CN112711053A - 一种通信网络安全运营自动化监测与预警系统 - Google Patents

一种通信网络安全运营自动化监测与预警系统 Download PDF

Info

Publication number
CN112711053A
CN112711053A CN202110051826.0A CN202110051826A CN112711053A CN 112711053 A CN112711053 A CN 112711053A CN 202110051826 A CN202110051826 A CN 202110051826A CN 112711053 A CN112711053 A CN 112711053A
Authority
CN
China
Prior art keywords
base station
communication
early warning
module
sending
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110051826.0A
Other languages
English (en)
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qianjuzhi Artificial Intelligence Technology Kunshan Co ltd
Original Assignee
Qianjuzhi Artificial Intelligence Technology Kunshan Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qianjuzhi Artificial Intelligence Technology Kunshan Co ltd filed Critical Qianjuzhi Artificial Intelligence Technology Kunshan Co ltd
Priority to CN202110051826.0A priority Critical patent/CN112711053A/zh
Publication of CN112711053A publication Critical patent/CN112711053A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/38Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system
    • G01S19/39Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system the satellite radio beacon positioning system transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/42Determining position
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01LMEASURING FORCE, STRESS, TORQUE, WORK, MECHANICAL POWER, MECHANICAL EFFICIENCY, OR FLUID PRESSURE
    • G01L5/00Apparatus for, or methods of, measuring force, work, mechanical power, or torque, specially adapted for specific purposes
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01WMETEOROLOGY
    • G01W1/00Meteorology
    • G01W1/02Instruments for indicating weather conditions by measuring two or more variables, e.g. humidity, pressure, temperature, cloud cover or wind speed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02ATECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
    • Y02A90/00Technologies having an indirect contribution to adaptation to climate change
    • Y02A90/10Information and communication technologies [ICT] supporting adaptation to climate change, e.g. for weather forecasting or climate simulation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Remote Sensing (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Environmental & Geological Engineering (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Atmospheric Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Ecology (AREA)
  • Environmental Sciences (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种通信网络安全运营自动化监测与预警系统,涉及智能监测与预警技术领域,解决了现有方案中仅仅考虑了自然因素对通信状态的影响,并没有起到预警作用的技术问题;本发明设置了模型评估模块,该设置,对通信网络进行了完整的监测分析,为工作人员的维修和维护提供了基础数据;本发明设置了模型预测模块,该设置为工作人员的工作安排提供了充足的时间,也为通信网络异常的提前预防奠定了基础;本发明设置了人员调度模块,该设置根据工作人员与派遣目标位置的路径筛选出派遣人员,派遣人员对处理进度进行实时反馈,同时,预警显示模块对派遣位置展示图进行展示,能够直观地展示派遣人员的行动轨迹和处理进度。

Description

一种通信网络安全运营自动化监测与预警系统
技术领域
本发明属于智能监测与预警技术领域,涉及自动化监测技术,具体是一种通信网络安全运营自动化监测与预警系统。
背景技术
通信网络是一个庞大而复杂的系统,在如今社会发展的方方面面均起到至关重要的作用;通信网络主要由传输、交换和终端三大部分组成,其中传输是指传送信息的媒体,交换是指交换机、是各种终端交换信息的中介体,终端是指用户使用的话机、手机、传真机和计算机等;因此,通信网络一旦异常,就会导致重大损失。
公开号为CN108983265A的发明专利提供了一种通信基站安全运营自动化监测与预警系统,包括北斗定位子系统、气象监测站、力学监测站、数据中心服务器和高铁安全运行中心服务器,所述北斗定位子系统包括进行双向数据通讯的北斗基准站和北斗监测站;所述北斗监测站、气象监测站和力学监测站均通过TCP/IP协议与数据中心服务器进行数据通讯,所述数据中心服务器通过TCP/IP协议与高铁安全运行中心服务器进行数据通讯。
上述方案提供了一种基于通信基站安全运营自动化监测与预警系统,实现自动化监测与预警,为通信基站的安全提供数据支持与保障;但是,上述方案具备监测系统的基本结构,仅仅考虑了自然因素对通信状态的影响,并没有起到预警的作用;因此,上述方案仍需进一步改进。
发明内容
为了解决上述方案存在的问题,本发明提供了一种通信网络安全运营自动化监测与预警系统。
本发明的目的可以通过以下技术方案实现:一种通信网络安全运营自动化监测与预警系统,包括处理器、人员调度模块、预警显示模块、数据存储模块、基站评估模块、攻击评估模块和模型预测模块;
所述基站评估模块用于对通信基站进行状态评估,所述基站评估模块包括状态评估单元和硬件评估单元;所述攻击评估模块用于对通信网络的黑客攻击进行监测;
所述预警显示模块用于展示预警数据;所述预警数据包括黑客攻击方式、基站目标位置和连接目标位置;所述预警显示模块接收到黑客入侵信号之后对网络维护人员发出警报;所述预警显示模块接收到基站故障信号之后生成人员派遣信号,同时将人员派遣信号和派遣目标位置发送至人员调度模块;所述基站故障信号包括基站异常信号、连接异常信号和硬件异常信号,所述派遣目标位置包括基站目标位置和连接目标位置;
所述人员调度模块接收到人员派遣信号之后,通过第三方地图平台制作派遣位置展示图;所述派遣位置展示图包括派遣目标位置和工作人员位置,其中派遣目标位置标记为红色,工作人员位置标记为绿色;所述第三方地图平台包括高德地图、百度地图和腾讯地图;
以派遣位置展示图中的红色为圆心,以
Figure 100002_DEST_PATH_IMAGE001
为设定半径划定圆形区域;获取圆形区域中的绿色点;获取圆心与绿色点之间的路径;其中
Figure 971329DEST_PATH_IMAGE001
为半径设定值,且
Figure 394220DEST_PATH_IMAGE002
选取路径最短的绿色点对应的工作人员为派遣人员;
通过人员调度模块将派遣目标位置和对应的基站故障信号发送至目标人员的智能终端;所述智能终端包括智能手机、平板电脑和笔记本电脑;
所述目标人员接收到派遣目标位置之后到达现场进行处理,并反馈处理进度;
将派遣位置展示图和处理进度发送至预警显示模块进行展示。
优选的,所述模型预测模块用于对通信网络的信号强度进行预测,包括:
获取数据存储模块中的通信历史数据;所述通信历史数据包括温度、湿度、雨量、气压、风力以及对应的信号强度;
构建神经网络模型;其中神经网路模型包括误差逆向反馈神经网络模型和RBF神经网络模型;
将通信历史数据按照设定比例划分成训练集和测试集;所述设定比例包括4:1、2:1和3:2;
将训练集和测试集经过数据归一化之后对神经网络模型进行训练,当迭代次数和学习精度均达到要求时,则判定神经网络模型的训练完成,将训练完成的神经网络模型标记为预测模型;
获取天气预测数据;所述天气预测数据包括温度、湿度、雨量、气压和风力;
将天气预测数据进行数据归一化之后输入到预测模型中获取信号预测强度;
将信号预测强度发送至预警显示模块进行展示;
通过处理器将预测模型、天气预测数据和信号预测强度发送至数据存储模块进行存储。
优选的,所述攻击评估模块对通信网络中的攻击进行监测,包括:
通过对黑客入侵方式进行分析建立黑客入侵特征库;
对通讯网络中的数据包进行分析获取分析结果;将分析结果与黑客入侵特征库中的攻击方式进行对比匹配,当二者匹配成功时,则发送黑客入侵信号至预警显示模块,且将对应的黑客攻击方式也发送至预警显示模块;
将黑客入侵特征库和黑客入侵信号的发送记录通过处理器发送至数据存储模块进行存储。
优选的,所述状态评估单元对通信基站进行通信状态评估,包括:
通过智能终端按照设定周期
Figure 100002_DEST_PATH_IMAGE003
发送第一状态帧至通信基站,获取第一状态帧从发送到被接收所耗费的时间并标记为第一状态时间;所述通信基站和智能终端通信连接,所述智能终端包括智能手机、平板电脑和笔记本电脑;其中设定周期
Figure 859968DEST_PATH_IMAGE003
满足
Figure 292086DEST_PATH_IMAGE004
通信基站接收到第一状态帧之后立即发送第二状态帧至智能终端,获取第二状态帧从发送到被接收所耗费的时间并标记为第二状态时间;
获取第一状态时间和第二状态时间的平均值并标记为第一时间平均值;当第一时间平均值小于等于第一时间阈值时,则判定智能终端与通信基站之间的通信正常;否则,判定通信基站异常,获取对应通信基站的位置标记基站目标位置并生成基站异常信号,通过处理器将基站异常信号和基站目标位置分别发送至预警显示模块和数据存储模块;其中第一时间阈值为设定周期
Figure 730152DEST_PATH_IMAGE003
Figure 100002_DEST_PATH_IMAGE005
倍,且
Figure 134064DEST_PATH_IMAGE005
为比例系数,且
Figure 274058DEST_PATH_IMAGE006
当智能终端与通信基站之间的通信正常时,通过通信基站按照设定周期
Figure 100002_DEST_PATH_IMAGE007
发送第三状态帧至相邻基站,获取第三状态帧从发送到被接收所耗费的平均时间并标记为第一平均时间;所述相邻基站是指与通信基站之间线性连接的基站,所述相邻基站至少包括一个基站;
相邻基站接收到第三状态帧之后立即发送第四状态帧至通信基站,获取第三状态帧从发送到被接收所耗费的平局你时间并标记为第二平均时间;
获取第一平均时间和第二平均时间的平均值并标记为第二时间平均值;当第二时间平均值小于等于第二时间阈值时,则判定通信基站之间的通讯状态正常;否则,判定通信基站与相邻基站之间的线性连接异常,获取线性连接异常区域并标记为连接目标位置并生成连接异常信号,通过处理器将连接异常信号和连接目标位置分别发送至预警显示模块和数据存储模块;其中第二时间阈值为设定周期
Figure 791759DEST_PATH_IMAGE007
Figure 599178DEST_PATH_IMAGE008
倍,且
Figure 98292DEST_PATH_IMAGE008
为比例系数,且
Figure 100002_DEST_PATH_IMAGE009
当通信基站之间的通讯状态正常时,则对通信基站进行硬件分析。
优选的,所述硬件分析通过硬件评估单元实现,包括:
通过风速传感器获取风速值;
通过位移传感器获取通信基站顶部的位移;所述风速传感器和位移传感器设置在通信基站的顶端;
以风速值为零时通信基站的顶端为圆心,以位移最大值为半径建立圆形并标记为第一位移圆,以位移最大值和位移最小值为半径建立圆形并标记为第二位移圆,将第一位移圆和第二位移圆之间的距离标记为目标区域;
获取相邻时间间隔内位移处在目标区域的次数并标记为位移次数;
当位移次数大于等于位移次数阈值,则判定通信基站的硬件异常,获取对应通信基站的位置标记基站目标位置并生成硬件异常信号;
通过处理器将硬件异常信号和基站目标位置分别发送至预警显示模块和数据存储模块。
优选的,所述黑客入侵方式包括Land攻击、TCP SYN攻击、Ping Of Death攻击、WinNuke攻击、Teardrop攻击和TCP/UDP端口扫描攻击,黑客入侵方式的具体判断步骤为:
当数据包的源地址和目标地址相同时,判断该攻击方式为Land攻击,将其标记为L;
当单位时间内收到的SYN连接超过系统设定的阈值时,判断该攻击方式为TCP SYN攻击,将其标记为S;
当数据包的大小大于65535个字节时,判断该攻击方式为Ping Of Death攻击,将其标记为D;
当数据包的目标端口为137、138或139,且URG位为“1”时,判断该方式为WinNuke攻击,将其标记为W;
当数据包中分片数据的片偏移量错误时,判断该攻击方式为Teardrop攻击,将其标记为T;
当数据包对非常用端口发送连接请求时,判断该攻击方式为TCP/UDP端口扫描攻击,将其标记为U。
与现有技术相比,本发明的有益效果是:
1、本发明设置了模型评估模块,该设置包括状态评估单元和硬件评估单元;模型评估模块首先对通信网络的状态进行监测,根据监测结果再通过硬件评估单元对通信基站的硬件部分进行分析,对通信网络进行了完整的监测分析,为工作人员的维修和维护提供了基础数据;
2、本发明设置了模型预测模块,该设置用于对通信网络的信号强度进行预测;模型预测模块将预测模型和天气预测数据相结合对信号强度进行预测,并通过预警展示模块进行展示,为工作人员的工作安排提供了充足的时间,也为通信网络异常的提前预防奠定了基础;
3、本发明设置了人员调度模块,该设置用于对工作人员进行派遣;人员调度模块根据工作人员与派遣目标位置的路径筛选出派遣人员,派遣人员对处理进度进行实时反馈,同时,预警显示模块对派遣位置展示图进行展示,能够直观地展示派遣人员的行动轨迹和处理进度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的原理示意图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,一种通信网络安全运营自动化监测与预警系统,包括处理器、人员调度模块、预警显示模块、数据存储模块、基站评估模块、攻击评估模块和模型预测模块;
基站评估模块用于对通信基站进行状态评估,基站评估模块包括状态评估单元和硬件评估单元;攻击评估模块用于对通信网络的黑客攻击进行监测;
预警显示模块用于展示预警数据;预警数据包括黑客攻击方式、基站目标位置和连接目标位置;预警显示模块接收到黑客入侵信号之后对网络维护人员发出警报;预警显示模块接收到基站故障信号之后生成人员派遣信号,同时将人员派遣信号和派遣目标位置发送至人员调度模块;基站故障信号包括基站异常信号、连接异常信号和硬件异常信号,派遣目标位置包括基站目标位置和连接目标位置;
人员调度模块接收到人员派遣信号之后,通过第三方地图平台制作派遣位置展示图;派遣位置展示图包括派遣目标位置和工作人员位置,其中派遣目标位置标记为红色,工作人员位置标记为绿色;第三方地图平台包括高德地图、百度地图和腾讯地图;
以派遣位置展示图中的红色为圆心,以
Figure 538632DEST_PATH_IMAGE001
为设定半径划定圆形区域;获取圆形区域中的绿色点;获取圆心与绿色点之间的路径;其中
Figure 781394DEST_PATH_IMAGE001
为半径设定值,且
Figure 194052DEST_PATH_IMAGE002
选取路径最短的绿色点对应的工作人员为派遣人员;
通过人员调度模块将派遣目标位置和对应的基站故障信号发送至目标人员的智能终端;智能终端包括智能手机、平板电脑和笔记本电脑;
目标人员接收到派遣目标位置之后到达现场进行处理,并反馈处理进度;
将派遣位置展示图和处理进度发送至预警显示模块进行展示。
进一步地,模型预测模块用于对通信网络的信号强度进行预测,包括:
获取数据存储模块中的通信历史数据;通信历史数据包括温度、湿度、雨量、气压、风力以及对应的信号强度;
构建神经网络模型;神经网路模型包括误差逆向反馈神经网络模型和RBF神经网络模型;
将通信历史数据按照设定比例划分成训练集和测试集;设定比例包括4:1、2:1和3:2;
将训练集和测试集经过数据归一化之后对神经网络模型进行训练,当迭代次数和学习精度均达到要求时,则判定神经网络模型的训练完成,将训练完成的神经网络模型标记为预测模型;
获取天气预测数据;天气预测数据包括温度、湿度、雨量、气压和风力;
将天气预测数据进行数据归一化之后输入到预测模型中获取信号预测强度;
将信号预测强度发送至预警显示模块进行展示;
通过处理器将预测模型、天气预测数据和信号预测强度发送至数据存储模块进行存储。
进一步地,攻击评估模块对通信网络中的攻击进行监测,包括:
通过对黑客入侵方式进行分析建立黑客入侵特征库;
对通讯网络中的数据包进行分析获取分析结果;将分析结果与黑客入侵特征库中的攻击方式进行对比匹配,当二者匹配成功时,则发送黑客入侵信号至预警显示模块,且将对应的黑客攻击方式也发送至预警显示模块;
将黑客入侵特征库和黑客入侵信号的发送记录通过处理器发送至数据存储模块进行存储。
进一步地,状态评估单元对通信基站进行通信状态评估,包括:
通过智能终端按照设定周期
Figure 129647DEST_PATH_IMAGE003
发送第一状态帧至通信基站,获取第一状态帧从发送到被接收所耗费的时间并标记为第一状态时间;通信基站和智能终端通信连接,智能终端包括智能手机、平板电脑和笔记本电脑;其中设定周期
Figure 509813DEST_PATH_IMAGE003
满足
Figure 569648DEST_PATH_IMAGE004
通信基站接收到第一状态帧之后立即发送第二状态帧至智能终端,获取第二状态帧从发送到被接收所耗费的时间并标记为第二状态时间;
获取第一状态时间和第二状态时间的平均值并标记为第一时间平均值;当第一时间平均值小于等于第一时间阈值时,则判定智能终端与通信基站之间的通信正常;否则,判定通信基站异常,获取对应通信基站的位置标记基站目标位置并生成基站异常信号,通过处理器将基站异常信号和基站目标位置分别发送至预警显示模块和数据存储模块;其中第一时间阈值为设定周期
Figure 351659DEST_PATH_IMAGE003
Figure 192577DEST_PATH_IMAGE005
倍,且
Figure 810771DEST_PATH_IMAGE005
为比例系数,且
Figure 660915DEST_PATH_IMAGE006
当智能终端与通信基站之间的通信正常时,通过通信基站按照设定周期
Figure 48165DEST_PATH_IMAGE007
发送第三状态帧至相邻基站,获取第三状态帧从发送到被接收所耗费的平均时间并标记为第一平均时间;相邻基站是指与通信基站之间线性连接的基站,相邻基站至少包括一个基站;
相邻基站接收到第三状态帧之后立即发送第四状态帧至通信基站,获取第三状态帧从发送到被接收所耗费的平局你时间并标记为第二平均时间;
获取第一平均时间和第二平均时间的平均值并标记为第二时间平均值;当第二时间平均值小于等于第二时间阈值时,则判定通信基站之间的通讯状态正常;否则,判定通信基站与相邻基站之间的线性连接异常,获取线性连接异常区域并标记为连接目标位置并生成连接异常信号,通过处理器将连接异常信号和连接目标位置分别发送至预警显示模块和数据存储模块;其中第二时间阈值为设定周期
Figure 325563DEST_PATH_IMAGE007
Figure 227791DEST_PATH_IMAGE008
倍,且
Figure 881626DEST_PATH_IMAGE008
为比例系数,且
Figure 120453DEST_PATH_IMAGE009
当通信基站之间的通讯状态正常时,则对通信基站进行硬件分析。
进一步地,硬件分析通过硬件评估单元实现,包括:
通过风速传感器获取风速值;
通过位移传感器获取通信基站顶部的位移;风速传感器和位移传感器设置在通信基站的顶端;
以风速值为零时通信基站的顶端为圆心,以位移最大值为半径建立圆形并标记为第一位移圆,以位移最大值和位移最小值为半径建立圆形并标记为第二位移圆,将第一位移圆和第二位移圆之间的距离标记为目标区域;
获取相邻时间间隔内位移处在目标区域的次数并标记为位移次数;
当位移次数大于等于位移次数阈值,则判定通信基站的硬件异常,获取对应通信基站的位置标记基站目标位置并生成硬件异常信号;
通过处理器将硬件异常信号和基站目标位置分别发送至预警显示模块和数据存储模块。
进一步地,黑客入侵方式包括Land攻击、TCP SYN攻击、Ping Of Death攻击、WinNuke攻击、Teardrop攻击和TCP/UDP端口扫描攻击,黑客入侵方式的具体判断步骤为:
当数据包的源地址和目标地址相同时,判断该攻击方式为Land攻击,将其标记为L;
当单位时间内收到的SYN连接超过系统设定的阈值时,判断该攻击方式为TCP SYN攻击,将其标记为S;
当数据包的大小大于65535个字节时,判断该攻击方式为Ping Of Death攻击,将其标记为D;
当数据包的目标端口为137、138或139,且URG位为“1”时,判断该方式为WinNuke攻击,将其标记为W;
当数据包中分片数据的片偏移量错误时,判断该攻击方式为Teardrop攻击,将其标记为T;
当数据包对非常用端口发送连接请求时,判断该攻击方式为TCP/UDP端口扫描攻击,将其标记为U。
进一步地,处理器分别与人员调度模块、预警显示模块、数据存储模块、基站评估模块、攻击评估模块和模型预测模块通信连接;基站评估模块和模型预测模块通信连接,预警显示模块分别与数据存储模块和人员调度模块通信连接。
上述公式均是去除量纲取其数值计算,公式是由采集大量数据进行软件模拟得到最接近真实情况的一个公式,公式中的预设参数和预设阈值由本领域的技术人员根据实际情况设定或者大量数据模拟获得。
本发明的工作原理:
通过智能终端按照设定周期
Figure 568752DEST_PATH_IMAGE003
发送第一状态帧至通信基站,获取第一状态帧从发送到被接收所耗费的时间并标记为第一状态时间;通信基站接收到第一状态帧之后立即发送第二状态帧至智能终端,获取第二状态帧从发送到被接收所耗费的时间并标记为第二状态时间;获取第一状态时间和第二状态时间的平均值并标记为第一时间平均值;当第一时间平均值小于等于第一时间阈值时,则判定智能终端与通信基站之间的通信正常;否则,判定通信基站异常,获取对应通信基站的位置标记基站目标位置并生成基站异常信号,通过处理器将基站异常信号和基站目标位置分别发送至预警显示模块和数据存储模块;当智能终端与通信基站之间的通信正常时,通过通信基站按照设定周期
Figure 410806DEST_PATH_IMAGE007
发送第三状态帧至相邻基站,获取第三状态帧从发送到被接收所耗费的平均时间并标记为第一平均时间;相邻基站接收到第三状态帧之后立即发送第四状态帧至通信基站,获取第三状态帧从发送到被接收所耗费的平局你时间并标记为第二平均时间;获取第一平均时间和第二平均时间的平均值并标记为第二时间平均值;当第二时间平均值小于等于第二时间阈值时,则判定通信基站之间的通讯状态正常;否则,判定通信基站与相邻基站之间的线性连接异常,获取线性连接异常区域并标记为连接目标位置并生成连接异常信号,通过处理器将连接异常信号和连接目标位置分别发送至预警显示模块和数据存储模块;
通过风速传感器获取风速值;通过位移传感器获取通信基站顶部的位移;以风速值为零时通信基站的顶端为圆心,以位移最大值为半径建立圆形并标记为第一位移圆,以位移最大值和位移最小值为半径建立圆形并标记为第二位移圆,将第一位移圆和第二位移圆之间的距离标记为目标区域;获取相邻时间间隔内位移处在目标区域的次数并标记为位移次数;当位移次数大于等于位移次数阈值,则判定通信基站的硬件异常,获取对应通信基站的位置标记基站目标位置并生成硬件异常信号;
人员调度模块接收到人员派遣信号之后,通过第三方地图平台制作派遣位置展示图;派遣位置展示图包括派遣目标位置和工作人员位置,其中派遣目标位置标记为红色,工作人员位置标记为绿色;以派遣位置展示图中的红色为圆心,以
Figure 353485DEST_PATH_IMAGE001
为设定半径划定圆形区域;获取圆形区域中的绿色点;获取圆心与绿色点之间的路径;选取路径最短的绿色点对应的工作人员为派遣人员;通过人员调度模块将派遣目标位置和对应的基站故障信号发送至目标人员的智能终端;目标人员接收到派遣目标位置之后到达现场进行处理,并反馈处理进度;将派遣位置展示图和处理进度发送至预警显示模块进行展示。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。

Claims (5)

1.一种通信网络安全运营自动化监测与预警系统,其特征在于,包括处理器、人员调度模块、预警显示模块、数据存储模块、基站评估模块、攻击评估模块和模型预测模块;
所述基站评估模块用于对通信基站进行状态评估,所述基站评估模块包括状态评估单元和硬件评估单元;所述攻击评估模块用于对通信网络的黑客攻击进行监测;
所述预警显示模块用于展示预警数据;所述预警数据包括黑客攻击方式、基站目标位置和连接目标位置;所述预警显示模块接收到黑客入侵信号之后对网络维护人员发出警报;所述预警显示模块接收到基站故障信号之后生成人员派遣信号,同时将人员派遣信号和派遣目标位置发送至人员调度模块;
所述人员调度模块接收到人员派遣信号之后,通过第三方地图平台制作派遣位置展示图;所述派遣位置展示图包括派遣目标位置和工作人员位置,其中派遣目标位置标记为红色,工作人员位置标记为绿色;
以派遣位置展示图中的红色为圆心,以
Figure DEST_PATH_IMAGE001
为设定半径划定圆形区域;获取圆形区域中的绿色点;获取圆心与绿色点之间的路径;其中
Figure 918547DEST_PATH_IMAGE001
为半径设定值,且
Figure 205172DEST_PATH_IMAGE002
选取路径最短的绿色点对应的工作人员为派遣人员;
通过人员调度模块将派遣目标位置和对应的基站故障信号发送至目标人员的智能终端;所述智能终端包括智能手机、平板电脑和笔记本电脑;
所述目标人员接收到派遣目标位置之后到达现场进行处理,并反馈处理进度;
将派遣位置展示图和处理进度发送至预警显示模块进行展示。
2.根据权利要求1所述的一种通信网络安全运营自动化监测与预警系统,其特征在于,所述模型预测模块用于对通信网络的信号强度进行预测,包括:
获取数据存储模块中的通信历史数据;所述通信历史数据包括温度、湿度、雨量、气压、风力以及对应的信号强度;
构建神经网络模型;其中神经网路模型包括误差逆向反馈神经网络模型和RBF神经网络模型;
将通信历史数据按照设定比例划分成训练集和测试集;所述设定比例包括4:1、2:1和3:2;
将训练集和测试集经过数据归一化之后对神经网络模型进行训练,当迭代次数和学习精度均达到要求时,则判定神经网络模型的训练完成,将训练完成的神经网络模型标记为预测模型;
获取天气预测数据;所述天气预测数据包括温度、湿度、雨量、气压和风力;
将天气预测数据进行数据归一化之后输入到预测模型中获取信号预测强度;
将信号预测强度发送至预警显示模块进行展示;
通过处理器将预测模型、天气预测数据和信号预测强度发送至数据存储模块进行存储。
3.根据权利要求1所述的一种通信网络安全运营自动化监测与预警系统,其特征在于,所述攻击评估模块对通信网络中的攻击进行监测,包括:
通过对黑客入侵方式进行分析建立黑客入侵特征库;
对通讯网络中的数据包进行分析获取分析结果;将分析结果与黑客入侵特征库中的攻击方式进行对比匹配,当二者匹配成功时,则发送黑客入侵信号至预警显示模块,且将对应的黑客攻击方式也发送至预警显示模块;
将黑客入侵特征库和黑客入侵信号的发送记录通过处理器发送至数据存储模块进行存储。
4.根据权利要求1所述的一种通信网络安全运营自动化监测与预警系统,其特征在于,所述状态评估单元对通信基站进行通信状态评估,包括:
通过智能终端按照设定周期
Figure DEST_PATH_IMAGE003
发送第一状态帧至通信基站,获取第一状态帧从发送到被接收所耗费的时间并标记为第一状态时间;所述通信基站和智能终端通信连接,所述智能终端包括智能手机、平板电脑和笔记本电脑;其中设定周期
Figure 876455DEST_PATH_IMAGE003
满足
Figure 708276DEST_PATH_IMAGE004
通信基站接收到第一状态帧之后立即发送第二状态帧至智能终端,获取第二状态帧从发送到被接收所耗费的时间并标记为第二状态时间;
获取第一状态时间和第二状态时间的平均值并标记为第一时间平均值;当第一时间平均值小于等于第一时间阈值时,则判定智能终端与通信基站之间的通信正常;否则,判定通信基站异常,获取对应通信基站的位置标记基站目标位置并生成基站异常信号,通过处理器将基站异常信号和基站目标位置分别发送至预警显示模块和数据存储模块;其中第一时间阈值为设定周期
Figure 651962DEST_PATH_IMAGE003
Figure DEST_PATH_IMAGE005
倍,且
Figure 24168DEST_PATH_IMAGE005
为比例系数,且
Figure 736909DEST_PATH_IMAGE006
当智能终端与通信基站之间的通信正常时,通过通信基站按照设定周期
Figure DEST_PATH_IMAGE007
发送第三状态帧至相邻基站,获取第三状态帧从发送到被接收所耗费的平均时间并标记为第一平均时间;所述相邻基站是指与通信基站之间线性连接的基站,所述相邻基站至少包括一个基站;
相邻基站接收到第三状态帧之后立即发送第四状态帧至通信基站,获取第三状态帧从发送到被接收所耗费的平局你时间并标记为第二平均时间;
获取第一平均时间和第二平均时间的平均值并标记为第二时间平均值;当第二时间平均值小于等于第二时间阈值时,则判定通信基站之间的通讯状态正常;否则,判定通信基站与相邻基站之间的线性连接异常,获取线性连接异常区域并标记为连接目标位置并生成连接异常信号,通过处理器将连接异常信号和连接目标位置分别发送至预警显示模块和数据存储模块;其中第二时间阈值为设定周期
Figure 533440DEST_PATH_IMAGE007
Figure 964421DEST_PATH_IMAGE008
倍,且
Figure 327269DEST_PATH_IMAGE008
为比例系数,且
Figure DEST_PATH_IMAGE009
当通信基站之间的通讯状态正常时,则对通信基站进行硬件分析。
5.根据权利要求4所述的一种通信网络安全运营自动化监测与预警系统,其特征在于,所述硬件分析通过硬件评估单元实现,包括:
通过风速传感器获取风速值;
通过位移传感器获取通信基站顶部的位移;所述风速传感器和位移传感器设置在通信基站的顶端;
以风速值为零时通信基站的顶端为圆心,以位移最大值为半径建立圆形并标记为第一位移圆,以位移最大值和位移最小值为半径建立圆形并标记为第二位移圆,将第一位移圆和第二位移圆之间的距离标记为目标区域;
获取相邻时间间隔内位移处在目标区域的次数并标记为位移次数;
当位移次数大于等于位移次数阈值,则判定通信基站的硬件异常,获取对应通信基站的位置标记基站目标位置并生成硬件异常信号;
通过处理器将硬件异常信号和基站目标位置分别发送至预警显示模块和数据存储模块。
CN202110051826.0A 2021-01-15 2021-01-15 一种通信网络安全运营自动化监测与预警系统 Withdrawn CN112711053A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110051826.0A CN112711053A (zh) 2021-01-15 2021-01-15 一种通信网络安全运营自动化监测与预警系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110051826.0A CN112711053A (zh) 2021-01-15 2021-01-15 一种通信网络安全运营自动化监测与预警系统

Publications (1)

Publication Number Publication Date
CN112711053A true CN112711053A (zh) 2021-04-27

Family

ID=75549062

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110051826.0A Withdrawn CN112711053A (zh) 2021-01-15 2021-01-15 一种通信网络安全运营自动化监测与预警系统

Country Status (1)

Country Link
CN (1) CN112711053A (zh)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113592128A (zh) * 2021-04-28 2021-11-02 阜阳市福颖网络技术开发有限公司 一种大数据电网运行监测系统
CN113644974A (zh) * 2021-08-16 2021-11-12 深圳市润迅通投资有限公司 一种光纤通信端口网络的故障管控系统
CN113657542A (zh) * 2021-08-27 2021-11-16 中大检测(湖南)股份有限公司 一种多维度关联预警系统
CN113984125A (zh) * 2021-11-02 2022-01-28 株洲湘瓷科艺特种陶瓷有限公司 陶瓷烧结气氛状态监测系统
CN114126042A (zh) * 2021-11-22 2022-03-01 中大检测(湖南)股份有限公司 一种基于tdoa的wlan定位方法
CN114173286A (zh) * 2022-02-11 2022-03-11 荣耀终端有限公司 确定测试路径的方法、装置、电子设备及可读存储介质
CN114401524A (zh) * 2021-11-26 2022-04-26 江苏徐工工程机械研究院有限公司 一种矿山无人化运输的rtk基站监测系统及方法
CN114442522A (zh) * 2021-12-31 2022-05-06 国网青海省电力公司 一种基于物联网的网络智慧综合运维系统
CN114492868A (zh) * 2022-01-24 2022-05-13 山东新兴集团有限公司 一种石化物流原油运载监管反馈系统
CN115512504A (zh) * 2022-11-18 2022-12-23 深圳市飞尚众成科技有限公司 一种通信基站安防监控报警方法、系统及可读存储介质
CN116596324A (zh) * 2023-07-18 2023-08-15 中通信息服务有限公司 一种通信施工风险监测方法及系统

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113592128A (zh) * 2021-04-28 2021-11-02 阜阳市福颖网络技术开发有限公司 一种大数据电网运行监测系统
CN113644974A (zh) * 2021-08-16 2021-11-12 深圳市润迅通投资有限公司 一种光纤通信端口网络的故障管控系统
CN113657542A (zh) * 2021-08-27 2021-11-16 中大检测(湖南)股份有限公司 一种多维度关联预警系统
CN113984125A (zh) * 2021-11-02 2022-01-28 株洲湘瓷科艺特种陶瓷有限公司 陶瓷烧结气氛状态监测系统
CN114126042A (zh) * 2021-11-22 2022-03-01 中大检测(湖南)股份有限公司 一种基于tdoa的wlan定位方法
CN114401524A (zh) * 2021-11-26 2022-04-26 江苏徐工工程机械研究院有限公司 一种矿山无人化运输的rtk基站监测系统及方法
CN114442522A (zh) * 2021-12-31 2022-05-06 国网青海省电力公司 一种基于物联网的网络智慧综合运维系统
CN114492868A (zh) * 2022-01-24 2022-05-13 山东新兴集团有限公司 一种石化物流原油运载监管反馈系统
CN114173286A (zh) * 2022-02-11 2022-03-11 荣耀终端有限公司 确定测试路径的方法、装置、电子设备及可读存储介质
CN114173286B (zh) * 2022-02-11 2022-06-21 荣耀终端有限公司 确定测试路径的方法、装置、电子设备及可读存储介质
CN115512504A (zh) * 2022-11-18 2022-12-23 深圳市飞尚众成科技有限公司 一种通信基站安防监控报警方法、系统及可读存储介质
CN116596324A (zh) * 2023-07-18 2023-08-15 中通信息服务有限公司 一种通信施工风险监测方法及系统
CN116596324B (zh) * 2023-07-18 2024-04-16 中通信息服务有限公司 一种通信施工风险监测方法及系统

Similar Documents

Publication Publication Date Title
CN112711053A (zh) 一种通信网络安全运营自动化监测与预警系统
CN108646722B (zh) 一种工业控制系统信息安全仿真模型及终端
CN204069358U (zh) 隧道施工人员定位管理系统
JP4089719B2 (ja) 異常検出システム,異常管理装置,異常管理方法,プローブおよびそのプログラム
CN101431764B (zh) 移动网络质量及网络覆盖自动测试装置
CN110112825B (zh) 电网设备在线监测方法、服务器及系统
CN113055375B (zh) 一种面向电站工控系统实物网络的攻击过程可视化方法
CN108961455A (zh) 线路杆塔巡检方法、系统及终端设备
US20230167950A1 (en) Methods for safety management of compressors in smart gas pipeline network and internet of things systems thereof
WO2015003551A1 (zh) 网络测试方法及其数据采集方法、网络测试装置及系统
CN114550073B (zh) 一种新能源汽车充电桩的监控系统
CN112463422A (zh) 物联网故障运维方法、装置、计算机设备及存储介质
CN113053063A (zh) 基于移动端的灾害在线处置流程实现方法
CN112116511A (zh) 用于城市轨道交通系统的状态监控方法及装置
JP2015106220A (ja) 体感通信品質推定装置及び体感通信品質推定プログラム
CN112512073A (zh) 一种基于指纹识别技术的物联网设备异常检测方法
CN102256297A (zh) 一种td-scdma无线通信网络服务用户感知数据采集方法
CN108111346A (zh) 告警关联分析中频繁项集的确定方法、装置及存储介质
CN113890820A (zh) 一种数据中心网络故障节点诊断方法及系统
CN112543123A (zh) 工业自动控制系统安全防护及预警系统
CN116634487A (zh) 一种5g通讯基站的实时检测控制系统
CN106209819A (zh) 一种物联网安全风险分布式评估方法
KR102097772B1 (ko) 풍력발전 종합관리용 플랫폼 시스템
CN201865707U (zh) 一种矿用移动安检平台
CN112312413A (zh) 一种移动通讯设备用状态监测系统及其工作方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20210427

WW01 Invention patent application withdrawn after publication