一種基於可視化的車場停車位發布管理系統的製作方法
2023-04-26 03:26:57 3
本發明涉及車位管理領域,具體涉及一種基於可視化的車場停車位發布管理系統。
背景技術:
車場的車位管理是人們生活中一個常見的管理問題,現有的車位管理系統往往不能實時地更新車位的情況。因此,研發一種能藉助雲計算來實時反映車場車位情況的管理系統是很有必要的,而且這種系統必須要有一定的安全性和監控性,具體來說既要能保存必要的車主個人信息,又不能使得這些信息很容易洩漏,其中雲伺服器本身的安全是一個很重要的方面。
技術實現要素:
針對上述問題,本發明提供一種基於可視化的車場停車位發布管理系統。
本車場車位管理系統的目的採用以下技術方案來實現:
一種基於可視化的車場停車位發布管理系統,包括讀卡機、本地處理器、顯示器、雲伺服器、加密系統和安全態勢地圖系統;所述讀卡機安裝在車場的每個車位上,車輛每次進入或者離開車位時,車主用卡片在讀卡機上讀卡,讀卡機獲得相關信息並將信息通過無線網絡上傳至雲伺服器,所述相關信息包括公開信息和保密信息兩部分,所述公開信息包括進入或者離開車位的時間、車位編號,所述保密信息包括車主註冊姓名、聯繫電話、車牌號,公開信息直接上傳至雲伺服器,保密信息經過加密系統後上傳至雲伺服器;雲伺服器接收到上述信息後,通過所述公開信息更新車位的佔用情況,並發送至請求查看的本地處理器中,所述本地處理器與車上的GPS定位系統集成,車主通過與本地處理器相連的顯示器來查看當前車位情況;所述保密信息由管理人員個人PC通過加密系統錄入到雲伺服器;所述雲伺服器包括多個節點和鏈路,所述安全態勢地圖系統用於為雲伺服器生成可視化的安全態勢地圖,以方便對雲伺服器的安全信息進行監測。
本車場車位管理系統的有益效果為:設計了一種車場停車位發布管理系統,該系統能在車主的本地處理器上實時反映車位的情況,同時利用雲伺服器來計算和儲存數據,使得本地處理器的投資大大減少,並且將公開信息和保密信息分開處理,減小了保密信息洩露的可能。
附圖說明
利用附圖對本發明作進一步說明,但附圖中的實施例不構成對本發明的任何限制,對於本領域的普通技術人員,在不付出創造性勞動的前提下,還可以根據以下附圖獲得其它的附圖。
圖1是一種基於可視化的車場停車位發布管理系統的結構框圖;
圖2是本安全態勢地圖系統的結構框圖;
圖3是生成後的安全態勢地圖示例。
附圖標記:讀卡機-1;本地處理器-2;顯示器-3;雲伺服器-4;加密系統-5;安全態勢地圖系統-6;管理人員個人PC-7;地理背景圖生成模塊-100;安全信息採集模塊-200;資料庫生成模塊-300;滾動式報警生成模塊-400;安全態勢值估算模塊-500;主地圖生成模塊-600。
具體實施方式
結合以下實施例對本發明作進一步描述。
應用場景1:
如圖1所示的一種基於可視化的車場停車位發布管理系統,包括讀卡機1、本地處理器2、顯示器3、雲伺服器4、加密系統5和安全態勢地圖系統6;所述讀卡機1安裝在車場的每個車位上,車輛每次進入或者離開車位時,車主用卡片在讀卡機1上讀卡,讀卡機1獲得相關信息並將信息通過無線網絡上傳至雲伺服器4,所述相關信息包括公開信息和保密信息兩部分,所述公開信息包括進入或者離開車位的時間、車位編號,所述保密信息包括車主註冊姓名、聯繫電話、車牌號,公開信息直接上傳至雲伺服器4,保密信息經過加密系統後上傳至雲伺服器4;雲伺服器4接收到上述信息後,通過所述公開信息更新車位的佔用情況,並發送至請求查看的本地處理器2中,所述本地處理器2與車上的GPS定位系統集成,車主通過與本地處理器2相連的顯示器3來查看當前車位情況;所述保密信息由管理人員個人PC7通過加密系統5錄入到雲伺服器4;所述雲伺服器4包括多個節點和鏈路,所述安全態勢地圖系統6用於為雲伺服器4生成可視化的安全態勢地圖,以方便對雲伺服器4的安全信息進行監測。
本車場車位管理系統的有益效果為:設計了一種車場停車位發布管理系統,該系統能在車主的本地處理器上實時反映車位的情況,同時利用雲伺服器來計算和儲存數據,使得本地處理器的投資大大減少,並且將公開信息和保密信息分開處理,減小了保密信息洩露的可能。
優選地,還包括安裝在每個車位上的攝像頭,攝像頭拍攝得到的圖像通過無線網絡傳送到雲伺服器4的圖像庫中,並且按車位的編號分開儲存,當用戶需要調用圖像時,輸入時間段,則雲伺服器4自動從圖像庫中調取相應的圖像信息發送到本地處理器2中。
優選地,所述讀卡機1和卡片採用基於FRID的讀卡技術。
優選地,如圖2所示,所述安全態勢地圖系統包括地理背景圖生成模塊100、安全信息採集模塊200、資料庫生成模塊300、滾動式報警生成模塊400、安全態勢值估算模塊500和主地圖生成模塊600:
(1)地理背景圖生成模塊100:利用MAPX軟體,將網絡所在的地理地圖作為背景圖層,同時將網絡劃分為多個節點和連接兩個節點之間的鏈路,將節點和鏈路映射到背景圖層上;
(2)安全信息採集模塊200:通過多種數據採集器對網絡信息數據進行採集,所述數據採集器以Syslog採集方式為主,以Snmp作為補充採集方式,通過配置不同的網絡安全設備完成對網絡信息數據的採集;所述網絡信息數據包括日誌數據、流量數據和漏洞信息,其中所述漏洞信息的獲取藉助掃描工具和網絡IDS入侵檢測工具,通過Snmp或Http協議由日誌採集插件或數據接口來完成;所述日誌數據由數據採集器通過Syslog協議和Flow協議進行採集;
(3)資料庫生成模塊300:通過代理管理伺服器對採集後的所述網絡信息數據進行歸併和過濾,形成統一的數據格式發送到伺服器終端形成基礎資料庫;
(4)滾動式報警生成模塊400:對網絡信息數據進行聚合分類並據此生成滾動式報警,所述滾動式報警設置在安全態勢地圖的右側,具體執行以下操作:
(4-1)從基礎資料庫中調出網絡信息數據,同時設置多個分級閾值T1,T2,T3,……,Tn、相似度更新閥值T、曲率閾值K、相似度持續時間閾值A和初始相似度C,循環取出給定時間內的網絡信息數據,調用相似度計算函數計算實時相似度,並生成每個節點處的實時相似度與時間的曲線函數AI;
(4-2)對計算結果進行比較,如果實時相似度大於初始相似度C,則更新實時相似度為當前相似度,否則保留初始相似度C為當前相似度,計數器加1;
(4-3)將當前相似度與多個分級閾值T1,T2,T3,……,Tn進行比較,根據當前相似度所在的閾值區間來確定該安全事件的報警等級,其中T<T1<T2<T3……<Tn;如果當前相似度未落在任一區間,則將當前相似度與相似度閥值T進行比較,若當前相似度小於相似度閥值T,則執行以下操作:
計算當前時間點相對於前一時間點的實時相似度變化量,即計算所述曲線函數AI當前時間點相對於前一時間點的曲率K',如果K'>K,並且當前相似度小於相似度閾值T的持續時間小於相似度持續時間閾值A時,將該網絡信息數據定性為無害安全事件,不執行添加新報警類別的操作,同時將所述無害安全事件的相關信息儲存到人為設置的臨時儲存器中,當同一節點由計數器記數累計達到2次無害安全事件時,則執行添加新報警類別的操作;當任一次當前相似度小於相似度閾值T的持續時間大於等於大相似度持續時間閾值A時,也執行添加新報警類別的操作;此時安全事件的漏判率小於5‰;
(4-4)將所有網絡信息數據,按照上述的聚合分類方法分類後,以滾動報警的形式顯示在地圖的右側,並且不同分類的報警顏色設置為不一樣;
(5)安全態勢值估算模塊500:根據下式得到各個節點和鏈路的網絡安全態勢值:
FN{WH,WL,FH,FL,t}=WH.FH+WL.FL
此處,
FH(H,V1,Fs,t)=V1.Fs(t)+10P』(t)
FL(L,V2,US,t)=V2.US(t)+10B『(t)
其中,WH表示目標節點在所有節點中所佔的權重值,WL表示目標鏈路在所有鏈路中所佔的權重值,WH、WL分別由節點和鏈路組件提供的服務信息獲得;
FH表示t時刻目標節點的安全態勢狀況,H表示目標節點,V1表示某一服務在節點運行的所有服務中所佔的權重;P表示節點性能狀況,P值越大表示節點性能越差,P』(t)表示t時刻鏈路性能變化狀況,通過計算函數P某點的曲率求得,且強制P』(t)≤3,當P』(t)值大於3時,強制令P』(t)=3;Fs(t)=N1(t).10D1(t),表示t時刻目標節點的服務安全態勢狀況,N1(t)表示t時刻節點被攻擊發生的次數,D1(t)表示t時刻節點被攻擊的嚴重程度,其與目標節點當前所提供服務受到的攻擊種類和受到的攻擊次數有關,根據具體情況人為設定該函數;
FL表示t時刻目標鏈路的安全態勢狀況,L表示目標鏈路,V2表示某一組件服務在鏈路運行的所有組件服務中所佔權重;B表示鏈路性能狀況,數值越大表示鏈路的性能越差,B』(t)表示t時刻鏈路性能變化狀況,通過計算函數B某點的曲率求得,且強制B』(t)≤3,當B』(t)值大於3時,強制令B』(t)=3;US(t)=N2(t).10D2(t),表示t時刻目標鏈路的服務安全態勢狀況,N2(t)表示t時刻鏈路被攻擊發生的次數,D2(t)表示t時刻鏈路被攻擊的嚴重程度,其與目標鏈路所提供的服務受到的攻擊種類和所受到的攻擊次數有關,根據具體情況人為設定該函數;
(6)主地圖生成模塊600:根據計算得到的各個節點和鏈路的網絡安全態勢值,根據預先設定的閾值對不同數值的網絡安全態勢進行分級,用不同顏色代表不同態勢等級的節點和鏈路的安全狀態,生成安全態勢地圖。
本實施例中,多種數據採集器對網絡安全信息數據進行採集,確保了網絡安全信息數據採集的全面性;基於屬性相近度的算法通過設置閥值,比較各個警報信息,調用相應函數進行警報信息的過濾、聚合,同時針對可能出現的背景事件或者實質上無礙安全的事件,採用相似度曲率和持續時間的新評估標準,將這類事件剔除出正常報警外,減小對監視人員的幹擾,另一方面為了避免安全漏洞,將這類安全事件放入臨時儲存器中,當出現2次以上時認定為新的安全事件,此時安全事件的漏判率小於5‰,這使得態勢地圖的安全行為真實性更高,這從另一方面提高了態勢地圖的可信度;設計了新的網絡安全態勢計算公式,同時考慮了節點和鏈路的安全態勢,考慮了多種因素的影響;將P』(t)和B』(t)的最大值強制限定為3,則反應節點和鏈路性能動態變化的項10P『(t)和10B『(t)不會超過1000,這在一定程度抑制了動態表示中可能出現的短時誤判現象,保證了圖像的穩定性。
優選地,所述節點性能狀況P的獲取過程為:分別對處理器利用率、內存利用率、網絡連接數、數據丟包率設置相應的門限值,以及在固定時間間隔的變化閾值,將上述各值超過相應門限值的差值的絕對值之和表示為J1,將各值在固定時間間隔變化幅度大於變化閾值的具體差值的絕對值之和表示為J2,由下式得到節點性能狀況P:P=2J1+J2;
所述鏈路性能狀況B的獲取過程為:分別對鏈路組件網絡連接數、帶寬利用率、數據丟包率、鏈路組件處理器利用率設置相應的門限值,以及在固定時間間隔的變化閾值;將上述各值超過相應門限值的具體差值的絕對值之和記為J3,將各值在固定時間間隔變化幅度大於變化閾值的具體差值的絕對值之和記為J4,由下式得到鏈路性能狀況B:B=2J3+J4;
所述各節點的權重值的確定過程為:
(1)建立各節點相對於其他節點在網絡安全態勢上的重要度比較矩陣;
(2)將節點的重要度比較矩陣轉換為節點的模糊一致性矩陣;
(3)根據節點的模糊一致性矩陣的各元素,計算各節點的權重值。
所述各鏈路的權重值的確定過程為:
(1)建立各鏈路相對於其他鏈路在網絡安全態勢上的重要度比較矩陣;
(2)將鏈路的重要度比較矩陣轉換為鏈路的模糊一致性矩陣;
(3)根據鏈路的模糊一致性矩陣的各元素,計算各鏈路的權重值。
圖3給出了生成後的安全態勢地圖的示例。
本實施例中考慮了節點和鏈路的動態變化的影響,相對於現在的離散式節點和鏈路性能狀態表示方法而言,能將節點和鏈路的動態變化連續地(通過P=2J1+J2以及B=2J3+J4的設置來取代現有技術中的離散式動態變化)反應到最終的安全態勢值中。
應用場景2:
如圖1所示的一種基於可視化的車場停車位發布管理系統,包括讀卡機1、本地處理器2、顯示器3、雲伺服器4、加密系統5和安全態勢地圖系統6;所述讀卡機1安裝在車場的每個車位上,車輛每次進入或者離開車位時,車主用卡片在讀卡機1上讀卡,讀卡機1獲得相關信息並將信息通過無線網絡上傳至雲伺服器4,所述相關信息包括公開信息和保密信息兩部分,所述公開信息包括進入或者離開車位的時間、車位編號,所述保密信息包括車主註冊姓名、聯繫電話、車牌號,公開信息直接上傳至雲伺服器4,保密信息經過加密系統後上傳至雲伺服器4;雲伺服器4接收到上述信息後,通過所述公開信息更新車位的佔用情況,並發送至請求查看的本地處理器2中,所述本地處理器2與車上的GPS定位系統集成,車主通過與本地處理器2相連的顯示器3來查看當前車位情況;所述保密信息由管理人員個人PC7通過加密系統5錄入到雲伺服器4;所述雲伺服器4包括多個節點和鏈路,所述安全態勢地圖系統6用於為雲伺服器4生成可視化的安全態勢地圖,以方便對雲伺服器4的安全信息進行監測。
本車場車位管理系統的有益效果為:設計了一種車場停車位發布管理系統,該系統能在車主的本地處理器上實時反映車位的情況,同時利用雲伺服器來計算和儲存數據,使得本地處理器的投資大大減少,並且將公開信息和保密信息分開處理,減小了保密信息洩露的可能。
優選地,還包括安裝在每個車位上的攝像頭,攝像頭拍攝得到的圖像通過無線網絡傳送到雲伺服器4的圖像庫中,並且按車位的編號分開儲存,當用戶需要調用圖像時,輸入時間段,則雲伺服器4自動從圖像庫中調取相應的圖像信息發送到本地處理器2中。
優選地,所述讀卡機1和卡片採用基於FRID的讀卡技術。
優選地,如圖2所示,所述安全態勢地圖系統包括地理背景圖生成模塊100、安全信息採集模塊200、資料庫生成模塊300、滾動式報警生成模塊400、安全態勢值估算模塊500和主地圖生成模塊600:
(1)地理背景圖生成模塊100:利用MAPX軟體,將網絡所在的地理地圖作為背景圖層,同時將網絡劃分為多個節點和連接兩個節點之間的鏈路,將節點和鏈路映射到背景圖層上;
(2)安全信息採集模塊200:通過多種數據採集器對網絡信息數據進行採集,所述數據採集器以Syslog採集方式為主,以Snmp作為補充採集方式,通過配置不同的網絡安全設備完成對網絡信息數據的採集;所述網絡信息數據包括日誌數據、流量數據和漏洞信息,其中所述漏洞信息的獲取藉助掃描工具和網絡IDS入侵檢測工具,通過Snmp或Http協議由日誌採集插件或數據接口來完成;所述日誌數據由數據採集器通過Syslog協議和Flow協議進行採集;
(3)資料庫生成模塊300:通過代理管理伺服器對採集後的所述網絡信息數據進行歸併和過濾,形成統一的數據格式發送到伺服器終端形成基礎資料庫;
(4)滾動式報警生成模塊400:對網絡信息數據進行聚合分類並據此生成滾動式報警,所述滾動式報警設置在安全態勢地圖的右側,具體執行以下操作:
(4-1)從基礎資料庫中調出網絡信息數據,同時設置多個分級閾值T1,T2,T3,……,Tn、相似度更新閥值T、曲率閾值K、相似度持續時間閾值A和初始相似度C,循環取出給定時間內的網絡信息數據,調用相似度計算函數計算實時相似度,並生成每個節點處的實時相似度與時間的曲線函數AI;
(4-2)對計算結果進行比較,如果實時相似度大於初始相似度C,則更新實時相似度為當前相似度,否則保留初始相似度C為當前相似度,計數器加1;
(4-3)將當前相似度與多個分級閾值T1,T2,T3,……,Tn進行比較,根據當前相似度所在的閾值區間來確定該安全事件的報警等級,其中T<T1<T2<T3……<Tn;如果當前相似度未落在任一區間,則將當前相似度與相似度閥值T進行比較,若當前相似度小於相似度閥值T,則執行以下操作:
計算當前時間點相對於前一時間點的實時相似度變化量,即計算所述曲線函數AI當前時間點相對於前一時間點的曲率K',如果K'>K,並且當前相似度小於相似度閾值T的持續時間小於相似度持續時間閾值A時,將該網絡信息數據定性為無害安全事件,不執行添加新報警類別的操作,同時將所述無害安全事件的相關信息儲存到人為設置的臨時儲存器中,當同一節點由計數器記數累計達到3次無害安全事件時,則執行添加新報警類別的操作;當任一次當前相似度小於相似度閾值T的持續時間大於等於大相似度持續時間閾值A時,也執行添加新報警類別的操作;此時安全事件的漏判率小於6‰;
(4-4)將所有網絡信息數據,按照上述的聚合分類方法分類後,以滾動報警的形式顯示在地圖的右側,並且不同分類的報警顏色設置為不一樣;
(5)安全態勢值估算模塊500:根據下式得到各個節點和鏈路的網絡安全態勢值:
FN{WH,WL,FH,FL,t}=WH.FH+WL.FL
此處,
FH(H,V1,Fs,t)=V1.Fs(t)+10P』(t)
FL(L,V2,US,t)=V2.US(t)+10B『(t)
其中,WH表示目標節點在所有節點中所佔的權重值,WL表示目標鏈路在所有鏈路中所佔的權重值,WH、WL分別由節點和鏈路組件提供的服務信息獲得;
FH表示t時刻目標節點的安全態勢狀況,H表示目標節點,V1表示某一服務在節點運行的所有服務中所佔的權重;P表示節點性能狀況,P值越大表示節點性能越差,P』(t)表示t時刻鏈路性能變化狀況,通過計算函數P某點的曲率求得,且強制P』(t)≤3,當P』(t)值大於3時,強制令P』(t)=3;Fs(t)=N1(t).10D1(t),表示t時刻目標節點的服務安全態勢狀況,N1(t)表示t時刻節點被攻擊發生的次數,D1(t)表示t時刻節點被攻擊的嚴重程度,其與目標節點當前所提供服務受到的攻擊種類和受到的攻擊次數有關,根據具體情況人為設定該函數;
FL表示t時刻目標鏈路的安全態勢狀況,L表示目標鏈路,V2表示某一組件服務在鏈路運行的所有組件服務中所佔權重;B表示鏈路性能狀況,數值越大表示鏈路的性能越差,B』(t)表示t時刻鏈路性能變化狀況,通過計算函數B某點的曲率求得,且強制B』(t)≤3,當B』(t)值大於3時,強制令B』(t)=3;US(t)=N2(t).10D2(t),表示t時刻目標鏈路的服務安全態勢狀況,N2(t)表示t時刻鏈路被攻擊發生的次數,D2(t)表示t時刻鏈路被攻擊的嚴重程度,其與目標鏈路所提供的服務受到的攻擊種類和所受到的攻擊次數有關,根據具體情況人為設定該函數;
(6)主地圖生成模塊600:根據計算得到的各個節點和鏈路的網絡安全態勢值,根據預先設定的閾值對不同數值的網絡安全態勢進行分級,用不同顏色代表不同態勢等級的節點和鏈路的安全狀態,生成安全態勢地圖。
本實施例中,多種數據採集器對網絡安全信息數據進行採集,確保了網絡安全信息數據採集的全面性;基於屬性相近度的算法通過設置閥值,比較各個警報信息,調用相應函數進行警報信息的過濾、聚合,同時針對可能出現的背景事件或者實質上無礙安全的事件,採用相似度曲率和持續時間的新評估標準,將這類事件剔除出正常報警外,減小對監視人員的幹擾,另一方面為了避免安全漏洞,將這類安全事件放入臨時儲存器中,當出現3次以上時認定為新的安全事件,此時安全事件的漏判率小於6‰,這使得態勢地圖的安全行為真實性更高,這從另一方面提高了態勢地圖的可信度;設計了新的網絡安全態勢計算公式,同時考慮了節點和鏈路的安全態勢,考慮了多種因素的影響;將P』(t)和B』(t)的最大值強制限定為3,則反應節點和鏈路性能動態變化的項10P『(t)和10B『(t)不會超過1000,這在一定程度抑制了動態表示中可能出現的短時誤判現象,保證了圖像的穩定性。
優選地,所述節點性能狀況P的獲取過程為:分別對處理器利用率、內存利用率、網絡連接數、數據丟包率設置相應的門限值,以及在固定時間間隔的變化閾值,將上述各值超過相應門限值的差值的絕對值之和表示為J1,將各值在固定時間間隔變化幅度大於變化閾值的具體差值的絕對值之和表示為J2,由下式得到節點性能狀況P:P=2J1+J2;
所述鏈路性能狀況B的獲取過程為:分別對鏈路組件網絡連接數、帶寬利用率、數據丟包率、鏈路組件處理器利用率設置相應的門限值,以及在固定時間間隔的變化閾值;將上述各值超過相應門限值的具體差值的絕對值之和記為J3,將各值在固定時間間隔變化幅度大於變化閾值的具體差值的絕對值之和記為J4,由下式得到鏈路性能狀況B:B=2J3+J4;
所述各節點的權重值的確定過程為:
(1)建立各節點相對於其他節點在網絡安全態勢上的重要度比較矩陣;
(2)將節點的重要度比較矩陣轉換為節點的模糊一致性矩陣;
(3)根據節點的模糊一致性矩陣的各元素,計算各節點的權重值。
所述各鏈路的權重值的確定過程為:
(1)建立各鏈路相對於其他鏈路在網絡安全態勢上的重要度比較矩陣;
(2)將鏈路的重要度比較矩陣轉換為鏈路的模糊一致性矩陣;
(3)根據鏈路的模糊一致性矩陣的各元素,計算各鏈路的權重值。
圖3給出了生成後的安全態勢地圖的示例。
本實施例中考慮了節點和鏈路的動態變化的影響,相對於現在的離散式節點和鏈路性能狀態表示方法而言,能將節點和鏈路的動態變化連續地(通過P=2J1+J2以及B=2J3+J4的設置來取代現有技術中的離散式動態變化)反應到最終的安全態勢值中。
應用場景3:
如圖1所示的一種基於可視化的車場停車位發布管理系統,包括讀卡機1、本地處理器2、顯示器3、雲伺服器4、加密系統5和安全態勢地圖系統6;所述讀卡機1安裝在車場的每個車位上,車輛每次進入或者離開車位時,車主用卡片在讀卡機1上讀卡,讀卡機1獲得相關信息並將信息通過無線網絡上傳至雲伺服器4,所述相關信息包括公開信息和保密信息兩部分,所述公開信息包括進入或者離開車位的時間、車位編號,所述保密信息包括車主註冊姓名、聯繫電話、車牌號,公開信息直接上傳至雲伺服器4,保密信息經過加密系統後上傳至雲伺服器4;雲伺服器4接收到上述信息後,通過所述公開信息更新車位的佔用情況,並發送至請求查看的本地處理器2中,所述本地處理器2與車上的GPS定位系統集成,車主通過與本地處理器2相連的顯示器3來查看當前車位情況;所述保密信息由管理人員個人PC7通過加密系統5錄入到雲伺服器4;所述雲伺服器4包括多個節點和鏈路,所述安全態勢地圖系統6用於為雲伺服器4生成可視化的安全態勢地圖,以方便對雲伺服器4的安全信息進行監測。
本車場車位管理系統的有益效果為:設計了一種車場停車位發布管理系統,該系統能在車主的本地處理器上實時反映車位的情況,同時利用雲伺服器來計算和儲存數據,使得本地處理器的投資大大減少,並且將公開信息和保密信息分開處理,減小了保密信息洩露的可能。
優選地,還包括安裝在每個車位上的攝像頭,攝像頭拍攝得到的圖像通過無線網絡傳送到雲伺服器4的圖像庫中,並且按車位的編號分開儲存,當用戶需要調用圖像時,輸入時間段,則雲伺服器4自動從圖像庫中調取相應的圖像信息發送到本地處理器2中。
優選地,所述讀卡機1和卡片採用基於FRID的讀卡技術。
優選地,如圖2所示,所述安全態勢地圖系統包括地理背景圖生成模塊100、安全信息採集模塊200、資料庫生成模塊300、滾動式報警生成模塊400、安全態勢值估算模塊500和主地圖生成模塊600:
(1)地理背景圖生成模塊100:利用MAPX軟體,將網絡所在的地理地圖作為背景圖層,同時將網絡劃分為多個節點和連接兩個節點之間的鏈路,將節點和鏈路映射到背景圖層上;
(2)安全信息採集模塊200:通過多種數據採集器對網絡信息數據進行採集,所述數據採集器以Syslog採集方式為主,以Snmp作為補充採集方式,通過配置不同的網絡安全設備完成對網絡信息數據的採集;所述網絡信息數據包括日誌數據、流量數據和漏洞信息,其中所述漏洞信息的獲取藉助掃描工具和網絡IDS入侵檢測工具,通過Snmp或Http協議由日誌採集插件或數據接口來完成;所述日誌數據由數據採集器通過Syslog協議和Flow協議進行採集;
(3)資料庫生成模塊300:通過代理管理伺服器對採集後的所述網絡信息數據進行歸併和過濾,形成統一的數據格式發送到伺服器終端形成基礎資料庫;
(4)滾動式報警生成模塊400:對網絡信息數據進行聚合分類並據此生成滾動式報警,所述滾動式報警設置在安全態勢地圖的右側,具體執行以下操作:
(4-1)從基礎資料庫中調出網絡信息數據,同時設置多個分級閾值T1,T2,T3,……,Tn、相似度更新閥值T、曲率閾值K、相似度持續時間閾值A和初始相似度C,循環取出給定時間內的網絡信息數據,調用相似度計算函數計算實時相似度,並生成每個節點處的實時相似度與時間的曲線函數AI;
(4-2)對計算結果進行比較,如果實時相似度大於初始相似度C,則更新實時相似度為當前相似度,否則保留初始相似度C為當前相似度,計數器加1;
(4-3)將當前相似度與多個分級閾值T1,T2,T3,……,Tn進行比較,根據當前相似度所在的閾值區間來確定該安全事件的報警等級,其中T<T1<T2<T3……<Tn;如果當前相似度未落在任一區間,則將當前相似度與相似度閥值T進行比較,若當前相似度小於相似度閥值T,則執行以下操作:
計算當前時間點相對於前一時間點的實時相似度變化量,即計算所述曲線函數AI當前時間點相對於前一時間點的曲率K',如果K'>K,並且當前相似度小於相似度閾值T的持續時間小於相似度持續時間閾值A時,將該網絡信息數據定性為無害安全事件,不執行添加新報警類別的操作,同時將所述無害安全事件的相關信息儲存到人為設置的臨時儲存器中,當同一節點由計數器記數累計達到4次無害安全事件時,則執行添加新報警類別的操作;當任一次當前相似度小於相似度閾值T的持續時間大於等於大相似度持續時間閾值A時,也執行添加新報警類別的操作;此時安全事件的漏判率小於7‰;
(4-4)將所有網絡信息數據,按照上述的聚合分類方法分類後,以滾動報警的形式顯示在地圖的右側,並且不同分類的報警顏色設置為不一樣;
(5)安全態勢值估算模塊500:根據下式得到各個節點和鏈路的網絡安全態勢值:
FN{WH,WL,FH,FL,t}=WH.FH+WL.FL
此處,
FH(H,V1,Fs,t)=V1.Fs(t)+10P』(t)
FL(L,V2,US,t)=V2.US(t)+10B『(t)
其中,WH表示目標節點在所有節點中所佔的權重值,WL表示目標鏈路在所有鏈路中所佔的權重值,WH、WL分別由節點和鏈路組件提供的服務信息獲得;
FH表示t時刻目標節點的安全態勢狀況,H表示目標節點,V1表示某一服務在節點運行的所有服務中所佔的權重;P表示節點性能狀況,P值越大表示節點性能越差,P』(t)表示t時刻鏈路性能變化狀況,通過計算函數P某點的曲率求得,且強制P』(t)≤3,當P』(t)值大於3時,強制令P』(t)=3;Fs(t)=N1(t).10D1(t),表示t時刻目標節點的服務安全態勢狀況,N1(t)表示t時刻節點被攻擊發生的次數,D1(t)表示t時刻節點被攻擊的嚴重程度,其與目標節點當前所提供服務受到的攻擊種類和受到的攻擊次數有關,根據具體情況人為設定該函數;
FL表示t時刻目標鏈路的安全態勢狀況,L表示目標鏈路,V2表示某一組件服務在鏈路運行的所有組件服務中所佔權重;B表示鏈路性能狀況,數值越大表示鏈路的性能越差,B』(t)表示t時刻鏈路性能變化狀況,通過計算函數B某點的曲率求得,且強制B』(t)≤3,當B』(t)值大於3時,強制令B』(t)=3;US(t)=N2(t).10D2(t),表示t時刻目標鏈路的服務安全態勢狀況,N2(t)表示t時刻鏈路被攻擊發生的次數,D2(t)表示t時刻鏈路被攻擊的嚴重程度,其與目標鏈路所提供的服務受到的攻擊種類和所受到的攻擊次數有關,根據具體情況人為設定該函數;
(6)主地圖生成模塊600:根據計算得到的各個節點和鏈路的網絡安全態勢值,根據預先設定的閾值對不同數值的網絡安全態勢進行分級,用不同顏色代表不同態勢等級的節點和鏈路的安全狀態,生成安全態勢地圖。
本實施例中,多種數據採集器對網絡安全信息數據進行採集,確保了網絡安全信息數據採集的全面性;基於屬性相近度的算法通過設置閥值,比較各個警報信息,調用相應函數進行警報信息的過濾、聚合,同時針對可能出現的背景事件或者實質上無礙安全的事件,採用相似度曲率和持續時間的新評估標準,將這類事件剔除出正常報警外,減小對監視人員的幹擾,另一方面為了避免安全漏洞,將這類安全事件放入臨時儲存器中,當出現4次以上時認定為新的安全事件,此時安全事件的漏判率小於7‰,這使得態勢地圖的安全行為真實性更高,這從另一方面提高了態勢地圖的可信度;設計了新的網絡安全態勢計算公式,同時考慮了節點和鏈路的安全態勢,考慮了多種因素的影響;將P』(t)和B』(t)的最大值強制限定為3,則反應節點和鏈路性能動態變化的項10P『(t)和10B『(t)不會超過1000,這在一定程度抑制了動態表示中可能出現的短時誤判現象,保證了圖像的穩定性。
優選地,所述節點性能狀況P的獲取過程為:分別對處理器利用率、內存利用率、網絡連接數、數據丟包率設置相應的門限值,以及在固定時間間隔的變化閾值,將上述各值超過相應門限值的差值的絕對值之和表示為J1,將各值在固定時間間隔變化幅度大於變化閾值的具體差值的絕對值之和表示為J2,由下式得到節點性能狀況P:P=2J1+J2;
所述鏈路性能狀況B的獲取過程為:分別對鏈路組件網絡連接數、帶寬利用率、數據丟包率、鏈路組件處理器利用率設置相應的門限值,以及在固定時間間隔的變化閾值;將上述各值超過相應門限值的具體差值的絕對值之和記為J3,將各值在固定時間間隔變化幅度大於變化閾值的具體差值的絕對值之和記為J4,由下式得到鏈路性能狀況B:B=2J3+J4;
所述各節點的權重值的確定過程為:
(1)建立各節點相對於其他節點在網絡安全態勢上的重要度比較矩陣;
(2)將節點的重要度比較矩陣轉換為節點的模糊一致性矩陣;
(3)根據節點的模糊一致性矩陣的各元素,計算各節點的權重值。
所述各鏈路的權重值的確定過程為:
(1)建立各鏈路相對於其他鏈路在網絡安全態勢上的重要度比較矩陣;
(2)將鏈路的重要度比較矩陣轉換為鏈路的模糊一致性矩陣;
(3)根據鏈路的模糊一致性矩陣的各元素,計算各鏈路的權重值。
圖3給出了生成後的安全態勢地圖的示例。
本實施例中考慮了節點和鏈路的動態變化的影響,相對於現在的離散式節點和鏈路性能狀態表示方法而言,能將節點和鏈路的動態變化連續地(通過P=2J1+J2以及B=2J3+J4的設置來取代現有技術中的離散式動態變化)反應到最終的安全態勢值中。
應用場景4:
如圖1所示的一種基於可視化的車場停車位發布管理系統,包括讀卡機1、本地處理器2、顯示器3、雲伺服器4、加密系統5和安全態勢地圖系統6;所述讀卡機1安裝在車場的每個車位上,車輛每次進入或者離開車位時,車主用卡片在讀卡機1上讀卡,讀卡機1獲得相關信息並將信息通過無線網絡上傳至雲伺服器4,所述相關信息包括公開信息和保密信息兩部分,所述公開信息包括進入或者離開車位的時間、車位編號,所述保密信息包括車主註冊姓名、聯繫電話、車牌號,公開信息直接上傳至雲伺服器4,保密信息經過加密系統後上傳至雲伺服器4;雲伺服器4接收到上述信息後,通過所述公開信息更新車位的佔用情況,並發送至請求查看的本地處理器2中,所述本地處理器2與車上的GPS定位系統集成,車主通過與本地處理器2相連的顯示器3來查看當前車位情況;所述保密信息由管理人員個人PC7通過加密系統5錄入到雲伺服器4;所述雲伺服器4包括多個節點和鏈路,所述安全態勢地圖系統6用於為雲伺服器4生成可視化的安全態勢地圖,以方便對雲伺服器4的安全信息進行監測。
本車場車位管理系統的有益效果為:設計了一種車場停車位發布管理系統,該系統能在車主的本地處理器上實時反映車位的情況,同時利用雲伺服器來計算和儲存數據,使得本地處理器的投資大大減少,並且將公開信息和保密信息分開處理,減小了保密信息洩露的可能。
優選地,還包括安裝在每個車位上的攝像頭,攝像頭拍攝得到的圖像通過無線網絡傳送到雲伺服器4的圖像庫中,並且按車位的編號分開儲存,當用戶需要調用圖像時,輸入時間段,則雲伺服器4自動從圖像庫中調取相應的圖像信息發送到本地處理器2中。
優選地,所述讀卡機1和卡片採用基於FRID的讀卡技術。
優選地,如圖2所示,所述安全態勢地圖系統包括地理背景圖生成模塊100、安全信息採集模塊200、資料庫生成模塊300、滾動式報警生成模塊400、安全態勢值估算模塊500和主地圖生成模塊600:
(1)地理背景圖生成模塊100:利用MAPX軟體,將網絡所在的地理地圖作為背景圖層,同時將網絡劃分為多個節點和連接兩個節點之間的鏈路,將節點和鏈路映射到背景圖層上;
(2)安全信息採集模塊200:通過多種數據採集器對網絡信息數據進行採集,所述數據採集器以Syslog採集方式為主,以Snmp作為補充採集方式,通過配置不同的網絡安全設備完成對網絡信息數據的採集;所述網絡信息數據包括日誌數據、流量數據和漏洞信息,其中所述漏洞信息的獲取藉助掃描工具和網絡IDS入侵檢測工具,通過Snmp或Http協議由日誌採集插件或數據接口來完成;所述日誌數據由數據採集器通過Syslog協議和Flow協議進行採集;
(3)資料庫生成模塊300:通過代理管理伺服器對採集後的所述網絡信息數據進行歸併和過濾,形成統一的數據格式發送到伺服器終端形成基礎資料庫;
(4)滾動式報警生成模塊400:對網絡信息數據進行聚合分類並據此生成滾動式報警,所述滾動式報警設置在安全態勢地圖的右側,具體執行以下操作:
(4-1)從基礎資料庫中調出網絡信息數據,同時設置多個分級閾值T1,T2,T3,……,Tn、相似度更新閥值T、曲率閾值K、相似度持續時間閾值A和初始相似度C,循環取出給定時間內的網絡信息數據,調用相似度計算函數計算實時相似度,並生成每個節點處的實時相似度與時間的曲線函數AI;
(4-2)對計算結果進行比較,如果實時相似度大於初始相似度C,則更新實時相似度為當前相似度,否則保留初始相似度C為當前相似度,計數器加1;
(4-3)將當前相似度與多個分級閾值T1,T2,T3,……,Tn進行比較,根據當前相似度所在的閾值區間來確定該安全事件的報警等級,其中T<T1<T2<T3……<Tn;如果當前相似度未落在任一區間,則將當前相似度與相似度閥值T進行比較,若當前相似度小於相似度閥值T,則執行以下操作:
計算當前時間點相對於前一時間點的實時相似度變化量,即計算所述曲線函數AI當前時間點相對於前一時間點的曲率K',如果K'>K,並且當前相似度小於相似度閾值T的持續時間小於相似度持續時間閾值A時,將該網絡信息數據定性為無害安全事件,不執行添加新報警類別的操作,同時將所述無害安全事件的相關信息儲存到人為設置的臨時儲存器中,當同一節點由計數器記數累計達到5次無害安全事件時,則執行添加新報警類別的操作;當任一次當前相似度小於相似度閾值T的持續時間大於等於大相似度持續時間閾值A時,也執行添加新報警類別的操作;此時安全事件的漏判率小於8‰;
(4-4)將所有網絡信息數據,按照上述的聚合分類方法分類後,以滾動報警的形式顯示在地圖的右側,並且不同分類的報警顏色設置為不一樣;
(5)安全態勢值估算模塊500:根據下式得到各個節點和鏈路的網絡安全態勢值:
FN{WH,WL,FH,FL,t}=WH.FH+WL.FL
此處,
FH(H,V1,Fs,t)=V1.Fs(t)+10P』(t)
FL(L,V2,US,t)=V2.US(t)+10B『(t)
其中,WH表示目標節點在所有節點中所佔的權重值,WL表示目標鏈路在所有鏈路中所佔的權重值,WH、WL分別由節點和鏈路組件提供的服務信息獲得;
FH表示t時刻目標節點的安全態勢狀況,H表示目標節點,V1表示某一服務在節點運行的所有服務中所佔的權重;P表示節點性能狀況,P值越大表示節點性能越差,P』(t)表示t時刻鏈路性能變化狀況,通過計算函數P某點的曲率求得,且強制P』(t)≤3,當P』(t)值大於3時,強制令P』(t)=3;Fs(t)=N1(t).10D1(t),表示t時刻目標節點的服務安全態勢狀況,N1(t)表示t時刻節點被攻擊發生的次數,D1(t)表示t時刻節點被攻擊的嚴重程度,其與目標節點當前所提供服務受到的攻擊種類和受到的攻擊次數有關,根據具體情況人為設定該函數;
FL表示t時刻目標鏈路的安全態勢狀況,L表示目標鏈路,V2表示某一組件服務在鏈路運行的所有組件服務中所佔權重;B表示鏈路性能狀況,數值越大表示鏈路的性能越差,B』(t)表示t時刻鏈路性能變化狀況,通過計算函數B某點的曲率求得,且強制B』(t)≤3,當B』(t)值大於3時,強制令B』(t)=3;Us(t)=N2(t).10D2(t),表示t時刻目標鏈路的服務安全態勢狀況,N2(t)表示t時刻鏈路被攻擊發生的次數,D2(t)表示t時刻鏈路被攻擊的嚴重程度,其與目標鏈路所提供的服務受到的攻擊種類和所受到的攻擊次數有關,根據具體情況人為設定該函數;
(6)主地圖生成模塊600:根據計算得到的各個節點和鏈路的網絡安全態勢值,根據預先設定的閾值對不同數值的網絡安全態勢進行分級,用不同顏色代表不同態勢等級的節點和鏈路的安全狀態,生成安全態勢地圖。
本實施例中,多種數據採集器對網絡安全信息數據進行採集,確保了網絡安全信息數據採集的全面性;基於屬性相近度的算法通過設置閥值,比較各個警報信息,調用相應函數進行警報信息的過濾、聚合,同時針對可能出現的背景事件或者實質上無礙安全的事件,採用相似度曲率和持續時間的新評估標準,將這類事件剔除出正常報警外,減小對監視人員的幹擾,另一方面為了避免安全漏洞,將這類安全事件放入臨時儲存器中,當出現5次以上時認定為新的安全事件,此時安全事件的漏判率小於8‰,這使得態勢地圖的安全行為真實性更高,這從另一方面提高了態勢地圖的可信度;設計了新的網絡安全態勢計算公式,同時考慮了節點和鏈路的安全態勢,考慮了多種因素的影響;將P』(t)和B』(t)的最大值強制限定為3,則反應節點和鏈路性能動態變化的項10P『(t)和10B『(t)不會超過1000,這在一定程度抑制了動態表示中可能出現的短時誤判現象,保證了圖像的穩定性。
優選地,所述節點性能狀況P的獲取過程為:分別對處理器利用率、內存利用率、網絡連接數、數據丟包率設置相應的門限值,以及在固定時間間隔的變化閾值,將上述各值超過相應門限值的差值的絕對值之和表示為J1,將各值在固定時間間隔變化幅度大於變化閾值的具體差值的絕對值之和表示為J2,由下式得到節點性能狀況P:P=2J1+J2;
所述鏈路性能狀況B的獲取過程為:分別對鏈路組件網絡連接數、帶寬利用率、數據丟包率、鏈路組件處理器利用率設置相應的門限值,以及在固定時間間隔的變化閾值;將上述各值超過相應門限值的具體差值的絕對值之和記為J3,將各值在固定時間間隔變化幅度大於變化閾值的具體差值的絕對值之和記為J4,由下式得到鏈路性能狀況B:B=2J3+J4;
所述各節點的權重值的確定過程為:
(1)建立各節點相對於其他節點在網絡安全態勢上的重要度比較矩陣;
(2)將節點的重要度比較矩陣轉換為節點的模糊一致性矩陣;
(3)根據節點的模糊一致性矩陣的各元素,計算各節點的權重值。
所述各鏈路的權重值的確定過程為:
(1)建立各鏈路相對於其他鏈路在網絡安全態勢上的重要度比較矩陣;
(2)將鏈路的重要度比較矩陣轉換為鏈路的模糊一致性矩陣;
(3)根據鏈路的模糊一致性矩陣的各元素,計算各鏈路的權重值。
圖3給出了生成後的安全態勢地圖的示例。
本實施例中考慮了節點和鏈路的動態變化的影響,相對於現在的離散式節點和鏈路性能狀態表示方法而言,能將節點和鏈路的動態變化連續地(通過P=2J1+J2以及B=2J3+J4的設置來取代現有技術中的離散式動態變化)反應到最終的安全態勢值中。
應用場景5:
如圖1所示的一種基於可視化的車場停車位發布管理系統,包括讀卡機1、本地處理器2、顯示器3、雲伺服器4、加密系統5和安全態勢地圖系統6;所述讀卡機1安裝在車場的每個車位上,車輛每次進入或者離開車位時,車主用卡片在讀卡機1上讀卡,讀卡機1獲得相關信息並將信息通過無線網絡上傳至雲伺服器4,所述相關信息包括公開信息和保密信息兩部分,所述公開信息包括進入或者離開車位的時間、車位編號,所述保密信息包括車主註冊姓名、聯繫電話、車牌號,公開信息直接上傳至雲伺服器4,保密信息經過加密系統後上傳至雲伺服器4;雲伺服器4接收到上述信息後,通過所述公開信息更新車位的佔用情況,並發送至請求查看的本地處理器2中,所述本地處理器2與車上的GPS定位系統集成,車主通過與本地處理器2相連的顯示器3來查看當前車位情況;所述保密信息由管理人員個人PC7通過加密系統5錄入到雲伺服器4;所述雲伺服器4包括多個節點和鏈路,所述安全態勢地圖系統6用於為雲伺服器4生成可視化的安全態勢地圖,以方便對雲伺服器4的安全信息進行監測。
本車場車位管理系統的有益效果為:設計了一種車場停車位發布管理系統,該系統能在車主的本地處理器上實時反映車位的情況,同時利用雲伺服器來計算和儲存數據,使得本地處理器的投資大大減少,並且將公開信息和保密信息分開處理,減小了保密信息洩露的可能。
優選地,還包括安裝在每個車位上的攝像頭,攝像頭拍攝得到的圖像通過無線網絡傳送到雲伺服器4的圖像庫中,並且按車位的編號分開儲存,當用戶需要調用圖像時,輸入時間段,則雲伺服器4自動從圖像庫中調取相應的圖像信息發送到本地處理器2中。
優選地,所述讀卡機1和卡片採用基於FRID的讀卡技術。
優選地,如圖2所示,所述安全態勢地圖系統包括地理背景圖生成模塊100、安全信息採集模塊200、資料庫生成模塊300、滾動式報警生成模塊400、安全態勢值估算模塊500和主地圖生成模塊600:
(1)地理背景圖生成模塊100:利用MAPX軟體,將網絡所在的地理地圖作為背景圖層,同時將網絡劃分為多個節點和連接兩個節點之間的鏈路,將節點和鏈路映射到背景圖層上;
(2)安全信息採集模塊200:通過多種數據採集器對網絡信息數據進行採集,所述數據採集器以Syslog採集方式為主,以Snmp作為補充採集方式,通過配置不同的網絡安全設備完成對網絡信息數據的採集;所述網絡信息數據包括日誌數據、流量數據和漏洞信息,其中所述漏洞信息的獲取藉助掃描工具和網絡IDS入侵檢測工具,通過Snmp或Http協議由日誌採集插件或數據接口來完成;所述日誌數據由數據採集器通過Syslog協議和Flow協議進行採集;
(3)資料庫生成模塊300:通過代理管理伺服器對採集後的所述網絡信息數據進行歸併和過濾,形成統一的數據格式發送到伺服器終端形成基礎資料庫;
(4)滾動式報警生成模塊400:對網絡信息數據進行聚合分類並據此生成滾動式報警,所述滾動式報警設置在安全態勢地圖的右側,具體執行以下操作:
(4-1)從基礎資料庫中調出網絡信息數據,同時設置多個分級閾值T1,T2,T3,……,Tn、相似度更新閥值T、曲率閾值K、相似度持續時間閾值A和初始相似度C,循環取出給定時間內的網絡信息數據,調用相似度計算函數計算實時相似度,並生成每個節點處的實時相似度與時間的曲線函數AI;
(4-2)對計算結果進行比較,如果實時相似度大於初始相似度C,則更新實時相似度為當前相似度,否則保留初始相似度C為當前相似度,計數器加1;
(4-3)將當前相似度與多個分級閾值T1,T2,T3,……,Tn進行比較,根據當前相似度所在的閾值區間來確定該安全事件的報警等級,其中T<T1<T2<T3……<Tn;如果當前相似度未落在任一區間,則將當前相似度與相似度閥值T進行比較,若當前相似度小於相似度閥值T,則執行以下操作:
計算當前時間點相對於前一時間點的實時相似度變化量,即計算所述曲線函數AI當前時間點相對於前一時間點的曲率K',如果K'>K,並且當前相似度小於相似度閾值T的持續時間小於相似度持續時間閾值A時,將該網絡信息數據定性為無害安全事件,不執行添加新報警類別的操作,同時將所述無害安全事件的相關信息儲存到人為設置的臨時儲存器中,當同一節點由計數器記數累計達到6次無害安全事件時,則執行添加新報警類別的操作;當任一次當前相似度小於相似度閾值T的持續時間大於等於大相似度持續時間閾值A時,也執行添加新報警類別的操作;此時安全事件的漏判率小於9‰;
(4-4)將所有網絡信息數據,按照上述的聚合分類方法分類後,以滾動報警的形式顯示在地圖的右側,並且不同分類的報警顏色設置為不一樣;
(5)安全態勢值估算模塊500:根據下式得到各個節點和鏈路的網絡安全態勢值:
FN{WH,WL,FH,FL,t}=WH.FH+WL.FL
此處,
FH(H,V1,Fs,t)=V1.Fs(t)+10P』(t)
FL(L,V2,US,t)=V2.Us(t)+10B『(t)
其中,WH表示目標節點在所有節點中所佔的權重值,WL表示目標鏈路在所有鏈路中所佔的權重值,WH、WL分別由節點和鏈路組件提供的服務信息獲得;
FH表示t時刻目標節點的安全態勢狀況,H表示目標節點,V1表示某一服務在節點運行的所有服務中所佔的權重;P表示節點性能狀況,P值越大表示節點性能越差,P』(t)表示t時刻鏈路性能變化狀況,通過計算函數P某點的曲率求得,且強制P』(t)≤3,當P』(t)值大於3時,強制令P』(t)=3;Fs(t)=N1(t).10D1(t),表示t時刻目標節點的服務安全態勢狀況,N1(t)表示t時刻節點被攻擊發生的次數,D1(t)表示t時刻節點被攻擊的嚴重程度,其與目標節點當前所提供服務受到的攻擊種類和受到的攻擊次數有關,根據具體情況人為設定該函數;
FL表示t時刻目標鏈路的安全態勢狀況,L表示目標鏈路,V2表示某一組件服務在鏈路運行的所有組件服務中所佔權重;B表示鏈路性能狀況,數值越大表示鏈路的性能越差,B』(t)表示t時刻鏈路性能變化狀況,通過計算函數B某點的曲率求得,且強制B』(t)≤3,當B』(t)值大於3時,強制令B』(t)=3;US(t)=N2(t).10D2(t),表示t時刻目標鏈路的服務安全態勢狀況,N2(t)表示t時刻鏈路被攻擊發生的次數,D2(t)表示t時刻鏈路被攻擊的嚴重程度,其與目標鏈路所提供的服務受到的攻擊種類和所受到的攻擊次數有關,根據具體情況人為設定該函數;
(6)主地圖生成模塊600:根據計算得到的各個節點和鏈路的網絡安全態勢值,根據預先設定的閾值對不同數值的網絡安全態勢進行分級,用不同顏色代表不同態勢等級的節點和鏈路的安全狀態,生成安全態勢地圖。
本實施例中,多種數據採集器對網絡安全信息數據進行採集,確保了網絡安全信息數據採集的全面性;基於屬性相近度的算法通過設置閥值,比較各個警報信息,調用相應函數進行警報信息的過濾、聚合,同時針對可能出現的背景事件或者實質上無礙安全的事件,採用相似度曲率和持續時間的新評估標準,將這類事件剔除出正常報警外,減小對監視人員的幹擾,另一方面為了避免安全漏洞,將這類安全事件放入臨時儲存器中,當出現6次以上時認定為新的安全事件,此時安全事件的漏判率小於9‰,這使得態勢地圖的安全行為真實性更高,這從另一方面提高了態勢地圖的可信度;設計了新的網絡安全態勢計算公式,同時考慮了節點和鏈路的安全態勢,考慮了多種因素的影響;將P』(t)和B』(t)的最大值強制限定為3,則反應節點和鏈路性能動態變化的項10P『(t)和10B『(t)不會超過1000,這在一定程度抑制了動態表示中可能出現的短時誤判現象,保證了圖像的穩定性。
優選地,所述節點性能狀況P的獲取過程為:分別對處理器利用率、內存利用率、網絡連接數、數據丟包率設置相應的門限值,以及在固定時間間隔的變化閾值,將上述各值超過相應門限值的差值的絕對值之和表示為J1,將各值在固定時間間隔變化幅度大於變化閾值的具體差值的絕對值之和表示為J2,由下式得到節點性能狀況P:P=2J1+J2;
所述鏈路性能狀況B的獲取過程為:分別對鏈路組件網絡連接數、帶寬利用率、數據丟包率、鏈路組件處理器利用率設置相應的門限值,以及在固定時間間隔的變化閾值;將上述各值超過相應門限值的具體差值的絕對值之和記為J3,將各值在固定時間間隔變化幅度大於變化閾值的具體差值的絕對值之和記為J4,由下式得到鏈路性能狀況B:B=2J3+J4;
所述各節點的權重值的確定過程為:
(1)建立各節點相對於其他節點在網絡安全態勢上的重要度比較矩陣;
(2)將節點的重要度比較矩陣轉換為節點的模糊一致性矩陣;
(3)根據節點的模糊一致性矩陣的各元素,計算各節點的權重值。
所述各鏈路的權重值的確定過程為:
(1)建立各鏈路相對於其他鏈路在網絡安全態勢上的重要度比較矩陣;
(2)將鏈路的重要度比較矩陣轉換為鏈路的模糊一致性矩陣;
(3)根據鏈路的模糊一致性矩陣的各元素,計算各鏈路的權重值。
圖3給出了生成後的安全態勢地圖的示例。
本實施例中考慮了節點和鏈路的動態變化的影響,相對於現在的離散式節點和鏈路性能狀態表示方法而言,能將節點和鏈路的動態變化連續地(通過P=2J1+J2以及B=2J3+J4的設置來取代現有技術中的離散式動態變化)反應到最終的安全態勢值中。
最後應當說明的是,以上實施例僅用以說明本發明的技術方案,而非對本發明保護範圍的限制,儘管參照較佳實施例對本發明作了詳細地說明,本領域的普通技術人員應當理解,可以對本發明的技術方案進行修改或者等同替換,而不脫離本發明技術方案的實質和範圍。