CN116681402A - 一种基于物联网的项目信息库服务管理系统及方法 - Google Patents

一种基于物联网的项目信息库服务管理系统及方法 Download PDF

Info

Publication number
CN116681402A
CN116681402A CN202310726174.5A CN202310726174A CN116681402A CN 116681402 A CN116681402 A CN 116681402A CN 202310726174 A CN202310726174 A CN 202310726174A CN 116681402 A CN116681402 A CN 116681402A
Authority
CN
China
Prior art keywords
newly
monitoring
period
authority
added
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310726174.5A
Other languages
English (en)
Other versions
CN116681402B (zh
Inventor
陈基伟
曹志华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yueyang Ruide Automation Equipment Co ltd
Original Assignee
Shenzhen Qianhaicube Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Qianhaicube Information Technology Co ltd filed Critical Shenzhen Qianhaicube Information Technology Co ltd
Priority to CN202310726174.5A priority Critical patent/CN116681402B/zh
Publication of CN116681402A publication Critical patent/CN116681402A/zh
Application granted granted Critical
Publication of CN116681402B publication Critical patent/CN116681402B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y10/00Economic sectors
    • G16Y10/30Construction
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/10Detection; Monitoring
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/50Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Computing Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Theoretical Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Educational Administration (AREA)
  • Game Theory and Decision Science (AREA)
  • Data Mining & Analysis (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及项目信息库服务管理技术领域,具体为一种基于物联网的项目信息库服务管理系统及方法,包括服务数据获取模块、监测单元确定模块、评估模型建立模块、有效风险评估指数分析模块、考察周期分析模块和预警排查模块;服务数据获取模块用于获取项目信息库在历史监测周期内的服务数据;监测单元确定模块用于提取历史监测周期内包含两个分界点的时段以及初始建立到第一个分界点的时段为监测单元;评估模型建立模块用于对项目信息新增事件建立关联影响因素评估模型;有效风险评估指数分析模块用于计算每一监测单元的信息库风险评估指数;预警排查模块用于对项目信息库新增事件进行预警提醒。

Description

一种基于物联网的项目信息库服务管理系统及方法
技术领域
本发明涉及项目信息库服务管理技术领域,具体为一种基于物联网的项目信息库服务管理系统及方法。
背景技术
随着科技和经济水平的不断发展提高,越来越多的工程项目需要借助线上信息平台去存储和搭建关于每一工程项目的数据信息,合理有效的搭建可以使得项目信息工程在整体实施过程中数据的可视化程度高、数据流向清晰以及工程进度明确;且对于工程项目包含着不同类型的内容信息时,对每一类型内容信息安排对应权限的管理人员,这样才不会导致信息的分散化以及不同重要程度信息的区分化;与此同时权限级别的差异给系统带来一定程度的风险,以及随着不同层级权限人数的增加也会带来一定的风险,如何有效的在现有预警系统的基础上对于权限发生异动后对系统造成安全影响的评估显得尤为重要。
发明内容
本发明的目的在于提供一种基于物联网的项目信息库服务管理系统及方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种基于物联网的项目信息库服务管理方法,包括以下分析步骤:
步骤S1:获取项目信息库的初始权限架构和在历史监测周期内的服务数据;初始权限架构是指在初始建立设定对于项目信息库中的不同项目信息执行操作权限的关系架构;服务数据包括入侵风险预警数据、项目信息新增事件和用户调用数据;入侵风险预警数据是指系统发出的信息库安全预警信号;历史监测周期至少包含一次信息库安全预警信号;
步骤S2:以信息库安全预警信号为分界点,提取历史监测周期内包含两个分界点的时段以及初始建立到第一个分界点的时段为监测单元,确定项目信息库中项目信息新增事件的关联影响因素,并基于历史监测周期内的服务数据,对监测单元内的项目信息新增事件建立关联影响因素评估模型;
步骤S3:基于关联影响因素评估模型,计算每一监测单元的信息库风险评估指数以及历史监测周期对应的有效风险评估指数;
步骤S4:标记实时监测记录项目信息新增事件的节点为考察节点,获取历史监测周期中最后一监测单元的结束时刻到考察节点的周期为考察周期;计算考察周期内的考察风险评估指数,并分析考察周期对应的理想风险评估指数;比较理想风险评估指数与考察风险评估指数,对项目信息库新增事件进行预警提醒;预警提醒是指提醒系统对项目信息新增事件进行排查。
进一步的,步骤S2包括以下分析步骤:
关联影响因素包括新增层级和新增权限内容;
当关联影响因素为新增层级时,获取项目信息库的初始架构A,A={a1,a2,a3,...,ak},a1,a2,a3,...,ak表示初始架构中第1、2、3、...、k个权限层级,权限层级随着数值的增加权限递减,权限递减是指对应权限的授权用户随着数值的增加在项目信息库中可对项目信息执行操作的范围越小;
获取监测单元内第i个项目信息新增事件中权限对应的新增层级Li,新增层级是指项目信息新增事件中新增权限层级数值最小的层级,且每一项目信息新增事件对应新增权限内容类型相同;数值最小的层级表示在项目新增事件中可执行操作范围最大的新增权限;只分析这个权限是因为在一般情况下权限越大,对于使用该权限的用户可监管力度越强,入侵风险越大;获取新增层级Li后在监测时段内记录非正常操作信号的次数Di,监测时段是指当前项目信息新增事件记录后到下一项目信息新增事件的间隔时段;非正常操作信号是指用户调用数据中记录在项目信息库调用失败和调用超时发出的信号;非正常操作信号在一定程度上说明新增权限对系统带来的影响;
标记监测单元内个数不为一的同一新增层级为冗余层级Li,计算冗余层级包含非正常操作信号次数的平均值DL,利用公式:R=D/S,D={Di,DL};计算新增层级和冗余层级的非正常比例,其中S表示监测时段内记录的执行操作总次数;利用公式:
K1=∑(Li*Di/S)+∑(Li*DL/S)
建立新增层级的评估模型K1
进一步的,步骤S2还包括以下步骤:
当关联影响因素为新增权限内容时,新增权限内容是指新增权限对应项目信息的可执行内容;当新增权限内容与未新增权限前的可执行内容相同时,标记该项目信息新增事件为第一新增事件;当新增权限内容与未新增权限前的可执行内容不相同时,标记项目信息新增事件为第二新增事件;
选取历史监测周期中新增层级次数最多的层级为目标层级,获取目标层级对应项目信息新增事件中记录第一新增事件的个数U1和第一新增事件所处监测时段记录非正常操作信号的总个数V1;利用公式:
P1=V1/W(U1)
计算第一新增事件的非正常操作信号预估值P1,其中W(U1)表示第一新增事件中增加的权限用户总个数;
获取目标层级对应项目信息新增事件中记录第二新增事件的个数U2,以及非正常操作信号发生于第二新增事件中的个数V2,获取第二新增事件前记录非正常操作信号的个数V3;利用公式:
P2=(1/U2)∑|V3-V2|
计算第二新增事件的非正常操作信号预估值P2;并利用公式:
K2={P1,P2}
建立新增权限内容的评估模型K2,当第一新增事件和第二新增事件均存在时,计算两者非正常操作信号预估值的均值为评估模型输出值,当只存在任一事件时,输出K2为事件的非正常操作信号预估值。
将新增权限内容进行分析是为了有效的对不同类型的权限内容进行评估,数量维度的增加通过分析每增加一人的权限对非正常信号产生的影响做出判断,内容类型维度的增加通过确定内容权限改变前后对非正常信号产生的影响做出判断,有效的评估出项目信息库基于权限服务的数据状态。
进一步的,步骤S3包括以下分析步骤:
获取第j个监测单元对应的新增层级评估模型K1j和新增权限内容评估模型K2j
计算第j个监测单元的信息库风险评估指数Zj,Zj=r1*K1j+r2*K2j
r1表示新增层级评估模型的参考系数,r2表示新增权限内容评估模型的参考系数;r1+r2=1;
获取历史监测周期m个监测单元,计算有效风险评估指数Z0,Z0=(1/m)∑Zj,j≤m。
在历史监测周期中若存在多个监测单元的情况下,则以每一监测单元对应风险评估指数的均值作为有效值。
进一步的,步骤S4包括以下分析步骤:
获取考察周期内的实时新增层级、非正常操作信号的次数和执行操作总次数,计算实时新增层级的评估模型,获取考察周期内的实时新增权限内容,并确定实时新增权限内容为第一新增事件或第二新增事件,获取对应新增事件的非正常操作信号数据并计算实时新增权限内容的评估模型;
基于实时新增层级的评估模型和实时新增权限内容的评估模型,计算考察风险评估指数Y0
获取考察周期的监测时长T1,以及历史监测周期内每一监测单元的监测时长T2,计算m个监测单元的平均监测时长T0
计算理想风险评估指数Y1,Y1=T1*Z0/T0
比较理想风险评估指数Y1与考察风险评估指数Y0的大小关系;
当Y0<Y1时,传输正常监测信号;
当Y0≥Y1且Y0-Y1≤y时,传输预警提醒信号,y表示预设预警差值;
当Y0≥Y1且Y0-Y1>y时,传输预警信号;预警提醒信号用于提醒实时存在异常风险;预警信号用于输出实时系统已经存在异常信号。
项目信息库服务管理系统,包括服务数据获取模块、监测单元确定模块、评估模型建立模块、有效风险评估指数分析模块、考察周期分析模块和预警排查模块;
服务数据获取模块用于获取项目信息库的初始权限架构和在历史监测周期内的服务数据;
监测单元确定模块用于以信息库安全预警信号为分界点,提取历史监测周期内包含两个分界点的时段以及初始建立到第一个分界点的时段为监测单元;
评估模型建立模块用于对监测单元内的项目信息新增事件建立关联影响因素评估模型;
有效风险评估指数分析模块用于计算每一监测单元的信息库风险评估指数以及历史监测周期对应的有效风险评估指数;
考察周期分析模块用于标记实时监测记录项目信息新增事件的节点为考察节点,获取历史监测周期中最后一监测单元的结束时刻到考察节点的周期为考察周期;
预警排查模块用于对项目信息库新增事件进行预警提醒。、
进一步的,评估模型建立模块包括层级评估模块分析单元和权限内容评估模型分析单元;
层级评估模型分析单元用于获取监测单元内项目信息新增事件中权限对应的新增层级,以及新增层级后在监测时段内记录非正常操作信号的次数,并区分冗余层级,计算不同层级的非正常比例,建立新增层级的评估模型;
权限内容评估模型分析单元用于区分新增事件,并基于区分后的新增事件计算对应的非正常操作信号预估值,构建新增权限内容的评估模型。
进一步的,有效风险评估指数分析模块包括模型数据获取单元、风险评估指数计算单元和有效风险评估指数计算单元;
模型数据获取单元用于获取监测单元对应的新增层级评估模型和新增权限内容评估模型;
风险评估指数计算单元用于计算监测单元的信息库风险评估指数;
有效风险评估指数计算单元获取历史监测周期的所有监测单元,计算有效风险评估指数。
进一步的,考察周期分析模块包括考察风险评估指数计算单元、理想风险评估指数分析单元和差值判断单元;
考察风险评估指数计算单元用于获取考察周期内的数据计算考察风险评估指数;
理想风险评估指数分析单元用于基于监测时长和平均监测时长计算理想风险评估指数;
差值判断单元用于预设预警差值来比较理想风险评估指数和考察风险评估指数。
与现有技术相比,本发明所达到的有益效果是:本发明通过对历史监测周期中记录每一次预警事件对应周期内的项目信息库新增事件进行分析,提取新增事件于新增层级和新增权限内容两个维度的基础数据,分析造成异常响应的评估模型,通过建立评估模型去分析整体周期内的风险指数,并以周期为评估点去计算理想状态下实时发生新增事件对应的风险指数,与实际的风险指数做比较,来衡量出当前系统的风险指数并做出预警;本发明利用模型分析方式提高了项目信息库中关于权限服务管理评估的安全性,使得当出现新增事件时有效且及时的判断对系统造成的影响;避免因权限的异动或权限过大造成信息库的安全损失。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明一种基于物联网的项目信息库服务管理系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供技术方案:一种基于物联网的项目信息库服务管理方法,包括以下分析步骤:
步骤S1:获取项目信息库的初始权限架构和在历史监测周期内的服务数据;初始权限架构是指在初始建立设定对于项目信息库中的不同项目信息执行操作权限的关系架构;服务数据包括入侵风险预警数据、项目信息新增事件和用户调用数据;入侵风险预警数据是指系统发出的信息库安全预警信号;历史监测周期至少包含一次信息库安全预警信号;
信息库安全预警信号是指系统对项目信息库中的所有操作数据做出的风险提醒;上述风险提醒基于项目信息库安装现有技术的安全预警监测系统;
步骤S2:以信息库安全预警信号为分界点,提取历史监测周期内包含两个分界点的时段以及初始建立到第一个分界点的时段为监测单元,确定项目信息库中项目信息新增事件的关联影响因素,并基于历史监测周期内的服务数据,对监测单元内的项目信息新增事件建立关联影响因素评估模型;
步骤S3:基于关联影响因素评估模型,计算每一监测单元的信息库风险评估指数以及历史监测周期对应的有效风险评估指数;
步骤S4:标记实时监测记录项目信息新增事件的节点为考察节点,获取历史监测周期中最后一监测单元的结束时刻到考察节点的周期为考察周期;计算考察周期内的考察风险评估指数,并分析考察周期对应的理想风险评估指数;比较理想风险评估指数与考察风险评估指数,对项目信息库新增事件进行预警提醒;预警提醒是指提醒系统对项目信息新增事件进行排查。
步骤S2包括以下分析步骤:
关联影响因素包括新增层级和新增权限内容;
当关联影响因素为新增层级时,获取项目信息库的初始架构A,A={a1,a2,a3,...,ak},a1,a2,a3,...,ak表示初始架构中第1、2、3、...、k个权限层级,权限层级随着数值的增加权限递减,权限递减是指对应权限的授权用户随着数值的增加在项目信息库中可对项目信息执行操作的范围越小;
获取监测单元内第i个项目信息新增事件中权限对应的新增层级Li,新增层级是指项目信息新增事件中新增权限层级数值最小的层级,且每一项目信息新增事件对应新增权限内容类型相同;数值最小的层级表示在项目新增事件中可执行操作范围最大的新增权限;只分析这个权限是因为在一般情况下权限越大,对于使用该权限的用户可监管力度越强,入侵风险越大;获取新增层级Li后在监测时段内记录非正常操作信号的次数Di,监测时段是指当前项目信息新增事件记录后到下一项目信息新增事件的间隔时段;非正常操作信号是指用户调用数据中记录在项目信息库调用失败和调用超时发出的信号;非正常操作信号在一定程度上说明新增权限对系统带来的影响;
标记监测单元内个数不为一的同一新增层级为冗余层级Li,计算冗余层级包含非正常操作信号次数的平均值DL,利用公式:R=D/S,D={Di,DL};计算新增层级和冗余层级的非正常比例,其中S表示监测时段内记录的执行操作总次数;利用公式:
K1=∑(Li*Di/S)+∑(Li*DL/S)
建立新增层级的评估模型K1
如实施例所示:
在监测单元内项目信息新增事件记录三次,分别新增层级为2、3、2;
新增层级为2时记录非正常操作信号次数为4、3;执行操作总次数为10;
新增层级为3时记录非正常操作信号次数为1;执行操作总次数为10;
则标记新增层级为2对应为冗余层级,并计算对应非正常比例为3.5/10=0.35;
新增层级为3对应的非正常比例为1/10=0.1;
则新增层级的评估模型K1=2*0.35+3*0.1=1。
步骤S2还包括以下步骤:
当关联影响因素为新增权限内容时,新增权限内容是指新增权限对应项目信息的可执行内容;当新增权限内容与未新增权限前的可执行内容相同时,标记该项目信息新增事件为第一新增事件;当新增权限内容与未新增权限前的可执行内容不相同时,标记项目信息新增事件为第二新增事件;
第一新增事件是指在未新增权限前,在原有执行权限的基础上新增用户,内容不做改变,只是可执行内容的用户增多;第二新增事件是指在新增权限后,将原有权限对应的执行内容分割或新增内容于对应新增权限用户上,使其原有权限用户的执行内容发生改变;
选取历史监测周期中新增层级次数最多的层级为目标层级,获取目标层级对应项目信息新增事件中记录第一新增事件的个数U1和第一新增事件所处监测时段记录非正常操作信号的总个数V1;利用公式:
P1=V1/W(U1)
计算第一新增事件的非正常操作信号预估值P1,其中W(U1)表示第一新增事件中增加的权限用户总个数;
获取目标层级对应项目信息新增事件中记录第二新增事件的个数U2,以及非正常操作信号发生于第二新增事件中的个数V2,获取第二新增事件前记录非正常操作信号的个数V3;利用公式:
P2=(1/U2)∑|V3-V2|
计算第二新增事件的非正常操作信号预估值P2;并利用公式:
K2={P1,P2}
建立新增权限内容的评估模型K2,当第一新增事件和第二新增事件均存在时,计算两者非正常操作信号预估值的均值为评估模型输出值,当只存在任一事件时,输出K2为事件的非正常操作信号预估值。
将新增权限内容进行分析是为了有效的对不同类型的权限内容进行评估,数量维度的增加通过分析每增加一人的权限对非正常信号产生的影响做出判断,内容类型维度的增加通过确定内容权限改变前后对非正常信号产生的影响做出判断,有效的评估出项目信息库基于权限服务的数据状态。
如实施例所示:若第二层级的用户a所对应的权限内容为项目资金的修改和查阅;
第一新增事件则表示对项目资金的修改和查阅对应权限的人数增加,内容并为改动;
第二新增事件则表示在第二层级中新增一权限,并设置对应权限管理内容为查阅,而之前的权限内容更改为仅修改。
步骤S3包括以下分析步骤:
获取第j个监测单元对应的新增层级评估模型K1j和新增权限内容评估模型K2j
计算第j个监测单元的信息库风险评估指数Zj,Zj=r1*K1j+r2*K2j
r1表示新增层级评估模型的参考系数,r2表示新增权限内容评估模型的参考系数;r1+r2=1;
获取历史监测周期m个监测单元,计算有效风险评估指数Z0,Z0=(1/m)∑Zj,j≤m。
在历史监测周期中若存在多个监测单元的情况下,则以每一监测单元对应风险评估指数的均值作为有效值。
步骤S4包括以下分析步骤:
获取考察周期内的实时新增层级、非正常操作信号的次数和执行操作总次数,计算实时新增层级的评估模型,获取考察周期内的实时新增权限内容,并确定实时新增权限内容为第一新增事件或第二新增事件,获取对应新增事件的非正常操作信号数据并计算实时新增权限内容的评估模型;
基于实时新增层级的评估模型和实时新增权限内容的评估模型,计算考察风险评估指数Y0;上述实时数据的计算方式均与对应历史数据的计算方式相同;
获取考察周期的监测时长T1,以及历史监测周期内每一监测单元的监测时长T2,计算m个监测单元的平均监测时长T0
计算理想风险评估指数Y1,Y1=T1*Z0/T0
比较理想风险评估指数Y1与考察风险评估指数Y0的大小关系;
当Y0<Y1时,传输正常监测信号;
当Y0≥Y1且Y0-Y1≤y时,传输预警提醒信号,y表示预设预警差值;
当Y0≥Y1且Y0-Y1>y时,传输预警信号;预警提醒信号用于提醒实时存在异常风险;预警信号用于输出实时系统已经存在异常信号。
项目信息库服务管理系统,包括服务数据获取模块、监测单元确定模块、评估模型建立模块、有效风险评估指数分析模块、考察周期分析模块和预警排查模块;
服务数据获取模块用于获取项目信息库的初始权限架构和在历史监测周期内的服务数据;
监测单元确定模块用于以信息库安全预警信号为分界点,提取历史监测周期内包含两个分界点的时段以及初始建立到第一个分界点的时段为监测单元;
评估模型建立模块用于对监测单元内的项目信息新增事件建立关联影响因素评估模型;
有效风险评估指数分析模块用于计算每一监测单元的信息库风险评估指数以及历史监测周期对应的有效风险评估指数;
考察周期分析模块用于标记实时监测记录项目信息新增事件的节点为考察节点,获取历史监测周期中最后一监测单元的结束时刻到考察节点的周期为考察周期;
预警排查模块用于对项目信息库新增事件进行预警提醒。、
评估模型建立模块包括层级评估模块分析单元和权限内容评估模型分析单元;
层级评估模型分析单元用于获取监测单元内项目信息新增事件中权限对应的新增层级,以及新增层级后在监测时段内记录非正常操作信号的次数,并区分冗余层级,计算不同层级的非正常比例,建立新增层级的评估模型;
权限内容评估模型分析单元用于区分新增事件,并基于区分后的新增事件计算对应的非正常操作信号预估值,构建新增权限内容的评估模型。
有效风险评估指数分析模块包括模型数据获取单元、风险评估指数计算单元和有效风险评估指数计算单元;
模型数据获取单元用于获取监测单元对应的新增层级评估模型和新增权限内容评估模型;
风险评估指数计算单元用于计算监测单元的信息库风险评估指数;
有效风险评估指数计算单元获取历史监测周期的所有监测单元,计算有效风险评估指数。
考察周期分析模块包括考察风险评估指数计算单元、理想风险评估指数分析单元和差值判断单元;
考察风险评估指数计算单元用于获取考察周期内的数据计算考察风险评估指数;
理想风险评估指数分析单元用于基于监测时长和平均监测时长计算理想风险评估指数;差值判断单元用于预设预警差值来比较理想风险评估指数和考察风险评估指数
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种基于物联网的项目信息库服务管理方法,其特征在于,包括以下分析步骤:
步骤S1:获取项目信息库的初始权限架构和在历史监测周期内的服务数据;所述初始权限架构是指在初始建立设定对于项目信息库中的不同项目信息执行操作权限的关系架构;所述服务数据包括入侵风险预警数据、项目信息新增事件和用户调用数据;所述入侵风险预警数据是指系统发出的信息库安全预警信号;所述历史监测周期至少包含一次信息库安全预警信号;
步骤S2:以信息库安全预警信号为分界点,提取历史监测周期内包含两个分界点的时段以及初始建立到第一个分界点的时段为监测单元,确定项目信息库中项目信息新增事件的关联影响因素,并基于历史监测周期内的服务数据,对监测单元内的项目信息新增事件建立关联影响因素评估模型;
步骤S3:基于关联影响因素评估模型,计算每一监测单元的信息库风险评估指数以及历史监测周期对应的有效风险评估指数;
步骤S4:标记实时监测记录项目信息新增事件的节点为考察节点,获取历史监测周期中最后一监测单元的结束时刻到考察节点的周期为考察周期;计算考察周期内的考察风险评估指数,并分析考察周期对应的理想风险评估指数;比较理想风险评估指数与考察风险评估指数,对项目信息库新增事件进行预警提醒;所述预警提醒是指提醒系统对项目信息新增事件进行排查。
2.根据权利要求1所述的一种基于物联网的项目信息库服务管理方法,其特征在于:所述步骤S2包括以下分析步骤:
所述关联影响因素包括新增层级和新增权限内容;
当所述关联影响因素为新增层级时,获取项目信息库的初始架构A,A={a1,a2,a3,...,ak},a1,a2,a3,...,ak表示初始架构中第1、2、3、...、k个权限层级,所述权限层级随着数值的增加权限递减,所述权限递减是指对应权限的授权用户随着数值的增加在项目信息库中可对项目信息执行操作的范围越小;
获取监测单元内第i个项目信息新增事件中权限对应的新增层级Li,所述新增层级是指项目信息新增事件中新增权限层级数值最小的层级,且每一项目信息新增事件对应新增权限内容类型相同;获取新增层级Li后在监测时段内记录非正常操作信号的次数Di,所述监测时段是指当前项目信息新增事件记录后到下一项目信息新增事件的间隔时段;所述非正常操作信号是指用户调用数据中记录在项目信息库调用失败和调用超时发出的信号;
标记监测单元内个数不为一的同一新增层级为冗余层级Li,计算冗余层级包含非正常操作信号次数的平均值DL,利用公式:R=D/S,D={Di,DL};计算新增层级和冗余层级的非正常比例,其中S表示监测时段内记录的执行操作总次数;利用公式:
K1=∑(Li*Di/S)+∑(Li*DL/S)
建立新增层级的评估模型K1
3.根据权利要求2所述的一种基于物联网的项目信息库服务管理方法,其特征在于:所述步骤S2还包括以下步骤:
当所述关联影响因素为新增权限内容时,所述新增权限内容是指新增权限对应项目信息的可执行内容;当新增权限内容与未新增权限前的可执行内容相同时,标记该项目信息新增事件为第一新增事件;当新增权限内容与未新增权限前的可执行内容不相同时,标记项目信息新增事件为第二新增事件;
选取历史监测周期中新增层级次数最多的层级为目标层级,获取目标层级对应项目信息新增事件中记录第一新增事件的个数U1和第一新增事件所处监测时段记录非正常操作信号的总个数V1;利用公式:
P1=V1/W(U1)
计算第一新增事件的非正常操作信号预估值P1,其中W(U1)表示第一新增事件中增加的权限用户总个数;
获取目标层级对应项目信息新增事件中记录第二新增事件的个数U2,以及非正常操作信号发生于第二新增事件中的个数V2,获取第二新增事件前记录非正常操作信号的个数V3;利用公式:
P2=(1/U2)∑|V3-V2|
计算第二新增事件的非正常操作信号预估值P2;并利用公式:
K2={P1,P2}
建立新增权限内容的评估模型K2,当第一新增事件和第二新增事件均存在时,计算两者非正常操作信号预估值的均值为评估模型输出值,当只存在任一事件时,输出K2为事件的非正常操作信号预估值。
4.根据权利要求3所述的一种基于物联网的项目信息库服务管理方法,其特征在于:所述步骤S3包括以下分析步骤:
获取第j个监测单元对应的新增层级评估模型K1j和新增权限内容评估模型K2j
计算第j个监测单元的信息库风险评估指数Zj,Zj=r1*K1j+r2*K2j
r1表示新增层级评估模型的参考系数,r2表示新增权限内容评估模型的参考系数;r1+r2=1;
获取历史监测周期m个监测单元,计算有效风险评估指数Z0,Z0=(1/m)∑Zj,j≤m。
5.根据权利要求4所述的一种基于物联网的项目信息库服务管理方法,其特征在于:所述步骤S4包括以下分析步骤:
获取考察周期内的实时新增层级、非正常操作信号的次数和执行操作总次数,计算实时新增层级的评估模型,获取考察周期内的实时新增权限内容,并确定实时新增权限内容为第一新增事件或第二新增事件,获取对应新增事件的非正常操作信号数据并计算实时新增权限内容的评估模型;
基于实时新增层级的评估模型和实时新增权限内容的评估模型,计算考察风险评估指数Y0
获取考察周期的监测时长T1,以及历史监测周期内每一监测单元的监测时长T2,计算m个监测单元的平均监测时长T0
计算理想风险评估指数Y1,Y1=T1*Z0/T0
比较理想风险评估指数Y1与考察风险评估指数Y0的大小关系;
当Y0<Y1时,传输正常监测信号;
当Y0≥Y1且Y0-Y1≤y时,传输预警提醒信号,y表示预设预警差值;
当Y0≥Y1且Y0-Y1>y时,传输预警信号;所述预警提醒信号用于提醒实时存在异常风险;所述预警信号用于输出实时系统已经存在异常信号。
6.应用权利要求1-5中任一项所述的一种基于物联网的项目信息库服务管理方法的项目信息库服务管理系统,其特征在于,包括服务数据获取模块、监测单元确定模块、评估模型建立模块、有效风险评估指数分析模块、考察周期分析模块和预警排查模块;
所述服务数据获取模块用于获取项目信息库的初始权限架构和在历史监测周期内的服务数据;
所述监测单元确定模块用于以信息库安全预警信号为分界点,提取历史监测周期内包含两个分界点的时段以及初始建立到第一个分界点的时段为监测单元;
所述评估模型建立模块用于对监测单元内的项目信息新增事件建立关联影响因素评估模型;
所述有效风险评估指数分析模块用于计算每一监测单元的信息库风险评估指数以及历史监测周期对应的有效风险评估指数;
所述考察周期分析模块用于标记实时监测记录项目信息新增事件的节点为考察节点,获取历史监测周期中最后一监测单元的结束时刻到考察节点的周期为考察周期;
所述预警排查模块用于对项目信息库新增事件进行预警提醒。
7.根据权利要求6所述的项目信息库服务管理系统,其特征在于:所述评估模型建立模块包括层级评估模块分析单元和权限内容评估模型分析单元;
所述层级评估模型分析单元用于获取监测单元内项目信息新增事件中权限对应的新增层级,以及新增层级后在监测时段内记录非正常操作信号的次数,并区分冗余层级,计算不同层级的非正常比例,建立新增层级的评估模型;
所述权限内容评估模型分析单元用于区分新增事件,并基于区分后的新增事件计算对应的非正常操作信号预估值,构建新增权限内容的评估模型。
8.根据权利要求7所述的项目信息库服务管理系统,其特征在于:所述有效风险评估指数分析模块包括模型数据获取单元、风险评估指数计算单元和有效风险评估指数计算单元;
所述模型数据获取单元用于获取监测单元对应的新增层级评估模型和新增权限内容评估模型;
所述风险评估指数计算单元用于计算监测单元的信息库风险评估指数;
所述有效风险评估指数计算单元获取历史监测周期的所有监测单元,计算有效风险评估指数。
9.根据权利要求8所述的项目信息库服务管理系统,其特征在于:所述考察周期分析模块包括考察风险评估指数计算单元、理想风险评估指数分析单元和差值判断单元;
所述考察风险评估指数计算单元用于获取考察周期内的数据计算考察风险评估指数;
所述理想风险评估指数分析单元用于基于监测时长和平均监测时长计算理想风险评估指数;
所述差值判断单元用于预设预警差值来比较理想风险评估指数和考察风险评估指数。
CN202310726174.5A 2023-06-19 2023-06-19 一种基于物联网的项目信息库服务管理系统及方法 Active CN116681402B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310726174.5A CN116681402B (zh) 2023-06-19 2023-06-19 一种基于物联网的项目信息库服务管理系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310726174.5A CN116681402B (zh) 2023-06-19 2023-06-19 一种基于物联网的项目信息库服务管理系统及方法

Publications (2)

Publication Number Publication Date
CN116681402A true CN116681402A (zh) 2023-09-01
CN116681402B CN116681402B (zh) 2024-07-12

Family

ID=87788922

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310726174.5A Active CN116681402B (zh) 2023-06-19 2023-06-19 一种基于物联网的项目信息库服务管理系统及方法

Country Status (1)

Country Link
CN (1) CN116681402B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117034125A (zh) * 2023-10-08 2023-11-10 江苏臻云技术有限公司 一种用于大数据融合的分类管理系统及方法
CN117132251A (zh) * 2023-10-26 2023-11-28 合肥工业大学 一种基于大数据的人力资源调度管理系统及方法
CN117786099A (zh) * 2024-02-27 2024-03-29 中建安装集团有限公司 工程技术资料信息化管理系统及方法
CN118195326A (zh) * 2024-05-17 2024-06-14 荣泰建设集团有限公司 一种基于数字化建设的工程数据管理系统及方法
CN118411281A (zh) * 2024-03-14 2024-07-30 常州中科蓝亚智能科技有限公司 基于物联网的智能车联网系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190325451A1 (en) * 2014-03-27 2019-10-24 EMC IP Holding Company LLC Information security system with risk assessment based on multi-level aggregations of risk predictors
US20190340548A1 (en) * 2018-05-02 2019-11-07 International Business Machines Corporation System for building and utilizing risk models for long range risk
CN112540905A (zh) * 2020-12-18 2021-03-23 青岛特来电新能源科技有限公司 一种微服务架构下系统风险评估方法、装置、设备及介质
CN114997607A (zh) * 2022-05-17 2022-09-02 保利长大工程有限公司 一种基于工程检测数据的异常评估预警方法及系统
CN115859345A (zh) * 2022-11-10 2023-03-28 广州益涛网络科技有限公司 一种基于区块链的数据访问管理方法和系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190325451A1 (en) * 2014-03-27 2019-10-24 EMC IP Holding Company LLC Information security system with risk assessment based on multi-level aggregations of risk predictors
US20190340548A1 (en) * 2018-05-02 2019-11-07 International Business Machines Corporation System for building and utilizing risk models for long range risk
CN112540905A (zh) * 2020-12-18 2021-03-23 青岛特来电新能源科技有限公司 一种微服务架构下系统风险评估方法、装置、设备及介质
CN114997607A (zh) * 2022-05-17 2022-09-02 保利长大工程有限公司 一种基于工程检测数据的异常评估预警方法及系统
CN115859345A (zh) * 2022-11-10 2023-03-28 广州益涛网络科技有限公司 一种基于区块链的数据访问管理方法和系统

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117034125A (zh) * 2023-10-08 2023-11-10 江苏臻云技术有限公司 一种用于大数据融合的分类管理系统及方法
CN117034125B (zh) * 2023-10-08 2024-01-16 江苏臻云技术有限公司 一种用于大数据融合的分类管理系统及方法
CN117132251A (zh) * 2023-10-26 2023-11-28 合肥工业大学 一种基于大数据的人力资源调度管理系统及方法
CN117132251B (zh) * 2023-10-26 2024-01-26 合肥工业大学 一种基于大数据的人力资源调度管理系统及方法
CN117786099A (zh) * 2024-02-27 2024-03-29 中建安装集团有限公司 工程技术资料信息化管理系统及方法
CN117786099B (zh) * 2024-02-27 2024-04-26 中建安装集团有限公司 工程技术资料信息化管理系统及方法
CN118411281A (zh) * 2024-03-14 2024-07-30 常州中科蓝亚智能科技有限公司 基于物联网的智能车联网系统及方法
CN118195326A (zh) * 2024-05-17 2024-06-14 荣泰建设集团有限公司 一种基于数字化建设的工程数据管理系统及方法

Also Published As

Publication number Publication date
CN116681402B (zh) 2024-07-12

Similar Documents

Publication Publication Date Title
CN116681402B (zh) 一种基于物联网的项目信息库服务管理系统及方法
Ferrer et al. Bias and discrimination in AI: a cross-disciplinary perspective
CN110824270A (zh) 结合台区线损和异常事件的窃电用户辨识方法及装置
CN110555617A (zh) 一种基于物联网的建筑火灾风险实时动态定量评估方法
JP2008171101A (ja) ポリシー改善システム
CN117852003B (zh) 一种基于数据分析的账户监测预警管理方法
CN117172556B (zh) 一种桥梁工程的施工风险预警方法与系统
CN108763966B (zh) 一种尾气检测作弊监管系统及方法
CN114408694B (zh) 一种电梯故障预测系统及其预测方法
CN117972596B (zh) 一种基于操作日志的风险预测方法
CN117094563A (zh) 一种基于大数据的液体废物泄漏智能监测系统及方法
CN116432469A (zh) 一种基于大数据的数据通道管理系统及方法
CN114884735B (zh) 一种基于安全态势的多源数据智能评估系统
Sohn et al. Damage diagnosis using statistical process control
CN118101706B (zh) 可视化关爱求助应急分级管控系统及方法
CN117593155B (zh) 一种基于区块链的土地出让合同管理方法及系统
CN118643503B (zh) 一种电力信息系统检测方法及系统
CN114913670B (zh) 一种基于安全码管理的人员出海安全管理系统
CN117436770B (zh) 基于bim的建筑工程建设管理方法及系统
CN118396737B (zh) 一种信贷业务的智能风控决策系统
CN118536817B (zh) 一种基于传感器网络的电缆通道监测系统
Sanford Cumulative sum control charts for admixture quality control
CN118245880B (zh) 基于数据分析的建筑安全预警方法及系统
CN118504922A (zh) 基于ai模型的工业元宇宙安全生产管理系统及方法
CN116307408A (zh) 基于数据分析的互联网企业管理系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20240605

Address after: 414000 muligang Avenue, Yueyang Economic and Technological Development Zone, Yueyang City, Hunan Province (6th floor, building 12, modern industrial park)

Applicant after: Yueyang Ruide Automation Equipment Co.,Ltd.

Country or region after: China

Address before: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.)

Applicant before: Shenzhen qianhaicube Information Technology Co.,Ltd.

Country or region before: China

GR01 Patent grant
GR01 Patent grant