CN117575874A - 一种基于多源数据的电子政务平台安全管理系统 - Google Patents

一种基于多源数据的电子政务平台安全管理系统 Download PDF

Info

Publication number
CN117575874A
CN117575874A CN202410058841.1A CN202410058841A CN117575874A CN 117575874 A CN117575874 A CN 117575874A CN 202410058841 A CN202410058841 A CN 202410058841A CN 117575874 A CN117575874 A CN 117575874A
Authority
CN
China
Prior art keywords
real
time performance
performance evaluation
evaluation index
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202410058841.1A
Other languages
English (en)
Other versions
CN117575874B (zh
Inventor
许潇文
冯蕾
杨锋
杨正军
宋林霖
满鑫
赵阳阳
李莹
刘霞
李亚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China National Institute of Standardization
Original Assignee
China National Institute of Standardization
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China National Institute of Standardization filed Critical China National Institute of Standardization
Priority to CN202410058841.1A priority Critical patent/CN117575874B/zh
Publication of CN117575874A publication Critical patent/CN117575874A/zh
Application granted granted Critical
Publication of CN117575874B publication Critical patent/CN117575874B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities

Landscapes

  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Theoretical Computer Science (AREA)
  • Educational Administration (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Game Theory and Decision Science (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于多源数据的电子政务平台安全管理系统,具体涉及政务平台安全管理技术领域,包括多源数据采集模块、模型构建模块、实时性能分级模块、离群分析模块、预警模块,通过在电子政务平台安全管理系统进行信息安全数据获取时采集多源数据对数据获取的实时性能进行评估,根据多源数据构建实时性能评估模型,生成实时性能评估指数,对数据获取的实时性能表现进行评估,生成不同实时性能等级,根据不同的实时性能等级采取不同的处理措施,在实时性能表现糟糕时,及时向管理人员进行反映,以便管理人员能够得到及时预警,提前对数据获取实时性能降低的安全系统进行提前部署,减少相关的信息安全风险和信息安全事件的漏报。

Description

一种基于多源数据的电子政务平台安全管理系统
技术领域
本发明涉及政务平台安全管理技术领域,更具体地说,本发明涉及一种基于多源数据的电子政务平台安全管理系统。
背景技术
基于多源数据的电子政务平台安全管理系统是指通过实时的数据接口将不同位置不同安全系统中分散且海量的单一安全事件进行汇总、过滤、收集和关联分析,从全局角度实时分析信息安全风险和信息安全事件,形成分层次分区域的安全策略,以对安全事件进行响应和处置的综合性信息安全管理平台。
然而不同位置不同安全系统中的安全事件分散且海量,通过实时数据接口的方式实时获取安全数据,对于其实时性能存在巨大挑战,当安全数据获取的实时性降低时,现有的电子政务平台安全管理系统无法及时感知,可能导致无法及时对对应位置或对应安全系统的安全数据进行分析,并对相关的信息安全风险和信息安全事件进行及时响应和预警。
为了解决上述缺陷,现提供一种技术方案。
发明内容
为了克服现有技术的上述缺陷,本发明的实施例提供一种基于多源数据的电子政务平台安全管理系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于多源数据的电子政务平台安全管理系统,包括多源数据采集模块、模型构建模块、实时性能分级模块、离群分析模块、预警模块,各个模块之间通过信号连接;
多源数据采集模块,用于采集电子政务平台安全管理系统进行信息安全数据获取时的数据规模信息、接口状态信息、网络环境信息以及系统负载信息,采集后,将数据规模信息、接口状态信息、网络环境信息以及系统负载信息传递至模型构建模块;
模型构建模块,用于将获取到的数据规模信息、接口状态信息、网络环境信息以及系统负载信息进行归一化处理,并建立实时性能评估模型,通过公式计算实时性能评估指数,并将实时性能评估指数传递至实时性能分级模块;
实时性能分级模块,用于将实时性能评估指数与实时性能评估指数阶段阈值进行比较,对T时间内电子政务平台安全管理系统从不同位置、不同安全系统中获取安全数据的实时性能进行评级划分,生成不同实时性能等级,并将不同实时性能等级分别传递至离群分析模块、预警模块;
离群分析模块,用于在接收到二级实时性能评估等级后,缩短实时性能评估的时间间隔,并根据不同时间间隔获取的实时性能评估指数建立实时性能评估指数数据集合,并对实时性能评估指数数据集合中的实时性能评估指数进行离群分析;
预警模块,用于根据一级实时性能评估等级或风险信号,生成预警信号,及时向管理人员进行反映,以便管理人员能够得到及时预警。
在一个优选的实施方式中,多源数据采集模块,用于采集电子政务平台安全管理系统进行信息安全数据获取时的数据规模信息、接口状态信息、网络环境信息以及系统负载信息;
数据规模信息包括数据量预期偏差系数,接口状态信息包括请求响应时长异常系数,网络环境信息包括高网络带宽利用率,系统负载信息包括系统负载综合表现值。
在一个优选的实施方式中,模型构建模块将获取到的数据量预期偏差系数、请求响应时长异常系数、高网络带宽利用率、系统负载综合表现值进行归一化处理,并建立实时性能评估模型,通过公式计算实时性能评估指数。
在一个优选的实施方式中,实时性能分级模块,用于将实时性能评估指数与实时性能评估指数阶段阈值进行比较;
若实时性能评估指数大于等于实时性能评估指数第二阈值,则生成一级实时性能评估等级;
若实时性能评估指数小于实时性能评估指数第二阈值,且实时性能评估指数大于等于实时性能评估指数第一阈值,则生成二级实时性能评估等级;
若实时性能评估指数小于等于实时性能评估指数第一阈值,则生成三级实时性能评估等级。
在一个优选的实施方式中,离群分析模块,用于在接收到二级实时性能评估等级后,缩短实时性能评估的时间间隔,并根据不同时间间隔获取的实时性能评估指数建立实时性能评估指数数据集合,并对实时性能评估指数数据集合中的实时性能评估指数进行离群分析,具体步骤如下:根据不同时间间隔获取的实时性能评估指数建立实时性能评估指数数据集合,将其标记为,b表示实时性能评估指数数据集合中不同的实时性能评估指数的次序编号,/>,r为正整数;
通过公式计算实时性能评估指数数据集合中第r次实时性能评估指数的离群程度值;
将离群程度值与离群程度值参考阈值进行比较,若离群程度值大于等于离群程度值参考阈值,则生成风险信号;
离群分析模块,将风险信号传递至预警模块。
在一个优选的实施方式中,预警模块,用于根据一级实时性能评估等级或风险信号,生成预警信号,及时向管理人员进行反映,以便管理人员能够得到及时预警。
本发明的技术效果和优点:
1、本发明通过在电子政务平台安全管理系统进行信息安全数据获取时采集多源数据对数据获取的实时性能进行评估,其中,多源数据包括数据规模信息、接口状态信息、网络环境信息以及系统负载信息,并将数据规模信息、接口状态信息、网络环境信息以及系统负载信息构建实时性能评估模型,生成实时性能评估指数,将实时性能评估指数与实时性能评估指数参考阈值进行比较,生成不同实时性能等级,并根据不同的实时性能等级采取不同的处理措施,在实时性能表现糟糕时,及时向管理人员进行反映,以便管理人员能够得到及时预警,提前对数据获取实时性能降低的安全系统进行提前部署,减少相关的信息安全风险和信息安全事件的漏报。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明;
图1为本发明实施例1的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本发明提供了如图1所示的一种基于多源数据的电子政务平台安全管理系统,包括多源数据采集模块、模型构建模块、实时性能分级模块、离群分析模块、预警模块,各个模块之间通过信号连接;
多源数据采集模块,用于采集电子政务平台安全管理系统进行信息安全数据获取时的数据规模信息、接口状态信息、网络环境信息以及系统负载信息,采集后,将数据规模信息、接口状态信息、网络环境信息以及系统负载信息传递至模型构建模块;
模型构建模块,用于将获取到的数据规模信息、接口状态信息、网络环境信息以及系统负载信息进行归一化处理,并建立实时性能评估模型,通过公式计算实时性能评估指数,并将实时性能评估指数传递至实时性能分级模块;
实时性能分级模块,用于将实时性能评估指数与实时性能评估指数阶段阈值进行比较,对T时间内电子政务平台安全管理系统从不同位置、不同安全系统中获取安全数据的实时性能进行评级划分,生成不同实时性能等级,并将不同实时性能等级分别传递至离群分析模块、预警模块;
离群分析模块,用于在接收到二级实时性能评估等级后,缩短实时性能评估的时间间隔,并根据不同时间间隔获取的实时性能评估指数建立实时性能评估指数数据集合,并对实时性能评估指数数据集合中的实时性能评估指数进行离群分析;
预警模块,用于根据一级实时性能评估等级或风险信号,生成预警信号,及时向管理人员进行反映,以便管理人员能够得到及时预警;
多源数据采集模块,采集电子政务平台安全管理系统进行信息安全数据获取时的数据规模信息、接口状态信息、网络环境信息以及系统负载信息,采集后,将数据规模信息、接口状态信息、网络环境信息以及系统负载信息传递至模型构建模块。
数据规模信息包括数据量预期偏差系数,接口状态信息包括请求响应时长异常系数,网络环境信息包括高网络带宽利用率,系统负载信息包括系统负载综合表现值,采集后,多源数据采集模块将数据量预期偏差系数、请求响应时长异常系数、高网络带宽利用率、系统负载综合表现值分别标记为
数据量预期偏差系数是指在一段时间内电子政务平台安全管理系统从不同位置、不同安全系统中获取的实际数据数量与预期获取的数据数量的差值,数据量预期偏差系数越大,反映了电子政务平台安全管理系统在实时获取安全数据时的状态越差,在实时的获取安全数据时,安全数据可能出现了丢失、延迟,若安全数据出现丢失,则可能导致安全数据进行重传,反映了数据获取的实时性出现降低的趋势;
数据量预期偏差系数的获取逻辑如下:
获取T时间内电子政务平台安全管理系统从不同位置、不同安全系统中获取的实际数据数量将其标记为AG,将获取的实际数据数量与预期获取的数据数量经过计算得到数据量预期偏差值将其标记为,i表示出现获取的实际数据数量小于预期获取的数据数量情况的次数编号,/>,v为正整数,计算平均数据量预期偏差值,其表达式如下:/>;将数据量预期偏差值与平均数据量预期偏差值进行比较,当,表明获取的实际数据数量与预期的数据数量偏差程度越高处于异常状态,将其标记为/>;根据处于异常状态的数据量预期偏差值计算数据量预期偏差系数,其表达式如下:/>,其中,s表示处于异常状态的数据量预期偏差值的次序编号,/>,r为正整数;
请求响应时长是指在一段时间内电子政务平台安全管理系统向不同位置、不同安全系统发送获取安全数据请求的时间到数据接口响应请求的时间差值,请求响应时长异常系数用于衡量在一段时间内请求响应时长出现多次延迟的状态,反映了数据接口的响应速度出现下降趋势,即数据接口的实时性出现下降趋势;
请求响应时长异常系数的获取逻辑如下:
获取T时间内数据接口的请求响应时长将其标记为,设置请求响应时长参考阈值将其标记为/>,(系统预设的响应时长最大上限值),将请求响应时长与请求响应时长参考阈值进行比较,当/>,表明数据接口的请求响应时长处于异常状态,将其标记为/>,j表示出现/>的响应时长的次序编号,/>,k为正整数;当/>,表明数据接口的请求响应时长处于正常状态;计算请求响应时长异常系数,其表达式如下:
高网络带宽利用率是指在一段时间内电子政务平台安全管理系统在进行安全数据获取时网络带宽的利用程度,网络带宽利用率越高,则反映出电子政务平台安全管理系统正在使用大量的网络带宽,可能导致其数据接口获取数据的实时性能下降;获取T时间内的高网络带宽利用率,其计算表达式如下:,其中/>为在T时间内通过网络传输的数据量,DK表示为网络的最大传输带宽;
系统负载对电子政务平台安全管理系统从不同位置、不同安全系统中实时获取数据的实时性有以下影响:
响应时间延迟:高系统负载:当系统负载升高时,处理实时请求的能力可能减弱,导致数据获取的响应时间延迟增加。
数据传输速度减缓:带宽竞争: 高系统负载可能导致带宽竞争激烈,影响数据在网络中的传输速度,从而影响实时性。
网络拥塞风险增加:大量请求导致拥塞: 高负载时,大量的请求可能导致网络拥塞,进一步降低数据实时获取的性能。
系统负载综合表现值的获取逻辑如下:
获取T时间内电子政务平台安全管理系统从不同位置、不同安全系统中获取安全数据时系统的负载数据,包括CPU占用率、内存占用率、进程运行总数;
需要说明的是,性能监控工具的选用可根据本领域的技术人员设定,如top、Prometheus、Grafana,这些工具可以提供有关内存使用的详细信息;
系统负载综合表现值的表达式如下:,其中,/>表示CPU占用率,/>表示内存占用率、/>表示进程运行总数,/>表示CPU占用率的权重系数,/>表示内存占用率的权重系数,/>表示进程运行总数的权重系数;
其中,CPU占用率的权重系数、内存占用率的权重系数/>、进程运行总数的权重系数/>通过历史数据、该领域专家的建议以及电子政务平台安全管理系统从不同位置、不同安全系统中获取安全数据时系统负载需求综合得出,并采集大量历史数据进行软件以及相关算法模拟来进一步确定权重的分配值
模型构建模块将获取到的数据量预期偏差系数、请求响应时长异常系数/>、高网络带宽利用率/>、系统负载综合表现值/>进行归一化处理,并建立实时性能评估模型,生成实时性能评估指数将其标记为/>,其表达式如下:/>,式中,/>分别为数据量预期偏差系数/>、请求响应时长异常系数/>、高网络带宽利用率/>、系统负载综合表现值/>的预设比例系数,且/>均大于0;
由上述计算可知数据量预期偏差系数越大、请求响应时长异常系数越大、高网络带宽利用率越大、系统负载综合表现值越大,即实时性能评估指数越大,表明T时间内电子政务平台安全管理系统从不同位置、不同安全系统中获取安全数据时其实时性可能出现下降趋势;反之则T时间内电子政务平台安全管理系统从不同位置、不同安全系统中获取安全数据时其实时性所受到的影响较低;
实时性能分级模块,用于将实时性能评估指数与实时性能评估指数阶段阈值进行比较,对T时间内电子政务平台安全管理系统从不同位置、不同安全系统中获取安全数据的实时性能进行评级划分,生成不同实时性能等级;实时性能评估指数阶段阈值包括实时性能评估指数第一阈值和实时性能评估指数第二阈值,且实时性能评估指数第二阈值大于实时性能评估指数第一阈值;
若实时性能评估指数大于等于实时性能评估指数第二阈值,则生成一级实时性能评估等级,表明T时间内电子政务平台安全管理系统从不同位置、不同安全系统中获取安全数据的实时性能表现非常糟糕,需要及时向管理人员进行反映,以便管理人员能够得到及时预警;
若实时性能评估指数小于实时性能评估指数第二阈值,且实时性能评估指数大于等于实时性能评估指数第一阈值,则生成二级实时性能评估等级,表明电子政务平台安全管理系统从不同位置、不同安全系统中获取安全数据的实时性能在未来的表现中可能出现下降趋势,应对其进行持续跟踪;
若实时性能评估指数小于等于实时性能评估指数第一阈值,则生成三级实时性能评估等级,表明T时间内电子政务平台安全管理系统从不同位置、不同安全系统中获取安全数据的实时性能表现良好,可根据实际情况调整评估间隔时间,释放更多资源;
实时性能分级模块将一级实时性能评估等级、二级实时性能评估等级分别传递至离群分析模块、预警模块;
离群分析模块,用于在接收到二级实时性能评估等级后,缩短实时性能评估的时间间隔,并根据不同时间间隔获取的实时性能评估指数建立实时性能评估指数数据集合,将其标记为,b表示实时性能评估指数数据集合中不同的实时性能评估指数的次序编号,/>,r为正整数;
计算实时性能评估指数数据集合中第r次实时性能评估指数的离群程度值,其表达式如下:,其中/>为实时性能评估指数数据集合中第r次实时性能评估指数,为实时性能评估指数数据集合的平均值,/>为实时性能评估指数数据集合的标准差;
将离群程度值与离群程度值参考阈值进行比较,若离群程度值大于等于离群程度值参考阈值,表明电子政务平台安全管理系统从不同位置、不同安全系统中获取安全数据的实时性能出现下降趋势,生成风险信号;若离群程度值小于离群程度值参考阈值,表明电子政务平台安全管理系统从不同位置、不同安全系统中获取安全数据的实时性能未出现下降趋势,无需其他操作;
预警模块,用于根据一级实时性能评估等级或风险信号,生成预警信号,及时向管理人员进行反映,以便管理人员能够得到及时预警;
本发明通过在电子政务平台安全管理系统进行信息安全数据获取时采集多源数据对数据获取的实时性能进行评估,其中,多源数据包括数据规模信息、接口状态信息、网络环境信息以及系统负载信息,并将数据规模信息、接口状态信息、网络环境信息以及系统负载信息构建实时性能评估模型,生成实时性能评估指数,将实时性能评估指数与实时性能评估指数参考阈值进行比较,生成不同实时性能等级,并根据不同的实时性能等级采取不同的处理措施,在实时性能表现糟糕时,及时向管理人员进行反映,以便管理人员能够得到及时预警,提前对数据获取实时性能降低的安全系统进行提前部署,减少相关的信息安全风险和信息安全事件的漏报。
上述公式均是去量纲取其数值计算,公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式,公式中的预设参数由本领域的技术人员根据实际情况进行设置。
上述实施例,可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时,上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行所述计算机指令或计算机程序时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络,或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD),或者半导体介质。半导体介质可以是固态硬盘。
应理解,在本申请的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。

Claims (6)

1.一种基于多源数据的电子政务平台安全管理系统,其特征在于:包括多源数据采集模块、模型构建模块、实时性能分级模块、离群分析模块、预警模块,各个模块之间通过信号连接;
多源数据采集模块,用于采集电子政务平台安全管理系统进行信息安全数据获取时的数据规模信息、接口状态信息、网络环境信息以及系统负载信息,采集后,将数据规模信息、接口状态信息、网络环境信息以及系统负载信息传递至模型构建模块;
模型构建模块,用于将获取到的数据规模信息、接口状态信息、网络环境信息以及系统负载信息进行归一化处理,并建立实时性能评估模型,通过公式计算实时性能评估指数,并将实时性能评估指数传递至实时性能分级模块;
实时性能分级模块,用于将实时性能评估指数与实时性能评估指数阶段阈值进行比较,对T时间内电子政务平台安全管理系统从不同位置、不同安全系统中获取安全数据的实时性能进行评级划分,生成不同实时性能等级,并将不同实时性能等级分别传递至离群分析模块、预警模块;
离群分析模块,用于在接收到二级实时性能评估等级后,缩短实时性能评估的时间间隔,并根据不同时间间隔获取的实时性能评估指数建立实时性能评估指数数据集合,并对实时性能评估指数数据集合中的实时性能评估指数进行离群分析;
预警模块,用于根据一级实时性能评估等级或风险信号,生成预警信号,及时向管理人员进行反映,以便管理人员能够得到及时预警。
2.根据权利要求1所述的一种基于多源数据的电子政务平台安全管理系统,其特征在于:多源数据采集模块,用于采集电子政务平台安全管理系统进行信息安全数据获取时的数据规模信息、接口状态信息、网络环境信息以及系统负载信息;
数据规模信息包括数据量预期偏差系数,接口状态信息包括请求响应时长异常系数,网络环境信息包括高网络带宽利用率,系统负载信息包括系统负载综合表现值。
3.根据权利要求2所述的一种基于多源数据的电子政务平台安全管理系统,其特征在于:模型构建模块将获取到的数据量预期偏差系数、请求响应时长异常系数、高网络带宽利用率、系统负载综合表现值进行归一化处理,并建立实时性能评估模型,通过公式计算实时性能评估指数。
4.根据权利要求3所述的一种基于多源数据的电子政务平台安全管理系统,其特征在于:实时性能分级模块,用于将实时性能评估指数与实时性能评估指数阶段阈值进行比较;
若实时性能评估指数大于等于实时性能评估指数第二阈值,则生成一级实时性能评估等级;
若实时性能评估指数小于实时性能评估指数第二阈值,且实时性能评估指数大于等于实时性能评估指数第一阈值,则生成二级实时性能评估等级;
若实时性能评估指数小于等于实时性能评估指数第一阈值,则生成三级实时性能评估等级。
5.根据权利要求4所述的一种基于多源数据的电子政务平台安全管理系统,其特征在于:离群分析模块,用于在接收到二级实时性能评估等级后,缩短实时性能评估的时间间隔,并根据不同时间间隔获取的实时性能评估指数建立实时性能评估指数数据集合,并对实时性能评估指数数据集合中的实时性能评估指数进行离群分析,具体步骤如下:根据不同时间间隔获取的实时性能评估指数建立实时性能评估指数数据集合,将其标记为,b表示实时性能评估指数数据集合中不同的实时性能评估指数的次序编号,/>,/>为正整数;
通过公式计算实时性能评估指数数据集合中第r次实时性能评估指数的离群程度值;
将离群程度值与离群程度值参考阈值进行比较,若离群程度值大于等于离群程度值参考阈值,则生成风险信号;
离群分析模块,将风险信号传递至预警模块。
6.根据权利要求5所述的一种基于多源数据的电子政务平台安全管理系统,其特征在于:预警模块,用于根据一级实时性能评估等级或风险信号,生成预警信号,及时向管理人员进行反映,以便管理人员能够得到及时预警。
CN202410058841.1A 2024-01-16 2024-01-16 一种基于多源数据的电子政务平台安全管理系统 Active CN117575874B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410058841.1A CN117575874B (zh) 2024-01-16 2024-01-16 一种基于多源数据的电子政务平台安全管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410058841.1A CN117575874B (zh) 2024-01-16 2024-01-16 一种基于多源数据的电子政务平台安全管理系统

Publications (2)

Publication Number Publication Date
CN117575874A true CN117575874A (zh) 2024-02-20
CN117575874B CN117575874B (zh) 2024-04-16

Family

ID=89862850

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410058841.1A Active CN117575874B (zh) 2024-01-16 2024-01-16 一种基于多源数据的电子政务平台安全管理系统

Country Status (1)

Country Link
CN (1) CN117575874B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104270217A (zh) * 2014-09-19 2015-01-07 国家电网公司 一种实现增强时间同步过程中链路延时容错性的方法
US20170139716A1 (en) * 2015-11-18 2017-05-18 Arm Limited Handling stalling event for multiple thread pipeline, and triggering action based on information access delay
CN112819260A (zh) * 2021-04-16 2021-05-18 中航信移动科技有限公司 预测航班延时状态的数据处理系统
US20220200818A1 (en) * 2020-11-30 2022-06-23 Fort Robotics, Inc. System and method for safety message latency characterization
CN115033477A (zh) * 2022-06-08 2022-09-09 山东省计算中心(国家超级计算济南中心) 一种面向大规模微服务的性能异常主动检测和处理方法及系统
CN115174346A (zh) * 2022-09-02 2022-10-11 平安银行股份有限公司 基于消息队列的延时告警方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104270217A (zh) * 2014-09-19 2015-01-07 国家电网公司 一种实现增强时间同步过程中链路延时容错性的方法
US20170139716A1 (en) * 2015-11-18 2017-05-18 Arm Limited Handling stalling event for multiple thread pipeline, and triggering action based on information access delay
US20220200818A1 (en) * 2020-11-30 2022-06-23 Fort Robotics, Inc. System and method for safety message latency characterization
CN112819260A (zh) * 2021-04-16 2021-05-18 中航信移动科技有限公司 预测航班延时状态的数据处理系统
CN115033477A (zh) * 2022-06-08 2022-09-09 山东省计算中心(国家超级计算济南中心) 一种面向大规模微服务的性能异常主动检测和处理方法及系统
CN115174346A (zh) * 2022-09-02 2022-10-11 平安银行股份有限公司 基于消息队列的延时告警方法

Also Published As

Publication number Publication date
CN117575874B (zh) 2024-04-16

Similar Documents

Publication Publication Date Title
CN109495502B (zh) 一种工控网络安全健康指数评估方法和装置
CN111461555B (zh) 一种生产线质量监测方法、装置及系统
CN106600115A (zh) 一种企业信息系统运维智能分析方法
EP3595347B1 (en) Method and device for detecting health state of network element
CN102801739A (zh) 基于云计算环境的网络风险测定取证方法
CN112598172A (zh) 一种风电机组轴承温度预警方法
CN111997831B (zh) 风电机组的载荷控制方法和装置
CN113723716B (zh) 一种客流分级预警异常告警方法、设备及存储介质
WO2023063887A2 (en) Method and apparatus for predicting state of wind turbine blade, and device and storage medium therefor
CN113343541B (zh) 长大跨桥梁的涡激振动预警方法、装置及终端
CN117150934B (zh) 变压器套管状态综合监测系统及其在线数据处理方法
CN111125895A (zh) 一种风力发电机整机服役功率特性在线评估方法
CN114429308A (zh) 一种基于大数据的企业安全风险评估方法及系统
CN117010597A (zh) 一种基于物联网的智慧城市安防监控云平台
CN117575874B (zh) 一种基于多源数据的电子政务平台安全管理系统
CN111222968A (zh) 一种企业税务风险管控方法及系统
CN116167604B (zh) 一种基于生产全流程跟踪的电力产品生产智能管理系统
CN115378928B (zh) 基于云服务的监控方法及系统
CN116879758A (zh) 一种基于熵值算法的动力电池电压故障在线诊断处理方法
CN115564410A (zh) 一种继电保护设备的状态监测方法及装置
CN113408816B (zh) 一种基于深度神经网络的电网灾情评估方法
CN105809257A (zh) 一种基于电力通信网络的触发式状态检修方法
CN113807587A (zh) 一种基于多梯核深度神经网络模型积分预警方法以及系统
CN118068797B (zh) 工厂生产运行自动化控制系统
CN117634986B (zh) 一种技术性贸易措施信息服务评估方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant