CN107948587B - 监控设备的风险评估方法、装置及系统 - Google Patents

监控设备的风险评估方法、装置及系统 Download PDF

Info

Publication number
CN107948587B
CN107948587B CN201711129872.8A CN201711129872A CN107948587B CN 107948587 B CN107948587 B CN 107948587B CN 201711129872 A CN201711129872 A CN 201711129872A CN 107948587 B CN107948587 B CN 107948587B
Authority
CN
China
Prior art keywords
risk
monitoring device
sample
address
coordinate point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711129872.8A
Other languages
English (en)
Other versions
CN107948587A (zh
Inventor
彭佳
肖吉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN201711129872.8A priority Critical patent/CN107948587B/zh
Publication of CN107948587A publication Critical patent/CN107948587A/zh
Application granted granted Critical
Publication of CN107948587B publication Critical patent/CN107948587B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic

Abstract

本发明提供一种监控设备的风险评估方法、装置及系统,属于视频监控技术领域。本发明的监控设备的风险评估方法包括:采集各个监控设备在预设时间内所发送的数据;对每个监控设备所发送的数据进行分析,获取该监控设备与预先生成的分类器中所包含的标准风险参数所对应的风险信息;将所获取的风险信息输入至分类器中,与标准风险参数进行比较,评估监控设备是否存在风险;若评估出监控设备存在风险,则对存在风险的监控设备所发送的数据进行封堵,以使接收设备无法接收该数据。

Description

监控设备的风险评估方法、装置及系统
技术领域
本发明属于视频监控技术领域,具体涉及一种监控设备的风险评估方法、装置及系统。
背景技术
随着人民生活水平的提高,人们的社会安全意识也在不断提升,目前有大量的监控设备被运用在我们的生活中,如:在小区、商场、机场、银行、高速公路等场所安装监控设备,以保障社会的安全。的确,在各个场所安装监控装置可以有效地保障各个场所的安全问题,但是,此时也为不少不法分子提供窃取用户的隐私的渠道,如:黑客可以通过窃取监控设备所监控的某个小区中的用户A的具体出行时间,从而得知用户A很可能在哪个时间段不在家,以实施盗窃行为,损害用户A的利益。
目前,常使用的防止用户隐私通过监控设备被窃取的方法主要是,在监控设备的系统中安装多个安全插件,以防止不法分子利用监控设备的系统中的漏洞,窃取用户隐私。但是,发明人发现该方法存在如下两个问题:
1、监控设备的系统漏洞在不断地发生变化,而封堵该漏洞的安全插件的更新速度赶不上漏洞的变化的速度,此时,监控设备的系统会出现一个空窗期,即没有安全插件对监控设备的系统漏洞进行监测并封堵,此时导致监控设备的系统中所包含的用户隐私很容易发生泄漏。
2、不法分子通过分析安装在监控设备的系统中的安全插件的特性,以制作恶意程序来逃脱安全插件的监测,以使安全插件无法监测并阻止其窃取用户的隐私信息。
因此,即使在监控设备上安装了用于封堵漏洞的安全插件,监控设备中的数据仍然很容易被窃取,故提供一种能够评估监控设备是否存在风险的方法,以避免不法分子窃取用户隐私信息是目前亟需要解决的技术问题。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一,提供一种能够评估监控设备是否存在风险的方法,以避免不法分子窃取用户隐私信息的监控设备的风险评估方法、装置及系统。
解决本发明技术问题所采用的技术方案是一种监控设备的风险评估方法,其包括如下步骤:
采集各个监控设备在预设时间内所发送的数据;
对每个监控设备所发送的数据进行分析,获取该监控设备与预先生成的分类器中所包含的标准风险参数所对应的风险信息;
将所获取的风险信息输入至分类器中,与标准风险参数进行比较,评估监控设备是否存在风险;
若评估出监控设备存在风险,则对存在风险的监控设备所发送的数据进行封堵,以使接收设备无法接收该数据。
优选的是,所述标准风险参数包含:监控设备所发送的数据的源IP地址、目的IP地址,以及监控设备将数据从源IP地址发送到目的IP地址所消耗的流量;生成所述分类器的方法包括:
建立三维坐标系,每个坐标轴分别表示监控设备所发送的数据的源IP地址、目的IP地址,以及监控设备将数据从源IP地址发送到目的IP地址所消耗的流量;
选取样本库中的样本,每个样本包括该样本监控设备所发送的数据的向量;所述向量为该样本监控设备在一段时间内所发送的数据的源IP地址、目的IP地址,以及该样本监控设备将数据从源IP地址发送到目的IP地址所消耗的流量所构成的坐标;根据所选取的样本中各样本监控设备所发送的数据的向量,获取每个样本监控设备的初始风险坐标点;
将样本库中各样本监控设备所发送的数据的向量与初始风险坐标点进行比较,以获取每个样本监控设备的第一次迭代后的风险坐标点;
将样本库中各样本监控设备所发送的数据的向量与第一次迭代后的风险坐标点进行比较,调整每个样本监控设备的第一次迭代后的风险坐标点,并进行迭代,直至多次迭代后的每个样本监控设备的风险坐标点稳定,将稳定的多次迭代后的风险坐标点作为每个样本监控设备的第一标准风险坐标点,以得到由多个第一标准风险坐标点组成的分类器。
优选的是,所述将样本库中各样本监控设备所发送的数据的向量与初始风险坐标点进行比较,以获取每个样本监控设备的第一次迭代后的风险坐标点的步骤具体包括:
计算样本库中每个样本监控设备所发送的数据的向量与初始风险坐标点之间的距离,并对多个距离求平均,获取初始安全距离;
获取样本库中的部分样本监控设备所发送的数据的向量;其中,所述部分样本监控设备所发送的数据的向量到初始风险坐标点的距离不大于所述初始安全距离;
从所述部分样本监控设备所发送的数据的向量中随机选取的一个向量,以获取该向量到所述初始风险坐标点的中间位置的中心点,所述中心点为第一次迭代后的风险坐标点。
优选的是,生成所述分类器的方法还包括:
建立三维坐标系,每个坐标轴分别表示监控设备所发送的数据的源IP地址、目的IP地址,以及监控设备将数据从源IP地址发送到目的IP地址所消耗的流量;
选取样本库中的样本,每个样本包括该样本监控设备所发送的数据的向量;所述向量为该样本监控设备在一段时间内所发送的数据的源IP地址、目的IP地址,以及该样本监控设备将数据从源IP地址发送到目的IP地址所消耗的流量所构成的坐标;根据所选取的样本中,各样本监控设备所发送的数据的向量,获取每个样本监控设备的初始风险坐标点;
将样本库中各样本监控设备所发送的数据的向量与初始风险坐标点进行比较,得到每个样本监控设备的第一次迭代后的风险坐标点;
将样本库中各样本监控设备所发送的数据的向量与第一次迭代后的风险坐标点进行比较,调整每个样本监控设备的第一次迭代后的风险坐标点,并进行迭代,直至多次迭代后的每个样本监控设备的风险坐标点稳定,将稳定的多次迭代后的风险坐标点作为每个样本监控设备的第一标准风险坐标点;
在所有第一标准风险坐标点中随机选取一个样本监控设备的第一标准风险坐标点,将每个样本监控设备的第一标准风险坐标点与所选取的样本监控设备的第一标准风险坐标点进行比较,以获得一个第二标准风险坐标点,并由所述第二标准风险坐标点得到分类器。
优选的是,所述将所获取的风险信息输入至分类器中,与标准风险参数进行比较,评估监控设备是否存在风险的步骤包括:
将所获取的风险信息标注在分类器的三维坐标系中,得到所述监控设备的坐标;其中,所述风险信息包括:监控设备所发送的数据的源IP地址、目的IP地址,以及监控设备将数据从源IP地址发送到目的IP地址所消耗的流量;
计算所述监控设备的坐标与分类器中的标准风险坐标点的距离;其中,所述标准风险坐标点为第一标准风险坐标点或第二标准风险坐标点;
若所述监控设备的坐标与分类器中的标准风险坐标点的距离大于预设安全距离,则确认监控设备存在风险。
优选的是,计算所述监控设备的坐标与分类器中的标准风险坐标点的距离公式为L=[(xn-xm)2+(yn-ym)2+(zn-zm)2]^1/2;其中,L为所述监控设备的坐标与分类器中的标准风险坐标点的距离,(xn,yn,zn)为所述监控设备的坐标,(xm,ym,zm)为标准风险坐标点,n、m为正整数。
解决本发明技术问题所采用的技术方案是一种监控设备的风险评估装置,包括:
采集单元,用于采集各个监控设备在预设时间内所发送的数据;
获取单元,用于对所述采集单元所采集的数据进行分析,获取所述监控设备与预先生成的分类器中所包含的标准风险参数所对应的风险信息;
评估单元,用于将所述获取单元所获取的风险信息输入至分类器中,与标准风险参数进行比较,评估监控设备是否存在风险;
封堵单元,用于当所述评估单元评估出监控设备存在风险时,对存在风险的监控设备所发送的数据进行封堵,以使接收设备无法接收该数据。
优选的是,所述评估单元包括:
标注模块,用于将所述获取单元所获取的风险信息标注在分类器的三维坐标系中,得到该监控设备的坐标;其中,所述风险信息包括:监控设备所发送的数据的源IP地址、目的IP地址,以及监控设备将数据从源IP地址发送到目的IP地址所消耗的流量;
计算模块,用于计算所述监控设备的坐标与分类器中的标准风险坐标点的距离;
确认模块,用于当所述监控设备的坐标与分类器中的标准风险坐标点的距离大于预设安全距离,确认监控设备存在风险。
解决本发明技术问题所采用的技术方案是一种监控设备的风险评估系统,该系统包括上述的监控设备的风险评估装置。
优选的是,监控设备的风险评估系统还包括分类器生成单元,所述分类器生成单元包括:
坐标系建立模块,用于建立三维坐标系,每个坐标轴分别表示监控设备所发送的数据的源IP地址、目的IP地址,以及监控设备将数据从源IP地址发送到目的IP地址所消耗的流量;
获取模块,用于选取样本库中的样本,每个样本包括该样本监控设备所发送的数据的向量;所述向量为该样本监控设备在一段时间内所发送的数据的源IP地址、目的IP地址,以及该样本监控设备将数据从源IP地址发送到目的IP地址所消耗的流量所构成的坐标;根据所选取的样本中各样本监控设备所发送的数据的向量,获取每个样本监控设备的初始风险坐标点;
第一调整模块,用于将样本库中各样本监控设备所发送的数据的向量与初始风险坐标点进行比较,以获取每个样本监控设备的第一次迭代后的风险坐标点;
第二调整模块,用于将样本库中各样本监控设备所发送的数据的向量与第一次迭代后的风险坐标点进行比较,调整每个样本监控设备的第一次迭代后的风险坐标点,并进行迭代,直至多次迭代后的每个样本监控设备的风险坐标点稳定,将稳定的多次迭代后的风险坐标点作为每个样本监控设备的第一标准风险坐标点,以得到由多个第一标准风险坐标点组成的分类器。
优选的是,所述分类器生成单元还包括:
第三调整模块,用于在所有第一标准风险坐标点中随机选取一个样本监控设备的第一标准风险坐标点,将每个样本监控设备的第一标准风险坐标点与所选取的样本监控设备的第一标准风险坐标点进行比较,以获得一个第二标准风险坐标点,并由所述第二标准风险坐标点得到分类器。
本发明具有如下有益效果:
本发明所提供的监控设备的风险评估方法是通过实时分析各个监控设备在预设时间内所发送的数据,获取该监控设备的风险信息,并将该风险信息输入至预先生成的分类器中,以评估监控设备是否存在风险,若评估出监控设备存在风险,则对存在风险的监控设备所发送的数据进行封堵,以使存在风险的监控设备所发送的数据无法路由给接收设备,从而使得不法分子无法从接受设备处窃取被监视者的隐私,进而降低了被监视者隐私泄露的风险,同时也避免因被监视者的隐私泄露,造成被监视者私人利益被损害的问题的发生。
附图说明
图1为本发明的实施例1的监控设备的风险评估方法的流程图;
图2为本发明的实施例2的监控设备的风险评估系统的示意图。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明作进一步详细描述。
实施例1:
如图1所示,本实施例提供一种监控设备的风险评估方法,包括如下步骤:
S101、采集各个监控设备在预设时间内所发送的数据。
具体的,本实施例中的监控设备的风险评估方法的执行主体为一监控设备的风险评估装置(简称风险评估装置),在步骤S101中,风险评估装置采集各个监控设备在预设时间内所发送的数据,以便于实时获取各个监控设备所发送的数据。其中,预设的时间可以按照天、小时、分钟维度进行设置,例如风险评估装置每隔24小时采集一次各个监控设备在一小时内所发送的数据。
S102、对每个监控设备所发送的数据进行分析,获取该监控设备与预先生成的分类器中所包含的标准风险参数所对应的风险信息。
具体的,风险评估装置在采集到各个监控设备在预设时间内所发送的数据后,将会对每个监控设备所发送的数据进行分析,将每个监控设备所发送的数据所包含的信息解析成,与预先生成的分类器中所包含的标准风险参数所对应的风险信息。其中,标准风险参数可以包含:监控设备所发送的数据的源IP地址、目的IP地址,以及监控设备将数据从源IP地址发送到目的IP地址所消耗的流量。
其中,本实施例中预先生成的分类器由下述方法生成:
第一步、建立三维坐标系,每个坐标轴分别表示监控设备所发送的数据的源IP地址、目的IP地址,以及监控设备将数据从源IP地址发送到目的IP地址所消耗的流量。例如:在该三维坐标系中,x轴可以表示为监控设备所发送的数据的源IP地址,y轴可以表示为监控设备所发送的数据的目的IP地址,z轴可以表示为监控设备将数据从源IP地址发送到目的IP地址所消耗的流量;其中,在该三维坐标系中的x轴和y轴上,将监控设备所发送的数据的源IP地址、目的IP地址均用正整数进行表示;如:令x轴上的数值1为源IP地址10.0.0.171,x轴上的数值2为源IP地址10.0.0.172,以此类推将多个源IP地址以数值的形式在x轴上进行表示;同理,多个目的IP地址也可以用数值的形式在y轴上进行表示。
第二步、选取样本库中的样本,每个样本包括该样本监控设备所发送的数据的向量;其中,向量为该样本监控设备在一段时间内所发送的数据的源IP地址、目的IP地址,以及该样本监控设备将数据从源IP地址发送到目的IP地址所消耗的流量所构成的坐标。例如:样本监控设备A在一小时内所发送的数据的源IP地址为10.0.0.171,目的IP地址为10.0.0.172,以及该样本监控设备A将数据从源IP地址10.0.0.171发送到目的IP地址10.0.0.172所消耗的流量为300M,故在上述的三维坐标系中,该样本监控设备A的向量为(1,2,300)。
根据所选取的样本中各样本监控设备所发送的数据的向量,随机选取一个样本监控设备所发送的数据的向量,并将该向量作为该样本监控设备的初始风险坐标点;再将样本库中各样本监控设备所发送的数据的向量与初始风险坐标点进行比较,以获取每个样本监控设备第一次迭代后的风险坐标点。
具体的,首先,利用距离公式L=[(xn-xm)2+(yn-ym)2+(zn-zm)2]^1/2计算样本库中每个样本监控设备所发送的数据的向量与初始风险坐标点之间的距离,并对多个距离求平均,获取初始安全距离;其中,L为样本监控设备所发送的数据的向量与初始风险坐标点的距离,(xn,yn,zn)为样本监控设备所发送的数据的向量,(xm,ym,zm)为初始风险坐标点,n、m为正整数;然后,获取样本库中的部分样本监控设备所发送的数据的向量;其中,该部分样本监控设备所发送的数据的向量到初始风险坐标点的距离不大于初始安全距离;最后,从部分样本监控设备所发送的数据的向量中随机选取一个向量,获取该向量与初始风险坐标点之间的中间位置的中心点,该中心点为第一次迭代后的风险坐标点。
第三步、将第二步中所获取的每个样本监控设备的第一次迭代后的风险坐标点标注在三维坐标系中,若第一次迭代后的风险坐标点的位置与初始风险坐标点的位置不同,则继续按照第二步中所介绍的方法,将样本库中各样本监控设备所发送的数据的向量与第一次迭代后的风险坐标点进行比较,以获取每个样本监控设备的第二次迭代后的风险坐标点,并将第二次迭代后的风险坐标点标注在三维坐标系中,若本次迭代后的风险坐标点的位置与上一次迭代后的风险坐标点的位置不同,则继续以第二步中所介绍的方法调整本次迭代后的风险坐标点的位置,直至本次迭代后的风险坐标点的位置与上一次迭代后的风险坐标点的位置相同时,则停止迭代,以得到每个样本监控设备的第一标准风险坐标点,并将多个第一标准风险坐标点作为分类器。
优选的,本实施例中的分类器还可以仅由一个第二标准风险坐标点所组成。具体的,在上述第三步中所得到的所有第一标准风险坐标点中,随机选取一个样本监控设备的第一标准风险坐标点,将每个样本监控设备的第一标准风险坐标点与所选取的样本监控设备的第一标准风险坐标点进行比较,以获得一个第二标准风险坐标点,并将该第二标准风险坐标点作为分类器。
S103、将所获取的风险信息输入至分类器中,与标准风险参数进行比较,评估监控设备是否存在风险。
具体的,风险评估装置先将所获取的风险信息标注在分类器的三维坐标系中,以得到监控设备的坐标;其中,风险信息包括:监控设备所发送的数据的源IP地址、目的IP地址,以及监控设备将数据从源IP地址发送到目的IP地址所消耗的流量;然后利用距离公式L=[(xn-xm)2+(yn-ym)2+(zn-zm)2]^1/2计算监控设备的坐标与分类器中的标准风险坐标点的距离;其中,标准风险坐标点为第一标准风险坐标点或第二标准风险坐标点;最后,通过比较监控设备的坐标与分类器中的标准风险坐标点的距离和预设安全距离的大小关系,确认监控设备是否存在风险;具体的,若监控设备的坐标与分类器中的标准风险坐标点的距离大于预设安全距离,则确认监控设备存在风险;反之,则确认监控设备不存在风险。其中,L为监控设备的坐标与分类器中的标准风险坐标点的距离,(xn,yn,zn)为监控设备的坐标,(xm,ym,zm)为标准风险坐标点,n、m为正整数。
S104、若评估出监控设备存在风险,则对存在风险的监控设备所发送的数据进行封堵,以使接收设备无法接收该数据。
具体的,在风险评估装置评估出监控设备存在风险后,会封堵路由该监控设备所发送的数据的路由器,以使接收设备无法接收该数据。
由此可以看出,本实施例所提供的监控设备的风险评估方法是通过实时分析各个监控设备在预设时间内所发送的数据,获取该监控设备的风险信息,并将该风险信息输入至预先生成的分类器中,以评估监控设备是否存在风险,若评估出监控设备存在风险,则对存在风险的监控设备所发送的数据进行封堵,以使存在风险的监控设备所发送的数据无法路由给接收设备,从而使得不法分子无法从接受设备处窃取被监视者的隐私,进而降低了被监视者隐私泄露的风险,同时也避免因被监视者的隐私泄露,造成被监视者私人利益被损害的问题的发生。
实施例2:
如图2所示,本实施例提供一种监控设备的风险评估装置,其可采用实施例1中的监控设备的风险评估方法评估监控设备所发送的数据是否存在被不法分子窃取的风险,从而避免被监视者的隐私发生泄漏。该监控设备的风险评估装置包括:采集单元、获取单元、评估单元、封堵单元、
具体的,采集单元用于采集各个监控设备在预设时间内所发送的数据;获取单元用于对采集单元所采集的数据进行分析,获取监控设备与预先生成的分类器中所包含的标准风险参数所对应的风险信息;评估单元用于将获取单元所获取的风险信息输入至分类器中,与标准风险参数进行比较,评估监控设备是否存在风险;封堵单元用于当评估单元评估出监控设备存在风险时,对存在风险的监控设备所发送的数据进行封堵,以使接收设备无法接收该数据。
其中,评估单元包括:标注模块、计算模块、确认模块。具体的,标注模块用于将获取单元所获取的风险信息标注在分类器的三维坐标系中,得到该监控设备的坐标;其中,风险信息包括:监控设备所发送的数据的源IP地址、目的IP地址,以及监控设备将数据从源IP地址发送到目的IP地址所消耗的流量;计算模块用于计算监控设备的坐标与分类器中的标准风险坐标点的距离;其中,该标准风险坐标点为第一标准风险坐标点或第二标准风险坐标点;确认模块用于当监控设备的坐标与分类器中的标准风险坐标点的距离大于预设安全距离时,确认监控设备存在风险。
实施例3:
本实施例提供一种监控设备的风险评估系统,其包括实施例2中的监控设备的风险评估装置和分类器生成单元。
其中,分类器生成单元包括:坐标系建立模块、获取模块、第一调整模块、第二调整模块。具体的,坐标系建立模块用于建立三维坐标系,每个坐标轴分别表示监控设备所发送的数据的源IP地址、目的IP地址,以及监控设备将数据从源IP地址发送到目的IP地址所消耗的流量;获取模块用于选取样本库中的样本,每个样本包括该样本监控设备所发送的数据的向量;向量为该样本监控设备在一段时间内所发送的数据的源IP地址、目的IP地址,以及该样本监控设备将数据从源IP地址发送到目的IP地址所消耗的流量所构成的坐标;根据所选取的样本中各样本监控设备所发送的数据的向量,获取每个样本监控设备的初始风险坐标点;第一调整模块用于将样本库中各样本监控设备所发送的数据的向量与初始风险坐标点进行比较,以获取每个样本监控设备的第一次迭代后的风险坐标点;第二调整模块用于将样本库中各样本监控设备所发送的数据的向量与第一次迭代后的风险坐标点进行比较,调整每个样本监控设备的第一次迭代后的风险坐标点,并进行迭代,直至多次迭代后的每个样本监控设备的风险坐标点稳定,将稳定的多次迭代后的风险坐标点作为每个样本监控设备的第一标准风险坐标点,以得到由多个第一标准风险坐标点组成的分类器。
其中,该分类器生成单元还包括第三调整模块,该第三调整模块用于在所有第一标准风险坐标点中随机选取一个样本监控设备的第一标准风险坐标点,将每个样本监控设备的第一标准风险坐标点与所选取的样本监控设备的第一标准风险坐标点进行比较,以获得一个第二标准风险坐标点,并由第二标准风险坐标点得到分类器。
由于本实施例的监控设备的风险评估系统将分类器使用到监控设备的风险评估装置中,以评估出各个监控设备是否存在风险,若评估出监控设备存在风险,则封堵路由该监控设备所发送的数据的路由器,以使存在风险的监控设备所发送的数据无法路由给接收设备,从而使得不法分子无法从接受设备处窃取被监视者的隐私。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (9)

1.一种监控设备的风险评估方法,其特征在于,包括:
采集各个监控设备在预设时间内所发送的数据;
对每个监控设备所发送的数据进行分析,获取该监控设备与预先生成的分类器中所包含的标准风险参数所对应的风险信息;
将所获取的风险信息输入至分类器中,与标准风险参数进行比较,评估监控设备是否存在风险;
若评估出监控设备存在风险,则对存在风险的监控设备所发送的数据进行封堵,以使接收设备无法接收该数据;
所述标准风险参数包含:监控设备所发送的数据的源IP地址、目的IP地址,以及监控设备将数据从源IP地址发送到目的IP地址所消耗的流量;生成所述分类器的方法包括:
建立三维坐标系,每个坐标轴分别表示监控设备所发送的数据的源IP地址、目的IP地址,以及监控设备将数据从源IP地址发送到目的IP地址所消耗的流量;
选取样本库中的样本,每个样本包括该样本监控设备所发送的数据的向量;所述向量为该样本监控设备在一段时间内所发送的数据的源IP地址、目的IP地址,以及该样本监控设备将数据从源IP地址发送到目的IP地址所消耗的流量所构成的坐标;根据所选取的样本中各样本监控设备所发送的数据的向量,获取每个样本监控设备的初始风险坐标点;
将样本库中各样本监控设备所发送的数据的向量与初始风险坐标点进行比较,以获取每个样本监控设备的第一次迭代后的风险坐标点;
将样本库中各样本监控设备所发送的数据的向量与第一次迭代后的风险坐标点进行比较,调整每个样本监控设备的第一次迭代后的风险坐标点,并进行迭代,直至多次迭代后的每个样本监控设备的风险坐标点稳定,将稳定的多次迭代后的风险坐标点作为每个样本监控设备的第一标准风险坐标点,以得到由多个第一标准风险坐标点组成的分类器。
2.根据权利要求1所述的监控设备的风险评估方法,其特征在于,所述将样本库中各样本监控设备所发送的数据的向量与初始风险坐标点进行比较,以获取每个样本监控设备的第一次迭代后的风险坐标点的步骤具体包括:
计算样本库中每个样本监控设备所发送的数据的向量与初始风险坐标点之间的距离,并对多个距离求平均,获取初始安全距离;
获取样本库中的部分样本监控设备所发送的数据的向量;其中,所述部分样本监控设备所发送的数据的向量到初始风险坐标点的距离不大于所述初始安全距离;
从所述部分样本监控设备所发送的数据的向量中随机选取的一个向量,以获取该向量到所述初始风险坐标点的中间位置的中心点,所述中心点为第一次迭代后的风险坐标点。
3.根据权利要求1所述的监控设备的风险评估方法,其特征在于,生成所述分类器的方法还包括:
建立三维坐标系,每个坐标轴分别表示监控设备所发送的数据的源IP地址、目的IP地址,以及监控设备将数据从源IP地址发送到目的IP地址所消耗的流量;
选取样本库中的样本,每个样本包括该样本监控设备所发送的数据的向量;所述向量为该样本监控设备在一段时间内所发送的数据的源IP地址、目的IP地址,以及该样本监控设备将数据从源IP地址发送到目的IP地址所消耗的流量所构成的坐标;根据所选取的样本中,各样本监控设备所发送的数据的向量,获取每个样本监控设备的初始风险坐标点;
将样本库中各样本监控设备所发送的数据的向量与初始风险坐标点进行比较,得到每个样本监控设备的第一次迭代后的风险坐标点;
将样本库中各样本监控设备所发送的数据的向量与第一次迭代后的风险坐标点进行比较,调整每个样本监控设备的第一次迭代后的风险坐标点,并进行迭代,直至多次迭代后的每个样本监控设备的风险坐标点稳定,将稳定的多次迭代后的风险坐标点作为每个样本监控设备的第一标准风险坐标点;
在所有第一标准风险坐标点中随机选取一个样本监控设备的第一标准风险坐标点,将每个样本监控设备的第一标准风险坐标点与所选取的样本监控设备的第一标准风险坐标点进行比较,以获得一个第二标准风险坐标点,并由所述第二标准风险坐标点得到分类器。
4.根据权利要求1或3所述的监控设备的风险评估方法,其特征在于,所述将所获取的风险信息输入至分类器中,与标准风险参数进行比较,评估监控设备是否存在风险的步骤包括:
将所获取的风险信息标注在分类器的三维坐标系中,得到所述监控设备的坐标;其中,所述风险信息包括:监控设备所发送的数据的源IP地址、目的IP地址,以及监控设备将数据从源IP地址发送到目的IP地址所消耗的流量;
计算所述监控设备的坐标与分类器中的标准风险坐标点的距离;其中,所述标准风险坐标点为第一标准风险坐标点或第二标准风险坐标点;
若所述监控设备的坐标与分类器中的标准风险坐标点的距离大于预设安全距离,则确认监控设备存在风险。
5.根据权利要求4所述的监控设备的风险评估方法,其特征在于,计算所述监控设备的坐标与分类器中的标准风险坐标点的距离公式为L=[(xn-xm)2+(yn-ym)2+(zn-zm)2]^1/2;其中,L为所述监控设备的坐标与分类器中的标准风险坐标点的距离,(xn,yn,zn)为所述监控设备的坐标,(xm,ym,zm)为标准风险坐标点,n、m为正整数。
6.一种监控设备的风险评估装置,其特征在于,包括:
采集单元,用于采集各个监控设备在预设时间内所发送的数据;
获取单元,用于对所述采集单元所采集的数据进行分析,获取所述监控设备与预先生成的分类器中所包含的标准风险参数所对应的风险信息;
评估单元,用于将所述获取单元所获取的风险信息输入至分类器中,与标准风险参数进行比较,评估监控设备是否存在风险;
封堵单元,用于当所述评估单元评估出监控设备存在风险时,对存在风险的监控设备所发送的数据进行封堵,以使接收设备无法接收该数据;
所述评估单元包括:
标注模块,用于将所述获取单元所获取的风险信息标注在分类器的三维坐标系中,得到该监控设备的坐标;其中,所述风险信息包括:监控设备所发送的数据的源IP地址、目的IP地址,以及监控设备将数据从源IP地址发送到目的IP地址所消耗的流量;
计算模块,用于计算所述监控设备的坐标与分类器中的标准风险坐标点的距离;
确认模块,用于当所述监控设备的坐标与分类器中的标准风险坐标点的距离大于预设安全距离,确认监控设备存在风险。
7.一种监控设备的风险评估系统,其特征在于,包括权利要求6所述的监控设备的风险评估装置。
8.根据权利要求7所述的监控设备的风险评估系统,其特征在于,还包括分类器生成单元,所述分类器生成单元包括:
坐标系建立模块,用于建立三维坐标系,每个坐标轴分别表示监控设备所发送的数据的源IP地址、目的IP地址,以及监控设备将数据从源IP地址发送到目的IP地址所消耗的流量;
获取模块,用于选取样本库中的样本,每个样本包括该样本监控设备所发送的数据的向量;所述向量为该样本监控设备在一段时间内所发送的数据的源IP地址、目的IP地址,以及该样本监控设备将数据从源IP地址发送到目的IP地址所消耗的流量所构成的坐标;根据所选取的样本中各样本监控设备所发送的数据的向量,获取每个样本监控设备的初始风险坐标点;
第一调整模块,用于将样本库中各样本监控设备所发送的数据的向量与初始风险坐标点进行比较,以获取每个样本监控设备的第一次迭代后的风险坐标点;
第二调整模块,用于将样本库中各样本监控设备所发送的数据的向量与第一次迭代后的风险坐标点进行比较,调整每个样本监控设备的第一次迭代后的风险坐标点,并进行迭代,直至多次迭代后的每个样本监控设备的风险坐标点稳定,将稳定的多次迭代后的风险坐标点作为每个样本监控设备的第一标准风险坐标点,以得到由多个第一标准风险坐标点组成的分类器。
9.根据权利要求8所述的监控设备的风险评估系统,其特征在于,所述分类器生成单元还包括:
第三调整模块,用于在所有第一标准风险坐标点中随机选取一个样本监控设备的第一标准风险坐标点,将每个样本监控设备的第一标准风险坐标点与所选取的样本监控设备的第一标准风险坐标点进行比较,以获得一个第二标准风险坐标点,并由所述第二标准风险坐标点得到分类器。
CN201711129872.8A 2017-11-15 2017-11-15 监控设备的风险评估方法、装置及系统 Active CN107948587B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711129872.8A CN107948587B (zh) 2017-11-15 2017-11-15 监控设备的风险评估方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711129872.8A CN107948587B (zh) 2017-11-15 2017-11-15 监控设备的风险评估方法、装置及系统

Publications (2)

Publication Number Publication Date
CN107948587A CN107948587A (zh) 2018-04-20
CN107948587B true CN107948587B (zh) 2019-12-27

Family

ID=61931235

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711129872.8A Active CN107948587B (zh) 2017-11-15 2017-11-15 监控设备的风险评估方法、装置及系统

Country Status (1)

Country Link
CN (1) CN107948587B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1507233A (zh) * 2002-12-11 2004-06-23 中国科学院研究生院 一种坚固网关系统及其检测攻击方法
CN101686235A (zh) * 2008-09-26 2010-03-31 中联绿盟信息技术(北京)有限公司 网络异常流量分析设备和方法
CN102130800A (zh) * 2011-04-01 2011-07-20 苏州赛特斯网络科技有限公司 基于数据流行为分析的网络访问异常检测装置及方法
CN102957579A (zh) * 2012-09-29 2013-03-06 北京邮电大学 一种网络异常流量监测方法及装置
CN107104978A (zh) * 2017-05-24 2017-08-29 赖洪昌 一种基于深度学习的网络风险预警方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1507233A (zh) * 2002-12-11 2004-06-23 中国科学院研究生院 一种坚固网关系统及其检测攻击方法
CN101686235A (zh) * 2008-09-26 2010-03-31 中联绿盟信息技术(北京)有限公司 网络异常流量分析设备和方法
CN102130800A (zh) * 2011-04-01 2011-07-20 苏州赛特斯网络科技有限公司 基于数据流行为分析的网络访问异常检测装置及方法
CN102957579A (zh) * 2012-09-29 2013-03-06 北京邮电大学 一种网络异常流量监测方法及装置
CN107104978A (zh) * 2017-05-24 2017-08-29 赖洪昌 一种基于深度学习的网络风险预警方法

Also Published As

Publication number Publication date
CN107948587A (zh) 2018-04-20

Similar Documents

Publication Publication Date Title
CN107251513B (zh) 用于恶意代码检测的准确保证的系统及方法
Hegarty et al. Digital Evidence Challenges in the Internet of Things.
CN105118127B (zh) 一种访客系统及其控制方法
US9781109B2 (en) Method, terminal device, and network device for improving information security
CN106254171A (zh) 用于检测网络设备的盗窃的装置、系统和方法
KR20150091775A (ko) 비정상 행위 탐지를 위한 네트워크 트래픽 분석 방법 및 시스템
CN107276983A (zh) 一种基于dpi和云同步的流量安全控制方法及系统
CN114465823B (zh) 工业互联网终端加密流量数据安全检测方法、装置及设备
CN108092970A (zh) 一种无线网络维护方法及其设备、存储介质、终端
CN106034054A (zh) 冗余访问控制列表acl规则文件检测方法和装置
CN105721498A (zh) 一种工控网络安全预警系统
US11606377B1 (en) Device classification for identifying anomolous activity
CN107666468A (zh) 网络安全检测方法和装置
CN105577706B (zh) 一种网络安全防御系统和方法
CN107948587B (zh) 监控设备的风险评估方法、装置及系统
CN106296926B (zh) 一种基于限时授权的智能门禁控制系统和方法
CN112383504A (zh) 一种电力物联网区块链数据管理系统
CN112087301A (zh) 一种基于国密算法的燃气表安全认证系统
CN115952563A (zh) 基于物联网的数据安全通信系统
Christin et al. On the efficiency of privacy-preserving path hiding for mobile sensing applications
EP2911362B1 (en) Method and system for detecting intrusion in networks and systems based on business-process specification
Lange et al. Event Prioritization and Correlation based on Pattern Mining Techniques
CN114039771A (zh) 一种数据处理方法、装置、系统、电子设备及存储介质
US20150040222A1 (en) Detecting and reacting to inappropriate equipment and programming in a computer system without generating alerts to unauthorized users of the detection
CN116028965B (zh) 分布式lvc试训环境中数据保护方法、服务器及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant