CN116389235A - 一种应用于工业物联网的故障监测方法及系统 - Google Patents
一种应用于工业物联网的故障监测方法及系统 Download PDFInfo
- Publication number
- CN116389235A CN116389235A CN202310272746.7A CN202310272746A CN116389235A CN 116389235 A CN116389235 A CN 116389235A CN 202310272746 A CN202310272746 A CN 202310272746A CN 116389235 A CN116389235 A CN 116389235A
- Authority
- CN
- China
- Prior art keywords
- early warning
- fault
- monitoring information
- information
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 166
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000004458 analytical method Methods 0.000 claims abstract description 42
- 238000012098 association analyses Methods 0.000 claims abstract description 35
- 238000012549 training Methods 0.000 claims abstract description 35
- 230000007123 defense Effects 0.000 claims abstract description 22
- 238000012545 processing Methods 0.000 claims abstract description 22
- 230000015654 memory Effects 0.000 claims description 21
- 238000004364 calculation method Methods 0.000 claims description 5
- 238000002372 labelling Methods 0.000 claims description 3
- 238000010276 construction Methods 0.000 claims description 2
- 230000004927 fusion Effects 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 abstract description 2
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000010219 correlation analysis Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000008439 repair process Effects 0.000 description 2
- 239000000243 solution Substances 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000003062 neural network model Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种计算机网络安全技术,揭露了一种应用于工业物联网的故障监测方法及系统。本发明获取历史故障日志并训练故障预测模型;得到预设工业互联网的动态监测信息,得到实时预测信息;获取安全防御预警,其中包括P个预警;提取第一预警并判断是否与实时预测信息一致;若是一致,获取第一预警监测信息;对P个预警进行重复分析得到预警重复分析结果;对P个预警进行关联分析得到预警关联分析结果;对预设工业互联网进行故障监测处理。相较于现有技术,本发明可提高工业互联网中同时出现的多个安全预警的处理效率,同时通过对多个安全预警信息进行智能化聚类,有效提高了预警信息处理的针对性和及时性,最终保障互联网系统安全稳定运行。
Description
技术领域
本发明涉及计算机网络安全技术领域,特别涉及一种应用于工业物联网的故障监测方法及系统。
背景技术
网络空间安全问题随着互联网技术的飞速发展日益复杂,其中,web应用程序的安全性受到了越来越多的关注,服务端安全问题日益严峻,甚至严重威胁到网络服务的正常运行,因此,为了应对互联网上繁杂的攻击,尽量减少被攻击后的损失,网站的安全防御和应急响应成为重要的监测管理工作。现有技术在安全防御方面已有大量的入侵检测系统,然而现有的应急响应无法对同一时间出现的多个应急预警信息进行智能化的高效处理,而仅依赖安全人员手工进行黑客攻击手段、寻找入侵点和漏洞、修复脆弱点等工作的分析,存在应急响应效率低,影响安全处理及时性的问题。总体来说,现有方法的缺陷在于,无法对工业物联网中出现的大量安全预警信息进行智能化分析和聚类,导致安全预警响应慢,影响漏洞修复效率和质量。
因此,如何形成自动化地工业互联网预警分析,提高预警处理效率和处理针对性,同时降低安全人员工作量,成为一个亟待解决的问题。
发明内容
本发明的主要目的是提供一种应用于工业物联网的故障监测方法及系统,旨在提高预警处理智能化程度,进而提高预警对应故障的处理效率,保障工业互联网安全运行。
为实现上述目的,本发明提出一种应用于工业物联网的故障监测方法,包括如下步骤:
步骤S100:获取历史故障日志,并基于所述历史故障日志中的数据训练得到故障预测模型;
步骤S200:对预设工业互联网进行动态监测,得到动态监测信息,并通过所述故障预测模型对所述动态监测信息进行分析,得到实时预测信息;
步骤S300:获取安全防御预警,其中,所述安全防御预警中包括P个预警,P为大于等于1的整数;
步骤S400:提取所述P个预警中的第一预警,并判断所述第一预警是否与所述实时预测信息一致;
步骤S500:若是一致,获取所述第一预警的第一预警监测信息;以及
步骤S600:基于所述第一预警监测信息对所述P个预警进行重复分析,得到预警重复分析结果;
步骤S700:基于所述第一预警监测信息对所述P个预警进行关联分析,得到预警关联分析结果;
步骤S800:根据所述预警重复分析结果和所述预警关联分析结果,对所述预设工业互联网进行故障监测处理。
此外,为实现上述目的,本发明还提出一种计算机设备,其中,包括处理器和存储器;
所述处理器,用于处理执行所述的应用于工业物联网的故障监测方法;
所述存储器,所述存储器与所述处理器耦合,用于存储所述应用于工业物联网的故障监测程序,当所述程序被所述处理器执行时,使系统以执行所述应用于工业物联网的故障监测方法的步骤。
此外,为实现上述目的,本发明还提出一种应用于工业物联网的故障监测系统,所述应用于工业物联网的故障监测系统包括存储器和处理器,其特征在于,所述存储器上存储有一种应用于工业物联网的故障监测程序,所述应用于工业物联网的故障监测程序被所述处理器执行时实现如下步骤:
模型得到步骤:获取历史故障日志,并基于所述历史故障日志中的数据训练得到故障预测模型;
预测得到步骤:对预设工业互联网进行动态监测,得到动态监测信息,并通过所述故障预测模型对所述动态监测信息进行分析,得到实时预测信息;
预警得到步骤:获取安全防御预警,其中,所述安全防御预警中包括P个预警,P为大于等于1的整数;
智能分析步骤:提取所述P个预警中的第一预警,并判断所述第一预警是否与所述实时预测信息一致;
第一得到步骤:若是一致,获取所述第一预警的第一预警监测信息;以及
第二得到步骤:基于所述第一预警监测信息对所述P个预警进行重复分析,得到预警重复分析结果;
第三得到步骤:基于所述第一预警监测信息对所述P个预警进行关联分析,得到预警关联分析结果;
执行处理步骤:根据所述预警重复分析结果和所述预警关联分析结果,对所述预设工业互联网进行故障监测处理。
此外,为实现上述目的,本发明还提出一种计算机可读存储介质,其中,所述计算机可读存储介质存储有应用于工业物联网的故障监测程序,所述应用于工业物联网的故障监测程序可被至少一个处理器执行,以使所述至少一个处理器执行如上述任一项所述的应用于工业物联网的故障监测方法的步骤。
本发明获取历史故障日志,并基于所述历史故障日志中的数据训练得到故障预测模型;对预设工业互联网进行动态监测,得到动态监测信息,并通过所述故障预测模型对所述动态监测信息进行分析,得到实时预测信息;获取安全防御预警,其中,所述安全防御预警中包括P个预警,P为大于等于1的整数;提取所述P个预警中的第一预警,并判断所述第一预警是否与所述实时预测信息一致;若是一致,获取所述第一预警的第一预警监测信息;以及基于所述第一预警监测信息对所述P个预警进行重复分析,得到预警重复分析结果;基于所述第一预警监测信息对所述P个预警进行关联分析,得到预警关联分析结果;根据所述预警重复分析结果和所述预警关联分析结果,对所述预设工业互联网进行故障监测处理。相较于现有技术,本发明可提高工业互联网中同时出现的多个安全预警的处理效率,同时通过对多个安全预警信息进行智能化聚类,有效提高了预警信息处理的针对性和及时性,最终保障互联网系统安全稳定运行。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明一种应用于工业物联网的故障监测方法方法的流程示意图;
图2为本发明一种应用于工业物联网的故障监测方法方法中得到实时故障集的流程示意图;
图3为本发明一种应用于工业物联网的故障监测方法方法中得到所述故障预测模型的流程示意图;
图4为本发明一种应用于工业物联网的故障监测方法方法中将所述重复预警集添加至所述预警重复分析结果的流程示意图;
图5为本发明一种应用于工业物联网的故障监测方法方法中将所述相关预警集添加至所述预警关联分析结果的流程示意图;
图6为本发明实施例示例性计算机设备的结构示意图;
图7为本发明一种应用于工业物联网的故障监测系统的结构示意图。
附图说明:
计算机设备600,处理器610,输入装置620,输出装置630,存储器640,模型得到模块701,预测得到模块702,预警得到模块703,智能分析模块704,第一得到模块705,第二得到模块706,第三得到模块707,执行处理模块708。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
实施例一
本发明提出一种应用于工业物联网的故障监测方法。
如图1所示,图1为本发明一种应用于工业物联网的故障监测方法的流程示意图。
本实施例中,该方法包括:
步骤S100:获取历史故障日志,并基于所述历史故障日志中的数据训练得到故障预测模型;
步骤S200:对预设工业互联网进行动态监测,得到动态监测信息,并通过所述故障预测模型对所述动态监测信息进行分析,得到实时预测信息;
步骤S300:获取安全防御预警,其中,所述安全防御预警中包括P个预警,P为大于等于1的整数;
步骤S400:提取所述P个预警中的第一预警,并判断所述第一预警是否与所述实时预测信息一致;
步骤S500:若是一致,获取所述第一预警的第一预警监测信息;以及
在对预设工业互联网的实时安全情况进行智能化故障监测和安全预警时,首先基于该预设工业互联网及其相关互联网历史上执行故障维护、漏洞修复处理等历史数据进行分析,进而训练得到智能模型,用于对当前预设工业互联网的实时安全状态进行智能化的预测,从而为安全人员对该工业互联网进行故障监测提供参考和理论指导。
首先基于大数据采集该预设工业互联网及其相关互联网历史上执行故障维护、漏洞修复处理等的历史数据,即分析对应历史故障日志,并筛选所述历史故障日志中的故障相关数据进行模型训练,最终得到故障预测模型。然后,对预设工业互联网的实时运行情况进行动态监测,对应得到动态监测信息。接着,将实时监测到的该工业互联网的动态监测信息输入前述训练得到的故障预测模型中,通过所述故障预测模型对所述动态监测信息的智能化分析,得到模型对该工业互联网当前运行情况和故障分析的实时预测信息。进一步的,对当前该预设工业互联网的实时预警信息进行收集,即得到所述安全防御预警。其中,所述安全防御预警中包括当前预设工业互联网出现的P个预警,且P为大于等于1的整数。示范性的如经过入侵检测系统检测分析,预设工业互联网当前遭受攻击的报警数量巨大,如黑客使用脚本进行一次网站目录扫描、尝试sql注入等操作触发的大量报警,又如黑客进行多步攻击触发的多个报警信息等等。接下来,提取所述P个预警中的任意一个预警,并对其进行分析,从而判断系统实际预警的故障与前述故障预测模型智能化分析预测到的可能出现的故障是否一致,也就是说,分析第一预警并判断所述第一预警是否与所述实时预测信息一致,说明前述模型预测与实际相符,此时系统自动获取所述第一预警对应的第一预警监测信息。
通过基于历史故障日志中的数据训练故障预测模型,为对预设工业互联网中可能出现的故障进行提前预警提供模型基础,也为安全人员做好应急准备提供指导。此外,结合入侵检测系统实际发出的预警信息,对预设工业互联网的异常进行校验分析,从而提高了预设工业互联网故障监测的全面性和有效性。
步骤S600:基于所述第一预警监测信息对所述P个预警进行重复分析,得到预警重复分析结果;
如图4所示,本实施例中,上述基于所述第一预警监测信息对所述P个预警进行重复分析,得到预警重复分析结果,包括:
提取所述P个预警中的第二预警;
获取所述第二预警的第二预警监测信息;
计算所述第一预警监测信息与所述第二预警监测信息的相似度,得到相似度值;
若所述相似度值满足预设相似度阈值,合并所述第一预警和所述第二预警,得到重复预警集;
将所述重复预警集添加至所述预警重复分析结果。
本实施例中,上述计算所述第一预警监测信息与所述第二预警监测信息的相似度,得到相似度值,包括:
获得预设标签方案;以及
根据所述预设标签方案依次对所述第一预警监测信息与所述第二预警监测信息进行标签标记,分别得到第一标签向量与第二标签向量;
对比所述第一标签向量与所述第二标签向量,并计算得到所述相似度值,其中,所述相似度值的计算公式如下:
其中,所述T是指所述相似度值,所述M是指所述第一预警监测信息,所述N是指所述第二预警监测信息,所述Mn是指所述第一标签向量,所述Nn是指所述第二标签向量。
在收到入侵检测系统发出的多个预警,即得到所述P个预警之后,对得到的该P个预警依次进行预警情况分析。首先提取所述P个预警中除了所述第一预警之外的任意一个预警,并记作第二预警,同时获取所述第二预警的第二预警监测信息。进一步的,将所述第一预警监测信息与所述第二预警监测信息进行对比分析,并计算两者之间的相似度,对应记作得到相似度值。具体来讲,首先根据预设标签方案对该第一预警监测信息与第二预警监测信息分别进行标签标记,实现监测信息的数据化和具体化目标。其中,所述预设标签方案是指由安全人员基于多方实际情况和历史安全管理经验,对预设工业互联网运行时的多维度指标进行人工划分并对应以字母或数字标记其状态等级的方案。示范性的如对预设工业互联网中实时流量进行等级划分并标记,0-2W以数字1标识,2-3W以数字2标识,3-4W以数字3标识等等。接下来,根据所述预设标签方案依次对所述第一预警监测信息与所述第二预警监测信息进行标签标记,分别得到所述第一预警监测信息的第一标签向量与所述第二预警监测信息的第二标签向量。最后通过对比所述第一标签向量与所述第二标签向量中的各指标的标识等级,依次统计各指标等级一致的数量,并以此作为所述第一预警监测信息与所述第二预警监测信息的相似度标识,即所述相似度值,其中,所述相似度值的计算公式如下:
其中,所述T是指所述第一预警监测信息与所述第二预警监测信息之间的所述相似度值,所述M是指所述第一预警监测信息,所述N是指所述第二预警监测信息,所述Mn是指所述第一预警监测信息的所述第一标签向量,所述Nn是指所述第二预警监测信息的所述第二标签向量。在计算得到两者之间的量化的相似度值之后,判断所述相似度值是否满足预设相似度阈值,若是满足,说明所述第一预警监测信息与所述第二预警监测信息的相似程度较高,此时认为所述第一预警和所述第二预警属于重复性的预警,因此对所述第一预警和所述第二预警进行合并处理,即合并得到重复预警集,并将所述重复预警集添加至所述预警重复分析结果。其中,所述预设相似度阈值是由安全人员主观分析并设置的相似度范围。
通过对预设工业互联网实际的多个预警信息依次进行相似度计算对比,从而整理出P个预警中重复性的预警,为后续安全人员针对性处理提供基础,即通过对预警进行聚类,进而批量处理同一类预警,从而提高预警故障处理效率。
步骤S700:基于所述第一预警监测信息对所述P个预警进行关联分析,得到预警关联分析结果;
如图5所示,本实施例中,上述基于所述第一预警监测信息对所述P个预警进行关联分析,得到预警关联分析结果,包括:
计算所述第一预警监测信息与所述第二预警监测信息的相关度,得到相关度值;
若所述相关度值满足预设相关度阈值,合并所述第一预警和所述第二预警,得到相关预警集;
将所述相关预警集添加至所述预警关联分析结果。
步骤S800:根据所述预警重复分析结果和所述预警关联分析结果,对所述预设工业互联网进行故障监测处理。
进一步的,将所述第一预警监测信息与所述第二预警监测信息进行对比分析,并计算两者之间的相关度,示范性的如通过数据分析SPSS对两预警进行相关性分析,对应两者之间的相关度值。若所述相关度值满足预设相关度阈值,说明两个预警具备一定相关联性,此时自动合并所述第一预警和所述第二预警,得到相关预警集。其中,所述预设相关度阈值是指对任意两个预警进行两个预警关联性分析后,证明二者具体相关性的最低的相关值范围。最后将所述相关预警集添加至所述预警关联分析结果,由相关安全人员对其进行整合处理,根据所述预警重复分析结果和所述预警关联分析结果,对所述预设工业互联网进行故障监测处理,从而有效地提高了多个预警故障处理时的处理有序性。
如图2所示,本实施例中,在上述提取所述P个预警中的第一预警,并判断所述第一预警是否与所述实时预测信息一致之后,还包括:
若是不一致,生成合并指令;
提取所述实时预测信息中的实时预测故障;
基于所述合并指令,将所述实时预测故障与所述P个预警进行合并,得到实时故障集;
其中,所述实时故障集是指所述预设工业互联网需要实时监测处理的故障。
本实施例中,上述还包括:
组合所述第一预警和所述第一预警监测信息,得到第一训练数据集;以及
根据所述第一训练数据集对所述故障预测模型进行迭代训练。
如图3所示,本实施例中,在上述根据所述第一训练数据集对所述故障预测模型进行迭代训练之前,包括:
提取所述历史故障日志中的第一日志;
其中,所述第一日志包括第一故障监测信息和第一故障;
组合所述第一故障监测信息和所述第一故障,得到训练数据集;
获取预设划分方案;以及
根据所述预设划分方案得到所述训练数据集的数据划分结果,其中,所述数据划分结果包括第一数据集和第二数据集;
基于所述第一数据集训练得到第一模型,基于所述第二数据集训练得到第二模型;
对所述第一模型和所述第二模型进行融合搭建,得到所述故障预测模型。
通过判断所述第一预警是否与所述实时预测信息一致,当所述第一预警是否与所述实时预测信息不一致时,说明当前该预设工业互联网中出现了模型没有预测到的故障,由于故障预测模型是基于该工业互联网及其相关网络历史故障数据训练而成,在排除该故障预测模型预测精度异常问题的情况下,则说明该预设工业互联网极可能出现了特殊的异常或故障,是历史上曾经没有遇到过的故障,此时系统自动发出合并指令,用于将预设工业互联网实际检测到的故障预警与故障预测模型预测到的故障进行合并,即均需对两种故障进行处理预案。具体来讲,首先提取所述实时预测信息中的实时预测故障,进而基于所述合并指令,将所述实时预测故障与所述P个预警进行合并,得到实时故障集。其中,所述实时故障集是指所述预设工业互联网需要实时监测处理的故障。
进一步的,由于该故障预测模型并没有对该第一预警发出预测,因此需要组合所述第一预警和所述第一预警监测信息对该故障预测模型进行动态训练和智能升级,即通过第一训练数据集对所述故障预测模型进行迭代训练,以保证该故障预测模型的先进性,并为后续智能化故障预测提供更加准确可靠的模型基础。其中,所述故障预测模型是以预设工业互联网及其相关网络的历史故障处理等数据训练而成的神经网络模型。具体来讲,首先提取所述历史故障日志中的第一日志,其中,所述第一日志包括第一故障监测信息和第一故障。然后,组合所述第一故障监测信息和所述第一故障,得到训练数据集。接着,获取预设划分方案并对所述训练数据集进行数据划分,对应得到各组数据分别训练得到不同的模型。也就是说,所述数据划分结果包括第一数据集和第二数据集,基于所述第一数据集训练得到第一模型,基于所述第二数据集训练得到第二模型。最后,对各组数据训练得到的各个模型进行融合,即融合搭建所述第一模型和所述第二模型即得到所述故障预测模型。
本发明获取历史故障日志,并基于所述历史故障日志中的数据训练得到故障预测模型;对预设工业互联网进行动态监测,得到动态监测信息,并通过所述故障预测模型对所述动态监测信息进行分析,得到实时预测信息;获取安全防御预警,其中,所述安全防御预警中包括P个预警,P为大于等于1的整数;提取所述P个预警中的第一预警,并判断所述第一预警是否与所述实时预测信息一致;若是一致,获取所述第一预警的第一预警监测信息;以及基于所述第一预警监测信息对所述P个预警进行重复分析,得到预警重复分析结果;基于所述第一预警监测信息对所述P个预警进行关联分析,得到预警关联分析结果;根据所述预警重复分析结果和所述预警关联分析结果,对所述预设工业互联网进行故障监测处理。相较于现有技术,本发明可提高工业互联网中同时出现的多个安全预警的处理效率,同时通过对多个安全预警信息进行智能化聚类,有效提高了预警信息处理的针对性和及时性,最终保障互联网系统安全稳定运行。
实施例二
如图6所示,基于与前述实施例中一种应用于工业物联网的故障监测方法相同的发明构思,本申请还提供了一种计算机设备600,所述计算机设备600包括存储器640和处理器610,所述存储器640上存储有计算机可执行指令,所述处理器610运行所述存储器640上的计算机可执行指令时实现上述的方法。在实际应用中,系统还可以分别包含必要的其他元件,包含但不限于任意数量的输入装置620、输出装置630、处理器610、存储器640等,而所有可以实现本申请实施例的故障监测方法的系统都在本申请的保护范围之内。
处理器610可以包括是一个或多个处理器,例如包括一个或多个中央处理器(central processing unit,CPU),在处理器610是一个CPU的情况下,该CPU可以是单核CPU,也可以是多核CPU。处理器610还可以包括一个或多个专用处理器,专用处理器可以包括GPU、FPGA等,用于进行加速处理。处理器610用于调用该存储器中的程序代码和数据,执行上述方法实施例中的步骤。
输入装置620用于输入数据和/或信号,以及输出装置630用于输出数据和/或信号。输出装置630和输入装置620可以是独立的器件,也可以是一个整体的器件。
存储器640包括但不限于是随机存储记忆体(random access memory,RAM)、只读存储器(read至only memory,ROM)、可擦除可编程只读存储器(erasable programmableread only memory,EPROM)、或便携式只读存储器(compact disc read至only memory,CD至ROM),该存储器用于相关指令及数据。存储器640用于存储网络设备的程序代码和数据。具体可参见方法实施例中的描述,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统和方法,可以通过其它的方式实现。例如,该单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。所显示或讨论的相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,系统或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行该计算机程序指令时,全部或部分地产生按照本申请实施例的流程或功能。该计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程系统。该计算机指令可以存储在计算机可读存储介质中,或者通过该计算机可读存储介质进行传输。该计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。该计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。该可用介质可以是只读存储器(read至onlymemory,ROM),或随机存储存储器(random access memory,RAM),或磁性介质,例如,软盘、硬盘、磁带、磁碟、或光介质,例如,数字通用光盘(digital versatile disc,DVD)、或者半导体介质,例如,固态硬盘(solid state disk,SSD)等。
实施例三
请参阅图7,是本发明一种应用于工业物联网的故障监测系统的结构示意图。
基于与前述实施例中一种应用于工业物联网的故障监测,同样发明构思,本申请还提供了一种应用于工业物联网的故障监测系统,请参阅附图7,所述系统包括:
模型得到模块701:获取历史故障日志,并基于所述历史故障日志中的数据训练得到故障预测模型;
预测得到模块702:对预设工业互联网进行动态监测,得到动态监测信息,并通过所述故障预测模型对所述动态监测信息进行分析,得到实时预测信息;
预警得到模块703:获取安全防御预警,其中,所述安全防御预警中包括P个预警,P为大于等于1的整数;
智能分析模块704:提取所述P个预警中的第一预警,并判断所述第一预警是否与所述实时预测信息一致;
第一得到模块705:若是一致,获取所述第一预警的第一预警监测信息;以及
第二得到模块706:基于所述第一预警监测信息对所述P个预警进行重复分析,得到预警重复分析结果;
第三得到模块707:基于所述第一预警监测信息对所述P个预警进行关联分析,得到预警关联分析结果;
执行处理模块708:根据所述预警重复分析结果和所述预警关联分析结果,对所述预设工业互联网进行故障监测处理。
实施例四
进一步地,本发明还提出一种计算机可读存储介质,所述计算机可读存储介质存储有应用于工业物联网的故障监测程序,所述应用于工业物联网的故障监测程序可被至少一个处理器执行,以使所述至少一个处理器执行上述任一实施例中的应用于工业物联网的故障监测方法。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是在本发明的发明构思下,利用本发明说明书及附图内容所作的等效结构变换,或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。本说明书和附图仅仅是本申请的示例性说明,且视为已覆盖本申请范围内的任意和所有修改、变化、组合或等同物。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。这样,倘若本申请的这些修改和变型属于本申请及其等同技术的范围之内,则本申请意图包括这些改动和变型在内。
Claims (8)
1.一种应用于工业物联网的故障监测方法,其特征在于,包括:
获取历史故障日志,并基于所述历史故障日志中的数据训练得到故障预测模型;
对预设工业互联网进行动态监测,得到动态监测信息,并通过所述故障预测模型对所述动态监测信息进行分析,得到实时预测信息;
获取安全防御预警,其中,所述安全防御预警中包括P个预警,P为大于等于1的整数;
提取所述P个预警中的第一预警,并判断所述第一预警是否与所述实时预测信息一致;
若是一致,获取所述第一预警的第一预警监测信息;以及
基于所述第一预警监测信息对所述P个预警进行重复分析,得到预警重复分析结果;
基于所述第一预警监测信息对所述P个预警进行关联分析,得到预警关联分析结果;
根据所述预警重复分析结果和所述预警关联分析结果,对所述预设工业互联网进行故障监测处理。
2.根据权利要求1所述故障监测方法,其特征在于,在所述提取所述P个预警中的第一预警,并判断所述第一预警是否与所述实时预测信息一致之后,还包括:
若是不一致,生成合并指令;
提取所述实时预测信息中的实时预测故障;
基于所述合并指令,将所述实时预测故障与所述P个预警进行合并,得到实时故障集;
其中,所述实时故障集是指所述预设工业互联网需要实时监测处理的故障。
3.根据权利要求2所述故障监测方法,其特征在于,还包括:
组合所述第一预警和所述第一预警监测信息,得到第一训练数据集;以及
根据所述第一训练数据集对所述故障预测模型进行迭代训练。
4.根据权利要求3所述故障监测方法,其特征在于,在所述根据所述第一训练数据集对所述故障预测模型进行迭代训练之前,包括:
提取所述历史故障日志中的第一日志;
其中,所述第一日志包括第一故障监测信息和第一故障;
组合所述第一故障监测信息和所述第一故障,得到训练数据集;
获取预设划分方案;以及
根据所述预设划分方案得到所述训练数据集的数据划分结果,其中,所述数据划分结果包括第一数据集和第二数据集;
基于所述第一数据集训练得到第一模型,基于所述第二数据集训练得到第二模型;
对所述第一模型和所述第二模型进行融合搭建,得到所述故障预测模型。
5.根据权利要求1所述故障监测方法,其特征在于,所述基于所述第一预警监测信息对所述P个预警进行重复分析,得到预警重复分析结果,包括:
提取所述P个预警中的第二预警;
获取所述第二预警的第二预警监测信息;
计算所述第一预警监测信息与所述第二预警监测信息的相似度,得到相似度值;
若所述相似度值满足预设相似度阈值,合并所述第一预警和所述第二预警,得到重复预警集;
将所述重复预警集添加至所述预警重复分析结果。
6.根据权利要求5所述故障监测方法,其特征在于,所述计算所述第一预警监测信息与所述第二预警监测信息的相似度,得到相似度值,包括:
获得预设标签方案;以及
根据所述预设标签方案依次对所述第一预警监测信息与所述第二预警监测信息进行标签标记,分别得到第一标签向量与第二标签向量;
对比所述第一标签向量与所述第二标签向量,并计算得到所述相似度值,其中,所述相似度值的计算公式如下:
其中,所述T是指所述相似度值,所述M是指所述第一预警监测信息,所述N是指所述第二预警监测信息,所述Mn是指所述第一标签向量,所述Nn是指所述第二标签向量。
7.根据权利要求5所述故障监测方法,其特征在于,所述基于所述第一预警监测信息对所述P个预警进行关联分析,得到预警关联分析结果,包括:
计算所述第一预警监测信息与所述第二预警监测信息的相关度,得到相关度值;
若所述相关度值满足预设相关度阈值,合并所述第一预警和所述第二预警,得到相关预警集;
将所述相关预警集添加至所述预警关联分析结果。
8.一种应用于工业物联网的故障监测系统,所述应用于工业物联网的故障监测系统包括存储器和处理器,其特征在于,所述存储器上存储有应用于工业物联网的故障监测程序,所述应用于工业物联网的故障监测程序被所述处理器执行时实现如下步骤:
模型得到步骤:获取历史故障日志,并基于所述历史故障日志中的数据训练得到故障预测模型;
预测得到步骤:对预设工业互联网进行动态监测,得到动态监测信息,并通过所述故障预测模型对所述动态监测信息进行分析,得到实时预测信息;
预警得到步骤:获取安全防御预警,其中,所述安全防御预警中包括P个预警,P为大于等于1的整数;
智能分析步骤:提取所述P个预警中的第一预警,并判断所述第一预警是否与所述实时预测信息一致;
第一得到步骤:若是一致,获取所述第一预警的第一预警监测信息;以及
第二得到步骤:基于所述第一预警监测信息对所述P个预警进行重复分析,得到预警重复分析结果;
第三得到步骤:基于所述第一预警监测信息对所述P个预警进行关联分析,得到预警关联分析结果;
执行处理步骤:根据所述预警重复分析结果和所述预警关联分析结果,对所述预设工业互联网进行故障监测处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310272746.7A CN116389235A (zh) | 2023-03-20 | 2023-03-20 | 一种应用于工业物联网的故障监测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310272746.7A CN116389235A (zh) | 2023-03-20 | 2023-03-20 | 一种应用于工业物联网的故障监测方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116389235A true CN116389235A (zh) | 2023-07-04 |
Family
ID=86970489
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310272746.7A Pending CN116389235A (zh) | 2023-03-20 | 2023-03-20 | 一种应用于工业物联网的故障监测方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116389235A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117368718A (zh) * | 2023-12-06 | 2024-01-09 | 浙江万胜智能科技股份有限公司 | 一种量测开关的故障监测预警方法及系统 |
| CN117523808A (zh) * | 2024-01-04 | 2024-02-06 | 珠海派诺科技股份有限公司 | 一种基于物联网的可实时监测的电气火灾预警系统及方法 |
| CN117560300A (zh) * | 2023-12-28 | 2024-02-13 | 广东云百智联科技有限公司 | 一种智能物联网流量预测与优化系统 |
-
2023
- 2023-03-20 CN CN202310272746.7A patent/CN116389235A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117368718A (zh) * | 2023-12-06 | 2024-01-09 | 浙江万胜智能科技股份有限公司 | 一种量测开关的故障监测预警方法及系统 |
| CN117560300A (zh) * | 2023-12-28 | 2024-02-13 | 广东云百智联科技有限公司 | 一种智能物联网流量预测与优化系统 |
| CN117560300B (zh) * | 2023-12-28 | 2024-04-30 | 广东云百智联科技有限公司 | 一种智能物联网流量预测与优化系统 |
| CN117523808A (zh) * | 2024-01-04 | 2024-02-06 | 珠海派诺科技股份有限公司 | 一种基于物联网的可实时监测的电气火灾预警系统及方法 |
| CN117523808B (zh) * | 2024-01-04 | 2024-04-09 | 珠海派诺科技股份有限公司 | 一种基于物联网的可实时监测的电气火灾预警系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN116389235A (zh) | 一种应用于工业物联网的故障监测方法及系统 | |
| CN111866016B (zh) | 日志的分析方法及系统 | |
| CN109992484B (zh) | 一种网络告警相关性分析方法、装置和介质 | |
| CN112003838A (zh) | 网络威胁的检测方法、装置、电子装置和存储介质 | |
| CN114205216B (zh) | 微服务故障的根因定位方法、装置、电子设备和介质 | |
| KR101444250B1 (ko) | 개인정보 접근감시 시스템 및 그 방법 | |
| CN114338195A (zh) | 基于改进孤立森林算法的web流量异常检测方法及装置 | |
| CN115001934A (zh) | 一种工控安全风险分析系统及方法 | |
| KR102410151B1 (ko) | 서버 시스템 로그를 이용한 머신러닝 기반의 관측레벨 측정 및 이에 따른 위험도 산출 방법, 장치 및 컴퓨터-판독 가능 기록 매체 | |
| CN107579944B (zh) | 基于人工智能和MapReduce安全攻击预测方法 | |
| CN113282920B (zh) | 日志异常检测方法、装置、计算机设备和存储介质 | |
| US11449408B2 (en) | Method, device, and computer program product for obtaining diagnostic information | |
| CN115296895B (zh) | 请求响应方法、装置、存储介质及电子设备 | |
| CN113535458B (zh) | 异常误报的处理方法及装置、存储介质、终端 | |
| CN116010951A (zh) | 电力区块链智能合约安全检测方法、装置、设备及介质 | |
| CN115765182A (zh) | 基于时序数据库的数字孪生方法及装置 | |
| CN115426161A (zh) | 异常设备识别方法、装置、设备、介质和程序产品 | |
| CN113656391A (zh) | 数据检测方法及装置、存储介质及电子设备 | |
| CN112511568A (zh) | 一种网络安全事件的关联分析方法、装置及存储介质 | |
| CN113360360A (zh) | 业务系统故障检测方法、装置、电子设备及存储介质 | |
| CN112199573A (zh) | 一种非法交易主动探测方法及系统 | |
| CN111934949A (zh) | 一种基于数据库注入测试的安全测试系统 | |
| CN116405287B (zh) | 工控系统网络安全评估方法、设备和介质 | |
| CN115190008B (zh) | 故障处理方法、故障处理装置、电子设备及存储介质 | |
| CN115098602B (zh) | 基于大数据平台的数据处理方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |