的动态变化连续地(通过P=2J1+J2以及B=2J3 +J4的设置来取代现有技术中的离散式动态变化)反应到最终的安全态势值中。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。

Claims (3)

1.一种基于云网络的移动污水处理系统,其特征是,包括GPS导航仪、污水处理装置、云网络、分布式污水检测器、污水控制计算模块、传感器系统、无线收发器和安全态势地图系统;所述GPS导航仪安装在车辆的控制室内,所述污水处理装置设置在车厢中,其包括泵、固液分离池、隔油池、生化池、过滤池、沉淀池、清水回水池和消毒池,污水按上述顺序依次进行处理;所述云网络包括多个网路节点和链路,为污水处理系统的计算和数据储存提供支撑;所述分布式污水检测器检测多个地点的污水指标并上传至云网络,驾驶员根据污水指标的提示选择前往的污水处理地;所述传感器系统用于对污水处理装置中的各个部件的运行参数进行监测,并由污水控制计算模块根据所述运行参数和污水指标计算出最佳污水处理方式;无线收发器用于数据信息的收发;所述安全态势地图系统用于为云网络生成可视化的安全态势地图,以方便对云服务器集群的安全信息进行监测。
2.根据权利要求1所述的一种基于云网络的移动污水处理系统,其特征是,所述运行参数包括泵流量、电机线圈温度、各个水池的水位、水温、水中油含量、水含氧量。
3.根据权利要求2所述的一种基于云网络的移动污水处理系统,其特征是,所述最佳污水处理方式包括各个水池的最佳水位、最佳水温、最佳污水流量。
CN201610564970.3A 2016-07-14 2016-07-14 一种基于云网络的移动污水处理系统 Withdrawn CN106230892A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610564970.3A CN106230892A (zh) 2016-07-14 2016-07-14 一种基于云网络的移动污水处理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610564970.3A CN106230892A (zh) 2016-07-14 2016-07-14 一种基于云网络的移动污水处理系统

Publications (1)

Publication Number Publication Date
CN106230892A true CN106230892A (zh) 2016-12-14

Family

ID=57519186

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610564970.3A Withdrawn CN106230892A (zh) 2016-07-14 2016-07-14 一种基于云网络的移动污水处理系统

Country Status (1)

Country Link
CN (1) CN106230892A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107357243A (zh) * 2017-06-26 2017-11-17 苏州健雄职业技术学院 基于云端数据监控的污水处理系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107357243A (zh) * 2017-06-26 2017-11-17 苏州健雄职业技术学院 基于云端数据监控的污水处理系统

Similar Documents

Publication Publication Date Title
CN106249676B (zh) 一种基于互联网的水污染治理设施监控系统及其方法
Qiu et al. Enabling cloud computing in emergency management systems
WO2016034142A1 (zh) 一种电力应急处置物资的智能化调拨方法
CN102707026A (zh) 一种用于再生水厂原水水质的在线预警系统及其控制方法
CN109857046A (zh) 一种河流水污染监测预警的智能化监控管理系统及方法
CN107145959A (zh) 一种基于大数据平台的电力数据处理方法
CN107450427A (zh) 污染源在线监控系统及其检测设备的运维动态管控方法
CN105003828A (zh) 一种基于移动平台的排水在线监测预警方法及系统
CN110675579B (zh) 一种水库预警监测方法及系统
CN107426683A (zh) 一种污水智能监测系统
CN106297183A (zh) 一种安全监控方法及设备
CN105205878A (zh) 排水管网的巡检方法及系统
CN111428958A (zh) 一种基于多源信息融合的智慧污水厂管控平台
CN105915402A (zh) 工业控制网络安全防护系统
CN109859442A (zh) 山地灾害链预测预报及监测预警系统及实现流程
CN103839408A (zh) 一种交通事故辅助处理系统及方法
CN113125659A (zh) 水质监测平台
CN205375760U (zh) 一种基于云架构的山洪灾害监测预警系统
Ren et al. A comprehensive evaluation of regional water safety systems based on a similarity cloud model
CN106230892A (zh) 一种基于云网络的移动污水处理系统
CN112987808B (zh) 一种管网管理方法及数字管网系统
Cicceri et al. A novel architecture for the smart management of wastewater treatment plants
CN114462335A (zh) 一种面向海绵城市的流体动力学系统与方法
CN117453738A (zh) 一种排水管网污染智慧溯源监管方法及系统
CN116386284B (zh) 一种城市洪涝的告预警方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
C04 Withdrawal of patent application after publication (patent law 2001)
WW01 Invention patent application withdrawn after publication

Application publication date: 20161214