CN113691417A - 一种基于工业协议的工控信息监控系统及方法 - Google Patents

一种基于工业协议的工控信息监控系统及方法 Download PDF

Info

Publication number
CN113691417A
CN113691417A CN202110933059.6A CN202110933059A CN113691417A CN 113691417 A CN113691417 A CN 113691417A CN 202110933059 A CN202110933059 A CN 202110933059A CN 113691417 A CN113691417 A CN 113691417A
Authority
CN
China
Prior art keywords
information
industrial control
control information
personnel
industrial
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110933059.6A
Other languages
English (en)
Other versions
CN113691417B (zh
Inventor
刘智勇
陈良汉
陈敏超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Hongrui Information Technology Co Ltd
Original Assignee
Zhuhai Hongrui Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Hongrui Information Technology Co Ltd filed Critical Zhuhai Hongrui Information Technology Co Ltd
Priority to CN202110933059.6A priority Critical patent/CN113691417B/zh
Publication of CN113691417A publication Critical patent/CN113691417A/zh
Application granted granted Critical
Publication of CN113691417B publication Critical patent/CN113691417B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2379Updates performed during online database operations; commit processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Automation & Control Theory (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Health & Medical Sciences (AREA)
  • Quality & Reliability (AREA)
  • Manufacturing & Machinery (AREA)
  • Computational Linguistics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于工业协议的工控信息监控系统,其特征在于,包括:工控信息采集模块,所述工控信息传输控制模块包括:发送方信息采集模块、接收方信息采集模块、传输内容采集模块;工控信息监控处理模块,所述工控信息监控处理模块包括:位置信息处理模块、人员关系处理模块、评估报告及报警模块。本发明不仅能够对通过工业协议进行传输的工控信息进行监控,针对异常情况,对工控信息进行限制,并设置审核人员进行审核,还能够自动对监控过程中的数据库进行更新,使得系统具有成长性,在确保对工控信息监控精度的情况下,不断减轻审核人员的负担。

Description

一种基于工业协议的工控信息监控系统及方法
技术领域
本发明涉及工业控制技术领域,具体为一种基于工业协议的工控信息监控系统及方法。
背景技术
随着工业的快速发展,人们对企业自身的管理越来越难,但是互联网技术在工业领域的运用,有效解决了人们对企业管理难的问题,人们通过工业协议实现了工控机之间的快速沟通,有效提高了沟通效率,节省了工人之间沟通的时间,提高了工作效率。但是进行跨部门交流的时候可能会发生误发送资料或者认错人导致部门资料发生泄漏,该方式存在安全隐患,容易导致公司机密发生泄漏。
针对上述情况,我们需要一种基于工业协议的工控信息监控系统及方法,不仅能够对通过工业协议进行传输的工控信息进行监控,判断发送人与发送账号、接收人与接收账号之间的关系,根据判断结果进行相应处理,针对异常情况,对工控信息进行限制,并设置审核人员进行审核,还能够自动对监控过程中的数据库进行更新,使得系统具有成长性,在确保对工控信息监控精度的情况下,不断减轻审核人员的负担。
发明内容
本发明的目的在于提供一种基于工业协议的工控信息监控系统及方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种基于工业协议的工控信息监控系统,包括:
工控信息采集模块,所述工控信息传输控制模块包括:发送方信息采集模块、接收方信息采集模块、传输内容采集模块;
工控信息监控处理模块,所述工控信息监控处理模块包括:位置信息处理模块、人员关系处理模块、评估报告及报警模块;
所述发送方信息采集模块对通过工业协议进行传输的工控信息的发送方信息进行数据采集,所述发送方信息包括工控机信息及发送人员信息;
所述接收方信息采集模块对通过工业协议进行传输的工控信息的接收方信息进行数据采集,所述接收方信息包括工控机信息及接收人员信息;
所述传输内容采集模块对通过工业协议进行传输的工控信息内容进行采集;
所述位置信息处理模块用于对工控信息采集模块中采集的发送方信息、接收方信息中工控机与人员对应的位置信息进行分析处理;
所述人员关系处理模块用于对工控信息采集模块中采集的发送人员信息、接收人员信息进行分析处理,判断发送人员与接收人员之间的关系;
所述评估及报警模块获取位置信息处理模块与人员关系处理模块分析处理的结果,进一步分析两者之间传输内容的合理性,得到评估报告,并对评估报告中存在不合理的内容进行提取,且进行报警。
本发明通过各个模块的协同合作共同实现对通过工业协议传输的工控信息的监控,从发送方、接收方及工控信息这个三个方面进行监控分析,从而判断该工控信息的传输是否异常,并针对异常情况进行报警。
进一步的,所述发送方信息采集模块对发送方信息进行采集时,
当采集的数据信息为工控机信息时,发送方信息采集模块会自动获取此时进行发送信息的工控机所属部门名称、工控机编号及该编号对应的位置;
当采集的数据信息为发送人员信息时,发送方信息采集模块会获取此时进行发送信息的账号对应人员的部门、职务、提前录入的人员图像,还会获取采集的工控信息中工控机编号对应位置第一单位距离内摄像头第一单位时间内的视频图像,并提取该视频图像中各个人员的人脸信息。
本发明发送方信息采集模块对发送方信息进行采集时,从工控机信息与发送人员信息两方面进行采集,一方面可以判断工控机的位置与发送人员的位置关系,另一方面还能够根据工控机的位置与发送人员的部门进行比较判断,这两方面均能够对发送方进行异常判断,达到监控效果。
进一步的,所述接收方信息采集模块对接收方信息进行采集时,
当采集的数据信息为工控机信息时,接收方信息采集模块会自动获取接收信息的工控机所属部门名称、工控机编号及该编号对应的位置;
当采集的数据信息为接收人员信息时,接收方信息采集模块会获取接收信息的账号对应人员的部门、职务、提前录入的人员图像,还会获取采集的工控信息中工控机编号对应位置第一单位距离内摄像头第一单位时间内的视频图像,并提取该视频图像中各个人员的人脸信息。
本发明接收方信息采集模块对接收方信息进行采集的目的与发送方信息采集模块类似,为判断接收方是否异常提供了数据依据。
进一步的,所述提取该视频图像中各个人员的人脸信息的方法包括以下步骤:
S1.1、将获取的视频图像每隔第二单位时间截取一次图像,比较相邻两张图片中的相同位置像素点的RGB值,对位置相同RGB不相同的像素点进行标记;
S1.2、提取步骤S1.1中标记像素点在截取图形中对应的图像内容,获取提取的图像内容中最外围一圈像素点所围成的形状;
S1.3、将步骤S1.2得到的形状与预制的人物形状进行比对,即将步骤S1.2所得形状的顶点与预制的人物形状进行重合,对预制的人物图形状进行等比例缩放,使得预制的人物图形状的底部端点与步骤S1.2得到的形状中底部端点进行重合,得到人物的人脸区域,并获取该人脸区域在截取图形中对应的图像内容;
S1.4、对人物的人脸区域进行灰度处理,得到灰度图片a1,将账号对应人员提前录入的人员图像进行灰度处理,得到灰度图片a2;
S1.5、分别求取a1、a2两者的中心点,并将两者中心点进行重合,将灰度图片2进行等比例缩放,使得两者的最底部端点重合,逐个计算灰度图片a1中各个像素点灰度值与该像素点位置在灰度图片a2中对应像素点灰度值的差值,并将得到的所有差值进行累加,得到累加和;
S1.6、将累加和与第一预设值进行比较,
当累加和大于等于第一预设值时,判定灰度图片a1与灰度图片a2对应的人不为同一人,
当累加和小于第一预设值时,判定灰度图片a1与灰度图片a2对应的人为同一人,则该账号对应人员在工控机附近,判定进行工控信息传输的是该账号对应人员本人。
本发明提取视频图像中各个人员的人脸信息是为了对发送人员与发送账号对应的人员、接收人员与接收账号对应的人员进行判断,当从视频图像中提取的人脸信息中包括账号对应人员的人脸图像时,则判定账号对应人员在工控机附近,即发送、接收工控信息时,该账号对应人员均知道,是被该账号对应人员允许的,则工控信息的安全性得到了保障。比较相邻两张图片中的相同位置像素点的RGB值,是为了判断两张图片中的差异,正常企业中的环境是不变的,图像中差异的部分为人物移动导致的差异,因此,通过比较RGB值,则可以直接锁定后图片中人物对应的部分。逐个计算灰度图片a1中各个像素点灰度值与该像素点位置在灰度图片a2中对应像素点灰度值的差值,是因为不同的人物面部形状及面部高低起伏成都不同,面部起伏成都的不同在经过灰度处理后,对应像素点的灰度值也会产生变化,因此通过计算各像素点对应灰度值差,能够起到人脸识别的作用。
进一步的,所述传输内容采集模块对通过工业协议进行传输的工控信息内容进行采集时,还会获取传输的工控信息发送的时间及接收的时间,
所述传输内容采集模块对通过工业协议进行传输的工控信息内容进行采集的方法如下:
S2.1、判断传输的工控信息是文字信息还是文件;
S2.2、当传输的工控信息是文字是文字信息时,对工控信息中的关键词进行提取;
S2.3、当传输的工控信息是文字是文件时,自动打开文件,并对文件中的关键词进行提取;
S2.4、分别获取发送信息的账号及接收信息的账号对应人员的部门,将提取的关键词与第一数据库进行匹配,匹配出提取的关键词对应的类别,判断匹配的类别是否包含发送信息的账号及接收信息的账号对应人员的部门在第一数据库中对应的类别,第一数据库包括不同类别的关键词,每个类别内的关键词对应一个部门工作交流时出现的关键词;
在将提取的关键词与第一数据库进行匹配时,传输内容采集模块会选对关键词进行筛选,根据关键词的词性将其分为判断关键词、特征关键词,根据特征关键词相对部门的专属程度,分为专属关键词和常规关键词,所述专属关键词为只在某一部门对应类别中出现的关键词,
筛选出提取的关键词中专属关键词的个数及对应的内容,分别将每个专属关键词的内容与第一数据库进行比较,判断出每个专属关键词对应的类别,此时提取的关键词对应的类别为专属关键词对应的类别,
若提取的关键词中不存在专属关键词,传输内容采集模块会根据提取的判断关键词及特征关键词的位置,对相邻的两个关键词进行判断,当相邻的两个关键词的词性不同时,传输内容采集模块会自动将两者进行组合,判断组合后的结果是否为专属关键词,
如果组合后的结果为专属关键词,则分别将每个专属关键词的内容与第一数据库进行比较,判断出每个专属关键词对应的类别,
如果组合后的结果均不为专属关键词,则分别将提取的关键词中常规关键词与第一数据库进行匹配,得到第一数据库中包含提取的关键词中常规关键词个数最多的类别,得到的结果为提取的关键词对应的类别,
所述判断特征关键词相对部门的专属程度的方式如下:
A、获取历史成功传输的工控信息记录中各个关键词;
B、计算步骤A中每一个关键词分别在各对应部门的出现的频率占该关键词出现总频率的比例k,该步骤中对应部门为成功传输的工控信息记录中接收方所属部门;
C、筛选出某关键词分别在各对应部门的出现的频率占该关键词出现总频率的比例k中的最大值kmax,分别计算除kmax外的各个k与kmax的商,对得到的各个商进行判断,
当步骤C中得到的各个商均小于第一阈值时,判定各个商对应的关键词为kmax对应的部门的专属关键词,反之,则为常规关键词。
本发明传输内容采集模块主要是为了对工控信息中的关键词进行提取,并匹配出关键词所属的类别,同时在工控信息进行提取的过程中,针对文字信息还是文件,针对不同的情况,执行不同的提取关键词的方案,使得提取的关键词内容更加准确。
进一步的,所述位置信息处理模块获取工控信息采集模块中采集的发送方信息、接收方信息,
将发送方信息中账号对应人员的部门与发送信息的工控机所属部门名称进行比较,判断两者是否一致,
若两者不一致,则判定发送方异常,记录该发送信息的工控机编号及该编号对应的位置,
若两者一致,则判定发送工控机正常,进一步对发送人员进行判断,提取采集的工控信息中工控机编号对应位置第一单位距离内摄像头第一单位时间内的视频图像中各个人员的人脸信息,并判断提取的人脸信息中是否包含发送信息的账号提前录入的人员图像,
如果包含发送信息的账号提前录入的人员图像,则判定发送人员正常,进行工控信息传输的是该账号对应人员本人,
如果不包含发送信息的账号提前录入的人员图像,则判定发送方异常,进行工控信息传输的不是该账号对应人员本人;
将接收方信息中账号对应人员的部门与接收信息的工控机所属部门名称进行比较,判断两者是否一致,
若两者不一致,则判定接收方异常,记录该接收信息的工控机编号及该编号对应的位置,
若两者一致,则判定接收工控机正常,进一步对接收人员进行判断,提取采集的工控信息中工控机编号对应位置第一单位距离内摄像头第一单位时间内的视频图像中各个人员的人脸信息,并判断提取的人脸信息中是否包含接收信息的账号提前录入的人员图像,
如果包含接收信息的账号提前录入的人员图像,则判定接收人员正常,进行工控信息传输的是该账号对应人员本人,
如果不包含接收信息的账号提前录入的人员图像,则判定接收方异常,进行工控信息传输的不是该账号对应人员本人。
本发明所述位置信息处理模块是通过对采集的发送方信息、接收方信息进行分析,判断工控机的位置与发送人员、接收人员的位置关系,还判断工控机与发送人员的部门之间的位置关系,进而通过位置判断出发送方、接收方是否异常。
进一步的,所述人员关系处理模块分析在位置信息处理模块的分析结果中发送人员、接收人员均正常的情况下,对发送人员信息、接收人员信息进行分析,判断发送人员与接收人员两者之间的关系,
对发送人员与接收人员两者之间的关系进行判断的方法包括以下步骤:
S3.1、分别获取发送人员与接收人员的职部门、职务;
S3.2、判断发送人员与接收人员的部门是否相同;
S3.3、当两者是一个部门时,则判定两者关系正常,
当两者不是同一部门时,需要结合传输内容采集模块对通过工业协议进行传输的工控信息内容的采集结果进行综合分析,
将采集结果中提取的关键词在第一数据库中匹配到的类别记为b1,将发送信息的账号对应人员的部门在第一数据库中对应的类别记为b2,将接收信息的账号对应人员的部门在第一数据库中对应的类别记为b3,
当b1中不包含b3且关系数据库中被允许相互之间发送工控信息的账号组不包括该发送信息的账号与该接收信息的账号所属的账号组时,则判定两者关系异常,
反之,则判定两者关系正常,
所述关系数据库为被允许相互之间发送工控信息的账号组,每个账号组由两个账号构成。
本发明人员关系处理模块对发送人员信息、接收人员信息进行分析,判断发送人员与接收人员两者之间的关系是否异常。
进一步的,所述评估及报警模块获取位置信息处理模块与人员关系处理模块分析处理的结果,将获取的结果进行汇总,得到评估报告,并对评估报告中存在不合理的内容进行提取,所述不合理的内容包括发送方异常、接收方异常、发送人员与接收人员两者之间的关系异常,
在评估报告中存在不合理的内容时,所述评估与报警模块会进行报警,同时根据不合理的内容对通过工业协议传输的工控信息采取不同的应对措施,
在不合理的内容为发送方异常的情况下,评估及报警模块会对该工控信息进行截取,将其保存到指定位置,接收方账号不会显示该工控信息,直至审查人员对该指定位置内的该工控信息进行审核并审核通过时,接收方账号才会显示该工控信息,并能够进行接收读取,所述指定位置为评估与报警模块中一个独立的存储区域;
在不合理的内容为接收方异常或者发送人员与接收人员两者之间的关系异常的情况下,评估及报警模块会对该工控信息进行哈希加密,接收方账号能够接收该工控信息,但读取的内容为该工控信息经哈希加密后的结果,同时评估及报警模块会将未哈希加密的该工控信息保存到指定位置,直至审查人员对该指定位置内的该工控信息进行审核并审核通过时,接收方账号读取的内容才为未哈希加密的该工控信息。
本发明评估及报警模块获取位置信息处理模块与人员关系处理模块分析处理的结果,生成评估报告,同时针对评估报告中不合理的内容进行分析,根据不合理的内容的不同,采取不同的应对措施,保证工控信息的安全。
进一步的,所述审查人员对该指定位置内的该工控信息进行审核并审核通过时,评估与报警模块还会对第一数据库及关系数据库进行更新,
即审查人员在对该指定位置内的该工控信息进行审核时,需要对工控信息内的特殊关键词进行提取,同时还对发送人员与接收人员之间的关系进行判断,
在审核通过的情况下,审核人员会选择此次审核通过的依据,此次审核通过的依据可为特殊关键词或者发送人员与接收人员之间关系中的一种或多种,
当此次审核通过的依据为特殊关键词时,评估与报警模块会将该特殊关键词添加到接收人员的部门在第一数据库中对应的类别中;
当此次审核通过的依据为发送人员与接收人员之间关系时,评估与报警模块会将发送信息的账号与该接收信息的账号建立一个新的账号组添加到关系数据库中。
本发明评估与报警模块会根据审核人员的审核过程对第一数据库及管关系数据库进行更新,使得本系统具有成长性,同时能够不断减轻审核人员的工作负担。
一种基于工业协议的工控信息监控方法,所述方法包括以下步骤:
S1、发送方信息采集模块对通过工业协议进行传输的工控信息的发送方信息进行数据采集,所述发送方信息包括工控机信息及发送人员信息;
S2、接收方信息采集模块对通过工业协议进行传输的工控信息的接收方信息进行数据采集,所述接收方信息包括工控机信息及接收人员信息;
S3、传输内容采集模块对通过工业协议进行传输的工控信息内容进行采集;
S4、在位置信息处理模块中,对工控信息采集模块中采集的发送方信息、接收方信息中工控机与人员对应的位置信息进行分析处理;
S5、在人员关系处理模块中,对工控信息采集模块中采集的发送人员信息、接收人员信息进行分析处理,判断发送人员与接收人员之间的关系;
S6、评估及报警模块获取位置信息处理模块与人员关系处理模块分析处理的结果,进一步分析两者之间传输内容的合理性,得到评估报告,并对评估报告中存在不合理的内容进行提取,且进行报警。
与现有技术相比,本发明所达到的有益效果是:本发明不仅能够对通过工业协议进行传输的工控信息进行监控,判断发送人与发送账号、接收人与接收账号之间的关系,根据判断结果进行相应处理,针对异常情况,对工控信息进行限制,并设置审核人员进行审核,还能够自动对监控过程中的数据库进行更新,使得系统具有成长性,在确保对工控信息监控精度的情况下,不断减轻审核人员的负担。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明一种基于工业协议的工控信息监控系统的结构示意图;
图2是本发明一种基于工业协议的工控信息监控系统提取视频图像中各个人员的人脸信息的方法的流程示意图;
图3是本发明一种基于工业协议的工控信息监控系统中传输内容采集模块对通过工业协议进行传输的工控信息内容进行采集的方法的流程示意图;
图4是本发明一种基于工业协议的工控信息监控系统人员关系处理模块中对发送人员与接收人员两者之间的关系进行判断的方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-4,本发明提供技术方案:一种基于工业协议的工控信息监控系统,包括:
工控信息采集模块,所述工控信息传输控制模块包括:发送方信息采集模块、接收方信息采集模块、传输内容采集模块;
工控信息监控处理模块,所述工控信息监控处理模块包括:位置信息处理模块、人员关系处理模块、评估报告及报警模块;
所述发送方信息采集模块对通过工业协议进行传输的工控信息的发送方信息进行数据采集,所述发送方信息包括工控机信息及发送人员信息;
所述接收方信息采集模块对通过工业协议进行传输的工控信息的接收方信息进行数据采集,所述接收方信息包括工控机信息及接收人员信息;
所述传输内容采集模块对通过工业协议进行传输的工控信息内容进行采集;
所述位置信息处理模块用于对工控信息采集模块中采集的发送方信息、接收方信息中工控机与人员对应的位置信息进行分析处理;
所述人员关系处理模块用于对工控信息采集模块中采集的发送人员信息、接收人员信息进行分析处理,判断发送人员与接收人员之间的关系;
所述评估及报警模块获取位置信息处理模块与人员关系处理模块分析处理的结果,进一步分析两者之间传输内容的合理性,得到评估报告,并对评估报告中存在不合理的内容进行提取,且进行报警。
本发明通过各个模块的协同合作共同实现对通过工业协议传输的工控信息的监控,从发送方、接收方及工控信息这个三个方面进行监控分析,从而判断该工控信息的传输是否异常,并针对异常情况进行报警。
所述发送方信息采集模块对发送方信息进行采集时,
当采集的数据信息为工控机信息时,发送方信息采集模块会自动获取此时进行发送信息的工控机所属部门名称、工控机编号及该编号对应的位置;
当采集的数据信息为发送人员信息时,发送方信息采集模块会获取此时进行发送信息的账号对应人员的部门、职务、提前录入的人员图像,还会获取采集的工控信息中工控机编号对应位置第一单位距离内摄像头第一单位时间内的视频图像,并提取该视频图像中各个人员的人脸信息。
本发明发送方信息采集模块对发送方信息进行采集时,从工控机信息与发送人员信息两方面进行采集,一方面可以判断工控机的位置与发送人员的位置关系,另一方面还能够根据工控机的位置与发送人员的部门进行比较判断,这两方面均能够对发送方进行异常判断,达到监控效果。
所述接收方信息采集模块对接收方信息进行采集时,
当采集的数据信息为工控机信息时,接收方信息采集模块会自动获取接收信息的工控机所属部门名称、工控机编号及该编号对应的位置;
当采集的数据信息为接收人员信息时,接收方信息采集模块会获取接收信息的账号对应人员的部门、职务、提前录入的人员图像,还会获取采集的工控信息中工控机编号对应位置第一单位距离内摄像头第一单位时间内的视频图像,并提取该视频图像中各个人员的人脸信息。
本发明接收方信息采集模块对接收方信息进行采集的目的与发送方信息采集模块类似,为判断接收方是否异常提供了数据依据。
所述提取该视频图像中各个人员的人脸信息的方法包括以下步骤:
S1.1、将获取的视频图像每隔第二单位时间截取一次图像,比较相邻两张图片中的相同位置像素点的RGB值,对位置相同RGB不相同的像素点进行标记;
S1.2、提取步骤S1.1中标记像素点在截取图形中对应的图像内容,获取提取的图像内容中最外围一圈像素点所围成的形状;
S1.3、将步骤S1.2得到的形状与预制的人物形状进行比对,即将步骤S1.2所得形状的顶点与预制的人物形状进行重合,对预制的人物图形状进行等比例缩放,使得预制的人物图形状的底部端点与步骤S1.2得到的形状中底部端点进行重合,得到人物的人脸区域,并获取该人脸区域在截取图形中对应的图像内容;
S1.4、对人物的人脸区域进行灰度处理,得到灰度图片a1,将账号对应人员提前录入的人员图像进行灰度处理,得到灰度图片a2;
S1.5、分别求取a1、a2两者的中心点,并将两者中心点进行重合,将灰度图片2进行等比例缩放,使得两者的最底部端点重合,逐个计算灰度图片a1中各个像素点灰度值与该像素点位置在灰度图片a2中对应像素点灰度值的差值,并将得到的所有差值进行累加,得到累加和;
S1.6、将累加和与第一预设值进行比较,
当累加和大于等于第一预设值时,判定灰度图片a1与灰度图片a2对应的人不为同一人,
当累加和小于第一预设值时,判定灰度图片a1与灰度图片a2对应的人为同一人,则该账号对应人员在工控机附近,判定进行工控信息传输的是该账号对应人员本人。
本发明提取视频图像中各个人员的人脸信息是为了对发送人员与发送账号对应的人员、接收人员与接收账号对应的人员进行判断,当从视频图像中提取的人脸信息中包括账号对应人员的人脸图像时,则判定账号对应人员在工控机附近,即发送、接收工控信息时,该账号对应人员均知道,是被该账号对应人员允许的,则工控信息的安全性得到了保障。比较相邻两张图片中的相同位置像素点的RGB值,是为了判断两张图片中的差异,正常企业中的环境是不变的,图像中差异的部分为人物移动导致的差异,因此,通过比较RGB值,则可以直接锁定后图片中人物对应的部分。逐个计算灰度图片a1中各个像素点灰度值与该像素点位置在灰度图片a2中对应像素点灰度值的差值,是因为不同的人物面部形状及面部高低起伏成都不同,面部起伏成都的不同在经过灰度处理后,对应像素点的灰度值也会产生变化,因此通过计算各像素点对应灰度值差,能够起到人脸识别的作用。
所述传输内容采集模块对通过工业协议进行传输的工控信息内容进行采集时,还会获取传输的工控信息发送的时间及接收的时间,
所述传输内容采集模块对通过工业协议进行传输的工控信息内容进行采集的方法如下:
S2.1、判断传输的工控信息是文字信息还是文件;
S2.2、当传输的工控信息是文字是文字信息时,对工控信息中的关键词进行提取;
S2.3、当传输的工控信息是文字是文件时,自动打开文件,并对文件中的关键词进行提取;
S2.4、分别获取发送信息的账号及接收信息的账号对应人员的部门,将提取的关键词与第一数据库进行匹配,匹配出提取的关键词对应的类别,判断匹配的类别是否包含发送信息的账号及接收信息的账号对应人员的部门在第一数据库中对应的类别,第一数据库包括不同类别的关键词,每个类别内的关键词对应一个部门工作交流时出现的关键词;
在将提取的关键词与第一数据库进行匹配时,传输内容采集模块会选对关键词进行筛选,根据关键词的词性将其分为判断关键词、特征关键词,根据特征关键词相对部门的专属程度,分为专属关键词和常规关键词,所述专属关键词为只在某一部门对应类别中出现的关键词,
筛选出提取的关键词中专属关键词的个数及对应的内容,分别将每个专属关键词的内容与第一数据库进行比较,判断出每个专属关键词对应的类别,此时提取的关键词对应的类别为专属关键词对应的类别,
若提取的关键词中不存在专属关键词,传输内容采集模块会根据提取的判断关键词及特征关键词的位置,对相邻的两个关键词进行判断,当相邻的两个关键词的词性不同时,传输内容采集模块会自动将两者进行组合,判断组合后的结果是否为专属关键词,
如果组合后的结果为专属关键词,则分别将每个专属关键词的内容与第一数据库进行比较,判断出每个专属关键词对应的类别,
如果组合后的结果均不为专属关键词,则分别将提取的关键词中常规关键词与第一数据库进行匹配,得到第一数据库中包含提取的关键词中常规关键词个数最多的类别,得到的结果为提取的关键词对应的类别,
所述判断特征关键词相对部门的专属程度的方式如下:
A、获取历史成功传输的工控信息记录中各个关键词;
B、计算步骤A中每一个关键词分别在各对应部门的出现的频率占该关键词出现总频率的比例k,该步骤中对应部门为成功传输的工控信息记录中接收方所属部门;
C、筛选出某关键词分别在各对应部门的出现的频率占该关键词出现总频率的比例k中的最大值kmax,分别计算除kmax外的各个k与kmax的商,对得到的各个商进行判断,
当步骤C中得到的各个商均小于第一阈值时,判定各个商对应的关键词为kmax对应的部门的专属关键词,反之,则为常规关键词。
本实施例中有甲、乙、丙三个部门,关键词x出现的总频率为1000次,第一阈值为0.2,
关键词x在甲部门出现的频率为500次,
关键词x在乙部门出现的频率为300次,
关键词x在丙部门出现的频率为200次,
则关键词x在甲部门出现的频率占该关键词出现总频率的比例为500÷1000×100%=50%,
关键词x在乙部门出现的频率占该关键词出现总频率的比例为300÷1000×100%=30%,
关键词x在丙部门出现的频率占该关键词出现总频率的比例为200÷1000×100%=20%,
50%、30%及20%中的最大值为50%,则分别计算30%与50%、20%与50%的商,
得到30%÷50%=0.6,20%÷50%=0.4,
由于0.6和0.4均大于0.2,因此关键词x为常规关键词。
本发明传输内容采集模块主要是为了对工控信息中的关键词进行提取,并匹配出关键词所属的类别,同时在工控信息进行提取的过程中,针对文字信息还是文件,针对不同的情况,执行不同的提取关键词的方案,使得提取的关键词内容更加准确。
所述位置信息处理模块获取工控信息采集模块中采集的发送方信息、接收方信息,
将发送方信息中账号对应人员的部门与发送信息的工控机所属部门名称进行比较,判断两者是否一致,
若两者不一致,则判定发送方异常,记录该发送信息的工控机编号及该编号对应的位置,
若两者一致,则判定发送工控机正常,进一步对发送人员进行判断,提取采集的工控信息中工控机编号对应位置第一单位距离内摄像头第一单位时间内的视频图像中各个人员的人脸信息,并判断提取的人脸信息中是否包含发送信息的账号提前录入的人员图像,
如果包含发送信息的账号提前录入的人员图像,则判定发送人员正常,进行工控信息传输的是该账号对应人员本人,
如果不包含发送信息的账号提前录入的人员图像,则判定发送方异常,进行工控信息传输的不是该账号对应人员本人;
将接收方信息中账号对应人员的部门与接收信息的工控机所属部门名称进行比较,判断两者是否一致,
若两者不一致,则判定接收方异常,记录该接收信息的工控机编号及该编号对应的位置,
若两者一致,则判定接收工控机正常,进一步对接收人员进行判断,提取采集的工控信息中工控机编号对应位置第一单位距离内摄像头第一单位时间内的视频图像中各个人员的人脸信息,并判断提取的人脸信息中是否包含接收信息的账号提前录入的人员图像,
如果包含接收信息的账号提前录入的人员图像,则判定接收人员正常,进行工控信息传输的是该账号对应人员本人,
如果不包含接收信息的账号提前录入的人员图像,则判定接收方异常,进行工控信息传输的不是该账号对应人员本人。
本发明所述位置信息处理模块是通过对采集的发送方信息、接收方信息进行分析,判断工控机的位置与发送人员、接收人员的位置关系,还判断工控机与发送人员的部门之间的位置关系,进而通过位置判断出发送方、接收方是否异常。
所述人员关系处理模块分析在位置信息处理模块的分析结果中发送人员、接收人员均正常的情况下,对发送人员信息、接收人员信息进行分析,判断发送人员与接收人员两者之间的关系,
对发送人员与接收人员两者之间的关系进行判断的方法包括以下步骤:
S3.1、分别获取发送人员与接收人员的职部门、职务;
S3.2、判断发送人员与接收人员的部门是否相同;
S3.3、当两者是一个部门时,则判定两者关系正常,
当两者不是同一部门时,需要结合传输内容采集模块对通过工业协议进行传输的工控信息内容的采集结果进行综合分析,
将采集结果中提取的关键词在第一数据库中匹配到的类别记为b1,将发送信息的账号对应人员的部门在第一数据库中对应的类别记为b2,将接收信息的账号对应人员的部门在第一数据库中对应的类别记为b3,
当b1中不包含b3且关系数据库中被允许相互之间发送工控信息的账号组不包括该发送信息的账号与该接收信息的账号所属的账号组时,则判定两者关系异常,
反之,则判定两者关系正常,
所述关系数据库为被允许相互之间发送工控信息的账号组,每个账号组由两个账号构成。
本发明人员关系处理模块对发送人员信息、接收人员信息进行分析,判断发送人员与接收人员两者之间的关系是否异常。
所述评估及报警模块获取位置信息处理模块与人员关系处理模块分析处理的结果,将获取的结果进行汇总,得到评估报告,并对评估报告中存在不合理的内容进行提取,所述不合理的内容包括发送方异常、接收方异常、发送人员与接收人员两者之间的关系异常,
在评估报告中存在不合理的内容时,所述评估与报警模块会进行报警,同时根据不合理的内容对通过工业协议传输的工控信息采取不同的应对措施,
在不合理的内容为发送方异常的情况下,评估及报警模块会对该工控信息进行截取,将其保存到指定位置,接收方账号不会显示该工控信息,直至审查人员对该指定位置内的该工控信息进行审核并审核通过时,接收方账号才会显示该工控信息,并能够进行接收读取,所述指定位置为评估与报警模块中一个独立的存储区域;
在不合理的内容为接收方异常或者发送人员与接收人员两者之间的关系异常的情况下,评估及报警模块会对该工控信息进行哈希加密,接收方账号能够接收该工控信息,但读取的内容为该工控信息经哈希加密后的结果,同时评估及报警模块会将未哈希加密的该工控信息保存到指定位置,直至审查人员对该指定位置内的该工控信息进行审核并审核通过时,接收方账号读取的内容才为未哈希加密的该工控信息。
本发明评估及报警模块获取位置信息处理模块与人员关系处理模块分析处理的结果,生成评估报告,同时针对评估报告中不合理的内容进行分析,根据不合理的内容的不同,采取不同的应对措施,保证工控信息的安全。
所述审查人员对该指定位置内的该工控信息进行审核并审核通过时,评估与报警模块还会对第一数据库及关系数据库进行更新,
即审查人员在对该指定位置内的该工控信息进行审核时,需要对工控信息内的特殊关键词进行提取,同时还对发送人员与接收人员之间的关系进行判断,
在审核通过的情况下,审核人员会选择此次审核通过的依据,此次审核通过的依据可为特殊关键词或者发送人员与接收人员之间关系中的一种或多种,
当此次审核通过的依据为特殊关键词时,评估与报警模块会将该特殊关键词添加到接收人员的部门在第一数据库中对应的类别中;
当此次审核通过的依据为发送人员与接收人员之间关系时,评估与报警模块会将发送信息的账号与该接收信息的账号建立一个新的账号组添加到关系数据库中。
本发明评估与报警模块会根据审核人员的审核过程对第一数据库及管关系数据库进行更新,使得本系统具有成长性,同时能够不断减轻审核人员的工作负担。
一种基于工业协议的工控信息监控方法,所述方法包括以下步骤:
S1、发送方信息采集模块对通过工业协议进行传输的工控信息的发送方信息进行数据采集,所述发送方信息包括工控机信息及发送人员信息;
S2、接收方信息采集模块对通过工业协议进行传输的工控信息的接收方信息进行数据采集,所述接收方信息包括工控机信息及接收人员信息;
S3、传输内容采集模块对通过工业协议进行传输的工控信息内容进行采集;
S4、在位置信息处理模块中,对工控信息采集模块中采集的发送方信息、接收方信息中工控机与人员对应的位置信息进行分析处理;
S5、在人员关系处理模块中,对工控信息采集模块中采集的发送人员信息、接收人员信息进行分析处理,判断发送人员与接收人员之间的关系;
S6、评估及报警模块获取位置信息处理模块与人员关系处理模块分析处理的结果,进一步分析两者之间传输内容的合理性,得到评估报告,并对评估报告中存在不合理的内容进行提取,且进行报警。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于工业协议的工控信息监控系统,其特征在于,包括:
工控信息采集模块,所述工控信息传输控制模块包括:发送方信息采集模块、接收方信息采集模块、传输内容采集模块;
工控信息监控处理模块,所述工控信息监控处理模块包括:位置信息处理模块、人员关系处理模块、评估报告及报警模块;
所述发送方信息采集模块对通过工业协议进行传输的工控信息的发送方信息进行数据采集,所述发送方信息包括工控机信息及发送人员信息;
所述接收方信息采集模块对通过工业协议进行传输的工控信息的接收方信息进行数据采集,所述接收方信息包括工控机信息及接收人员信息;
所述传输内容采集模块对通过工业协议进行传输的工控信息内容进行采集;
所述位置信息处理模块用于对工控信息采集模块中采集的发送方信息、接收方信息中工控机与人员对应的位置信息进行分析处理;
所述人员关系处理模块用于对工控信息采集模块中采集的发送人员信息、接收人员信息进行分析处理,判断发送人员与接收人员之间的关系;
所述评估及报警模块获取位置信息处理模块与人员关系处理模块分析处理的结果,进一步分析两者之间传输内容的合理性,得到评估报告,并对评估报告中存在不合理的内容进行提取,且进行报警。
2.根据权利要求1所述的一种基于工业协议的工控信息监控系统,其特征在于:所述发送方信息采集模块对发送方信息进行采集时,
当采集的数据信息为工控机信息时,发送方信息采集模块会自动获取此时进行发送信息的工控机所属部门名称、工控机编号及该编号对应的位置;
当采集的数据信息为发送人员信息时,发送方信息采集模块会获取此时进行发送信息的账号对应人员的部门、职务、提前录入的人员图像,还会获取采集的工控信息中工控机编号对应位置第一单位距离内摄像头第一单位时间内的视频图像,并提取该视频图像中各个人员的人脸信息。
3.根据权利要求2所述的一种基于工业协议的工控信息监控系统,其特征在于:所述接收方信息采集模块对接收方信息进行采集时,
当采集的数据信息为工控机信息时,接收方信息采集模块会自动获取接收信息的工控机所属部门名称、工控机编号及该编号对应的位置;
当采集的数据信息为接收人员信息时,接收方信息采集模块会获取接收信息的账号对应人员的部门、职务、提前录入的人员图像,还会获取采集的工控信息中工控机编号对应位置第一单位距离内摄像头第一单位时间内的视频图像,并提取该视频图像中各个人员的人脸信息。
4.根据权利要求3所述的一种基于工业协议的工控信息监控系统,其特征在于:所述提取该视频图像中各个人员的人脸信息的方法包括以下步骤:
S1.1、将获取的视频图像每隔第二单位时间截取一次图像,比较相邻两张图片中的相同位置像素点的RGB值,对位置相同RGB不相同的像素点进行标记;
S1.2、提取步骤S1.1中标记像素点在截取图形中对应的图像内容,获取提取的图像内容中最外围一圈像素点所围成的形状;
S1.3、将步骤S1.2得到的形状与预制的人物形状进行比对,即将步骤S1.2所得形状的顶点与预制的人物形状进行重合,对预制的人物图形状进行等比例缩放,使得预制的人物图形状的底部端点与步骤S1.2得到的形状中底部端点进行重合,得到人物的人脸区域,并获取该人脸区域在截取图形中对应的图像内容;
S1.4、对人物的人脸区域进行灰度处理,得到灰度图片a1,将账号对应人员提前录入的人员图像进行灰度处理,得到灰度图片a2;
S1.5、分别求取a1、a2两者的中心点,并将两者中心点进行重合,将灰度图片2进行等比例缩放,使得两者的最底部端点重合,逐个计算灰度图片a1中各个像素点灰度值与该像素点位置在灰度图片a2中对应像素点灰度值的差值,并将得到的所有差值进行累加,得到累加和;
S1.6、将累加和与第一预设值进行比较,
当累加和大于等于第一预设值时,判定灰度图片a1与灰度图片a2对应的人不为同一人,
当累加和小于第一预设值时,判定灰度图片a1与灰度图片a2对应的人为同一人,则该账号对应人员在工控机附近,判定进行工控信息传输的是该账号对应人员本人。
5.根据权利要求4所述的一种基于工业协议的工控信息监控系统,其特征在于:所述传输内容采集模块对通过工业协议进行传输的工控信息内容进行采集时,还会获取传输的工控信息发送的时间及接收的时间,
所述传输内容采集模块对通过工业协议进行传输的工控信息内容进行采集的方法如下:
S2.1、判断传输的工控信息是文字信息还是文件;
S2.2、当传输的工控信息是文字是文字信息时,对工控信息中的关键词进行提取;
S2.3、当传输的工控信息是文字是文件时,自动打开文件,并对文件中的关键词进行提取;
S2.4、分别获取发送信息的账号及接收信息的账号对应人员的部门,将提取的关键词与第一数据库进行匹配,匹配出提取的关键词对应的类别,判断匹配的类别是否包含发送信息的账号及接收信息的账号对应人员的部门在第一数据库中对应的类别,第一数据库包括不同类别的关键词,每个类别内的关键词对应一个部门工作交流时出现的关键词;
在将提取的关键词与第一数据库进行匹配时,传输内容采集模块会选对关键词进行筛选,根据关键词的词性将其分为判断关键词、特征关键词,根据特征关键词相对部门的专属程度,分为专属关键词和常规关键词,所述专属关键词为只在某一部门对应类别中出现的关键词,
筛选出提取的关键词中专属关键词的个数及对应的内容,分别将每个专属关键词的内容与第一数据库进行比较,判断出每个专属关键词对应的类别,此时提取的关键词对应的类别为专属关键词对应的类别,
若提取的关键词中不存在专属关键词,传输内容采集模块会根据提取的判断关键词及特征关键词的位置,对相邻的两个关键词进行判断,当相邻的两个关键词的词性不同时,传输内容采集模块会自动将两者进行组合,判断组合后的结果是否为专属关键词,
如果组合后的结果为专属关键词,则分别将每个专属关键词的内容与第一数据库进行比较,判断出每个专属关键词对应的类别,
如果组合后的结果均不为专属关键词,则分别将提取的关键词中常规关键词与第一数据库进行匹配,得到第一数据库中包含提取的关键词中常规关键词个数最多的类别,得到的结果为提取的关键词对应的类别,
所述判断特征关键词相对部门的专属程度的方式如下:
A、获取历史成功传输的工控信息记录中各个关键词;
B、计算步骤A中每一个关键词分别在各对应部门的出现的频率占该关键词出现总频率的比例k,该步骤中对应部门为成功传输的工控信息记录中接收方所属部门;
C、筛选出某关键词分别在各对应部门的出现的频率占该关键词出现总频率的比例k中的最大值kmax,分别计算除kmax外的各个k与kmax的商,对得到的各个商进行判断,
当步骤C中得到的各个商均小于第一阈值时,判定各个商对应的关键词为kmax对应的部门的专属关键词,反之,则为常规关键词。
6.根据权利要求5所述的一种基于工业协议的工控信息监控系统,其特征在于:所述位置信息处理模块获取工控信息采集模块中采集的发送方信息、接收方信息,
将发送方信息中账号对应人员的部门与发送信息的工控机所属部门名称进行比较,判断两者是否一致,
若两者不一致,则判定发送方异常,记录该发送信息的工控机编号及该编号对应的位置,
若两者一致,则判定发送工控机正常,进一步对发送人员进行判断,提取采集的工控信息中工控机编号对应位置第一单位距离内摄像头第一单位时间内的视频图像中各个人员的人脸信息,并判断提取的人脸信息中是否包含发送信息的账号提前录入的人员图像,
如果包含发送信息的账号提前录入的人员图像,则判定发送人员正常,进行工控信息传输的是该账号对应人员本人,
如果不包含发送信息的账号提前录入的人员图像,则判定发送方异常,进行工控信息传输的不是该账号对应人员本人;
将接收方信息中账号对应人员的部门与接收信息的工控机所属部门名称进行比较,判断两者是否一致,
若两者不一致,则判定接收方异常,记录该接收信息的工控机编号及该编号对应的位置,
若两者一致,则判定接收工控机正常,进一步对接收人员进行判断,提取采集的工控信息中工控机编号对应位置第一单位距离内摄像头第一单位时间内的视频图像中各个人员的人脸信息,并判断提取的人脸信息中是否包含接收信息的账号提前录入的人员图像,
如果包含接收信息的账号提前录入的人员图像,则判定接收人员正常,进行工控信息传输的是该账号对应人员本人,
如果不包含接收信息的账号提前录入的人员图像,则判定接收方异常,进行工控信息传输的不是该账号对应人员本人。
7.根据权利要求6所述的一种基于工业协议的工控信息监控系统,其特征在于:所述人员关系处理模块分析在位置信息处理模块的分析结果中发送人员、接收人员均正常的情况下,对发送人员信息、接收人员信息进行分析,判断发送人员与接收人员两者之间的关系,
对发送人员与接收人员两者之间的关系进行判断的方法包括以下步骤:
S3.1、分别获取发送人员与接收人员的职部门、职务;
S3.2、判断发送人员与接收人员的部门是否相同;
S3.3、当两者是一个部门时,则判定两者关系正常,
当两者不是同一部门时,需要结合传输内容采集模块对通过工业协议进行传输的工控信息内容的采集结果进行综合分析,
将采集结果中提取的关键词在第一数据库中匹配到的类别记为b1,将发送信息的账号对应人员的部门在第一数据库中对应的类别记为b2,将接收信息的账号对应人员的部门在第一数据库中对应的类别记为b3,
当b1中不包含b3且关系数据库中被允许相互之间发送工控信息的账号组不包括该发送信息的账号与该接收信息的账号所属的账号组时,则判定两者关系异常,
反之,则判定两者关系正常,
所述关系数据库为被允许相互之间发送工控信息的账号组,每个账号组由两个账号构成。
8.根据权利要求7所述的一种基于工业协议的工控信息监控系统,其特征在于:所述评估及报警模块获取位置信息处理模块与人员关系处理模块分析处理的结果,将获取的结果进行汇总,得到评估报告,并对评估报告中存在不合理的内容进行提取,所述不合理的内容包括发送方异常、接收方异常、发送人员与接收人员两者之间的关系异常,
在评估报告中存在不合理的内容时,所述评估与报警模块会进行报警,同时根据不合理的内容对通过工业协议传输的工控信息采取不同的应对措施,
在不合理的内容为发送方异常的情况下,评估及报警模块会对该工控信息进行截取,将其保存到指定位置,接收方账号不会显示该工控信息,直至审查人员对该指定位置内的该工控信息进行审核并审核通过时,接收方账号才会显示该工控信息,并能够进行接收读取,所述指定位置为评估与报警模块中一个独立的存储区域;
在不合理的内容为接收方异常或者发送人员与接收人员两者之间的关系异常的情况下,评估及报警模块会对该工控信息进行哈希加密,接收方账号能够接收该工控信息,但读取的内容为该工控信息经哈希加密后的结果,同时评估及报警模块会将未哈希加密的该工控信息保存到指定位置,直至审查人员对该指定位置内的该工控信息进行审核并审核通过时,接收方账号读取的内容才为未哈希加密的该工控信息。
9.根据权利要求8所述的一种基于工业协议的工控信息监控系统,其特征在于:所述审查人员对该指定位置内的该工控信息进行审核并审核通过时,评估与报警模块还会对第一数据库及关系数据库进行更新,
即审查人员在对该指定位置内的该工控信息进行审核时,需要对工控信息内的特殊关键词进行提取,同时还对发送人员与接收人员之间的关系进行判断,
在审核通过的情况下,审核人员会选择此次审核通过的依据,此次审核通过的依据可为特殊关键词或者发送人员与接收人员之间关系中的一种或多种,
当此次审核通过的依据为特殊关键词时,评估与报警模块会将该特殊关键词添加到接收人员的部门在第一数据库中对应的类别中;
当此次审核通过的依据为发送人员与接收人员之间关系时,评估与报警模块会将发送信息的账号与该接收信息的账号建立一个新的账号组添加到关系数据库中。
10.根据权利要求1-9任意一项所述的一种基于工业协议的工控信息监控系统的基于工业协议的工控信息监控方法,其特征在于:所述方法包括以下步骤:
S1、发送方信息采集模块对通过工业协议进行传输的工控信息的发送方信息进行数据采集,所述发送方信息包括工控机信息及发送人员信息;
S2、接收方信息采集模块对通过工业协议进行传输的工控信息的接收方信息进行数据采集,所述接收方信息包括工控机信息及接收人员信息;
S3、传输内容采集模块对通过工业协议进行传输的工控信息内容进行采集;
S4、在位置信息处理模块中,对工控信息采集模块中采集的发送方信息、接收方信息中工控机与人员对应的位置信息进行分析处理;
S5、在人员关系处理模块中,对工控信息采集模块中采集的发送人员信息、接收人员信息进行分析处理,判断发送人员与接收人员之间的关系;
S6、评估及报警模块获取位置信息处理模块与人员关系处理模块分析处理的结果,进一步分析两者之间传输内容的合理性,得到评估报告,并对评估报告中存在不合理的内容进行提取,且进行报警。
CN202110933059.6A 2021-08-14 2021-08-14 一种基于工业协议的工控信息监控系统及方法 Active CN113691417B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110933059.6A CN113691417B (zh) 2021-08-14 2021-08-14 一种基于工业协议的工控信息监控系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110933059.6A CN113691417B (zh) 2021-08-14 2021-08-14 一种基于工业协议的工控信息监控系统及方法

Publications (2)

Publication Number Publication Date
CN113691417A true CN113691417A (zh) 2021-11-23
CN113691417B CN113691417B (zh) 2022-03-29

Family

ID=78579884

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110933059.6A Active CN113691417B (zh) 2021-08-14 2021-08-14 一种基于工业协议的工控信息监控系统及方法

Country Status (1)

Country Link
CN (1) CN113691417B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114595448A (zh) * 2022-03-14 2022-06-07 山东省计算中心(国家超级计算济南中心) 一种基于相关性分析和三维卷积的工控异常检测方法、系统、设备及存储介质
CN117038050A (zh) * 2023-10-10 2023-11-10 深圳华声医疗技术股份有限公司 生理参数异常处理方法、系统及医疗设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106778302A (zh) * 2016-12-06 2017-05-31 金航数码科技有限责任公司 一种跨系统的电子文档的安全交换和共享方法
CN109100957A (zh) * 2018-08-24 2018-12-28 李世琰 模块化耗材工具柜智能管理系统及其工作方法
CN109327442A (zh) * 2018-10-10 2019-02-12 杭州安恒信息技术股份有限公司 基于行为白名单的异常检测方法、装置以及电子设备
CN109639733A (zh) * 2019-01-24 2019-04-16 南方电网科学研究院有限责任公司 适用于工控系统的安全检测与监控系统
CN109976239A (zh) * 2019-04-29 2019-07-05 北京京航计算通讯研究所 工控系统终端安全防护系统
US20210084063A1 (en) * 2019-09-13 2021-03-18 Defend Edge Insider threat management

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106778302A (zh) * 2016-12-06 2017-05-31 金航数码科技有限责任公司 一种跨系统的电子文档的安全交换和共享方法
CN109100957A (zh) * 2018-08-24 2018-12-28 李世琰 模块化耗材工具柜智能管理系统及其工作方法
CN109327442A (zh) * 2018-10-10 2019-02-12 杭州安恒信息技术股份有限公司 基于行为白名单的异常检测方法、装置以及电子设备
CN109639733A (zh) * 2019-01-24 2019-04-16 南方电网科学研究院有限责任公司 适用于工控系统的安全检测与监控系统
CN109976239A (zh) * 2019-04-29 2019-07-05 北京京航计算通讯研究所 工控系统终端安全防护系统
US20210084063A1 (en) * 2019-09-13 2021-03-18 Defend Edge Insider threat management

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
邹春明 等: ""电力二次安全防护技术在工业控制系统中的应用"", 《电网技术》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114595448A (zh) * 2022-03-14 2022-06-07 山东省计算中心(国家超级计算济南中心) 一种基于相关性分析和三维卷积的工控异常检测方法、系统、设备及存储介质
CN114595448B (zh) * 2022-03-14 2022-09-27 山东省计算中心(国家超级计算济南中心) 一种基于相关性分析和三维卷积的工控异常检测方法、系统、设备及存储介质
CN117038050A (zh) * 2023-10-10 2023-11-10 深圳华声医疗技术股份有限公司 生理参数异常处理方法、系统及医疗设备
CN117038050B (zh) * 2023-10-10 2024-01-26 深圳华声医疗技术股份有限公司 生理参数异常处理方法、系统及医疗设备

Also Published As

Publication number Publication date
CN113691417B (zh) 2022-03-29

Similar Documents

Publication Publication Date Title
CN113691417B (zh) 一种基于工业协议的工控信息监控系统及方法
JP6915542B2 (ja) 情報処理装置、通知システム、情報送信方法及びプログラム
US7145457B2 (en) Integrated visualization of security information for an individual
CN111209486B (zh) 一种混合推荐规则的管理平台数据推荐方法
CN111709603B (zh) 基于风控的服务请求处理方法、装置及系统
CN112365265B (zh) 一种互联网金融智能风控系统
US20230290182A1 (en) Method and device for identifying unsafe behavior of drilling operator
CN111429304A (zh) 一种食品安全监管平台
CN113360566A (zh) 一种信息内容监测方法及系统
CN118279067B (zh) 一种基于流程挖掘技术的信息数据管理方法
CN117132114A (zh) 一种企业内部风险管理预警器系统
CN116340928B (zh) 一种物联网智能设备的数据安全管理方法及系统
KR102469474B1 (ko) 건설 현장의 영상입력장치를 이용한 공사일보 자동 작성 시스템
CN112052737A (zh) 一种金融机构营业网点治理方法、系统、存储介质及电子设备
CN115271735B (zh) 代理支付业务场景下的日志分析方法及系统
CN107180242A (zh) 基于嵌入式系统的消防安全隐患图像识别方法
CN116258501A (zh) 一种基于大数据的电子交易数据在线监管系统及方法
CN113705988B (zh) 一种监理人员绩效管理方法、系统、存储介质及智能终端
Itano et al. Evaluation of the effectiveness of a crowdsourcing-based crime detection system
CN112801788A (zh) 一种互联网股权融资平台监控系统及监控方法
CN118365392B (zh) 基于食品安全协同检查系统的识别码数据更新方法和系统
CN118229432B (zh) 金融一体机的网络数据处理方法及系统
CN117237584B (zh) 一种仪表存放区异常监测方法及系统
CN118474240A (zh) 一种主叫号码认证系统及方法
CN118333276A (zh) 一种基于数字化信息的业务智能监管系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant