CN117176466B - 一种信息通信技术安全监测系统及其监测方法 - Google Patents

一种信息通信技术安全监测系统及其监测方法 Download PDF

Info

Publication number
CN117176466B
CN117176466B CN202311273525.8A CN202311273525A CN117176466B CN 117176466 B CN117176466 B CN 117176466B CN 202311273525 A CN202311273525 A CN 202311273525A CN 117176466 B CN117176466 B CN 117176466B
Authority
CN
China
Prior art keywords
communication
feasibility
communication equipment
data
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311273525.8A
Other languages
English (en)
Other versions
CN117176466A (zh
Inventor
郭斌
杨洋
李鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Minxin Communication Technology Co ltd
Original Assignee
Guangdong Minxin Communication Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Minxin Communication Technology Co ltd filed Critical Guangdong Minxin Communication Technology Co ltd
Priority to CN202311273525.8A priority Critical patent/CN117176466B/zh
Publication of CN117176466A publication Critical patent/CN117176466A/zh
Application granted granted Critical
Publication of CN117176466B publication Critical patent/CN117176466B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明属于通信安全监管技术领域,具体是一种信息通信技术安全监测系统及其监测方法,其中,信息通信技术安全监测系统包括通信安全监管平台、通信设备可行性检测模块、运行环境可行性检测模块、通信数据全面管控模块以及通信管理终端;本发明是通过通信设备可行性检测模块将所有通信设备的可行性状况进行检测分析,运行环境可行性检测模块将对应通信设备的运行环境可行性状况进行检测分析,能够有效保证所有通信设备的安全稳定运行,显著提升通信安全性能,且通过通信数据全面管控模块收集通信网络流量数据,对收集到的通信网络流量数据进行预处理和安全威胁识别,实现对通信数据的全面管控,进一步保证信息通信安全。

Description

一种信息通信技术安全监测系统及其监测方法
技术领域
本发明涉及通信安全监管技术领域,具体是一种信息通信技术安全监测系统及其监测方法。
背景技术
信息通信技术安全主要指通过采用计算机技术、网络技术、密钥技术等安全技术和各种组织管理措施,以保护信息在产生、传输、交换、处理和存储的各个环节中,信息的机密性、完整性和可用性不被破坏;
目前在对通信安全进行监测时,主要针对网络状态进行检测,无法合理评估并精准反馈各组通信相关设备的运行可行性状况以及所处环境的可行性状况,且无法实现对通信数据的全面管控,难以有效降低通信风险,不利于显著提升信息通信安全性能;
针对上述的技术缺陷,现提出一种解决方案。
发明内容
本发明的目的在于提供一种信息通信技术安全监测系统及其监测方法,解决了现有技术无法合理评估并精准反馈各组通信相关设备的运行可行性状况以及所处环境的可行性状况,且无法实现对通信数据的全面管控,不利于显著提升信息通信安全性能的问题。
为实现上述目的,本发明提供如下技术方案:
一种信息通信技术安全监测系统,包括通信安全监管平台、通信设备可行性检测模块、运行环境可行性检测模块、通信数据全面管控模块以及通信管理终端;通信设备可行性检测模块将所有通信设备的可行性状况进行检测分析,据此以判断其设备可行性状况是否满足要求,并生成设备可行性正常信号或设备可行性异常信号,将设备可行性异常信号以及对应通信设备经通信安全监管平台发送至通信管理终端;
运行环境可行性检测模块将对应通信设备的运行环境可行性状况进行检测分析,据此以判断其运行环境可行性状况是否满足要求,并生成运行环境可行性正常信号或运行环境可行性异常信号,将运行环境可行性异常信号以及对应通信设备经通信安全监管平台发送至通信管理终端;
通信数据全面管控模块在关键网络节点安装数据收集器,持续收集通信网络流量数据,对收集到的通信网络流量数据进行预处理,在预处理完成后将通信网络流量数据与安全数据库中的正常行为模式进行比对,在发现异常流量或行为模式时进一步分析相应威胁的来源和目的,在识别出潜在安全威胁后生成相应通信风险评估报告,且将相应通信风险评估报告经通信安全监管平台发送至通信管理终端。
进一步的,通信设备可行性检测模块的具体运行过程包括:
获取到所需管控的通信设备,将对应通信设备标记为i,i={1,2,…,n},n表示所需管控的通信设备数量且n为大于1的自然数;获取到通信设备i所需监测的运行参数,采集到对应运行参数的参数实时检测数据和参数实时波动幅度数据,将参数实时检测数据和参数实时波动幅度数据与相应预设范围进行数值比较,若参数实时检测数据或参数实时波动幅度数据未处于对应预设范围内,则判断对应运行参数不符合要求;
在判断对应运行参数不符合要求时,设定相应的参数恢复观察时长,若对应运行参数在参数恢复观察时长内得以恢复并符合要求,则将对应运行参数标记为良性参数;若对应运行参数在参数恢复观察时长内未恢复,则将对应运行参数标记为偏离参数;若通信设备i运行时存在偏离参数,则生成设备可行性异常信号。
进一步的,若通信设备i运行时不存在偏离参数,则采集到良性参数的数量并标记为良参汇总值,并采集到对应良性参数的恢复时长,将恢复时长与相应参数恢复观察时长的偏差值标记为参数恢复时差值,将所有良心参数的参数恢复时差值进行求和计算并取均值得到参复时差表现值;将通信设备i的良参汇总值和参复时差表现值进行数值计算得到通信设备可行性系数,将通信设备可行性系数与预设通信设备可行性系数阈值进行数值比较,若通信设备可行性系数超过预设通信设备可行性系数阈值,则生成设备可行性异常信号,若通信设备可行性系数未超过预设通信设备可行性系数阈值,则生成设备可行性正常信号。
进一步的,运行环境可行性检测模块的具体运行过程包括:
采集到对应通信设备i所处运行环境的空气污染数据和电磁干扰数据,将空气污染数据和电磁干扰数据与预设空气污染数据阈值和预设电磁干扰数据阈值分别进行数值比较,若空气污染数据或电磁干扰数据超过对应预设阈值,则生成运行环境可行性异常信号;
若空气污染数据和电磁干扰数据均未超过对应预设阈值,则采集到对应通信设备i所处运行环境的温度数据、湿度数据、光照数据和空气流动数据,将温度数据相较于对应预设适宜温度标准值的偏差值标记为温度检测值,同理获取到湿度检测值、光照检测值和空流检测值;
将温度检测值、湿度检测值、光照检测值和空流检测值进行数值计算得到运行环境可行性系数,将运行环境可行性系数与预设运行环境可行性系数阈值进行数值比较,若运行环境可行性系数超过预设运行环境可行性系数阈值,则生成运行环境可行性异常信号;若运行环境可行性系数未超过预设运行环境可行性系数阈值,则生成运行环境可行性正常信号。
进一步的,在通信数据全面管控模块的运行过程中,所收集通信网络流量数据包括源IP地址、目标IP地址、传输内容以及时间戳信息;预处理操作包括数据清洗、格式转换和异常值处理;
且在将通信网络流量数据与安全数据库中的正常行为模式进行比对时,比对过程通过使用统计学、模式识别、异常检测技术,以发现异常流量模式和潜在的网络攻击,包括DDoS攻击和恶意软件感染;
在进一步分析相应威胁的来源和目的时,通过分析网络流量数据的源头、目的地、传输内容和时间戳信息,以及根据历史数据和模式来预测潜在的攻击者、攻击目标和攻击动机,以识别出潜在的安全威胁;
在识别出潜在安全威胁后,根据威胁的严重性、影响范围和造成的潜在损失,通过建立评估模型或使用现有评估工具进行评估,为管理人员提供有关安全威胁的通信风险评估报告。
进一步的,通信安全监管平台与通信威胁汇总模块通信连接,通信威胁汇总模块用于设定时长为L1的威胁汇总周期,通信安全监管平台将威胁汇总周期内所产生的安全威胁发送至通信威胁汇总模块,采集到威胁汇总周期所识别的安全威胁数量并标记为威胁分析值;将相邻若干个威胁汇总周期的威胁分析值进行求和计算并取均值得到威胁判定值,将当前威胁汇总周期的威胁分析值减去威胁判定值得到威胁超幅值;将当前威胁汇总周期的威胁分析值和威胁超幅值与预设威胁分析值阈值和预设威胁超幅值阈值分别进行数值比较,若威胁分析值或威胁超幅值超过对应预设阈值,则生成威胁汇总预警信号,且将威胁汇总预警信号经通信安全监管平台发送至通信管理终端。
进一步的,通信安全监管平台与通信设备损耗评估模块通信连接,通信安全监管平台将设备可行性异常信号以及对应通信设备i发送至通信设备损耗评估模块,通信设备损耗评估模块将相应通信设备的损耗程度进行分析以判断其是否符合要求,据此以生成高损耗预警信号、中损耗预警信号或低损耗预警信号,且将对应通信设备的高损耗预警信号、中损耗预警信号或低损耗预警信号经通信安全监管平台发送至通信管理终端。
进一步的,通信设备损耗评估模块的具体运行过程包括:
采集到对应通信设备i在历史运行过程中生成设备可行性异常信号的次数并标记为设备可行性异频数据,且采集到对应通信设备i的处于运行环境可行性异常状态的时长并标记为运环可行性异时数据;以及采集到对应通信设备i的运行总时长和运行维护数据,将设备可行性异频数据、运环可行性异时数据、运行总时长和运行维护数据进行数值计算得到通信设备耗评系数;
将通信设备耗评系数与预设通信设备耗评系数范围进行数值比较,若通信设备耗评系数超过预设通信设备耗评系数范围的最大值,则生成通信设备i的高损耗预警信号;若通信设备耗评系数位于预设通信设备耗评系数范围内,则生成通信设备i的中损耗预警信号;若通信设备耗评系数未超过预设通信设备耗评系数范围的最小值,则生成通信设备i的低损耗预警信号。
进一步的,本发明还提出了一种信息通信技术安全监测方法,包括以下步骤:
步骤一、将所有通信设备的可行性状况进行检测分析,据此以判断其设备可行性状况是否满足要求,并生成设备可行性正常信号或设备可行性异常信号;
步骤二、将对应通信设备的运行环境可行性状况进行检测分析,据此以判断其运行环境可行性状况是否满足要求,并生成运行环境可行性正常信号或运行环境可行性异常信号;
步骤三、对收集到的通信网络流量数据进行预处理,在预处理完成后将通信网络流量数据与安全数据库中的正常行为模式进行比对,识别出潜在安全威胁后生成相应通信风险评估报告;
步骤四、将设备可行性异常信号、环境可行性异常信号以及对应通信设备经通信安全监管平台发送至通信管理终端,以及将通信风险评估报告经通信安全监管平台发送至通信管理终端。
与现有技术相比,本发明的有益效果是:
1、本发明中,通过通信设备可行性检测模块将所有通信设备的可行性状况进行检测分析,据此以判断其设备可行性状况是否满足要求,以便管理人员详细掌握所有通信设备的运行可行性状况,从而针对性的制定不同通信设备的管理措施,且通过运行环境可行性检测模块将对应通信设备的运行环境可行性状况进行检测分析,据此以判断其运行环境可行性状况是否满足要求,以便管理人员详细掌握所有通信设备的环境可行性状况,从而针对性地将不同通信设备进行相应的环境调控,能够有效保证所有通信设备的安全稳定运行,显著提升通信安全性能;
2、本发明中,通过通信数据全面管控模块收集通信网络流量数据,对收集到的通信网络流量数据进行预处理,并进行安全威胁识别,在识别出潜在安全威胁后生成相应通信风险评估报告,实现对通信数据的全面管控,有效降低通信风险;通信威胁汇总模块经过周期汇总分析以判断是否生成威胁汇总预警信号,通信设备损耗评估模块将设备可行性异常信号所对应的通信设备进行损耗程度分析,据此以判断其是否符合要求,以便管理人员将通信设备及时作出相应措施调整,进一步保证通信安全性能。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明;
图1为本发明中实施例一的系统框图;
图2为本发明中实施例二和实施例三的系统框图;
图3为本发明的方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:如图1所示,本发明提出的一种信息通信技术安全监测系统,包括通信安全监管平台、通信设备可行性检测模块、运行环境可行性检测模块、通信数据全面管控模块以及通信管理终端,通信安全监管平台与通信设备可行性检测模块、运行环境可行性检测模块、通信数据全面管控模块以及通信管理终端均通信连接;
通信设备可行性检测模块将所有通信设备(即与通信相关的设备,包括路由器、交换机、存储设备等)的可行性状况进行检测分析,据此以判断其设备可行性状况是否满足要求,并生成设备可行性正常信号或设备可行性异常信号,将设备可行性异常信号以及对应通信设备经通信安全监管平台发送至通信管理终端,以便管理人员详细掌握所有通信设备的运行可行性状况,从而针对性的制定不同通信设备的管理措施,保证所有通信设备的安全稳定运行,进而有助于提升通信安全性能;通信设备可行性检测模块的具体运行过程如下:
获取到所需管控的通信设备,将对应通信设备标记为i,i={1,2,…,n},n表示所需管控的通信设备数量且n为大于1的自然数;获取到通信设备i所需监测的运行参数,采集到对应运行参数的参数实时检测数据和参数实时波动幅度数据,将参数实时检测数据和参数实时波动幅度数据与相应预设范围进行数值比较,若参数实时检测数据或参数实时波动幅度数据未处于对应预设范围内,表明通信设备i相应运行参数出现异常的可能性较大,则判断对应运行参数不符合要求;
在判断对应运行参数不符合要求时,设定相应的参数恢复观察时长,参数恢复观察时长由管理人员预先设定并录入存储至通信安全监管平台中,若对应运行参数在参数恢复观察时长内得以恢复并重新符合要求,则将对应运行参数标记为良性参数;若对应运行参数在参数恢复观察时长内未恢复,表明通信设备i的相应运行参数始终处于异常状态,该运行参数所带来的安全隐患越大,则将对应运行参数标记为偏离参数;若通信设备i运行时存在偏离参数,则生成设备可行性异常信号。
进一步而言,若通信设备i运行时不存在偏离参数,则采集到良性参数的数量并标记为良参汇总值,并采集到对应良性参数的恢复时长,将恢复时长与相应参数恢复观察时长的偏差值标记为参数恢复时差值,其中,参数恢复时差值的数值越大,表明相较而言对应良性参数的实时恢复时长越短,所造成的不利影响越小,将所有良心参数的参数恢复时差值进行求和计算并取均值得到参复时差表现值;
通过公式FGi=ek1*LHi+ek2/(CFi+ek1)将通信设备i的良参汇总值LHi和参复时差表现值CFi进行数值计算得到通信设备可行性系数FGi,其中,ek1、ek2为预设比例系数,ek2>ek1>1;并且,通信设备可行性系数FGi的数值越大,表明通信设备i的运行可行性状况越差;将通信设备可行性系数FGi与预设通信设备可行性系数阈值进行数值比较,若通信设备可行性系数FGi超过预设通信设备可行性系数阈值,则生成设备可行性异常信号,若通信设备可行性系数FGi未超过预设通信设备可行性系数阈值,则生成设备可行性正常信号。
运行环境可行性检测模块将对应通信设备的运行环境可行性状况进行检测分析,据此以判断其运行环境可行性状况是否满足要求,并生成运行环境可行性正常信号或运行环境可行性异常信号,将运行环境可行性异常信号以及对应通信设备经通信安全监管平台发送至通信管理终端,以便管理人员详细掌握所有通信设备的环境可行性状况,从而针对性地将不同通信设备进行相应的环境调控,保证所有通信设备的安全稳定运行,进一步提升通信安全性能;运行环境可行性检测模块的具体运行过程如下:
采集到对应通信设备i所处运行环境的空气污染数据和电磁干扰数据,其中,空气污染数据是表示所处环境空气中污染物(包括粉尘、二氧化硫、一氧化碳等)浓度大小的数据量值,电磁干扰数据是表示所处环境中电磁辐射强度大小的数据量值,电磁干扰数据越大,则对通信设备信号传输造成的干扰程度越大;将空气污染数据和电磁干扰数据与预设空气污染数据阈值和预设电磁干扰数据阈值分别进行数值比较,若空气污染数据或电磁干扰数据超过对应预设阈值,则判断对应通信设备i处于运行环境可行性异常状态,并生成运行环境可行性异常信号;
若空气污染数据和电磁干扰数据均未超过对应预设阈值,则采集到对应通信设备i所处运行环境的温度数据、湿度数据、光照数据和空气流动数据,将温度数据相较于对应预设适宜温度标准值的偏差值标记为温度检测值,同理获取到湿度检测值、光照检测值和空流检测值;
通过公式HXi=a1*TSi+a2*TYi+a3*TGi+a4*TKi将温度检测值TSi、湿度检测值TYi、光照检测值TGi和空流检测值TKi进行数值计算得到运行环境可行性系数HXi,其中,a1、a2、a3、a4为预设权重系数,a1、a2、a3、a4的取值均大于零;运行环境可行性系数HXi的数值越大,表明通过通信设备i的运行环境表现状况越差,越不利于通信设备i的安全稳定运行;
将运行环境可行性系数HXi与预设运行环境可行性系数阈值进行数值比较,若运行环境可行性系数HXi超过预设运行环境可行性系数阈值,则判断对应通信设备i处于运行环境可行性异常状态,并生成运行环境可行性异常信号;若运行环境可行性系数HXi未超过预设运行环境可行性系数阈值,则判断对应通信设备i处于运行环境可行性正常状态,并生成运行环境可行性正常信号。
通信数据全面管控模块在关键网络节点安装数据收集器,持续收集通信网络流量数据,包括源IP地址、目标IP地址、传输内容以及时间戳等信息,对收集到的通信网络流量数据进行预处理,包括数据清洗、格式转换和异常值处理等操作,可以帮助去除无效和错误的数据,提高分析的准确性和效率;在预处理完成后将通信网络流量数据与安全数据库中的正常行为模式进行比对,通过使用统计学、模式识别、异常检测等技术和方法来实现,能够帮助发现异常流量模式和潜在的网络攻击,包括DDoS攻击和恶意软件感染等;
在发现异常流量或行为模式时进一步分析相应威胁的来源和目的,这可以通过分析通信网络流量数据的源头、目的地、传输内容和时间戳等信息来实现,以及根据历史数据和模式来预测潜在的攻击者、攻击目标和攻击动机,从而识别出潜在的安全威胁;在识别出潜在安全威胁后生成相应通信风险评估报告,需要说明的是,可以根据威胁的严重性、影响范围和可能造成的潜在损失,通过建立评估模型或使用现有评估工具进行评估,为管理人员提供有关安全威胁的通信风险评估报告,且将相应通信风险评估报告经通信安全监管平台发送至通信管理终端,以便管理人员及时作出相应管理措施调整,从而有助于保证通信安全。
实施例二:如图2所示,本实施例与实施例1的区别在于,通信安全监管平台与通信威胁汇总模块通信连接,通信威胁汇总模块用于设定时长为L1的威胁汇总周期,优选的,L1为七天;通信安全监管平台将威胁汇总周期内所产生的安全威胁发送至通信威胁汇总模块,采集到威胁汇总周期所识别的安全威胁数量并标记为威胁分析值;将相邻若干个威胁汇总周期的威胁分析值进行求和计算并取均值得到威胁判定值,将当前威胁汇总周期的威胁分析值减去威胁判定值得到威胁超幅值;
需要说明的是,当前威胁汇总周期的威胁分析值和威胁超幅值的数值越大,则表明通信风险越大;将当前威胁汇总周期的威胁分析值和威胁超幅值与预设威胁分析值阈值和预设威胁超幅值阈值分别进行数值比较,若威胁分析值或威胁超幅值超过对应预设阈值,则生成威胁汇总预警信号,且将威胁汇总预警信号经通信安全监管平台发送至通信管理终端,通信管理终端的管理人员接收到威胁汇总预警信号时及时进行相应改善措施,以降低通信风险。
实施例三:如图2所示,本实施例与实施例1、实施例2的区别在于,通信安全监管平台与通信设备损耗评估模块通信连接,通信安全监管平台将设备可行性异常信号以及对应通信设备i发送至通信设备损耗评估模块,通信设备损耗评估模块将相应通信设备的损耗程度进行分析以判断其是否符合要求,据此以生成高损耗预警信号、中损耗预警信号或低损耗预警信号,且将对应通信设备的高损耗预警信号、中损耗预警信号或低损耗预警信号经通信安全监管平台发送至通信管理终端;
进一步而言,通信管理终端的管理人员接收到高损耗预警信号时,应当及时对相应通信设备进行报废处理,在接收到中损耗预警信号时,应当持续且重点关注相应通信设备的运行状况,并加大相应通信设备的维护频率和监管强度,从而有助于保证各个通信设备后续的安全稳定运行,降低对通信安全带来的不利影响;通信设备损耗评估模块的具体运行过程如下:
采集到对应通信设备i在历史运行过程中生成设备可行性异常信号的次数并标记为设备可行性异频数据,且采集到对应通信设备i的处于运行环境可行性异常状态的时长并标记为运环可行性异时数据;以及采集到对应通信设备i的运行总时长和运行维护数据,其中,运行维护数据是表示通信设备i单位时间内维护频率大小的数据量值,运行维护数据的数值越大,表明对通信设备i的维护状况越好,越有利于通信设备i的安全运行;
通过公式SYi=(b1*KPi+b2*HPi+b3*KSi)/(b4*KWi+b3)将设备可行性异频数据KPi、运环可行性异时数据HPi、运行总时长KSi和运行维护数据KWi进行数值计算得到通信设备耗评系数SYi;其中,b1、b2、b3、b4为预设权重系数,b1、b2、b3、b4的取值均大于零;并且,通信设备耗评系数SYi的数值越大,表明通信设备i的运行损耗越大,越需要及时进行报废更换;
将通信设备耗评系数SYi与预设通信设备耗评系数范围进行数值比较,若通信设备耗评系数SYi超过预设通信设备耗评系数范围的最大值,则生成通信设备i的高损耗预警信号;若通信设备耗评系数SYi位于预设通信设备耗评系数范围内,则生成通信设备i的中损耗预警信号;若通信设备耗评系数SYi未超过预设通信设备耗评系数范围的最小值,则生成通信设备i的低损耗预警信号。
实施例四:如图3所示,本实施例与实施例1、实施例2、实施例3的区别在于,一种信息通信技术安全监测方法,包括以下步骤:
步骤一、将所有通信设备的可行性状况进行检测分析,据此以判断其设备可行性状况是否满足要求,并生成设备可行性正常信号或设备可行性异常信号;
步骤二、将对应通信设备的运行环境可行性状况进行检测分析,据此以判断其运行环境可行性状况是否满足要求,并生成运行环境可行性正常信号或运行环境可行性异常信号;
步骤三、对收集到的通信网络流量数据进行预处理,在预处理完成后将通信网络流量数据与安全数据库中的正常行为模式进行比对,识别出潜在安全威胁后生成相应通信风险评估报告;
步骤四、将设备可行性异常信号、环境可行性异常信号以及对应通信设备经通信安全监管平台发送至通信管理终端,以及将通信风险评估报告经通信安全监管平台发送至通信管理终端。
本发明的工作原理:使用时,通过通信设备可行性检测模块将所有通信设备的可行性状况进行检测分析,据此以判断其设备可行性状况是否满足要求,以便管理人员详细掌握所有通信设备的运行可行性状况,从而针对性的制定不同通信设备的管理措施,保证所有通信设备的安全稳定运行,进而有助于提升通信安全性能;且通过运行环境可行性检测模块将对应通信设备的运行环境可行性状况进行检测分析,据此以判断其运行环境可行性状况是否满足要求,以便管理人员详细掌握所有通信设备的环境可行性状况,从而针对性地将不同通信设备进行相应的环境调控,保证所有通信设备的安全稳定运行,进一步提升通信安全性能;以及通过通信数据全面管控模块收集通信网络流量数据,对收集到的通信网络流量数据进行预处理,并进行安全威胁识别,在识别出潜在安全威胁后生成相应通信风险评估报告,实现对通信数据的全面管控,有效降低通信风险。
上述公式均是去量纲取其数值计算,公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式,公式中的预设参数由本领域的技术人员根据实际情况进行设置。以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (3)

1.一种信息通信技术安全监测系统,其特征在于,包括通信安全监管平台、通信设备可行性检测模块、运行环境可行性检测模块、通信数据全面管控模块以及通信管理终端;通信设备可行性检测模块将所有通信设备的可行性状况进行检测分析,据此以判断其设备可行性状况是否满足要求,并生成设备可行性正常信号或设备可行性异常信号,将设备可行性异常信号以及对应通信设备经通信安全监管平台发送至通信管理终端;
运行环境可行性检测模块将对应通信设备的运行环境可行性状况进行检测分析,据此以判断其运行环境可行性状况是否满足要求,并生成运行环境可行性正常信号或运行环境可行性异常信号,将运行环境可行性异常信号以及对应通信设备经通信安全监管平台发送至通信管理终端;
通信数据全面管控模块在关键网络节点安装数据收集器,持续收集通信网络流量数据,对收集到的通信网络流量数据进行预处理,在预处理完成后将通信网络流量数据与安全数据库中的正常行为模式进行比对,在发现异常流量或行为模式时进一步分析相应威胁的来源和目的,在识别出潜在安全威胁后生成相应通信风险评估报告,且将相应通信风险评估报告经通信安全监管平台发送至通信管理终端;
通信设备可行性检测模块的具体运行过程包括:
获取到所需管控的通信设备,将对应通信设备标记为i,i={1,2,…,n},n表示所需管控的通信设备数量且n为大于1的自然数;获取到通信设备i所需监测的运行参数,采集到对应运行参数的参数实时检测数据和参数实时波动幅度数据,若参数实时检测数据或参数实时波动幅度数据未处于对应预设范围内,则判断对应运行参数不符合要求;
在判断对应运行参数不符合要求时,设定相应的参数恢复观察时长,若对应运行参数在参数恢复观察时长内得以恢复并符合要求,则将对应运行参数标记为良性参数;若对应运行参数在参数恢复观察时长内未恢复,则将对应运行参数标记为偏离参数;若通信设备i运行时存在偏离参数,则生成设备可行性异常信号;
若通信设备i运行时不存在偏离参数,则采集到良性参数的数量并标记为良参汇总值,并采集到对应良性参数的恢复时长,将恢复时长与相应参数恢复观察时长的偏差值标记为参数恢复时差值,将所有良性参数的参数恢复时差值进行求和计算并取均值得到参复时差表现值;
将通信设备i的良参汇总值和参复时差表现值进行数值计算得到通信设备可行性系数,若通信设备可行性系数超过预设通信设备可行性系数阈值,则生成设备可行性异常信号,若通信设备可行性系数未超过预设通信设备可行性系数阈值,则生成设备可行性正常信号;
运行环境可行性检测模块的具体运行过程包括:
采集到对应通信设备i所处运行环境的空气污染数据和电磁干扰数据,若空气污染数据或电磁干扰数据超过对应预设阈值,则生成运行环境可行性异常信号;若空气污染数据和电磁干扰数据均未超过对应预设阈值,则采集到对应通信设备i所处运行环境的温度数据、湿度数据、光照数据和空气流动数据,将温度数据相较于对应预设适宜温度标准值的偏差值标记为温度检测值,同理获取到湿度检测值、光照检测值和空流检测值;
将温度检测值、湿度检测值、光照检测值和空流检测值进行数值计算得到运行环境可行性系数,若运行环境可行性系数超过预设运行环境可行性系数阈值,则生成运行环境可行性异常信号;若运行环境可行性系数未超过预设运行环境可行性系数阈值,则生成运行环境可行性正常信号;
通信安全监管平台与通信威胁汇总模块通信连接,通信威胁汇总模块用于设定时长为L1的威胁汇总周期,通信安全监管平台将威胁汇总周期内所产生的安全威胁发送至通信威胁汇总模块,采集到威胁汇总周期所识别的安全威胁数量并标记为威胁分析值;将相邻若干个威胁汇总周期的威胁分析值进行求和计算并取均值得到威胁判定值,将当前威胁汇总周期的威胁分析值减去威胁判定值得到威胁超幅值;若威胁分析值或威胁超幅值超过对应预设阈值,则生成威胁汇总预警信号,且将威胁汇总预警信号经通信安全监管平台发送至通信管理终端;
通信安全监管平台与通信设备损耗评估模块通信连接,通信安全监管平台将设备可行性异常信号以及对应通信设备i发送至通信设备损耗评估模块,通信设备损耗评估模块将相应通信设备的损耗程度进行分析以判断其是否符合要求,据此以生成高损耗预警信号、中损耗预警信号或低损耗预警信号,且将对应通信设备的高损耗预警信号、中损耗预警信号或低损耗预警信号经通信安全监管平台发送至通信管理终端;
通信设备损耗评估模块的具体运行过程包括:
采集到对应通信设备i在历史运行过程中生成设备可行性异常信号的次数并标记为设备可行性异频数据,且采集到对应通信设备i的处于运行环境可行性异常状态的时长并标记为运环可行性异时数据;以及采集到对应通信设备i的运行总时长和运行维护数据,将设备可行性异频数据、运环可行性异时数据、运行总时长和运行维护数据进行数值计算得到通信设备耗评系数;
若通信设备耗评系数超过预设通信设备耗评系数范围的最大值,则生成通信设备i的高损耗预警信号;若通信设备耗评系数位于预设通信设备耗评系数范围内,则生成通信设备i的中损耗预警信号;若通信设备耗评系数未超过预设通信设备耗评系数范围的最小值,则生成通信设备i的低损耗预警信号。
2.根据权利要求1所述的一种信息通信技术安全监测系统,其特征在于,在通信数据全面管控模块的运行过程中,所收集通信网络流量数据包括源IP地址、目标IP地址、传输内容以及时间戳信息;预处理操作包括数据清洗、格式转换和异常值处理;
且在将通信网络流量数据与安全数据库中的正常行为模式进行比对时,比对过程通过使用统计学、模式识别、异常检测技术,以发现异常流量模式和潜在的网络攻击,包括DDoS攻击和恶意软件感染;
在进一步分析相应威胁的来源和目的时,通过分析网络流量数据的源头、目的地、传输内容和时间戳信息,以及根据历史数据和模式来预测潜在的攻击者、攻击目标和攻击动机,以识别出潜在的安全威胁;
在识别出潜在安全威胁后,根据威胁的严重性、影响范围和造成的潜在损失,通过建立评估模型或使用现有评估工具进行评估,为管理人员提供有关安全威胁的通信风险评估报告。
3.一种信息通信技术安全监测方法,其特征在于,该信息通信技术安全监测方法采用如权利要求1-2任一项所述的信息通信技术安全监测系统。
CN202311273525.8A 2023-09-28 2023-09-28 一种信息通信技术安全监测系统及其监测方法 Active CN117176466B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311273525.8A CN117176466B (zh) 2023-09-28 2023-09-28 一种信息通信技术安全监测系统及其监测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311273525.8A CN117176466B (zh) 2023-09-28 2023-09-28 一种信息通信技术安全监测系统及其监测方法

Publications (2)

Publication Number Publication Date
CN117176466A CN117176466A (zh) 2023-12-05
CN117176466B true CN117176466B (zh) 2024-05-10

Family

ID=88943174

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311273525.8A Active CN117176466B (zh) 2023-09-28 2023-09-28 一种信息通信技术安全监测系统及其监测方法

Country Status (1)

Country Link
CN (1) CN117176466B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118094605B (zh) * 2024-04-22 2024-07-30 山东鼎夏智能科技有限公司 一种基于安全数据的泄露防护方法及系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109889604A (zh) * 2019-03-19 2019-06-14 深圳市中电数通智慧安全科技股份有限公司 一种物联网终端参数管理方法、装置及服务器
CN112651006A (zh) * 2020-12-07 2021-04-13 中国电力科学研究院有限公司 一种电网安全态势感知平台架构
CN113835026A (zh) * 2021-09-23 2021-12-24 淮北祥泰科技有限责任公司 一种基于物联网的智能开关用监控系统
CN114598551A (zh) * 2022-03-29 2022-06-07 南方电网科学研究院有限责任公司 一种应对持续威胁攻击的信息网络安全预警系统
CN114977427A (zh) * 2022-06-28 2022-08-30 珠海冠宇电源有限公司 通信控制方法、装置、终端设备及存储介质
CN115967646A (zh) * 2022-12-20 2023-04-14 安徽国防科技职业学院 一种基于互联网的计算机网络数据安全智能防护系统
CN116208531A (zh) * 2023-02-23 2023-06-02 北京神奇华创信息技术有限公司 一种基于大数据的通信信息传输安全监测系统
CN116366319A (zh) * 2023-03-22 2023-06-30 安庆吕阁妮网络科技有限公司 一种检测网络安全的方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11341236B2 (en) * 2019-11-22 2022-05-24 Pure Storage, Inc. Traffic-based detection of a security threat to a storage system

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109889604A (zh) * 2019-03-19 2019-06-14 深圳市中电数通智慧安全科技股份有限公司 一种物联网终端参数管理方法、装置及服务器
CN112651006A (zh) * 2020-12-07 2021-04-13 中国电力科学研究院有限公司 一种电网安全态势感知平台架构
CN113835026A (zh) * 2021-09-23 2021-12-24 淮北祥泰科技有限责任公司 一种基于物联网的智能开关用监控系统
CN114598551A (zh) * 2022-03-29 2022-06-07 南方电网科学研究院有限责任公司 一种应对持续威胁攻击的信息网络安全预警系统
CN114977427A (zh) * 2022-06-28 2022-08-30 珠海冠宇电源有限公司 通信控制方法、装置、终端设备及存储介质
CN115967646A (zh) * 2022-12-20 2023-04-14 安徽国防科技职业学院 一种基于互联网的计算机网络数据安全智能防护系统
CN116208531A (zh) * 2023-02-23 2023-06-02 北京神奇华创信息技术有限公司 一种基于大数据的通信信息传输安全监测系统
CN116366319A (zh) * 2023-03-22 2023-06-30 安庆吕阁妮网络科技有限公司 一种检测网络安全的方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
网络系统可靠性设计;黄小兰;;软件工程;20200805(08);第20-23页 *

Also Published As

Publication number Publication date
CN117176466A (zh) 2023-12-05

Similar Documents

Publication Publication Date Title
CN117176466B (zh) 一种信息通信技术安全监测系统及其监测方法
CN111556083B (zh) 电网信息物理系统网络攻击物理侧与信息侧协同溯源装置
CN110868425A (zh) 一种采用黑白名单进行分析的工控信息安全监控系统
CN106888205A (zh) 一种非侵入式基于功耗分析的plc异常检测方法
CN111830925B (zh) 一种基于再生金属冶炼的智能化能耗监管系统
CN110324323B (zh) 一种新能源厂站涉网端实时交互过程异常检测方法及系统
CN112491805A (zh) 一种应用于云平台的网络安全设备管理系统
CN116383023A (zh) 一种基于数据分析的计算机运行性能智能监管系统
CN117544998B (zh) 一种基于人工智能的无线网速智能化评估系统
CN115375154A (zh) 一种建筑施工质量安全在线风险管理系统
CN117275206A (zh) 一种基于物联网的电气火灾监测预警系统
CN117784668A (zh) 一种基于数据分析的面粉产线加工安全智能监管系统
CN117834305B (zh) 一种基于拟态安全技术的网络运维环境评估系统
CN115333849A (zh) 一种计算机网络安全入侵检测系统
CN118118249A (zh) 一种基于大数据的企业信息安全运维管理系统
CN117560196A (zh) 一种智慧变电站二次系统测试系统及方法
CN107769993A (zh) 面向电网大数据分布式系统的数据流量监控方法
CN117092953A (zh) 一种基于工业物联网的生产数据采集管控系统
CN115134131A (zh) 一种基于态势感知的物联网通信传输系统
CN111103487A (zh) 一种非侵入式的基于功耗分析的pst异常监测方法
Peng et al. Anomaly detection based on multiple streams clustering for train real-time ethernet
CN118313991B (zh) 一种基于物联网的环保检测方法及系统
CN115277235B (zh) 一种基于区块链的软件异常监测方法
CN118643503B (zh) 一种电力信息系统检测方法及系统
CN118138316B (zh) 一种基于网络安全服务的数据处理方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20240422

Address after: Card 822, Yueying Xincheng Garden, Yuechuang Tiandi, No. 9 Yong'an 1st Road, South District, Zhongshan City, Guangdong Province, 528400

Applicant after: Guangdong Minxin Communication Technology Co.,Ltd.

Country or region after: China

Address before: 230000, Room 308, Innovation Building, No. 2 Tianda Road, High tech Zone, Hefei City, Anhui Province

Applicant before: Anhui Wanlian Technology Co.,Ltd.

Country or region before: China

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant