CN114070654B - 一种基于大数据的安全管控方法及其*** - Google Patents

一种基于大数据的安全管控方法及其*** Download PDF

Info

Publication number
CN114070654B
CN114070654B CN202210046511.1A CN202210046511A CN114070654B CN 114070654 B CN114070654 B CN 114070654B CN 202210046511 A CN202210046511 A CN 202210046511A CN 114070654 B CN114070654 B CN 114070654B
Authority
CN
China
Prior art keywords
control
data
analysis result
instruction
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210046511.1A
Other languages
English (en)
Other versions
CN114070654A (zh
Inventor
侯宝元
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ruizhi Technology Group Co ltd
Original Assignee
Ruizhi Technology Group Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ruizhi Technology Group Co ltd filed Critical Ruizhi Technology Group Co ltd
Priority to CN202210046511.1A priority Critical patent/CN114070654B/zh
Publication of CN114070654A publication Critical patent/CN114070654A/zh
Application granted granted Critical
Publication of CN114070654B publication Critical patent/CN114070654B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Alarm Systems (AREA)

Abstract

本申请公开了一种基于大数据的安全管控方法及其***,其中,基于大数据的安全管控***包括:采集终端、大数据管控中心和云存储平台;采集终端:用于发送管控指令;通过传输通道发送管控数据;接收管控指令并根据管控指令进行安全管控;大数据管控中心:用于接收并根据管控指令建立传输通道;通过传输通道接收管控数据,对管控数据进行处理,获得管控分析结果;根据管控分析结果生成存储指令和/或管控指令并发送;云存储平台:接收存储指令并根据存储指令对待存储的历史数据进行存储。本申请具有提高数据传输和存储的安全性,以及通过对数据的分析和处理,生成管控指令和存储指令,从而实现对作业人员、作业数据和作业设备的安全管控的技术效果。

Description

一种基于大数据的安全管控方法及其***
技术领域
本申请涉及计算机技术领域,尤其涉及一种基于大数据的安全管控方法及其***。
背景技术
传统的作业监管方法一般是通过人工打卡、人工巡查的方式对作业人员和作业设备进行监督,并通过人工操作的方式对作业数据进行传输、分析和存储,该方式存在数据传输和存储的安全性低,以及对作业人员和作业设备的安全管理监督覆盖率低、及时性差和人为因素影响大等固有顽疾。
发明内容
本申请的目的在于提供一种基于大数据的安全管控方法及其***,具有提高数据传输和存储的安全性,以及通过对数据的分析和处理,生成管控指令和存储指令,从而实现对作业人员、作业数据和作业设备的安全管控的技术效果。
为达到上述目的,本申请提供一种基于大数据的安全管控***,包括:采集终端、大数据管控中心和云存储平台;其中,采集终端:用于发送管控指令;通过传输通道发送管控数据;接收管控指令,并根据管控指令进行安全管控;大数据管控中心:用于执行如下步骤:接收管控指令,并根据管控指令建立传输通道;完成传输通道的建立后,通过传输通道接收管控数据,对管控数据进行处理,获得管控分析结果;其中,管控数据至少包括:实时操作视频和实时操作参数;根据管控分析结果生成存储指令和/或管控指令,并发送;其中,管控指令包括:管控对象和管控内容;存储指令包括:存储位置和待存储的历史数据;云存储平台:接收存储指令,并根据存储指令对待存储的历史数据进行存储。
如上的,其中,大数据管控中心包括:指令收发单元、通信安全单元和数据处理单元;其中,指令收发单元:用于接收管控指令,并根据管控指令发送信息访问请求;接收允许访问指令,根据允许访问指令调取设备预设信息,将设备预设信息发送至通信安全单元;接收警报信息并将警报信息发送至采集终端;通信安全单元:根据设备预设信息对当前设备信息进行分析,获得预分析结果,若预分析结果为安全,则发送传输信息并建立传输通道,通过传输通道获取管控数据,并将管控数据发送至数据处理单元;若预分析结果为危险,则向指令收发单元发送警报信息;接收并根据管控分析结果生成存储指令和管控指令,并发送;数据处理单元:对管控数据进行处理,获得管控分析结果,将管控分析结果发送至通信安全单元。
如上的,其中,采集终端包括:获取单元、防入侵单元和采集单元;其中,获取单元:发送管控指令;接收警报信息;发送管控数据;接收管控指令,并根据管控指令进行安全管控;防入侵单元:根据警报信息进行入侵检测;采集单元:采集管控数据,并将管控数据发送至获取单元。
如上的,其中,云存储平台包括:访问单元和存储单元;其中,访问单元:用于接收信息访问请求,根据信息访问请求生成允许访问指令,并发送;接收存储指令,并根据存储指令将待存储的历史数据存储于历史数据库;存储单元:用于存储设备预设信息库、标准操作数据库和历史数据库;并根据允许访问指令允许大数据管控中心进行访问。
本申请还提供一种基于大数据的安全管控方法,包括如下步骤:接收管控指令,并根据管控指令建立传输通道;完成传输通道的建立后,通过传输通道接收管控数据,对管控数据进行处理,获得管控分析结果;其中,管控数据至少包括:实时操作视频和实时操作参数;根据管控分析结果生成存储指令和/或管控指令,并发送;其中,管控指令包括:管控对象和管控内容;存储指令包括:存储位置和待存储的历史数据。
如上的,其中,对管控数据进行处理,获得管控分析结果的子步骤如下:对管控数据中的实时操作视频进行处理,获得操作人脸图像;根据操作人脸图像生成数据访问请求,并发送,其中,数据访问请求包括:操作人脸图像和访问内容;访问内容为操作信息;接收根据数据访问请求发送的允许访问指令,并根据允许访问指令进行访问,获得标准操作数据;其中,标准操作数据包括:操作身份对应的标准操作参数和多个操作行为的标准行为特征;利用标准操作数据对管控数据进行分析,获得管控分析结果。
如上的,其中,利用标准操作数据对管控数据进行分析,获得管控分析结果的子步骤如下:利用标准操作数据中的标准操作参数对实时操作参数进行分析,获得第一分析结果,其中,第一分析结果包括:错误和正确;利用标准操作数据中的标准行为特征对实时操作视频进行分析,获得第二分析结果,其中,第二分析结果包括:错误和正确;根据第一分析结果和第二分析结果生成管控分析结果,其中,管控分析结果包括:结果和内容。
如上的,其中,利用标准操作数据中的标准行为特征对实时操作视频进行分析,获得第二分析结果的子步骤如下:对实时操作视频进行处理,提取多个实时行为特征;利用标准行为特征对实时行为特征进行比对,获得第二分析结果。
如上的,其中,利用标准行为特征对实时行为特征进行比对,获得比对值,若比对值大于预先设置的比对阈值,则生成的第一分析结果为错误;若比对值小于或等于预先设置的比对阈值,则生成的第一分析结果为正确。
如上的,其中,比对值的表达式如下:
Figure 145001DEST_PATH_IMAGE001
;其中,
Figure 593300DEST_PATH_IMAGE002
为比对值;
Figure 28829DEST_PATH_IMAGE003
为实时行为特征中的第
Figure 955197DEST_PATH_IMAGE004
个特征向量点的x坐标数据;
Figure 176094DEST_PATH_IMAGE005
为实时行为特征中的第
Figure 529714DEST_PATH_IMAGE006
个特征向量点的y坐标数据;
Figure 762461DEST_PATH_IMAGE007
为标准行为特征中的第
Figure 367886DEST_PATH_IMAGE006
个特征向量点的x坐标数据;
Figure 567923DEST_PATH_IMAGE008
为标准行为特征中的第
Figure 217079DEST_PATH_IMAGE006
个特征向量点的y坐标数据;
Figure 502567DEST_PATH_IMAGE009
Figure 380524DEST_PATH_IMAGE010
为辨识对象的特征向量点的总数。
本申请具有提高数据传输和存储的安全性,以及通过对数据的分析和处理,生成管控指令和存储指令,从而实现对作业人员、作业数据和作业设备的安全管控的技术效果。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为基于大数据的安全管控***一种实施例的结构示意图;
图2为基于大数据的安全管控方法一种实施例的流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本申请提供一种基于大数据的安全管控***,包括:采集终端110、大数据管控中心120和云存储平台130。
其中,采集终端110:用于发送管控指令;通过传输通道发送管控数据;接收管控指令,并根据管控指令进行安全管控。
大数据管控中心120:用于执行如下步骤:
接收管控指令,并根据管控指令建立传输通道;
完成传输通道的建立后,通过传输通道接收管控数据,对管控数据进行处理,获得管控分析结果;其中,管控数据至少包括:实时操作视频和实时操作参数;
根据管控分析结果生成存储指令和/或管控指令,并发送;其中,管控指令包括:管控对象和管控内容;存储指令包括:存储位置和待存储的历史数据。
云存储平台130:接收存储指令,并根据存储指令对待存储的历史数据进行存储。
进一步的,大数据管控中心120包括:指令收发单元、通信安全单元和数据处理单元。
其中,指令收发单元:用于接收管控指令,并根据管控指令发送信息访问请求;接收允许访问指令,根据允许访问指令调取设备预设信息,将设备预设信息发送至通信安全单元;接收警报信息并将警报信息发送至采集终端。
通信安全单元:根据设备预设信息对当前设备信息进行分析,获得预分析结果,若预分析结果为安全,则发送传输信息并建立传输通道,通过传输通道获取管控数据,并将管控数据发送至数据处理单元;若预分析结果为危险,则向指令收发单元发送警报信息;接收并根据管控分析结果生成存储指令和管控指令,并发送。
数据处理单元:对管控数据进行处理,获得管控分析结果,将管控分析结果发送至通信安全单元。
进一步的,采集终端110包括:获取单元、防入侵单元和采集单元。
其中,获取单元:发送管控指令;接收警报信息;发送管控数据;接收管控指令,并根据管控指令进行安全管控。
防入侵单元:根据警报信息进行入侵检测。
采集单元:采集管控数据,并将管控数据发送至获取单元。
进一步的,云存储平台130包括:访问单元和存储单元。
其中,访问单元:用于接收信息访问请求,根据信息访问请求生成允许访问指令,并发送;接收存储指令,并根据存储指令将待存储的历史数据存储于历史数据库。
存储单元:用于存储设备预设信息库、标准操作数据库和历史数据库;并根据允许访问指令允许大数据管控中心进行访问。
如图2所示,本申请提供一种基于大数据的安全管控方法,包括如下步骤:
S210:接收管控指令,并根据管控指令建立传输通道,其中,管控指令包括:设备ID和当前设备信息。
进一步的,接收管控指令,并根据管控指令建立传输通道的子步骤如下:
S2101:接收并分析管控指令,获得预分析结果,其中,预分析结果包括:安全和危险。
进一步的,接收并分析管控指令,获得预分析结果的子步骤如下:
S21011:接收管控指令,其中,管控指令至少包括:设备ID和当前设备信息。
具体的,大数据管控中心接收采集终端发送的管控指令,其中,管控指令至少包括:设备ID和当前设备信息。
其中,当前设备信息包括:当前位置、当前时间和当前安全值。当前位置为采集终端当前的经纬度坐标。当前时间为采集终端当前发出请求的时间。当前安全值为表示采集终端当前安全状态的值。
S21012:根据管控指令调取设备预设信息。
进一步的,根据管控指令调取设备预设信息的子步骤如下:
T1:根据管控指令生成信息访问请求,并发送,其中,信息访问请求包括:设备ID和访问内容;访问内容为设备信息。
具体的,大数据管控中心根据管控指令生成信息访问请求,并将信息访问请求发送至云存储平台。
T2:接收根据信息访问请求发送的允许访问指令,并根据允许访问指令调取设备预设信息,其中,允许访问指令包括:允许访问区域。
具体的,云存储平台接收到信息访问请求后,根据信息访问请求中的请求内容确定允许访问区域,并根据允许访问区域生成允许访问指令,并将允许访问指令发送至大数据管控中心,大数据管控中心接收到允许访问指令后,根据设备ID从允许访问区域调取相应的设备预设信息。
其中,允许访问区域包括:设备预设信息库和标准操作数据库。
其中,设备预设信息库包括多个设备预设信息和多个设备ID,设备预设信息与设备ID一一对应。
其中,设备预设信息包括:预设位置范围、预设时间范围和预设安全阈值。
其中,访问内容包括:设备信息和操作信息。
其中,允许访问区域根据访问内容而定。当访问内容为设备信息时,允许访问区域为设备预设信息库。当访问内容为操作信息时,允许访问区域为标准操作数据库。
S21013:根据设备预设信息对当前设备信息进行分析,获得预分析结果。
进一步的,根据设备预设信息对当前设备信息进行分析,获得预分析结果的子步骤如下:
T1’:根据设备预设信息中的预设安全阈值对当前设备信息中的当前安全值进行判断,生成第一判断结果,其中,第一判断结果包括:安全和危险。
具体的,若当前安全值大于或等于预设安全阈值,则生成的第一判断结果为安全;若当前安全值小于预设安全阈值,则生成的第一判断结果为危险。
进一步的,当前安全值的表达式如下:
Figure 857904DEST_PATH_IMAGE011
其中,
Figure 553328DEST_PATH_IMAGE012
为当前安全值;
Figure 998216DEST_PATH_IMAGE013
Figure 929132DEST_PATH_IMAGE014
Figure 103761DEST_PATH_IMAGE015
为权重;
Figure 845452DEST_PATH_IMAGE016
为检测对象的总数的倒数;
Figure 308794DEST_PATH_IMAGE017
为检测到的入侵类型的数量;
Figure 341604DEST_PATH_IMAGE018
为入侵样本的入侵类型的总数;
Figure 370739DEST_PATH_IMAGE019
为当前检测模型的复杂度;
Figure 548911DEST_PATH_IMAGE020
为检测模型的复杂度的最小值;
Figure 30708DEST_PATH_IMAGE021
为检测模型的复杂度的最大值。
具体的,不同设备预设的检测模型的复杂度不同。检测对象为应用程序、文件等。入侵类型包括:源代码嵌入类型、代码取代类型、***修改类型和外壳附加类型等。
T2’:根据设备预设信息中的预设位置范围对当前设备信息中的当前位置进行判断,生成第二判断结果,其中,第二判断结果包括:安全和危险。
具体的,若当前位置在预设位置范围内,则生成的第二判断结果为:安全;若当前位置在预设位置范围外,则生成的第二判断结果为:危险。
T3’:根据设备预设信息中的预设时间范围对当前设备信息中的当前时间进行判断,生成第三判断结果,其中,第三判断结果包括:安全和危险。
具体的,若当前时间在预设时间范围内,则生成第三判断结果为:安全;若当前时间在预设时间范围外,则生成的第三判断结果为:危险。
T4’:根据第一判断结果、第二判断结果和第三判断结果生成预分析结果。
具体的,若第一判断结果、第二判断结果和第三判断结果中具有至少一个危险,则生成的预分析结果为危险。若第一判断结果、第二判断结果和第三判断结果均为安全,则生成的预分析结果为安全。
S2102:当预分析结果为安全,则发送传输信息,并根据传输信息完成传输通道的建立;当预分析结果为危险,则发送警报信息。
具体的,当预分析结果为安全,大数据管控中心向采集终端发送传输信息。其中,传输信息为建立传输通道的方式、协议或规则等。采集终端根据传输信息与大数据管控中心的通信安全单元建立传输通道。当预分析结果为危险,则向指令收发单元发送警报信息,由指令收发单元将警报信息发送至采集终端。采集终端接收到警报信息后,通过防入侵单元进行入侵检测。
S220:完成传输通道的建立后,通过传输通道接收管控数据,对管控数据进行处理,获得管控分析结果;其中,管控数据至少包括:实时操作视频和实时操作参数。
进一步的,对管控数据进行处理,获得管控分析结果的子步骤如下:
S2201:对管控数据中的实时操作视频进行处理,获得操作人脸图像。
具体的,数据处理单元对实时操作视频进行处理,提取实时操作视频中的人脸作为操作人脸图像。
S2202:根据操作人脸图像生成数据访问请求,并发送,其中,数据访问请求包括:操作人脸图像和访问内容;访问内容为操作信息。
具体的,数据处理单元根据操作人脸图像生成数据访问请求,并将数据访问请求发送至云存储平台。
S2203:接收根据数据访问请求发送的允许访问指令,并根据允许访问指令进行访问,获得标准操作数据;其中,标准操作数据包括:操作身份对应的标准操作参数和多个操作行为的标准行为特征。
具体的,云存储平台接收到数据访问请求后,根据数据访问请求的访问内容确定允许访问区域为标准操作数据库,并根据允许访问区域生成允许访问指令,并将允许访问指令发送至大数据管控中心,大数据管控中心接收到允许访问指令后,根据操作人脸图像从允许访问区域调取相应的标准操作数据。
其中,标准操作数据库包括:操作参数数据表、操作行为数据包和作业身份信息数据表。
其中,操作参数数据表:包括每个操作身份对应的每个操作设备的标准操作参数。
操作行为数据包:包括每个操作身份对应的操作流程的多个操作行为的标准行为特征。
作业身份信息数据表:包括多个操作身份和多个操作人脸图像,其中,操作人脸图像与操作身份对应。根据操作人脸图像确定操作身份。
S2204:利用标准操作数据对管控数据进行分析,获得管控分析结果。
进一步的,利用标准操作数据对管控数据进行分析,获得管控分析结果的子步骤如下:
S22041:利用标准操作数据中的标准操作参数对实时操作参数进行分析,获得第一分析结果,其中,第一分析结果包括:错误和正确。
具体的,若实时操作参数与标准操作参数不一致,则生成的第一分析结果为错误;若实时操作参数与标准操作参数一致,则生成的第一分析结果为正确。
S22042:利用标准操作数据中的标准行为特征对实时操作视频进行分析,获得第二分析结果,其中,第二分析结果包括:错误和正确。
进一步的,利用标准操作数据中的标准行为特征对实时操作视频进行分析,获得第二分析结果的子步骤如下:
U1:对实时操作视频进行处理,提取多个实时行为特征。
进一步的,对实时操作视频进行处理,提取多个实时行为特征的子步骤如下:
U11:根据操作人脸图像对实时操作视频进行辨识,确定辨识对象。
具体的,根据操作人脸图像对实时操作视频中的多个人像进行标定,确定标定的人像为辨识对象。
U12:根据辨识对象获取辨识视频。
具体的,根据辨识对象获取实时操作视频中与辨识对象相关的视频数据作为辨识视频。
U13:对辨识视频进行处理,获得多个实时行为特征。
进一步的,对辨识视频进行处理,获得多个实时行为特征的子步骤如下:
U131:对辨识视频中的每一帧辨识图像进行背景建模,并从完成背景建模后的辨识图像中提取行为特征。
具体的,通过预先设置的特征提取模块对辨识视频中的每一帧辨识图像进行背景建模,并从完成背景建模后的辨识图像中提取行为特征。
U132:对行为特征进行筛选,获得实时行为特征。
进一步的,通过预先设置的筛选模型获取行为特征的筛选值,并将大于或等于筛选阈值的行为特征作为实时行为特征。
进一步的,筛选值的表达式如下:
Figure 569005DEST_PATH_IMAGE022
其中,
Figure 452648DEST_PATH_IMAGE023
为筛选值;
Figure 801721DEST_PATH_IMAGE024
为正比例因子;
Figure 770814DEST_PATH_IMAGE025
为辨识对象的二维运动速度概率;
Figure 348688DEST_PATH_IMAGE026
为辨识对象的二维运动速度;
Figure 352416DEST_PATH_IMAGE027
为辨识对象在第
Figure 872390DEST_PATH_IMAGE028
时刻位于空间点
Figure 328779DEST_PATH_IMAGE029
处的运动时的灰度变化的概率;
Figure 208879DEST_PATH_IMAGE030
为辨识对象在第
Figure 801535DEST_PATH_IMAGE028
时刻位于空间点
Figure 492410DEST_PATH_IMAGE031
处的灰度;
Figure 436096DEST_PATH_IMAGE032
Figure 621351DEST_PATH_IMAGE033
为辨识对象的特征向量点的总数。
U2:利用标准行为特征对实时行为特征进行比对,获得第二分析结果。
进一步的,利用标准行为特征对实时行为特征进行比对,获得比对值,若比对值大于预先设置的比对阈值,则生成的第一分析结果为错误;若比对值小于或等于预先设置的比对阈值,则生成的第一分析结果为正确。
进一步的,比对值的表达式如下:
Figure 334093DEST_PATH_IMAGE034
其中,
Figure 930290DEST_PATH_IMAGE035
为比对值;
Figure 361271DEST_PATH_IMAGE036
为实时行为特征中的第
Figure 583174DEST_PATH_IMAGE037
个特征向量点的
Figure 416001DEST_PATH_IMAGE038
坐标数据;
Figure 183100DEST_PATH_IMAGE039
为实时行为特征中的第
Figure 101377DEST_PATH_IMAGE037
个特征向量点的
Figure 362857DEST_PATH_IMAGE040
坐标数据;
Figure 50190DEST_PATH_IMAGE041
为标准行为特征中的第
Figure 253769DEST_PATH_IMAGE037
个特征向量点的x坐标数据;
Figure 128184DEST_PATH_IMAGE042
为标准行为特征中的第
Figure 957469DEST_PATH_IMAGE037
个特征向量点的y坐标数据;
Figure 764888DEST_PATH_IMAGE043
Figure 873789DEST_PATH_IMAGE044
为辨识对象的特征向量点的总数。
S22043:根据第一分析结果和第二分析结果生成管控分析结果,其中,管控分析结果包括:结果和内容。
具体的,若第一分析结果和第二分析结果中存在至少一个错误,则生成的管控分析结果中的结果为:操作错误,内容包括:操作人员和操作错误的数据。若第一分析结果和第二分析结果均为正确,则生成的管控分析结果中的结果为:操作正确,内容包括:操作人员和操作正确的数据。
S230:根据管控分析结果生成存储指令和/或管控指令,并发送。
具体的,大数据管控中心根据管控分析结果生成存储指令和管控指令。大数据管控中心将存储指令发送至云存储平台,接收存储指令,并根据存储指令对待存储的历史数据进行安全存储。大数据管控中心将管控指令发送至采集终端,采集终端根据管控指令对操作人员和操作设备进行安全管控。
其中,管控指令包括:管控对象和管控内容。
具体的,管控对象即操作人员;管控内容即操作人员操作错误的数据。
其中,存储指令包括:存储位置和待存储的历史数据。
具体的,存储位置即云存储平台的历史数据库。待存储的历史数据至少包括:操作人员、操作错误的数据和/或操作正确的数据。
本申请具有提高数据传输和存储的安全性,以及通过对数据的分析和处理,生成管控指令和存储指令,从而实现对作业人员、作业数据和作业设备的安全管控的技术效果。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,本申请的保护范围意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请保护范围及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (5)

1.一种基于大数据的安全管控***,其特征在于,包括:采集终端、大数据管控中心和云存储平台;
其中,采集终端:用于发送管控指令;通过传输通道发送管控数据;接收管控指令,并根据管控指令进行安全管控;
大数据管控中心:用于执行如下步骤:
接收管控指令,并根据管控指令建立传输通道;
完成传输通道的建立后,通过传输通道接收管控数据,对管控数据进行处理,获得管控分析结果;其中,管控数据至少包括:实时操作视频和实时操作参数;
根据管控分析结果生成存储指令和/或管控指令,并发送;其中,管控指令包括:管控对象和管控内容;存储指令包括:存储位置和待存储的历史数据;
云存储平台:接收存储指令,并根据存储指令对待存储的历史数据进行存储;
其中,对管控数据进行处理,获得管控分析结果的子步骤如下:
对管控数据中的实时操作视频进行处理,获得操作人脸图像;
根据操作人脸图像生成数据访问请求,并发送,其中,数据访问请求包括:操作人脸图像和访问内容;访问内容为操作信息;
接收根据数据访问请求发送的允许访问指令,并根据允许访问指令进行访问,获得标准操作数据;其中,标准操作数据包括:操作身份对应的标准操作参数和多个操作行为的标准行为特征;
利用标准操作数据对管控数据进行分析,获得管控分析结果;
其中,利用标准操作数据对管控数据进行分析,获得管控分析结果的子步骤如下:
利用标准操作数据中的标准操作参数对实时操作参数进行分析,获得第一分析结果,其中,第一分析结果包括:错误和正确;
利用标准操作数据中的标准行为特征对实时操作视频进行分析,获得第二分析结果,其中,第二分析结果包括:错误和正确;
根据第一分析结果和第二分析结果生成管控分析结果,其中,管控分析结果包括:结果和内容;
其中,利用标准操作数据中的标准行为特征对实时操作视频进行分析,获得第二分析结果的子步骤如下:
对实时操作视频进行处理,提取多个实时行为特征;
利用标准行为特征对实时行为特征进行比对,获得第二分析结果;
其中,利用标准行为特征对实时行为特征进行比对,获得比对值,若比对值大于预先设置的比对阈值,则生成的第一分析结果为错误;若比对值小于或等于预先设置的比对阈值,则生成的第一分析结果为正确;
其中,比对值的表达式如下:
Figure 332424DEST_PATH_IMAGE001
其中,
Figure 575187DEST_PATH_IMAGE002
为比对值;
Figure 332053DEST_PATH_IMAGE003
为实时行为特征中的第
Figure 2068DEST_PATH_IMAGE004
个特征向量点的x坐标数据;
Figure 992021DEST_PATH_IMAGE005
为实时行为特征中的第
Figure 694267DEST_PATH_IMAGE004
个特征向量点的y坐标数据;
Figure 413961DEST_PATH_IMAGE006
为标准行为特征中的第
Figure 254878DEST_PATH_IMAGE004
个特征向量点的x坐标数据;
Figure 528865DEST_PATH_IMAGE007
为标准行为特征中的第
Figure 739528DEST_PATH_IMAGE004
个特征向量点的y坐标数据;
Figure 110467DEST_PATH_IMAGE008
Figure 997651DEST_PATH_IMAGE009
为辨识对象的特征向量点的总数。
2.根据权利要求1所述的基于大数据的安全管控***,其特征在于,大数据管控中心包括:指令收发单元、通信安全单元和数据处理单元;
其中,指令收发单元:用于接收管控指令,并根据管控指令发送信息访问请求;接收允许访问指令,根据允许访问指令调取设备预设信息,将设备预设信息发送至通信安全单元;接收警报信息并将警报信息发送至采集终端;
通信安全单元:根据设备预设信息对当前设备信息进行分析,获得预分析结果,若预分析结果为安全,则发送传输信息并建立传输通道,通过传输通道获取管控数据,并将管控数据发送至数据处理单元;若预分析结果为危险,则向指令收发单元发送警报信息;接收并根据管控分析结果生成存储指令和管控指令,并发送;
数据处理单元:对管控数据进行处理,获得管控分析结果,将管控分析结果发送至通信安全单元。
3.根据权利要求1所述的基于大数据的安全管控***,其特征在于,采集终端包括:获取单元、防入侵单元和采集单元;
其中,获取单元:发送管控指令;接收警报信息;发送管控数据;接收管控指令,并根据管控指令进行安全管控;
防入侵单元:根据警报信息进行入侵检测;
采集单元:采集管控数据,并将管控数据发送至获取单元。
4.根据权利要求1所述的基于大数据的安全管控***,其特征在于,云存储平台包括:访问单元和存储单元;
其中,访问单元:用于接收信息访问请求,根据信息访问请求生成允许访问指令,并发送;接收存储指令,并根据存储指令将待存储的历史数据存储于历史数据库;
存储单元:用于存储设备预设信息库、标准操作数据库和历史数据库;并根据允许访问指令允许大数据管控中心进行访问。
5.一种基于大数据的安全管控方法,其特征在于,包括如下步骤:
接收管控指令,并根据管控指令建立传输通道;
完成传输通道的建立后,通过传输通道接收管控数据,对管控数据进行处理,获得管控分析结果;其中,管控数据至少包括:实时操作视频和实时操作参数;
根据管控分析结果生成存储指令和/或管控指令,并发送;其中,管控指令包括:管控对象和管控内容;存储指令包括:存储位置和待存储的历史数据;
其中,对管控数据进行处理,获得管控分析结果的子步骤如下:
对管控数据中的实时操作视频进行处理,获得操作人脸图像;
根据操作人脸图像生成数据访问请求,并发送,其中,数据访问请求包括:操作人脸图像和访问内容;访问内容为操作信息;
接收根据数据访问请求发送的允许访问指令,并根据允许访问指令进行访问,获得标准操作数据;其中,标准操作数据包括:操作身份对应的标准操作参数和多个操作行为的标准行为特征;
利用标准操作数据对管控数据进行分析,获得管控分析结果;
其中,利用标准操作数据对管控数据进行分析,获得管控分析结果的子步骤如下:
利用标准操作数据中的标准操作参数对实时操作参数进行分析,获得第一分析结果,其中,第一分析结果包括:错误和正确;
利用标准操作数据中的标准行为特征对实时操作视频进行分析,获得第二分析结果,其中,第二分析结果包括:错误和正确;
根据第一分析结果和第二分析结果生成管控分析结果,其中,管控分析结果包括:结果和内容;
其中,利用标准操作数据中的标准行为特征对实时操作视频进行分析,获得第二分析结果的子步骤如下:
对实时操作视频进行处理,提取多个实时行为特征;
利用标准行为特征对实时行为特征进行比对,获得第二分析结果;
其中,利用标准行为特征对实时行为特征进行比对,获得比对值,若比对值大于预先设置的比对阈值,则生成的第一分析结果为错误;若比对值小于或等于预先设置的比对阈值,则生成的第一分析结果为正确;
其中,比对值的表达式如下:
Figure 821251DEST_PATH_IMAGE010
其中,
Figure 334141DEST_PATH_IMAGE011
为比对值;
Figure 559586DEST_PATH_IMAGE012
为实时行为特征中的第
Figure 617672DEST_PATH_IMAGE004
个特征向量点的x坐标数据;
Figure 194146DEST_PATH_IMAGE013
为实时行为特征中的第
Figure 746613DEST_PATH_IMAGE004
个特征向量点的y坐标数据;
Figure 826564DEST_PATH_IMAGE014
为标准行为特征中的第
Figure 321131DEST_PATH_IMAGE004
个特征向量点的x坐标数据;
Figure 119322DEST_PATH_IMAGE015
为标准行为特征中的第
Figure 974015DEST_PATH_IMAGE004
个特征向量点的y坐标数据;
Figure 908473DEST_PATH_IMAGE016
Figure 573940DEST_PATH_IMAGE017
为辨识对象的特征向量点的总数。
CN202210046511.1A 2022-01-17 2022-01-17 一种基于大数据的安全管控方法及其*** Active CN114070654B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210046511.1A CN114070654B (zh) 2022-01-17 2022-01-17 一种基于大数据的安全管控方法及其***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210046511.1A CN114070654B (zh) 2022-01-17 2022-01-17 一种基于大数据的安全管控方法及其***

Publications (2)

Publication Number Publication Date
CN114070654A CN114070654A (zh) 2022-02-18
CN114070654B true CN114070654B (zh) 2022-04-08

Family

ID=80231023

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210046511.1A Active CN114070654B (zh) 2022-01-17 2022-01-17 一种基于大数据的安全管控方法及其***

Country Status (1)

Country Link
CN (1) CN114070654B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114564758A (zh) * 2022-04-28 2022-05-31 睿至科技集团有限公司 一种运维数据的管理方法及其***
CN114840770A (zh) * 2022-07-04 2022-08-02 睿至科技集团有限公司 一种基于大数据的管理方法及其***
CN115494959B (zh) * 2022-11-15 2023-02-28 四川易景智能终端有限公司 一种多功能智能头盔及其管理平台
CN116015984B (zh) * 2023-03-28 2023-06-06 睿至科技集团有限公司 一种基于物联网的安全检测方法及其***
CN117997819B (zh) * 2024-04-03 2024-06-11 天云融创数据科技(北京)有限公司 一种基于云计算的数据安全管理方法及其***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110119656A (zh) * 2018-02-07 2019-08-13 中国石油化工股份有限公司 作业现场违章人员的智能监控***及现场违章监控方法
CN110691064A (zh) * 2018-09-27 2020-01-14 国家电网有限公司 一种现场作业终端安全接入防护和检测***
CN113223221A (zh) * 2021-05-08 2021-08-06 江苏跨网智能科技有限公司 基于深度学习网络的实验室人员行为识别方法和***
CN113343854A (zh) * 2021-06-09 2021-09-03 北京容联易通信息技术有限公司 一种基于视频监控的动火作业流程合规性检测方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11321983B2 (en) * 2018-06-26 2022-05-03 Veriscan, Llc System and method for identifying and verifying one or more individuals using facial recognition

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110119656A (zh) * 2018-02-07 2019-08-13 中国石油化工股份有限公司 作业现场违章人员的智能监控***及现场违章监控方法
CN110691064A (zh) * 2018-09-27 2020-01-14 国家电网有限公司 一种现场作业终端安全接入防护和检测***
CN113223221A (zh) * 2021-05-08 2021-08-06 江苏跨网智能科技有限公司 基于深度学习网络的实验室人员行为识别方法和***
CN113343854A (zh) * 2021-06-09 2021-09-03 北京容联易通信息技术有限公司 一种基于视频监控的动火作业流程合规性检测方法

Also Published As

Publication number Publication date
CN114070654A (zh) 2022-02-18

Similar Documents

Publication Publication Date Title
CN114070654B (zh) 一种基于大数据的安全管控方法及其***
CN112200081A (zh) 异常行为识别方法、装置、电子设备及存储介质
CN108579094B (zh) 一种用户界面检测方法及相关装置、***和存储介质
CN114863506B (zh) 准入权限的验证方法、装置、***和身份认证终端
CN109544870B (zh) 用于智能监控***的报警判断方法与智能监控***
CN112633313B (zh) 一种网络终端的不良信息识别方法及局域网终端设备
CN113076859A (zh) 人脸识别的安全监控方法及***、电子设备、存储介质
CN114665608B (zh) 用于变电站的智能感知巡检***及方法
CN114155614B (zh) 一种作业现场反违章行为识别方法及***
CN111931567A (zh) 人体识别的方法及装置、电子设备、存储介质
CN115103157A (zh) 基于边云协同的视频分析方法、装置、电子设备及介质
CN112087604A (zh) 一种基于图像识别的监控视频智慧管控方法
CN115392937A (zh) 一种用户欺诈风险识别方法、装置、电子设备及存储介质
CN111881740A (zh) 人脸识别方法、装置、电子设备及介质
CN109800656B (zh) 定位方法及相关产品
CN113762229B (zh) 一种建筑场地内建筑器材的智能识别方法及***
CN113743725B (zh) 基于边缘计算的登高作业人员的登高资质检测方法及***
CN113935696A (zh) 一种寄递行为异常分析方法、***、电子设备及存储介质
CN111199172A (zh) 基于终端录屏的处理方法及装置、存储介质
EP4254241A1 (en) Method and device for image-based malware detection, and artificial intelligence-based endpoint detection and response system using same
CN113688810B (zh) 一种边缘设备的目标捕获方法、***及相关设备
CN106254818A (zh) 区域的监控方法
CN114241401A (zh) 异常判定方法、装置、设备、介质及产品
CN114332695A (zh) 电梯开关门的识别方法、设备及存储介质
CN113128414A (zh) 人员跟踪方法、装置、计算机可读存储介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant