CN117176587A - 用于安全集控的网络自动拓扑方法及系统 - Google Patents
用于安全集控的网络自动拓扑方法及系统 Download PDFInfo
- Publication number
- CN117176587A CN117176587A CN202311446445.8A CN202311446445A CN117176587A CN 117176587 A CN117176587 A CN 117176587A CN 202311446445 A CN202311446445 A CN 202311446445A CN 117176587 A CN117176587 A CN 117176587A
- Authority
- CN
- China
- Prior art keywords
- control
- control subsystem
- redundancy
- subsystem
- subsystems
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000004458 analytical method Methods 0.000 claims abstract description 8
- 230000008878 coupling Effects 0.000 claims description 38
- 238000010168 coupling process Methods 0.000 claims description 38
- 238000005859 coupling reaction Methods 0.000 claims description 38
- 238000004891 communication Methods 0.000 claims description 27
- 238000012544 monitoring process Methods 0.000 claims description 23
- 239000011159 matrix material Substances 0.000 claims description 22
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000012549 training Methods 0.000 claims description 5
- 238000012216 screening Methods 0.000 claims description 4
- 238000002910 structure generation Methods 0.000 claims description 4
- 230000009977 dual effect Effects 0.000 claims description 2
- 230000003044 adaptive effect Effects 0.000 abstract description 6
- 238000010276 construction Methods 0.000 description 7
- 238000012360 testing method Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 238000010248 power generation Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000010219 correlation analysis Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003012 network analysis Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了用于安全集控的网络自动拓扑方法及系统,涉及数据交换网络技术领域,包括:获取安全集控系统的多个控制子系统,进行关联识别,获取关联指标,进行冗余度标识,得到多个冗余度,多个冗余度与多个控制子系统一一对应,每个冗余度通过冗余识别网络层进行识别获取,根据多个冗余度进行分析,确定第一中心控制子系统和第二中心控制子系统,作为双星拓扑结构的中间节点对多个控制子系统进行耦合,生成双星网络拓扑结构,对安全集控系统进行监控。本发明解决了现有技术无法准确识别安全集控系统中控制子系统之间的关联性,导致无法根据系统需求自动、有效地生成适应性网络拓扑结构的技术问题。
Description
技术领域
本发明涉及数据交换网络技术领域,具体涉及用于安全集控的网络自动拓扑方法及系统。
背景技术
安全集控系统是指在信息安全领域中用于控制和管理网络安全的集成系统,这些系统通常由多个独立的控制子系统组成,每个子系统负责不同的功能模块。然而,在大规模和复杂的安全集控系统中,如何有效地管理和控制各个控制子系统之间的关联性和交互问题变得至关重要,同时,系统的冗余度分析和适应性拓扑构建也是确保系统可靠性和性能的关键因素。
因此,需要一种用于安全集控的网络自动拓扑方法,可以自动分析和识别控制子系统之间的关联特征,并标识出具有重要冗余度的关键控制子系统,通过构建合适的网络拓扑结构,实现控制子系统之间的耦合和协作,进而提高整个安全集控系统的效率和可靠性。
发明内容
本申请通过提供了用于安全集控的网络自动拓扑方法及系统,旨在解决现有技术无法准确识别安全集控系统中控制子系统之间的关联性,导致无法根据系统需求自动、有效地生成适应性网络拓扑结构的技术问题。
鉴于上述问题,本申请提供了用于安全集控的网络自动拓扑方法及系统。
本申请公开的第一个方面,提供了用于安全集控的网络自动拓扑方法,所述方法包括:获取安全集控系统的多个控制子系统,其中,每个控制子系统为独立控制的功能子系统;通过对所述多个控制子系统进行关联识别,获取每两个控制子系统的关联指标;根据所述关联指标对所述多个控制子系统进行冗余度标识,得到多个冗余度,其中,所述多个冗余度与所述多个控制子系统一一对应,每个冗余度通过冗余识别网络层进行识别获取;根据所述多个冗余度进行分析,确定第一中心控制子系统和第二中心控制子系统;以所述第一中心控制子系统和所述第二中心控制子系统作为双星拓扑结构的中间节点对所述多个控制子系统进行耦合,生成双星网络拓扑结构;根据所述双星网络拓扑结构对所述安全集控系统进行监控。
本申请公开的另一个方面,提供了用于安全集控的网络自动拓扑系统,所述系统用于上述方法,所述系统包括:子系统获取模块,所述子系统获取模块用于获取安全集控系统的多个控制子系统,其中,每个控制子系统为独立控制的功能子系统;关联识别模块,所述关联识别模块用于通过对所述多个控制子系统进行关联识别,获取每两个控制子系统的关联指标;冗余度获取模块,所述冗余度获取模块用于根据所述关联指标对所述多个控制子系统进行冗余度标识,得到多个冗余度,其中,所述多个冗余度与所述多个控制子系统一一对应,每个冗余度通过冗余识别网络层进行识别获取;冗余度分析模块,所述冗余度分析模块用于根据所述多个冗余度进行分析,确定第一中心控制子系统和第二中心控制子系统;拓扑结构生成模块,所述拓扑结构生成模块用于以所述第一中心控制子系统和所述第二中心控制子系统作为双星拓扑结构的中间节点对所述多个控制子系统进行耦合,生成双星网络拓扑结构;系统监控模块,所述系统监控模块用于根据所述双星网络拓扑结构对所述安全集控系统进行监控。
本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
通过关联识别,可以准确获取每两个控制子系统之间的关联指标,有助于深入了解系统中不同控制子系统之间的关联特征;通过分析关联指标并计算冗余度,能够有效识别系统中具有最大冗余度的重要控制子系统,为后续拓扑构建提供重要依据;利用第一中心控制子系统和第二中心控制子系统作为双星拓扑结构的中间节点,将多个控制子系统进行耦合,从而生成一个双星型网络拓扑结构;基于生成的双星网络拓扑结构,对安全集控系统进行监控,实现对整个系统的状态和运行情况的实时监测。综上所述,该方法通过关联识别、冗余度标识和自动化拓扑构建等手段,解决了安全集控系统中的关联性分析、重要控制子系统的确定和适应性网络拓扑构建的问题,这使得安全集控系统能够更好地进行监控和管理,提高系统的可靠性、效率和安全性。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
图1为本申请实施例提供了用于安全集控的网络自动拓扑方法流程示意图;
图2为本申请实施例提供了用于安全集控的网络自动拓扑系统结构示意图。
附图标记说明:子系统获取模块10,关联识别模块20,冗余度获取模块30,冗余度分析模块40,拓扑结构生成模块50,系统监控模块60。
具体实施方式
本申请实施例通过提供用于安全集控的网络自动拓扑方法,解决了现有技术无法准确识别安全集控系统中控制子系统之间的关联性,导致无法根据系统需求自动、有效地生成适应性网络拓扑结构的技术问题。
在介绍了本申请基本原理后,下面将结合说明书附图来具体介绍本申请的各种非限制性的实施方式。
实施例一
如图1所示,本申请实施例提供了用于安全集控的网络自动拓扑方法,所述方法包括:
获取安全集控系统的多个控制子系统,其中,每个控制子系统为独立控制的功能子系统;
安全集控系统是一个大型的网络结构,用于对多个控制子系统进行管理和监控。安全集控系统包括多个功能子系统,每个子系统负责独立的功能,例如,可以将电力系统划分为发电、输电、配电等功能子系统。针对每个功能子系统,确定相应的独立控制子系统,控制子系统可以是硬件设备、软件程序或其他形式的实体,用于控制特定的功能子系统,例如,在电力系统中,发电控制子系统包括发电机、调度控制程序等。收集每个独立控制子系统的相关信息,包括其功能、连接方式、通信协议等,以及各个子系统的运行状态、性能指标、传感器数据等,这些信息有助于后续的关联识别和拓扑建模。
通过对所述多个控制子系统进行关联识别,获取每两个控制子系统的关联指标;
整理控制子系统相关的数据,对收集到的数据进行预处理,包括数据清洗、去噪、缺失值处理等,确保数据的准确性和完整性。基于这些数据,使用相关性分析方法计算每两个控制子系统之间的相关性,例如采用皮尔逊相关系数方法,计算获取相关性值,所述相关性值可以反映两个变量之间线性相关的程度,取值范围为-1到1,其中1表示正相关,-1表示负相关,0表示没有线性相关性。
根据计算得到的相关性值,进行关联识别,其相关性值越接近于1或-1,说明两个子系统之间具有更强的关联性,根据实际情况和具体要求设定一个阈值来判断两个子系统之间是否存在显著的关联关系,例如设置为±0.8,超过阈值的相关性对可以被视为关联子系统,将二者的相关性值作为其关联指标。这样就可以确定哪些控制子系统之间存在紧密的相互关联和依赖关系。
根据所述关联指标对所述多个控制子系统进行冗余度标识,得到多个冗余度,其中,所述多个冗余度与所述多个控制子系统一一对应,每个冗余度通过冗余识别网络层进行识别获取;
建立冗余识别网络层,该网络是一组算法,目的是根据关联指标对控制子系统进行冗余度的计算和标识。使用冗余识别网络层将关联指标作为输入,对多个控制子系统进行冗余度的计算,针对每个控制子系统,通过冗余识别网络层的计算结其中,相应的冗余度,这些冗余度与多个控制子系统一一对应,表示每个控制子系统的冗余程度。
具体的,所述冗余识别网络层的表达式包括:
;
其中,为第k个控制子系统对应的冗余度,/>为第k个控制子系统与第i个控制子系统之间的关联指标,/>,/>为第i个控制子系统的重要指标,/>为第i个控制子系统的分支度,/>为剩余控制子系统的总数量。
其中,冗余度表示第k个控制子系统对应的冗余度,冗余度是用来评估控制子系统的冗余程度,即控制子系统在整个系统中的重要性或可替代性的指标;关联指标反映了第k个控制子系统和第i个控制子系统之间的紧密程度或相关性;/>为剩余控制子系统的总数量,这个参数用于确定迭代求和的次数,确保考虑到所有的剩余控制子系统;重要指标/>是对该控制子系统的重要性进行衡量的指标;分支度/>是指与第i个控制子系统相关联的其他控制子系统的程度,用来衡量控制子系统的连接程度或复杂性。这个表达式表示了根据关联指标、重要指标和分支度来计算第k个控制子系统的冗余度,通过迭代求和,将每对关联控制子系统相加,并考虑剩余控制子系统的数量,从而得到最终的冗余度评估值。
进一步而言,根据所述关联指标对所述多个控制子系统进行冗余度标识,得到多个冗余度,方法还包括:
根据每个控制子系统与剩余控制子系统之间的关联指标,建立关联行矩阵;
通过对所述多个控制子系统进行重要性识别,输出多个重要指标,每个控制子系统对应有一个重要指标;
采用所述冗余识别网络层,基于所述多个重要指标对所述关联行矩阵进行计算,根据计算结果对所述多个控制子系统进行冗余度标识,得到所述多个冗余度。
创建一个方阵,即关联行矩阵,大小为n×n,其中n表示控制子系统的数量,矩阵的每个元素(i,j)表示第i个控制子系统与第j个控制子系统之间的关联程度。基于关联指标,填充关联行矩阵中的元素值,将矩阵的对角线元素设定为0,表示每个控制子系统与自身之间的关联程度为零。将关联行矩阵标准化处理,具体的,将矩阵的每一行除以该行所有元素的总和,确保每行元素之和为1。这样建立的关联行矩阵提供了一种可视化和定量的方式来表达不同控制子系统之间的关联程度。
收集与多个控制子系统相关的各种数据,包括性能指标、运行参数、故障率、关键任务等,评估这些数据,以了解每个控制子系统的当前状态和重要性。为每个收集到的数据指标分配适当的权重,以反映其对控制子系统重要性的贡献程度,可以使用主观评估或统计分析等方法确定权重,并对它们进行标准化处理,确保所有权重之和为1。
根据权重和收集到的数据,采用加权求和的方式,将每个数据指标乘以相应的权重,并对它们求和,计算得到每个控制子系统的重要性得分,将得到的重要性得分作为该控制子系统的重要指标。
使用确定的重要指标,根据所述冗余识别网络层的表达式,对于第k个控制子系统,对所有其他控制子系统进行累加计算,具体的,对于每个与第k个控制子系统相关联的节点i,根据控制子系统的重要指标和分支度/>,以及它们与第k个控制子系统之间的关联指标/>,计算/>,将所有/>的值进行累加计算,得到该控制子系统的冗余度/>。
根据计算得到的冗余度进行标识,例如设置一定的阈值,将冗余度高于阈值的控制子系统标识为具有高冗余度,而低于阈值的控制子系统标识为具有低冗余度。
将多个控制子系统的冗余度标识作为结果输出,这些冗余度指示每个控制子系统在整个系统中的冗余程度,这样可以帮助确定系统中哪些子系统具有高冗余度,从而进行冗余度管理和优化,以提高系统的可靠性和性能。
进一步而言,基于所述多个重要指标对所述关联行矩阵进行计算,方法还包括:
获取每个控制子系统的关联支数,得到与所述多个控制子系统对应的多个分支度;
根据所述多个分支度,所述多个重要指标训练所述冗余识别网络层,再根据所述冗余识别网络层对所述关联行矩阵进行计算,得到所述多个冗余度。
关联支数表示每个控制子系统与其他控制子系统之间的连接数量,即与其相关联的节点数量。遍历关联行矩阵中的每一行(或列),以确定每个控制子系统的关联支数,例如,对于给定的控制子系统k,统计该行(或列)中非零元素的数量,即除去对角线元素,这个数量即为该控制子系统的关联支数。基于关联支数,计算每个控制子系统的分支度,分支度表示每个控制子系统相对于整个系统的关联程度。将计算得到的分支度作为结果输出,每个控制子系统对应一个分支度值。
收集多个控制子系统的分支度和重要指标作为训练数据,每个样本由一个控制子系统的分支度和重要指标组成。通过将样本的分支度和重要指标作为输入,对所述冗余识别网络层的表达式进行训练,使得网络能够准确地预测控制子系统的冗余度。
在训练完成后,将训练好的冗余识别网络应用于关联行矩阵,对每个控制子系统,将其分支度和重要指标作为输入传递给网络,然后由网络计算得到相应的冗余度。将冗余识别网络计算得到的多个控制子系统的冗余度作为结果输出,每个控制子系统对应一个冗余度值。
根据所述多个冗余度进行分析,确定第一中心控制子系统和第二中心控制子系统;
将前面计算得到的多个冗余度整理起来,其中每个控制子系统都有对应的冗余度。对多个冗余度进行排序,按照冗余度的大小顺序进行排列,冗余度越高表示相应的控制子系统越重要或具有较大的替代能力。
根据排序后的冗余度列表,选择具有最高冗余度的控制子系统作为第一中心控制子系统,该控制子系统在整个系统中承担着重要的角色,并具有较高的可替代性;根据排序后的冗余度列表,选择具有次高冗余度且与第一中心控制子系统不相关或低相关的控制子系统作为第二中心控制子系统。
需要注意的是,第一中心控制子系统和第二中心控制子系统应该是独立的,意味着它们不过于相关,以确保系统的冗余度和可靠性。这样,可以确定两个独立的中心控制子系统,从而提高系统的稳定性和冗余能力。
进一步而言,所述方法包括:
根据所述多个冗余度对所述多个控制子系统进行筛选,得到初始化控制子系统,其中,所述初始化控制子系统为冗余度最大对应的控制系统;
基于所述初始化控制子系统进行星型拓扑耦合,获取初始耦合度;
当所述初始耦合度大于等于预设耦合度,以所述初始化控制子系统为星型拓扑结构的中心节点,以剩余控制子系统作为叶节点进行单星型耦合,得到单星拓扑结构。
根据之前的步骤,获得多个控制子系统的多个冗余度值,这些冗余度表示每个控制子系统的冗余程度。对所述多个冗余度值进行排序,从中找出最大值,这个最大值代表了整个系统中具有最高冗余程度的控制子系统。根据冗余度最大值,筛选出具有该冗余度值的控制子系统作为初始化控制子系统,此控制子系统具有冗余度最高,可以作为开局阶段的初始状态。
选择所述初始化控制子系统作为中心节点,并将其与其他控制子系统进行连接,对于每个从属控制子系统,建立与初始化控制子系统之间的连接,形成以初始化控制子系统为中心的星型拓扑结构。计算初始耦合度,具体的,统计所有从属控制子系统与主控制子系统的连接数量,将这些连接数量累加,得到初始耦合度,用于初步评估初始阶段控制子系统之间的连接程度。
根据需求和目标设定期望耦合程度,它表示控制子系统之间所需的相互连接和交互程度,用于指导系统的架构设计和控制子系统之间的连接与交互方式。
对初始耦合度进行检查,判断其是否大于等于预设耦合度,如果初始耦合度大于等于预设耦合度,表示一次能耦合完成,则设置为单星形拓扑结构。具体的,使用初始化控制子系统作为星型拓扑结构的中心节点,对于剩余的控制子系统,逐个将它们与初始化控制子系统进行连接,形成单星拓扑结构。将构建得到的单星拓扑结构作为结果输出,其中,初始化控制子系统为中心节点,剩余控制子系统为叶节点。
进一步而言,当所述初始耦合度小于预设耦合度,基于所述初始化控制子系统作为第一中心控制子系统,以所述初始化控制子系统的关联控制子系统作为所述第一中心控制子系统的叶节点;
通过对剩余控制子系统进行分析,获取所述剩余控制子系统中冗余度最大对应的控制系统,并确定为第二中心控制子系统。
当初始耦合度小于预设耦合度时,说明一次无法耦合完成,则设置为双星形拓扑结构。
具体的,选择初始化控制子系统作为第一中心控制子系统,对于与第一中心控制子系统直接相关联的其他控制子系统,将它们作为第一中心控制子系统的叶节点。将第一中心控制子系统作为中心节点,将相关联的控制子系统作为叶节点与第一中心控制子系统进行连接,形成双星型耦合结构中的一部分。
对剩余的控制子系统进行分析,计算每个剩余控制子系统的冗余度,从剩余控制子系统中找到冗余度值最大的控制系统,将其确定为第二中心控制子系统。
以所述第一中心控制子系统和所述第二中心控制子系统作为双星拓扑结构的中间节点对所述多个控制子系统进行耦合,生成双星网络拓扑结构;
双星拓扑结构是一种特殊的网络布局,其中两个中心节点,即第一中心控制子系统和第二中心控制子系统,连接到其他控制子系统,形成星型的网络拓扑。
将第一中心控制子系统与其他控制子系统进行连接,可以采用物理连接、通信链路或网络协议等方式来实现连接,确保第一中心控制子系统能够直接与其他控制子系统进行通信和交互;将第二中心控制子系统与其他控制子系统进行连接,同样采用合适的连接方式,确保第二中心控制子系统与其他控制子系统之间建立有效的通信链路。
将连接好的控制子系统按照星型布局组织起来,使得第一中心控制子系统和第二中心控制子系统成为中间节点,而其他控制子系统围绕它们形成星型结构。
对生成的双星网络拓扑结构进行验证和测试,确保所有控制子系统之间的连接正常,并能够正常传输数据和执行任务,这样的耦合方式可以提供可靠的通信和冗余能力,增强系统的稳定性和可靠性。
根据所述双星网络拓扑结构对所述安全集控系统进行监控。
根据双星网络拓扑结构,建立相应的监控系统,该监控系统包括监视器、传感器、日志记录器等结构,用于实时监测安全集控系统的运行情况。确定一个中央监控中心,用于集中监控整个双星网络拓扑结构,该监控中心可以位于第一中心控制子系统或独立的服务器上,并配备相应的监控软件。定义需要监控的参数和指标,例如控制子系统的运行状态、数据通信情况、故障报警、性能指标等,这些参数与安全集控系统的关键功能相关,用于及时发现异常并保证系统的正常运行。
通过监控系统对双星网络拓扑结构中的各个控制子系统进行实时监测,收集和分析相关指标的数据,以便及时发现潜在问题或异常情况。当监控系统检测到异常情况时,及时发出警报,并根据需要采取相应的远程操作措施,包括自动切换至备用控制子系统、发送告警通知给相关人员或执行特定的修复操作等。
通过以上基于双星网络拓扑结构实施对安全集控系统的监控,能够保证系统的稳定性、可靠性,并及时发现和解决可能存在的问题,确保系统的正常运行。
进一步而言,根据所述双星网络拓扑结构对所述安全集控系统进行监控,方法还包括:
获取所述双星网络拓扑结构对应的第一通信网络环境和第二通信网络环境;
对所述第一通信网络环境和所述第二通信网络环境进行数据交换权限设置,得到权限配置参数;
将所述权限配置参数输入至交换机控制终端,由所述交换机控制终端对所述双星网络拓扑结构的数据通信进行权限管理。
根据双星网络拓扑结构中的第一中心控制子系统和第二中心控制子系统,进行网络分析,通过网络拓扑、IP地址范围、设备连接信息等信息来进行判断,确定哪些网络节点属于第一通信网络环境,哪些节点属于第二通信网络环境。
明确需要在第一通信网络环境和第二通信网络环境之间进行数据交换的要求,包括哪些节点之间可以进行数据交换、允许使用的通信协议、端口等信息。基于数据交换权限需求,制定相应的权限策略,包括定义允许和禁止的数据传输规则,可以根据IP地址、端口号、协议类型等因素来限制数据交换。在涉及数据交换的网络设备上,如路由器、防火墙、交换机等,根据制定的权限策略进行配置,配置过程包括创建访问控制列表 (ACL)、设置安全策略、定义防火墙规则等。
在配置完权限后,进行权限设置的测试,以验证配置的有效性,例如通过发送测试数据包或模拟特定的通信行为来验证权限是否按照预期生效,确保只有符合权限策略的数据交换被允许,其他非授权的数据交换被阻止。从完成的权限配置中提取权限配置参数,这些参数记录了具体的访问规则、策略和限制条件,用于后续监控和审核网络环境的数据交换行为。
交换机控制终端是指连接到网络交换机的管理界面,用于对系统进行配置、管理和监控的设备或软件工具,管理员可以使用特定的命令与交换机进行交互,完成各种配置任务。连接到涉及权限管理的交换机控制终端,在交换机控制终端中,通过提供管理员账户和密码,进入管理员模型进行配置。将提取的权限配置参数按照相关命令输入至交换机控制终端,进行相应的权限设置,使得交换机控制终端对双星网络拓扑结构的数据通信进行权限管理,并进行测试和验证,例如使用合适的测试用例或模拟数据流量来验证权限配置是否按照预期生效。建立监控机制定期检查和审查权限配置的有效性,同时,如果有新的安全要求或网络变化,则及时更新和调整交换机上的权限配置。
综上所述,本申请实施例所提供的用于安全集控的网络自动拓扑方法及系统具有如下技术效果:
1.通过关联识别,可以准确获取每两个控制子系统之间的关联指标,有助于深入了解系统中不同控制子系统之间的关联特征;
2.通过分析关联指标并计算冗余度,能够有效识别系统中具有最大冗余度的重要控制子系统,为后续拓扑构建提供重要依据;
3.利用第一中心控制子系统和第二中心控制子系统作为双星拓扑结构的中间节点,将多个控制子系统进行耦合,从而生成一个双星型网络拓扑结构;基于生成的双星网络拓扑结构,对安全集控系统进行监控,实现对整个系统的状态和运行情况的实时监测。
综上所述,该方法通过关联识别、冗余度标识和自动化拓扑构建等手段,解决了安全集控系统中的关联性分析、重要控制子系统的确定和适应性网络拓扑构建的问题,这使得安全集控系统能够更好地进行监控和管理,提高系统的可靠性、效率和安全性。
实施例二
基于与前述实施例中用于安全集控的网络自动拓扑方法相同的发明构思,如图2所示,本申请提供了用于安全集控的网络自动拓扑系统,所述系统包括:
子系统获取模块10,所述子系统获取模块10用于获取安全集控系统的多个控制子系统,其中,每个控制子系统为独立控制的功能子系统;
关联识别模块20,所述关联识别模块20用于通过对所述多个控制子系统进行关联识别,获取每两个控制子系统的关联指标;
冗余度获取模块30,所述冗余度获取模块30用于根据所述关联指标对所述多个控制子系统进行冗余度标识,得到多个冗余度,其中,所述多个冗余度与所述多个控制子系统一一对应,每个冗余度通过冗余识别网络层进行识别获取;
冗余度分析模块40,所述冗余度分析模块40用于根据所述多个冗余度进行分析,确定第一中心控制子系统和第二中心控制子系统;
拓扑结构生成模块50,所述拓扑结构生成模块50用于以所述第一中心控制子系统和所述第二中心控制子系统作为双星拓扑结构的中间节点对所述多个控制子系统进行耦合,生成双星网络拓扑结构;
系统监控模块60,所述系统监控模块60用于根据所述双星网络拓扑结构对所述安全集控系统进行监控。
进一步而言,所述系统还包括多个冗余度获取模块,以执行如下操作步骤:
根据每个控制子系统与剩余控制子系统之间的关联指标,建立关联行矩阵;
通过对所述多个控制子系统进行重要性识别,输出多个重要指标,每个控制子系统对应有一个重要指标;
采用所述冗余识别网络层,基于所述多个重要指标对所述关联行矩阵进行计算,根据计算结果对所述多个控制子系统进行冗余度标识,得到所述多个冗余度。
进一步而言,所述系统还包括关联行矩阵计算模块,以执行如下操作步骤:
获取每个控制子系统的关联支数,得到与所述多个控制子系统对应的多个分支度;
根据所述多个分支度,所述多个重要指标训练所述冗余识别网络层,再根据所述冗余识别网络层对所述关联行矩阵进行计算,得到所述多个冗余度。
进一步而言,所述冗余识别网络层的表达式包括:
;
其中,为第k个控制子系统对应的冗余度,/>为第k个控制子系统与第i个控制子系统之间的关联指标,/>,/>为第i个控制子系统的重要指标,/>为第i个控制子系统的分支度,/>为剩余控制子系统的总数量。
进一步而言,所述系统还包括单星拓扑结构获取模块,以执行如下操作步骤:
根据所述多个冗余度对所述多个控制子系统进行筛选,得到初始化控制子系统,其中,所述初始化控制子系统为冗余度最大对应的控制系统;
基于所述初始化控制子系统进行星型拓扑耦合,获取初始耦合度;
当所述初始耦合度大于等于预设耦合度,以所述初始化控制子系统为星型拓扑结构的中心节点,以剩余控制子系统作为叶节点进行单星型耦合,得到单星拓扑结构。
进一步而言,所述系统还包括中心控制子系统获取模块,以执行如下操作步骤:
当所述初始耦合度小于预设耦合度,基于所述初始化控制子系统作为第一中心控制子系统,以所述初始化控制子系统的关联控制子系统作为所述第一中心控制子系统的叶节点;
通过对剩余控制子系统进行分析,获取所述剩余控制子系统中冗余度最大对应的控制系统,并确定为第二中心控制子系统。
进一步而言,所述系统还包括安全集控系统监控模块,以执行如下操作步骤:
获取所述双星网络拓扑结构对应的第一通信网络环境和第二通信网络环境;
对所述第一通信网络环境和所述第二通信网络环境进行数据交换权限设置,得到权限配置参数;
将所述权限配置参数输入至交换机控制终端,由所述交换机控制终端对所述双星网络拓扑结构的数据通信进行权限管理。
本说明书通过前述对用于安全集控的网络自动拓扑方法的详细描述,本领域技术人员可以清楚得知道本实施例中用于安全集控的网络自动拓扑方法及系统,对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述得比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (8)
1.用于安全集控的网络自动拓扑方法,其特征在于,所述方法包括:
获取安全集控系统的多个控制子系统,其中,每个控制子系统为独立控制的功能子系统;
通过对所述多个控制子系统进行关联识别,获取每两个控制子系统的关联指标;
根据所述关联指标对所述多个控制子系统进行冗余度标识,得到多个冗余度,其中,所述多个冗余度与所述多个控制子系统一一对应,每个冗余度通过冗余识别网络层进行识别获取;
根据所述多个冗余度进行分析,确定第一中心控制子系统和第二中心控制子系统;
以所述第一中心控制子系统和所述第二中心控制子系统作为双星拓扑结构的中间节点对所述多个控制子系统进行耦合,生成双星网络拓扑结构;
根据所述双星网络拓扑结构对所述安全集控系统进行监控。
2.如权利要求1所述的方法,其特征在于,根据所述关联指标对所述多个控制子系统进行冗余度标识,得到多个冗余度,方法还包括:
根据每个控制子系统与剩余控制子系统之间的关联指标,建立关联行矩阵;
通过对所述多个控制子系统进行重要性识别,输出多个重要指标,每个控制子系统对应有一个重要指标;
采用所述冗余识别网络层,基于所述多个重要指标对所述关联行矩阵进行计算,根据计算结果对所述多个控制子系统进行冗余度标识,得到所述多个冗余度。
3.如权利要求2所述的方法,其特征在于,基于所述多个重要指标对所述关联行矩阵进行计算,方法还包括:
获取每个控制子系统的关联支数,得到与所述多个控制子系统对应的多个分支度;
根据所述多个分支度,所述多个重要指标训练所述冗余识别网络层,再根据所述冗余识别网络层对所述关联行矩阵进行计算,得到所述多个冗余度。
4.如权利要求3所述的方法,其特征在于,所述冗余识别网络层的表达式包括:
;
其中,为第k个控制子系统对应的冗余度,/>为第k个控制子系统与第i个控制子系统之间的关联指标,/>,/>为第i个控制子系统的重要指标,/>为第i个控制子系统的分支度,/>为剩余控制子系统的总数量。
5.如权利要求1所述的方法,其特征在于,所述方法包括:
根据所述多个冗余度对所述多个控制子系统进行筛选,得到初始化控制子系统,其中,所述初始化控制子系统为冗余度最大对应的控制系统;
基于所述初始化控制子系统进行星型拓扑耦合,获取初始耦合度;
当所述初始耦合度大于等于预设耦合度,以所述初始化控制子系统为星型拓扑结构的中心节点,以剩余控制子系统作为叶节点进行单星型耦合,得到单星拓扑结构。
6.如权利要求5所述的方法,其特征在于,当所述初始耦合度小于预设耦合度,基于所述初始化控制子系统作为第一中心控制子系统,以所述初始化控制子系统的关联控制子系统作为所述第一中心控制子系统的叶节点;
通过对剩余控制子系统进行分析,获取所述剩余控制子系统中冗余度最大对应的控制系统,并确定为第二中心控制子系统。
7.如权利要求1所述的方法,其特征在于,根据所述双星网络拓扑结构对所述安全集控系统进行监控,方法还包括:
获取所述双星网络拓扑结构对应的第一通信网络环境和第二通信网络环境;
对所述第一通信网络环境和所述第二通信网络环境进行数据交换权限设置,得到权限配置参数;
将所述权限配置参数输入至交换机控制终端,由所述交换机控制终端对所述双星网络拓扑结构的数据通信进行权限管理。
8.用于安全集控的网络自动拓扑系统,其特征在于,用于实施权利要求1-7任一项所述的用于安全集控的网络自动拓扑方法,包括:
子系统获取模块,所述子系统获取模块用于获取安全集控系统的多个控制子系统,其中,每个控制子系统为独立控制的功能子系统;
关联识别模块,所述关联识别模块用于通过对所述多个控制子系统进行关联识别,获取每两个控制子系统的关联指标;
冗余度获取模块,所述冗余度获取模块用于根据所述关联指标对所述多个控制子系统进行冗余度标识,得到多个冗余度,其中,所述多个冗余度与所述多个控制子系统一一对应,每个冗余度通过冗余识别网络层进行识别获取;
冗余度分析模块,所述冗余度分析模块用于根据所述多个冗余度进行分析,确定第一中心控制子系统和第二中心控制子系统;
拓扑结构生成模块,所述拓扑结构生成模块用于以所述第一中心控制子系统和所述第二中心控制子系统作为双星拓扑结构的中间节点对所述多个控制子系统进行耦合,生成双星网络拓扑结构;
系统监控模块,所述系统监控模块用于根据所述双星网络拓扑结构对所述安全集控系统进行监控。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311446445.8A CN117176587B (zh) | 2023-11-02 | 2023-11-02 | 用于安全集控的网络自动拓扑方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311446445.8A CN117176587B (zh) | 2023-11-02 | 2023-11-02 | 用于安全集控的网络自动拓扑方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117176587A true CN117176587A (zh) | 2023-12-05 |
| CN117176587B CN117176587B (zh) | 2024-01-26 |
Family
ID=88945349
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311446445.8A Active CN117176587B (zh) | 2023-11-02 | 2023-11-02 | 用于安全集控的网络自动拓扑方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117176587B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2784988A1 (de) * | 2013-03-27 | 2014-10-01 | Siemens Aktiengesellschaft | Kommunikationsschnittstellenmodul für ein modulares Steuerungsgerät eines industriellen Automatisierungssystems |
| CN106254200A (zh) * | 2016-09-21 | 2016-12-21 | 国网天津市电力公司 | 一种智能变电站站控层网络拓扑结构 |
| US20170005919A1 (en) * | 2015-07-03 | 2017-01-05 | Estinet Technologies Inc. | Method for constituting hybrid network spanning trees, method of redundancy, and control system thereof |
| CN112332956A (zh) * | 2019-08-05 | 2021-02-05 | 华为技术有限公司 | 冗余网络中的信息共享方法及装置、计算机存储介质 |
| CN115392033A (zh) * | 2022-08-29 | 2022-11-25 | 合肥工业大学 | 一种安全稳定控制系统的结构优化方法及应用 |
| CN116886341A (zh) * | 2023-06-25 | 2023-10-13 | 中国大唐集团科学技术研究总院有限公司 | 基于拓扑网络的设备安全管理方法及系统 |
-
2023
- 2023-11-02 CN CN202311446445.8A patent/CN117176587B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2784988A1 (de) * | 2013-03-27 | 2014-10-01 | Siemens Aktiengesellschaft | Kommunikationsschnittstellenmodul für ein modulares Steuerungsgerät eines industriellen Automatisierungssystems |
| US20170005919A1 (en) * | 2015-07-03 | 2017-01-05 | Estinet Technologies Inc. | Method for constituting hybrid network spanning trees, method of redundancy, and control system thereof |
| CN106254200A (zh) * | 2016-09-21 | 2016-12-21 | 国网天津市电力公司 | 一种智能变电站站控层网络拓扑结构 |
| CN112332956A (zh) * | 2019-08-05 | 2021-02-05 | 华为技术有限公司 | 冗余网络中的信息共享方法及装置、计算机存储介质 |
| CN115392033A (zh) * | 2022-08-29 | 2022-11-25 | 合肥工业大学 | 一种安全稳定控制系统的结构优化方法及应用 |
| CN116886341A (zh) * | 2023-06-25 | 2023-10-13 | 中国大唐集团科学技术研究总院有限公司 | 基于拓扑网络的设备安全管理方法及系统 |
Non-Patent Citations (3)
| Title |
|---|
| 周斌等: "智能变电站双星形以太网冗余机制探讨", 电力信息与通信技术, no. 10 * |
| 詹相国等: "核电厂非安全级数字化仪控系统网络拓扑研究", 自动化博览, no. 06 * |
| 陶克等: "电站监控系统网络拓扑结构分析", 电力系统通信, no. 06 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117176587B (zh) | 2024-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111652496B (zh) | 基于网络安全态势感知系统的运行风险评估方法及装置 | |
| CN108646722B (zh) | 一种工业控制系统信息安全仿真模型及终端 | |
| CN111600781B (zh) | 一种基于测试仪的防火墙系统稳定性测试方法 | |
| CN112398680B (zh) | 一种故障定界方法及设备 | |
| EP3371947A1 (en) | System and method for passive assessment of industrial perimeter security | |
| CN106817363B (zh) | 基于神经网络的智能电表异常检测方法 | |
| US20080222287A1 (en) | Constructing an Inference Graph for a Network | |
| EP3258661B1 (en) | Detection of abnormal configuration changes | |
| CN111008454B (zh) | 一种基于信息物理融合模型的智能变电站可靠性评估方法 | |
| CN103140859B (zh) | 对计算机系统中的安全性的监控 | |
| CN106850558A (zh) | 基于季节模型时间序列的智能电表状态异常检测方法 | |
| CN117118849B (zh) | 一种物联网网关系统及实现方法 | |
| CN116633835B (zh) | 一种复杂高可靠网络性能综合评估方法 | |
| CN115378744A (zh) | 一种网络安全测试评估系统及方法 | |
| CN111082979A (zh) | 基于交换机的智能变电站过程层二次回路故障诊断方法及故障诊断主机 | |
| CN117176587B (zh) | 用于安全集控的网络自动拓扑方法及系统 | |
| CN117596119A (zh) | 一种基于snmp协议的设备数据采集与监控方法及系统 | |
| CN104539463A (zh) | 一种网络设备配置文件联机属性交叉检查方法及系统 | |
| CN110188040A (zh) | 一种针对软件系统故障检测与健康状态评估的软件平台 | |
| CN107544830A (zh) | 一种自动安装数据库的方法及装置 | |
| CN110866615A (zh) | 一种变电站及其无故障时间计算方法、回路状态检修方法 | |
| Boakye-Boateng et al. | Riskism: A risk assessment tool for substations | |
| de Moura et al. | Towards safer industrial serial networks: An expert system framework for anomaly detection | |
| CN114726708A (zh) | 一种基于人工智能的网元设备故障预测方法及系统 | |
| CN113328996A (zh) | 一种基于目标感知的安全策略智能配置方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |