CN116186792A - 一种用于供水系统数据安全的实时监测方法及装置 - Google Patents

一种用于供水系统数据安全的实时监测方法及装置 Download PDF

Info

Publication number
CN116186792A
CN116186792A CN202310175124.2A CN202310175124A CN116186792A CN 116186792 A CN116186792 A CN 116186792A CN 202310175124 A CN202310175124 A CN 202310175124A CN 116186792 A CN116186792 A CN 116186792A
Authority
CN
China
Prior art keywords
data
water supply
real
supply system
abnormal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310175124.2A
Other languages
English (en)
Other versions
CN116186792B (zh
Inventor
刘孟甲
芦清莲
杨景云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Liao Machinery Equipment Co ltd
Original Assignee
Guangzhou Liao Machinery Equipment Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Liao Machinery Equipment Co ltd filed Critical Guangzhou Liao Machinery Equipment Co ltd
Priority to CN202310175124.2A priority Critical patent/CN116186792B/zh
Publication of CN116186792A publication Critical patent/CN116186792A/zh
Application granted granted Critical
Publication of CN116186792B publication Critical patent/CN116186792B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Evolutionary Computation (AREA)
  • Water Supply & Treatment (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Artificial Intelligence (AREA)
  • Bioethics (AREA)
  • Public Health (AREA)
  • Data Mining & Analysis (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Alarm Systems (AREA)

Abstract

本发明提供一种用于供水系统数据安全的实时监测方法及装置,其方法包括:基于历史数据安全受损事件、数据安全受损预测模型和供水系统设备运行异常状态,获取数据安全受损的异常数据集;基于异常数据集,训练和测试预设的数据安全实时监测模型,通过监测分析供水系统控制网络的外部破坏奏效数据和内部防御失效数据的匹配度失衡值,获得供水系统数据安全的隐患提示;利用数据安全实时监测模型,结合预设的供水系统设备运行异常数据追溯分析模型,对数据安全实时监测,获得供水系统数据安全的实时隐患提示。本发明通过利用数据安全实时监测模型监测供水系统数据安全,提高了供水系统数据安全管理的针对性和实效性。

Description

一种用于供水系统数据安全的实时监测方法及装置
技术领域
本发明涉及供水系统数据安全技术领域,尤其涉及一种用于供水系统数据安全的实时监测方法及装置。
背景技术
近年来,供水机构日益依赖互联网来管理供水管道和水泵,网络中的控制设备可以帮助全天候监控运营状况,由于减少了监控阀门、控制器和开关的人员,供水和电力机构可以提高可靠性和降低人工成本;但与其他基础设施领域相比,由于规模和资金限制,供水系统防护资源不足、网络安全成熟度较低,网络系统的硬件、软件及系统中的数据,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,影响到系统连续可靠正常地运行;同时,供水系统数据的安全防范也关系重大。
因此,有必要提供一种用于供水系统数据安全的实时监测方法及装置。
发明内容
本发明提供了一种用于供水系统数据安全的实时监测方法及装置,通过利用数据安全实时监测模型,对供水系统控制网络的外部破坏奏效数据和内部防御失效数据的匹配度失衡值的分析监测,可保证系统的网络安全和信息安全免受破坏和损失,提高了供水系统数据安全管理的针对性和实效性。
本发明提供了一种用于供水系统数据安全的实时监测方法,包括:
S1:基于历史数据安全受损事件、数据安全受损预测模型和供水系统设备运行异常状态,获取数据安全受损的异常数据集;
S2:基于异常数据集,训练和测试预设的数据安全实时监测模型,通过监测分析供水系统控制网络的外部破坏奏效数据和内部防御失效数据的匹配度失衡值,获得供水系统数据安全的隐患提示;
S3:利用数据安全实时监测模型,结合预设的供水系统设备运行异常数据追溯分析模型,对数据安全实时监测,获得供水系统数据安全的实时隐患提示。
进一步地,S1包括:
S101:基于历史数据安全受损事件,提取数据安全受损事件产生的事件缘由数据,得到第一异常数据集;
S102:基于预设的数据安全受损预测模型,模拟数据安全受损事件,获得第二异常数据集;
S103:基于供水系统设备运行异常状态,获得供水系统设备运行异常数据,对供水系统设备运行异常数据进行再分析判定,获得第三异常数据集;
S104:汇总第一异常数据集、第二异常数据集和第三异常数据集,获得数据安全受损的异常数据集。
进一步地,S103中对供水系统设备运行异常数据进行再分析判定,包括:
S1031:获取产生供水系统设备运行异常数据的第一设备,分析第一设备的联网工作状态,若第一设备为非联网工作状态,则将第一设备产生的供水系统设备运行异常数据舍弃;
S1032:若第一设备为联网工作状态,则分析第一设备产生的供水系统设备运行异常数据是否为联网工作状态数据,若否,则舍弃,若是,则将第一设备产生的供水系统设备运行异常数据设为待判定异常数据;
S1033:对导致待判定异常数据产生的影响因子进行分析,若对供水系统控制网络外部破坏的影响因子的数量大于预设的数量阈值时,则将待判定异常数据判定为第三异常数据。
进一步地,S2包括:
S201:基于异常数据集,获得供水系统控制网络的外部破坏奏效数据和内部防御失效数据;
S202:基于预设的数据安全实时监测模型,模拟监测分析供水系统控制网络的外部破坏奏效数据和内部防御失效数据的匹配度失衡值,若匹配度失衡值大于预设的匹配度失衡值阈值,则判定匹配度失衡,发出供水系统数据安全的隐患提示;
S203:利用异常数据测试集,对数据安全实时监测模型进行测试和完善。
进一步地,S3包括:
S301:获取供水系统的实时设备运行异常数据和实时控制网络异常数据;
S302:基于预设的设备运行异常数据追溯分析模型,对实时设备运行异常数据进行追溯分析判定,获得导致产生实时设备运行异常数据的第一实时控制网络异常数据;
S303:利用数据安全实时监测模型,对第一实时控制网络异常数据和实时控制网络异常数据进行监测,获得供水系统数据安全的实时隐患提示。
一种用于供水系统数据安全的实时监测装置,包括:
异常数据集获取模块,用于基于历史数据安全受损事件、数据安全受损预测模型和供水系统设备运行异常状态,获取数据安全受损的异常数据集;
实时监测模型训练测试模块,用于基于异常数据集,训练和测试预设的数据安全实时监测模型,通过监测分析供水系统控制网络的外部破坏奏效数据和内部防御失效数据的匹配度失衡值,获得供水系统数据安全的隐患提示;
实时监测模块,用于利用数据安全实时监测模型,结合预设的设备运行异常数据追溯分析模型,对数据安全实时监测,获得供水系统数据安全的实时隐患提示。
进一步地,异常数据集获取模块包括:基于历史数据安全受损事件,提取数据安全受损事件产生的事件缘由数据,得到第一异常数据集;基于预设的数据安全受损预测模型,模拟数据安全受损事件,获得第二异常数据集;基于供水系统设备运行异常状态,获得供水系统设备运行异常数据,对供水系统设备运行异常数据进行再分析判定,获得第三异常数据集;汇总第一异常数据集、第二异常数据集和第三异常数据集,获得数据安全受损的异常数据集;
其中,对供水系统设备运行异常数据进行再分析判定,包括:
获取产生供水系统设备运行异常数据的第一设备,分析第一设备的联网工作状态,若第一设备为非联网工作状态,则将第一设备产生的供水系统设备运行异常数据舍弃;
若第一设备为联网工作状态,则分析第一设备产生的供水系统设备运行异常数据是否为联网工作状态数据,若否,则舍弃,若是,则将第一设备产生的供水系统设备运行异常数据设为待判定异常数据;
对导致待判定异常数据产生的影响因子进行分析,若对供水系统控制网络外部破坏的影响因子的数量大于预设的数量阈值时,则将待判定异常数据判定为第三异常数据。
进一步地,实时监测模型训练测试模块包括:基于异常数据集,获得供水系统控制网络的外部破坏奏效数据和内部防御失效数据;
基于预设的数据安全实时监测模型,模拟监测分析供水系统控制网络的外部破坏奏效数据和内部防御失效数据的匹配度失衡值,若匹配度失衡值大于预设的匹配度失衡值阈值,则判定匹配度失衡,发出供水系统数据安全的隐患提示;
利用异常数据测试集,对数据安全实时监测模型进行测试和完善;
实时监测模块包括:
获取供水系统的实时设备运行异常数据和实时控制网络异常数据;
基于预设的设备运行异常数据追溯分析模型,对实时设备运行异常数据进行追溯分析判定,获得导致产生实时设备运行异常数据的第一实时控制网络异常数据;
利用数据安全实时监测模型,对第一实时控制网络异常数据和实时控制网络异常数据进行监测,获得供水系统数据安全的实时隐患提示。
进一步地,还包括系统薄弱项确定模块,用于根据实时监测结果,获得数据安全防范的薄弱项,进行针对性地加强;系统薄弱项确定模块包括数据安全受损项获取单元、数据安全受损项分析单元和数据安全薄弱项定位单元;
数据安全受损项获取单元,用于根据实时监测结果,获取数据安全受损项,若数据安全受损项的受损来源路径数量大于预设的数据阈值,则将数据安全受损项设为第一数据安全受损项;
数据安全受损项分析单元,用于对第一数据安全受损项的出现频次,以及受损项所包含的子项数量进行分析,若出现频次大于预设的出现频次阈值,子项数量多于预设的子项数量阈值,则将第一数据安全受损项列为待定薄弱项;
数据安全薄弱项定位单元,用于分析待定薄弱项的数据安全防范等级,若数据安全防范等级高于预设的防范等级阈值,并且安全防范等级调高周期高于预设的调高周期阈值,则将待定薄弱项确定为数据安全薄弱项,加强防范措施。
进一步地,还包括数据安全管理模块,用于管理用户对数据的访问和使用,避免出现安全问题;数据安全管理模块包括数据平台构建单元、数据访问控制单元和管理隐患预警单元;
数据平台构建单元,用于依托数据存储云平台、智能设备柜和终端监测设备,构建数据监测、存储和管理的平台;
数据访问控制单元,用于设置并控制用户的访问权限、访问时长、访问量、访问内容,以及访问数据的使用时长、使用方式、使用量;
数据访问预警单元,用于监测用户的访问记录,并基于预设的访问记录评估条件,评估获得用户的访问规范度值,若访问规范度值超出预设的规范度值阈值,则发出预警提醒。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为用于供水系统数据安全的实时监测方法步骤示意图;
图2为获取数据安全受损的异常数据集的方法步骤示意图;
图3为用于供水系统数据安全的实时监测装置结构示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明提供了一种用于供水系统数据安全的实时监测方法,如图1所示,包括:
S1:基于历史数据安全受损事件、数据安全受损预测模型和供水系统设备运行异常状态,获取数据安全受损的异常数据集;
S2:基于异常数据集,训练和测试预设的数据安全实时监测模型,通过监测分析供水系统控制网络的外部破坏奏效数据和内部防御失效数据的匹配度失衡值,获得供水系统数据安全的隐患提示;
S3:利用数据安全实时监测模型,结合预设的供水系统设备运行异常数据追溯分析模型,对数据安全实时监测,获得供水系统数据安全的实时隐患提示。
上述技术方案的工作原理为:S1:基于历史数据安全受损事件、数据安全受损预测模型和供水系统设备运行异常状态,获取数据安全受损的异常数据集;
S2:基于异常数据集,训练和测试预设的数据安全实时监测模型,通过监测分析供水系统控制网络的外部破坏奏效数据和内部防御失效数据的匹配度失衡值,获得供水系统数据安全的隐患提示;
S3:利用数据安全实时监测模型,结合预设的供水系统设备运行异常数据追溯分析模型,对数据安全实时监测,获得供水系统数据安全的实时隐患提示。
上述技术方案的有益效果为:采用本实施例提供的方案,通过利用数据安全实时监测模型,对供水系统控制网络的外部破坏奏效数据和内部防御失效数据的匹配度失衡值的分析监测,可保证系统的网络安全和信息安全免受破坏和损失,提高了供水系统数据安全管理的针对性和实效性。
在一个实施例中,如图2所示,S1包括:
S101:基于历史数据安全受损事件,提取数据安全受损事件产生的事件缘由数据,得到第一异常数据集;
S102:基于预设的数据安全受损预测模型,模拟数据安全受损事件,获得第二异常数据集;
S103:基于供水系统设备运行异常状态,获得供水系统设备运行异常数据,对供水系统设备运行异常数据进行再分析判定,获得第三异常数据集;
S104:汇总第一异常数据集、第二异常数据集和第三异常数据集,获得数据安全受损的异常数据集。
上述技术方案的工作原理为:S1包括:
S101:基于历史数据安全受损事件,提取数据安全受损事件产生的事件缘由数据,得到第一异常数据集;
S102:基于预设的数据安全受损预测模型,模拟数据安全受损事件,获得第二异常数据集;
S103:基于供水系统设备运行异常状态,获得供水系统设备运行异常数据,对供水系统设备运行异常数据进行再分析判定,获得第三异常数据集;
S104:汇总第一异常数据集、第二异常数据集和第三异常数据集,获得数据安全受损的异常数据集。
上述技术方案的有益效果为:采用本实施例提供的方案,通过获取不同种类的异常数据,可保证异常数据集获取的全面性。
在一个实施例中,S103中对供水系统设备运行异常数据进行再分析判定,包括:
S1031:获取产生供水系统设备运行异常数据的第一设备,分析第一设备的联网工作状态,若第一设备为非联网工作状态,则将第一设备产生的供水系统设备运行异常数据舍弃;
S1032:若第一设备为联网工作状态,则分析第一设备产生的供水系统设备运行异常数据是否为联网工作状态数据,若否,则舍弃,若是,则将第一设备产生的供水系统设备运行异常数据设为待判定异常数据;
S1033:对导致待判定异常数据产生的影响因子进行分析,若对供水系统控制网络外部破坏的影响因子的数量大于预设的数量阈值时,则将待判定异常数据判定为第三异常数据。
上述技术方案的工作原理为:S103中对供水系统设备运行异常数据进行再分析判定,包括:
S1031:获取产生供水系统设备运行异常数据的第一设备,分析第一设备的联网工作状态,若第一设备为非联网工作状态,则将第一设备产生的供水系统设备运行异常数据舍弃;
S1032:若第一设备为联网工作状态,则分析第一设备产生的供水系统设备运行异常数据是否为联网工作状态数据,若否,则舍弃,若是,则将第一设备产生的供水系统设备运行异常数据设为待判定异常数据;
S1033:对导致待判定异常数据产生的影响因子进行分析,若对供水系统控制网络外部破坏的影响因子的数量大于预设的数量阈值时,则将待判定异常数据判定为第三异常数据。
上述技术方案的有益效果为:采用本实施例提供的方案,通过对异常数据的筛选和判断,可保证获取到准确的异常数据。
在一个实施例中,S2包括:
S201:基于异常数据集,获得供水系统控制网络的外部破坏奏效数据和内部防御失效数据;
S202:基于预设的数据安全实时监测模型,模拟监测分析供水系统控制网络的外部破坏奏效数据和内部防御失效数据的匹配度失衡值,若匹配度失衡值大于预设的匹配度失衡值阈值,则判定匹配度失衡,发出供水系统数据安全的隐患提示;
S203:利用异常数据测试集,对数据安全实时监测模型进行测试和完善。
上述技术方案的工作原理为:S2包括:
S201:基于异常数据集,获得供水系统控制网络的外部破坏奏效数据和内部防御失效数据;
S202:基于预设的数据安全实时监测模型,模拟监测分析供水系统控制网络的外部破坏奏效数据和内部防御失效数据的匹配度失衡值,若匹配度失衡值大于预设的匹配度失衡值阈值,则判定匹配度失衡,发出供水系统数据安全的隐患提示;
S203:利用异常数据测试集,对数据安全实时监测模型进行测试和完善。
上述技术方案的有益效果为:采用本实施例提供的方案,通过对数据安全实时监测模型的训练和测试,可保证实时监测模型的质量。
在一个实施例中,S3包括:
S301:获取供水系统的实时设备运行异常数据和实时控制网络异常数据;
S302:基于预设的设备运行异常数据追溯分析模型,对实时设备运行异常数据进行追溯分析判定,获得导致产生实时设备运行异常数据的第一实时控制网络异常数据;
S303:利用数据安全实时监测模型,对第一实时控制网络异常数据和实时控制网络异常数据进行监测,获得供水系统数据安全的实时隐患提示。
上述技术方案的工作原理为:S3包括:
S301:获取供水系统的实时设备运行异常数据和实时控制网络异常数据;
S302:基于预设的设备运行异常数据追溯分析模型,对实时设备运行异常数据进行追溯分析判定,获得导致产生实时设备运行异常数据的第一实时控制网络异常数据;
S303:利用数据安全实时监测模型,对第一实时控制网络异常数据和实时控制网络异常数据进行监测,获得供水系统数据安全的实时隐患提示。
上述技术方案的有益效果为:采用本实施例提供的方案,通过利用数据安全实时监测模型进行监测,可实时获得供水系统数据安全的隐患提示。
一种用于供水系统数据安全的实时监测装置,如图3所示,包括:
异常数据集获取模块,用于基于历史数据安全受损事件、数据安全受损预测模型和供水系统设备运行异常状态,获取数据安全受损的异常数据集;
实时监测模型训练测试模块,用于基于异常数据集,训练和测试预设的数据安全实时监测模型,通过监测分析供水系统控制网络的外部破坏奏效数据和内部防御失效数据的匹配度失衡值,获得供水系统数据安全的隐患提示;
实时监测模块,用于利用数据安全实时监测模型,结合预设的设备运行异常数据追溯分析模型,对数据安全实时监测,获得供水系统数据安全的实时隐患提示。
上述技术方案的工作原理为:异常数据集获取模块,用于基于历史数据安全受损事件、数据安全受损预测模型和供水系统设备运行异常状态,获取数据安全受损的异常数据集;
实时监测模型训练测试模块,用于基于异常数据集,训练和测试预设的数据安全实时监测模型,通过监测分析供水系统控制网络的外部破坏奏效数据和内部防御失效数据的匹配度失衡值,获得供水系统数据安全的隐患提示;
实时监测模块,用于利用数据安全实时监测模型,结合预设的设备运行异常数据追溯分析模型,对数据安全实时监测,获得供水系统数据安全的实时隐患提示。
上述技术方案的有益效果为:采用本实施例提供的方案,通过利用数据安全实时监测模型,对供水系统控制网络的外部破坏奏效数据和内部防御失效数据的匹配度失衡值的分析监测,可保证系统的网络安全和信息安全免受破坏和损失,提高了供水系统数据安全管理的针对性和实效性。
在一个实施例中,异常数据集获取模块包括:基于历史数据安全受损事件,提取数据安全受损事件产生的事件缘由数据,得到第一异常数据集;基于预设的数据安全受损预测模型,模拟数据安全受损事件,获得第二异常数据集;基于供水系统设备运行异常状态,获得供水系统设备运行异常数据,对供水系统设备运行异常数据进行再分析判定,获得第三异常数据集;汇总第一异常数据集、第二异常数据集和第三异常数据集,获得数据安全受损的异常数据集;
其中,对供水系统设备运行异常数据进行再分析判定,包括:
获取产生供水系统设备运行异常数据的第一设备,分析第一设备的联网工作状态,若第一设备为非联网工作状态,则将第一设备产生的供水系统设备运行异常数据舍弃;
若第一设备为联网工作状态,则分析第一设备产生的供水系统设备运行异常数据是否为联网工作状态数据,若否,则舍弃,若是,则将第一设备产生的供水系统设备运行异常数据设为待判定异常数据;
对导致待判定异常数据产生的影响因子进行分析,若对供水系统控制网络外部破坏的影响因子的数量大于预设的数量阈值时,则将待判定异常数据判定为第三异常数据。
上述技术方案的工作原理为:异常数据集获取模块包括:基于历史数据安全受损事件,提取数据安全受损事件产生的事件缘由数据,得到第一异常数据集;基于预设的数据安全受损预测模型,模拟数据安全受损事件,获得第二异常数据集;基于供水系统设备运行异常状态,获得供水系统设备运行异常数据,对供水系统设备运行异常数据进行再分析判定,获得第三异常数据集;汇总第一异常数据集、第二异常数据集和第三异常数据集,获得数据安全受损的异常数据集;
其中,对供水系统设备运行异常数据进行再分析判定,包括:
获取产生供水系统设备运行异常数据的第一设备,分析第一设备的联网工作状态,若第一设备为非联网工作状态,则将第一设备产生的供水系统设备运行异常数据舍弃;
若第一设备为联网工作状态,则分析第一设备产生的供水系统设备运行异常数据是否为联网工作状态数据,若否,则舍弃,若是,则将第一设备产生的供水系统设备运行异常数据设为待判定异常数据;
对导致待判定异常数据产生的影响因子进行分析,若对供水系统控制网络外部破坏的影响因子的数量大于预设的数量阈值时,则将待判定异常数据判定为第三异常数据。
上述技术方案的有益效果为:采用本实施例提供的方案,通过获取不同种类的异常数据,可保证异常数据集获取的全面性;通过对异常数据的筛选和判断,可保证获取到准确的异常数据。
在一个实施例中,实时监测模型训练测试模块包括:基于异常数据集,获得供水系统控制网络的外部破坏奏效数据和内部防御失效数据;
基于预设的数据安全实时监测模型,模拟监测分析供水系统控制网络的外部破坏奏效数据和内部防御失效数据的匹配度失衡值,若匹配度失衡值大于预设的匹配度失衡值阈值,则判定匹配度失衡,发出供水系统数据安全的隐患提示;
利用异常数据测试集,对数据安全实时监测模型进行测试和完善;
实时监测模块包括:
获取供水系统的实时设备运行异常数据和实时控制网络异常数据;
基于预设的设备运行异常数据追溯分析模型,对实时设备运行异常数据进行追溯分析判定,获得导致产生实时设备运行异常数据的第一实时控制网络异常数据;
利用数据安全实时监测模型,对第一实时控制网络异常数据和实时控制网络异常数据进行监测,获得供水系统数据安全的实时隐患提示。
上述技术方案的工作原理为:实时监测模型训练测试模块包括:基于异常数据集,获得供水系统控制网络的外部破坏奏效数据和内部防御失效数据;
基于预设的数据安全实时监测模型,模拟监测分析供水系统控制网络的外部破坏奏效数据和内部防御失效数据的匹配度失衡值,若匹配度失衡值大于预设的匹配度失衡值阈值,则判定匹配度失衡,发出供水系统数据安全的隐患提示;
利用异常数据测试集,对数据安全实时监测模型进行测试和完善;
实时监测模块包括:
获取供水系统的实时设备运行异常数据和实时控制网络异常数据;
基于预设的设备运行异常数据追溯分析模型,对实时设备运行异常数据进行追溯分析判定,获得导致产生实时设备运行异常数据的第一实时控制网络异常数据;
利用数据安全实时监测模型,对第一实时控制网络异常数据和实时控制网络异常数据进行监测,获得供水系统数据安全的实时隐患提示。
上述技术方案的有益效果为:采用本实施例提供的方案,通过利用数据安全实时监测模型进行监测,可实时获得供水系统数据安全的隐患提示;通过对数据安全实时监测模型的训练和测试,可保证实时监测模型的质量。
在一个实施例中,还包括系统薄弱项确定模块,用于根据实时监测结果,获得数据安全防范的薄弱项,进行针对性地加强;系统薄弱项确定模块包括数据安全受损项获取单元、数据安全受损项分析单元和数据安全薄弱项定位单元;
数据安全受损项获取单元,用于根据实时监测结果,获取数据安全受损项,若数据安全受损项的受损来源路径数量大于预设的数据阈值,则将数据安全受损项设为第一数据安全受损项;
数据安全受损项分析单元,用于对第一数据安全受损项的出现频次,以及受损项所包含的子项数量进行分析,若出现频次大于预设的出现频次阈值,子项数量多于预设的子项数量阈值,则将第一数据安全受损项列为待定薄弱项;
数据安全薄弱项定位单元,用于分析待定薄弱项的数据安全防范等级,若数据安全防范等级高于预设的防范等级阈值,并且安全防范等级调高周期高于预设的调高周期阈值,则将待定薄弱项确定为数据安全薄弱项,加强防范措施。
上述技术方案的工作原理为:还包括系统薄弱项确定模块,用于根据实时监测结果,获得数据安全防范的薄弱项,进行针对性地加强;系统薄弱项确定模块包括数据安全受损项获取单元、数据安全受损项分析单元和数据安全薄弱项定位单元;
数据安全受损项获取单元,用于根据实时监测结果,获取数据安全受损项,若数据安全受损项的受损来源路径数量大于预设的数据阈值,则将数据安全受损项设为第一数据安全受损项;
数据安全受损项分析单元,用于对第一数据安全受损项的出现频次,以及受损项所包含的子项数量进行分析,若出现频次大于预设的出现频次阈值,子项数量多于预设的子项数量阈值,则将第一数据安全受损项列为待定薄弱项;
数据安全薄弱项定位单元,用于分析待定薄弱项的数据安全防范等级,若数据安全防范等级高于预设的防范等级阈值,并且安全防范等级调高周期高于预设的调高周期阈值,则将待定薄弱项确定为数据安全薄弱项,加强防范措施。
上述技术方案的有益效果为:采用本实施例提供的方案,通过对系统薄弱项的确定,可以根据实时监测结果,获得数据安全防范的薄弱项,进行针对性地加强。
在一个实施例中,还包括数据安全管理模块,用于管理用户对数据的访问和使用,避免出现安全问题;数据安全管理模块包括数据平台构建单元、数据访问控制单元和管理隐患预警单元;
数据平台构建单元,用于依托数据存储云平台、智能设备柜和终端监测设备,构建数据监测、存储和管理的平台;
数据访问控制单元,用于设置并控制用户的访问权限、访问时长、访问量、访问内容,以及访问数据的使用时长、使用方式、使用量;
数据访问预警单元,用于监测用户的访问记录,并基于预设的访问记录评估条件,评估获得用户的访问规范度值,若访问规范度值超出预设的规范度值阈值,则发出预警提醒。
上述技术方案的工作原理为:还包括数据安全管理模块,用于管理用户对数据的访问和使用,避免出现安全问题;数据安全管理模块包括数据平台构建单元、数据访问控制单元和管理隐患预警单元;
数据平台构建单元,用于依托数据存储云平台、智能设备柜和终端监测设备,构建数据监测、存储和管理的平台;
数据访问控制单元,用于设置并控制用户的访问权限、访问时长、访问量、访问内容,以及访问数据的使用时长、使用方式、使用量;
数据访问预警单元,用于监测用户的访问记录,并基于预设的访问记录评估条件,评估获得用户的访问规范度值,若访问规范度值超出预设的规范度值阈值,则发出预警提醒。
为了更加精确地监测供水系统控制网络的外部破坏行为种类和导致的数据安全受损事件,通过采用基于逻辑回归的特征融合预测网络模型,获取融合预测网络模型的特征,并结合贝叶斯算法进行外部破坏行为种类和导致的数据安全受损事件的信息度量值的监测,其计算公式为:
Figure SMS_1
P(Gi)代表第i种数据安全受损事件出现在数据安全受损报告中的概率;M表示外部破坏行为种类和导致的数据安全受损事件的信息度量值,α、β、γ表示回归系数,h1、h2为特征融合预测网络模型的特征,即通过α+β*h1+γ*h2计算得到某种外部破坏行为与因破坏行为导致的数据安全受损事件的关联概率值,exp(α+β*h1+γ*h2)表示以自然常数e为底对α+β*h1+γ*h2的指数计算;若以上计算获得的外部破坏行为种类和导致的数据安全受损事件的信息度量值大于预设的信息度量值阈值,则将对应的外部破坏行为种类作为重点应对破坏行为,进行有重点地防范。
上述技术方案的有益效果为:采用本实施例提供的方案,通过对数据安全用户登录的管理和控制,可以保证及时对不规范的登录行为进行预警;通过设置供水系统控制网络外部破坏行为种类和导致的数据安全受损事件的信息度量值,并与预设的信息度量值阈值进行判定,可将对应的外部破坏行为种类作为重点应对破坏行为,进行有重点地防范。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种用于供水系统数据安全的实时监测方法,其特征在于,包括:
S1:基于历史数据安全受损事件、数据安全受损预测模型和供水系统设备运行异常状态,获取数据安全受损的异常数据集;
S2:基于异常数据集,训练和测试预设的数据安全实时监测模型,通过监测分析供水系统控制网络的外部破坏奏效数据和内部防御失效数据的匹配度失衡值,获得供水系统数据安全的隐患提示;
S3:利用数据安全实时监测模型,结合预设的供水系统设备运行异常数据追溯分析模型,对数据安全实时监测,获得供水系统数据安全的实时隐患提示。
2.根据权利要求1所述的一种用于供水系统数据安全的实时监测方法,其特征在于,S1包括:
S101:基于历史数据安全受损事件,提取数据安全受损事件产生的事件缘由数据,得到第一异常数据集;
S102:基于预设的数据安全受损预测模型,模拟数据安全受损事件,获得第二异常数据集;
S103:基于供水系统设备运行异常状态,获得供水系统设备运行异常数据,对供水系统设备运行异常数据进行再分析判定,获得第三异常数据集;
S104:汇总第一异常数据集、第二异常数据集和第三异常数据集,获得数据安全受损的异常数据集。
3.根据权利要求2所述的一种用于供水系统数据安全的实时监测方法,其特征在于,S103中对供水系统设备运行异常数据进行再分析判定,包括:
S1031:获取产生供水系统设备运行异常数据的第一设备,分析第一设备的联网工作状态,若第一设备为非联网工作状态,则将第一设备产生的供水系统设备运行异常数据舍弃;
S1032:若第一设备为联网工作状态,则分析第一设备产生的供水系统设备运行异常数据是否为联网工作状态数据,若否,则舍弃,若是,则将第一设备产生的供水系统设备运行异常数据设为待判定异常数据;
S1033:对导致待判定异常数据产生的影响因子进行分析,若对供水系统控制网络外部破坏的影响因子的数量大于预设的数量阈值时,则将待判定异常数据判定为第三异常数据。
4.根据权利要求1所述的一种用于供水系统数据安全的实时监测方法,其特征在于,S2包括:
S201:基于异常数据集,获得供水系统控制网络的外部破坏奏效数据和内部防御失效数据;
S202:基于预设的数据安全实时监测模型,模拟监测分析供水系统控制网络的外部破坏奏效数据和内部防御失效数据的匹配度失衡值,若匹配度失衡值大于预设的匹配度失衡值阈值,则判定匹配度失衡,发出供水系统数据安全的隐患提示;
S203:利用异常数据测试集,对数据安全实时监测模型进行测试和完善。
5.根据权利要求1所述的一种用于供水系统数据安全的实时监测方法,其特征在于,S3包括:
S301:获取供水系统的实时设备运行异常数据和实时控制网络异常数据;
S302:基于预设的设备运行异常数据追溯分析模型,对实时设备运行异常数据进行追溯分析判定,获得导致产生实时设备运行异常数据的第一实时控制网络异常数据;
S303:利用数据安全实时监测模型,对第一实时控制网络异常数据和实时控制网络异常数据进行监测,获得供水系统数据安全的实时隐患提示。
6.一种用于供水系统数据安全的实时监测装置,其特征在于,包括:
异常数据集获取模块,用于基于历史数据安全受损事件、数据安全受损预测模型和供水系统设备运行异常状态,获取数据安全受损的异常数据集;
实时监测模型训练测试模块,用于基于异常数据集,训练和测试预设的数据安全实时监测模型,通过监测分析供水系统控制网络的外部破坏奏效数据和内部防御失效数据的匹配度失衡值,获得供水系统数据安全的隐患提示;
实时监测模块,用于利用数据安全实时监测模型,结合预设的设备运行异常数据追溯分析模型,对数据安全实时监测,获得供水系统数据安全的实时隐患提示。
7.根据权利要求6所述的一种用于供水系统数据安全的实时监测装置,其特征在于,
异常数据集获取模块包括:基于历史数据安全受损事件,提取数据安全受损事件产生的事件缘由数据,得到第一异常数据集;基于预设的数据安全受损预测模型,模拟数据安全受损事件,获得第二异常数据集;基于供水系统设备运行异常状态,获得供水系统设备运行异常数据,对供水系统设备运行异常数据进行再分析判定,获得第三异常数据集;汇总第一异常数据集、第二异常数据集和第三异常数据集,获得数据安全受损的异常数据集;
其中,对供水系统设备运行异常数据进行再分析判定,包括:
获取产生供水系统设备运行异常数据的第一设备,分析第一设备的联网工作状态,若第一设备为非联网工作状态,则将第一设备产生的供水系统设备运行异常数据舍弃;
若第一设备为联网工作状态,则分析第一设备产生的供水系统设备运行异常数据是否为联网工作状态数据,若否,则舍弃,若是,则将第一设备产生的供水系统设备运行异常数据设为待判定异常数据;
对导致待判定异常数据产生的影响因子进行分析,若对供水系统控制网络外部破坏的影响因子的数量大于预设的数量阈值时,则将待判定异常数据判定为第三异常数据。
8.根据权利要求6所述的一种用于供水系统数据安全的实时监测装置,其特征在于,
实时监测模型训练测试模块包括:基于异常数据集,获得供水系统控制网络的外部破坏奏效数据和内部防御失效数据;
基于预设的数据安全实时监测模型,模拟监测分析供水系统控制网络的外部破坏奏效数据和内部防御失效数据的匹配度失衡值,若匹配度失衡值大于预设的匹配度失衡值阈值,则判定匹配度失衡,发出供水系统数据安全的隐患提示;
利用异常数据测试集,对数据安全实时监测模型进行测试和完善;
实时监测模块包括:
获取供水系统的实时设备运行异常数据和实时控制网络异常数据;
基于预设的设备运行异常数据追溯分析模型,对实时设备运行异常数据进行追溯分析判定,获得导致产生实时设备运行异常数据的第一实时控制网络异常数据;
利用数据安全实时监测模型,对第一实时控制网络异常数据和实时控制网络异常数据进行监测,获得供水系统数据安全的实时隐患提示。
9.根据权利要求6所述的一种用于供水系统数据安全的实时监测装置,其特征在于,还包括系统薄弱项确定模块,用于根据实时监测结果,获得数据安全防范的薄弱项,进行针对性地加强;系统薄弱项确定模块包括数据安全受损项获取单元、数据安全受损项分析单元和数据安全薄弱项定位单元;
数据安全受损项获取单元,用于根据实时监测结果,获取数据安全受损项,若数据安全受损项的受损来源路径数量大于预设的数据阈值,则将数据安全受损项设为第一数据安全受损项;
数据安全受损项分析单元,用于对第一数据安全受损项的出现频次,以及受损项所包含的子项数量进行分析,若出现频次大于预设的出现频次阈值,子项数量多于预设的子项数量阈值,则将第一数据安全受损项列为待定薄弱项;
数据安全薄弱项定位单元,用于分析待定薄弱项的数据安全防范等级,若数据安全防范等级高于预设的防范等级阈值,并且安全防范等级调高周期高于预设的调高周期阈值,则将待定薄弱项确定为数据安全薄弱项,加强防范措施。
10.根据权利要求6所述的一种用于供水系统数据安全的实时监测装置,其特征在于,还包括数据安全管理模块,用于管理用户对数据的访问和使用,避免出现安全问题;数据安全管理模块包括数据平台构建单元、数据访问控制单元和管理隐患预警单元;
数据平台构建单元,用于依托数据存储云平台、智能设备柜和终端监测设备,构建数据监测、存储和管理的平台;
数据访问控制单元,用于设置并控制用户的访问权限、访问时长、访问量、访问内容,以及访问数据的使用时长、使用方式、使用量;
数据访问预警单元,用于监测用户的访问记录,并基于预设的访问记录评估条件,评估获得用户的访问规范度值,若访问规范度值超出预设的规范度值阈值,则发出预警提醒。
CN202310175124.2A 2023-02-28 2023-02-28 一种用于供水系统数据安全的实时监测方法及装置 Active CN116186792B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310175124.2A CN116186792B (zh) 2023-02-28 2023-02-28 一种用于供水系统数据安全的实时监测方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310175124.2A CN116186792B (zh) 2023-02-28 2023-02-28 一种用于供水系统数据安全的实时监测方法及装置

Publications (2)

Publication Number Publication Date
CN116186792A true CN116186792A (zh) 2023-05-30
CN116186792B CN116186792B (zh) 2023-08-25

Family

ID=86442021

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310175124.2A Active CN116186792B (zh) 2023-02-28 2023-02-28 一种用于供水系统数据安全的实时监测方法及装置

Country Status (1)

Country Link
CN (1) CN116186792B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110704508A (zh) * 2019-09-30 2020-01-17 佛山科学技术学院 一种智能生产线异常数据的处理方法及装置
CN111292203A (zh) * 2020-02-14 2020-06-16 世纪九如(北京)环境科技股份有限公司 一种农村供水监测分析系统及方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110704508A (zh) * 2019-09-30 2020-01-17 佛山科学技术学院 一种智能生产线异常数据的处理方法及装置
CN111292203A (zh) * 2020-02-14 2020-06-16 世纪九如(北京)环境科技股份有限公司 一种农村供水监测分析系统及方法

Also Published As

Publication number Publication date
CN116186792B (zh) 2023-08-25

Similar Documents

Publication Publication Date Title
CN105551549B (zh) 一种核电设备运行状况在线监测方法及系统
CN111143102B (zh) 异常数据检测方法、装置、存储介质及电子设备
CN110633893B (zh) 一种策略效能监控方法、装置以及计算机设备
CN112162878A (zh) 数据库故障发现方法、装置、电子设备及存储介质
CN112436968A (zh) 一种网络流量的监测方法、装置、设备及存储介质
CN101999101B (zh) 系统运行预测的确定方法
CN104246636A (zh) 用于离心式压缩机的实时性能降级报告的方法和系统
KR20190021560A (ko) 빅데이터를 활용한 고장예지보전시스템 및 고장예지보전방법
US7369967B1 (en) System and method for monitoring and modeling system performance
US7617313B1 (en) Metric transport and database load
CN116389235A (zh) 一种应用于工业物联网的故障监测方法及系统
KR20110107575A (ko) 산업설비 관리시스템 및 이의 운영방법
CN113191074A (zh) 一种用于数据中心的机房供电参数检测方法
CN110211343B (zh) 实验室管理方法、系统、计算机设备和存储介质
CN117201188B (zh) 基于大数据的it安全运行风险预测方法、系统和介质
CN116186792B (zh) 一种用于供水系统数据安全的实时监测方法及装置
JP6832890B2 (ja) 監視装置、監視方法、及びコンピュータプログラム
CN116380228A (zh) 衡器运行监测方法、系统、终端及存储介质
CN114623799B (zh) 结构健康监测数据异常预警方法、系统、装置及存储介质
CN115499840A (zh) 一种移动互联网用安全评估系统及方法
CN113808727A (zh) 设备监控方法、装置、计算机设备和可读存储介质
CN112804104A (zh) 一种预警方法、装置、设备及介质
CN116596336B (zh) 电子设备的状态评估方法、装置、电子设备及存储介质
CN116112285B (zh) 一种基于人工智能的网络攻击路径预测方法及系统
US20240036963A1 (en) Multi-contextual anomaly detection

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant