CN115913998A - 一种pctse智慧园区状态评价方法和系统 - Google Patents

Abstract

本发明公开了一种PCTSE智慧园区状态评价方法和系统，围绕着“人车物安环”(PCTSE)为主要评价方向，采用人工智能和机器学习等工具，量化园区安全水平，可为园区管理者和使用者提供更直观更清晰的园区安全态势；该方法包括：获取当日园区面部特征识别模块、车辆道闸与车辆识别模块、密品密件安全与资产安全模块、区域与网络安全评价模块、环境评价模块的数据，采用卷积神经网络、贝叶斯网络评估模型对数据进行处理，得到以上五个模块的评分，最后采用加权算法，量化当日园区安全评分，并根据评分给出改善方案。

Description

一种PCTSE智慧园区状态评价方法和系统

技术领域

本发明涉及智慧园区评价技术领域，尤其涉及一种PCTSE智慧园区状态评价方法和系统。

背景技术

智慧园区的管理是全方位、多层次的管理；一般而言园区规模都比较大，领导者管理半径与管理纵深相应变大，做出准确决策的难度大大增加。现有的智慧园区状态评价系统存在无法涉及“人车物安环”(PCTSE)多元素影响，使得整体评价结果不准确可信度低，尤其在对区域与网络安全评价时，由于参考数据少，得到评价不准确，因此提出的一种PCTSE智慧园区状态评价方法和系统。

发明内容

本发明的目的是为了现有的智慧园区状态评价系统存在无法涉及“人车物安环”(PCTSE)多元素影响，使得整体评价结果不准确可信度低，尤其在对区域与网络安全评价时，由于参考数据少，得到评价不准确的问题，而提出的一种PCTSE智慧园区状态评价方法和系统。

为达到上述目的，本发明采用了下列技术方案：

一种PCTSE智慧园区状态评价系统，包括面部特征识别模块、车辆道闸与车辆识别模块、密品密件安全与资产安全模块、区域与网络安全评价模块、环境评价模块；

所述面部特征识别模块用于获取智慧园区各个出入口处的监控节点以及各公共区域内监控网络回传的面部特征数据，对面部特征数据处理后发送至园区在册人员信息数据库进行匹配验证，若未包含在园区在册人员信息数据库中，则定义为陌生面部特征数据，并进行分析、统计陌生面部特征数据数量P1；

所述车辆道闸与车辆识别模块用于获取智慧园区各个出入口处的车辆道闸系统的车辆图片以及各公共区域内监控网络回传的车辆图片，对车辆图片处理后发送至园区注册车辆信息数据库进行匹配验证，若未包含在园区注册车辆信息数据库中，则定义为陌生车辆数据，并进行分析、统计陌生车辆数据数量C1；计算园区车位占用率C2；该模块整体评价得分C3；C3＝C1+C2；

所述密品密件安全与资产安全模块采用密码锁、视频监控设备监控异常，使用防盗磁条、RFI D等工具监控物品异常，对密品密件安全与资产安全每日例行检查，并与预先建立的资产台账数据进行匹配核对，并在各涉密部门部位、楼道门禁、各出入卡口安置自动告警设备，判断是否发生密品密件泄露和资产非法外带事件；若发生，则立即触发自动告警机制，采取告警措施；记录当日密品密件安全报警次数T1与资产安全报警次数T2；该模块整体得分T3；T3＝T1+T2；

所述区域与网络安全评价模块用于获取园区所有监控摄像头的整体评分为S_i的平均值S1，通过建立贝叶斯网络评估模型来进行安全评估，结合当日网络入侵检测效果量化值，得到整体模块得分S3；

所述环境评价模块用于提取当日园区内消防安全、能效管理、生态环境监测数据值E_i，结合对应预设阈值，计算出偏离值E1；

计算园区当日评分DF,DF＝[(P1*P)+(C3*C)+(T3*T)+(S3*S)+(E1*E)]/总单位数；其中P、C、T、S、E分别为对应模块的权重系数，根据实际经验设置，根据园区当日评分，系统自动匹配对应的改善方案。

作为本发明的进一步技术方案，所述面部特征识别模块中对面部特征数据处理后发送至园区在册人员信息数据库进行匹配验证得到陌生面部特征数据，具体为：

将回传至智慧园区控制中心的面部特征数据集预处理后输入建立好的卷积神经网络面部特征识别算法进行深度学习，得到识别结果数据；更新同步园区在册人员信息数据库，将深度学习卷积网络得到识别结果数据后发送至园区在册人员信息数据库进行匹配验证，得到将陌生面部特征数据。

作为本发明的进一步技术方案，所述车辆道闸与车辆识别模块中对车辆图片处理后发送至园区注册车辆信息数据库进行匹配验证，具体为：

将回传至智慧园区控制中心的车辆数据集预处理，提取图片信息车牌号，车辆颜色，车辆品牌，车辆类型整合为车辆信息集，输入建立好的卷积神经网络车辆识别算法中进行深度学习，得到识别结果数据；更新同步园区注册车辆信息数据库，将深度学习卷积网络得到识别结果数据后发送至园区注册车辆信息数据库进行匹配验证，得到陌生车辆数据。

作为本发明的进一步技术方案，所述密品密件安全与资产安全模块中采取的告警措施包括区域报警鸣笛、语音告警播报、短信通知管理员；同时，采集资产物件绑定RFID标签发出的信号数据，回传至定位服务器，对非法外带的资产进行实时精准定位，将位置信息存储备份后以短信形式发送至管理员账号绑定的手机号。

作为本发明的进一步技术方案，所述区域与网络安全评价模块中园区所有监控摄像头的整体评分为S_i的平均值S1，具体计算过程为：

设S_i为一个摄像头评分，S′₁为摄像头所在地等级，S′₁∈{1,2,…,n}，S′₂为摄像头性能，S′₂∈{1,2,…,m}，S′₃为摄像头可用性，S′₃∈{0,1}。

得到园区所有监控摄像头的整体评分为S_i的平均值S1。

作为本发明的进一步技术方案，通过建立贝叶斯网络评估模型来进行安全评估，结合当日网络入侵检测效果量化值，得到整体模块得分S3，具体为：

采用KDD CUP 99数据集；使用典型的网络入侵检测数据包kddcup_data_10percent中的入侵种类做测试；

将园区内网络入侵检测事故与kddcup_data_10percent一起作为新数据包导入贝叶斯网络评估模型进行训练；

将新数据包使用bagging方法随机抽样产生训练集，对训练集的每个特征通过权重法进行计算，将影响值大的特征放入贝叶斯网络模型中进行训练，最后将测试数据输入贝叶斯网络评估模型中来进行安全评估，得到其一周内的一级态势趋势情况；赋予四种攻击类型DOS、U2R、R2L以及Probing不同的权重，将当日网络入侵检测效果量化，量化值S2，通过公式S3＝S1+S2，计算得到该模块整体得分S3。

作为本发明的进一步技术方案，所述环境评价模块的评价依据为：

预设当日园区消防安全、能效管理、生态环境监测的正常阈值E_j，两者对比判断，得到消防安全、能效管理、生态环境监测阶段报表和业务检测阶段报表，并同步展示于园区评价系统；为当日园区内消防安全、能效管理、生态环境监测数据值与当日园区消防安全、能效管理、生态环境监测的正常阈值偏离程度，偏离值

本发明的有益效果：

本发明结合面部特征识别模块、车辆道闸与车辆识别模块、密品密件安全与资产安全模块、区域与网络安全评价模块、环境评价模块，计算园区当日评分DF根据园区当日评分，系统自动匹配对应的改善方案，兼顾“人车物安环”(PCTSE)多元素，采用人工智能和机器学习等工具，量化园区安全水平，使得智慧园区状态评价精准，可信度高，可为园区管理者和使用者提供更直观更清晰的园区安全态势。

在区域与网络安全评价模块通过建立贝叶斯网络评估模型来进行安全评估，采用KDD CUP 99数据集；使用典型的网络入侵检测数据包kddcup_data_10percent中的入侵种类做测试，结合当日网络入侵检测效果量化值，得到整体模块得分；数据采集更加全面，评价准确度高。

附图说明

图1为本发明中的方法的流程框体；

图2为本发明中园区内网络入侵检测事故建立的贝叶斯网络评估模型流程图。

具体实施方式

为更进一步阐述本发明为实现预定目的所采取的技术手段及功效，以下结合附图及较佳实施例，对依据本发明的具体实施方式、结构、特征及其功效，详细说明如后。

参照图1-图2，一种PCTSE智慧园区状态评价方法和系统包含5个模块：

模块1：面部特征识别模块。

模块2：车辆道闸与车辆识别模块。

模块3：密品密件安全与资产安全模块。

模块4：区域安全评价(视频监控，边界防护，低空防护)、网络安全评价模块。

模块5：环境评价(消防安全、能效管理、生态环境)模块。

模块1中，获取智慧园区各个出入口处的监控节点以及各公共区域内监控网络回传的面部特征数据，将回传至智慧园区控制中心的面部特征数据集预处理后输入建立好的卷积神经网络面部特征识别算法进行深度学习，得到识别结果数据。

更新同步园区在册人员信息数据库，将深度学习卷积网络得到识别结果数据后发送至园区在册人员信息数据库进行匹配验证，得到将陌生面部特征数据，并进行分析、统计和备案，计其数量：P1。

可以理解为：所述面部特征数据可以仅仅记录人脸部分特征数据，例如双眼间距，双眼分别到鼻尖的间距，将上述信息赋予一个编号，储存到面部特征数据集，此种方式可避免侵犯到个人隐私，而又能进行识别。

模块2中，获取智慧园区各个出入口处的车辆道闸系统以及各公共区域内监控网络回传的车辆图片，将回传至智慧园区控制中心的车辆数据集预处理后输入建立好的卷积神经网络车辆识别算法中进行深度学习，得到识别结果数据。

更新同步园区注册车辆信息数据库，将深度学习卷积网络得到识别结果数据后发送至园区注册车辆信息数据库进行匹配验证，得到陌生车辆数据，并进行分析、统计和备案，计其数量：C1。计算园区车位占用率C2.该模块整体评价得分:C3。C3＝C1+C2.

模块3中，采用密码锁(门禁卡设备，指纹解锁设备、瞳孔识别设备等)、视频监控设备监控异常，使用防盗磁条、RFID等工具监控物品异常，对密品密件安全与资产安全每日例行检查，并与预先建立的资产台账数据进行匹配核对，并在各涉密部门部位、楼道门禁、各出入卡口安置自动告警设备，判断是否发生密品密件泄露和资产非法外带事件。若发生，则立即触发自动告警机制，采取告警措施，包括区域报警鸣笛、语音告警播报、短信通知管理员等；同时，采集资产物件绑定RFID标签发出的信号数据，回传至定位服务器，对非法外带的资产进行实时精准定位，将位置信息存储备份后以短信形式发送至管理员账号绑定的手机号。同时记录当日密品密件安全报警次数T1与资产安全报警次数T2.该模块整体等分:T3。T3＝T1+T2.

模块4中，设S_i为一个摄像头评分，S′₁为摄像头所在地等级，S′₁∈{1,2,…,n}，S′₂为摄像头性能，S′₂∈{1,2,…,m}，S′₃为摄像头可用性，S′₃∈{0,1}。

园区所有监控摄像头的整体评分为S_i的平均值S1。

获取该园区内一定数量的网络入侵检测事故，建立贝叶斯网络评估模型。

因园区网络入侵检测事故数量少或事故类型不全面，本次建模采用KDD CUP 99数据集。KDD CUP 99数据集是1999年KDD CUP竞赛使用的数据，本方法使用典型的网络入侵检测数据包kddcup_data_10percent中的入侵种类做测试。

其中，记录园区内一定数量的网络入侵检测事故种类有：(1)DOS：检查拒绝服务攻击情况。(2)R2L：检查自远程机器的非法访问情况。(3)U2R：检查普通用户对本地超级用户特权的非法访问情况。(4)Probing：检查端口监视和其他探测活动有无异常情况。以上4种类型做为一级数据。

其中，

DOS＝{back,land,neptune,pod,smurf,teardrop}

R2L＝{ftp_write,guess_passwd,imap,multihop,phf,spy,warezclient,warezmaster}

U2R＝{buffer_overflow,loadmodule,perl,rootki}

Probing＝{ipsweep,nmap,portsweep,satan}

将园区内一定数量的网络入侵检测事故与kddcup_data_10percent一起作为新数据包导入贝叶斯网络评估模型进行训练。

将新数据包使用bagging方法随机抽样产生训练集，对训练集的每个特征通过权重法进行计算，将影响值大的特征放入贝叶斯网络模型中进行训练，最后将测试数据输入贝叶斯网络评估模型中来进行安全评估，得到其一周内的一级态势趋势情况。可预测每日所受四大攻击类型(DOS、U2R、R2L、Probing)攻击的可能性，通过该预测可以让网络管理人员掌握到网络的环境，更准确的采取相应的防护措施。赋予四大攻击类型(DOS、U2R、R2L、Probing)不同的权重，可将当日网络入侵检测效果量化，量化值S2.该模块整体等分:S3。S3＝S1+S2。

模块5中，提取当日园区内消防安全、能效管理、生态环境监测数据值E_i，预设当日园区消防安全、能效管理、生态环境监测的正常阈值E_j，两者对比判断，得到消防安全、能效管理、生态环境监测阶段报表和业务检测阶段报表，并同步展示于园区评价系统。该模块的评价依据，为当日园区内消防安全、能效管理、生态环境监测数据值与当日园区消防安全、能效管理、生态环境监测的正常阈值偏离程度，偏离值

设P、C、T、S、E分别为五个模块的权重。园区当日评分＝[(P1*P)+(C3*C)+(T3*T)+(S1*S)+(E1*E)]/总单位数。根据园区当日评分，系统自动给出改善方案。

一种PCTSE智慧园区状态评价方法，基于PCTSE智慧园区状态评价系统实现，具体为：

获取智慧园区各个出入口处的监控节点以及各公共区域内监控网络回传的面部特征数据，对面部特征数据处理后发送至园区在册人员信息数据库进行匹配验证得到陌生面部特征数据，并进行分析、统计和备案，计其数量P1；获取智慧园区各个出入口处的车辆道闸系统以及各公共区域内监控网络回传的车辆图片，对车辆图片处理后发送至园区注册车辆信息数据库进行匹配验证，得到陌生车辆数据，并进行分析、统计和备案，计其数量C1；计算园区车位占用率C2；该模块整体评价得分C3；C3＝C1+C2；采用密码锁、视频监控设备监控异常，使用防盗磁条、RFID等工具监控物品异常，对密品密件安全与资产安全每日例行检查，并与预先建立的资产台账数据进行匹配核对，并在各涉密部门部位、楼道门禁、各出入卡口安置自动告警设备，判断是否发生密品密件泄露和资产非法外带事件；若发生，则立即触发自动告警机制，采取告警措施；记录当日密品密件安全报警次数T1与资产安全报警次数T2；该模块整体得分T3；T3＝T1+T2；获取园区所有监控摄像头的整体评分为S_i的平均值S1，通过建立贝叶斯网络评估模型来进行安全评估，结合当日网络入侵检测效果量化值，得到整体模块得分S3；提取当日园区内消防安全、能效管理、生态环境监测数据值E_i，结合对应预设阈值，计算出偏离值E1；计算园区当日评分DF,DF＝[(P1*P)+(C3*C)+(T3*T)+(S3*S)+(E1*E)]/总单位数；其中P、C、T、S、E分别为对应模块的权重系数，根据实际经验设置，根据园区当日评分，系统自动匹配对应的改善方案。

以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制，虽然本发明已以较佳实施例揭示如上，然而并非用以限定本发明，任何本领域技术人员，在不脱离本发明技术方案范围内，当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例，但凡是未脱离本发明技术方案内容，依据本发明的技术实质对以上实施例所作的任何简介修改、等同变化与修饰，均仍属于本发明技术方案的范围内。

Claims (8)

1.一种PCTSE智慧园区状态评价系统，其特征在于，包括面部特征识别模块、车辆道闸与车辆识别模块、密品密件安全与资产安全模块、区域与网络安全评价模块、环境评价模块；

所述面部特征识别模块用于获取智慧园区各个出入口处的监控节点以及各公共区域内监控网络回传的面部特征数据，对面部特征数据处理后发送至园区在册人员信息数据库进行匹配验证，若未包含在园区在册人员信息数据库中，则定义为陌生面部特征数据，并进行分析、统计陌生面部特征数据数量P1；

所述车辆道闸与车辆识别模块用于获取智慧园区各个出入口处的车辆道闸系统的车辆图片以及各公共区域内监控网络回传的车辆图片，对车辆图片处理后发送至园区注册车辆信息数据库进行匹配验证，若未包含在园区注册车辆信息数据库中，则定义为陌生车辆数据，并进行分析、统计陌生车辆数据数量C1；计算园区车位占用率C2；该模块整体评价得分C3；C3＝C1+C2；

所述密品密件安全与资产安全模块采用密码锁、视频监控设备监控异常，使用防盗磁条、RFID等工具监控物品异常，对密品密件安全与资产安全每日例行检查，并与预先建立的资产台账数据进行匹配核对，并在各涉密部门部位、楼道门禁、各出入卡口安置自动告警设备，判断是否发生密品密件泄露和资产非法外带事件；若发生，则立即触发自动告警机制，采取告警措施；记录当日密品密件安全报警次数T1与资产安全报警次数T2；该模块整体得分T3；T3＝T1+T2；

所述区域与网络安全评价模块用于获取园区所有监控摄像头的整体评分为S_i的平均值S1，通过建立贝叶斯网络评估模型来进行安全评估，结合当日网络入侵检测效果量化值，得到整体模块得分S3；

所述环境评价模块用于提取当日园区内消防安全、能效管理、生态环境监测数据值E_i，结合对应预设阈值，计算出偏离值E1；

计算园区当日评分DF,DF＝[(P1*P)+(C3*C)+(T3*T)+(S3*S)+(E1*E)]/总单位数；其中P、C、T、S、E分别为对应模块的权重系数，根据实际经验设置，根据园区当日评分，系统自动匹配对应的改善方案。

2.根据权利要求1所述的一种PCTSE智慧园区状态评价系统，其特征在于，所述面部特征识别模块中对面部特征数据处理后发送至园区在册人员信息数据库进行匹配验证得到陌生面部特征数据，具体为：

将回传至智慧园区控制中心的面部特征数据集预处理后输入建立好的卷积神经网络面部特征识别算法进行深度学习，得到识别结果数据；更新同步园区在册人员信息数据库，将深度学习卷积网络得到识别结果数据后发送至园区在册人员信息数据库进行匹配验证，得到将陌生面部特征数据。

3.根据权利要求1所述的一种PCTSE智慧园区状态评价系统，其特征在于，所述车辆道闸与车辆识别模块中对车辆图片处理后发送至园区注册车辆信息数据库进行匹配验证，具体为：

将回传至智慧园区控制中心的车辆数据集预处理，提取图片信息车牌号，车辆颜色，车辆品牌，车辆类型整合为车辆信息集，输入建立好的卷积神经网络车辆识别算法中进行深度学习，得到识别结果数据；更新同步园区注册车辆信息数据库，将深度学习卷积网络得到识别结果数据后发送至园区注册车辆信息数据库进行对比匹配验证，得到陌生车辆数据。

4.根据权利要求1所述的一种PCTSE智慧园区状态评价系统，其特征在于，所述密品密件安全与资产安全模块中采取的告警措施包括区域报警鸣笛、语音告警播报、短信通知管理员；同时，采集资产物件绑定RFID标签发出的信号数据，回传至定位服务器，对非法外带的资产进行实时精准定位，将位置信息存储备份后以短信形式发送至管理员账号绑定的手机号。

5.根据权利要求1所述的一种PCTSE智慧园区状态评价系统，其特征在于，所述区域与网络安全评价模块中园区所有监控摄像头的整体评分为S_i的平均值S1，具体为：设S_i为一个摄像头评分，S₁为摄像头所在地等级，S′₁∈{1,2,…,n}，S′₂为摄像头性能，S′₂∈{1,2,…,m}，S′₃为摄像头可用性，S′₃∈{0,1}；

得到园区所有监控摄像头的整体评分为S_i的平均值S1。

6.根据权利要求5所述的一种PCTSE智慧园区状态评价系统，其特征在于，通过建立贝叶斯网络评估模型来进行安全评估，结合当日网络入侵检测效果量化值，得到整体模块得分S3，具体为：

采用KDD CUP 99数据集；使用典型的网络入侵检测数据包kddcup_data_10percent中的入侵种类做测试；

将园区内网络入侵检测事故与kddcup_data_10percent一起作为新数据包导入贝叶斯网络评估模型进行训练；

将新数据包使用bagging方法随机抽样产生训练集，对训练集的每个特征通过权重法进行计算，将影响值大的特征放入贝叶斯网络模型中进行训练，最后将测试数据输入贝叶斯网络评估模型中来进行安全评估，得到其一周内的一级态势趋势情况；赋予四种攻击类型DOS、U2R、R2L以及Probing不同的权重，将当日网络入侵检测效果量化，量化值S2，通过公式S3＝S1+S2，计算得到该模块整体得分S3。

7.根据权利要求1所述的一种PCTSE智慧园区状态评价系统，其特征在于，所述环境评价模块的评价依据为：

预设当日园区消防安全、能效管理、生态环境监测的正常阈值E_j，两者对比判断，得到消防安全、能效管理、生态环境监测阶段报表和业务检测阶段报表，并同步展示于园区评价系统；为当日园区内消防安全、能效管理、生态环境监测数据值与当日园区消防安全、能效管理、生态环境监测的正常阈值偏离程度，偏离值

8.一种PCTSE智慧园区状态评价方法，基于权利要求1所述的PCTSE智慧园区状态评价系统实现，其特征在于，具体为：

获取智慧园区各个出入口处的监控节点以及各公共区域内监控网络回传的面部特征数据，对面部特征数据处理后发送至园区在册人员信息数据库进行匹配验证，若未包含在园区在册人员信息数据库中，则定义为陌生面部特征数据，并进行分析、统计陌生面部特征数据数量P1；

获取智慧园区各个出入口处的车辆道闸系统的车辆图片以及各公共区域内监控网络回传的车辆图片，对车辆图片处理后发送至园区注册车辆信息数据库进行匹配验证，若未包含在园区注册车辆信息数据库中，则定义为陌生车辆数据，并进行分析、统计陌生车辆数据数量C1；计算园区车位占用率C2；该模块整体评价得分C3；C3＝C1+C2；

采用密码锁、视频监控设备监控异常，使用防盗磁条、RFID等工具监控物品异常，对密品密件安全与资产安全每日例行检查，并与预先建立的资产台账数据进行匹配核对，并在各涉密部门部位、楼道门禁、各出入卡口安置自动告警设备，判断是否发生密品密件泄露和资产非法外带事件；若发生，则立即触发自动告警机制，采取告警措施；记录当日密品密件安全报警次数T1与资产安全报警次数T2；该模块整体得分T3；T3＝T1+T2；

获取园区所有监控摄像头的整体评分为S_i的平均值S1，通过建立贝叶斯网络评估模型来进行安全评估，结合当日网络入侵检测效果量化值，得到整体模块得分S3；

提取当日园区内消防安全、能效管理、生态环境监测数据值E_i，结合对应预设阈值，计算出偏离值E1；

计算园区当日评分DF,DF＝[(P1*P)+(C3*C)+(T3*T)+(S3*S)+(E1*E)]/总单位数；其中P、C、T、S、E分别为对应模块的权重系数，根据实际经验设置，根据园区当日评分，系统自动匹配对应的改善方案。

Images