CN111918233A - 一种适用于无线航空网络的异常检测方法 - Google Patents
一种适用于无线航空网络的异常检测方法 Download PDFInfo
- Publication number
- CN111918233A CN111918233A CN202010631355.6A CN202010631355A CN111918233A CN 111918233 A CN111918233 A CN 111918233A CN 202010631355 A CN202010631355 A CN 202010631355A CN 111918233 A CN111918233 A CN 111918233A
- Authority
- CN
- China
- Prior art keywords
- alarm
- alarms
- diagnosis
- timer
- detection method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/38—Services specially adapted for particular environments, situations or purposes for collecting sensor information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0823—Errors, e.g. transmission errors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/04—Arrangements for maintaining operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/10—Scheduling measurement reports ; Arrangements for measurement reports
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种适用于无线航空网络的异常检测方法,包括数据链路层和应用子层,所述数据链路层包含有事件、警报和管理对象,所述警报包含通信诊断警报、设备诊断警报、安全警报和进程警报。该适用于无线航空网络的异常检测方法,通过采用分层设计的思想,将协议栈不同层次出现的异常统一交由应用层警报报告管理对象进行管理和上报,运用面向对象的方法进行节点异常情况的监测和上报,可以将节点的异常数据从其他数据中抽离出来,通过在现场节点和***管理器中分别实现警报上报管理对象和警报收集对象,通过对象和对象的交互来实现对节点异常的监控,从而提高数据采集的真实性和稳定性。
Description
技术领域
本发明属于无线通讯检测技术领域,具体涉及一种适用于无线航空网络的异常检测方法。
背景技术
无线传感器网络正在给人类生活和生产的各个领域带来深远影响,在国防军事、工业控制、医疗卫生、环境监测、城市交通以及空间探索等领域具有较广阔的应用前景。近几年来,无线传感器与智能工业的联系越来越紧密。无线航空网络充分融合传感器、计算机网络等现代化技术,以低成本、低投资及高度适用性等优势,实现对工业生产流程的“泛在感知”,以更便捷、更高效的方式获取传统生产线上难以获取的重要过程参数,提高控制效率及产能。无线航空网络有别于一般的无线传感器网络,其在数据可靠性、安全性以及传输实时性等方面均有较高要求。
然而,由于无线传感器网络的通信干扰较大,不可控因素较多,节点的通信异常情况繁杂,没有一种统一的异常检测和异常管理方法将网络拓扑和节点协议栈联系起来。容易造成网络中的部分节点出现异常,从而影响采集数据本身的真实性和稳定性,为此我们提出一种适用于无线航空网络的异常检测方法。
发明内容
本发明的目的在于提供一种适用于无线航空网络的异常检测方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种适用于无线航空网络的异常检测方法,包括数据链路层和应用子层。
优选的,所述数据链路层包含有事件、警报和管理对象,所述警报包含通信诊断警报、设备诊断警报、安全警报和进程警报,其特征在于:包括以下步骤:
步骤1、维护一个警报结构体数组作为四种警报的警报队列;
步骤2、在应用层初始化中初始化警报报告管理对象;
步骤3、在节点应用层的主任务中循环执行警报报告管理对象任务状态机,遍历数组中的警报。
优选的,所述数据链路层主任务中,会循环调用节点的邻居诊断函数,根据诊断结构体对收发包的错误率进行计算,如果错误率大于指定阈值,则生成通讯警报,将其添加进警报队列完成报警,步骤如下:
步骤1、设定警报标识,并初始化为0;
步骤2、判断警报是否被启动;
步骤3、若步骤2中的警报已被启动,则判断是否出现路由错误,若步骤2中的警报未被启动,则返回生成警报标识符,并作为函数执行结果;
步骤4、若步骤3中的出现路由错误,则制定一个警报,并调用诊断函数将警报调价到警报队列中,若步骤3中未出现路由错误,则循环遍历路由表,并计算邻居诊断错误率阈值;
步骤5、若步骤4中邻居诊断错误率达到阈值,则报告邻居诊断;
步骤6、生成警报,并将警报添加到警报队列中;
步骤7、将信道检测警报定时器回复初值并返回生成警报标识符。
优选的,所述应用子层管理对象处理畸形的应用层协议数据单元,步骤如下述:
S1、检测畸形包,根据定时器信息更新计数器;
S2、若对应的源地址记录已存在,则计数加1,如果是第一个畸形包需要同时设置定时器,若对应的源地址记录不存在,则创建一个记录;
S3、若在定时器设定时间范围内记录计数超过阈值,则转到步骤 4,若到定时器设定时间后未超过阈值,则将计数器和计时器同时清零;
S4、构建一个警报描述体并创建一个缓冲区;
S5、把警报信息加入警报报告管理对象警报队列;
S6、复位当前记录的计数,并将计数器和计时器重置为0。
与现有技术相比,本发明的有益效果是:
该适用于无线航空网络的异常检测方法,通过采用分层设计的思想,将协议栈不同层次出现的异常统一交由应用层警报报告管理对象进行管理和上报,运用面向对象的方法进行节点异常情况的监测和上报,可以将节点的异常数据从其他数据中抽离出来,通过在现场节点和***管理器中分别实现警报上报管理对象和警报收集对象,通过对象和对象的交互来实现对节点异常的监控,从而提高数据采集的真实性和稳定性。
附图说明
图1为本发明的数据链路层警报流程图;
图2为本发明的警报接收对象示意图;
图3为本发明的警报报告图;
图4为本发明的警报上报流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-图4,本发明提供一种适用于无线航空网络的异常检测方法技术方案:包括数据链路层和应用子层。
本实施例中,优选的,数据链路层包含有事件、警报和管理对象,所述警报包含通信诊断警报、设备诊断警报、安全警报和进程警报,其特征在于:包括以下步骤:
步骤1、维护一个警报结构体数组作为四种警报的警报队列;
步骤2、在应用层初始化中初始化警报报告管理对象;
步骤3、在节点应用层的主任务中循环执行警报报告管理对象任务状态机,遍历数组中的警报。
本实施例中,优选的,数据链路层主任务中,会循环调用节点的邻居诊断函数,DLMO会根据诊断结构体对收发包的错误率进行计算,如果错误率大于指定阈值,则生成通讯警报,将其添加进警报队列完成报警,步骤如下:
步骤1、设定警报标识,并初始化为0;
步骤2、判断警报是否被启动;
步骤3、若步骤2中的警报已被启动,则判断是否出现路由错误,若步骤2中的警报未被启动,则返回生成警报标识符,并作为函数执行结果;
步骤4、若步骤3中的出现路由错误,则制定一个警报,并调用诊断函数将警报调价到警报队列中,若步骤3中未出现路由错误,则循环遍历路由表,并计算邻居诊断错误率阈值;
步骤5、若步骤4中邻居诊断错误率达到阈值,则报告邻居诊断;
步骤6、生成警报,并将警报添加到警报队列中;
步骤7、将信道检测警报定时器回复初值并返回生成警报标识符。
本实施例中,优选的,应用子层管理对象处理畸形的应用层协议数据单元,应用子层管理对象主要用来处理畸形的应用层协议数据单元,本地DMAP报告一个潜在的设备或通信问题提供了支持,例如,在一个设定的时间范围内,收到的来自畸形包的个数达到了设定的门限值;
畸形包的例子有:APDU长度不正确、接口中检测到不存在的服务类型、服务原语的错误使用等,畸形包的报警是十分重要的,它反映了一个潜在的通信问题,所以无论何时ASL检测到一个畸形的APDU,都应该通知本地DMAP步骤如下述:
S1、检测畸形包,根据定时器信息更新计数器;
S2、若对应的源地址记录已存在,则计数加1,如果是第一个畸形包需要同时设置定时器,若对应的源地址记录不存在,则创建一个记录;
S3、若在定时器设定时间范围内记录计数超过阈值,则转到步骤 4,若到定时器设定时间后未超过阈值,则将计数器和计时器同时清零;
S4、构建一个警报描述体并创建一个缓冲区;
S5、把警报信息加入警报报告管理对象警报队列;
S6、复位当前记录的计数,并将计数器和计时器重置为0。
本发明的工作方法和流程:该适用于无线航空网络的异常检测方法,步骤1、维护一个警报结构体数组作为四种警报的警报队列;
步骤2、在应用层初始化中初始化警报报告管理对象;
步骤3、在节点应用层的主任务中循环执行警报报告管理对象任务状态机,遍历数组中的警报。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (3)
1.一种适用于无线航空网络的异常检测方法,包括数据链路层和应用子层,所述数据链路层包含有事件、警报和管理对象,所述警报包含通信诊断警报、设备诊断警报、安全警报和进程警报,其特征在于:包括以下步骤:
步骤1、维护一个警报结构体数组作为四种警报的警报队列;
步骤2、在应用层初始化中初始化警报报告管理对象;
步骤3、在节点应用层的主任务中循环执行警报报告管理对象任务状态机,遍历数组中的警报。
2.根据权利要求1所述的一种适用于无线航空网络的异常检测方法,其特征在于:所述数据链路层主任务中,会循环调用节点的邻居诊断函数,根据诊断结构体对收发包的错误率进行计算,如果错误率大于指定阈值,则生成通讯警报,将其添加进警报队列完成报警,步骤如下:
步骤1、设定警报标识,并初始化为0;
步骤2、判断警报是否被启动;
步骤3、若步骤2中的警报已被启动,则判断是否出现路由错误,若步骤2中的警报未被启动,则返回生成警报标识符,并作为函数执行结果;
步骤4、若步骤3中的出现路由错误,则制定一个警报,并调用诊断函数将警报调价到警报队列中,若步骤3中未出现路由错误,则循环遍历路由表,并计算邻居诊断错误率阈值;
步骤5、若步骤4中邻居诊断错误率达到阈值,则报告邻居诊断;
步骤6、生成警报,并将警报添加到警报队列中;
步骤7、将信道检测警报定时器回复初值并返回生成警报标识符。
3.根据权利要求1所述的一种适用于无线航空网络的异常检测方法,其特征在于:所述应用子层管理对象处理畸形的应用层协议数据单元,步骤如下:
S1、检测畸形包,根据定时器信息更新计数器;
S2、若对应的源地址记录已存在,则计数加1,如果是第一个畸形包需要同时设置定时器,若对应的源地址记录不存在,则创建一个记录;
S3、若在定时器设定时间范围内记录计数超过阈值,则转到步骤4,若到定时器设定时间后未超过阈值,则将计数器和计时器同时清零;
S4、构建一个警报描述体并创建一个缓冲区;
S5、把警报信息加入警报报告管理对象警报队列;
S6、复位当前记录的计数,并将计数器和计时器重置为0。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010631355.6A CN111918233B (zh) | 2020-07-03 | 2020-07-03 | 一种适用于无线航空网络的异常检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010631355.6A CN111918233B (zh) | 2020-07-03 | 2020-07-03 | 一种适用于无线航空网络的异常检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111918233A true CN111918233A (zh) | 2020-11-10 |
CN111918233B CN111918233B (zh) | 2022-09-27 |
Family
ID=73227220
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010631355.6A Active CN111918233B (zh) | 2020-07-03 | 2020-07-03 | 一种适用于无线航空网络的异常检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111918233B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114666193A (zh) * | 2022-03-03 | 2022-06-24 | 阿里巴巴(中国)有限公司 | 针对cdn的异常检测方法、计算设备及存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6707795B1 (en) * | 1999-04-26 | 2004-03-16 | Nortel Networks Limited | Alarm correlation method and system |
CN102457934A (zh) * | 2010-11-04 | 2012-05-16 | 中国人民解放军国防科学技术大学 | 一种基于无线射频识别的地标*** |
CN103095477A (zh) * | 2011-11-02 | 2013-05-08 | 北京天行网安信息技术有限责任公司 | 一种异常报警信息的处理***及方法 |
CN103116523A (zh) * | 2013-02-27 | 2013-05-22 | 北京经纬恒润科技有限公司 | 一种报警检测及响应方法、装置 |
CN103178991A (zh) * | 2011-12-21 | 2013-06-26 | ***通信集团黑龙江有限公司 | 一种多网络关系分析的方法和*** |
CN103813372A (zh) * | 2014-02-19 | 2014-05-21 | 重庆邮电大学 | 一种基于IPv6的无线传感器网络管理方法 |
CN107360610A (zh) * | 2017-08-15 | 2017-11-17 | 广东电网有限责任公司惠州供电局 | 一种基于lora无线通信技术的动态路由器方法 |
CN110347550A (zh) * | 2019-06-10 | 2019-10-18 | 烽火通信科技股份有限公司 | Android***终端设备的安全监测处理方法及*** |
-
2020
- 2020-07-03 CN CN202010631355.6A patent/CN111918233B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6707795B1 (en) * | 1999-04-26 | 2004-03-16 | Nortel Networks Limited | Alarm correlation method and system |
CN102457934A (zh) * | 2010-11-04 | 2012-05-16 | 中国人民解放军国防科学技术大学 | 一种基于无线射频识别的地标*** |
CN103095477A (zh) * | 2011-11-02 | 2013-05-08 | 北京天行网安信息技术有限责任公司 | 一种异常报警信息的处理***及方法 |
CN103178991A (zh) * | 2011-12-21 | 2013-06-26 | ***通信集团黑龙江有限公司 | 一种多网络关系分析的方法和*** |
CN103116523A (zh) * | 2013-02-27 | 2013-05-22 | 北京经纬恒润科技有限公司 | 一种报警检测及响应方法、装置 |
CN103813372A (zh) * | 2014-02-19 | 2014-05-21 | 重庆邮电大学 | 一种基于IPv6的无线传感器网络管理方法 |
CN107360610A (zh) * | 2017-08-15 | 2017-11-17 | 广东电网有限责任公司惠州供电局 | 一种基于lora无线通信技术的动态路由器方法 |
CN110347550A (zh) * | 2019-06-10 | 2019-10-18 | 烽火通信科技股份有限公司 | Android***终端设备的安全监测处理方法及*** |
Non-Patent Citations (3)
Title |
---|
XUEQIANG YIN等: "A Novel Hierarchical Data Aggregation with Particle Swarm Optimization for Internet of Things", 《MOBILE NETWORKS AND APPLICATIONS》, 12 September 2019 (2019-09-12) * |
于丽雅: "智能变电站在线智能警报处理***研究", 《工程科技Ⅱ辑》, 15 March 2015 (2015-03-15) * |
王鼎衡等: "基于ISA100.11a协议的终端设计及隧道传输方法", 《计算机工程》, no. 01, 31 January 2018 (2018-01-31) * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114666193A (zh) * | 2022-03-03 | 2022-06-24 | 阿里巴巴(中国)有限公司 | 针对cdn的异常检测方法、计算设备及存储介质 |
CN114666193B (zh) * | 2022-03-03 | 2023-08-22 | 阿里巴巴(中国)有限公司 | 针对cdn的异常检测方法、计算设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111918233B (zh) | 2022-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103001811B (zh) | 故障定位方法和装置 | |
CN102447570B (zh) | 一种基于健康度分析的监控装置及方法 | |
CN102938710B (zh) | 用于大规模服务器的监控***和方法 | |
CN102308522B (zh) | 一种定位网络故障的方法、设备及*** | |
CN103001824B (zh) | 一种监控多台服务器的监控***及监控方法 | |
CN102255764A (zh) | 传输网故障诊断方法及装置 | |
CN102447707B (zh) | 一种基于映射请求的DDoS检测与响应方法 | |
CN101312405A (zh) | 一种告警处理方法及网管*** | |
CN201821366U (zh) | 一种机房环境温湿度实时监控*** | |
CN104753712B (zh) | 一种告警上报方法、告警上报节点及告警上报*** | |
CN101667941A (zh) | 链路性能的检测方法及装置 | |
CN107124315A (zh) | 基于snmp及ipmi协议的多服务器监测***及监测方法 | |
CN101022638A (zh) | 一种告警上报方法和告警装置 | |
CN104243192B (zh) | 故障处理方法及*** | |
CN101409638B (zh) | 一种分布式业务***故障告警的方法、***和装置 | |
CN112596975A (zh) | 对网络设备进行监控处理的方法、***、设备和存储介质 | |
CN111918233B (zh) | 一种适用于无线航空网络的异常检测方法 | |
CN111786986B (zh) | 一种数控***网络入侵防范***及方法 | |
CN103686737A (zh) | 基于树形拓扑的无线传感网入侵容忍方法和*** | |
CN113381884B (zh) | 用于监控告警***的全链路监控方法及装置 | |
CN108171265A (zh) | 一种标签获得方法、装置及电子设备 | |
CN103905271A (zh) | 一种告警风暴抑制方法 | |
CN109347684A (zh) | 一种网络服务器监测*** | |
CN103944777B (zh) | 分布式监控***信息处理方法和*** | |
CN115766794A (zh) | 一种智慧海洋的物联云监控管理***及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |