CN111918233A - 一种适用于无线航空网络的异常检测方法 - Google Patents

一种适用于无线航空网络的异常检测方法 Download PDF

Info

Publication number
CN111918233A
CN111918233A CN202010631355.6A CN202010631355A CN111918233A CN 111918233 A CN111918233 A CN 111918233A CN 202010631355 A CN202010631355 A CN 202010631355A CN 111918233 A CN111918233 A CN 111918233A
Authority
CN
China
Prior art keywords
alarm
alarms
diagnosis
timer
detection method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010631355.6A
Other languages
English (en)
Other versions
CN111918233B (zh
Inventor
李士宁
范祥辉
程涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Northwestern Polytechnical University
Original Assignee
Northwestern Polytechnical University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Northwestern Polytechnical University filed Critical Northwestern Polytechnical University
Priority to CN202010631355.6A priority Critical patent/CN111918233B/zh
Publication of CN111918233A publication Critical patent/CN111918233A/zh
Application granted granted Critical
Publication of CN111918233B publication Critical patent/CN111918233B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/38Services specially adapted for particular environments, situations or purposes for collecting sensor information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/04Arrangements for maintaining operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/10Scheduling measurement reports ; Arrangements for measurement reports

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种适用于无线航空网络的异常检测方法,包括数据链路层和应用子层,所述数据链路层包含有事件、警报和管理对象,所述警报包含通信诊断警报、设备诊断警报、安全警报和进程警报。该适用于无线航空网络的异常检测方法,通过采用分层设计的思想,将协议栈不同层次出现的异常统一交由应用层警报报告管理对象进行管理和上报,运用面向对象的方法进行节点异常情况的监测和上报,可以将节点的异常数据从其他数据中抽离出来,通过在现场节点和系统管理器中分别实现警报上报管理对象和警报收集对象,通过对象和对象的交互来实现对节点异常的监控,从而提高数据采集的真实性和稳定性。

Description

一种适用于无线航空网络的异常检测方法
技术领域
本发明属于无线通讯检测技术领域,具体涉及一种适用于无线航空网络的异常检测方法。
背景技术
无线传感器网络正在给人类生活和生产的各个领域带来深远影响,在国防军事、工业控制、医疗卫生、环境监测、城市交通以及空间探索等领域具有较广阔的应用前景。近几年来,无线传感器与智能工业的联系越来越紧密。无线航空网络充分融合传感器、计算机网络等现代化技术,以低成本、低投资及高度适用性等优势,实现对工业生产流程的“泛在感知”,以更便捷、更高效的方式获取传统生产线上难以获取的重要过程参数,提高控制效率及产能。无线航空网络有别于一般的无线传感器网络,其在数据可靠性、安全性以及传输实时性等方面均有较高要求。
然而,由于无线传感器网络的通信干扰较大,不可控因素较多,节点的通信异常情况繁杂,没有一种统一的异常检测和异常管理方法将网络拓扑和节点协议栈联系起来。容易造成网络中的部分节点出现异常,从而影响采集数据本身的真实性和稳定性,为此我们提出一种适用于无线航空网络的异常检测方法。
发明内容
本发明的目的在于提供一种适用于无线航空网络的异常检测方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种适用于无线航空网络的异常检测方法,包括数据链路层和应用子层。
优选的,所述数据链路层包含有事件、警报和管理对象,所述警报包含通信诊断警报、设备诊断警报、安全警报和进程警报,其特征在于:包括以下步骤:
步骤1、维护一个警报结构体数组作为四种警报的警报队列;
步骤2、在应用层初始化中初始化警报报告管理对象;
步骤3、在节点应用层的主任务中循环执行警报报告管理对象任务状态机,遍历数组中的警报。
优选的,所述数据链路层主任务中,会循环调用节点的邻居诊断函数,根据诊断结构体对收发包的错误率进行计算,如果错误率大于指定阈值,则生成通讯警报,将其添加进警报队列完成报警,步骤如下:
步骤1、设定警报标识,并初始化为0;
步骤2、判断警报是否被启动;
步骤3、若步骤2中的警报已被启动,则判断是否出现路由错误,若步骤2中的警报未被启动,则返回生成警报标识符,并作为函数执行结果;
步骤4、若步骤3中的出现路由错误,则制定一个警报,并调用诊断函数将警报调价到警报队列中,若步骤3中未出现路由错误,则循环遍历路由表,并计算邻居诊断错误率阈值;
步骤5、若步骤4中邻居诊断错误率达到阈值,则报告邻居诊断;
步骤6、生成警报,并将警报添加到警报队列中;
步骤7、将信道检测警报定时器回复初值并返回生成警报标识符。
优选的,所述应用子层管理对象处理畸形的应用层协议数据单元,步骤如下述:
S1、检测畸形包,根据定时器信息更新计数器;
S2、若对应的源地址记录已存在,则计数加1,如果是第一个畸形包需要同时设置定时器,若对应的源地址记录不存在,则创建一个记录;
S3、若在定时器设定时间范围内记录计数超过阈值,则转到步骤 4,若到定时器设定时间后未超过阈值,则将计数器和计时器同时清零;
S4、构建一个警报描述体并创建一个缓冲区;
S5、把警报信息加入警报报告管理对象警报队列;
S6、复位当前记录的计数,并将计数器和计时器重置为0。
与现有技术相比,本发明的有益效果是:
该适用于无线航空网络的异常检测方法,通过采用分层设计的思想,将协议栈不同层次出现的异常统一交由应用层警报报告管理对象进行管理和上报,运用面向对象的方法进行节点异常情况的监测和上报,可以将节点的异常数据从其他数据中抽离出来,通过在现场节点和系统管理器中分别实现警报上报管理对象和警报收集对象,通过对象和对象的交互来实现对节点异常的监控,从而提高数据采集的真实性和稳定性。
附图说明
图1为本发明的数据链路层警报流程图;
图2为本发明的警报接收对象示意图;
图3为本发明的警报报告图;
图4为本发明的警报上报流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-图4,本发明提供一种适用于无线航空网络的异常检测方法技术方案:包括数据链路层和应用子层。
本实施例中,优选的,数据链路层包含有事件、警报和管理对象,所述警报包含通信诊断警报、设备诊断警报、安全警报和进程警报,其特征在于:包括以下步骤:
步骤1、维护一个警报结构体数组作为四种警报的警报队列;
步骤2、在应用层初始化中初始化警报报告管理对象;
步骤3、在节点应用层的主任务中循环执行警报报告管理对象任务状态机,遍历数组中的警报。
本实施例中,优选的,数据链路层主任务中,会循环调用节点的邻居诊断函数,DLMO会根据诊断结构体对收发包的错误率进行计算,如果错误率大于指定阈值,则生成通讯警报,将其添加进警报队列完成报警,步骤如下:
步骤1、设定警报标识,并初始化为0;
步骤2、判断警报是否被启动;
步骤3、若步骤2中的警报已被启动,则判断是否出现路由错误,若步骤2中的警报未被启动,则返回生成警报标识符,并作为函数执行结果;
步骤4、若步骤3中的出现路由错误,则制定一个警报,并调用诊断函数将警报调价到警报队列中,若步骤3中未出现路由错误,则循环遍历路由表,并计算邻居诊断错误率阈值;
步骤5、若步骤4中邻居诊断错误率达到阈值,则报告邻居诊断;
步骤6、生成警报,并将警报添加到警报队列中;
步骤7、将信道检测警报定时器回复初值并返回生成警报标识符。
本实施例中,优选的,应用子层管理对象处理畸形的应用层协议数据单元,应用子层管理对象主要用来处理畸形的应用层协议数据单元,本地DMAP报告一个潜在的设备或通信问题提供了支持,例如,在一个设定的时间范围内,收到的来自畸形包的个数达到了设定的门限值;
畸形包的例子有:APDU长度不正确、接口中检测到不存在的服务类型、服务原语的错误使用等,畸形包的报警是十分重要的,它反映了一个潜在的通信问题,所以无论何时ASL检测到一个畸形的APDU,都应该通知本地DMAP步骤如下述:
S1、检测畸形包,根据定时器信息更新计数器;
S2、若对应的源地址记录已存在,则计数加1,如果是第一个畸形包需要同时设置定时器,若对应的源地址记录不存在,则创建一个记录;
S3、若在定时器设定时间范围内记录计数超过阈值,则转到步骤 4,若到定时器设定时间后未超过阈值,则将计数器和计时器同时清零;
S4、构建一个警报描述体并创建一个缓冲区;
S5、把警报信息加入警报报告管理对象警报队列;
S6、复位当前记录的计数,并将计数器和计时器重置为0。
本发明的工作方法和流程:该适用于无线航空网络的异常检测方法,步骤1、维护一个警报结构体数组作为四种警报的警报队列;
步骤2、在应用层初始化中初始化警报报告管理对象;
步骤3、在节点应用层的主任务中循环执行警报报告管理对象任务状态机,遍历数组中的警报。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (3)

1.一种适用于无线航空网络的异常检测方法,包括数据链路层和应用子层,所述数据链路层包含有事件、警报和管理对象,所述警报包含通信诊断警报、设备诊断警报、安全警报和进程警报,其特征在于:包括以下步骤:
步骤1、维护一个警报结构体数组作为四种警报的警报队列;
步骤2、在应用层初始化中初始化警报报告管理对象;
步骤3、在节点应用层的主任务中循环执行警报报告管理对象任务状态机,遍历数组中的警报。
2.根据权利要求1所述的一种适用于无线航空网络的异常检测方法,其特征在于:所述数据链路层主任务中,会循环调用节点的邻居诊断函数,根据诊断结构体对收发包的错误率进行计算,如果错误率大于指定阈值,则生成通讯警报,将其添加进警报队列完成报警,步骤如下:
步骤1、设定警报标识,并初始化为0;
步骤2、判断警报是否被启动;
步骤3、若步骤2中的警报已被启动,则判断是否出现路由错误,若步骤2中的警报未被启动,则返回生成警报标识符,并作为函数执行结果;
步骤4、若步骤3中的出现路由错误,则制定一个警报,并调用诊断函数将警报调价到警报队列中,若步骤3中未出现路由错误,则循环遍历路由表,并计算邻居诊断错误率阈值;
步骤5、若步骤4中邻居诊断错误率达到阈值,则报告邻居诊断;
步骤6、生成警报,并将警报添加到警报队列中;
步骤7、将信道检测警报定时器回复初值并返回生成警报标识符。
3.根据权利要求1所述的一种适用于无线航空网络的异常检测方法,其特征在于:所述应用子层管理对象处理畸形的应用层协议数据单元,步骤如下:
S1、检测畸形包,根据定时器信息更新计数器;
S2、若对应的源地址记录已存在,则计数加1,如果是第一个畸形包需要同时设置定时器,若对应的源地址记录不存在,则创建一个记录;
S3、若在定时器设定时间范围内记录计数超过阈值,则转到步骤4,若到定时器设定时间后未超过阈值,则将计数器和计时器同时清零;
S4、构建一个警报描述体并创建一个缓冲区;
S5、把警报信息加入警报报告管理对象警报队列;
S6、复位当前记录的计数,并将计数器和计时器重置为0。
CN202010631355.6A 2020-07-03 2020-07-03 一种适用于无线航空网络的异常检测方法 Active CN111918233B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010631355.6A CN111918233B (zh) 2020-07-03 2020-07-03 一种适用于无线航空网络的异常检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010631355.6A CN111918233B (zh) 2020-07-03 2020-07-03 一种适用于无线航空网络的异常检测方法

Publications (2)

Publication Number Publication Date
CN111918233A true CN111918233A (zh) 2020-11-10
CN111918233B CN111918233B (zh) 2022-09-27

Family

ID=73227220

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010631355.6A Active CN111918233B (zh) 2020-07-03 2020-07-03 一种适用于无线航空网络的异常检测方法

Country Status (1)

Country Link
CN (1) CN111918233B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114666193A (zh) * 2022-03-03 2022-06-24 阿里巴巴(中国)有限公司 针对cdn的异常检测方法、计算设备及存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6707795B1 (en) * 1999-04-26 2004-03-16 Nortel Networks Limited Alarm correlation method and system
CN102457934A (zh) * 2010-11-04 2012-05-16 中国人民解放军国防科学技术大学 一种基于无线射频识别的地标系统
CN103095477A (zh) * 2011-11-02 2013-05-08 北京天行网安信息技术有限责任公司 一种异常报警信息的处理系统及方法
CN103116523A (zh) * 2013-02-27 2013-05-22 北京经纬恒润科技有限公司 一种报警检测及响应方法、装置
CN103178991A (zh) * 2011-12-21 2013-06-26 中国移动通信集团黑龙江有限公司 一种多网络关系分析的方法和系统
CN103813372A (zh) * 2014-02-19 2014-05-21 重庆邮电大学 一种基于IPv6的无线传感器网络管理方法
CN107360610A (zh) * 2017-08-15 2017-11-17 广东电网有限责任公司惠州供电局 一种基于lora无线通信技术的动态路由器方法
CN110347550A (zh) * 2019-06-10 2019-10-18 烽火通信科技股份有限公司 Android系统终端设备的安全监测处理方法及系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6707795B1 (en) * 1999-04-26 2004-03-16 Nortel Networks Limited Alarm correlation method and system
CN102457934A (zh) * 2010-11-04 2012-05-16 中国人民解放军国防科学技术大学 一种基于无线射频识别的地标系统
CN103095477A (zh) * 2011-11-02 2013-05-08 北京天行网安信息技术有限责任公司 一种异常报警信息的处理系统及方法
CN103178991A (zh) * 2011-12-21 2013-06-26 中国移动通信集团黑龙江有限公司 一种多网络关系分析的方法和系统
CN103116523A (zh) * 2013-02-27 2013-05-22 北京经纬恒润科技有限公司 一种报警检测及响应方法、装置
CN103813372A (zh) * 2014-02-19 2014-05-21 重庆邮电大学 一种基于IPv6的无线传感器网络管理方法
CN107360610A (zh) * 2017-08-15 2017-11-17 广东电网有限责任公司惠州供电局 一种基于lora无线通信技术的动态路由器方法
CN110347550A (zh) * 2019-06-10 2019-10-18 烽火通信科技股份有限公司 Android系统终端设备的安全监测处理方法及系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
XUEQIANG YIN等: "A Novel Hierarchical Data Aggregation with Particle Swarm Optimization for Internet of Things", 《MOBILE NETWORKS AND APPLICATIONS》, 12 September 2019 (2019-09-12) *
于丽雅: "智能变电站在线智能警报处理系统研究", 《工程科技Ⅱ辑》, 15 March 2015 (2015-03-15) *
王鼎衡等: "基于ISA100.11a协议的终端设计及隧道传输方法", 《计算机工程》, no. 01, 31 January 2018 (2018-01-31) *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114666193A (zh) * 2022-03-03 2022-06-24 阿里巴巴(中国)有限公司 针对cdn的异常检测方法、计算设备及存储介质
CN114666193B (zh) * 2022-03-03 2023-08-22 阿里巴巴(中国)有限公司 针对cdn的异常检测方法、计算设备及存储介质

Also Published As

Publication number Publication date
CN111918233B (zh) 2022-09-27

Similar Documents

Publication Publication Date Title
CN102938710B (zh) 用于大规模服务器的监控系统和方法
CN103001811B (zh) 故障定位方法和装置
CN103001824B (zh) 一种监控多台服务器的监控系统及监控方法
CN102447570B (zh) 一种基于健康度分析的监控装置及方法
CN101312405B (zh) 一种告警处理方法及网管系统
CN110169016A (zh) 处理电信网络中网络事件的方法、控制节点、网络元件和系统
CN102308522B (zh) 一种定位网络故障的方法、设备及系统
CN103220173B (zh) 一种报警监控方法及监控系统
CN110399347A (zh) 告警日志压缩方法、装置及系统、存储介质
CN102255764A (zh) 传输网故障诊断方法及装置
CN102447707B (zh) 一种基于映射请求的DDoS检测与响应方法
CN107483268A (zh) 一种告警处理方法及系统
CN201821366U (zh) 一种机房环境温湿度实时监控系统
CN107222356A (zh) 一种云监控系统告警方法和系统
CN104753712B (zh) 一种告警上报方法、告警上报节点及告警上报系统
CN101667941A (zh) 链路性能的检测方法及装置
CN107124315A (zh) 基于snmp及ipmi协议的多服务器监测系统及监测方法
CN108259202A (zh) 一种ca监测预警方法和ca监测预警系统
CN101022638A (zh) 一种告警上报方法和告警装置
CN111918233B (zh) 一种适用于无线航空网络的异常检测方法
CN109347684A (zh) 一种网络服务器监测系统
CN106446008A (zh) 数据库安全事件的管理方法及分析系统
CN103905271A (zh) 一种告警风暴抑制方法
CN113381884B (zh) 用于监控告警系统的全链路监控方法及装置
CN103944777B (zh) 分布式监控系统信息处理方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant