CN114884754A - 一种智能分析来实现故障预知的网络安防系统 - Google Patents
一种智能分析来实现故障预知的网络安防系统 Download PDFInfo
- Publication number
- CN114884754A CN114884754A CN202210810129.3A CN202210810129A CN114884754A CN 114884754 A CN114884754 A CN 114884754A CN 202210810129 A CN202210810129 A CN 202210810129A CN 114884754 A CN114884754 A CN 114884754A
- Authority
- CN
- China
- Prior art keywords
- network
- information
- data
- module
- sequence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Abstract
本发明公开一种智能分析来实现故障预知的网络安防系统,涉及报警、控制或者技术领域,解决的技术问题是网络安防系统故障预知,采用的方案是本发明通过网络信息系统动态VPN支持或则流量控制管理实现网络信息管理,通过网关通信模块实现接口之间的相互转换,通过故障预知分析模型预知网络数据通信的异常数据信息,通过主控模块实现网络数据信息的控制,本发明能够实现网络安防系统的自动化故障预知,提高了网络安防系统应用能力。
Description
技术领域
本发明涉及报警、控制或者技术领域,且更确切地涉及一种智能分析来实现故障预知的网络安防系统。
背景技术
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。那么,为了防止和避免遭受攻击和入侵,以确保网上信息的安全,网络安全系统起到了很大的作用。当前应用较为广泛的三类常见网络安全系统——防火墙、IDS(网络入侵检测系统)、IPS(入侵防御系统)。如何实现网络安防系统故障预知成为亟待解决的技术问题。现有技术通常通过检测设备实现数据信息的检测,这种方法虽然在一定程度上能够提高网络安防信息故障检测能力,对于一些网络设备,一旦出现故障,就难以实现网络安防系统的故障预知。
发明内容
针对上述技术的不足,本发明公开一种智能分析来实现故障预知的网络安防系统,能够实现网络安防系统的自动化故障预知,提高了网络安防系统应用能力。
为了实现上述技术效果,本发明采用以下技术方案:
一种智能分析来实现故障预知的网络安防系统,其中包括:
网络信息系统,通过ANYSEC-VPN安全网关集IPSEC/SSL VPN、上网行为管理、防火墙、动态VPN支持或则流量控制管理实现网络信息管理,为信息系统提供安全体系管理、监控,渠护及紧急信息服务;
网关通信模块,用于实现接口之间的相互转换;包括控制器和与所述控制器连接的RS232接口电路、物联网网关、RS232扩展电路和感知终端;
故障预知分析模型,用于预知网络数据通信的异常数据信息,所述故障预知分析模型包括网络信息提取模块、网络信息分解模块、信息训练模块和预警模块,其中所述网络信息提取模块的输出端与网络信息分解模块的输入端连接,网络信息分解模块的输出端与信息训练模块的输入端连接,信息训练模块的输出端和预警模块的输入端连接;
主控模块,为STC15F2K60S2模块以及与所述STC15F2K60S2模块连接的MAX485模块、MAX232模块、通信协议、485集线器及与485集线器连接的子控制模块;
防御模块,用于提防网络数据信息中的危险数据因子;
其中所述主控模块分别与网络信息系统、网关通信模块、故障预知分析模型和防御模块连接。
作为本发明进一步的技术方案,网络信息系统包括物理层、数据链路层、传输层、网络层和应用层。
作为本发明进一步的技术方案,网络信息提取模块包括:
信息获取模块,用于获取待提取信息的目标网络数据信息;
通信规则识别模块,用于识别网络信息中的编码、文字、传输协议或者网络节点;
信息放大模块,用于放大提取到的数据信息;
生成模块,用于输出待提取信息的目标网络数据信息
作为本发明进一步的技术方案,网络信息分解模块包括EMD算法模型。
作为本发明进一步的技术方案,EMD算法模型实现网络数据信息分解的方法为:
作为本发明进一步的技术方案,信息训练模块通过将网络数据信息编码,并通过编码的次序生成层次结构,通过决策树反映不同的网络数据结构。
作为本发明进一步的技术方案,预警模块包括PRA故障预知算法模型。
作为本发明进一步的技术方案,PRA故障预知算法模型的工作方法为:
步骤一、分析网络数据信息异常对应映射公式,如公式(1)所示:
公式(1)中,表示网络数据信息故障变量,表示分析网络数据故障过程中的映
射条件,表示一致次线性正则函数,表示网络运行时间常数,表示无映射下的网络故
障数据信息,表示网络通信正常节点总量,表示网络故障节点平均量,表示网络故障
数据信息变化程度;
步骤二、故障点位反馈位置计算如公式(2)所示:
公式(2)中,表示网络数据接口处异常数据序列反馈故障点位置,表示网
络数据通信过程中数据序列相位,表示网络数据通信输出划分的序列组数,表示终
端应用处数据序列相位,表示网络正常节点总量,表示终端应用个数,表示单个节点
故障状态,表示序列系数。
根据无线传输速率推算接口处距离故障点位位置距离,计算故障位置信息,如公式(3)所示:
管理处发送的指令序列产生的误差干扰表示如公式(4)所示:
步骤三:通过无线数据的传输过程,对接口最终距离故障位置进行判断,判断计算公式如公式(5)所示:
公式(5)中,其中表示网络数据通信终端接口处排除干扰数据后的最终故障
位置距离,表示网络数据输出划分的序列组数,表示通信过程中划分序列相位,表
示网络正常节点总量,表示单个节点故障状态,表示序列系数。
本发明积极有益效果在于:
本发明通过网络信息系统动态VPN支持或则流量控制管理实现网络信息管理,为信息系统提供安全体系管理、监控,渠护及紧急信息服务;通过网关通信模块实现接口之间的相互转换,通过故障预知分析模型预知网络数据通信的异常数据信息,所述故障预知分析模型包括网络信息提取模块、网络信息分解模块、信息训练模块和预警模块,其中所述网络信息提取模块的输出端与网络信息分解模块的输入端连接,网络信息分解模块的输出端与信息训练模块的输入端连接,信息训练模块的输出端和预警模块的输入端连接;通过主控模块实现网络数据信息的控制,本发明能够实现网络安防系统的自动化故障预知,提高了网络安防系统应用能力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图,其中:
图1为本发明总体架构示意图;
图2为本发明中网关通信模块的结构示意图;
图3为本发明中故障预知分析模型结构示意图;
图4为本发明中主控模块的结构示意图;
图5为本发明中故障预知分析实施例示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限定本发明。
如图1-图5所示,一种智能分析来实现故障预知的网络安防系统,包括:
网络信息系统,通过ANYSEC-VPN安全网关集IPSEC/SSL VPN、上网行为管理、防火墙、动态VPN支持或则流量控制管理实现网络信息管理,为信息系统提供安全体系管理、监控,渠护及紧急信息服务;
网关通信模块,用于实现接口之间的相互转换;包括控制器和与所述控制器连接的RS232接口电路、物联网网关、RS232扩展电路和感知终端;
故障预知分析模型,用于预知网络数据通信的异常数据信息,所述故障预知分析模型包括网络信息提取模块、网络信息分解模块、信息训练模块和预警模块,其中所述网络信息提取模块的输出端与网络信息分解模块的输入端连接,网络信息分解模块的输出端与信息训练模块的输入端连接,信息训练模块的输出端和预警模块的输入端连接;
主控模块,为STC15F2K60S2模块以及与所述STC15F2K60S2模块连接的MAX485模块、MAX232模块、通信协议、485集线器及与485集线器连接的子控制模块,
在具体实施例中,采用Modbus协议一主多从的方式实时采集设备中多个线路的数据,然后通过GPRS网络技术与远程用户监控终端进行数据交互;在系统的抗干扰措施上,采取在硬件层面上通过隔离,在软件层面上利用一阶后滞滤波算法的方式,实现电力开关成套设备长期、稳定的实时监控与管理。
在具体实施例中,多个线路系统分别是电力开关设备数字终端、GPRS通信控制器、远程用户监控终端。各部分设计相对独立,具有良好的可扩展性、可操作性和应用性。架构图中将开关设备内的电力开关设备数据终端置于外部,实际位于开关成套设备内。电力开关设备数字终端通过多个采集子模块的传感器获取开关设备内多线路的电力参数,将获取的参数信息进行分析处理,然后通过Modbus总线集中传输给主控模块进行数据统一管理。主控模块通过串行技术将这些参数传送给GPRS通信控制器,由其负责完成数据的远程传输。远程用户监控终端在PC上运行,其通过Socket技术与GPRS通信控制器建立稳定的连接,从而实现在远程实时监控电力开关成套设备的运行状态。
在具体实施例中,采集子模块采用高精度的三相电能芯片AT7022B,它能将采集电路中三相电压、电流进行模数转换并采样,通过对数据的处理得到各相的有功功率、无功功率、视在功率,同时还能测量各相电流与电压的有效值、功率因数、相位角、频率等参数。考虑到处理的参数较多,采集子模块搭载了STC15F2K60S2微处理器,与AT7022通过SPI总线建立通信从而进行数据交互。在电压、电流采样电路中,采用互感器接入方式,将芯片与电网进行隔离,从而获得良好的抗干扰能力。为了实现与主控模块通信,外部还扩展了Modbus(RS485)总线通信,同时添加MAX485芯片将RS485总线输出的差分数据电平转换成TTL电平使得能与微处理器进行数据交互。
防御模块,用于提防网络数据信息中的危险数据因子。其中所述主控模块分别与网络信息系统、网关通信模块、故障预知分析模型和防御模块连接。
在具体实施例中,滤波是信号处理中的一个重要概念,根据傅里叶分析和变换提出的一个工程概念。工程信号是不同频率的正弦波线性叠加而成的,组成信号的不同频率的正弦波叫做信号的频率成分或叫做谐波成分。只允许一定频率范围内的信号成分正常通过,而阻止另一部分频率成分通过的电路,叫做经典滤波器或滤波电路。
由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。为了防止和避免遭受攻击和入侵,以确保网上信息的安全,网络安全系统起到了很大的作用。
在上述实施例中,系统能够确保终端电脑只有在通过认证,即安装终端安全管理组件,并符合必要的安全策略的前提下才能被允许接入内部网络,否则会强制终端电脑跳转到访客隔离区(guest区),完成认证后还需要完成安检,即终端管理软件的下载和安装,且符合既定安全策略要求时才可准许接入内部网络。
在具体实施例中,网络信息系统包括物理层、数据链路层、传输层、网络层和应用层。其中物理层的安全保护方案、网络层防火墙安全保护方案、网络层kerberos身份认证方案、网络层证书身份认证、加密和签名方案、网络层pki综合应用方案设计、网络层ipsec身份认证和加密方案、传输层tls/ssl身份认证和加密方案、应用层web服务器的综合安全系统设计与配置、wlan网络综合安全系统设计与配置,并通过实际可用的安全防护方法来实现网络安全隐患的排除或防护。这些不同方面的安全防护措施形成了一个系统的整体,使得企业网络从各个方面都得到足够的安全保证。
主控模块搭载STC15F2K60S2微处理器,该单片机是宏晶科技有限公司(STC)生产的单时钟/机器周期为1T的单片机,指令代码完全兼容传统8051,但速度快7~12倍,同时内部集成高精度R/C时钟,范围在5~35 MHz,支持两个完全独立高速异步串行通信端口,能够高速稳定地对数据进行收发和处理。为了能与多个采集子模块通信,外部扩展了485集线器,能够将外部多条采集子模块RS485线转换为一个RS485主线,从而与主控模块连接通信,以此为硬件基础实现一主多从的Modbus通信传输。主控模块不仅需要收发来自采集子模块的数据,还需要与GPRS通信控制器通信。基于GPRS的全双工数据传输,采用RS232接口的方式进行连接,在主控模块上添加MAX232芯片完成传输电平的转换。温度传感器DS18B20实时对温度进行检测。
Modbus协议采用Master-Slave技术,允许一个主机和一个或多个从机通信来完成编程、数据传送、程序上传/下载和主机操作。每个从设备须要有不同的地址编号1~247,通过地址识别来决定要产生何种行动。从机与主机采用命令/应答方式,每一种命令信息对应一种应答信息。主机发出命令信息,从机按照命令信息与自身地址判断,若地址匹配才发送应答信息进行响应。Modbus通信协议支持2种传输模式:RTU模式和ASCII模式。由于ASCII模式的数据字节是7 bit数据位,单片机无法实现,而且通信速率较慢,所以本系统采用RTU模式。
采用Modbus RTU模式需要按照一定的协议格式。Modbus RTU数据帧分为地址码、功能码、数据部分、CRC校验码4个部分,地址码长度为1 B,功能码长度为1 B,数据部分长度不定,CRC校验码长度为2 B,两个数据帧之间至少有传输3.5 B数据的间隔时间。其中功能码种类理论上可达256个,本系统主要使用功能码03H和06H来实现对采集子模块的数据读出和写入。
主控模块上电后,首先进行参数初始化,主控模块程序串口1与RS485/Modbus总线相连,串口2通过RS232与GPRS端相连,波特率均为9 600 bit/s。然后等待消息到来,当收到消息时判断是来自串口1还是串口2,若是串口1的消息则对数据进行处理后发送给GPRS传输端,若是来自串口2的消息,则将消息进行处理转换成Modbus指令发送给采集子模块。
基于上述的总结与思考,本发明对于故障预知的网络安防系统通过系统部分设计和算法部分两方面进行设计,在系统设计方面,本发明基于网关通信结构进行设计使得数据的无线传输组合过程更为便捷,增加与故障数据之间的交互能力,提高对于故障数据的把控程度,提高在故障预知时的数据传输效率。在算法方面,本发明基于PRA故障预知分析算法进行整体网络节点下的的故障预知和分析,通过对于不同节点,不同故障情况下的节点与端口位置计算进行大数据总结,通过大数据来进行故障的预知操作,
本文设计的无线网络通信下的组合系统方案将无线网络站点作为故障数据始发端,管理平台负责统筹规划,计算节点在网络安防系统侧边作为保障中心,网关通信负责边缘网关的控制,最后由传感信息报备总结分析。站点的功能主要进行始发数据的发送,通信功能的管理,设备的组合服务以及相关信息之间的通信。管理人员平台主要设置包括安防业务编排、算法程序和故障预知展示平台。网关通信结构负责指令和数据等的快速传输,通过控制网络和划定标准实现故障预知数据的规律性传输和控制,同时还有防火墙部分进行数据的保护和数据交换机保证数据的流通顺畅。
本发明建立的无线网络组合系统方案通过不同功能模块配合完成数据网络的互联,通过设立的无线网络站点完成数据的发送和处理,管理平台负责网络通信的规划,对数据输送效率具有促进作用。
在上述实施例中,网络信息提取模块包括:
信息获取模块,用于获取待提取信息的目标网络数据信息;
通信规则识别模块,用于识别网络信息中的编码、文字、传输协议或者网络节点;
信息放大模块,用于放大提取到的数据信息;
生成模块,用于输出待提取信息的目标网络数据信息
在具体实施例中,通过网络信息提取模块获取网络数据信息,以提取网络数据信息的能力。
在上述实施例中,网络信息分解模块包括EMD算法模型,EMD算法模型实现网络数据信息分解的方法为:
imf信号使用PyEMD包进行IMF的分解与重构,在使用PyEMD这个包可以通过里面实现的CCEMDAN算法对信号进行分解。在得到多个分解的IMF。CEEMDAN是在集成经验模式分解(Ensemble Empirical Mode Decomposition,EEMD)的基础改进得到的。通过上述方法实现数据信号分解。
信息训练模块通过将网络数据信息编码,并通过编码的次序生成层次结构,通过决策树反映不同的网络数据结构。
预警模块包括PRA故障预知算法模型。
PRA (Probabilistic Risk Analysis) 故障预知分析算法进行整体网络节点下的的故障预知和分析,本发明首先就是建立整体的网络节点架构模型,网络节点架构的建立原则是在网络运行安全结点,通过将分析的算法模型遍布在整个网络节点的结构中,通过一个节点的预知分析来推算与其相邻节点的情况,进行从个体情况到整体规律的预知与分析,实现网络故障的预知作用,
本发明算法部分作用的模拟网络结构模型的建立是通过各不同的网络结点配合完成,实际的网络中会包含着网络结点为正常的黑色结点和D点故障结点。为提高整体的网络安全运行能力,针对不同结点发生的故障变量进行序列化分类,从而确定出最小风险下的分析情况。
步骤一:首先本发明是通过引入次线性故障分析条件在网络运行下的具体故障对应映射,从而证明本发明的分析方法适配于多种故障情况的分析。本发明分析网络数据信息异常对应映射公式,如公式(1)所示:
公式(1)中,表示网络数据信息故障变量,表示分析网络数据故障过程中的映
射条件,表示一致次线性正则函数,表示网络运行时间常数,表示无映射下的网络
故障数据信息,表示网络通信正常节点总量,表示网络故障节点平均量,表示网络故
障数据信息变化程度;
本发明结构对于多结点集的网络运行建立起不同方向的预知分析方案,减少结点故障的发生对网络整体运行造成的影响。
接着将不同情况下的节点异常进行划分序列,根据不同的故障情况分为多个序列组,根据不同的序列组在不同网络接口处的不同反馈位置确定故障发生点位,故障点位反馈位置计算如公式(2)所示:
公式(2)中,表示网络数据接口处异常数据序列反馈故障点位置,表示网
络数据通信过程中数据序列相位,表示网络数据通信输出划分的序列组数,表示
终端应用处数据序列相位,表示网络正常节点总量,表示终端应用个数,表示单个节
点故障状态,表示序列系数。
根据无线传输速率推算接口处距离故障点位位置距离,计算故障位置信息,如公式(3)所示:
根据网络总管理处发出的故障捕捉数据指令,在此过程中进行划分序列往往导致误差的产生,即为数据通信误差干扰,对于管理处发送的指令序列产生的误差干扰表示如公式(4)所示:
步骤三:通过无线数据的传输过程,对接口最终距离故障位置进行判断,判断计算公式如公式(5)所示:
公式(5)中,其中表示网络数据通信终端接口处排除干扰数据后的最终故障
位置距离,表示网络数据输出划分的序列组数,表示通信过程中划分序列相位,表
示网络正常节点总量,表示单个节点故障状态,表示序列系数。通过不断地的进行未知
距离计算,最后进行平均情况下不同故障距离测试,进行大数据排比,做到最精确的故障位
置预知。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些具体实施方式仅是举例说明,本领域的技术人员在不脱离本发明的原理和实质的情况下,可以对上述方法和系统的细节进行各种省略、替换和改变。例如,合并上述方法步骤,从而按照实质相同的方法执行实质相同的功能以实现实质相同的结果则属于本发明的范围。因此,本发明的范围仅由所附权利要求书限定。
Claims (8)
1.一种智能分析来实现故障预知的网络安防系统,其特征在于:包括:
网络信息系统,通过ANYSEC-VPN安全网关集IPSEC/SSL VPN、上网行为管理、防火墙、动态VPN支持或则流量控制管理实现网络信息管理,为信息系统提供安全体系管理、监控,渠护及紧急信息服务;
网关通信模块,用于实现接口之间的相互转换;包括控制器和与所述控制器连接的RS232接口电路、物联网网关、RS232扩展电路和感知终端;
故障预知分析模型,用于预知网络数据通信的异常数据信息,所述故障预知分析模型包括网络信息提取模块、网络信息分解模块、信息训练模块和预警模块,其中所述网络信息提取模块的输出端与网络信息分解模块的输入端连接,网络信息分解模块的输出端与信息训练模块的输入端连接,信息训练模块的输出端和预警模块的输入端连接;
主控模块,为STC15F2K60S2模块以及与所述STC15F2K60S2模块连接的MAX485模块、MAX232模块、通信协议、485集线器及与485集线器连接的子控制模块;
防御模块,用于提防网络数据信息中的危险数据因子;
其中所述主控模块分别与网络信息系统、网关通信模块、故障预知分析模型和防御模块连接。
2.根据权利要求1所述的一种智能分析来实现故障预知的网络安防系统,其特征在于:网络信息系统包括物理层、数据链路层、传输层、网络层和应用层。
3.根据权利要求1所述的一种智能分析来实现故障预知的网络安防系统,其特征在于:网络信息提取模块包括:
信息获取模块,用于获取待提取信息的目标网络数据信息;
通信规则识别模块,用于识别网络信息中的编码、文字、传输协议或者网络节点;
信息放大模块,用于放大提取到的数据信息;
生成模块,用于输出待提取信息的目标网络数据信息。
4.根据权利要求1所述的一种智能分析来实现故障预知的网络安防系统,其特征在于:网络信息分解模块包括EMD算法模型。
6.根据权利要求1所述的一种智能分析来实现故障预知的网络安防系统,其特征在于:信息训练模块通过将网络数据信息编码,并通过编码的次序生成层次结构,通过决策树反映不同的网络数据结构。
7.根据权利要求1所述的一种智能分析来实现故障预知的网络安防系统,其特征在于:预警模块包括PRA故障预知算法模型。
8.根据权利要求1所述的一种智能分析来实现故障预知的网络安防系统,其特征在于:PRA故障预知算法模型的工作方法为:
步骤一、分析网络数据信息异常对应映射公式,如公式(1)所示:
公式(1)中,表示网络数据信息故障变量,表示分析网络数据故障过程中的映射条
件,表示一致次线性正则函数,表示网络运行时间常数,表示无映射下的网络故障数
据信息,表示网络通信正常节点总量,表示网络故障节点平均量,表示网络故障数据
信息变化程度;
步骤二、故障点位反馈位置计算如公式(2)所示:
公式(2)中,表示网络数据接口处异常数据序列反馈故障点位置,表示网络数
据通信过程中数据序列相位,表示网络数据通信输出划分的序列组数,表示终端
应用处数据序列相位,表示网络正常节点总量,表示终端应用个数,表示单个节点故
障状态,表示序列系数;
再根据无线传输速率推算接口处距离故障点位位置距离,计算故障位置信息,如公式(3)所示:
管理处发送的指令序列产生的误差干扰表示如公式(4)所示:
步骤三:通过无线数据的传输过程,对接口最终距离故障位置进行判断,判断计算公式如公式(5)所示:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210810129.3A CN114884754B (zh) | 2022-07-11 | 2022-07-11 | 一种智能分析来实现故障预知的网络安防系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210810129.3A CN114884754B (zh) | 2022-07-11 | 2022-07-11 | 一种智能分析来实现故障预知的网络安防系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114884754A true CN114884754A (zh) | 2022-08-09 |
CN114884754B CN114884754B (zh) | 2022-09-23 |
Family
ID=82682598
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210810129.3A Active CN114884754B (zh) | 2022-07-11 | 2022-07-11 | 一种智能分析来实现故障预知的网络安防系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114884754B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116156588A (zh) * | 2023-02-24 | 2023-05-23 | 四川三土科技有限公司 | 双模通信网络的通信方法及装置 |
CN116865965A (zh) * | 2023-09-01 | 2023-10-10 | 北京双湃智安科技有限公司 | 基于秘密共享的异常事件监测协同告警方法及系统 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其系统 |
WO2011161365A1 (fr) * | 2010-06-24 | 2011-12-29 | France Telecom | Notification d'incident sur un acces rnis raccorde a un reseau ip |
CN104052730A (zh) * | 2013-03-13 | 2014-09-17 | 通用电气公司 | 用于工业控制系统的智能计算机物理入侵检测与防御系统和方法 |
US20140365268A1 (en) * | 2013-06-06 | 2014-12-11 | Nuclear Safety Associates, Inc. | Method and apparatus for resource dependency planning |
CN104392172A (zh) * | 2014-10-30 | 2015-03-04 | 北京科技大学 | 一种基于嵌入式的工业系统的安全检测方法及系统 |
CN109347847A (zh) * | 2018-11-01 | 2019-02-15 | 广东粤迪厚创科技发展有限公司 | 一种智慧城市信息安全保障系统 |
US20200112489A1 (en) * | 2018-10-03 | 2020-04-09 | Centurylink Intellectual Property Llc | Intelligent Network Equipment Failure Prediction System |
CN111338297A (zh) * | 2019-12-31 | 2020-06-26 | 南京联成科技发展股份有限公司 | 一种基于工业云的工控安全框架系统 |
CN113867128A (zh) * | 2021-10-26 | 2021-12-31 | 南京理工大学 | 一种数控装备智能冗余控制系统及方法 |
-
2022
- 2022-07-11 CN CN202210810129.3A patent/CN114884754B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其系统 |
WO2011161365A1 (fr) * | 2010-06-24 | 2011-12-29 | France Telecom | Notification d'incident sur un acces rnis raccorde a un reseau ip |
CN104052730A (zh) * | 2013-03-13 | 2014-09-17 | 通用电气公司 | 用于工业控制系统的智能计算机物理入侵检测与防御系统和方法 |
US20140365268A1 (en) * | 2013-06-06 | 2014-12-11 | Nuclear Safety Associates, Inc. | Method and apparatus for resource dependency planning |
CN104392172A (zh) * | 2014-10-30 | 2015-03-04 | 北京科技大学 | 一种基于嵌入式的工业系统的安全检测方法及系统 |
US20200112489A1 (en) * | 2018-10-03 | 2020-04-09 | Centurylink Intellectual Property Llc | Intelligent Network Equipment Failure Prediction System |
CN109347847A (zh) * | 2018-11-01 | 2019-02-15 | 广东粤迪厚创科技发展有限公司 | 一种智慧城市信息安全保障系统 |
CN111338297A (zh) * | 2019-12-31 | 2020-06-26 | 南京联成科技发展股份有限公司 | 一种基于工业云的工控安全框架系统 |
CN113867128A (zh) * | 2021-10-26 | 2021-12-31 | 南京理工大学 | 一种数控装备智能冗余控制系统及方法 |
Non-Patent Citations (1)
Title |
---|
刘文杰等: "基于完整自适应噪声集成经验模态分解的LSTM-Attention网络短期电力负荷预测方法", 《电力建设》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116156588A (zh) * | 2023-02-24 | 2023-05-23 | 四川三土科技有限公司 | 双模通信网络的通信方法及装置 |
CN116156588B (zh) * | 2023-02-24 | 2023-10-31 | 四川三土科技有限公司 | 双模通信网络的通信方法及装置 |
CN116865965A (zh) * | 2023-09-01 | 2023-10-10 | 北京双湃智安科技有限公司 | 基于秘密共享的异常事件监测协同告警方法及系统 |
CN116865965B (zh) * | 2023-09-01 | 2023-11-14 | 北京双湃智安科技有限公司 | 基于秘密共享的异常事件监测协同告警方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN114884754B (zh) | 2022-09-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114884754B (zh) | 一种智能分析来实现故障预知的网络安防系统 | |
Lee et al. | Design and implementation of cybersecurity testbed for industrial IoT systems | |
CN108520187B (zh) | 基于串行通信总线信号分析的工控系统物理入侵攻击检测方法 | |
Meshram et al. | Anomaly detection in industrial networks using machine learning: a roadmap | |
JP2017041886A (ja) | 産業制御システムにおけるサイバー攻撃の軽減のための方法 | |
Shang et al. | Modbus/TCP communication anomaly detection based on PSO-SVM | |
Parthasarathy et al. | Bloom filter based intrusion detection for smart grid SCADA | |
CN105204487A (zh) | 基于通信模型的工业控制系统的入侵检测方法及系统 | |
Efstathopoulos et al. | Operational data based intrusion detection system for smart grid | |
Chen et al. | Research on industrial internet of things security architecture and protection strategy | |
CN103684910A (zh) | 一种基于工业控制系统网络流量的异常检测方法 | |
CN112073431B (zh) | 工控系统网络的安全防御方法及系统 | |
CN111224973A (zh) | 一种基于工业云的网络攻击快速检测系统 | |
Dong et al. | Research on abnormal detection of ModbusTCP/IP protocol based on one-class SVM | |
Paul et al. | Towards the protection of industrial control systems–conclusions of a vulnerability analysis of profinet IO | |
Stamatescu et al. | Cybersecurity perspectives for smart building automation systems | |
Xiong et al. | A distributed security SDN cluster architecture for smart grid based on blockchain technology | |
Cho | Efficient Autonomous Defense System Using Machine Learning on Edge Device. | |
Rakas et al. | Intrusion detection systems in smart grid | |
CN112261041B (zh) | 一种电力终端多级分布式监测与防渗透系统 | |
Li et al. | Research on dos attack detection method of modbus tcp in openplc | |
Yang et al. | A Review on Cyber Security of Digital Electro-hydraulic Control System of Steam Turbine | |
Wang et al. | Intrusion detection model of SCADA using graphical features | |
Eid et al. | IIoT network intrusion detection using machine learning | |
Li et al. | Network security in the industrial control system: A survey |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |