CN116582339B - 一种智能楼宇网络安全监控方法、监控系统 - Google Patents

Abstract

本发明公开一种智能楼宇网络安全监控方法、监控系统，所述智能楼宇网络安全监控方法包括：获取智能楼宇中的目标网络设备以及应用程序的日志数据，所述日志数据中至少包括用于识别所述日志数据类别的事件类型特征；依据所述事件类型特征将所述日志数据进行分组，得到多组特征目标数据，且在所述特征目标数据上设置身份标签；将多组所述特征目标数据输入数据分析模型中，所述数据分析模型依据所述身份标签为所述特征目标数据配置对应的监控模板；基于所述监控模板，对所述特征目标数据进行数据分析，并生成数据分析结果；基于所述数据分析结果，配置监控预警策略。本发明可有效改善现有的智能楼宇网络安全难以得到有效监控的问题。

Description

一种智能楼宇网络安全监控方法、监控系统

技术领域

本发明涉及智能楼宇技术领域，具体涉及一种智能楼宇网络安全监控方法、监控系统。

背景技术

智能楼宇是利用先进的信息通信技术、物联网、大数据等技术手段对传统建筑物进行智能化升级改造，提升建筑的安全、效率、舒适度和节能降耗等方面的能力的综合性解决方案。智能楼宇采用人工智能技术、机器学习算法等技术手段对大量数据进行分析和优化，实现楼宇内各种智能设备、系统、设施的互联互通和智能化管理。

智能楼宇比较典型的特点包括智能安防、智能能源管理、智能楼宇设备管理、智能办公、智能化生活等方面，其应用范围涵盖了酒店、商场、写字楼、公共设施等各种类型的建筑。智能楼宇可以提高运营效率和能源利用效率，减少了能源和费用的浪费，改善了生活环境和用户体验，提高了建筑物的安全性和质量等。

就目前而言，智能楼宇的网络安全的问题日益突出。其中，智慧楼宇的网络安全是指对智慧楼宇网络系统进行专业的保护和管理，以确保网络系统的稳定、安全和可靠。

智能楼宇存在众多联网设备，包括安全管理系统、视频监控、出入口控制系统等，这些设备的安全性和稳定性关系到智能楼宇的整个安全状况。在网络安全日志中会记载智能楼宇用户的操作记录以及各种设备程序的运行记录等内容，从中可挖掘出网络异常的相关事件，进而得到网络安全问题的相关信息。由于网络安全日志的数据量常常为海量数据的级别，而且网络安全日志的可读性和利用率也较低，导致现有的智能楼宇网络安全难以得到有效的监控。

发明内容

鉴于以上现有技术的缺点，本发明的目的在于公开一种智能楼宇网络安全监控方法、监控系统，以改善现有的智能楼宇网络安全难以得到有效监控的问题。

为实现上述目的及其它相关目的，本发明公开一种智能楼宇网络安全监控方法，其包括：

获取智能楼宇中的目标网络设备以及应用程序的日志数据，其中所述日志数据中至少包括用于识别所述日志数据类别的事件类型特征；

依据所述事件类型特征将所述日志数据进行分组，得到多组特征目标数据，且在所述特征目标数据上设置身份标签；

将多组所述特征目标数据输入数据分析模型中，所述数据分析模型依据所述身份标签为所述特征目标数据配置对应的监控模板；

基于所述监控模板，对所述特征目标数据进行数据分析，并生成数据分析结果；

基于所述数据分析结果，配置监控预警策略。

在本发明一方案中，在所述获取智能楼宇中的目标网络设备以及应用程序的日志数据，其中所述日志数据中至少包括用于识别所述日志数据类别的事件类型特征的步骤中，

所述日志数据中还包括时间戳、事件上下文、操作者信息、应用程序信息、系统信息、对象信息以及描述信息。

在本发明一方案中，在单一的所述特征目标数据中，设置有多个子标签，且不同的所述子标签对于不同数据类别。

在本发明一方案中，在将多组所述特征目标数据输入数据分析模型中，所述数据分析模型依据所述身份标签为所述特征目标数据配置对应的监控模板的步骤中，

所述数据分析模型包括多个监控模板，且所述监控模板内设置有目标监控规则；

其中，所述监控模板与所述身份标签为唯一映射关系。

在本发明一方案中，在所述基于所述监控模板，对所述特征目标数据进行数据分析，并生成数据分析结果的步骤中，包括：

基于所述身份标签与所述监控模板之间的映射关系，分配所述特征目标数据所对应的监控模板；

根据每个所述目标监控规则，判断所述特征目标数据是否存在异常；

如果存在异常，则确定判断出所述特征目标数据存在异常的至少一个异常目标监控规则，针对每个所述异常目标监控规则，根据当前异常目标监控规则，确定所述特征目标数据在存在异常时需要展示的特征目标数据；以及异常结果指令；

如果无异常，则输出正常结果指令。

在本发明一方案中，在所述基于所述数据分析结果，配置监控预警策略的步骤中，所述异常结果指令包括第一异常指令、第二异常指令、第三异常指令以及第四异常指令；

所述监控预警策略包括；阈值预警策略、统计模型预警策略、机器学习预警策略以及爆发事件预警策略；其中

当所述异常指令为第一异常指令时，则配置阈值预警策略；

当所述异常指令为第二异常指令时，则配置统计模型预警策略；

当所述异常指令为第三异常指令时，则配置机器学习预警策略；

当所述异常指令为第四异常指令时，则配置爆发事件预警策略。

在本发明一方案中，所述特征目标数据的展示方式包括描述的方式、图表的方式、列表的方式中的一个或多个。

在本发明一方案中，在获取智能楼宇中的目标网络设备以及应用程序的日志数据时，是根据网络安全站点的信息获取接口，设定日志数据的获取方法，设定更新信息的更新频度不断获取日志数据，每次得到的日志数据均作为一个条目存放在数据库中。

本发明还提供一种智能楼宇网络安全监控系统，其包括：

数据获取模块，其用于获取智能楼宇中的目标网络设备以及应用程序的日志数据，其中所述日志数据中至少包括用于识别所述日志数据类别的事件类型特征；

预处理模块，其用于依据所述事件类型特征将所述日志数据进行分组，得到多组特征目标数据，且在所述特征目标数据上设置身份标签；

监控模板配置模块，其用于将多组所述特征目标数据输入数据分析模型中，所述数据分析模型依据所述身份标签为所述特征目标数据配置对应的监控模板；

数据分析模块，其用于基于所述监控模板，对所述特征目标数据进行数据分析，并生成数据分析结果；以及

监控预警策略模块，其用于基于所述数据分析结果，配置监控预警策略

综上所述，本发明公开一种智能楼宇网络安全监控方法、监控系统，通过网络安全日志中会记载智能楼宇用户的操作记录以及各种设备程序的运行记录等内容，以挖掘出网络异常的相关事件，进而得到网络安全问题的相关信息。同时，根据不同的异常类型，去配置不同预警策略。可以及时获取楼宇数据中异常，提高楼宇数据的分析和管控效果，进而实现对于智能楼宇的网络安全监控，可有效改善现有的智能楼宇网络安全难以得到有效监控的问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明智能楼宇网络安全监控方法于一实施例中的流程示意图；

图2为本发明智能楼宇网络安全监控系统于一实施例中的模块示意图。

元件标号说明

100、智能楼宇网络安全监控系统；

200、数据获取模块；300、预处理模块；400、监控模板配置模块；500、数据分析模块；600、监控预警策略模块。

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其它优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。

请参阅图1至图2。须知，本说明书附图所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本发明可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本发明所能产生的功效及所能达成的目的下，均应仍落在本发明所揭示的技术内容所能涵盖的范围内。

图1示出了本发明智能楼宇网络安全监控方法的较佳实施例的流程图。

本发明所述智能楼宇网络安全监控方法应用于一个或者多个电子设备中，所述电子设备是一种能够按照事先设定或存储的指令，自动进行数值计算和/或信息处理的设备，其硬件包括但不限于微处理器、专用集成电路(Application Specific IntegratedCircuit，ASIC)、可编程门阵列(Field－Programmable Gate Array，FPGA)、数字处理器(Digital Signal Processor，DSP)、嵌入式设备等。

所述电子设备可以是任何一种可与用户进行人机交互的电子产品，例如，个人计算机、平板电脑、智能手机、个人数字助理(Personal Digital Assistant，PDA)、交互式网络电视(Internet Protocol Television，IPTV)等。

所述电子设备还可以包括网络设备和/或用户设备。其中，所述网络设备包括，但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(CloudComputing)的由大量主机或网络服务器构成的云。

所述电子设备所处的网络包括但不限于互联网、广域网、城域网、局域网、虚拟专用网络(Virtual Private Network，VPN)等。

下面将结合图1来详细阐述本发明智能楼宇网络安全监控方法。

一种智能楼宇网络安全监控方法，包括：

首先，执行步骤S10，获取智能楼宇中的目标网络设备以及应用程序的日志数据，其中所述日志数据中至少包括用于识别所述日志数据类别的事件类型特征。

其中，在智慧楼宇的日常的数据处理过程中，通常会产生大量的日志数据。例如是，环境监测数据，通常其包括温度、湿度、能耗等数据，可允许通过环境监测数据以评估室内环境质量和优化能源管理。设备运行状态数据，例如是空调、电梯、监控摄像头等设备的开启/关闭状态、故障信息等，可允许通过设备运行状态数据以保障设备正常运行和快速响应故障。人员出入信息数据，例如门禁、人脸识别、人员进出量信息等，可允许通过人员出入信息数据以实现人员的管理和楼宇安全控制。应用程序日志，例如智能设备控制程序、可视化管理界面的访问日志等，可允许通过应用程序日志以实现访问控制和问题排查等。以及网络日志数据，例如网络设备日志、应用服务器日志等，可允许通过网络日志数据以追踪网络故障和优化系统性能楼宇设备是用于获取楼宇设备在日常工作过程中的楼宇数据。

具体来说，所述日志数据中还包括时间戳、事件上下文、操作者信息、应用程序信息、系统信息、对象信息以及描述信息。

其中，对于日志数据的事件类型特征而言，可允许通过事件类型特征去定位日志数据，以用于识别日志数据的类型。

需要注意的是，在获取智能楼宇中的目标网络设备以及应用程序的日志数据时，是根据网络安全站点的信息获取接口，设定日志数据的获取方法，设定更新信息的更新频度不断获取日志数据，每次得到的日志数据均作为一个条目存放在数据库中。

其中，对位于数据库中的日志数据，可允许根据一个预设的时间周期对其进行扫描获取，以及时获取日志数据的中数据信息。

然后，执行步骤S20，依据所述事件类型特征将所述日志数据进行分组，得到多组特征目标数据，且在所述特征目标数据上设置身份标签。基于所述事件类型特征对日志数据进行分组，可有效提高对于日志数据的处理效果。

在一实施例中，事件类型特征可以包括环境监测数据特征、设备运行状态数据特征、人员出入信息数据特征、应用程序日志特征以及网络日志数据特征。

同时，在单一的所述特征目标数据中，其包含的不同数据类别分别对应设置有子标签。例如是，对于环境监测数据特征而言，其内部可允许包括温度、湿度、能耗等多个子标签。通过子标签，可快速实现对于特征目标数据详细的分类。

因此，依据事件类型特征，将日志数据分成多个不同类型数据集。通过对单个的数据集进行处理，可有效提高数据的处理效果和处理效率。

然后，执行步骤S30，将多组所述特征目标数据输入数据分析模型中，所述数据分析模型依据所述身份标签为所述特征目标数据配置对应的监控模板。

预设一数据分析模型，通过数据分析模型可允许实现对于特征目标数据进行分析处理。其中，该数据分析模型是采用循环神经网络模型，且所述循环神经网络包括：输入层神经元、多层隐藏层神经元、输出层神经元组成。其中，输入层神经元接收数据进行特征提取并将结果传递给隐藏层神经元，隐藏层神经元对输入特征进行多层次抽象，并将抽象结果传递给输出层神经元，输出层神经元进行分类输出。由于循环神经网络是一种具有反馈连接的神经网络模型，其每个时间步都会接收输入和前一个时间步的隐藏状态作为输入，并输出一个新的隐藏状态和对当前输入的预测。可有效提高对于的特征目标数据的分析和匹配的精准度。

其中，所述数据分析模型包括多个监控模板，且所述监控模板内设置有目标监控规则，所述监控模板与所述身份标签为唯一映射关系。可以理解的，对于一个身份标签，其对应有一个特定的目标监控规则。因此，可以根据不同的日志数据的类型，采用不同监控预警方法。

例如是，对于环境环境监测数据而言，其目标监控规则可允许采用预设一监控阈值，当日志数据中的温度、湿度或者能耗是超过该预设的监控阈值时，则产生预警信息。反之则五预警信息产生。

或者说，对于应用程序日志而言，其目标监控规则可允许包括：当发现错误或者崩溃时，发送预警信号；当访问请求数量达到阈值时，发送预警信号；以及当平均相应时间超过阈值是，发送预警信号。然不限于此，其具体的目标监控规则可以根据实际需求进行确定。

然后，执行步骤S40，基于所述监控模板，对所述特征目标数据进行数据分析，并生成数据分析结果。

具体来说，在步骤S40中，首先基于所述身份标签与所述监控模板之间的映射关系，分配所述特征目标数据所对应的监控模板。

其次，根据每个所述目标监控规则，判断所述特征目标数据是否存在异常。

如果存在异常，则确定判断出所述特征目标数据存在异常的至少一个异常目标监控规则，针对每个所述异常目标监控规则，根据当前异常目标监控规则，确定所述特征目标数据在存在异常时需要展示的特征目标数据，以及异常结果指令；如果无异常，则输出正常结果指令。

在对特征目标数据进行分析时，现有可以判定目标是是否出现异常。其次，根据具体的异常类型，确定需要进行展示的特征目标数据。其中，展示的方式可允许包括描述的方式、图表的方式、列表的方式中的一个或多个。通过数据展示，可有效提高对于特征目标数据的预警效果。

具体来说，当特征目标数据出现异常时，可允许通过判定该异常特征目标数据所携带的具体的子标签。以及通过子标签，进一步确定其所需要采取的异常目标监控规则。

最后，执行步骤S50，基于所述数据分析结果，配置监控预警策略。在步骤S40中，会输出一数据分析结果，因此可允许根据其数据分析结果配置监控预警策略。当数据分析结果为异常结果时，其异常结果的指令可以包括第一异常指令、第二异常指令、第三异常指令以及第四异常指令。

同时，对于监控预警策略而言，其包括：阈值预警策略、统计模型预警策略、机器学习预警策略以及爆发事件预警策略。

具体来说，阈值预警策略是设置合适的警戒值(阈值)，触发警报。例如，将楼宇温度上/下限设定为22℃和26℃，当温度超过设定的范围时，系统会自动发送预警通知，提醒相关管理人员进行处理。

统计模型预警策略是利用数据统计模型来预测可能出现的异常情况。例如，通过预测未来一段时间的能耗趋势，来发现潜在的异常情况，并在出现异常时发送预警信息。

机器学习预警策略是使用机器学习模型来训练模型，对未知的异常情况进行预测。例如，利用异常检测算法训练机器学习模型来发现设备异常、通信故障、能耗浪费等情况，当出现类似情况时，系统会发送预警信息。以及

爆发事件预警策略是使用时间序列分析和事件聚类技术，检测出公共流行病等爆发事件。例如，监测楼宇人员的进出情况，利用聚类算法识别出异常情况(如突然出现很多人员进入楼宇时)，并发送预警信息。

因此，当所述异常指令为第一异常指令时，则配置阈值预警策略；当所述异常指令为第二异常指令时，则配置统计模型预警策略；当所述异常指令为第三异常指令时，则配置机器学习预警策略；以及当所述异常指令为第四异常指令时，则配置爆发事件预警策略。

根据不同的异常类型，去配置不同预警策略，可以及时获取楼宇数据中异常，提高楼宇数据的分析和管控效果，进而实现对于智能楼宇的网络安全监控。

请参阅图2所示，在一实施例中，本发明还提供一种智能楼宇网络安全监控系统100，其包括数据获取模块200、预处理模块300、监控模板配置模块400、数据分析模块500、以及监控预警策略模块600。

其中，本发明所称的模块是指一种能够被处理器所执行，并且能够完成固定功能的一系列计算机程序段，其存储在存储器中。

其中，所述数据获取模块200用于获取智能楼宇中的目标网络设备以及应用程序的日志数据，其中所述日志数据中至少包括用于识别所述日志数据类别的事件类型特征。预处理模块300是用于依据所述事件类型特征将所述日志数据进行分组，得到多组特征目标数据，且在所述特征目标数据上设置身份标签。监控模板配置模块400是用于将多组所述特征目标数据输入数据分析模型中，所述数据分析模型依据所述身份标签为所述特征目标数据配置对应的监控模板。数据分析模块500是用于基于所述监控模板，对所述特征目标数据进行数据分析，并生成数据分析结果。以及监控预警策略模块600是用于基于所述数据分析结果，配置监控预警策略。

需要注意的是，本实施例的所述智能楼宇网络安全监控系统是与上述智能楼宇网络安全监控方法相对应的系统。本实施例的智能楼宇网络安全监控系统可与智能楼宇网络安全监控方法相互相配合实施。相应地，本实施例的智能楼宇网络安全监控系统中提到的相关技术细节也可应用在上述智能楼宇网络安全监控方法中，

综上所述，本发明公开一种智能楼宇网络安全监控方法、监控系统，通过网络安全日志中会记载智能楼宇用户的操作记录以及各种设备程序的运行记录等内容，以挖掘出网络异常的相关事件，进而得到网络安全问题的相关信息。同时，根据不同的异常类型，去配置不同预警策略。可以及时获取楼宇数据中异常，提高楼宇数据的分析和管控效果，进而实现对于智能楼宇的网络安全监控。

因此，可有效改善现有的智能楼宇网络安全难以得到有效监控的问题。

所以，本发明有效克服了现有技术中的一些实际问题从而有很高的利用价值和使用意义。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。

Claims (6)

1.一种智能楼宇网络安全监控方法，其特征在于，包括：

获取智能楼宇中的目标网络设备以及应用程序的日志数据，其中所述日志数据中至少包括用于识别所述日志数据类别的事件类型特征；

依据所述事件类型特征将所述日志数据进行分组，得到多组特征目标数据，且在所述特征目标数据上设置身份标签；

将多组所述特征目标数据输入数据分析模型中，所述数据分析模型依据所述身份标签为所述特征目标数据配置对应的监控模板；

基于所述监控模板，对所述特征目标数据进行数据分析，并生成数据分析结果；

基于所述数据分析结果，配置监控预警策略；

在将多组所述特征目标数据输入数据分析模型中，所述数据分析模型依据所述身份标签为所述特征目标数据配置对应的监控模板的步骤中，

所述数据分析模型包括多个监控模板，且所述监控模板内设置有目标监控规则；

其中，所述监控模板与所述身份标签为唯一映射关系；

在所述基于所述监控模板，对所述特征目标数据进行数据分析，并生成数据分析结果的步骤中，包括：

基于所述身份标签与所述监控模板之间的映射关系，分配所述特征目标数据所对应的监控模板；

根据每个所述目标监控规则，判断所述特征目标数据是否存在异常；

如果存在异常，则确定判断出所述特征目标数据存在异常的至少一个异常目标监控规则，针对每个所述异常目标监控规则，根据当前异常目标监控规则，确定所述特征目标数据在存在异常时需要展示的特征目标数据；以及异常结果指令；

如果无异常，则输出正常结果指令；

在所述基于所述数据分析结果，配置监控预警策略的步骤中，

所述异常结果指令包括第一异常指令、第二异常指令、第三异常指令以及第四异常指令；

所述监控预警策略包括：阈值预警策略、统计模型预警策略、机器学习预警策略以及爆发事件预警策略；其中，

当所述异常指令为第一异常指令时，则配置阈值预警策略；

当所述异常指令为第二异常指令时，则配置统计模型预警策略；

当所述异常指令为第三异常指令时，则配置机器学习预警策略；

当所述异常指令为第四异常指令时，则配置爆发事件预警策略。

2.根据权利要求1所述的智能楼宇网络安全监控方法，其特征在于，在所述获取智能楼宇中的目标网络设备以及应用程序的日志数据，其中所述日志数据中至少包括用于识别所述日志数据类别的事件类型特征的步骤中，

所述日志数据中包括有时间戳、事件上下文、操作者信息、应用程序信息、系统信息、对象信息以及描述信息。

3.根据权利要求1所述的智能楼宇网络安全监控方法，其特征在于，在单一的所述特征目标数据中，设置有多个子标签，且不同的所述子标签对于不同数据类别。

4.根据权利要求1所述的智能楼宇网络安全监控方法，其特征在于，所述特征目标数据的展示方式包括描述的方式、图表的方式、列表的方式中的一个或多个。

5.根据权利要求1所述的智能楼宇网络安全监控方法，其特征在于，在获取智能楼宇中的目标网络设备以及应用程序的日志数据时，是根据网络安全站点的信息获取接口，设定日志数据的获取方法，设定更新信息的更新频度不断获取日志数据，每次得到的日志数据均作为一个条目存放在数据库中。

6.一种智能楼宇网络安全监控系统，其特征在于，包括：

数据获取模块，其用于获取智能楼宇中的目标网络设备以及应用程序的日志数据，其中所述日志数据中至少包括用于识别所述日志数据类别的事件类型特征；

预处理模块，其用于依据所述事件类型特征将所述日志数据进行分组，得到多组特征目标数据，且在所述特征目标数据上设置身份标签；

监控模板配置模块，其用于将多组所述特征目标数据输入数据分析模型中，所述数据分析模型依据所述身份标签为所述特征目标数据配置对应的监控模板；

数据分析模块，其用于基于所述监控模板，对所述特征目标数据进行数据分析，并生成数据分析结果；以及

监控预警策略模块，其用于基于所述数据分析结果，配置监控预警策略；

所述数据分析模型包括多个监控模板，且所述监控模板内设置有目标监控规则；其中，所述监控模板与所述身份标签为唯一映射关系；

基于所述监控模板，对所述特征目标数据进行数据分析，并生成数据分析结果，包括：

基于所述身份标签与所述监控模板之间的映射关系，分配所述特征目标数据所对应的监控模板；

根据每个所述目标监控规则，判断所述特征目标数据是否存在异常；

如果存在异常，则确定判断出所述特征目标数据存在异常的至少一个异常目标监控规则，针对每个所述异常目标监控规则，根据当前异常目标监控规则，确定所述特征目标数据在存在异常时需要展示的特征目标数据；以及异常结果指令；

如果无异常，则输出正常结果指令；

所述异常结果指令包括第一异常指令、第二异常指令、第三异常指令以及第四异常指令；

所述监控预警策略包括：阈值预警策略、统计模型预警策略、机器学习预警策略以及爆发事件预警策略；其中，

当所述异常指令为第一异常指令时，则配置阈值预警策略；

当所述异常指令为第二异常指令时，则配置统计模型预警策略；

当所述异常指令为第三异常指令时，则配置机器学习预警策略；

当所述异常指令为第四异常指令时，则配置爆发事件预警策略。