CN115310078B - 一种工业生产线上审计系统的运用方法 - Google Patents
一种工业生产线上审计系统的运用方法 Download PDFInfo
- Publication number
- CN115310078B CN115310078B CN202211240335.1A CN202211240335A CN115310078B CN 115310078 B CN115310078 B CN 115310078B CN 202211240335 A CN202211240335 A CN 202211240335A CN 115310078 B CN115310078 B CN 115310078B
- Authority
- CN
- China
- Prior art keywords
- information
- module
- signal
- behavior
- acquires
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
本发明公开了一种工业生产线上审计系统及运用方法,包括:交互认证模块;授权模块;中央调配模块;审计模块;日志管理模块。本发明在实施例中将审计系统通过有线或无线的方式与公司集团总网交互连接,登录人员通过在本审计系统中进行登录验证,审计系统对登录人员的登录账户信息调取相应的工作系统权限,同时审计系统可对登录人员在操作系统上的行为进行监控分析,能够对登录人员的操作进行预警,最大程度的减少损失。另外,审计系统还可以调取登录人员的人脸面部信息,以便于事故问题发生后能够精确找到事故责任人,便于溯源管理。即本审计系统有效的提高系统运维管理水平,保证企业在生产时的信息安全。同时也便于后续认定追责。
Description
技术领域
本发明涉及系统管理技术领域,尤其涉及一种工业生产线上审计系统的运用方法。
背景技术
我国经济的高速发展为信息化建设带来了源源不断的动力,现阶段,各行各业无不在信息资产方面增加投入,以确保基础网络、业务系统、数据资产和信息安全方面的需要。高效的信息系统提升了企业的管理水平,提高了工作效率,同时也带来了经济效益。但与此同时,如何维护数量众多的信息资产,让它们健康有序运行,正在引起企业信息部门的关注。信息化建设的重点已经由原来的基础建设向深化应用、安全运维方面发生转变。
在企业工作人员利用各种系统进行工作时,由于设备和服务器系统众多,账号管理混乱,授权不清、各种越权访问、误操作、滥用、恶意破坏等情况时有发生。因此急需提高系统运维管理水平,保证企业在生产时的信息安全。
发明内容
本发明的目的是为了急需提高系统运维管理水平,保证企业在生产时的信息安全,而提出的一种工业生产线上审计系统的运用方法。
为了实现上述目的,本发明采用了如下技术方案:
本发明提供了一种工业生产线上审计系统的运用方法,所述审
计系统包括:
交互认证模块,所述交互认证模块用于获取登录人员的所有信息;
其中,所述所有信息包括:登录账户信息、人脸面部信息、操作指令信息;
授权模块,所述授权模块与所述交互认证模块交互相连,所述授权模块获取所述的所有信息,对登录账户信息进行配对,生成确认信号;
中央调配模块,所述中央调配模块与所述授权模块交互相连,所述中央调配模块与所述交互认证模块交互相连,所述中央调配模块获取所述确认信号,生成验证信号,对所述操作指令信息进行调配权限,生成行为信息;
其中,所述行为信息包括:记载行为状态、记载行为事件、记载行为流量;
审计模块,所述审计模块与所述中央调配模块交互相连,所述审计模块获取所述行为信息,并对行为信息进行监控分析,生成审计预警信息;
日志管理模块,所述日志管理模块与所述审计模块交互相连,所述日志管理模块获取所述审计预警信息,并对所述审计预警信息进行记录存储;
所述中央调配模块内部与集团总网相连,所述中央调配模块用于调配集团总网内部的全部操作系统;
所述交互认证模块包括:
采集单元,所述采集单元与所述授权模块交互相连,所述采集单元用于获取登录人员的登录账户信息和人脸面部信息,并发送至所述授权模块中进行验证,等待授权;
显示单元,所述显示单元与所述中央调配模块交互相连,所述显示单元获取验证信号,利用验证信号调配操作系统;
交互单元,所述交互单元与所述显示单元交互相连,所述交互单元用于登录人员与中央调配模块进行人机交互,发出操作指令信息;
所述授权模块包括:
接收单元,所述接收单元与所述采集单元交互相连,所述接收单元获取所述登录人员的登录账户信息,并生成接收信号;
验证单元,所述验证单元内置有权限账号信息,所述验证单元与所述接收单元交互相连,所述验证单元获取所述接收信号,并利用所述权限账号信息与所述接收信号进行验证配对,生成确认信号;
记录反馈单元,所述记录反馈单元与所述接收单元交互相连,所述记录反馈单元与所述验证单元交互相连,记录反馈单元调取并记录所述人脸面部信息;
所述审计模块包括:
监控单元,所述监控单元与所述中央调配模块交互相连,所述监控单元获取所述行为信息,并对所述行为信息进行监控,并生成监控信号;
分析单元,所述分析单元内置有行为比对信息,所述分析单元与所述监控单元交互相连,所述分析单元获取所述监控信号,利用内置的行为比对信息,判断所述监控信号是否异常,处理并生成行为反馈信号;
预警反馈单元,所述预警反馈单元与所述分析单元交互相连,所述预警反馈单元获取所述行为反馈信号,并生成审计预警信息;
具体的,所述运用方法包括:
S1:登录人员与交互认证模块进行人机交互,交互认证模块获取登录人员的所有信息;
S2:交互认证模块与授权模块交互相连,授权模块获取所有信息,并对登录账户信息进行配对,配对完成生成确认信号;
S3:中央调配模块与授权模块交互相连,中央调配模块获取确认信号,生成验证信号,并发送至交互认证模块中,进行调取系统操作页面;
S4:登录人员通过操作页面输入操作指令信息;
S5:中央调配模块与交互验证模块交互相连,中央调配模块对所述操作指令信息进行调配权限,生成行为信息;
S6:审计模块与中央调配模块交互相连,所述审计模块获取所述行为信息,并对行为信息进行监控分析,生成审计预警信息;
S7:日志管理模块与审计模块交互相连,日志管理模块获取所述审计预警信息,并对所述审计预警信息进行记录存储,同时记录登录人员的人脸面部信息;
其中,在S3、S4、S5中均包括如下步骤:
步骤一:中央调配模块获取确认信号,同时通过交互认证模块的采集单元对登录人员进行人脸面部信息进行采集;
步骤二:中央调配模块获取确认信号,调取操作系统,发送验证信号至交互认证模块中的显示单元中,显示单元显示系统操作页面;
步骤三:登录人员通过中央调配模块中的交互单元与中央调配模块进行人机交互;
另外,在S2中还包括:
S21:所述接收单元与所述采集单元交互相连,所述接收单元获取所述登录人员的登录账户信息,并生成接收信号;
S22:所述验证单元与所述接收单元交互相连,所述验证单元获取所述接收信号,并利用内置的权限账号信息与所述接收信号进行验证配对,配对成功生成确认信号;
S23:记录反馈单元与验证单元交互相连,若记录反馈单元无法获取到确认信号,则记录反馈单元发送报警信号至中央调配模块中,禁止登录人员进行访问,同时记录反馈单元调取并记录所述人脸面部信息;
在S6中还包括:
S61:所述审计模块与所述中央调配模块交互相连,所述审计模块利用其上的监控单元获取所述行为信息,并对所述行为信息进行监控,并生成监控信号;
S62:所述分析单元与所述监控单元交互相连,所述分析单元获取所述监控信号,利用内置的行为比对信息,判断所述监控信号是否异常,处理并生成行为反馈信号;
S63:所述预警反馈单元与所述分析单元交互相连,所述预警反馈单元获取所述行为反馈信号,并生成审计预警信息;
另外,将行为比对信号中记载行为流量的使用阈值为m,监控信号中记载行为流量的使用时间阈值为n;
将记载行为事件分为:a.按照系统预设程序写入操作生产、b.对系统进行自主操作、c.对系统进行非升级修改或删除;
其中,在a中,na≤40%-60%ma,超过则生成行为反馈信号;
在b中,nb≤60%-90%mb,超过则生成行为反馈信号;
在c中,nc≤110%-120%mc,超过则生成行为反馈信号;
且ma≤mb<mc。
本发明的有益效果为:
本发明在实施例中将审计系统通过有线或无线的方式与公司集
团总网交互连接,登录人员通过在本审计系统中进行登录验证,审计系统对登录人员的登录账户信息调取相应的工作系统权限,同时审计系统可对登录人员在操作系统上的行为进行监控分析,能够对登录人员的操作进行预警,最大程度的减少损失。另外,审计系统还可以调取登录人员的人脸面部信息,以便于事故问题发生后能够精确找到事故责任人,便于溯源管理。即本审计系统有效的提高系统运维管理水平,保证企业在生产时的信息安全。同时也便于后续认定追责。
附图说明
图1为本发明实施例中提供的一种工业生产线上审计系统的整体示意图;
图2为本发明实施例中提供的一种工业生产线上审计系统的运用方法整体工作流程示意图;
图3为本发明实施例中提供的一种工业生产线上审计系统的运用方法的人脸面部信息采集的工作流程示意图;
图4为本发明实施例中提供的一种工业生产线上审计系统的运用方法的S2中工作流程示意图;
图5为本发明实施例中提供的一种工业生产线上审计系统的运用方法的S6中剪裁示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明,本发明实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。
在本发明中,除非另有明确的规定和限定,术语“连接”、“固定”等应做广义理解,例如,“固定”可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
另外,若本发明实施例中有涉及“第一”、“第二”等的描述,则该“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,全文中出现的“和/或”的含义,包括三个并列的方案,以“A和/或B”为例,包括A方案、或B方案、或A和B同时满足的方案。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
实施例一
本发明一方面提供了一种工业生产线上审计系统,所述审计系统
通过有线或无线的方式与公司集团总网交互连接,登录人员通过在本审计系统中进行登录验证,审计系统对登录人员的登录账户信息调取相应的工作系统权限,同时审计系统可对登录人员在操作系统上的行为进行监控分析,能够对登录人员的操作进行预警,最大程度的减少损失。另外,审计系统还可以调取登录人员的人脸面部信息,以便于事故问题发生后能够精确找到事故责任人,便于溯源管理。即本审计系统有效的提高系统运维管理水平,保证企业在生产时的信息安全。同时也便于后续认定追责。
参照图1,具体的,所述审计系统包括:交互认证模块、授权模块、中央调配模块、审计模块、日志管理模块。登录人员通过在交互认证模块与所述审计系统进行所有信息的交互,登录人员先通过在交互认证模块输入登录账户信息,通过验证后,通过交互认证模块进行操作指令的发送,同时也被记录采集人脸面部信息。即所述所有信息包括:登录账户信息、人脸面部信息、操作指令信息。所述授权模块与所述交互认证模块交互相连,所述授权模块获取所述的所有信息,对登录账户信息进行配对,生成确认信号。所述授权模块通过对登录账户信息进行配对,保证登录账户信息能够准确登入所述审计系统中,以便于调取相关的操作系统。所述中央调配模块与所述授权模块交互相连,所述中央调配模块与所述交互认证模块交互相连,所述中央调配模块获取所述确认信号,生成验证信号,对所述操作指令信息进行调配权限,生成行为信息。即所述中央调配模块通过与公司集团总网交互相连,在获取收到确认信息后,中央调配模块能够自主调取公司集团总网内的各个操作系统进行生产,同时中央调配模块在调取相应的操作系统后,能够对登录人员在操作系统上的行为信息进行刻画记录。所述行为信息包括:在操作系统中的行为状态(如:上下线情况、时间等等)、在操作系统中的行为事件(如:做了什么工作、怎么做的)、在操作系统中花费的行为流量,以实现对登录人员的操作做到事事监控,避免不必要的损失出现。所述审计模块与所述中央调配模块交互相连,所述审计模块获取所述行为信息,并对行为信息进行监控分析,生成审计预警信息。即所述审计模块通过对在操作系统中的行为状态、在操作系统中的行为事件、在操作系统中花费的行为流量进行监控,然后进行分析,能够对行为信息中异常部分进行分析,判断是否会出现信息安全的事故发生。所述日志管理模块与所述审计模块交互相连,所述日志管理模块获取所述审计预警信息,并对所述审计预警信息进行记录存储。日志管理模块获取审计预警信息中的异常部分,并对相关的记录进行存储,以便于后续追责和溯源。即登录人员通过在本审计系统中进行登录验证,审计系统对登录人员的登录账户信息调取相应的工作系统权限,同时审计系统可对登录人员在操作系统上的行为进行监控分析,能够对登录人员的操作进行预警,最大程度的减少损失。另外,审计系统还可以调取登录人员的人脸面部信息,以便于事故问题发生后能够精确找到事故责任人,便于溯源管理。即本审计系统有效的提高系统运维管理水平,保证企业在生产时的信息安全。同时也便于后续认定追责。另外,需要说明的是,所述中央调配模块内部与集团总网相连,所述中央调配模块用于调配集团总网内部的全部操作系统。即所述中央调配模块类似于一个处理调配的工作模块,能够根据登录人员的登录账户信息进行调取相关操作系统。
在本实施例中,为细化交互认证模块的工作原理,所述交互认证模块包括:采集单元、显示单元和交互单元。所述采集单元与所述授权模块交互相连,所述采集单元用于获取登录人员的登录账户信息和人脸面部信息,并发送至所述授权模块中进行验证,等待授权。即采集单元通过与登录人员进行进行人机交互,让登录人员将所述审计系统中的登录账户信息进行输入,等待验证模块进行确定认证。所述显示单元与所述中央调配模块交互相连,所述显示单元获取验证信号,利用验证信号调配操作系统。即采集单元里面的登录账户信息通过验证配对,然后中央控制模块输出登录账户信息中的相应的操作系统,并传输至显示单元进行显示,以便于登录人员进行人机交互工作。所述交互单元与所述显示单元交互相连,所述交互单元用于登录人员与中央调配模块进行人机交互,发出操作指令信息。即登录人员通过对显示单元的内部操作系统进行输入操作指令,此时中央调配模块获取相对应的行为信号,让操作系统进行生产工作。
在本实施例中,为细化所述授权模块的工作原理,所述授权模块包括:接收单元、验证单元和记录反馈单元。所述接收单元与所述采集单元交互相连,所述接收单元获取所述登录人员的登录账户信息,并生成接收信号。所述验证单元内置有权限账号信息,所述验证单元与所述接收单元交互相连,所述验证单元获取所述接收信号,并利用所述权限账号信息与所述接收信号进行验证配对,配对成功后,生成确认信号,然后将确认信号发送至中央调配模块中,以便于所述中央调配模块调取相对应的操作系统。若配对不成功,即登录账户信息发送错误,与所述验证单元中的权限账号信息对不上,所述记录反馈单元与所述接收单元交互相连,所述记录反馈单元与所述验证单元交互相连,记录反馈单元调取并记录所述人脸面部信息。即记录反馈单元发送报警信号至中央调配模块中,禁止登录人员进行访问,同时记录反馈单元调取并记录所述人脸面部信息。在本实施例中,所述验证单元中的权限账号信息与登录账户信息可采用静态密码配对(即权限账号信息与登录账户信息一致)或动态加密配对(即采用算法对权限账号信息、登录账户信息分别进行加密,生成加密密钥,利用加密密钥进行配对)。
在一些可以实现的实施例中,所述权限账号信息与登录账户信息采用动态加密配对的方式为:
分别获取登录账户信息中的第一账号信息、第一密码信息,其中所述第一密码信息与第一账号信息相互关联匹配,即第一密码信息有且只有一个第一账号信息。也即第一账号信息只能配对一个第一密码信息,将第一账号信息和第一密码信息进行预设写入权限账号信息中,权限账号信息根据第一账号信息和第一密码信息的配对信息,利用加密算法进行加密,分别生成第一账号配对源码和第一密码配对源码(即对应第一账号信息和第一密码信息的数据流);
此时假设:第一账号配对源码为X(X1、X2、X3...XN);第一密码配对源码为Y(Y1、Y2、Y3...YM)。此时有三种情况:
也即,X1与Y1相对应、X2与Y2相对应的对应参数为K,以实现第一账号配对源码X和第一密码配对源码Y之间能够一一配对,完成加密工作。验证单元中的权限账号信息包含了预设的对应参数K,若将第一账号配对源码X、第一密码配对源码Y之间能够一一配对,得到对应参数K,则验证通过。
在本实施例中,为进一步细化所述审计模块的工作原理,所述审计模块包括:监控单元、分析单元和预警反馈单元。所述监控单元与所述中央调配模块交互相连,所述监控单元获取所述行为信息,并对所述行为信息进行监控,并生成监控信号。即所述监控单元对行为信息中的对在操作系统中的行为状态、在操作系统中的行为事件、在操作系统中花费的行为流量进行监控。所述分析单元内置有行为比对信息,所述分析单元与所述监控单元交互相连,所述分析单元获取所述监控信号,利用内置的行为比对信息,判断所述监控信号中的对在操作系统中的行为状态、在操作系统中的行为事件、在操作系统中花费的行为流量是否有异常,若有则处理并生成行为反馈信号,进行反馈;所述预警反馈单元与所述分析单元交互相连,所述预警反馈单元获取所述行为反馈信号,并生成审计预警信息,利用中央调配模块对登录人员的账户和操作系统页面进行封禁,减少进一步的损失情况的发生,同时进行报警。
实施例二
参照图1-5,本发明另一方面提供了一种工业生产线上审计系统的运用方法,采用上述中所述的一种工业生产线上审计系统,其特征在于,
S1:登录人员与交互认证模块进行人机交互,交互认证模块获取登录人员的所有信息;即获取登录人员在交互认证模块输入登录账户信息;
S2:交互认证模块与授权模块交互相连,授权模块获取所有信息,并对登录账户信息进行配对,配对完成生成确认信号;
S3:中央调配模块与授权模块交互相连,中央调配模块获取确认信号,生成验证信号,并发送至交互认证模块中,进行调取系统操作页面;
S4:登录人员通过操作页面输入操作指令信息;
S5:中央调配模块与交互验证模块交互相连,中央调配模块对所述操作指令信息进行调配权限,生成行为信息;
S6:审计模块与中央调配模块交互相连,所述审计模块获取所述行为信息,并对行为信息进行监控分析,生成审计预警信息;
S7:日志管理模块与审计模块交互相连,日志管理模块获取所述审计预警信息,并对所述审计预警信息进行记录存储,同时记录登录人员的人脸面部信息。
在一些实施方面,在S3、S4、S5中还包括如下步骤:
步骤一:中央调配模块获取确认信号,同时通过交互认证模块的采集单元对登录人员进行人脸面部信息进行采集;
步骤二:中央调配模块获取确认信号,调取操作系统,发送验证信号至交互认证模块中的显示单元中,显示单元显示系统操作页面;
步骤三:登录人员通过中央调配模块中的交互单元与中央调配模块进行人机交互。
在一些实施方面,在S2中还包括:
S21:所述接收单元与所述采集单元交互相连,所述接收单元获取所述登录人员的登录账户信息,并生成接收信号;
S22:所述验证单元与所述接收单元交互相连,所述验证单元获取所述接收信号,并利用内置的权限账号信息与所述接收信号进行验证配对,配对成功生成确认信号;
S23:记录反馈单元与验证单元交互相连,若记录反馈单元无法获取到确认信号,则记录反馈单元发送报警信号至中央调配模块中,禁止登录人员进行访问,同时记录反馈单元调取并记录所述人脸面部信息。
在一些实施方面,在S6中还包括:
S61:所述审计模块与所述中央调配模块交互相连,所述审计模块利用其上的监控单元获取所述行为信息,并对所述行为信息进行监控,并生成监控信号;
S62:所述分析单元与所述监控单元交互相连,所述分析单元获取所述监控信号,利用内置的行为比对信息,判断所述监控信号是否异常,处理并生成行为反馈信号;
S63:所述预警反馈单元与所述分析单元交互相连,所述预警反馈单元获取所述行为反馈信号,并生成审计预警信息。
在一些实施方面,行为比对信号中记载行为流量的使用阈值为m,监控信号中记载行为流量的使用时间阈值为n;
将记载行为事件分为:a.按照系统预设程序写入操作生产、b.对系统进行自主操作、c.对系统进行非升级修改或删除;
其中,在a中,na≤40%-60%ma,超过则生成行为反馈信号;
在b中,nb≤60%-90%mb,超过则生成行为反馈信号;
在c中,nc≤110%-120%mc,超过则生成行为反馈信号;
且ma≤mb<mc。
另外,在本实施例中,所述验证单元中的验证方法为:
假设:第一账号配对源码为X(X1、X2、X3...XN);第一密码配对源码为Y(Y1、Y2、Y3...YM)。此时有三种情况:
也即,X1与Y1相对应、X2与Y2相对应的对应参数为K,以实现第一账号配对源码X和第一密码配对源码Y之间能够一一配对,完成加密工作。验证单元中的权限账号信息包含了预设的对应参数K,若将第一账号配对源码X、第一密码配对源码Y之间能够一一配对,得到对应参数K,则验证通过。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (1)
1.一种工业生产线上审计系统的运用方法,其特征在于,所述审
计系统包括:
交互认证模块,所述交互认证模块用于获取登录人员的所有信息;
其中,所述所有信息包括:登录账户信息、人脸面部信息、操作指令信息;
授权模块,所述授权模块与所述交互认证模块交互相连,所述授权模块获取所述的所有信息,对登录账户信息进行配对,生成确认信号;
中央调配模块,所述中央调配模块与所述授权模块交互相连,所述中央调配模块与所述交互认证模块交互相连,所述中央调配模块获取所述确认信号,生成验证信号,对所述操作指令信息进行调配权限,生成行为信息;
其中,所述行为信息包括:记载行为状态、记载行为事件、记载行为流量;
审计模块,所述审计模块与所述中央调配模块交互相连,所述审计模块获取所述行为信息,并对行为信息进行监控分析,生成审计预警信息;
日志管理模块,所述日志管理模块与所述审计模块交互相连,所述日志管理模块获取所述审计预警信息,并对所述审计预警信息进行记录存储;
所述中央调配模块内部与集团总网相连,所述中央调配模块用于调配集团总网内部的全部操作系统;
所述交互认证模块包括:
采集单元,所述采集单元与所述授权模块交互相连,所述采集单元用于获取登录人员的登录账户信息和人脸面部信息,并发送至所述授权模块中进行验证,等待授权;
显示单元,所述显示单元与所述中央调配模块交互相连,所述显示单元获取验证信号,利用验证信号调配操作系统;
交互单元,所述交互单元与所述显示单元交互相连,所述交互单元用于登录人员与中央调配模块进行人机交互,发出操作指令信息;
所述授权模块包括:
接收单元,所述接收单元与所述采集单元交互相连,所述接收单元获取所述登录人员的登录账户信息,并生成接收信号;
验证单元,所述验证单元内置有权限账号信息,所述验证单元与所述接收单元交互相连,所述验证单元获取所述接收信号,并利用所述权限账号信息与所述接收信号进行验证配对,生成确认信号;
记录反馈单元,所述记录反馈单元与所述接收单元交互相连,所述记录反馈单元与所述验证单元交互相连,记录反馈单元调取并记录所述人脸面部信息;
所述审计模块包括:
监控单元,所述监控单元与所述中央调配模块交互相连,所述监控单元获取所述行为信息,并对所述行为信息进行监控,并生成监控信号;
分析单元,所述分析单元内置有行为比对信息,所述分析单元与所述监控单元交互相连,所述分析单元获取所述监控信号,利用内置的行为比对信息,判断所述监控信号是否异常,处理并生成行为反馈信号;
预警反馈单元,所述预警反馈单元与所述分析单元交互相连,所述预警反馈单元获取所述行为反馈信号,并生成审计预警信息;
具体的,所述运用方法包括:
S1:登录人员与交互认证模块进行人机交互,交互认证模块获取登录人员的所有信息;
S2:交互认证模块与授权模块交互相连,授权模块获取所有信息,并对登录账户信息进行配对,配对完成生成确认信号;
S3:中央调配模块与授权模块交互相连,中央调配模块获取确认信号,生成验证信号,并发送至交互认证模块中,进行调取系统操作页面;
S4:登录人员通过操作页面输入操作指令信息;
S5:中央调配模块与交互验证模块交互相连,中央调配模块对所述操作指令信息进行调配权限,生成行为信息;
S6:审计模块与中央调配模块交互相连,所述审计模块获取所述行为信息,并对行为信息进行监控分析,生成审计预警信息;
S7:日志管理模块与审计模块交互相连,日志管理模块获取所述审计预警信息,并对所述审计预警信息进行记录存储,同时记录登录人员的人脸面部信息;
其中,在S3、S4、S5中均包括如下步骤:
步骤一:中央调配模块获取确认信号,同时通过交互认证模块的采集单元对登录人员进行人脸面部信息进行采集;
步骤二:中央调配模块获取确认信号,调取操作系统,发送验证信号至交互认证模块中的显示单元中,显示单元显示系统操作页面;
步骤三:登录人员通过中央调配模块中的交互单元与中央调配模块进行人机交互;
另外,在S2中还包括:
S21:所述接收单元与所述采集单元交互相连,所述接收单元获取所述登录人员的登录账户信息,并生成接收信号;
S22:所述验证单元与所述接收单元交互相连,所述验证单元获取所述接收信号,并利用内置的权限账号信息与所述接收信号进行验证配对,配对成功生成确认信号;
S23:记录反馈单元与验证单元交互相连,若记录反馈单元无法获取到确认信号,则记录反馈单元发送报警信号至中央调配模块中,禁止登录人员进行访问,同时记录反馈单元调取并记录所述人脸面部信息;
在S6中还包括:
S61:所述审计模块与所述中央调配模块交互相连,所述审计模块利用其上的监控单元获取所述行为信息,并对所述行为信息进行监控,并生成监控信号;
S62:所述分析单元与所述监控单元交互相连,所述分析单元获取所述监控信号,利用内置的行为比对信息,判断所述监控信号是否异常,处理并生成行为反馈信号;
S63:所述预警反馈单元与所述分析单元交互相连,所述预警反馈单元获取所述行为反馈信号,并生成审计预警信息;
另外,将行为比对信号中记载行为流量的使用阈值为m,监控信号中记载行为流量的使用时间阈值为n;
将记载行为事件分为:a.按照系统预设程序写入操作生产、b.对系统进行自主操作、c.对系统进行非升级修改或删除;
其中,在a中,na≤40%-60%ma,超过则生成行为反馈信号;
在b中,nb≤60%-90%mb,超过则生成行为反馈信号;
在c中,nc≤110%-120%mc,超过则生成行为反馈信号;
且ma≤mb<mc。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211240335.1A CN115310078B (zh) | 2022-10-11 | 2022-10-11 | 一种工业生产线上审计系统的运用方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211240335.1A CN115310078B (zh) | 2022-10-11 | 2022-10-11 | 一种工业生产线上审计系统的运用方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115310078A CN115310078A (zh) | 2022-11-08 |
CN115310078B true CN115310078B (zh) | 2023-01-13 |
Family
ID=83867948
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211240335.1A Active CN115310078B (zh) | 2022-10-11 | 2022-10-11 | 一种工业生产线上审计系统的运用方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115310078B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7123974B1 (en) * | 2002-11-19 | 2006-10-17 | Rockwell Software Inc. | System and methodology providing audit recording and tracking in real time industrial controller environment |
CN111914234A (zh) * | 2020-09-21 | 2020-11-10 | 安徽长泰信息安全服务有限公司 | 一种应用于运维审计系统的数据安全管理方法 |
CN112488487A (zh) * | 2020-11-25 | 2021-03-12 | 国网河北省电力有限公司物资分公司 | 基于智慧运营中心的电力物资供应链体系及其构建和应用 |
CN113162950A (zh) * | 2021-05-18 | 2021-07-23 | 国网宁夏电力有限公司 | 一种基于i国网的移动应用二次权限认证与管理系统 |
-
2022
- 2022-10-11 CN CN202211240335.1A patent/CN115310078B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7123974B1 (en) * | 2002-11-19 | 2006-10-17 | Rockwell Software Inc. | System and methodology providing audit recording and tracking in real time industrial controller environment |
CN111914234A (zh) * | 2020-09-21 | 2020-11-10 | 安徽长泰信息安全服务有限公司 | 一种应用于运维审计系统的数据安全管理方法 |
CN112488487A (zh) * | 2020-11-25 | 2021-03-12 | 国网河北省电力有限公司物资分公司 | 基于智慧运营中心的电力物资供应链体系及其构建和应用 |
CN113162950A (zh) * | 2021-05-18 | 2021-07-23 | 国网宁夏电力有限公司 | 一种基于i国网的移动应用二次权限认证与管理系统 |
Also Published As
Publication number | Publication date |
---|---|
CN115310078A (zh) | 2022-11-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2021520589A (ja) | ブロックチェーンに基づく全生存期間におけるプレハブ部材の品質追跡方法とシステム | |
CN103413088B (zh) | 一种计算机文档操作安全审计系统 | |
CN103941652A (zh) | 一种适用于各类dcs生产控制系统安全防护与安全审计的方法与装置 | |
CN107506289A (zh) | 一种金融终端的异常状态监控方法及金融终端 | |
CN113254947B (zh) | 一种车辆数据保护方法、系统、设备和存储介质 | |
CN106603488A (zh) | 一种基于电网统计数据搜索方法的安全系统 | |
CN111935189B (zh) | 工控终端策略控制系统及工控终端策略控制方法 | |
CN111292438A (zh) | 一种信息安全的无人机巡检方法 | |
CN110892374A (zh) | 提供访问管理平台的系统和方法 | |
CN102143168A (zh) | 基于linux平台服务器安全性能实时监控方法及系统 | |
CN112734248A (zh) | 一种房地产智能管理系统 | |
CN112134899A (zh) | 一种基于视觉和网络安全的工厂终端控制双重身份验证方法 | |
CN116760740A (zh) | 物联网设备中智能嵌入式监测系统 | |
CN115310078B (zh) | 一种工业生产线上审计系统的运用方法 | |
EP3872667A1 (en) | Control device | |
CN111236105A (zh) | 车位锁的管理方法、装置、系统及车位锁 | |
KR20190121959A (ko) | 블록체인 시스템의 모니터링 시스템, 및 모니터링 방법 | |
CN111597525A (zh) | 资源管理系统安全平台 | |
CN113473092A (zh) | 生产车间管理系统、方法、设备及计算机程序产品 | |
CN111883277A (zh) | 一种基于物理断开的核电站安全可信状态监测系统 | |
Liu et al. | User behavior control method for HPC system | |
CN108337261A (zh) | 一种计算机安全控制系统 | |
CN109284930A (zh) | 一种高功率机电设备数据监控质量的评估验证系统 | |
CN114844676B (zh) | 一种电力监控系统网络安全威胁应急处置系统及方法 | |
CN112838948B (zh) | 集成式工业安全监管分析系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |