CN117793151B - 基于云计算的分布式网络安全监控系统及方法 - Google Patents

基于云计算的分布式网络安全监控系统及方法 Download PDF

Info

Publication number
CN117793151B
CN117793151B CN202410218172.XA CN202410218172A CN117793151B CN 117793151 B CN117793151 B CN 117793151B CN 202410218172 A CN202410218172 A CN 202410218172A CN 117793151 B CN117793151 B CN 117793151B
Authority
CN
China
Prior art keywords
network
image
module
cash register
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202410218172.XA
Other languages
English (en)
Other versions
CN117793151A (zh
Inventor
李伟民
刘志乐
陈建林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Sangda Yinluo Technology Co ltd
Original Assignee
Shenzhen Sangda Yinluo Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Sangda Yinluo Technology Co ltd filed Critical Shenzhen Sangda Yinluo Technology Co ltd
Priority to CN202410218172.XA priority Critical patent/CN117793151B/zh
Publication of CN117793151A publication Critical patent/CN117793151A/zh
Application granted granted Critical
Publication of CN117793151B publication Critical patent/CN117793151B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Image Processing (AREA)

Abstract

本发明公开了一种基于云计算的分布式网络安全监控系统,包括:建立模块建立各个收款机的分布式通信网络,并生成第一网络关系连接示意图;第一采集模块采集每个收款机的网络配线图像,生成每个收款机对应的第二网络关系连接示意图;图像融合模块,用于得到整体网络关系连接示意图;第二采集模块基于整体网络关系连接示意图采集每个收款机的网络数据包;数据处理模块对网络数据包进行数据处理;识别模块确定网络安全风险信息并进行可视化显示;匹配模块根据网络安全风险信息匹配对应的处理策略进行网络安全事件处理。整合各个收款机的计算资源,实现数据的分布式处理,同时对各个收款机的网络安全监控,提高系统运行的安全性。

Description

基于云计算的分布式网络安全监控系统及方法
技术领域
本发明涉及网络安全监控技术领域,特别涉及一种基于云计算的分布式网络安全监控系统及方法。
背景技术
目前,在各个场所中均会使用收款机来完成商品交易,但是各个收款机都是独立运行,计算资源不能合理利用,同时也缺乏对各个收款机的网络安全监控,不能及时发现安全隐患,存在极大的安全漏洞。
发明内容
本发明旨在至少一定程度上解决上述技术中的技术问题之一。为此,本发明的第一个目的在于提出基于云计算的分布式网络安全监控系统,整合各个收款机的计算资源,实现数据的分布式处理,同时对各个收款机的网络安全监控,提高系统运行的安全性。
本发明的第二个目的在于提出基于云计算的分布式网络安全监控方法。
为达到上述目的,本发明第一方面实施例提出了一种基于云计算的分布式网络安全监控系统,包括:
建立模块,用于建立各个收款机的分布式通信网络,并生成第一网络关系连接示意图;
第一采集模块,用于采集每个收款机的网络配线图像,根据网络配线图像确定每个收款机对应的各网口坐标数据,生成每个收款机对应的第二网络关系连接示意图;
图像融合模块,用于将第一网络关系连接示意图和每个收款机对应的第二网络关系连接示意图进行图像融合,得到整体网络关系连接示意图;
第二采集模块,用于基于整体网络关系连接示意图采集每个收款机的网络数据包;
数据处理模块,用于对网络数据包进行数据处理,得到目标网络数据包;
识别模块,用于对目标网络数据包进行网络安全识别,确定网络安全风险信息并进行可视化显示;
匹配模块,用于根据网络安全风险信息匹配对应的处理策略进行网络安全事件处理。
根据本发明的一些实施例,所述建立模块,包括:
第一确定模块,用于确定每个收款机的编号信息及坐标信息;选择TCP/IP协议,用于收款机之间的数据传输和通信;
第一配置模块,用于根据收款机的编号信息及坐标信息配置相应的网络设备,所述网络设备包括路由器及交换机;
第二配置模块,用于为每个收款机分配独有的IP地址,并进行网络参数的配置,包括子网掩码及网关地址;
测试模块,用于为建立的各个收款机的分布式通信网络进行网络连通性测试;
生成模块,用于基于每个收款机的编号信息及坐标信息以及各个收款机的分布式通信网络连接关系,基于图形绘图软件或在线工具生成示意图,标记出每个收款机的编号及位置,并使用箭头表示收款机之间的连接关系,得到第一网络关系连接示意图。
根据本发明的一些实施例,所述第一采集模块,包括:
增强模块,用于采集每个收款机的网络配线图像,对网络配线图像进行图像增强处理,得到增强网络配线图像;
第二确定模块,用于对增强网络配线图像进行图像识别,确定每个网口在增强网络配线图像上的位置信息,并建立坐标系,确定每个收款机对应的各网口坐标数据。
根据本发明的一些实施例,所述网络数据包包括IP信息、端口信息、时间戳及网络连接信息。
根据本发明的一些实施例,所述数据处理模块,包括:
数据降噪模块,用于对网络数据包进行数据降噪处理,得到降噪数据;
归一化模块,用于对降噪数据基于归一化算法进行归一化处理,得到目标网络数据包。
根据本发明的一些实施例,所述识别模块,包括:
归类模块,用于根据目标网络数据包按照格式、类型进行归类,根据归类结果建立若干个文件列表;
标记模块,用于:
根据若干个文件列表确定各个收款机的关系中心,根据各个收款机的关系中心确定各个收款机的分发关系,基于分发关系确定各个收款机的优先级信息,并进行排序,得到排序队列;
根据若干个文件列表确定每个收款机的网络安全风险等级,筛选出网络安全风险等级大于预设阈值的收款机,作为风险收款机;
标记风险收款机在排序队列中的位置标号,并进行截取,生成风险路径;
显示模块,用于:
基于风险路径查询预设风险路径-风险类型数据表,确定网络安全风险信息;
接收客户端发送的可视化显示请求;所述可视化显示请求中包括待显示数据的区域信息、时间信息;
根据可视化显示请求对网络安全风险信息建立多窗口线程进行可视化处理;
以多窗口组成统一逻辑区域对可视化请求的结果进行可视化显示。
根据本发明的一些实施例,所述增强模块,包括:
第三确定模块,用于对网络配线图像进行图像识别,确定待增强区域;
生成模块,用于对待增强区域进行特征提取,根据特征信息生成特征图;
第四确定模块,用于:
将特征图转换为二维信号,根据二维信号确定频率数表;
对频率数表内部的低频信号及高频信号进行划分,根据划分结果分别生成低频图像和高频图像;
第一增强模块,用于:
对低频图像进行高斯滤波,得到第一滤波图像;
对第一滤波图像进行形态学运算,并将运算后得到的图像与第一滤波图像相减,得到第一细节图像;
第二增强模块,用于:
对高频图像进行缩放,得到缩放图像;
对缩放图像进行双边滤波,得到第二滤波图像;
对第二滤波图像进行形态学运算,并将运算后得到的图像与第二滤波图像相减,得到第二细节图像;
融合模块,用于将第一细节图像和第二细节图像进行图像融合,得到融合图像;
第三增强模块,用于:
对融合图像内部的明色调以及暗色调进行区分处理,确定将融合图像分离为明色调图区和暗色调图区;
向暗色调图区内添加明色板,向明色调图区内添加暗色板,得到增强网络配线图像。
根据本发明的一些实施例,第三确定模块,包括:
计算模块,用于获取所述网络配线图像对应的语义分割图像,确定每个分割区域的语义类别;根据语义类别计算每个分割区域的信息熵;
获取模块,用于获取每个分割区域的对比度;将信息熵与对比度的比值作为分割区域的质量评价值,并分别与预设阈值进行比较;筛选出质量评价值小于预设阈值的分割区域作为待增强区域。
根据本发明的一些实施例,所述生成模块,包括:
对待增强区域进行亚像素卷积操作,得到卷积特征图;
将卷积特征图通过初始激活函数进行激活,对激活的卷积特征图在空间方向进行全局最大池化操作,生成得到初步特征向量;
将初步特征向量依次通过第一全连接层、中间激活函数和第二全连接层,得到特征信息;
根据特征信息生成特征图。
为达到上述目的,本发明第二方面实施例提出了一种基于云计算的分布式网络安全监控方法,包括:
建立各个收款机的分布式通信网络,并生成第一网络关系连接示意图;
采集每个收款机的网络配线图像,根据网络配线图像确定每个收款机对应的各网口坐标数据,生成每个收款机对应的第二网络关系连接示意图;
将第一网络关系连接示意图和每个收款机对应的第二网络关系连接示意图进行图像融合,得到整体网络关系连接示意图;
基于整体网络关系连接示意图采集每个收款机的网络数据包;
对网络数据包进行数据处理,得到目标网络数据包;
对目标网络数据包进行网络安全识别,确定网络安全风险信息并进行可视化显示;
根据网络安全风险信息匹配对应的处理策略进行网络安全事件处理。
本发明提出了一种基于云计算的分布式网络安全监控系统及方法,整合各个收款机的计算资源,实现数据的分布式处理,准确确定整体网络关系连接示意图,并采集每个收款机的网络数据包,并进行网络安全识别,确定网络安全风险信息,并匹配对应的处理策略进行网络安全事件处理,实现对各个收款机的网络安全监控,提高系统运行的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是根据本发明一个实施例的基于云计算的分布式网络安全监控系统的框图;
图2是根据本发明一个实施例的识别模块的框图;
图3是根据本发明一个实施例的基于云计算的分布式网络安全监控方法的流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
如图1所示,本发明第一方面实施例提出了一种基于云计算的分布式网络安全监控系统,包括:
建立模块,用于建立各个收款机的分布式通信网络,并生成第一网络关系连接示意图;
第一采集模块,用于采集每个收款机的网络配线图像,根据网络配线图像确定每个收款机对应的各网口坐标数据,生成每个收款机对应的第二网络关系连接示意图;
图像融合模块,用于将第一网络关系连接示意图和每个收款机对应的第二网络关系连接示意图进行图像融合,得到整体网络关系连接示意图;
第二采集模块,用于基于整体网络关系连接示意图采集每个收款机的网络数据包;
数据处理模块,用于对网络数据包进行数据处理,得到目标网络数据包;
识别模块,用于对目标网络数据包进行网络安全识别,确定网络安全风险信息并进行可视化显示;
匹配模块,用于根据网络安全风险信息匹配对应的处理策略进行网络安全事件处理。
上述技术方案的工作原理:该实施例中,第一网络关系连接示意图表示各个收款机的网络连接的示意图。
该实施例中,网络配线图像为每个收款机对应的网络区域的图像,便于进行识别,确定每个收款机对应的各网口坐标数据,进而生成每个收款机对应的第二网络关系连接示意图。第二网络关系连接示意图表示收款机内部的各个网口的连接关系的示意图。
该实施例中,整体网络关系连接示意图为将第一网络关系连接示意图和每个收款机对应的第二网络关系连接示意图进行图像融合得到的,便于全面且准确的展示若干个收款机构成的分布式网络的网络结构。
该实施例中,基于整体网络关系连接示意图采集每个收款机的网络数据包,便于有序且准确的采集数据,保证数据的准确性。
该实施例中,目标网络数据包为网络数据包经过数据降噪、数据归一化处理得到的,便于进行数据的识别。
该实施例中,网络安全风险信息包括网络安全风险类型、具有风险的收款机标记信息等。将网络安全风险信息进行可视化显示,便于有效的进行网络安全监控。
该实施例中,根据网络安全风险信息匹配对应的处理策略进行网络安全事件处理,包括:根据网络安全风险信息查询预设的风险信息-处理策略数据表,确定相应的处理策略并进行处理。
上述技术方案的有益效果:整合各个收款机的计算资源,实现数据的分布式处理,准确确定整体网络关系连接示意图,并采集每个收款机的网络数据包,并进行网络安全识别,确定网络安全风险信息,并匹配对应的处理策略进行网络安全事件处理,实现对各个收款机的网络安全监控,提高系统运行的安全性。
根据本发明的一些实施例,所述建立模块,包括:
第一确定模块,用于确定每个收款机的编号信息及坐标信息;选择TCP/IP协议,用于收款机之间的数据传输和通信;
第一配置模块,用于根据收款机的编号信息及坐标信息配置相应的网络设备,所述网络设备包括路由器及交换机;
第二配置模块,用于为每个收款机分配独有的IP地址,并进行网络参数的配置,包括子网掩码及网关地址;
测试模块,用于为建立的各个收款机的分布式通信网络进行网络连通性测试;
生成模块,用于基于每个收款机的编号信息及坐标信息以及各个收款机的分布式通信网络连接关系,基于图形绘图软件或在线工具生成示意图,标记出每个收款机的编号及位置,并使用箭头表示收款机之间的连接关系,得到第一网络关系连接示意图。
上述技术方案的工作原理及有益效果:该实施例中,标号信息为1、2、3…n,n为收款机的数量。坐标信息为各个收款机的地理坐标。确定每个收款机的编号信息及坐标信息;选择TCP/IP协议,用于收款机之间的数据传输和通信;根据收款机的编号信息及坐标信息配置相应的网络设备,所述网络设备包括路由器及交换机;为每个收款机分配独有的IP地址,并进行网络参数的配置,包括子网掩码及网关地址;为建立的各个收款机的分布式通信网络进行网络连通性测试;提高分布式网络的可靠性。基于每个收款机的编号信息及坐标信息以及各个收款机的分布式通信网络连接关系,基于图形绘图软件或在线工具生成示意图,标记出每个收款机的编号及位置,并使用箭头表示收款机之间的连接关系,得到第一网络关系连接示意图,便于准确的展示收款机之间的连接关系。
根据本发明的一些实施例,所述第一采集模块,包括:
增强模块,用于采集每个收款机的网络配线图像,对网络配线图像进行图像增强处理,得到增强网络配线图像;
第二确定模块,用于对增强网络配线图像进行图像识别,确定每个网口在增强网络配线图像上的位置信息,并建立坐标系,确定每个收款机对应的各网口坐标数据。
上述技术方案的有益效果:便于准确确定每个收款机对应的各网口坐标数据。
根据本发明的一些实施例,所述网络数据包包括IP信息、端口信息、时间戳及网络连接信息。IP信息包括源地址信息、目标地址信息和IP协议;网络连接信息包括连接质量、连接时间、是否连接等。
根据本发明的一些实施例,所述数据处理模块,包括:
数据降噪模块,用于对网络数据包进行数据降噪处理,得到降噪数据;
归一化模块,用于对降噪数据基于归一化算法进行归一化处理,得到目标网络数据包。
上述技术方案的工作原理:该实施例中,对网络数据包进行数据降噪处理,包括:数据包去重:通过去重算法,剔除重复的数据包,减少冗余数据。错误纠正码:使用校验和、CRC等错误纠正码技术,在数据包中加入冗余位,可以检测并纠正传输过程中的错误,提高数据包的完整性。
该实施例中,对降噪数据基于归一化算法进行归一化处理,将数据缩放到特定范围内,消除不同特征之间的量纲差异,提高数据处理的效果和可靠性。基于最小-最大归一化算法(Min-Max Normalization)将数据线性映射到指定的范围,通常是[0, 1]或者[-1,1]。具体步骤如下:找到数据集中的最小值(Min)和最大值(Max。对于数据集中的每个样本,使用以下公式将其归一化到[0 1]的范围内:normalized_value = (value - Min) / (Max- Min)其中,value是原始数据中的某个样值。如果需要将数据归一化到[-1, 1]的范围内,可以使用以下公式:normalized_value = 2 * (value - Min) / (Max - Min) – 1,归一化处理后的数据可以使得不同特征之间的取值范围相同,有利于提高模型的收敛速度和预测准确性。归一化处理基于训练集的最小值最大值进行,并在测试集上相同的最小和最大值进行处理,以保持数据处理的一致性。
上述技术方案的有益效果:便于对网络数据包进行数据处理,得到准确的目标网络数据包。
如图2所示,根据本发明的一些实施例,所述识别模块,包括:
归类模块,用于根据目标网络数据包按照格式、类型进行归类,根据归类结果建立若干个文件列表;
标记模块,用于:
根据若干个文件列表确定各个收款机的关系中心,根据各个收款机的关系中心确定各个收款机的分发关系,基于分发关系确定各个收款机的优先级信息,并进行排序,得到排序队列;
根据若干个文件列表确定每个收款机的网络安全风险等级,筛选出网络安全风险等级大于预设阈值的收款机,作为风险收款机;
标记风险收款机在排序队列中的位置标号,并进行截取,生成风险路径;
显示模块,用于:
基于风险路径查询预设风险路径-风险类型数据表,确定网络安全风险信息;
接收客户端发送的可视化显示请求;所述可视化显示请求中包括待显示数据的区域信息、时间信息;
根据可视化显示请求对网络安全风险信息建立多窗口线程进行可视化处理;
以多窗口组成统一逻辑区域对可视化请求的结果进行可视化显示。
上述技术方案的工作原理:该实施例中,根据目标网络数据包按照格式、类型进行归类,根据归类结果建立若干个文件列表,包括:确定分类标准:根据需要将网络数据包按照什么标准进行分类,比如按照格式、协议、数据类型或应用场景等。在确定分类标准之前,需要对数据包的特性和分类要求进行分析和了解。遍历数据包:将目标网络数据包逐个遍历,获取数据包的格式、类型等信息。根据分类标准进行归类:根据获取的数据包信息,将其归类到相应的类别中。可以使用字典、列表或者其他数据结构来保存归类的结果。建立文件列表:根据归类结果,为每个类别建立对应的文件列表。可以使用文本文件、数据库或其他方式来记录归类结果和文件路径等信息。进行文件管理:根据文件列表,可以对每个类别的数据包进行进一步的管理,比如备份、移动、删除等操作。文件列表表示每个收款机的特征信息。
该实施例中,根据若干个文件列表确定各个收款机的关系中心,根据各个收款机的关系中心确定各个收款机的分发关系,基于分发关系确定各个收款机的优先级信息,并进行排序,得到排序队列;基于收款机的优先级信息并进行排序。
该实施例中,准确确定风险收款机,标记风险收款机在排序队列中的位置标号,并进行截取,生成风险路径;即确定各个收款机中哪些收款机为风险收款机以及优先级的标号、位置。
该实施例中,基于风险路径查询预设风险路径-风险类型数据表,确定网络安全风险信息;接收客户端发送的可视化显示请求;所述可视化显示请求中包括待显示数据的区域信息、时间信息;根据可视化显示请求对网络安全风险信息建立多窗口线程进行可视化处理;以多窗口组成统一逻辑区域对可视化请求的结果进行可视化显示。便于将网络安全风险信息进行可视化显示。
上述技术方案的有益效果:准确确定各个收款机的关系中心,进而确定排序队列,标记风险收款机在排序队列中的位置标号,并进行截取,生成风险路径;基于风险路径查询预设风险路径-风险类型数据表,确定网络安全风险信息,并进行可视化显示,便于进行网络安全监控。
根据本发明的一些实施例,所述增强模块,包括:
第三确定模块,用于对网络配线图像进行图像识别,确定待增强区域;
生成模块,用于对待增强区域进行特征提取,根据特征信息生成特征图;
第四确定模块,用于:
将特征图转换为二维信号,根据二维信号确定频率数表;
对频率数表内部的低频信号及高频信号进行划分,根据划分结果分别生成低频图像和高频图像;
第一增强模块,用于:
对低频图像进行高斯滤波,得到第一滤波图像;
对第一滤波图像进行形态学运算,并将运算后得到的图像与第一滤波图像相减,得到第一细节图像;
第二增强模块,用于:
对高频图像进行缩放,得到缩放图像;
对缩放图像进行双边滤波,得到第二滤波图像;
对第二滤波图像进行形态学运算,并将运算后得到的图像与第二滤波图像相减,得到第二细节图像;
融合模块,用于将第一细节图像和第二细节图像进行图像融合,得到融合图像;
第三增强模块,用于:
对融合图像内部的明色调以及暗色调进行区分处理,确定将融合图像分离为明色调图区和暗色调图区;
向暗色调图区内添加明色板,向明色调图区内添加暗色板,得到增强网络配线图像。
上述技术方案的工作原理:该实施例中,将特征图转换为二维信号,根据二维信号确定频率数表,包括:对二维信号内部的二维灰度数表进行提取,将二维灰度数表基于二维离散傅里叶变换的方式转换为频率数表。对二维信号内部的二维灰度数表进行提取,具体为:导入图像:使用合适的图像处理库(例如OpenCV)导入图像文件。灰度化处理:将彩色图像转换为灰度图像。这可以通过将每个像素的红、绿和蓝通道值按特定比例相加来实现,比例通常为0.2989、0.5870和0.1140。数表提取:遍历图像的每个像素点,读取其灰度值,并将这些值保存到一个二维数组中,形成二维灰度数表。其中每个元素代表一个像素点的灰度值。将二维灰度数表基于二维离散傅里叶变换的方式转换为频率数表,具体为:使用Python和NumPy库将二维灰度数表转换为频率数表,包括读取二维灰度数表;进行二维离散傅里叶变换;将直流分量移到频谱的中心;计算幅值谱;显示频率数表(幅值谱)该幅值谱展示了图像在频率域中的能量分布情况。幅值谱中亮度较高的区域表示该频率分量在原始图像中的能量较大。
该实施例中,在频率表上设置一个阈值,将低于阈值的部分视为低频信号,高于阈值的部分视为高频信号。根据低频信号生成低频图像;根据高频信号生成高频图像。
该实施例中,对低频图像进行高斯滤波,得到第一滤波图像,包括:高斯滤波器基于高斯函数(一种钟形曲线),主要用于平滑图像。在二维空间中,高斯函数具有旋转对称性和空间不变性。这意味着无论在图像的哪个位置,滤波效果都是相同的。在实际操作中,高斯滤波器会在图像的每个像素位置应用一个高斯函数。这个函数会根据该像素与其邻域像素的强度差异来调整像素值。通常,这是通过将每个像素的新值设置为其邻域像素值的加权和来实现的,权重由高斯函数给出。对低频图像进行高斯滤波是为了改善图像质量,使其更易于分析和处理。
该实施例中,对第一滤波图像进行形态学运算,并将运算后得到的图像与第一滤波图像相减,得到第一细节图像,包括:读取第一滤波图像;定义结构元素;形态学膨胀操作;形态学腐蚀操作;相减得到第一细节图像;形态学运算可以对图像进行膨胀和腐蚀处理,腐蚀操作会使边缘细化,膨胀操作则会填充边缘。相减图像得到的第一细节图像可以突出图像中的细节部分。
该实施例中,在开始双边滤波之前,我们首先需要对图像进行缩放。缩放是为了调整图像的大小,使其更适合后续的处理或满足特定的需求。缩放操作可以通过各种图像处理库或工具来实现,例如OpenCV、PIL等。双边滤波基于两个权重函数:空间权重函数和值权重函数。空间权重函数确保只有邻近像素参与滤波,而值权重函数则根据像素强度差异来调整滤波效果。这种特性使得双边滤波在保持边缘清晰的同时能够去除噪声。实现双边滤波:在处理缩放后的图像时,我们将应用双边滤波算法。这个过程包括对每个像素计算其新的灰度值,该值是其邻域像素的加权平均,权重由两个权重函数决定。具体实现可以依赖于相关的图像处理库,如OpenCV等。经过双边滤波后的图像被称为“第二滤波图像”。第二滤波图像减少噪声并保持边缘清晰度。得到一个更为平滑且边缘清晰的图像,为后续的图像分析和处理提供更好的基础。
该实施例中,得到第二细节图像的原理与得到第一细节图像的原理一致。
该实施例中,分析融合图像的特性:了解融合图像的整体特性和色彩分布。这包括分析图像的亮度和对比度,以及明色调和暗色调在图像中的分布。确定明暗阈值:选择一个合适的阈值来区分明暗色调。这个阈值可以根据图像的直方图来确定,或者通过实验和观察来确定。选择一个合适的阈值可以确保明暗色调的准确分离。应用阈值进行分离:使用确定的阈值对融合图像进行分割,将图像分为明色调图区和暗色调图区。这可以通过各种图像处理库或工具来实现,例如OpenCV、PIL等。验证和调整:在应用阈值进行分离后,需要验证结果的准确性。如果发现明暗色调的分离不够理想,可以通过调整阈值或应用其他图像处理技术来改善结果。通过阈值分割,亮度较高的区域被认为是明色调,亮度较低的区域被认为是暗色调。可以根据需要调整阈值分割的参数,例如全局阈值的计算方法以及亮度阈值的设定。
该实施例中,向暗色调图区内添加明色板,向明色调图区内添加暗色板,包括:选择色板:选择适合的明色板和暗色板。明色板应包含较高的亮度值,而暗色板应包含较低的亮度值。应用色板:对于暗色调图区,将明色板中的颜色应用到该区域。这可以通过将每个像素的亮度值替换为明色板中相应的亮度值来实现。类似地,对于明色调图区,将暗色板中的颜色应用到该区域。颜色映射:在进行颜色替换时,可能需要进行颜色映射,以确保颜色过渡自然。这可以通过插值或使用颜色映射算法来实现,例如渐变映射或查找表映射。在应用色板后,验证结果的视觉效果。观察颜色是否自然地融入了原始图像,并且没有产生明显的颜色突变或伪影。常用于调整图像的色彩平衡或增强图像的对比度。通过向暗色调图区添加明色板,可以突出该区域的细节或提高其可视性;而向明色调图区添加暗色板则可以降低该区域的亮度或强调其纹理。这种处理可以帮助改善图像的视觉效果,并增强图像的细节表现。
上述技术方案的有益效果:确定待增强区域,便于确定图像增强的处理范围,进行特征提取,准确确定相应的特征图,便于生成低频图像和高频图像,基于不同的降噪方法进行降噪。对低频图像进行高斯滤波,得到第一滤波图像;对第一滤波图像进行形态学运算,并将运算后得到的图像与第一滤波图像相减,得到第一细节图像;第二增强模块,用于:对高频图像进行缩放,得到缩放图像;对缩放图像进行双边滤波,得到第二滤波图像;对第二滤波图像进行形态学运算,并将运算后得到的图像与第二滤波图像相减,得到第二细节图像;准确确定高频图像及低频图像中的细节信息并进行融合,得到融合图像;对对融合图像内部的明色调以及暗色调进行区分处理,确定将融合图像分离为明色调图区和暗色调图区;向暗色调图区内添加明色板,向明色调图区内添加暗色板,便于进行细节的增强,突出图像中的细节或提高其可视性,得到增强网络配线图像。
根据本发明的一些实施例,第三确定模块,包括:
计算模块,用于获取所述网络配线图像对应的语义分割图像,确定每个分割区域的语义类别;根据语义类别计算每个分割区域的信息熵;
获取模块,用于获取每个分割区域的对比度;将信息熵与对比度的比值作为分割区域的质量评价值,并分别与预设阈值进行比较;筛选出质量评价值小于预设阈值的分割区域作为待增强区域。
上述技术方案的工作原理:该实施例中,获取所述网络配线图像对应的语义分割图像,确定每个分割区域的语义类别;根据语义类别计算每个分割区域的信息熵,包括:使用图像分割算法对网络配线图像进行语义分割。将图像划分为若干个区域,每个区域对应于特定的语义类别。常见的语义分割算法包括基于像素的分类、基于区域的分割和深度学习等。对于每个分割区域,确定其对应的语义类别。这可以通过训练有监督的分类器或使用预先定义的标签来完成。计算信息熵:信息熵是一个度量不确定性的度量,用于表示数据中包含的信息量。使用信息熵来衡量每个分割区域的信息丰富程度。对于每个分割区域,我们可以计算其像素值的分布,并根据该分布计算信息熵。数据准备:收集具有标注语义类别的网络配线图像数据集。训练模型:使用适当的深度学习框架(如TensorFlow、PyTorch等)构建和训练一个语义分割模型。可以选择预先训练的模型进行微调,或者从头开始训练。测试与评估:在测试集上评估模型的性能,通过计算每个分割区域的信息熵来量化信息丰富程度。结果分析:分析每个分割区域的信息熵值,以了解图像中不同区域的关注程度或重要程度。较高的信息熵值可能表示该区域包含更多有意义的信息,反之亦然。
上述技术方案的有益效果:将信息熵与对比度的比值作为分割区域的质量评价值,并分别与预设阈值进行比较;筛选出质量评价值小于预设阈值的分割区域作为待增强区域,便于准确确定待增强区域。
根据本发明的一些实施例,所述生成模块,包括:
对待增强区域进行亚像素卷积操作,得到卷积特征图;
将卷积特征图通过初始激活函数进行激活,对激活的卷积特征图在空间方向进行全局最大池化操作,生成得到初步特征向量;
将初步特征向量依次通过第一全连接层、中间激活函数和第二全连接层,得到特征信息;
根据特征信息生成特征图。
上述技术方案的工作原理及有益效果:该实施例中,对待增强区域进行亚像素卷积操作,得到卷积特征图,包括:确定需要进行亚像素卷积的增强区域。构建亚像素卷积核:根据需要,设计特定的亚像素卷积核。这些卷积核通常比标准的像素尺寸小,能够捕捉到更多的局部信息。常见的亚像素卷积核包括高斯滤波器、拉普拉斯算子等。应用亚像素卷积操作:对选定的增强区域应用亚像素卷积操作。这个过程涉及将卷积核在区域内滑动,并对每个位置的像素进行卷积运算。运算结果会生成一个特征图,其中每个像素表示该位置的特定特征。特征融合:如果需要,可以将得到的特征图与其他特征图进行融合。这可以通过简单的叠加、权重加权等方式实现,以获得更全面的特征表示。结果验证与调整:最后,验证通过亚像素卷积操作得到的特征图的效果。如果发现特征不够明显或效果不佳,可以调整卷积核的大小、类型或应用其他优化策略,得到最终的卷积特征图。
该实施例中,初始激活函数为初步的激活函数,只是实现简单的执行指令。如激活进行全局最大池化操作等。
该实施例中,将卷积特征图通过初始激活函数进行激活,对激活的卷积特征图在空间方向进行全局最大池化操作,生成得到初步特征向量,包括:激活函数可以将线性组合的输入转换为非线性形式,增强特征表示的多样性。全局最大池化:在激活后的卷积特征图上应用全局最大池化操作。这一步的目的是从特征图中提取全局性的重要信息。全局最大池化会沿着空间维度对激活值进行聚合,每个输出单元对应于输入特征图中的一个区域,取该区域中所有激活值的最大值作为输出。池化核大小:选择合适的池化核大小。池化核的大小决定了从特征图中聚合信息的区域大小。较大的池化核会提供更全局的特征表示,而较小的池化核则保留更多的局部信息。步长:设置池化操作的步长,控制池化操作的移动速度。较大的步长会导致特征图的空间分辨率降低,而较小的步长则保留更多的空间信息。结果:经过全局最大池化操作后,将生成初步的特征向量。这些特征向量包含了从原始图像中提取的有意义的信息,可用于后续的图像处理任务,如分类、识别等。全局最大池化操作有助于减少特征向量的维度,降低计算的复杂度,同时保留重要的特征信息。通过激活函数和全局最大池化,我们可以得到初步的特征向量,为后续处理提供有力的特征基础。
该实施例中,将初步特征向量依次通过第一全连接层、中间激活函数和第二全连接层,得到特征信息,包括:第一全连接层:将初步特征向量作为输入,连接到第一全连接层的权重矩阵。这一层的作用是学习特征之间的线性组合关系,通过权重的调整,将初步特征向量转换为更高层次的特征表示。中间激活函数:在全连接层之后,通常会使用激活函数引入非线性特性。常见的激活函数包括ReLU、Sigmoid、Tanh等。这些激活函数能够使网络具有更强的表示能力,捕捉到更复杂的特征关系。第二全连接层:将经过激活函数处理后的特征向量作为输入,连接到第二全连接层的权重矩阵。这一层的作用是对特征进行整合和分类,最终得到特征信息。权重调整:在训练过程中,通过反向传播算法不断调整全连接层的权重矩阵,使得网络能够更好地学习和表示特征信息。权重的调整是基于损失函数的梯度进行的,通过梯度下降或其他优化算法来最小化损失函数。经过全连接层和激活函数的处理,可以得到最终的特征信息。通过全连接层和激活函数的组合,神经网络能够从初步特征向量中提取和组织更丰富、更有意义的特征信息。这种结构允许网络学习和理解不同层次的特征表示,从而在图像处理任务中取得更好的性能和准确性。确定准确的特征图。
如图3所示,本发明第二方面实施例提出了一种基于云计算的分布式网络安全监控方法,包括步骤S1-S7:
S1、建立各个收款机的分布式通信网络,并生成第一网络关系连接示意图;
S2、采集每个收款机的网络配线图像,根据网络配线图像确定每个收款机对应的各网口坐标数据,生成每个收款机对应的第二网络关系连接示意图;
S3、将第一网络关系连接示意图和每个收款机对应的第二网络关系连接示意图进行图像融合,得到整体网络关系连接示意图;
S4、基于整体网络关系连接示意图采集每个收款机的网络数据包;
S5、对网络数据包进行数据处理,得到目标网络数据包;
S6、对目标网络数据包进行网络安全识别,确定网络安全风险信息并进行可视化显示;
S7、根据网络安全风险信息匹配对应的处理策略进行网络安全事件处理。
上述技术方案的有益效果:整合各个收款机的计算资源,实现数据的分布式处理,准确确定整体网络关系连接示意图,并采集每个收款机的网络数据包,并进行网络安全识别,确定网络安全风险信息,并匹配对应的处理策略进行网络安全事件处理,实现对各个收款机的网络安全监控,提高系统运行的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种基于云计算的分布式网络安全监控系统,其特征在于,包括:
建立模块,用于建立各个收款机的分布式通信网络,并生成第一网络关系连接示意图;
第一采集模块,用于采集每个收款机的网络配线图像,根据网络配线图像确定每个收款机对应的各网口坐标数据,生成每个收款机对应的第二网络关系连接示意图;
图像融合模块,用于将第一网络关系连接示意图和每个收款机对应的第二网络关系连接示意图进行图像融合,得到整体网络关系连接示意图;
第二采集模块,用于基于整体网络关系连接示意图采集每个收款机的网络数据包;
数据处理模块,用于对网络数据包进行数据处理,得到目标网络数据包;
识别模块,用于对目标网络数据包进行网络安全识别,确定网络安全风险信息并进行可视化显示;
匹配模块,用于根据网络安全风险信息匹配对应的处理策略进行网络安全事件处理。
2.如权利要求1所述的基于云计算的分布式网络安全监控系统,其特征在于,所述建立模块,包括:
第一确定模块,用于确定每个收款机的编号信息及坐标信息;选择TCP/IP协议,用于收款机之间的数据传输和通信;
第一配置模块,用于根据收款机的编号信息及坐标信息配置相应的网络设备,所述网络设备包括路由器及交换机;
第二配置模块,用于为每个收款机分配独有的IP地址,并进行网络参数的配置,包括子网掩码及网关地址;
测试模块,用于为建立的各个收款机的分布式通信网络进行网络连通性测试;
生成模块,用于基于每个收款机的编号信息及坐标信息以及各个收款机的分布式通信网络连接关系,基于图形绘图软件或在线工具生成示意图,标记出每个收款机的编号及位置,并使用箭头表示收款机之间的连接关系,得到第一网络关系连接示意图。
3.如权利要求1所述的基于云计算的分布式网络安全监控系统,其特征在于,所述第一采集模块,包括:
增强模块,用于采集每个收款机的网络配线图像,对网络配线图像进行图像增强处理,得到增强网络配线图像;
第二确定模块,用于对增强网络配线图像进行图像识别,确定每个网口在增强网络配线图像上的位置信息,并建立坐标系,确定每个收款机对应的各网口坐标数据。
4.如权利要求1所述的基于云计算的分布式网络安全监控系统,其特征在于,所述网络数据包包括IP信息、端口信息、时间戳及网络连接信息。
5.如权利要求1所述的基于云计算的分布式网络安全监控系统,其特征在于,所述数据处理模块,包括:
数据降噪模块,用于对网络数据包进行数据降噪处理,得到降噪数据;
归一化模块,用于对降噪数据基于归一化算法进行归一化处理,得到目标网络数据包。
6.如权利要求1所述的基于云计算的分布式网络安全监控系统,其特征在于,所述识别模块,包括:
归类模块,用于根据目标网络数据包按照格式、类型进行归类,根据归类结果建立若干个文件列表;
标记模块,用于:
根据若干个文件列表确定各个收款机的关系中心,根据各个收款机的关系中心确定各个收款机的分发关系,基于分发关系确定各个收款机的优先级信息,并进行排序,得到排序队列;
根据若干个文件列表确定每个收款机的网络安全风险等级,筛选出网络安全风险等级大于预设阈值的收款机,作为风险收款机;
标记风险收款机在排序队列中的位置标号,并进行截取,生成风险路径;
显示模块,用于:
基于风险路径查询预设风险路径-风险类型数据表,确定网络安全风险信息;
接收客户端发送的可视化显示请求;所述可视化显示请求中包括待显示数据的区域信息、时间信息;
根据可视化显示请求对网络安全风险信息建立多窗口线程进行可视化处理;
以多窗口组成统一逻辑区域对可视化请求的结果进行可视化显示。
7.如权利要求3所述的基于云计算的分布式网络安全监控系统,其特征在于,所述增强模块,包括:
第三确定模块,用于对网络配线图像进行图像识别,确定待增强区域;
生成模块,用于对待增强区域进行特征提取,根据特征信息生成特征图;
第四确定模块,用于:
将特征图转换为二维信号,根据二维信号确定频率数表;
对频率数表内部的低频信号及高频信号进行划分,根据划分结果分别生成低频图像和高频图像;
第一增强模块,用于:
对低频图像进行高斯滤波,得到第一滤波图像;
对第一滤波图像进行形态学运算,并将运算后得到的图像与第一滤波图像相减,得到第一细节图像;
第二增强模块,用于:
对高频图像进行缩放,得到缩放图像;
对缩放图像进行双边滤波,得到第二滤波图像;
对第二滤波图像进行形态学运算,并将运算后得到的图像与第二滤波图像相减,得到第二细节图像;
融合模块,用于将第一细节图像和第二细节图像进行图像融合,得到融合图像;
第三增强模块,用于:
对融合图像内部的明色调以及暗色调进行区分处理,确定将融合图像分离为明色调图区和暗色调图区;
向暗色调图区内添加明色板,向明色调图区内添加暗色板,得到增强网络配线图像。
8.如权利要求7所述的基于云计算的分布式网络安全监控系统,其特征在于,第三确定模块,包括:
计算模块,用于获取所述网络配线图像对应的语义分割图像,确定每个分割区域的语义类别;根据语义类别计算每个分割区域的信息熵;
获取模块,用于获取每个分割区域的对比度;将信息熵与对比度的比值作为分割区域的质量评价值,并分别与预设阈值进行比较;筛选出质量评价值小于预设阈值的分割区域作为待增强区域。
9.如权利要求7所述的基于云计算的分布式网络安全监控系统,其特征在于,所述生成模块,包括:
对待增强区域进行亚像素卷积操作,得到卷积特征图;
将卷积特征图通过初始激活函数进行激活,对激活的卷积特征图在空间方向进行全局最大池化操作,生成得到初步特征向量;
将初步特征向量依次通过第一全连接层、中间激活函数和第二全连接层,得到特征信息;
根据特征信息生成特征图。
10.一种基于云计算的分布式网络安全监控方法,其特征在于,包括:
建立各个收款机的分布式通信网络,并生成第一网络关系连接示意图;
采集每个收款机的网络配线图像,根据网络配线图像确定每个收款机对应的各网口坐标数据,生成每个收款机对应的第二网络关系连接示意图;
将第一网络关系连接示意图和每个收款机对应的第二网络关系连接示意图进行图像融合,得到整体网络关系连接示意图;
基于整体网络关系连接示意图采集每个收款机的网络数据包;
对网络数据包进行数据处理,得到目标网络数据包;
对目标网络数据包进行网络安全识别,确定网络安全风险信息并进行可视化显示;
根据网络安全风险信息匹配对应的处理策略进行网络安全事件处理。
CN202410218172.XA 2024-02-28 2024-02-28 基于云计算的分布式网络安全监控系统及方法 Active CN117793151B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410218172.XA CN117793151B (zh) 2024-02-28 2024-02-28 基于云计算的分布式网络安全监控系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410218172.XA CN117793151B (zh) 2024-02-28 2024-02-28 基于云计算的分布式网络安全监控系统及方法

Publications (2)

Publication Number Publication Date
CN117793151A CN117793151A (zh) 2024-03-29
CN117793151B true CN117793151B (zh) 2024-04-30

Family

ID=90383845

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410218172.XA Active CN117793151B (zh) 2024-02-28 2024-02-28 基于云计算的分布式网络安全监控系统及方法

Country Status (1)

Country Link
CN (1) CN117793151B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023207202A1 (zh) * 2022-04-28 2023-11-02 广东电网有限责任公司东莞供电局 创建网络配置模板及网络配置的方法、装置和设备
CN117115569A (zh) * 2023-10-24 2023-11-24 深圳桑达银络科技有限公司 基于机器学习的物像自动识别分类方法及系统
CN117135189A (zh) * 2023-09-08 2023-11-28 苏州浪潮智能科技有限公司 服务器的访问方法及装置、存储介质、电子设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9129257B2 (en) * 2010-12-20 2015-09-08 Verizon Patent And Licensing Inc. Method and system for monitoring high risk users

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023207202A1 (zh) * 2022-04-28 2023-11-02 广东电网有限责任公司东莞供电局 创建网络配置模板及网络配置的方法、装置和设备
CN117135189A (zh) * 2023-09-08 2023-11-28 苏州浪潮智能科技有限公司 服务器的访问方法及装置、存储介质、电子设备
CN117115569A (zh) * 2023-10-24 2023-11-24 深圳桑达银络科技有限公司 基于机器学习的物像自动识别分类方法及系统

Also Published As

Publication number Publication date
CN117793151A (zh) 2024-03-29

Similar Documents

Publication Publication Date Title
CN111738064B (zh) 一种雾霾图像的雾浓度识别方法
CN108875600A (zh) 一种基于yolo的车辆信息检测和跟踪方法、装置及计算机存储介质
CN104408449B (zh) 智能移动终端场景文字处理方法
CN109948566B (zh) 一种基于权重融合与特征选择的双流人脸反欺诈检测方法
CN111008961B (zh) 一种输电线路设备缺陷检测方法及其系统、设备、介质
CN104408429A (zh) 一种视频代表帧提取方法及装置
CN109145766A (zh) 模型训练方法、装置、识别方法、电子设备及存储介质
JP2021531571A (ja) 証明書画像抽出方法及び端末機器
CN109472193A (zh) 人脸检测方法及装置
CN109657612A (zh) 一种基于人脸图像特征的质量排序系统及其使用方法
Pesaresi et al. A new compact representation of morphological profiles: Report on first massive VHR image processing at the JRC
CN110070115A (zh) 一种单像素攻击样本生成方法、装置、设备及存储介质
CN110111346B (zh) 基于视差信息的遥感图像语义分割方法
CN104282008A (zh) 对图像进行纹理分割的方法和装置
CN113505854A (zh) 一种人脸图像质量评价模型构建方法、装置、设备及介质
CN115063785B (zh) 高速公路场景使用目标识别模型定位车牌的方法及装置
CN110990617B (zh) 一种图片标记方法、装置、设备及存储介质
CN115131714A (zh) 视频图像智能检测分析方法及系统
CN112884758A (zh) 一种基于风格迁移方法的缺陷绝缘子样本生成方法及系统
CN113129390A (zh) 一种基于联合显著性的色盲图像重新着色方法及系统
Kokila et al. Hybrid Behrens-Fisher-and gray contrast–based feature point selection for building detection from satellite images
CN115953330B (zh) 虚拟场景图像的纹理优化方法、装置、设备和存储介质
CN110910497B (zh) 实现增强现实地图的方法和系统
CN117793151B (zh) 基于云计算的分布式网络安全监控系统及方法
CN108109125A (zh) 基于遥感图像的信息提取方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant