CN114884754A - 一种智能分析来实现故障预知的网络安防系统 - Google Patents

一种智能分析来实现故障预知的网络安防系统 Download PDF

Info

Publication number
CN114884754A
CN114884754A CN202210810129.3A CN202210810129A CN114884754A CN 114884754 A CN114884754 A CN 114884754A CN 202210810129 A CN202210810129 A CN 202210810129A CN 114884754 A CN114884754 A CN 114884754A
Authority
CN
China
Prior art keywords
network
information
data
module
sequence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210810129.3A
Other languages
English (en)
Other versions
CN114884754B (zh
Inventor
郑梅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Teke Power Technology Co ltd
Original Assignee
Shenzhen Teke Power Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Teke Power Technology Co ltd filed Critical Shenzhen Teke Power Technology Co ltd
Priority to CN202210810129.3A priority Critical patent/CN114884754B/zh
Publication of CN114884754A publication Critical patent/CN114884754A/zh
Application granted granted Critical
Publication of CN114884754B publication Critical patent/CN114884754B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Abstract

本发明公开一种智能分析来实现故障预知的网络安防系统,涉及报警、控制或者技术领域,解决的技术问题是网络安防系统故障预知,采用的方案是本发明通过网络信息系统动态VPN支持或则流量控制管理实现网络信息管理,通过网关通信模块实现接口之间的相互转换,通过故障预知分析模型预知网络数据通信的异常数据信息,通过主控模块实现网络数据信息的控制,本发明能够实现网络安防系统的自动化故障预知,提高了网络安防系统应用能力。

Description

一种智能分析来实现故障预知的网络安防系统
技术领域
本发明涉及报警、控制或者技术领域,且更确切地涉及一种智能分析来实现故障预知的网络安防系统。
背景技术
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。那么,为了防止和避免遭受攻击和入侵,以确保网上信息的安全,网络安全系统起到了很大的作用。当前应用较为广泛的三类常见网络安全系统——防火墙、IDS(网络入侵检测系统)、IPS(入侵防御系统)。如何实现网络安防系统故障预知成为亟待解决的技术问题。现有技术通常通过检测设备实现数据信息的检测,这种方法虽然在一定程度上能够提高网络安防信息故障检测能力,对于一些网络设备,一旦出现故障,就难以实现网络安防系统的故障预知。
发明内容
针对上述技术的不足,本发明公开一种智能分析来实现故障预知的网络安防系统,能够实现网络安防系统的自动化故障预知,提高了网络安防系统应用能力。
为了实现上述技术效果,本发明采用以下技术方案:
一种智能分析来实现故障预知的网络安防系统,其中包括:
网络信息系统,通过ANYSEC-VPN安全网关集IPSEC/SSL VPN、上网行为管理、防火墙、动态VPN支持或则流量控制管理实现网络信息管理,为信息系统提供安全体系管理、监控,渠护及紧急信息服务;
网关通信模块,用于实现接口之间的相互转换;包括控制器和与所述控制器连接的RS232接口电路、物联网网关、RS232扩展电路和感知终端;
故障预知分析模型,用于预知网络数据通信的异常数据信息,所述故障预知分析模型包括网络信息提取模块、网络信息分解模块、信息训练模块和预警模块,其中所述网络信息提取模块的输出端与网络信息分解模块的输入端连接,网络信息分解模块的输出端与信息训练模块的输入端连接,信息训练模块的输出端和预警模块的输入端连接;
主控模块,为STC15F2K60S2模块以及与所述STC15F2K60S2模块连接的MAX485模块、MAX232模块、通信协议、485集线器及与485集线器连接的子控制模块;
防御模块,用于提防网络数据信息中的危险数据因子;
其中所述主控模块分别与网络信息系统、网关通信模块、故障预知分析模型和防御模块连接。
作为本发明进一步的技术方案,网络信息系统包括物理层、数据链路层、传输层、网络层和应用层。
作为本发明进一步的技术方案,网络信息提取模块包括:
信息获取模块,用于获取待提取信息的目标网络数据信息;
通信规则识别模块,用于识别网络信息中的编码、文字、传输协议或者网络节点;
信息放大模块,用于放大提取到的数据信息;
生成模块,用于输出待提取信息的目标网络数据信息
作为本发明进一步的技术方案,网络信息分解模块包括EMD算法模型。
作为本发明进一步的技术方案,EMD算法模型实现网络数据信息分解的方法为:
假设网络信息输入信号为
Figure 878945DEST_PATH_IMAGE001
,数据信息加噪的次数为
Figure 916171DEST_PATH_IMAGE002
,所加噪声的幅值系数为
Figure 397968DEST_PATH_IMAGE003
,则对网络信息进行分解,分析函数为:
Figure 562364DEST_PATH_IMAGE004
(1)
公式(1)中,
Figure 446006DEST_PATH_IMAGE005
表示第
Figure 919713DEST_PATH_IMAGE006
次添加的噪音序列,
Figure 888806DEST_PATH_IMAGE007
表示染噪信号,对
Figure 856893DEST_PATH_IMAGE008
进行 EMD处理,分解后的数据信息为一组i层IMF信号,并且每次加入的噪音序列不同,将全部IMF 进行按层次求平均值,则分解后的数据信息为:
Figure 329463DEST_PATH_IMAGE009
(2)
公式(2)中,
Figure 974071DEST_PATH_IMAGE010
表示第
Figure 430460DEST_PATH_IMAGE011
次得到的第
Figure 936659DEST_PATH_IMAGE012
层IMF数据信息,则得到
Figure 794893DEST_PATH_IMAGE013
的分解结果 为:
Figure 344823DEST_PATH_IMAGE014
(3)
在公式(3)中,
Figure 288509DEST_PATH_IMAGE015
表示按层次求出的平均值,
Figure 582087DEST_PATH_IMAGE016
表示噪音对信号影响的平均 值。
作为本发明进一步的技术方案,信息训练模块通过将网络数据信息编码,并通过编码的次序生成层次结构,通过决策树反映不同的网络数据结构。
作为本发明进一步的技术方案,预警模块包括PRA故障预知算法模型。
作为本发明进一步的技术方案,PRA故障预知算法模型的工作方法为:
步骤一、分析网络数据信息异常对应映射公式,如公式(1)所示:
Figure 45560DEST_PATH_IMAGE017
(1)
公式(1)中,
Figure 31971DEST_PATH_IMAGE018
表示网络数据信息故障变量,
Figure 462952DEST_PATH_IMAGE019
表示分析网络数据故障过程中的映 射条件,
Figure 322672DEST_PATH_IMAGE020
表示一致次线性正则函数,
Figure 155499DEST_PATH_IMAGE021
表示网络运行时间常数,
Figure 312811DEST_PATH_IMAGE022
表示无映射下的网络故 障数据信息,
Figure 699930DEST_PATH_IMAGE023
表示网络通信正常节点总量,
Figure 600890DEST_PATH_IMAGE024
表示网络故障节点平均量,
Figure 38956DEST_PATH_IMAGE025
表示网络故障 数据信息变化程度;
步骤二、故障点位反馈位置计算如公式(2)所示:
Figure 367169DEST_PATH_IMAGE026
(2)
公式(2)中,
Figure 507163DEST_PATH_IMAGE027
表示网络数据接口处异常数据序列反馈故障点位置,
Figure 946235DEST_PATH_IMAGE028
表示网 络数据通信过程中数据序列相位,
Figure 238807DEST_PATH_IMAGE029
表示网络数据通信输出划分的序列组数,
Figure 737921DEST_PATH_IMAGE030
表示终 端应用处数据序列相位,
Figure 365212DEST_PATH_IMAGE031
表示网络正常节点总量,
Figure 607974DEST_PATH_IMAGE032
表示终端应用个数,
Figure 755053DEST_PATH_IMAGE033
表示单个节点 故障状态,
Figure 582326DEST_PATH_IMAGE034
表示序列系数。
根据无线传输速率推算接口处距离故障点位位置距离,计算故障位置信息,如公式(3)所示:
Figure 713224DEST_PATH_IMAGE035
(3)
公式(3)中,
Figure 25257DEST_PATH_IMAGE036
表示网络中的数据信号流动速率,
Figure 541689DEST_PATH_IMAGE037
表示各接口位置序列相差 距离,
Figure 133338DEST_PATH_IMAGE038
表示序列系数,
Figure 735221DEST_PATH_IMAGE039
表示数据信号流动数据的对应节点数;
管理处发送的指令序列产生的误差干扰表示如公式(4)所示:
Figure 319786DEST_PATH_IMAGE040
(4)
公式(4)中,
Figure 690724DEST_PATH_IMAGE041
表示基站发送序列噪声干扰,
Figure 453275DEST_PATH_IMAGE042
表示总发送数据序列系数,
Figure 276875DEST_PATH_IMAGE043
表 示无线输出划分的序列组数,
Figure 665131DEST_PATH_IMAGE044
表示基站划分序列相位,
Figure 624996DEST_PATH_IMAGE045
表示网络正常节点总量,
Figure 73295DEST_PATH_IMAGE046
表 示单个节点故障状态;
步骤三:通过无线数据的传输过程,对接口最终距离故障位置进行判断,判断计算公式如公式(5)所示:
Figure 134923DEST_PATH_IMAGE047
(5)
公式(5)中,其中
Figure 61291DEST_PATH_IMAGE048
表示网络数据通信终端接口处排除干扰数据后的最终故障 位置距离,
Figure 406822DEST_PATH_IMAGE049
表示网络数据输出划分的序列组数,
Figure 760443DEST_PATH_IMAGE050
表示通信过程中划分序列相位,
Figure 43788DEST_PATH_IMAGE051
表 示网络正常节点总量,
Figure 773846DEST_PATH_IMAGE052
表示单个节点故障状态,
Figure 973883DEST_PATH_IMAGE053
表示序列系数。
本发明积极有益效果在于:
本发明通过网络信息系统动态VPN支持或则流量控制管理实现网络信息管理,为信息系统提供安全体系管理、监控,渠护及紧急信息服务;通过网关通信模块实现接口之间的相互转换,通过故障预知分析模型预知网络数据通信的异常数据信息,所述故障预知分析模型包括网络信息提取模块、网络信息分解模块、信息训练模块和预警模块,其中所述网络信息提取模块的输出端与网络信息分解模块的输入端连接,网络信息分解模块的输出端与信息训练模块的输入端连接,信息训练模块的输出端和预警模块的输入端连接;通过主控模块实现网络数据信息的控制,本发明能够实现网络安防系统的自动化故障预知,提高了网络安防系统应用能力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图,其中:
图1为本发明总体架构示意图;
图2为本发明中网关通信模块的结构示意图;
图3为本发明中故障预知分析模型结构示意图;
图4为本发明中主控模块的结构示意图;
图5为本发明中故障预知分析实施例示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限定本发明。
如图1-图5所示,一种智能分析来实现故障预知的网络安防系统,包括:
网络信息系统,通过ANYSEC-VPN安全网关集IPSEC/SSL VPN、上网行为管理、防火墙、动态VPN支持或则流量控制管理实现网络信息管理,为信息系统提供安全体系管理、监控,渠护及紧急信息服务;
网关通信模块,用于实现接口之间的相互转换;包括控制器和与所述控制器连接的RS232接口电路、物联网网关、RS232扩展电路和感知终端;
故障预知分析模型,用于预知网络数据通信的异常数据信息,所述故障预知分析模型包括网络信息提取模块、网络信息分解模块、信息训练模块和预警模块,其中所述网络信息提取模块的输出端与网络信息分解模块的输入端连接,网络信息分解模块的输出端与信息训练模块的输入端连接,信息训练模块的输出端和预警模块的输入端连接;
主控模块,为STC15F2K60S2模块以及与所述STC15F2K60S2模块连接的MAX485模块、MAX232模块、通信协议、485集线器及与485集线器连接的子控制模块,
在具体实施例中,采用Modbus协议一主多从的方式实时采集设备中多个线路的数据,然后通过GPRS网络技术与远程用户监控终端进行数据交互;在系统的抗干扰措施上,采取在硬件层面上通过隔离,在软件层面上利用一阶后滞滤波算法的方式,实现电力开关成套设备长期、稳定的实时监控与管理。
在具体实施例中,多个线路系统分别是电力开关设备数字终端、GPRS通信控制器、远程用户监控终端。各部分设计相对独立,具有良好的可扩展性、可操作性和应用性。架构图中将开关设备内的电力开关设备数据终端置于外部,实际位于开关成套设备内。电力开关设备数字终端通过多个采集子模块的传感器获取开关设备内多线路的电力参数,将获取的参数信息进行分析处理,然后通过Modbus总线集中传输给主控模块进行数据统一管理。主控模块通过串行技术将这些参数传送给GPRS通信控制器,由其负责完成数据的远程传输。远程用户监控终端在PC上运行,其通过Socket技术与GPRS通信控制器建立稳定的连接,从而实现在远程实时监控电力开关成套设备的运行状态。
在具体实施例中,采集子模块采用高精度的三相电能芯片AT7022B,它能将采集电路中三相电压、电流进行模数转换并采样,通过对数据的处理得到各相的有功功率、无功功率、视在功率,同时还能测量各相电流与电压的有效值、功率因数、相位角、频率等参数。考虑到处理的参数较多,采集子模块搭载了STC15F2K60S2微处理器,与AT7022通过SPI总线建立通信从而进行数据交互。在电压、电流采样电路中,采用互感器接入方式,将芯片与电网进行隔离,从而获得良好的抗干扰能力。为了实现与主控模块通信,外部还扩展了Modbus(RS485)总线通信,同时添加MAX485芯片将RS485总线输出的差分数据电平转换成TTL电平使得能与微处理器进行数据交互。
防御模块,用于提防网络数据信息中的危险数据因子。其中所述主控模块分别与网络信息系统、网关通信模块、故障预知分析模型和防御模块连接。
在具体实施例中,滤波是信号处理中的一个重要概念,根据傅里叶分析和变换提出的一个工程概念。工程信号是不同频率的正弦波线性叠加而成的,组成信号的不同频率的正弦波叫做信号的频率成分或叫做谐波成分。只允许一定频率范围内的信号成分正常通过,而阻止另一部分频率成分通过的电路,叫做经典滤波器或滤波电路。
由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。为了防止和避免遭受攻击和入侵,以确保网上信息的安全,网络安全系统起到了很大的作用。
在上述实施例中,系统能够确保终端电脑只有在通过认证,即安装终端安全管理组件,并符合必要的安全策略的前提下才能被允许接入内部网络,否则会强制终端电脑跳转到访客隔离区(guest区),完成认证后还需要完成安检,即终端管理软件的下载和安装,且符合既定安全策略要求时才可准许接入内部网络。
在具体实施例中,网络信息系统包括物理层、数据链路层、传输层、网络层和应用层。其中物理层的安全保护方案、网络层防火墙安全保护方案、网络层kerberos身份认证方案、网络层证书身份认证、加密和签名方案、网络层pki综合应用方案设计、网络层ipsec身份认证和加密方案、传输层tls/ssl身份认证和加密方案、应用层web服务器的综合安全系统设计与配置、wlan网络综合安全系统设计与配置,并通过实际可用的安全防护方法来实现网络安全隐患的排除或防护。这些不同方面的安全防护措施形成了一个系统的整体,使得企业网络从各个方面都得到足够的安全保证。
主控模块搭载STC15F2K60S2微处理器,该单片机是宏晶科技有限公司(STC)生产的单时钟/机器周期为1T的单片机,指令代码完全兼容传统8051,但速度快7~12倍,同时内部集成高精度R/C时钟,范围在5~35 MHz,支持两个完全独立高速异步串行通信端口,能够高速稳定地对数据进行收发和处理。为了能与多个采集子模块通信,外部扩展了485集线器,能够将外部多条采集子模块RS485线转换为一个RS485主线,从而与主控模块连接通信,以此为硬件基础实现一主多从的Modbus通信传输。主控模块不仅需要收发来自采集子模块的数据,还需要与GPRS通信控制器通信。基于GPRS的全双工数据传输,采用RS232接口的方式进行连接,在主控模块上添加MAX232芯片完成传输电平的转换。温度传感器DS18B20实时对温度进行检测。
Modbus协议采用Master-Slave技术,允许一个主机和一个或多个从机通信来完成编程、数据传送、程序上传/下载和主机操作。每个从设备须要有不同的地址编号1~247,通过地址识别来决定要产生何种行动。从机与主机采用命令/应答方式,每一种命令信息对应一种应答信息。主机发出命令信息,从机按照命令信息与自身地址判断,若地址匹配才发送应答信息进行响应。Modbus通信协议支持2种传输模式:RTU模式和ASCII模式。由于ASCII模式的数据字节是7 bit数据位,单片机无法实现,而且通信速率较慢,所以本系统采用RTU模式。
采用Modbus RTU模式需要按照一定的协议格式。Modbus RTU数据帧分为地址码、功能码、数据部分、CRC校验码4个部分,地址码长度为1 B,功能码长度为1 B,数据部分长度不定,CRC校验码长度为2 B,两个数据帧之间至少有传输3.5 B数据的间隔时间。其中功能码种类理论上可达256个,本系统主要使用功能码03H和06H来实现对采集子模块的数据读出和写入。
主控模块上电后,首先进行参数初始化,主控模块程序串口1与RS485/Modbus总线相连,串口2通过RS232与GPRS端相连,波特率均为9 600 bit/s。然后等待消息到来,当收到消息时判断是来自串口1还是串口2,若是串口1的消息则对数据进行处理后发送给GPRS传输端,若是来自串口2的消息,则将消息进行处理转换成Modbus指令发送给采集子模块。
基于上述的总结与思考,本发明对于故障预知的网络安防系统通过系统部分设计和算法部分两方面进行设计,在系统设计方面,本发明基于网关通信结构进行设计使得数据的无线传输组合过程更为便捷,增加与故障数据之间的交互能力,提高对于故障数据的把控程度,提高在故障预知时的数据传输效率。在算法方面,本发明基于PRA故障预知分析算法进行整体网络节点下的的故障预知和分析,通过对于不同节点,不同故障情况下的节点与端口位置计算进行大数据总结,通过大数据来进行故障的预知操作,
本文设计的无线网络通信下的组合系统方案将无线网络站点作为故障数据始发端,管理平台负责统筹规划,计算节点在网络安防系统侧边作为保障中心,网关通信负责边缘网关的控制,最后由传感信息报备总结分析。站点的功能主要进行始发数据的发送,通信功能的管理,设备的组合服务以及相关信息之间的通信。管理人员平台主要设置包括安防业务编排、算法程序和故障预知展示平台。网关通信结构负责指令和数据等的快速传输,通过控制网络和划定标准实现故障预知数据的规律性传输和控制,同时还有防火墙部分进行数据的保护和数据交换机保证数据的流通顺畅。
本发明建立的无线网络组合系统方案通过不同功能模块配合完成数据网络的互联,通过设立的无线网络站点完成数据的发送和处理,管理平台负责网络通信的规划,对数据输送效率具有促进作用。
在上述实施例中,网络信息提取模块包括:
信息获取模块,用于获取待提取信息的目标网络数据信息;
通信规则识别模块,用于识别网络信息中的编码、文字、传输协议或者网络节点;
信息放大模块,用于放大提取到的数据信息;
生成模块,用于输出待提取信息的目标网络数据信息
在具体实施例中,通过网络信息提取模块获取网络数据信息,以提取网络数据信息的能力。
在上述实施例中,网络信息分解模块包括EMD算法模型,EMD算法模型实现网络数据信息分解的方法为:
假设网络信息输入信号为
Figure 498406DEST_PATH_IMAGE001
,数据信息加噪的次数为
Figure 534626DEST_PATH_IMAGE054
,所加噪声的幅值系数为
Figure 802796DEST_PATH_IMAGE003
,则对网络信息进行分解,分析函数为:
Figure 857340DEST_PATH_IMAGE055
(1)
公式(1)中,
Figure 552763DEST_PATH_IMAGE005
表示第
Figure 325547DEST_PATH_IMAGE011
次添加的噪音序列,
Figure 882562DEST_PATH_IMAGE056
表示染噪信号,对
Figure 57191DEST_PATH_IMAGE057
进行 EMD处理,分解后的数据信息为一组i层IMF信号,并且每次加入的噪音序列不同,将全部IMF 进行按层次求平均值,则分解后的数据信息为:
Figure 923516DEST_PATH_IMAGE058
(2)
公式(2)中,
Figure 183596DEST_PATH_IMAGE059
表示第
Figure 278722DEST_PATH_IMAGE011
次得到的第
Figure 307858DEST_PATH_IMAGE012
层IMF数据信息,则得到
Figure 610663DEST_PATH_IMAGE013
的分解结果 为:
Figure 92460DEST_PATH_IMAGE060
(3)
在公式(3)中,
Figure 256856DEST_PATH_IMAGE015
表示按层次求出的平均值,
Figure 140499DEST_PATH_IMAGE061
表示噪音对信号影响的平均 值。
imf信号使用PyEMD包进行IMF的分解与重构,在使用PyEMD这个包可以通过里面实现的CCEMDAN算法对信号进行分解。在得到多个分解的IMF。CEEMDAN是在集成经验模式分解(Ensemble Empirical Mode Decomposition,EEMD)的基础改进得到的。通过上述方法实现数据信号分解。
信息训练模块通过将网络数据信息编码,并通过编码的次序生成层次结构,通过决策树反映不同的网络数据结构。
预警模块包括PRA故障预知算法模型。
PRA (Probabilistic Risk Analysis) 故障预知分析算法进行整体网络节点下的的故障预知和分析,本发明首先就是建立整体的网络节点架构模型,网络节点架构的建立原则是在网络运行安全结点,通过将分析的算法模型遍布在整个网络节点的结构中,通过一个节点的预知分析来推算与其相邻节点的情况,进行从个体情况到整体规律的预知与分析,实现网络故障的预知作用,
本发明算法部分作用的模拟网络结构模型的建立是通过各不同的网络结点配合完成,实际的网络中会包含着网络结点为正常的黑色结点和D点故障结点。为提高整体的网络安全运行能力,针对不同结点发生的故障变量进行序列化分类,从而确定出最小风险下的分析情况。
步骤一:首先本发明是通过引入次线性故障分析条件在网络运行下的具体故障对应映射,从而证明本发明的分析方法适配于多种故障情况的分析。本发明分析网络数据信息异常对应映射公式,如公式(1)所示:
Figure 614205DEST_PATH_IMAGE062
(1)
公式(1)中,
Figure 317719DEST_PATH_IMAGE018
表示网络数据信息故障变量,
Figure 269495DEST_PATH_IMAGE019
表示分析网络数据故障过程中的映 射条件,
Figure 12237DEST_PATH_IMAGE063
表示一致次线性正则函数,
Figure 656844DEST_PATH_IMAGE064
表示网络运行时间常数,
Figure 113234DEST_PATH_IMAGE022
表示无映射下的网络 故障数据信息,
Figure 868700DEST_PATH_IMAGE065
表示网络通信正常节点总量,
Figure 946509DEST_PATH_IMAGE024
表示网络故障节点平均量,
Figure 762018DEST_PATH_IMAGE066
表示网络故 障数据信息变化程度;
本发明结构对于多结点集的网络运行建立起不同方向的预知分析方案,减少结点故障的发生对网络整体运行造成的影响。
接着将不同情况下的节点异常进行划分序列,根据不同的故障情况分为多个序列组,根据不同的序列组在不同网络接口处的不同反馈位置确定故障发生点位,故障点位反馈位置计算如公式(2)所示:
Figure 705703DEST_PATH_IMAGE067
(2)
公式(2)中,
Figure 264860DEST_PATH_IMAGE068
表示网络数据接口处异常数据序列反馈故障点位置,
Figure 728334DEST_PATH_IMAGE028
表示网 络数据通信过程中数据序列相位,
Figure 449165DEST_PATH_IMAGE069
表示网络数据通信输出划分的序列组数,
Figure 880147DEST_PATH_IMAGE070
表示 终端应用处数据序列相位,
Figure 977416DEST_PATH_IMAGE071
表示网络正常节点总量,
Figure 544663DEST_PATH_IMAGE032
表示终端应用个数,
Figure 187128DEST_PATH_IMAGE072
表示单个节 点故障状态,
Figure 105406DEST_PATH_IMAGE034
表示序列系数。
根据无线传输速率推算接口处距离故障点位位置距离,计算故障位置信息,如公式(3)所示:
Figure 6366DEST_PATH_IMAGE073
(3)
公式(3)中,
Figure 162540DEST_PATH_IMAGE074
表示网络中的数据信号流动速率,
Figure 507065DEST_PATH_IMAGE075
表示各接口位置序列相差距 离,
Figure 381480DEST_PATH_IMAGE076
表示序列系数,
Figure 351710DEST_PATH_IMAGE077
表示数据信号流动数据的对应节点数;
根据网络总管理处发出的故障捕捉数据指令,在此过程中进行划分序列往往导致误差的产生,即为数据通信误差干扰,对于管理处发送的指令序列产生的误差干扰表示如公式(4)所示:
Figure 627971DEST_PATH_IMAGE078
(4)
公式(4)中,
Figure 877818DEST_PATH_IMAGE079
表示基站发送序列噪声干扰,
Figure 505108DEST_PATH_IMAGE080
表示总发送数据序列系数,
Figure 747871DEST_PATH_IMAGE081
表示无线输出划分的序列组数,
Figure 144217DEST_PATH_IMAGE082
表示基站划分序列相位,
Figure 564965DEST_PATH_IMAGE083
表示网络正常节点总量,
Figure 679552DEST_PATH_IMAGE084
表示单个节点故障状态;
步骤三:通过无线数据的传输过程,对接口最终距离故障位置进行判断,判断计算公式如公式(5)所示:
Figure 194847DEST_PATH_IMAGE085
(5)
公式(5)中,其中
Figure 976858DEST_PATH_IMAGE086
表示网络数据通信终端接口处排除干扰数据后的最终故障 位置距离,
Figure 552196DEST_PATH_IMAGE049
表示网络数据输出划分的序列组数,
Figure 904811DEST_PATH_IMAGE087
表示通信过程中划分序列相位,
Figure 489376DEST_PATH_IMAGE051
表 示网络正常节点总量,
Figure 860314DEST_PATH_IMAGE088
表示单个节点故障状态,
Figure 872133DEST_PATH_IMAGE053
表示序列系数。通过不断地的进行未知 距离计算,最后进行平均情况下不同故障距离测试,进行大数据排比,做到最精确的故障位 置预知。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些具体实施方式仅是举例说明,本领域的技术人员在不脱离本发明的原理和实质的情况下,可以对上述方法和系统的细节进行各种省略、替换和改变。例如,合并上述方法步骤,从而按照实质相同的方法执行实质相同的功能以实现实质相同的结果则属于本发明的范围。因此,本发明的范围仅由所附权利要求书限定。

Claims (8)

1.一种智能分析来实现故障预知的网络安防系统,其特征在于:包括:
网络信息系统,通过ANYSEC-VPN安全网关集IPSEC/SSL VPN、上网行为管理、防火墙、动态VPN支持或则流量控制管理实现网络信息管理,为信息系统提供安全体系管理、监控,渠护及紧急信息服务;
网关通信模块,用于实现接口之间的相互转换;包括控制器和与所述控制器连接的RS232接口电路、物联网网关、RS232扩展电路和感知终端;
故障预知分析模型,用于预知网络数据通信的异常数据信息,所述故障预知分析模型包括网络信息提取模块、网络信息分解模块、信息训练模块和预警模块,其中所述网络信息提取模块的输出端与网络信息分解模块的输入端连接,网络信息分解模块的输出端与信息训练模块的输入端连接,信息训练模块的输出端和预警模块的输入端连接;
主控模块,为STC15F2K60S2模块以及与所述STC15F2K60S2模块连接的MAX485模块、MAX232模块、通信协议、485集线器及与485集线器连接的子控制模块;
防御模块,用于提防网络数据信息中的危险数据因子;
其中所述主控模块分别与网络信息系统、网关通信模块、故障预知分析模型和防御模块连接。
2.根据权利要求1所述的一种智能分析来实现故障预知的网络安防系统,其特征在于:网络信息系统包括物理层、数据链路层、传输层、网络层和应用层。
3.根据权利要求1所述的一种智能分析来实现故障预知的网络安防系统,其特征在于:网络信息提取模块包括:
信息获取模块,用于获取待提取信息的目标网络数据信息;
通信规则识别模块,用于识别网络信息中的编码、文字、传输协议或者网络节点;
信息放大模块,用于放大提取到的数据信息;
生成模块,用于输出待提取信息的目标网络数据信息。
4.根据权利要求1所述的一种智能分析来实现故障预知的网络安防系统,其特征在于:网络信息分解模块包括EMD算法模型。
5.根据权利要求4所述的一种智能分析来实现故障预知的网络安防系统,其特征在于:EMD算法模型实现网络数据信息分解的方法为:
假设网络信息输入信号为
Figure 440836DEST_PATH_IMAGE001
,数据信息加噪的次数为
Figure 236754DEST_PATH_IMAGE002
,所加噪声的幅值系数为
Figure 989946DEST_PATH_IMAGE003
, 则对网络信息进行分解,分析函数为:
Figure 90888DEST_PATH_IMAGE004
(1)
公式(1)中,
Figure 587729DEST_PATH_IMAGE005
表示第
Figure 972574DEST_PATH_IMAGE006
次添加的噪音序列,
Figure 880356DEST_PATH_IMAGE007
表示染噪信号,对
Figure 249020DEST_PATH_IMAGE008
进行EMD处 理,分解后的数据信息为一组i层IMF信号,并且每次加入的噪音序列不同,将全部IMF进行 按层次求平均值,则分解后的数据信息为:
Figure 18393DEST_PATH_IMAGE009
(2)
公式(2)中,
Figure 274056DEST_PATH_IMAGE010
表示第
Figure 369051DEST_PATH_IMAGE011
次得到的第
Figure 693853DEST_PATH_IMAGE012
层IMF数据信息,则得到
Figure 532496DEST_PATH_IMAGE013
的分解结果为:
Figure 406780DEST_PATH_IMAGE014
(3)
在公式(3)中,
Figure 407097DEST_PATH_IMAGE015
表示按层次求出的平均值,
Figure 484775DEST_PATH_IMAGE016
表示噪音对信号影响的平均值。
6.根据权利要求1所述的一种智能分析来实现故障预知的网络安防系统,其特征在于:信息训练模块通过将网络数据信息编码,并通过编码的次序生成层次结构,通过决策树反映不同的网络数据结构。
7.根据权利要求1所述的一种智能分析来实现故障预知的网络安防系统,其特征在于:预警模块包括PRA故障预知算法模型。
8.根据权利要求1所述的一种智能分析来实现故障预知的网络安防系统,其特征在于:PRA故障预知算法模型的工作方法为:
步骤一、分析网络数据信息异常对应映射公式,如公式(1)所示:
Figure 334964DEST_PATH_IMAGE017
(1)
公式(1)中,
Figure 814487DEST_PATH_IMAGE018
表示网络数据信息故障变量,
Figure 251284DEST_PATH_IMAGE019
表示分析网络数据故障过程中的映射条 件,
Figure 816258DEST_PATH_IMAGE020
表示一致次线性正则函数,
Figure 245971DEST_PATH_IMAGE021
表示网络运行时间常数,
Figure 845580DEST_PATH_IMAGE022
表示无映射下的网络故障数 据信息,
Figure 453278DEST_PATH_IMAGE023
表示网络通信正常节点总量,
Figure 239969DEST_PATH_IMAGE024
表示网络故障节点平均量,
Figure 974838DEST_PATH_IMAGE025
表示网络故障数据 信息变化程度;
步骤二、故障点位反馈位置计算如公式(2)所示:
Figure 428953DEST_PATH_IMAGE026
(2)
公式(2)中,
Figure 207553DEST_PATH_IMAGE027
表示网络数据接口处异常数据序列反馈故障点位置,
Figure 481540DEST_PATH_IMAGE028
表示网络数 据通信过程中数据序列相位,
Figure 253055DEST_PATH_IMAGE029
表示网络数据通信输出划分的序列组数,
Figure 561677DEST_PATH_IMAGE030
表示终端 应用处数据序列相位,
Figure 511178DEST_PATH_IMAGE031
表示网络正常节点总量,
Figure 538040DEST_PATH_IMAGE032
表示终端应用个数,
Figure 349133DEST_PATH_IMAGE033
表示单个节点故 障状态,
Figure 777840DEST_PATH_IMAGE034
表示序列系数;
再根据无线传输速率推算接口处距离故障点位位置距离,计算故障位置信息,如公式(3)所示:
Figure 898243DEST_PATH_IMAGE035
(3)
公式(3)中,
Figure 146821DEST_PATH_IMAGE036
表示网络中的数据信号流动速率,
Figure 260140DEST_PATH_IMAGE037
表示各接口位置序列相差距离,
Figure 543353DEST_PATH_IMAGE038
表示序列系数,
Figure 834658DEST_PATH_IMAGE039
表示数据信号流动数据的对应节点数;
管理处发送的指令序列产生的误差干扰表示如公式(4)所示:
Figure 570532DEST_PATH_IMAGE040
(4)
公式(4)中,
Figure 989007DEST_PATH_IMAGE041
表示基站发送序列噪声干扰,
Figure 126727DEST_PATH_IMAGE042
表示总发送数据序列系数,
Figure 588932DEST_PATH_IMAGE043
表示无 线输出划分的序列组数,
Figure 812103DEST_PATH_IMAGE044
表示基站划分序列相位,
Figure 267224DEST_PATH_IMAGE045
表示网络正常节点总量,
Figure 525030DEST_PATH_IMAGE046
表示单 个节点故障状态;
步骤三:通过无线数据的传输过程,对接口最终距离故障位置进行判断,判断计算公式如公式(5)所示:
Figure 158137DEST_PATH_IMAGE047
(5)
公式(5)中,其中
Figure 868604DEST_PATH_IMAGE048
表示网络数据通信终端接口处排除干扰数据后的最终故障位置距 离,
Figure 97722DEST_PATH_IMAGE049
表示网络数据输出划分的序列组数,
Figure 944455DEST_PATH_IMAGE050
表示通信过程中划分序列相位,
Figure 14042DEST_PATH_IMAGE051
表示网络 正常节点总量,
Figure 195494DEST_PATH_IMAGE052
表示单个节点故障状态,
Figure 8729DEST_PATH_IMAGE053
表示序列系数。
CN202210810129.3A 2022-07-11 2022-07-11 一种智能分析来实现故障预知的网络安防系统 Active CN114884754B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210810129.3A CN114884754B (zh) 2022-07-11 2022-07-11 一种智能分析来实现故障预知的网络安防系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210810129.3A CN114884754B (zh) 2022-07-11 2022-07-11 一种智能分析来实现故障预知的网络安防系统

Publications (2)

Publication Number Publication Date
CN114884754A true CN114884754A (zh) 2022-08-09
CN114884754B CN114884754B (zh) 2022-09-23

Family

ID=82682598

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210810129.3A Active CN114884754B (zh) 2022-07-11 2022-07-11 一种智能分析来实现故障预知的网络安防系统

Country Status (1)

Country Link
CN (1) CN114884754B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116156588A (zh) * 2023-02-24 2023-05-23 四川三土科技有限公司 双模通信网络的通信方法及装置
CN116865965A (zh) * 2023-09-01 2023-10-10 北京双湃智安科技有限公司 基于秘密共享的异常事件监测协同告警方法及系统

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101436967A (zh) * 2008-12-23 2009-05-20 北京邮电大学 一种网络安全态势评估方法及其系统
WO2011161365A1 (fr) * 2010-06-24 2011-12-29 France Telecom Notification d'incident sur un acces rnis raccorde a un reseau ip
CN104052730A (zh) * 2013-03-13 2014-09-17 通用电气公司 用于工业控制系统的智能计算机物理入侵检测与防御系统和方法
US20140365268A1 (en) * 2013-06-06 2014-12-11 Nuclear Safety Associates, Inc. Method and apparatus for resource dependency planning
CN104392172A (zh) * 2014-10-30 2015-03-04 北京科技大学 一种基于嵌入式的工业系统的安全检测方法及系统
CN109347847A (zh) * 2018-11-01 2019-02-15 广东粤迪厚创科技发展有限公司 一种智慧城市信息安全保障系统
US20200112489A1 (en) * 2018-10-03 2020-04-09 Centurylink Intellectual Property Llc Intelligent Network Equipment Failure Prediction System
CN111338297A (zh) * 2019-12-31 2020-06-26 南京联成科技发展股份有限公司 一种基于工业云的工控安全框架系统
CN113867128A (zh) * 2021-10-26 2021-12-31 南京理工大学 一种数控装备智能冗余控制系统及方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101436967A (zh) * 2008-12-23 2009-05-20 北京邮电大学 一种网络安全态势评估方法及其系统
WO2011161365A1 (fr) * 2010-06-24 2011-12-29 France Telecom Notification d'incident sur un acces rnis raccorde a un reseau ip
CN104052730A (zh) * 2013-03-13 2014-09-17 通用电气公司 用于工业控制系统的智能计算机物理入侵检测与防御系统和方法
US20140365268A1 (en) * 2013-06-06 2014-12-11 Nuclear Safety Associates, Inc. Method and apparatus for resource dependency planning
CN104392172A (zh) * 2014-10-30 2015-03-04 北京科技大学 一种基于嵌入式的工业系统的安全检测方法及系统
US20200112489A1 (en) * 2018-10-03 2020-04-09 Centurylink Intellectual Property Llc Intelligent Network Equipment Failure Prediction System
CN109347847A (zh) * 2018-11-01 2019-02-15 广东粤迪厚创科技发展有限公司 一种智慧城市信息安全保障系统
CN111338297A (zh) * 2019-12-31 2020-06-26 南京联成科技发展股份有限公司 一种基于工业云的工控安全框架系统
CN113867128A (zh) * 2021-10-26 2021-12-31 南京理工大学 一种数控装备智能冗余控制系统及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
刘文杰等: "基于完整自适应噪声集成经验模态分解的LSTM-Attention网络短期电力负荷预测方法", 《电力建设》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116156588A (zh) * 2023-02-24 2023-05-23 四川三土科技有限公司 双模通信网络的通信方法及装置
CN116156588B (zh) * 2023-02-24 2023-10-31 四川三土科技有限公司 双模通信网络的通信方法及装置
CN116865965A (zh) * 2023-09-01 2023-10-10 北京双湃智安科技有限公司 基于秘密共享的异常事件监测协同告警方法及系统
CN116865965B (zh) * 2023-09-01 2023-11-14 北京双湃智安科技有限公司 基于秘密共享的异常事件监测协同告警方法及系统

Also Published As

Publication number Publication date
CN114884754B (zh) 2022-09-23

Similar Documents

Publication Publication Date Title
CN114884754B (zh) 一种智能分析来实现故障预知的网络安防系统
Lee et al. Design and implementation of cybersecurity testbed for industrial IoT systems
CN108520187B (zh) 基于串行通信总线信号分析的工控系统物理入侵攻击检测方法
Meshram et al. Anomaly detection in industrial networks using machine learning: a roadmap
JP2017041886A (ja) 産業制御システムにおけるサイバー攻撃の軽減のための方法
Shang et al. Modbus/TCP communication anomaly detection based on PSO-SVM
Parthasarathy et al. Bloom filter based intrusion detection for smart grid SCADA
CN105204487A (zh) 基于通信模型的工业控制系统的入侵检测方法及系统
Efstathopoulos et al. Operational data based intrusion detection system for smart grid
Chen et al. Research on industrial internet of things security architecture and protection strategy
CN103684910A (zh) 一种基于工业控制系统网络流量的异常检测方法
CN112073431B (zh) 工控系统网络的安全防御方法及系统
CN111224973A (zh) 一种基于工业云的网络攻击快速检测系统
Dong et al. Research on abnormal detection of ModbusTCP/IP protocol based on one-class SVM
Paul et al. Towards the protection of industrial control systems–conclusions of a vulnerability analysis of profinet IO
Stamatescu et al. Cybersecurity perspectives for smart building automation systems
Xiong et al. A distributed security SDN cluster architecture for smart grid based on blockchain technology
Cho Efficient Autonomous Defense System Using Machine Learning on Edge Device.
Rakas et al. Intrusion detection systems in smart grid
CN112261041B (zh) 一种电力终端多级分布式监测与防渗透系统
Li et al. Research on dos attack detection method of modbus tcp in openplc
Yang et al. A Review on Cyber Security of Digital Electro-hydraulic Control System of Steam Turbine
Wang et al. Intrusion detection model of SCADA using graphical features
Eid et al. IIoT network intrusion detection using machine learning
Li et al. Network security in the industrial control system: A survey

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant