一种基于智能网关的硬件设备运行状态监测系统
技术领域
本发明涉及硬件设备安全监测技术领域,具体为一种基于智能网关的硬件设备运行状态监测系统。
背景技术
物联网技术利用各种传感装置、定位装置及执行装置来实现将各种硬件统一管理、控制的功能,在此过程中,由于硬件设备种类的多样性,因此各类设备的接入方式也不尽相同,包括虚拟网络接入、wifi接入、蓝牙接触、有线宽带接入等多种方式,因此需要通过智能网关来将各种硬件设备集成在一个局域网中,通过智能网关与各硬件设备的连接,能够实现对局域网内各传感器、网络设备、摄像头以及主机等设备的信息采集、信息输入、信息输出、集中控制、远程控制、联动控制等功能。
在物联网技术应用过程中,信息的传输安全、控制安全对于使用者的隐私安全及使用安全起到至关重要的影响,作为物联网系统的控制中枢,网关担负着网内外信息交换的核心任务,是外部攻击进入智能家居系统内部的必经节点,而由于物联网设备在网络上占用的资源较少,因此其更容易受到外部网络的安全威胁,因此在物联网系统中,需要保证网关的安全性及硬件设备的运行状态。
物联网系统一般通过服务器与网关连接,网关下连接有各种硬件设备,通过服务器对用户身份的认证来给予用户操作权限,通过服务器与网关的通信,进而能够实现对硬件设备的控制,此种方式存在以下安全风险,一、身份认证的安全防护造成攻击破解后,会使得物联网内的硬件设备受到非法控制,二、跳过服务器直接对智能网关进行破解,也能实现对物联网内硬件设备的非法控制,而现有物联网安全系统主要在身份认证识别方面提高安全性,显然,此种方式虽然在登录识别方面起到安全效果,但依然无法保证硬件设备运行的安全性。
发明内容
本发明的目的在于提供一种基于智能网关的硬件设备运行状态监测系统,解决以下技术问题:
如何通过硬件设备的运行状态判断用户的合法性。
本发明的目的可以通过以下技术方案实现:
一种基于智能网关的硬件设备运行状态监测系统,所述系统包括相互连接的智能网关及云服务器,所述云服务器包括身份确认模块、控制模块及机器学习模块;
所述身份确认模块用于用户注册及登录;
所述控制模块用于在用户登录后接收并转发用户控制指令;
所述机器学习模块用于根据反馈信息对每个用户操作权限下的每个硬件设备更新指令分析模型;
所述智能网关连接有若干个硬件设备,包括管理模块及指令分析模块;
所述管理模块用于接收用户控制指令并转发至对应的硬件设备,及接收硬件设备的操作日志;
所述指令分析模块将操作日志输入至对应的指令分析模型中,根据输出结果对用户合法性进行验证,并在验证通过时根据操作指令生成反馈信息。
于一实施例中,所述指令分析模型建立的过程包括:
S100、获取用户合法使用时段的操作日志,根据操作日志获得用户ID信息、操作时间信息及操作指令信息;
S200、将操作时间信息及操作指令信息作为样本,基于机器学习对每个用户ID建立指令分析模型。
所述指令分析模型更新的过程包括:
于一实施例中,SS100、当用户的操作指令通过指令分析模型的验证时,生成反馈信息;
SS200、将反馈信息中的操作时间信息及操作指令信息作为样本对用户ID对应的指令分析模型进行学习,并将学习后的指令分析模型更新至智能网关。
于一实施例中,所述云服务器还包括安全检查模块;
所述智能网关还包括核查模块;
所述安全检查模块用于对硬件设备的运行状态进行检查,并在通过检查时按预设规则向核查模块发送密匙信息;
所述核查模块用于对密匙信息进行核查,并根据核查的结果判断硬件设备运行安全状况。
于一实施例中,所述核查模块还用于根据硬件设备运行安全状况对硬件设备进行主动控制。
于一实施例中,所述主动控制的方法为:
所述核查模块根据硬件设备类别控制硬件设备按特定周期进行关闭操作;
当密匙信息通过核查模块时,特定周期重新计时;
当密匙信息第i次未通过核查模块时,剩余周期缩短
时长,且
>…>
>
,其中,i=1、2、…、n,n为剩余周期最大允许核查次数。
于一实施例中,所述管理模块还用于根据用户控制指令及设备的操作日志判断出硬件设备的故障信息;
所述云服务器还包括故障分析处理模块;
所述故障分析处理模块用于在管理模块判断出故障信息时,通过故障处理策略对故障进行处理。
于一实施例中,所述故障处理策略为:
对发生故障硬件设备的软件执行自行修复程序,修复完成后对硬件设备进行试运行并发出试运行日志文件;
对试运行日志文件进行故障分析判断:
若故障消失,则判断为软件故障;
若故障未消失,则判断为硬件故障,并将故障信息反馈至用户。
于一实施例中,所述自行修复程序为:
判断软件是否需要升级:
若需要,则对软件进行升级处理;
否则,对软件进行重启处理。
于一实施例中,试运行故障判断时,若故障未消失,将故障信息与故障参数库进行比对,根据比对判断具体故障类型;
所述故障参数库基于大数据中对应型号硬件设备的不同故障类型对应的日志参数信息建立。
本发明的有益效果:
(1)本发明通过将操作日志输入至指令分析模块中对应的指令分析模型中,进而能够对用户的合法性进行验证,保证硬件设备运行的安全性,同时在验证通过时根据操作指令生成反馈信息,将反馈信息作为样本来对指令分析模型进更新,保证指令分析模型的准确性。
(2)本发明将验证的功能集成在智能网关上,进而能够减少云服务器和智能网关之间通信被突破后硬件设备的安全性。
(3)本发明将机器学习后的指令分析模型更新至智能网关,通过用户操作指令的不断调整,指令分析模型也会对应的更新,进而保证指令分析模型的准确性。
(4)本发明通过加密的方式保证检查结果信息传递的安全性,在云服务器内设置安全检查模块,安全检查模块能对硬件设备的运行状态进行检查,并在通过检查时按预设规则向核查模块发送密匙信息,核查模块能够对密匙信息进行核查,并根据核查的结果判断硬件设备运行安全状况。
(5)本发明中的核查模块还用于根据硬件设备运行安全状况对硬件设备进行主动控制,通过在硬件设备高风险时的主动控制,进而能够起到临时阻隔风险问题的效果。
(6)本发明能够根据用户控制指令及设备的操作日志判断出硬件设备的故障信息,能够判断出设备是否按照用户的控制指令进行工作,进而判断出设备是否存在故障,同时在管理模块判断出故障信息时,通过故障处理策略对故障进行处理,进而实现硬件设备故障的自行处理。
(7)本发明通过故障处理策略,不仅能够判断出故障类型,还能够在分析的过程中将软件的故障进行修复,进而大大减少了软件故障对于用户使用的影响,同时在分析出存在硬件故障时,通过及时反馈至用户,进而起到提醒用户维修的效果。
(8)本发明通过将硬件设备故障信息的大数据参数建立故障参数库,将故障信息与故障参数库比对,进而能够大致判断出故障类型,进而能够协助用户针对故障类型采用对应的维修方式。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明基于智能网关的硬件设备运行状态监测系统的模块示意图;
图2是本发明指令分析模块中指令分析模型建立过程的流程图;
图3是本发明指令分析模块中指令分析模型更新过程的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,在一个实施例中,提供了一种基于智能网关的硬件设备运行状态监测系统,该监测系统通过相互通信连接的云服务器及智能网关进行控制来执行用户的操作并对硬件设备的状态及用户的合法性进行判断。
具体地,云服务器包括身份确认模块、控制模块及机器学习模块,其中身份确认模块用于用户注册及登录来确认用户的身份,在身份确认完成后,控制模块则接收并转发用户控制指令至智能网关,对硬件设备执行对应的控制。
智能网关包括管理模块及指令分析模块,其与若干个硬件设备连接,其中管理模块用于接收用户控制指令并转发至对应的硬件设备,实现用户对设备的操控,同时管理模块在硬件设备执行完成后还能接收硬件设备的操作日志,将操作日志输入至指令分析模块中对应的指令分析模型中,进而能够对用户的合法性进行验证,其中,指令分析模型是根据合法用户的历史操作信息为样本基于机器学习算法建立的。
为了保证指令分析模型的准确性,本实施例在验证通过时根据操作指令生成反馈信息,将反馈信息作为样本来对指令分析模型进更新,另外由于不同用户的操作习惯不同,本实施例对每个用户操作权限下的每个硬件设备都建立有对应的指令分析模型,因此,本实施例通过将用户的历史操作命令经机器学习建立指令分析模型,通过指令分析模型对用户操作命令进行判断,进而能够判断出用户的操作指令是否存在异常问题,进而对用户的合法性进行判断,保证了系统运行的安全性。
另外,本实施例中指令分析模型通过智能网关来实现验证的效果,再通过云服务器中的机器学习模块对模型进行更新,此种设置将验证的功能集成在智能网关上,进而能够保证云服务器和智能网关之间通信被破解后硬件设备的安全性。
需要说明的是,当判断用户非法时,可采用多种方式进行预警,例如通知管理员用户确定权限、二次验证等,都能在系统存在操控风险时及时解决风险问题。
作为本发明的一种实施方式,请参阅图2所示,指令分析模型的建立需要采集用户的历史操作数据,因此,本实施例提供了一种指令分析模型建立的过程,具体包括:S100、获取用户合法使用时段的操作日志,根据操作日志获得用户ID信息、操作时间信息及操作指令信息;其中,合法使用时段可通过在硬件设备初始使用时段记录用户操作日志,并将操作日志由用户进行确认。
当采集指定量的样本时,通过S200、将操作时间信息及操作指令信息作为样本,基于机器学习对每个用户ID建立指令分析模型,进而能够实现指令分析模型的建立,通过用户的操作输入至指令分析模型中,即能判断其操作是否反常规,即对用户的合法性进行验证。
需要说明的是,操作指令信息为硬件设备的关键控制参数,例如空调对应的关键控制参数是温度,因此对于不同硬件设备,操作指令信息对应的相关参数是不同的。
由于用户的操作习惯会产生变化,因此,通过指令分析模型的更新能够保证指令分析模型的准确性,作为本发明的一种实施方式,请参阅图3所示,本实施例提供了一种指令分析模型更新的过程,包括:SS100、当用户的操作指令通过指令分析模型的验证时,生成反馈信息;SS200、将反馈信息中的操作时间信息及操作指令信息作为样本对用户ID对应的指令分析模型进行学习,并将学习后的指令分析模型更新至智能网关,因此通过用户操作习惯的不断调整,指令分析模型也会对应的更新,进而保证指令分析模型的准确性。
作为本发明的一种实施方式,为了进一步提高系统的安全性,本实施例还对硬件设备的运行状态进行检查并通过加密的方式保证检查结果信息传递的安全性。
具体的,请参阅图1所示,在云服务器内设置安全检查模块,安全检查模块能对硬件设备的运行状态进行检查,并在通过检查时按预设规则向核查模块发送密匙信息;智能网关内设置核查模块,核查模块能够对密匙信息进行核查,并根据核查的结果判断硬件设备运行安全状况。
其中,所述加密及核查过程可采用现有的加密算法,例如ElGamal加密算法,通过加密算法来实现云服务器与智能网关之间的加密通信,而加密方式的应用一方面实现了硬件设备运行状况检查结果向智能网关的反馈,同时加密的方式也避免了信息拦截替换对智能网关造成的非法控制,保证了硬件设备检查过程的安全性,进而保证了检查结果的准确性。
作为本发明的一种实施方式,当密匙信息多次未通过核查模块时,说明硬件设备存在较高的风险等级,因此为了保证硬件设备的安全运行,本实施例中的核查模块还用于根据硬件设备运行安全状况对硬件设备进行主动控制,通过在硬件设备高风险时的主动控制,进而能够起到临时阻隔风险问题的效果。
具体的,本实施例提供了一种主动控制的方法,具体为:核查模块根据硬件设备类别控制硬件设备按特定周期进行关闭操作;此种设置能够保证硬件设备在特定周期内得到检查,另外,当密匙信息通过核查模块时,说明硬件设备的安全状况良好,因此将特定周期重新计时;当密匙信息第1次未通过核查模块时,剩余周期缩短
时长,当密匙信息第i次未通过核查模块时,剩余周期缩短
时长,且
>…>
>
,其中,i=1、2、…、n,n为剩余周期最大允许核查次数,因此当核查模块多次未通过核查时,会使得硬件设备关闭,且随着次数的不断增加,周期缩短的时长不断增加,进而实现根据未通过次数加快设备关闭速度的效果。
作为本发明的一种实施方式,请参阅图1所示,本实施例还能够根据用户控制指令及设备的操作日志判断出硬件设备的故障信息,具体的,通过云服务器中的故障分析处理模块,将用户控制指令与操作日志进行比对,能够判断出硬件设备是否按照用户的控制指令进行工作,进而判断出设备是否存在故障。
在管理模块判断出故障信息时,故障分析处理模块通过故障处理策略对故障进行处理,进而实现硬件故障的自行处理。
进一步地,由于硬件故障的原因包括硬件故障和软件故障,因此本实施例提供了一种故障处理策略,具体为,首先对发生故障硬件设备的软件进行自行修复程序,修复完成后进行试运行并发出试运行日志文件;对试运行日志文件进行故障分析判断:若故障消失,则判断为软件故障;若故障未消失,则判断为硬件故障,并将故障信息反馈至用户,通过此种方式,不仅能够判断出故障类型,还能够在分析的过程中将软件的故障进行修复,进而大大减少了软件故障对于用户使用的影响,同时在分析出存在硬件故障时,通过及时反馈至用户,进而起到及时提醒用户维修的效果。
进一步地,作为本发明的一种实施方式,本实施例提供了一种自行修复程序的方法,具体为,首先判断软件是否需要升级,若需要,则对软件进行升级处理;否则,对软件进行重启处理,通过软件升级及软件重启的方式,能够时软件保持在最新的初始状态,进而实现对软件的自行修复过程。
进一步地,在故障处理策略中,若故障未消失时,本实施例还将故障信息与故障参数库进行比对,根据比对结果判断具体故障类型;其中,故障参数库基于大数据中对应型号硬件设备的不同故障类型对应的日志参数信息建立,因此通过该硬件设备故障信息的大数据参数建立故障参数库,将故障信息与故障参数库比对,能够初步判断出故障种类,进而能够协助用户针对故障种类采用对应的维修方式,提高故障分析解决的智能性。
本发明的工作原理:本发明通过在指令分析模块中设置指令分析模型,能够根据用户的操作指令进行合法性验证,保证硬件设备运行的安全性,同时在验证通过时根据操作指令生成反馈信息,将反馈信息作为样本来对指令分析模型进更新,保证指令分析模型的准确性;将验证的功能集成在智能网关上,能够提高硬件设备的安全性;本发明通过在云服务器内设置安全检查模块,安全检查模块能对硬件设备的运行状态进行检查,并在通过检查时按预设规则向核查模块发送密匙信息,核查模块能够对密匙信息进行核查,并根据核查的结果判断硬件设备运行安全状况,保证了硬件设备运行安全性的同时,减少了被破解的风险;本发明通过核查模块在硬件设备高风险时对其主动控制,能够起到临时阻隔风险问题的效果;本发明能够根据用户控制指令及设备的操作日志判断出硬件设备的故障信息,能够判断出设备是否按照用户的控制指令进行工作,进而判断出设备是否存在故障,同时在管理模块判断出故障信息时,通过故障处理策略对故障进行处理,进而实现硬件设备故障的自行处理;本发明通过故障处理策略,不仅能够判断出故障类型,还能够在分析的过程中将软件的故障进行修复,进而大大减少了软件故障对于用户使用的影响,同时在分析出存在硬件故障时,通过及时反馈至用户,进而起到提醒用户维修的效果;本发明通过将硬件设备故障信息的大数据参数建立故障参数库,将故障信息与故障参数库比对,进而能够大致判断出故障种类,进而能够协助用户针对故障种类采用对应的维修方式。
以上对本发明的一个实施例进行了详细说明,但所述内容仅为本发明的较佳实施例,不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等,均应仍归属于本发明的专利涵盖范围之内。