一種智能室內空氣凈化系統(tǒng)的制作方法
【專利摘要】一種智能室內空氣凈化系統(tǒng),包括云網絡、手機終端、無線收發(fā)器、歷史數(shù)據(jù)庫、參數(shù)曲線生成模塊、報警模塊、處理芯片、環(huán)境參數(shù)監(jiān)測端、顯示屏和空氣凈化器自身參數(shù)監(jiān)測端;環(huán)境參數(shù)監(jiān)測端用于監(jiān)測室內空氣的溫度、粉塵含量、油煙含量,空氣凈化器自身參數(shù)監(jiān)測端用于檢測空氣凈化器的自身參數(shù),上述檢測到的數(shù)據(jù)經過處理芯片處理后由無線收發(fā)器傳送至云網絡;上述數(shù)據(jù)一方面儲存到與所述云網絡連接的歷史數(shù)據(jù)庫中,另一方面通過參數(shù)曲線生成模塊生成各個數(shù)據(jù)與時間之間的曲線;上述曲線和報警信號一方面通過云網絡傳送到指定用戶的手機終端中,另一方面返回處理芯片中并通過設置在空氣凈化器上的顯示屏顯示出來。
【專利說明】
一種智能室內空氣凈化系統(tǒng)
技術領域
[0001]本發(fā)明涉及空氣凈化領域,具體涉及一種智能室內空氣凈化系統(tǒng)?!颈尘凹夹g】
[0002]空氣凈化裝置作為一種能夠室內大規(guī)模使用的裝置,越來越多地被大眾使用,其普及率越來越高。但是現(xiàn)有的空氣凈化系統(tǒng)往往存在不能遠程監(jiān)控、沒有直觀的趨勢曲線、 信息安全性不高等問題。
【發(fā)明內容】
[0003]針對上述問題,本發(fā)明提供一種智能室內空氣凈化系統(tǒng)。
[0004]本發(fā)明的目的采用以下技術方案來實現(xiàn):
[0005]—種智能室內空氣凈化系統(tǒng),包括云網絡、手機終端、無線收發(fā)器、歷史數(shù)據(jù)庫、參數(shù)曲線生成模塊、報警模塊、處理芯片、環(huán)境參數(shù)監(jiān)測端、顯示屏和空氣凈化器自身參數(shù)監(jiān)測端;所述環(huán)境參數(shù)監(jiān)測端用于監(jiān)測室內空氣的溫度、粉塵含量、油煙含量,所述空氣凈化器自身參數(shù)監(jiān)測端用于檢測空氣凈化器的自身參數(shù),上述檢測到的數(shù)據(jù)經過處理芯片處理后由無線收發(fā)器傳送至云網絡;上述數(shù)據(jù)一方面儲存到與所述云網絡連接的歷史數(shù)據(jù)庫中,另一方面通過參數(shù)曲線生成模塊生成各個數(shù)據(jù)與時間之間的曲線;所述報警模塊根據(jù)各個參數(shù)設定的閥值,當參數(shù)超過閥值時發(fā)出報警信號;上述曲線和報警信號一方面通過云網絡傳送到指定用戶的手機終端中,另一方面返回處理芯片中并通過設置在空氣凈化器上的顯示屏顯示出來。
[0006]有益效果:利用云網絡實現(xiàn)空氣凈化裝置及其環(huán)境的遠程參數(shù)監(jiān)測,用戶能隨時隨地了解室內的空氣情況,且能通過曲線直觀地觀察到各個參數(shù)的趨勢?!靖綀D說明】
[0007]利用附圖對本發(fā)明作進一步說明,但附圖中的實施例不構成對本發(fā)明的任何限制,對于本領域的普通技術人員,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)以下附圖獲得其它的附圖。
[0008]圖1是一種智能室內空氣凈化系統(tǒng)的結構框圖;
[0009]圖2是本安全態(tài)勢地圖系統(tǒng)的結構框圖;
[0010]圖3是生成后的安全態(tài)勢地圖示例。
[0011]附圖標記:云網絡-1;手機終端-2;無線收發(fā)器-3;歷史數(shù)據(jù)庫-4;參數(shù)曲線生成模塊-5;報警模塊-6;處理芯片-7 ;環(huán)境參數(shù)監(jiān)測端-8;顯示屏-9;空氣凈化器自身參數(shù)監(jiān)測端-10;地理背景圖生成模塊-100;安全信息采集模塊-200;數(shù)據(jù)庫生成模塊-300;滾動式報警生成模塊-400;安全態(tài)勢值估算模塊-500;主地圖生成模塊-600?!揪唧w實施方式】
[0012]結合以下實施例對本發(fā)明作進一步描述。[〇〇13] 應用場景1:
[0014]如圖1所示的種智能室內空氣凈化系統(tǒng),包括云網絡1、手機終端2、無線收發(fā)器3、 歷史數(shù)據(jù)庫4、參數(shù)曲線生成模塊5、報警模塊6、處理芯片7、環(huán)境參數(shù)監(jiān)測端8、顯示屏9和空氣凈化器自身參數(shù)監(jiān)測端10;所述環(huán)境參數(shù)監(jiān)測端8用于監(jiān)測室內空氣的溫度、粉塵含量、 油煙含量,所述空氣凈化器自身參數(shù)監(jiān)測端10用于檢測空氣凈化器的自身參數(shù),上述檢測到的數(shù)據(jù)經過處理芯片7處理后由無線收發(fā)器3傳送至云網絡10;上述數(shù)據(jù)一方面儲存到與所述云網絡1連接的歷史數(shù)據(jù)庫4中,另一方面通過參數(shù)曲線生成模塊5生成各個數(shù)據(jù)與時間之間的曲線;所述報警模塊6根據(jù)各個參數(shù)設定的閥值,當參數(shù)超過閥值時發(fā)出報警信號;上述曲線和報警信號一方面通過云網絡1傳送到指定用戶的手機終端2中,另一方面返回處理芯片7中并通過設置在空氣凈化器上的顯示屏9顯示出來。[〇〇15]本發(fā)明利用云網絡實現(xiàn)空氣凈化裝置及其環(huán)境的遠程參數(shù)監(jiān)測,用戶能隨時隨地了解室內的空氣情況,且能通過曲線直觀地觀察到各個參數(shù)的趨勢。
[0016]優(yōu)選地,所述環(huán)境參數(shù)監(jiān)測端8包括溫度傳感器、粉塵檢測儀、油煙檢測儀。
[0017]優(yōu)選地,所述空氣凈化器自身參數(shù)包括的電流、噪音值和空氣流量。
[0018]優(yōu)選地,如圖2所示,還包括安全態(tài)勢地圖系統(tǒng),用于為所述云網絡生成可視化的安全態(tài)勢地圖,以方便對云網絡的安全信息進行監(jiān)測,其包括地理背景圖生成模塊100、安全信息采集模塊200、數(shù)據(jù)庫生成模塊300、滾動式報警生成模塊400、安全態(tài)勢值估算模塊 500和主地圖生成模塊600:[〇〇19](1)地理背景圖生成模塊100:利用MAPX軟件,將網絡所在的地理地圖作為背景圖層,同時將網絡劃分為多個節(jié)點和連接兩個節(jié)點之間的鏈路,將節(jié)點和鏈路映射到背景圖層上;
[0020](2)安全信息采集模塊200:通過多種數(shù)據(jù)采集器對網絡信息數(shù)據(jù)進行采集,所述數(shù)據(jù)采集器以Syslog采集方式為主,以Snmp作為補充采集方式,通過配置不同的網絡安全設備完成對網絡信息數(shù)據(jù)的采集;所述網絡信息數(shù)據(jù)包括日志數(shù)據(jù)、流量數(shù)據(jù)和漏洞信息, 其中所述漏洞信息的獲取借助掃描工具和網絡IDS入侵檢測工具,通過Snmp或Http協(xié)議由日志采集插件或數(shù)據(jù)接口來完成;所述日志數(shù)據(jù)由數(shù)據(jù)采集器通過Syslog協(xié)議和Flow協(xié)議進行米集;[〇〇21](3)數(shù)據(jù)庫生成模塊300:通過代理管理服務器對采集后的所述網絡信息數(shù)據(jù)進行歸并和過濾,形成統(tǒng)一的數(shù)據(jù)格式發(fā)送到服務器終端形成基礎數(shù)據(jù)庫;[〇〇22](4)滾動式報警生成模塊400:對網絡信息數(shù)據(jù)進行聚合分類并據(jù)此生成滾動式報警,所述滾動式報警設置在安全態(tài)勢地圖的右側,具體執(zhí)行以下操作:
[0023](4-1)從基礎數(shù)據(jù)庫中調出網絡信息數(shù)據(jù),同時設置多個分級閾值T1,T2, T3,……,Tn、相似度更新閥值T、曲率閾值K、相似度持續(xù)時間閾值A和初始相似度C,循環(huán)取出給定時間內的網絡信息數(shù)據(jù),調用相似度計算函數(shù)計算實時相似度,并生成每個節(jié)點處的實時相似度與時間的曲線函數(shù)AI;
[0024](4-2)對計算結果進行比較,如果實時相似度大于初始相似度C,則更新實時相似度為當前相似度,否則保留初始相似度C為當前相似度,計數(shù)器加1;
[0025](4-3)將當前相似度與多個分級閾值T1,T2,T3,……,Tn進行比較,根據(jù)當前相似度所在的閾值區(qū)間來確定該安全事件的報警等級,其中T<T1 <T2 <T3……<Tn;如果當前相似度未落在任一區(qū)間,則將當前相似度與相似度閥值T進行比較,若當前相似度小于相似度閥值T,則執(zhí)行以下操作:
[0026]計算當前時間點相對于前一時間點的實時相似度變化量,即計算所述曲線函數(shù)AI 當前時間點相對于前一時間點的曲率K’,如果K’>K,并且當前相似度小于相似度閾值T的持續(xù)時間小于相似度持續(xù)時間閾值A時,將該網絡信息數(shù)據(jù)定性為無害安全事件,不執(zhí)行添加新報警類別的操作,同時將所述無害安全事件的相關信息儲存到人為設置的臨時儲存器中,當同一節(jié)點由計數(shù)器記數(shù)累計達到2次無害安全事件時,則執(zhí)行添加新報警類別的操作;當任一次當前相似度小于相似度閾值T的持續(xù)時間大于等于大相似度持續(xù)時間閾值A 時,也執(zhí)行添加新報警類別的操作;此時安全事件的漏判率小于5%。;
[0027](4-4)將所有網絡信息數(shù)據(jù),按照上述的聚合分類方法分類后,以滾動報警的形式顯示在地圖的右側,并且不同分類的報警顏色設置為不一樣;[〇〇28](5)安全態(tài)勢值估算模塊500:根據(jù)下式得到各個節(jié)點和鏈路的網絡安全態(tài)勢值:
[0029]Fn { Wh,Wl,F(xiàn)h,F(xiàn)l,t} = Wh ? Fh+Wl ? Fl
[0030]此處,
[0031]FH(H,Vi,Fs,t)=V1.Fs(t)+10p,(t)
[0032]FL(L,V2,Us,t)=V2.Us(t)+10B‘(t)
[0033]其中,WH表示目標節(jié)點在所有節(jié)點中所占的權重值,Wl表示目標鏈路在所有鏈路中所占的權重值,Wh、Wl分別由節(jié)點和鏈路組件提供的服務信息獲得;[〇〇34] Fh表示t時刻目標節(jié)點的安全態(tài)勢狀況,H表示目標節(jié)點,VF表示某一服務在節(jié)點運行的所有服務中所占的權重;P表示節(jié)點性能狀況,P值越大表示節(jié)點性能越差,P’(t)表示t 時刻鏈路性能變化狀況,通過計算函數(shù)P某點的曲率求得,且強制P’(t)<3,當P’(t)值大于 3時,強制令?’(〇 = 3必(〇=附(〇.10^),表示切寸刻目標節(jié)點的服務安全態(tài)勢狀況,附 (t)表示t時刻節(jié)點被攻擊發(fā)生的次數(shù),Dl(t)表示t時刻節(jié)點被攻擊的嚴重程度,其與目標節(jié)點當前所提供服務受到的攻擊種類和受到的攻擊次數(shù)有關,根據(jù)具體情況人為設定該函數(shù);[〇〇35] Fl表示t時刻目標鏈路的安全態(tài)勢狀況,L表示目標鏈路,%表示某一組件服務在鏈路運行的所有組件服務中所占權重;B表示鏈路性能狀況,數(shù)值越大表示鏈路的性能越差, B’(t)表示t時刻鏈路性能變化狀況,通過計算函數(shù)B某點的曲率求得,且強制當 B’(t)值大于3時,強制令B’(t) = 3;Us(t) =N2(t).10D2(t),表示t時刻目標鏈路的服務安全態(tài)勢狀況,N2(t)表示t時刻鏈路被攻擊發(fā)生的次數(shù),D2(t)表示t時刻鏈路被攻擊的嚴重程度,其與目標鏈路所提供的服務受到的攻擊種類和所受到的攻擊次數(shù)有關,根據(jù)具體情況人為設定該函數(shù);[〇〇36](6)主地圖生成模塊600:根據(jù)計算得到的各個節(jié)點和鏈路的網絡安全態(tài)勢值,根據(jù)預先設定的閾值對不同數(shù)值的網絡安全態(tài)勢進行分級,用不同顏色代表不同態(tài)勢等級的節(jié)點和鏈路的安全狀態(tài),生成安全態(tài)勢地圖。[〇〇37]在此實施例中,利用云網絡實現(xiàn)空氣凈化裝置及其環(huán)境的遠程參數(shù)監(jiān)測,用戶能隨時隨地了解室內的空氣情況,且能通過曲線直觀地觀察到各個參數(shù)的趨勢;多種數(shù)據(jù)采集器對網絡安全信息數(shù)據(jù)進行采集,確保了網絡安全信息數(shù)據(jù)采集的全面性;基于屬性相近度的算法通過設置閥值,比較各個警報信息,調用相應函數(shù)進行警報信息的過濾、聚合, 同時針對可能出現(xiàn)的背景事件或者實質上無礙安全的事件,采用相似度曲率和持續(xù)時間的新評估標準,將這類事件剔除出正常報警外,減小對監(jiān)視人員的干擾,另一方面為了避免安全漏洞,將這類安全事件放入臨時儲存器中,當出現(xiàn)2次以上時認定為新的安全事件,此時安全事件的漏判率小于5%。,這使得態(tài)勢地圖的安全行為真實性更高,這從另一方面提高了態(tài)勢地圖的可信度;設計了新的網絡安全態(tài)勢計算公式,同時考慮了節(jié)點和鏈路的安全態(tài)勢,考慮了多種因素的影響;將P’(t)和B’(t)的最大值強制限定為3,則反應節(jié)點和鏈路性能動態(tài)變化的項l〇P‘(t)和l〇B‘(t)F會超過1000,這在一定程度抑制了動態(tài)表示中可能出現(xiàn)的短時誤判現(xiàn)象,保證了圖像的穩(wěn)定性。[〇〇38] 優(yōu)選地,所述節(jié)點性能狀況P的獲取過程為:分別對處理器利用率、內存利用率、網絡連接數(shù)、數(shù)據(jù)丟包率設置相應的門限值,以及在固定時間間隔的變化閾值,將上述各值超過相應門限值的差值的絕對值之和表示為J1,將各值在固定時間間隔變化幅度大于變化閾值的具體差值的絕對值之和表示為J2,由下式得到節(jié)點性能狀況P:P = 2H^S
[0039]所述鏈路性能狀況B的獲取過程為:分別對鏈路組件網絡連接數(shù)、帶寬利用率、數(shù)據(jù)丟包率、鏈路組件處理器利用率設置相應的門限值,以及在固定時間間隔的變化閾值;將上述各值超過相應門限值的具體差值的絕對值之和記為J3,將各值在固定時間間隔變化幅度大于變化閾值的具體差值的絕對值之和記為J4,由下式得到鏈路性能狀況B:B =;
[0040]所述各節(jié)點的權重值的確定過程為:
[0041](1)建立各節(jié)點相對于其他節(jié)點在網絡安全態(tài)勢上的重要度比較矩陣;
[0042](2)將節(jié)點的重要度比較矩陣轉換為節(jié)點的模糊一致性矩陣;
[0043](3)根據(jù)節(jié)點的模糊一致性矩陣的各元素,計算各節(jié)點的權重值。
[0044]所述各鏈路的權重值的確定過程為:
[0045](1)建立各鏈路相對于其他鏈路在網絡安全態(tài)勢上的重要度比較矩陣;
[0046](2)將鏈路的重要度比較矩陣轉換為鏈路的模糊一致性矩陣;
[0047](3)根據(jù)鏈路的模糊一致性矩陣的各元素,計算各鏈路的權重值。
[0048]圖3給出了生成后的安全態(tài)勢地圖的示例。[0049 ]在此實施例中考慮了節(jié)點和鏈路的動態(tài)變化的影響,相對于現(xiàn)在的離散式節(jié)點和鏈路性能狀態(tài)表示方法而言,能將節(jié)點和鏈路的動態(tài)變化連續(xù)地(通過P = 2^B以及B = 2^ +14的設置來取代現(xiàn)有技術中的離散式動態(tài)變化)反應到最終的安全態(tài)勢值中。
[0050] 應用場景2:[〇〇51]如圖1所示的種智能室內空氣凈化系統(tǒng),包括云網絡1、手機終端2、無線收發(fā)器3、 歷史數(shù)據(jù)庫4、參數(shù)曲線生成模塊5、報警模塊6、處理芯片7、環(huán)境參數(shù)監(jiān)測端8、顯示屏9和空氣凈化器自身參數(shù)監(jiān)測端10;所述環(huán)境參數(shù)監(jiān)測端8用于監(jiān)測室內空氣的溫度、粉塵含量、 油煙含量,所述空氣凈化器自身參數(shù)監(jiān)測端10用于檢測空氣凈化器的自身參數(shù),上述檢測到的數(shù)據(jù)經過處理芯片7處理后由無線收發(fā)器3傳送至云網絡10;上述數(shù)據(jù)一方面儲存到與所述云網絡1連接的歷史數(shù)據(jù)庫4中,另一方面通過參數(shù)曲線生成模塊5生成各個數(shù)據(jù)與時間之間的曲線;所述報警模塊6根據(jù)各個參數(shù)設定的閥值,當參數(shù)超過閥值時發(fā)出報警信號;上述曲線和報警信號一方面通過云網絡1傳送到指定用戶的手機終端2中,另一方面返回處理芯片7中并通過設置在空氣凈化器上的顯示屏9顯示出來。
[0052]本發(fā)明利用云網絡實現(xiàn)空氣凈化裝置及其環(huán)境的遠程參數(shù)監(jiān)測,用戶能隨時隨地了解室內的空氣情況,且能通過曲線直觀地觀察到各個參數(shù)的趨勢。
[0053]優(yōu)選地,所述環(huán)境參數(shù)監(jiān)測端8包括溫度傳感器、粉塵檢測儀、油煙檢測儀。[〇〇54]優(yōu)選地,所述空氣凈化器自身參數(shù)包括的電流、噪音值和空氣流量。
[0055]優(yōu)選地,如圖2所示,還包括安全態(tài)勢地圖系統(tǒng),用于為所述云網絡生成可視化的安全態(tài)勢地圖,以方便對云網絡的安全信息進行監(jiān)測,其包括地理背景圖生成模塊100、安全信息采集模塊200、數(shù)據(jù)庫生成模塊300、滾動式報警生成模塊400、安全態(tài)勢值估算模塊 500和主地圖生成模塊600:[〇〇56](1)地理背景圖生成模塊100:利用MAPX軟件,將網絡所在的地理地圖作為背景圖層,同時將網絡劃分為多個節(jié)點和連接兩個節(jié)點之間的鏈路,將節(jié)點和鏈路映射到背景圖層上;
[0057](2)安全信息采集模塊200:通過多種數(shù)據(jù)采集器對網絡信息數(shù)據(jù)進行采集,所述數(shù)據(jù)采集器以Syslog采集方式為主,以Snmp作為補充采集方式,通過配置不同的網絡安全設備完成對網絡信息數(shù)據(jù)的采集;所述網絡信息數(shù)據(jù)包括日志數(shù)據(jù)、流量數(shù)據(jù)和漏洞信息, 其中所述漏洞信息的獲取借助掃描工具和網絡IDS入侵檢測工具,通過Snmp或Http協(xié)議由日志采集插件或數(shù)據(jù)接口來完成;所述日志數(shù)據(jù)由數(shù)據(jù)采集器通過Syslog協(xié)議和Flow協(xié)議進行米集;[〇〇58](3)數(shù)據(jù)庫生成模塊300:通過代理管理服務器對采集后的所述網絡信息數(shù)據(jù)進行歸并和過濾,形成統(tǒng)一的數(shù)據(jù)格式發(fā)送到服務器終端形成基礎數(shù)據(jù)庫;[〇〇59](4)滾動式報警生成模塊400:對網絡信息數(shù)據(jù)進行聚合分類并據(jù)此生成滾動式報警,所述滾動式報警設置在安全態(tài)勢地圖的右側,具體執(zhí)行以下操作:
[0060](4-1)從基礎數(shù)據(jù)庫中調出網絡信息數(shù)據(jù),同時設置多個分級閾值T1,T2, T3,……,Tn、相似度更新閥值T、曲率閾值K、相似度持續(xù)時間閾值A和初始相似度C,循環(huán)取出給定時間內的網絡信息數(shù)據(jù),調用相似度計算函數(shù)計算實時相似度,并生成每個節(jié)點處的實時相似度與時間的曲線函數(shù)AI;
[0061](4-2)對計算結果進行比較,如果實時相似度大于初始相似度C,則更新實時相似度為當前相似度,否則保留初始相似度C為當前相似度,計數(shù)器加1;
[0062](4-3)將當前相似度與多個分級閾值T1,T2,T3,……,Tn進行比較,根據(jù)當前相似度所在的閾值區(qū)間來確定該安全事件的報警等級,其中T<T1 <T2 <T3……<Tn;如果當前相似度未落在任一區(qū)間,則將當前相似度與相似度閥值T進行比較,若當前相似度小于相似度閥值T,則執(zhí)行以下操作:
[0063]計算當前時間點相對于前一時間點的實時相似度變化量,即計算所述曲線函數(shù)AI 當前時間點相對于前一時間點的曲率K’,如果K’>K,并且當前相似度小于相似度閾值T的持續(xù)時間小于相似度持續(xù)時間閾值A時,將該網絡信息數(shù)據(jù)定性為無害安全事件,不執(zhí)行添加新報警類別的操作,同時將所述無害安全事件的相關信息儲存到人為設置的臨時儲存器中,當同一節(jié)點由計數(shù)器記數(shù)累計達到3次無害安全事件時,則執(zhí)行添加新報警類別的操作;當任一次當前相似度小于相似度閾值T的持續(xù)時間大于等于大相似度持續(xù)時間閾值A 時,也執(zhí)行添加新報警類別的操作;此時安全事件的漏判率小于6%。;
[0064](4-4)將所有網絡信息數(shù)據(jù),按照上述的聚合分類方法分類后,以滾動報警的形式顯示在地圖的右側,并且不同分類的報警顏色設置為不一樣;
[0065](5)安全態(tài)勢值估算模塊500:根據(jù)下式得到各個節(jié)點和鏈路的網絡安全態(tài)勢值:
[0066]Fn { Wh,Wl,F(xiàn)h,F(xiàn)l,t} = Wh ? Fh+Wl ? Fl
[0067]此處,
[0068]FH(H,Vi,F(xiàn)s,t)=V1.Fs(t)+10p’(t)
[0069]FL(L,V2,Us,t)=V2.Us(t)+10B‘(t)
[0070]其中,WH表示目標節(jié)點在所有節(jié)點中所占的權重值,Wl表示目標鏈路在所有鏈路中所占的權重值,Wh、Wl分別由節(jié)點和鏈路組件提供的服務信息獲得;[0071 ] Fh表示t時刻目標節(jié)點的安全態(tài)勢狀況,H表示目標節(jié)點,%表示某一服務在節(jié)點運行的所有服務中所占的權重;P表示節(jié)點性能狀況,P值越大表示節(jié)點性能越差,P’(t)表示t 時刻鏈路性能變化狀況,通過計算函數(shù)P某點的曲率求得,且強制P’(t)<3,當P’(t)值大于 3時,強制令?’(〇 = 3必(〇=附(〇.10^),表示切寸刻目標節(jié)點的服務安全態(tài)勢狀況,附 (t)表示t時刻節(jié)點被攻擊發(fā)生的次數(shù),Dl(t)表示t時刻節(jié)點被攻擊的嚴重程度,其與目標節(jié)點當前所提供服務受到的攻擊種類和受到的攻擊次數(shù)有關,根據(jù)具體情況人為設定該函數(shù);[〇〇72] Fl表示t時刻目標鏈路的安全態(tài)勢狀況,L表示目標鏈路,%表示某一組件服務在鏈路運行的所有組件服務中所占權重;B表示鏈路性能狀況,數(shù)值越大表示鏈路的性能越差, B’(t)表示t時刻鏈路性能變化狀況,通過計算函數(shù)B某點的曲率求得,且強制當 B’(t)值大于3時,強制令B’(t) = 3;Us(t) =N2(t).10D2(t),表示t時刻目標鏈路的服務安全態(tài)勢狀況,N2(t)表示t時刻鏈路被攻擊發(fā)生的次數(shù),D2(t)表示t時刻鏈路被攻擊的嚴重程度,其與目標鏈路所提供的服務受到的攻擊種類和所受到的攻擊次數(shù)有關,根據(jù)具體情況人為設定該函數(shù);[〇〇73](6)主地圖生成模塊600:根據(jù)計算得到的各個節(jié)點和鏈路的網絡安全態(tài)勢值,根據(jù)預先設定的閾值對不同數(shù)值的網絡安全態(tài)勢進行分級,用不同顏色代表不同態(tài)勢等級的節(jié)點和鏈路的安全狀態(tài),生成安全態(tài)勢地圖。[〇〇74]在此實施例中,利用云網絡實現(xiàn)空氣凈化裝置及其環(huán)境的遠程參數(shù)監(jiān)測,用戶能隨時隨地了解室內的空氣情況,且能通過曲線直觀地觀察到各個參數(shù)的趨勢;多種數(shù)據(jù)采集器對網絡安全信息數(shù)據(jù)進行采集,確保了網絡安全信息數(shù)據(jù)采集的全面性;基于屬性相近度的算法通過設置閥值,比較各個警報信息,調用相應函數(shù)進行警報信息的過濾、聚合, 同時針對可能出現(xiàn)的背景事件或者實質上無礙安全的事件,采用相似度曲率和持續(xù)時間的新評估標準,將這類事件剔除出正常報警外,減小對監(jiān)視人員的干擾,另一方面為了避免安全漏洞,將這類安全事件放入臨時儲存器中,當出現(xiàn)3次以上時認定為新的安全事件,此時安全事件的漏判率小于6%。,這使得態(tài)勢地圖的安全行為真實性更高,這從另一方面提高了態(tài)勢地圖的可信度;設計了新的網絡安全態(tài)勢計算公式,同時考慮了節(jié)點和鏈路的安全態(tài)勢,考慮了多種因素的影響;將P’(t)和B’(t)的最大值強制限定為3,則反應節(jié)點和鏈路性能動態(tài)變化的項l〇P‘(t)和l〇B‘(t)F會超過1000,這在一定程度抑制了動態(tài)表示中可能出現(xiàn)的短時誤判現(xiàn)象,保證了圖像的穩(wěn)定性。[〇〇75] 優(yōu)選地,所述節(jié)點性能狀況P的獲取過程為:分別對處理器利用率、內存利用率、網絡連接數(shù)、數(shù)據(jù)丟包率設置相應的門限值,以及在固定時間間隔的變化閾值,將上述各值超過相應門限值的差值的絕對值之和表示為J1,將各值在固定時間間隔變化幅度大于變化閾值的具體差值的絕對值之和表示為J2,由下式得到節(jié)點性能狀況P:P = 2H^S
[0076]所述鏈路性能狀況B的獲取過程為:分別對鏈路組件網絡連接數(shù)、帶寬利用率、數(shù)據(jù)丟包率、鏈路組件處理器利用率設置相應的門限值,以及在固定時間間隔的變化閾值;將上述各值超過相應門限值的具體差值的絕對值之和記為J3,將各值在固定時間間隔變化幅度大于變化閾值的具體差值的絕對值之和記為J4,由下式得到鏈路性能狀況B:B =;
[0077]所述各節(jié)點的權重值的確定過程為:
[0078](1)建立各節(jié)點相對于其他節(jié)點在網絡安全態(tài)勢上的重要度比較矩陣;
[0079](2)將節(jié)點的重要度比較矩陣轉換為節(jié)點的模糊一致性矩陣;
[0080](3)根據(jù)節(jié)點的模糊一致性矩陣的各元素,計算各節(jié)點的權重值。[0081 ]所述各鏈路的權重值的確定過程為:
[0082](1)建立各鏈路相對于其他鏈路在網絡安全態(tài)勢上的重要度比較矩陣;
[0083](2)將鏈路的重要度比較矩陣轉換為鏈路的模糊一致性矩陣;
[0084](3)根據(jù)鏈路的模糊一致性矩陣的各元素,計算各鏈路的權重值。
[0085]圖3給出了生成后的安全態(tài)勢地圖的示例。
[0086]在此實施例中考慮了節(jié)點和鏈路的動態(tài)變化的影響,相對于現(xiàn)在的離散式節(jié)點和鏈路性能狀態(tài)表示方法而言,能將節(jié)點和鏈路的動態(tài)變化連續(xù)地(通過P = 2^B以及B = 2^ +14的設置來取代現(xiàn)有技術中的離散式動態(tài)變化)反應到最終的安全態(tài)勢值中。
[0087]應用場景3:[〇〇88]如圖1所示的種智能室內空氣凈化系統(tǒng),包括云網絡1、手機終端2、無線收發(fā)器3、 歷史數(shù)據(jù)庫4、參數(shù)曲線生成模塊5、報警模塊6、處理芯片7、環(huán)境參數(shù)監(jiān)測端8、顯示屏9和空氣凈化器自身參數(shù)監(jiān)測端10;所述環(huán)境參數(shù)監(jiān)測端8用于監(jiān)測室內空氣的溫度、粉塵含量、 油煙含量,所述空氣凈化器自身參數(shù)監(jiān)測端10用于檢測空氣凈化器的自身參數(shù),上述檢測到的數(shù)據(jù)經過處理芯片7處理后由無線收發(fā)器3傳送至云網絡10;上述數(shù)據(jù)一方面儲存到與所述云網絡1連接的歷史數(shù)據(jù)庫4中,另一方面通過參數(shù)曲線生成模塊5生成各個數(shù)據(jù)與時間之間的曲線;所述報警模塊6根據(jù)各個參數(shù)設定的閥值,當參數(shù)超過閥值時發(fā)出報警信號;上述曲線和報警信號一方面通過云網絡1傳送到指定用戶的手機終端2中,另一方面返回處理芯片7中并通過設置在空氣凈化器上的顯示屏9顯示出來。[〇〇89]本發(fā)明利用云網絡實現(xiàn)空氣凈化裝置及其環(huán)境的遠程參數(shù)監(jiān)測,用戶能隨時隨地了解室內的空氣情況,且能通過曲線直觀地觀察到各個參數(shù)的趨勢。
[0090]優(yōu)選地,所述環(huán)境參數(shù)監(jiān)測端8包括溫度傳感器、粉塵檢測儀、油煙檢測儀。[0091 ]優(yōu)選地,所述空氣凈化器自身參數(shù)包括的電流、噪音值和空氣流量。[〇〇92]優(yōu)選地,如圖2所示,還包括安全態(tài)勢地圖系統(tǒng),用于為所述云網絡生成可視化的安全態(tài)勢地圖,以方便對云網絡的安全信息進行監(jiān)測,其包括地理背景圖生成模塊100、安全信息采集模塊200、數(shù)據(jù)庫生成模塊300、滾動式報警生成模塊400、安全態(tài)勢值估算模塊 500和主地圖生成模塊600:[〇〇93](1)地理背景圖生成模塊100:利用MAPX軟件,將網絡所在的地理地圖作為背景圖層,同時將網絡劃分為多個節(jié)點和連接兩個節(jié)點之間的鏈路,將節(jié)點和鏈路映射到背景圖層上;
[0094](2)安全信息采集模塊200:通過多種數(shù)據(jù)采集器對網絡信息數(shù)據(jù)進行采集,所述數(shù)據(jù)采集器以Syslog采集方式為主,以Snmp作為補充采集方式,通過配置不同的網絡安全設備完成對網絡信息數(shù)據(jù)的采集;所述網絡信息數(shù)據(jù)包括日志數(shù)據(jù)、流量數(shù)據(jù)和漏洞信息, 其中所述漏洞信息的獲取借助掃描工具和網絡IDS入侵檢測工具,通過Snmp或Http協(xié)議由日志采集插件或數(shù)據(jù)接口來完成;所述日志數(shù)據(jù)由數(shù)據(jù)采集器通過Syslog協(xié)議和Flow協(xié)議進行米集;[〇〇95](3)數(shù)據(jù)庫生成模塊300:通過代理管理服務器對采集后的所述網絡信息數(shù)據(jù)進行歸并和過濾,形成統(tǒng)一的數(shù)據(jù)格式發(fā)送到服務器終端形成基礎數(shù)據(jù)庫;[〇〇96](4)滾動式報警生成模塊400:對網絡信息數(shù)據(jù)進行聚合分類并據(jù)此生成滾動式報警,所述滾動式報警設置在安全態(tài)勢地圖的右側,具體執(zhí)行以下操作:
[0097](4-1)從基礎數(shù)據(jù)庫中調出網絡信息數(shù)據(jù),同時設置多個分級閾值T1,T2, T3,……,Tn、相似度更新閥值T、曲率閾值K、相似度持續(xù)時間閾值A和初始相似度C,循環(huán)取出給定時間內的網絡信息數(shù)據(jù),調用相似度計算函數(shù)計算實時相似度,并生成每個節(jié)點處的實時相似度與時間的曲線函數(shù)AI;
[0098](4-2)對計算結果進行比較,如果實時相似度大于初始相似度C,則更新實時相似度為當前相似度,否則保留初始相似度C為當前相似度,計數(shù)器加1;
[0099](4-3)將當前相似度與多個分級閾值T1,T2,T3,……,Tn進行比較,根據(jù)當前相似度所在的閾值區(qū)間來確定該安全事件的報警等級,其中T<T1 <T2 <T3……<Tn;如果當前相似度未落在任一區(qū)間,則將當前相似度與相似度閥值T進行比較,若當前相似度小于相似度閥值T,則執(zhí)行以下操作:
[0100]計算當前時間點相對于前一時間點的實時相似度變化量,即計算所述曲線函數(shù)AI 當前時間點相對于前一時間點的曲率K’,如果K’>K,并且當前相似度小于相似度閾值T的持續(xù)時間小于相似度持續(xù)時間閾值A時,將該網絡信息數(shù)據(jù)定性為無害安全事件,不執(zhí)行添加新報警類別的操作,同時將所述無害安全事件的相關信息儲存到人為設置的臨時儲存器中,當同一節(jié)點由計數(shù)器記數(shù)累計達到4次無害安全事件時,則執(zhí)行添加新報警類別的操作;當任一次當前相似度小于相似度閾值T的持續(xù)時間大于等于大相似度持續(xù)時間閾值A 時,也執(zhí)行添加新報警類別的操作;此時安全事件的漏判率小于7%。;
[0101](4-4)將所有網絡信息數(shù)據(jù),按照上述的聚合分類方法分類后,以滾動報警的形式顯示在地圖的右側,并且不同分類的報警顏色設置為不一樣;
[0102](5)安全態(tài)勢值估算模塊500:根據(jù)下式得到各個節(jié)點和鏈路的網絡安全態(tài)勢值:
[0103]FN{ffH,ffL,FH,FL,t}=ffH.FH+ffL.FL
[0104]此處,
[0105]FH(H,Vi,Fs,t)=V1.Fs(t)+10p,(t)
[0106]FL(L,V2,Us,t)=V2.Us(t)+10B‘(t)
[0107]其中,WH表示目標節(jié)點在所有節(jié)點中所占的權重值,Wl表示目標鏈路在所有鏈路中所占的權重值,Wh、Wl分別由節(jié)點和鏈路組件提供的服務信息獲得;
[0108]Fh表示t時刻目標節(jié)點的安全態(tài)勢狀況,H表示目標節(jié)點,%表示某一服務在節(jié)點運行的所有服務中所占的權重;P表示節(jié)點性能狀況,P值越大表示節(jié)點性能越差,P’(t)表示t 時刻鏈路性能變化狀況,通過計算函數(shù)P某點的曲率求得,且強制P’(t)<3,當P’(t)值大于3時,強制令?’(〇 = 3必(〇=附(〇.10^),表示切寸刻目標節(jié)點的服務安全態(tài)勢狀況,附 (t)表示t時刻節(jié)點被攻擊發(fā)生的次數(shù),Dl(t)表示t時刻節(jié)點被攻擊的嚴重程度,其與目標節(jié)點當前所提供服務受到的攻擊種類和受到的攻擊次數(shù)有關,根據(jù)具體情況人為設定該函數(shù);[〇1〇9] Fl表示t時刻目標鏈路的安全態(tài)勢狀況,L表示目標鏈路,%表示某一組件服務在鏈路運行的所有組件服務中所占權重;B表示鏈路性能狀況,數(shù)值越大表示鏈路的性能越差, B’(t)表示t時刻鏈路性能變化狀況,通過計算函數(shù)B某點的曲率求得,且強制當 B’(t)值大于3時,強制令B’(t) = 3;Us(t) =N2(t).10D2(t),表示t時刻目標鏈路的服務安全態(tài)勢狀況,N2(t)表示t時刻鏈路被攻擊發(fā)生的次數(shù),D2(t)表示t時刻鏈路被攻擊的嚴重程度,其與目標鏈路所提供的服務受到的攻擊種類和所受到的攻擊次數(shù)有關,根據(jù)具體情況人為設定該函數(shù);
[0110](6)主地圖生成模塊600:根據(jù)計算得到的各個節(jié)點和鏈路的網絡安全態(tài)勢值,根據(jù)預先設定的閾值對不同數(shù)值的網絡安全態(tài)勢進行分級,用不同顏色代表不同態(tài)勢等級的節(jié)點和鏈路的安全狀態(tài),生成安全態(tài)勢地圖。
[0111]在此實施例中,利用云網絡實現(xiàn)空氣凈化裝置及其環(huán)境的遠程參數(shù)監(jiān)測,用戶能隨時隨地了解室內的空氣情況,且能通過曲線直觀地觀察到各個參數(shù)的趨勢;多種數(shù)據(jù)采集器對網絡安全信息數(shù)據(jù)進行采集,確保了網絡安全信息數(shù)據(jù)采集的全面性;基于屬性相近度的算法通過設置閥值,比較各個警報信息,調用相應函數(shù)進行警報信息的過濾、聚合, 同時針對可能出現(xiàn)的背景事件或者實質上無礙安全的事件,采用相似度曲率和持續(xù)時間的新評估標準,將這類事件剔除出正常報警外,減小對監(jiān)視人員的干擾,另一方面為了避免安全漏洞,將這類安全事件放入臨時儲存器中,當出現(xiàn)4次以上時認定為新的安全事件,此時安全事件的漏判率小于7%。,這使得態(tài)勢地圖的安全行為真實性更高,這從另一方面提高了態(tài)勢地圖的可信度;設計了新的網絡安全態(tài)勢計算公式,同時考慮了節(jié)點和鏈路的安全態(tài)勢,考慮了多種因素的影響;將P’(t)和B’(t)的最大值強制限定為3,則反應節(jié)點和鏈路性能動態(tài)變化的項l〇P‘(t)和l〇B‘(t)F會超過1000,這在一定程度抑制了動態(tài)表示中可能出現(xiàn)的短時誤判現(xiàn)象,保證了圖像的穩(wěn)定性。
[0112]優(yōu)選地,所述節(jié)點性能狀況P的獲取過程為:分別對處理器利用率、內存利用率、網絡連接數(shù)、數(shù)據(jù)丟包率設置相應的門限值,以及在固定時間間隔的變化閾值,將上述各值超過相應門限值的差值的絕對值之和表示為J1,將各值在固定時間間隔變化幅度大于變化閾值的具體差值的絕對值之和表示為J2,由下式得到節(jié)點性能狀況P:P = 2H^S
[0113]所述鏈路性能狀況B的獲取過程為:分別對鏈路組件網絡連接數(shù)、帶寬利用率、數(shù)據(jù)丟包率、鏈路組件處理器利用率設置相應的門限值,以及在固定時間間隔的變化閾值;將上述各值超過相應門限值的具體差值的絕對值之和記為J3,將各值在固定時間間隔變化幅度大于變化閾值的具體差值的絕對值之和記為J4,由下式得到鏈路性能狀況B:B =;
[0114]所述各節(jié)點的權重值的確定過程為:
[0115](1)建立各節(jié)點相對于其他節(jié)點在網絡安全態(tài)勢上的重要度比較矩陣;
[0116](2)將節(jié)點的重要度比較矩陣轉換為節(jié)點的模糊一致性矩陣;[〇117](3)根據(jù)節(jié)點的模糊一致性矩陣的各元素,計算各節(jié)點的權重值。
[0118]所述各鏈路的權重值的確定過程為:
[0119](1)建立各鏈路相對于其他鏈路在網絡安全態(tài)勢上的重要度比較矩陣;
[0120](2)將鏈路的重要度比較矩陣轉換為鏈路的模糊一致性矩陣;
[0121](3)根據(jù)鏈路的模糊一致性矩陣的各元素,計算各鏈路的權重值。
[0122]圖3給出了生成后的安全態(tài)勢地圖的示例。
[0123]在此實施例中考慮了節(jié)點和鏈路的動態(tài)變化的影響,相對于現(xiàn)在的離散式節(jié)點和鏈路性能狀態(tài)表示方法而言,能將節(jié)點和鏈路的動態(tài)變化連續(xù)地(通過P = 2^B以及B = 2^ +14的設置來取代現(xiàn)有技術中的離散式動態(tài)變化)反應到最終的安全態(tài)勢值中。[〇124]應用場景4:
[0125]如圖1所示的種智能室內空氣凈化系統(tǒng),包括云網絡1、手機終端2、無線收發(fā)器3、 歷史數(shù)據(jù)庫4、參數(shù)曲線生成模塊5、報警模塊6、處理芯片7、環(huán)境參數(shù)監(jiān)測端8、顯示屏9和空氣凈化器自身參數(shù)監(jiān)測端10;所述環(huán)境參數(shù)監(jiān)測端8用于監(jiān)測室內空氣的溫度、粉塵含量、 油煙含量,所述空氣凈化器自身參數(shù)監(jiān)測端10用于檢測空氣凈化器的自身參數(shù),上述檢測到的數(shù)據(jù)經過處理芯片7處理后由無線收發(fā)器3傳送至云網絡10;上述數(shù)據(jù)一方面儲存到與所述云網絡1連接的歷史數(shù)據(jù)庫4中,另一方面通過參數(shù)曲線生成模塊5生成各個數(shù)據(jù)與時間之間的曲線;所述報警模塊6根據(jù)各個參數(shù)設定的閥值,當參數(shù)超過閥值時發(fā)出報警信號;上述曲線和報警信號一方面通過云網絡1傳送到指定用戶的手機終端2中,另一方面返回處理芯片7中并通過設置在空氣凈化器上的顯示屏9顯示出來。
[0126]本發(fā)明利用云網絡實現(xiàn)空氣凈化裝置及其環(huán)境的遠程參數(shù)監(jiān)測,用戶能隨時隨地了解室內的空氣情況,且能通過曲線直觀地觀察到各個參數(shù)的趨勢。
[0127]優(yōu)選地,所述環(huán)境參數(shù)監(jiān)測端8包括溫度傳感器、粉塵檢測儀、油煙檢測儀。
[0128]優(yōu)選地,所述空氣凈化器自身參數(shù)包括的電流、噪音值和空氣流量。
[0129]優(yōu)選地,如圖2所示,還包括安全態(tài)勢地圖系統(tǒng),用于為所述云網絡生成可視化的安全態(tài)勢地圖,以方便對云網絡的安全信息進行監(jiān)測,其包括地理背景圖生成模塊100、安全信息采集模塊200、數(shù)據(jù)庫生成模塊300、滾動式報警生成模塊400、安全態(tài)勢值估算模塊 500和主地圖生成模塊600:[〇13〇](1)地理背景圖生成模塊100:利用MAPX軟件,將網絡所在的地理地圖作為背景圖層,同時將網絡劃分為多個節(jié)點和連接兩個節(jié)點之間的鏈路,將節(jié)點和鏈路映射到背景圖層上;
[0131](2)安全信息采集模塊200:通過多種數(shù)據(jù)采集器對網絡信息數(shù)據(jù)進行采集,所述數(shù)據(jù)采集器以Syslog采集方式為主,以Snmp作為補充采集方式,通過配置不同的網絡安全設備完成對網絡信息數(shù)據(jù)的采集;所述網絡信息數(shù)據(jù)包括日志數(shù)據(jù)、流量數(shù)據(jù)和漏洞信息, 其中所述漏洞信息的獲取借助掃描工具和網絡IDS入侵檢測工具,通過Snmp或Http協(xié)議由日志采集插件或數(shù)據(jù)接口來完成;所述日志數(shù)據(jù)由數(shù)據(jù)采集器通過Syslog協(xié)議和Flow協(xié)議進行米集;
[0132](3)數(shù)據(jù)庫生成模塊300:通過代理管理服務器對采集后的所述網絡信息數(shù)據(jù)進行歸并和過濾,形成統(tǒng)一的數(shù)據(jù)格式發(fā)送到服務器終端形成基礎數(shù)據(jù)庫;
[0133](4)滾動式報警生成模塊400:對網絡信息數(shù)據(jù)進行聚合分類并據(jù)此生成滾動式報警,所述滾動式報警設置在安全態(tài)勢地圖的右側,具體執(zhí)行以下操作:
[0134](4-1)從基礎數(shù)據(jù)庫中調出網絡信息數(shù)據(jù),同時設置多個分級閾值T1,T2,T3,……,Tn、相似度更新閥值T、曲率閾值K、相似度持續(xù)時間閾值A和初始相似度C,循環(huán)取出給定時間內的網絡信息數(shù)據(jù),調用相似度計算函數(shù)計算實時相似度,并生成每個節(jié)點處的實時相似度與時間的曲線函數(shù)AI;
[0135](4-2)對計算結果進行比較,如果實時相似度大于初始相似度C,則更新實時相似度為當前相似度,否則保留初始相似度C為當前相似度,計數(shù)器加1;
[0136](4-3)將當前相似度與多個分級閾值T1,T2,T3,……,Tn進行比較,根據(jù)當前相似度所在的閾值區(qū)間來確定該安全事件的報警等級,其中T<T1 <T2 <T3……<Tn;如果當前相似度未落在任一區(qū)間,則將當前相似度與相似度閥值T進行比較,若當前相似度小于相似度閥值T,則執(zhí)行以下操作:
[0137]計算當前時間點相對于前一時間點的實時相似度變化量,即計算所述曲線函數(shù)AI 當前時間點相對于前一時間點的曲率K’,如果K’>K,并且當前相似度小于相似度閾值T的持續(xù)時間小于相似度持續(xù)時間閾值A時,將該網絡信息數(shù)據(jù)定性為無害安全事件,不執(zhí)行添加新報警類別的操作,同時將所述無害安全事件的相關信息儲存到人為設置的臨時儲存器中,當同一節(jié)點由計數(shù)器記數(shù)累計達到5次無害安全事件時,則執(zhí)行添加新報警類別的操作;當任一次當前相似度小于相似度閾值T的持續(xù)時間大于等于大相似度持續(xù)時間閾值A 時,也執(zhí)行添加新報警類別的操作;此時安全事件的漏判率小于8%。;
[0138](4-4)將所有網絡信息數(shù)據(jù),按照上述的聚合分類方法分類后,以滾動報警的形式顯示在地圖的右側,并且不同分類的報警顏色設置為不一樣;[〇139](5)安全態(tài)勢值估算模塊500:根據(jù)下式得到各個節(jié)點和鏈路的網絡安全態(tài)勢值:
[0140]Fn{Wh,Wl,F(xiàn)h,F(xiàn)l,t} =? ? Fh+Wl ? Fl
[0141]此處,
[0142]FH(H,Vi,Fs,t)=V1.Fs(t)+10p,(t)
[0143]FL(L,V2,Us,t)=V2.Us(t)+10B‘(t)
[0144]其中,WH表示目標節(jié)點在所有節(jié)點中所占的權重值,Wl表示目標鏈路在所有鏈路中所占的權重值,Wh、Wl分別由節(jié)點和鏈路組件提供的服務信息獲得;
[0145]Fh表示t時刻目標節(jié)點的安全態(tài)勢狀況,H表示目標節(jié)點,%表示某一服務在節(jié)點運行的所有服務中所占的權重;P表示節(jié)點性能狀況,P值越大表示節(jié)點性能越差,P’(t)表示t 時刻鏈路性能變化狀況,通過計算函數(shù)P某點的曲率求得,且強制P’(t)<3,當P’(t)值大于 3時,強制令?’(〇 = 3必(〇=附(〇.10^),表示切寸刻目標節(jié)點的服務安全態(tài)勢狀況,附 (t)表示t時刻節(jié)點被攻擊發(fā)生的次數(shù),Dl(t)表示t時刻節(jié)點被攻擊的嚴重程度,其與目標節(jié)點當前所提供服務受到的攻擊種類和受到的攻擊次數(shù)有關,根據(jù)具體情況人為設定該函數(shù);
[0146]Fl表示t時刻目標鏈路的安全態(tài)勢狀況,L表示目標鏈路,%表示某一組件服務在鏈路運行的所有組件服務中所占權重;B表示鏈路性能狀況,數(shù)值越大表示鏈路的性能越差, B’(t)表示t時刻鏈路性能變化狀況,通過計算函數(shù)B某點的曲率求得,且強制當 B’(t)值大于3時,強制令B’(t) = 3;Us(t) =N2(t).10D2(t),表示t時刻目標鏈路的服務安全態(tài)勢狀況,N2(t)表示t時刻鏈路被攻擊發(fā)生的次數(shù),D2(t)表示t時刻鏈路被攻擊的嚴重程度,其與目標鏈路所提供的服務受到的攻擊種類和所受到的攻擊次數(shù)有關,根據(jù)具體情況人為設定該函數(shù);
[0147] (6)主地圖生成模塊600:根據(jù)計算得到的各個節(jié)點和鏈路的網絡安全態(tài)勢值,根據(jù)預先設定的閾值對不同數(shù)值的網絡安全態(tài)勢進行分級,用不同顏色代表不同態(tài)勢等級的節(jié)點和鏈路的安全狀態(tài),生成安全態(tài)勢地圖。
[0148]在此實施例中,利用云網絡實現(xiàn)空氣凈化裝置及其環(huán)境的遠程參數(shù)監(jiān)測,用戶能隨時隨地了解室內的空氣情況,且能通過曲線直觀地觀察到各個參數(shù)的趨勢;多種數(shù)據(jù)采集器對網絡安全信息數(shù)據(jù)進行采集,確保了網絡安全信息數(shù)據(jù)采集的全面性;基于屬性相近度的算法通過設置閥值,比較各個警報信息,調用相應函數(shù)進行警報信息的過濾、聚合, 同時針對可能出現(xiàn)的背景事件或者實質上無礙安全的事件,采用相似度曲率和持續(xù)時間的新評估標準,將這類事件剔除出正常報警外,減小對監(jiān)視人員的干擾,另一方面為了避免安全漏洞,將這類安全事件放入臨時儲存器中,當出現(xiàn)5次以上時認定為新的安全事件,此時安全事件的漏判率小于8%。,這使得態(tài)勢地圖的安全行為真實性更高,這從另一方面提高了態(tài)勢地圖的可信度;設計了新的網絡安全態(tài)勢計算公式,同時考慮了節(jié)點和鏈路的安全態(tài)勢,考慮了多種因素的影響;將P’(t)和B’(t)的最大值強制限定為3,則反應節(jié)點和鏈路性能動態(tài)變化的項l〇P‘(t)和l〇B‘(t)F會超過1000,這在一定程度抑制了動態(tài)表示中可能出現(xiàn)的短時誤判現(xiàn)象,保證了圖像的穩(wěn)定性。
[0149] 優(yōu)選地,所述節(jié)點性能狀況P的獲取過程為:分別對處理器利用率、內存利用率、網絡連接數(shù)、數(shù)據(jù)丟包率設置相應的門限值,以及在固定時間間隔的變化閾值,將上述各值超過相應門限值的差值的絕對值之和表示為J1,將各值在固定時間間隔變化幅度大于變化閾值的具體差值的絕對值之和表示為J2,由下式得到節(jié)點性能狀況P:P = 2H^S
[0150]所述鏈路性能狀況B的獲取過程為:分別對鏈路組件網絡連接數(shù)、帶寬利用率、數(shù)據(jù)丟包率、鏈路組件處理器利用率設置相應的門限值,以及在固定時間間隔的變化閾值;將上述各值超過相應門限值的具體差值的絕對值之和記為J3,將各值在固定時間間隔變化幅度大于變化閾值的具體差值的絕對值之和記為J4,由下式得到鏈路性能狀況B:B =;[0151 ]所述各節(jié)點的權重值的確定過程為:
[0152] (1)建立各節(jié)點相對于其他節(jié)點在網絡安全態(tài)勢上的重要度比較矩陣;
[0153] (2)將節(jié)點的重要度比較矩陣轉換為節(jié)點的模糊一致性矩陣;
[0154] (3)根據(jù)節(jié)點的模糊一致性矩陣的各元素,計算各節(jié)點的權重值。
[0155]所述各鏈路的權重值的確定過程為:
[0156] (1)建立各鏈路相對于其他鏈路在網絡安全態(tài)勢上的重要度比較矩陣;
[0157] (2)將鏈路的重要度比較矩陣轉換為鏈路的模糊一致性矩陣;
[0158] (3)根據(jù)鏈路的模糊一致性矩陣的各元素,計算各鏈路的權重值。
[0159]圖3給出了生成后的安全態(tài)勢地圖的示例。
[0160]在此實施例中考慮了節(jié)點和鏈路的動態(tài)變化的影響,相對于現(xiàn)在的離散式節(jié)點和鏈路性能狀態(tài)表示方法而言,能將節(jié)點和鏈路的動態(tài)變化連續(xù)地(通過P = 2^B以及B = 2^ +14的設置來取代現(xiàn)有技術中的離散式動態(tài)變化)反應到最終的安全態(tài)勢值中。
[0161]應用場景5:
[0162]如圖1所示的種智能室內空氣凈化系統(tǒng),包括云網絡1、手機終端2、無線收發(fā)器3、 歷史數(shù)據(jù)庫4、參數(shù)曲線生成模塊5、報警模塊6、處理芯片7、環(huán)境參數(shù)監(jiān)測端8、顯示屏9和空氣凈化器自身參數(shù)監(jiān)測端10;所述環(huán)境參數(shù)監(jiān)測端8用于監(jiān)測室內空氣的溫度、粉塵含量、油煙含量,所述空氣凈化器自身參數(shù)監(jiān)測端10用于檢測空氣凈化器的自身參數(shù),上述檢測到的數(shù)據(jù)經過處理芯片7處理后由無線收發(fā)器3傳送至云網絡10;上述數(shù)據(jù)一方面儲存到與所述云網絡1連接的歷史數(shù)據(jù)庫4中,另一方面通過參數(shù)曲線生成模塊5生成各個數(shù)據(jù)與時間之間的曲線;所述報警模塊6根據(jù)各個參數(shù)設定的閥值,當參數(shù)超過閥值時發(fā)出報警信號;上述曲線和報警信號一方面通過云網絡1傳送到指定用戶的手機終端2中,另一方面返回處理芯片7中并通過設置在空氣凈化器上的顯示屏9顯示出來。
[0163]本發(fā)明利用云網絡實現(xiàn)空氣凈化裝置及其環(huán)境的遠程參數(shù)監(jiān)測,用戶能隨時隨地了解室內的空氣情況,且能通過曲線直觀地觀察到各個參數(shù)的趨勢。
[0164]優(yōu)選地,所述環(huán)境參數(shù)監(jiān)測端8包括溫度傳感器、粉塵檢測儀、油煙檢測儀。
[0165]優(yōu)選地,所述空氣凈化器自身參數(shù)包括的電流、噪音值和空氣流量。
[0166]優(yōu)選地,如圖2所示,還包括安全態(tài)勢地圖系統(tǒng),用于為所述云網絡生成可視化的安全態(tài)勢地圖,以方便對云網絡的安全信息進行監(jiān)測,其包括地理背景圖生成模塊100、安全信息采集模塊200、數(shù)據(jù)庫生成模塊300、滾動式報警生成模塊400、安全態(tài)勢值估算模塊 500和主地圖生成模塊600:
[0167](1)地理背景圖生成模塊100:利用MAPX軟件,將網絡所在的地理地圖作為背景圖層,同時將網絡劃分為多個節(jié)點和連接兩個節(jié)點之間的鏈路,將節(jié)點和鏈路映射到背景圖層上;
[0168](2)安全信息采集模塊200:通過多種數(shù)據(jù)采集器對網絡信息數(shù)據(jù)進行采集,所述數(shù)據(jù)采集器以Syslog采集方式為主,以Snmp作為補充采集方式,通過配置不同的網絡安全設備完成對網絡信息數(shù)據(jù)的采集;所述網絡信息數(shù)據(jù)包括日志數(shù)據(jù)、流量數(shù)據(jù)和漏洞信息, 其中所述漏洞信息的獲取借助掃描工具和網絡IDS入侵檢測工具,通過Snmp或Http協(xié)議由日志采集插件或數(shù)據(jù)接口來完成;所述日志數(shù)據(jù)由數(shù)據(jù)采集器通過Syslog協(xié)議和Flow協(xié)議進行米集;
[0169](3)數(shù)據(jù)庫生成模塊300:通過代理管理服務器對采集后的所述網絡信息數(shù)據(jù)進行歸并和過濾,形成統(tǒng)一的數(shù)據(jù)格式發(fā)送到服務器終端形成基礎數(shù)據(jù)庫;
[0170](4)滾動式報警生成模塊400:對網絡信息數(shù)據(jù)進行聚合分類并據(jù)此生成滾動式報警,所述滾動式報警設置在安全態(tài)勢地圖的右側,具體執(zhí)行以下操作:
[0171](4-1)從基礎數(shù)據(jù)庫中調出網絡信息數(shù)據(jù),同時設置多個分級閾值T1,T2, T3,……,Tn、相似度更新閥值T、曲率閾值K、相似度持續(xù)時間閾值A和初始相似度C,循環(huán)取出給定時間內的網絡信息數(shù)據(jù),調用相似度計算函數(shù)計算實時相似度,并生成每個節(jié)點處的實時相似度與時間的曲線函數(shù)AI;
[0172](4-2)對計算結果進行比較,如果實時相似度大于初始相似度C,則更新實時相似度為當前相似度,否則保留初始相似度C為當前相似度,計數(shù)器加1;
[0173](4-3)將當前相似度與多個分級閾值T1,T2,T3,……,Tn進行比較,根據(jù)當前相似度所在的閾值區(qū)間來確定該安全事件的報警等級,其中T<T1 <T2 <T3……<Tn;如果當前相似度未落在任一區(qū)間,則將當前相似度與相似度閥值T進行比較,若當前相似度小于相似度閥值T,則執(zhí)行以下操作:
[0174]計算當前時間點相對于前一時間點的實時相似度變化量,即計算所述曲線函數(shù)AI 當前時間點相對于前一時間點的曲率K’,如果K’>K,并且當前相似度小于相似度閾值T的持續(xù)時間小于相似度持續(xù)時間閾值A時,將該網絡信息數(shù)據(jù)定性為無害安全事件,不執(zhí)行添加新報警類別的操作,同時將所述無害安全事件的相關信息儲存到人為設置的臨時儲存器中,當同一節(jié)點由計數(shù)器記數(shù)累計達到6次無害安全事件時,則執(zhí)行添加新報警類別的操作;當任一次當前相似度小于相似度閾值T的持續(xù)時間大于等于大相似度持續(xù)時間閾值A 時,也執(zhí)行添加新報警類別的操作;此時安全事件的漏判率小于9%。;
[0175](4-4)將所有網絡信息數(shù)據(jù),按照上述的聚合分類方法分類后,以滾動報警的形式顯示在地圖的右側,并且不同分類的報警顏色設置為不一樣;
[0176](5)安全態(tài)勢值估算模塊500:根據(jù)下式得到各個節(jié)點和鏈路的網絡安全態(tài)勢值:
[0177]FN{ffH,ffL,FH,FL,t}=ffH.FH+ffL.FL
[0178]此處,
[0179]FH(H,Vi,Fs,t)=V1.Fs(t)+10p,(t)
[0180]FL(L,V2,Us,t)=V2.Us(t)+10B‘(t)[0181 ]其中,WH表示目標節(jié)點在所有節(jié)點中所占的權重值,Wl表示目標鏈路在所有鏈路中所占的權重值,Wh、Wl分別由節(jié)點和鏈路組件提供的服務信息獲得;
[0182]Fh表示t時刻目標節(jié)點的安全態(tài)勢狀況,H表示目標節(jié)點,%表示某一服務在節(jié)點運行的所有服務中所占的權重;P表示節(jié)點性能狀況,P值越大表示節(jié)點性能越差,P’(t)表示t 時刻鏈路性能變化狀況,通過計算函數(shù)P某點的曲率求得,且強制P’(t)<3,當P’(t)值大于 3時,強制令?’(〇 = 3必(〇=附(〇.10^),表示切寸刻目標節(jié)點的服務安全態(tài)勢狀況,附 (t)表示t時刻節(jié)點被攻擊發(fā)生的次數(shù),Dl(t)表示t時刻節(jié)點被攻擊的嚴重程度,其與目標節(jié)點當前所提供服務受到的攻擊種類和受到的攻擊次數(shù)有關,根據(jù)具體情況人為設定該函數(shù);
[0183]Fl表示t時刻目標鏈路的安全態(tài)勢狀況,L表示目標鏈路,%表示某一組件服務在鏈路運行的所有組件服務中所占權重;B表示鏈路性能狀況,數(shù)值越大表示鏈路的性能越差, B’(t)表示t時刻鏈路性能變化狀況,通過計算函數(shù)B某點的曲率求得,且強制當 B’(t)值大于3時,強制令B’(t) = 3;Us(t) =N2(t).10D2(t),表示t時刻目標鏈路的服務安全態(tài)勢狀況,N2(t)表示t時刻鏈路被攻擊發(fā)生的次數(shù),D2(t)表示t時刻鏈路被攻擊的嚴重程度,其與目標鏈路所提供的服務受到的攻擊種類和所受到的攻擊次數(shù)有關,根據(jù)具體情況人為設定該函數(shù);
[0184](6)主地圖生成模塊600:根據(jù)計算得到的各個節(jié)點和鏈路的網絡安全態(tài)勢值,根據(jù)預先設定的閾值對不同數(shù)值的網絡安全態(tài)勢進行分級,用不同顏色代表不同態(tài)勢等級的節(jié)點和鏈路的安全狀態(tài),生成安全態(tài)勢地圖。
[0185]在此實施例中,利用云網絡實現(xiàn)空氣凈化裝置及其環(huán)境的遠程參數(shù)監(jiān)測,用戶能隨時隨地了解室內的空氣情況,且能通過曲線直觀地觀察到各個參數(shù)的趨勢;多種數(shù)據(jù)采集器對網絡安全信息數(shù)據(jù)進行采集,確保了網絡安全信息數(shù)據(jù)采集的全面性;基于屬性相近度的算法通過設置閥值,比較各個警報信息,調用相應函數(shù)進行警報信息的過濾、聚合, 同時針對可能出現(xiàn)的背景事件或者實質上無礙安全的事件,采用相似度曲率和持續(xù)時間的新評估標準,將這類事件剔除出正常報警外,減小對監(jiān)視人員的干擾,另一方面為了避免安全漏洞,將這類安全事件放入臨時儲存器中,當出現(xiàn)6次以上時認定為新的安全事件,此時安全事件的漏判率小于9%。,這使得態(tài)勢地圖的安全行為真實性更高,這從另一方面提高了態(tài)勢地圖的可信度;設計了新的網絡安全態(tài)勢計算公式,同時考慮了節(jié)點和鏈路的安全態(tài)勢,考慮了多種因素的影響;將P’(t)和B’(t)的最大值強制限定為3,則反應節(jié)點和鏈路性能動態(tài)變化的項l〇P‘(t)和l〇B‘(t)F會超過1000,這在一定程度抑制了動態(tài)表示中可能出現(xiàn)的短時誤判現(xiàn)象,保證了圖像的穩(wěn)定性。
[0186]優(yōu)選地,所述節(jié)點性能狀況P的獲取過程為:分別對處理器利用率、內存利用率、網絡連接數(shù)、數(shù)據(jù)丟包率設置相應的門限值,以及在固定時間間隔的變化閾值,將上述各值超過相應門限值的差值的絕對值之和表示為J1,將各值在固定時間間隔變化幅度大于變化閾值的具體差值的絕對值之和表示為J2,由下式得到節(jié)點性能狀況P:P = 2nu2;
[0187]所述鏈路性能狀況B的獲取過程為:分別對鏈路組件網絡連接數(shù)、帶寬利用率、數(shù)據(jù)丟包率、鏈路組件處理器利用率設置相應的門限值,以及在固定時間間隔的變化閾值;將上述各值超過相應門限值的具體差值的絕對值之和記為J3,將各值在固定時間間隔變化幅度大于變化閾值的具體差值的絕對值之和記為J4,由下式得到鏈路性能狀況B:B =;
[0188]所述各節(jié)點的權重值的確定過程為:
[0189](1)建立各節(jié)點相對于其他節(jié)點在網絡安全態(tài)勢上的重要度比較矩陣;
[0190](2)將節(jié)點的重要度比較矩陣轉換為節(jié)點的模糊一致性矩陣;[〇191](3)根據(jù)節(jié)點的模糊一致性矩陣的各元素,計算各節(jié)點的權重值。
[0192]所述各鏈路的權重值的確定過程為:
[0193](1)建立各鏈路相對于其他鏈路在網絡安全態(tài)勢上的重要度比較矩陣;
[0194](2)將鏈路的重要度比較矩陣轉換為鏈路的模糊一致性矩陣;
[0195](3)根據(jù)鏈路的模糊一致性矩陣的各元素,計算各鏈路的權重值。
[0196]圖3給出了生成后的安全態(tài)勢地圖的示例。
[0197]在此實施例中考慮了節(jié)點和鏈路的動態(tài)變化的影響,相對于現(xiàn)在的離散式節(jié)點和鏈路性能狀態(tài)表示方法而言,能將節(jié)點和鏈路的動態(tài)變化連續(xù)地(通過P = 2^B以及B = 2^ +14的設置來取代現(xiàn)有技術中的離散式動態(tài)變化)反應到最終的安全態(tài)勢值中。
[0198]最后應當說明的是,以上實施例僅用以說明本發(fā)明的技術方案,而非對本發(fā)明保護范圍的限制,盡管參照較佳實施例對本發(fā)明作了詳細地說明,本領域的普通技術人員應當理解,可以對本發(fā)明的技術方案進行修改或者等同替換,而不脫離本發(fā)明技術方案的實質和范圍。
【主權項】
1.一種智能室內空氣凈化系統(tǒng),其特征是,包括云網絡、手機終端、無線收發(fā)器、歷史數(shù) 據(jù)庫、參數(shù)曲線生成模塊、報警模塊、處理芯片、環(huán)境參數(shù)監(jiān)測端、顯示屏和空氣凈化器自身 參數(shù)監(jiān)測端;所述環(huán)境參數(shù)監(jiān)測端用于監(jiān)測室內空氣的溫度、粉塵含量、油煙含量,所述空 氣凈化器自身參數(shù)監(jiān)測端用于檢測空氣凈化器的自身參數(shù),上述檢測到的數(shù)據(jù)經過處理芯 片處理后由無線收發(fā)器傳送至云網絡;上述數(shù)據(jù)一方面儲存到與所述云網絡連接的歷史數(shù) 據(jù)庫中,另一方面通過參數(shù)曲線生成模塊生成各個數(shù)據(jù)與時間之間的曲線;所述報警模塊 根據(jù)各個參數(shù)設定的閥值,當參數(shù)超過閥值時發(fā)出報警信號;上述曲線和報警信號一方面 通過云網絡傳送到指定用戶的手機終端中,另一方面返回處理芯片中并通過設置在空氣凈 化器上的顯示屏顯示出來。2.根據(jù)權利要求1所述的一種智能室內空氣凈化系統(tǒng),其特征是,所述環(huán)境參數(shù)監(jiān)測端 包括溫度傳感器、粉塵檢測儀、油煙檢測儀。3.根據(jù)權利要求2所述的一種智能室內空氣凈化系統(tǒng),其特征是,所述空氣凈化器自身 參數(shù)包括的電流、噪音值和空氣流量。
【文檔編號】H04M1/725GK105959184SQ201610559015
【公開日】2016年9月21日
【申請日】2016年7月14日
【發(fā)明人】不公告發(fā)明人
【申請人】楊林