CN115776415A - 一种基于工业协议的网闸设备智能管理***及方法 - Google Patents
一种基于工业协议的网闸设备智能管理***及方法 Download PDFInfo
- Publication number
- CN115776415A CN115776415A CN202310105860.0A CN202310105860A CN115776415A CN 115776415 A CN115776415 A CN 115776415A CN 202310105860 A CN202310105860 A CN 202310105860A CN 115776415 A CN115776415 A CN 115776415A
- Authority
- CN
- China
- Prior art keywords
- data
- gatekeeper
- monitoring
- unit
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于工业协议的网闸设备智能管理***及方法,管理方法包括:S1:通过数据监测模块获取到网闸设备的实时状态数据;S2:通过数据获取模块对网闸设备的传输数据进行监控,并采集相关数据;S3:通过分析预测模块对S1和S2获取到的数据进行分析,对通过网闸设备进行数据交换的两端的输出数据进行预测;S4:根据预测结果,通过数据调控模块对网闸设备的相应区域进行管理;通过对网闸设备的实时运行状态进行监测,保证了双方数据的同步性,同时保障了网闸设备的安全运行;通过网闸设备进行数据交换的两端的输出数据进行预测,以便于减少网闸设备从接受指令到完成数据传输的处理时间,提高网闸设备的数据传输速度。
Description
技术领域
本发明涉及网闸设备智能管理技术领域,具体为一种基于工业协议的网闸设备智能管理***及方法。
背景技术
网闸又叫信息交换与安全隔离***,用以实现不同安全级别网络之间的安全隔离,是一种高安全度的企业级信息安全防护设备,网闸通过阻断通讯的连接,使得攻击失去了载体,提供安全适度的数据交换的软硬件***,为信息网络提供了更高层次的安全防护能力,对存在危害的网络安全威胁进行隔离,保证数据信息在可信的网络内能够进行安全交互,在完成数据交换的同时实现不同安全级别网络之间的安全隔离,不仅使得信息网络的抗攻击能力大大增强,而且有效地防范了信息外泄事件的发生。
随着时代的发展,工业生产网络与互联网的连接,使得工业生产网络面对着来源于广大互联网的潜在威胁,通过网闸技术进行物理隔离的同时,实现工业生产网络与互联网之间的数据交换;但是,工业生产网络中的数据较为繁复,而当网闸通过传输文件进行数据交换时,通过摆渡开关对数据进行单向传输,依次连接双方网络数据缓冲区进行数据读取,再将数据写入目标网络对应的缓冲区这一过程,现有的技术不能根据网闸设备的实际运行情况实时的对网闸设备进行智能管理,可能导致数据传输延误,并且存在数据库同步不及时的风险。
所以,人们需要一种基于工业协议的网闸设备智能管理***及方法来解决上述问题。
发明内容
本发明的目的在于提供一种基于工业协议的网闸设备智能管理***及方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种基于工业协议的网闸设备智能管理***,所述***包括:网闸设备监测模块、数据获取模块、分析预测模块、数据调控模块和数据库;
所述网闸设备监测模块用于监测网闸设备的实时运行状态,监测得到网闸状态相关数据;包括生产网和外部网设备的工作状态信息;对网闸设备的安全运行情况进行判断;对网闸设备的安全检测,提高了对工业网络的防护性;
所述数据获取模块用于对网闸设备的传输数据进行获取;
所述分析预测模块用于对获取到的传输数据进行分析,并根据当前传输数据对数据库中的其他数据进行关联性分析,通过大数据技术对数据库中的输出数据进行预测;
所述数据调控模块用于根据分析预测结果对数据库中的相关数据进行智能管理,根据关联度进行队列排序,预先进行读取缓冲;
所述数据库包括生产网数据库和外部网数据库。
进一步的,所述网闸设备监测模块包括网闸开关监测单元、数据库监测单元、用户权限监测单元和网闸***监测单元;
所述网闸开关监测单元用于对网闸接口和隔离交换开关进行监测;所述数据库监测单元用于对生产网数据库和外部网数据库进行监测,包括数据库同步情况,对数据库进行数据校验,判断数据库同步情况;所述用户权限监测单元用于对发出数据交换请求的用户进行鉴权检测,判断用户权限;所述网闸***监测单元用于对网闸***进行监测,包括***日志和***配置。
进一步的,所述数据获取模块包括传输监听单元和数据采集单元;
所述传输监听单元用于对通过网闸进行传输的实时数据进行监控;
所述数据采集单元用于对监控到的传输数据的相关数据进行采集。
进一步的,所述分析预测模块包括数据分析单元、数据预测单元;
所述数据分析单元用于根据数据采集单元采集到的相关数据对数据库中的其他数据进行关联性分析;所述数据预测单元用于根据所述数据分析单元的关联性分析结果对数据库中的其他数据进行输出预测。
进一步的,所述数据调控模块包括智能调控单元、队列管理单元和数据更新单元;
所述智能调控单元用于根据所述数据监测模块的监测数据对网闸设备进行控制;
所述队列管理单元用于根据数据预测单元的预测结果对预测输出数据进行排序,将该队列输入数据缓冲区;
所述数据更新单元用于对预测输出的实际输出结果进行追踪,根据实际输出结果对分析预测模块中的相关数据进行更新,以便于提高预测的准确性。
一种基于工业协议的网闸设备智能管理方法,包括以下步骤:
S1:通过数据监测模块获取到网闸设备的实时状态数据;
S2:通过数据获取模块对网闸设备的传输数据进行监控,并采集相关数据;
S3:通过分析预测模块对S1和S2获取到的数据进行分析,对通过网闸设备进行数据交换的两端的输出数据进行预测;
S4:根据预测结果,通过数据调控模块对网闸设备的相应区域进行管理。
进一步的,在步骤S1中,通过网闸开关监测单元对网闸接口和隔离交换开关的连接状态进行监测,获取到网闸开关的实际状态;当监测到网闸开关处于开启状态时,运行本***;使得确认网闸双方网络状态是否通畅,以及减少在空闲时间内对有限资源的占用;
通过数据库监测单元对生产网数据库和外部网数据库的同步情况进行监测,以便于防止因数据库不同步导致的生产损失;对数据库进行数据校验,判断数据库同步情况;当监测到双方数据库数据不同步时,***通过智能调控单元发出相应指令,对数据库进行同步更新;
通过用户权限监测单元对发出数据交换请求的用户端进行判断,校验用户权限,获取到用户信息;根据获取到的用户标签,可以查看该用户对网闸***的历史操作数据;通过网闸***监测单元对网闸***的配置和日志记录进行监测,获取到网闸***的历史运行数据。
进一步的,在步骤S2中,通过传输监听单元监控到网闸设备的传输数据,通过数据采集单元对监控到的传输数据进行相关数据采集,采集得到当前传输数据的数据集合A,所述A内包括{A1,A2,...,An},其中,A1,A2,...,An分别表示当前传输数据的数据集合A中第1、2、...、n个数据项。
进一步的,步骤S3中对步骤S1和步骤S2中获取到的数据进行关联性分析,对输出数据进行预测的过程具体包括:
S3-1:对步骤S1获取到的用户信息数据和网闸***历史运行数据进行整理,建立对应用户h的事务数据集合Wh,所述Wh内包括{w1,w2,...,wn},其中,w1,w2,...,wn分别表示用户h的事务数据集合Wh中第1、2、...、m个事务,其中,一个事务表示一条用户对于网闸***的历史使用数据记录;
S3-2:对事务数据集合Wh进行挖掘,得到频繁项集L,所述L内包括{L1,L2,...,Lz},其中,L1,L2,...,Lz分别表示频繁项集L中的第1、2、...、z个频繁项;
其中,步骤S3-2中所述的频繁项集通过基于构建FP树的方式进行获取,在构建FP树时对不满足最小支持度的想进行了删除,减少了存储空间以及计算量,具体步骤包括:
P1:对事务数据集合进行扫描,自定义对于数据项的最小支持度,将小于最小支持度的项进行删除;
其中,所述支持度为该数据项在事务数据集中出现的频率;
P2:基于支持度降序对第一次筛选后的数据集合中的项进行排序;
P3:进行第二次扫描,根据P2的排序结果构建树结构,根节点为null;
P4:从树的叶子节点处开始从下往上寻找条件模式基,递归调用树结构,将小于最小支持度的项进行删除;
P5:重复执行P4,直到树结构中只包含单一路径,列举所有路径组合,得到频繁项集;
S3-3:根据S3-2得到的关于用户h的频繁项集L,分析得到对应的关联规则,具体步骤包括:
S3-3-1:计算当前传输数据集Ai与频繁项集L中其他数据集Bq的支持度S(AiBq),其中,Ai∈A,Bq∈L;
支持度S(AiBq)=包含Ai和Bq的集合记录数/集合记录总数;即:
S(AiBq)=P(Ai∪Bq);
S3-3-2:计算当前传输数据Ai与频繁项集L中其他数据集Bq的置信度C(AiBq),其中,置信度C(AiBq)=包含Ai和包含Bq的集合记录数/包含Ai的集合记录数;即:
C(AiBq)=P(Bq|Ai);
S3-3-3:根据S3-3-1和S3-3-2两步骤中的计算结果,设定关联规则参数,建立两数据集之间的关联规则,即最小支持度Smin和最小置信度Cmin;
S3-3-4:计算当前传输数据集Ai与频繁项集L中其他数据集Bq的提升度T(AiBq),其中,提升度T(AiBq)=传输数据Ai与频繁项集L中其他数据集Bq的置信度/频繁项集L中其他数据集Bq的支持度;即:
T(AiBq)=P(Bq|Ai)/P(Bq);
通过计算提升度得到当前传输数据集Ai与频繁项集L中其他数据集Bq的关联性分析结果,根据实际,操作者自定义设置提升度阈值t,当提升度>t时,认为Ai和Bq具有关联性,将达到关联性要求的数据项集筛选加入候选区;
S3-4:根据S3-3中的关联规则,通过队列管理单元对候选区中的数据项集进行的排序处理,根据各数据项集的提升度数值从高到低排序得到队列Dη,η表示队列中的数据项集数目;则队列Dη为根据当前传输数据集Ai预测得到的用户h将要调用的数据库中的目标数据集。
其中,对于队列Dη,可自定义设置队列长度;
进一步的,在步骤S4中,根据步骤S3的预测结果,通过智能调控单元对排序处理后的目标队列Dη进行输出,将该队列输入对应网络的数据缓冲区进行排队准备;以便于减少网闸设备从接受指令到完成数据传输的处理时间,提高网闸设备的数据传输速度;
通过数据更新单元对预测输出的实际输出结果进行追踪,根据实际输出结果对各用户对应的事务数据集合W进行更新,增加该用户对于网闸***的历史使用数据记录,以便于提高预测的准确性。
其中,所述数据更新单元根据追踪到的用户对数据库的调用操作,对当前传输数据集Ai进行更新,即,要对新的数据集进行关联性分析,进一步的,对输出队列进行更新。
与现有技术相比,本发明所达到的有益效果是:
本发明在保证了安全隔离的基础上,实现了生产网和外部网之间的数据交换,有效地防范了信息泄露和恶意攻击的发生,并且支持多种主流工业协议,可对工业协议进行安全检测,提高对工业网络的防护性;通过对网闸设备的实时运行状态进行监测,能够在网闸设备出现异常情况时,使得工作人员及时接收到预警提示,保障了网闸设备的安全、可靠运行;根据网闸设备的实际运行状态对通过网闸设备进行数据交换的两端的输出数据进行预测;根据预测结果,通过数据调控模块对网闸设备的相应区域进行管理,以便于减少网闸设备从接受数据传输指令到完成数据传输的处理时间,提高网闸设备的数据传输速度。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明一种基于工业协议的网闸设备智能管理***及方法的模块结构示意图;
图2是本发明一种基于工业协议的网闸设备智能管理***及方法的方法流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1和图2,本发明提供技术方案:一种基于工业协议的网闸设备智能管理***,所述***包括:网闸设备监测模块、数据获取模块、分析预测模块、数据调控模块和数据库;
网闸设备监测模块用于监测网闸设备的实时运行状态,监测得到网闸状态相关数据;包括生产网和外部网设备的工作状态信息;对网闸设备的安全运行情况进行判断;网闸设备监测模块包括网闸开关监测单元、数据库监测单元、用户权限监测单元和网闸***监测单元;
网闸开关监测单元用于对网闸接口和隔离交换开关进行监测;数据库监测单元用于对生产网数据库和外部网数据库进行监测,包括数据库同步情况,对数据库进行数据校验,如关联字段值校验等方式,判断数据库同步情况;用户权限监测单元用于对发出数据交换请求的用户进行鉴权检测,判断用户权限;网闸***监测单元用于对网闸***进行监测,包括***日志和***配置。
数据获取模块用于对网闸设备的传输数据进行获取;数据获取模块包括传输监听单元和数据采集单元;传输监听单元用于对通过网闸进行传输的实时数据进行监控;数据采集单元用于对监控到的传输数据的相关数据进行采集。
分析预测模块用于对获取到的传输数据进行分析,并根据当前传输数据对数据库中的其他数据进行关联性分析,通过大数据技术对数据库中的输出数据进行预测;分析预测模块包括数据分析单元、数据预测单元;
数据分析单元用于根据数据采集单元采集到的相关数据对数据库中的其他数据进行关联性分析;数据预测单元用于根据所述数据分析单元的关联性分析结果对数据库中的其他数据进行输出预测。
数据调控模块用于根据分析预测结果对数据库中的相关数据进行智能管理,根据关联度进行队列排序,预先进行读取缓冲;数据调控模块包括智能调控单元、队列管理单元和数据更新单元;
智能调控单元用于根据所述数据监测模块的监测数据对网闸设备进行控制;队列管理单元用于根据数据预测单元的预测结果对预测输出数据进行排序,将该队列输入数据缓冲区;数据更新单元用于对预测输出的实际输出结果进行追踪,根据实际输出结果对分析预测模块中的相关数据进行更新,以便于提高预测的准确性。
所述数据库包括生产网数据库和外部网数据库。
一种基于工业协议的网闸设备智能管理方法,包括以下步骤:
S1:通过数据监测模块获取到网闸设备的实时状态数据;
在步骤S1中,通过网闸开关监测单元对网闸接口和隔离交换开关的连接状态进行监测,获取到网闸开关的实际状态;当监测到网闸开关处于开启状态时,运行本***;使得确认网闸双方网络状态是否通畅,以及减少在空闲时间内对有限资源的占用;
通过数据库监测单元对生产网数据库和外部网数据库的同步情况进行监测,以便于防止因数据库不同步导致的生产损失;当监测到双方数据库数据不同步时,***通过智能调控单元发出相应指令,对数据库进行同步更新;
通过用户权限监测单元对发出数据交换请求的用户端进行判断,校验用户权限,获取到用户信息;根据获取到的用户标签,可以查看该用户对网闸***的历史操作数据;通过网闸***监测单元对网闸***的配置和日志记录进行监测,获取到网闸***的历史运行数据。
S2:通过数据获取模块对网闸设备的传输数据进行监控,并采集相关数据;
在步骤S2中,通过传输监听单元监控到网闸设备的传输数据,通过数据采集单元对监控到的传输数据进行相关数据采集,采集得到当前传输数据的数据集合A,所述A内包括{A1,A2,...,An},其中,A1,A2,...,An分别表示当前传输数据的数据集合A中第1、2、...、n个数据项。
S3:通过分析预测模块对S1和S2获取到的数据进行分析,对通过网闸设备进行数据交换的两端的输出数据进行预测;
步骤S3中对步骤S1和步骤S2中获取到的数据进行关联性分析,对输出数据进行预测的过程具体包括:
S3-1:对步骤S1获取到的用户信息数据和网闸***历史运行数据进行整理,建立对应用户h的事务数据集合Wh,所述Wh内包括{w1,w2,...,wn},其中,w1,w2,...,wn分别表示用户h的事务数据集合Wh中第1、2、...、m个事务,其中,一个事务表示一条用户对于网闸***的历史使用数据记录;
S3-2:对事务数据集合Wh进行挖掘,得到频繁项集L,所述L内包括{L1,L2,...,Lz},其中,L1,L2,...,Lz分别表示频繁项集L中的第1、2、...、z个频繁项;
其中,步骤S3-2中所述的频繁项集通过基于构建FP树的方式进行获取,在构建FP树时对不满足最小支持度的想进行了删除,减少了存储空间以及计算量,具体步骤包括:
P1:对事务数据集合进行扫描,自定义对于数据项的最小支持度,将小于最小支持度的项进行删除;
其中,所述支持度为该数据项在事务数据集中出现的频率;
P2:基于支持度降序对第一次筛选后的数据集合中的项进行排序;
P3:进行第二次扫描,根据P2的排序结果构建树结构,根节点为null;
P4:从树的叶子节点处开始从下往上寻找条件模式基,递归调用树结构,将小于最小支持度的项进行删除;
P5:重复执行P4,直到树结构中只包含单一路径,列举所有路径组合,得到频繁项集;
S3-3:根据S3-2得到的关于用户h的频繁项集L,分析得到对应的关联规则,具体步骤包括:
S3-3-1:计算当前传输数据集Ai与频繁项集L中其他数据集Bq的支持度S(AiBq),其中,Ai∈A,Bq∈L;
支持度S(AiBq)=包含Ai和Bq的集合记录数/集合记录总数;即:
S(AiBq)=P(Ai∪Bq);
S3-3-2:计算当前传输数据Ai与频繁项集L中其他数据集Bq的置信度C(AiBq),其中,置信度C(AiBq)=包含Ai和包含Bq的集合记录数/包含Ai的集合记录数;即:
C(AiBq)=P(Bq|Ai);
S3-3-3:根据S3-3-1和S3-3-2两步骤中的计算结果,设定关联规则参数,建立两数据集之间的关联规则,即最小支持度Smin和最小置信度Cmin;
S3-3-4:计算当前传输数据集Ai与频繁项集L中其他数据集Bq的提升度T(AiBq),其中,提升度T(AiBq)=传输数据Ai与频繁项集L中其他数据集Bq的置信度/频繁项集L中其他数据集Bq的支持度;即:
T(AiBq)=P(Bq|Ai)/P(Bq);
通过计算提升度得到当前传输数据集Ai与频繁项集L中其他数据集Bq的关联性分析结果,根据实际,操作者自定义设置提升度阈值t,当提升度>t时,认为Ai和Bq具有关联性,将达到关联性要求的数据项集筛选加入候选区;
S3-4:根据S3-3中的关联规则,通过队列管理单元对候选区中的数据项集进行的排序处理,根据各数据项集的提升度数值从高到低排序得到队列Dη,η表示队列中的数据项集数目;则队列Dη为根据当前传输数据集Ai预测得到的用户h将要调用的数据库中的目标数据集。
其中,对于队列Dη,可自定义设置队列长度;
S4:根据预测结果,通过数据调控模块对网闸设备的相应区域进行管理。在步骤S4中,根据步骤S3的预测结果,通过智能调控单元对排序处理后的目标队列Dη进行输出,将该队列输入对应网络的数据缓冲区进行排队准备;以便于减少网闸设备从接受指令到完成数据传输的处理时间,提高网闸设备的数据传输速度;
通过数据更新单元对预测输出的实际输出结果进行追踪,根据实际输出结果对各用户对应的事务数据集合W进行更新,增加该用户对于网闸***的历史使用数据记录,以便于提高预测的准确性。
实施例一:
S1:对当前安全运行的网闸设备进行监控,通过数据监测模块对网闸设备的实时状态数据进行监测,对获取到的用户信息数据和网闸***历史运行数据进行整理,建立对应用户h的事务数据集合Wh;
S2:通过传输监听单元监控到生产网与外部网络进行数据传输,通过通过数据采集单元对监控到的传输数据进行相关数据采集,采集得到当前传输数据的数据集合A,所述A内包括{A1,A2,...,A7},即,当前传输数据集合A内包括七个传输数据;
S3:对获取到的当前传输数据集与数据库中的其他数据集进行关联性分析,对输出数据进行预测的过程具体包括:
S3-1:对步骤S1获取到的用户信息数据和网闸***历史运行数据进行整理,建立对应用户h的事务数据集合Wh,所述Wh内包括{w1,w2,...,wn},其中,w1,w2,...,wn分别表示用户h的事务数据集合Wh中第1、2、...、m个事务,其中,一个事务表示一条用户对于网闸***的历史使用数据记录;
S3-2:对事务数据集合Wh进行挖掘,得到频繁项集L,所述L内包括{L1,L2,...,L9},其中,L1,L2,...,L9分别表示频繁项集L中的第1、2、...、9个频繁项;
S3-3:根据S3-2得到的关于用户h的频繁项集L,分析得到对应的关联规则,具体步骤包括:
S3-3-1:计算当前传输数据集Ai与频繁项集L中其他数据集Bq的支持度S(AiBq),其中,Ai∈A,Bq∈L;支持度S(AiBq)=包含Ai和Bq的集合记录数/集合记录总数;
如,计算当前传输数据集Ai与频繁项集L中其他数据集B6的支持度S(AiB6):
S(AiB6)=P(Ai∪B6)=0.4;
S3-3-2:计算当前传输数据Ai与频繁项集L中其他数据集Bq的置信度C(AiBq),其中,置信度C(AiBq)=包含Ai和包含Bq的集合记录数/包含Ai的集合记录数;
如,计算当前传输数据集Ai与频繁项集L中其他数据集B6的置信度C(AiB6):
C(AiB6)=P(B6|Ai)=0.7;
S3-3-3:根据S3-3-1和S3-3-2两步骤中的计算结果,设定关联规则参数,即最小支持度Smin和最小置信度Cmin;如,最小支持度Smin=0.3;最小置信度Cmin=0.6;
S3-3-4:计算当前传输数据集Ai与频繁项集L中其他数据集Bq的提升度T(AiBq),其中,提升度T(AiBq)=传输数据Ai与频繁项集L中其他数据集Bq的置信度/频繁项集L中其他数据集Bq的支持度;如,计算当前传输数据集Ai与频繁项集L中其他数据集B6的提升度T(AiB6):
T(AiB6)=P(B6|Ai)/P(B6)=0.7/0.4=1.75;
通过计算提升度得到当前传输数据集Ai与频繁项集L中其他数据集Bq的关联性分析结果,根据实际,操作者自定义设置提升度阈值为1.5,当前传输数据集Ai与频繁项集L中其他数据集B6的提升度为1.75>1.5,认为Ai和B6具有关联性,以此类推,将频繁项集L中达到关联性要求的数据项集筛选加入候选区;
S3-4:根据S3-3中的关联规则,通过队列管理单元对候选区中的数据项集进行的排序处理,根据各数据项集的提升度数值从高到低排序得到队列Dη,η表示队列中的数据项集数目;则队列Dη为根据当前传输数据集Ai预测得到的用户h将要调用的数据库中的目标数据集。其中,对于队列Dη,可自定义设置队列长度;设置队列长度为5,保留队列中前五个目标数据,以便于减少对资源的占用。
S4:根据预测结果,通过智能调控单元对排序处理后的目标队列D5进行输出,将该队列输入对应网络的数据缓冲区进行排队准备;以便于减少网闸设备从接受指令到完成数据传输的处理时间,提高网闸设备的数据传输速度;
通过数据更新单元对预测输出的实际输出结果进行追踪,根据实际输出结果对各用户对应的事务数据集合W进行更新,增加该用户对于网闸***的历史使用数据记录,以便于提高预测的准确性。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于工业协议的网闸设备智能管理***,其特征在于:所述***包括:网闸设备监测模块、数据获取模块、分析预测模块、数据调控模块和数据库;
所述网闸设备监测模块用于监测网闸设备的实时运行状态,监测得到网闸状态相关数据;
所述数据获取模块用于对网闸设备的传输数据进行获取;
所述分析预测模块用于对获取到的传输数据进行分析,并根据当前传输数据对数据库中的其他数据进行关联性分析,通过大数据技术对数据库中的输出数据进行预测;
所述数据调控模块用于根据分析预测结果对数据库中的相关数据进行智能管理,根据关联度进行队列排序,预先进行读取缓冲;
所述数据库包括生产网数据库和外部网数据库。
2.根据权利要求1所述的一种基于工业协议的网闸设备智能管理***,其特征在于:所述网闸设备监测模块包括网闸开关监测单元、数据库监测单元、用户权限监测单元和网闸***监测单元;
所述网闸开关监测单元用于对网闸接口和隔离交换开关进行监测;所述数据库监测单元用于对生产网数据库和外部网数据库进行监测;所述用户权限监测单元用于对发出数据交换请求的用户进行鉴权检测,判断用户权限;所述网闸***监测单元用于对网闸***进行监测,包括***日志和***配置。
3.根据权利要求1所述的一种基于工业协议的网闸设备智能管理***,其特征在于:所述数据获取模块包括传输监听单元和数据采集单元;
所述传输监听单元用于对通过网闸进行传输的实时数据进行监控;
所述数据采集单元用于对监控到的传输数据的相关数据进行采集。
4.根据权利要求1所述的一种基于工业协议的网闸设备智能管理***,其特征在于:所述分析预测模块包括数据分析单元、数据预测单元;
所述数据分析单元用于根据数据采集单元采集到的相关数据对数据库中的其他数据进行关联性分析;所述数据预测单元用于根据所述数据分析单元的关联性分析结果对数据库中的其他数据进行输出预测。
5.根据权利要求1所述的一种基于工业协议的网闸设备智能管理***,其特征在于:所述数据调控模块包括智能调控单元、队列管理单元和数据更新单元;
所述智能调控单元用于根据数据监测模块和分析预测模块的反馈结果对网闸设备进行控制;
所述队列管理单元用于根据数据预测单元的预测结果对预测输出数据进行排序;
所述数据更新单元用于对预测输出的实际输出结果进行追踪,根据实际输出结果对分析预测模块中的相关数据进行更新。
6.一种基于工业协议的网闸设备智能管理方法,其特征在于:包括以下步骤:
S1:通过数据监测模块获取到网闸设备的实时状态数据;
S2:通过数据获取模块对网闸设备的传输数据进行监控,并采集相关数据;
S3:通过分析预测模块对S1和S2获取到的数据进行分析,对通过网闸设备进行数据交换的两端的输出数据进行预测;
S4:根据预测结果,通过数据调控模块对网闸设备的相应区域进行管理。
7.根据权利要求6所述的一种基于工业协议的网闸设备智能管理方法,其特征在于:在步骤S1中,通过网闸开关监测单元对网闸接口和隔离交换开关的连接状态进行监测,获取到网闸开关的实际状态;当监测到网闸开关处于开启状态时,运行本***;
通过数据库监测单元对生产网数据库和外部网数据库的同步情况进行监测,当监测到双方数据库数据不同步时,***通过智能调控单元发出相应指令,对数据库进行同步更新;
通过用户权限监测单元对发出数据交换请求的用户端进行判断,校验用户权限,获取到用户信息;通过网闸***监测单元对网闸***的配置和日志记录进行监测,获取到网闸***的历史运行数据。
8.根据权利要求6所述的一种基于工业协议的网闸设备智能管理方法,其特征在于:在步骤S2中,通过传输监听单元监控到网闸设备的传输数据,通过数据采集单元对监控到的传输数据进行相关数据采集,采集得到当前传输数据的数据集合A,所述A内包括{A1,A2,...,An},其中,A1,A2,...,An分别表示当前传输数据的数据集合A中第1、2、...、n个数据项。
9.根据权利要求6所述的一种基于工业协议的网闸设备智能管理方法,其特征在于:步骤S3中对步骤S1和步骤S2中获取到的数据进行关联性分析,对输出数据进行预测的过程具体包括:
S3-1:对步骤S1获取到的用户信息数据和网闸***历史运行数据进行整理,建立对应用户h的事务数据集合Wh,所述Wh内包括{w1,w2,...,wn},其中,w1,w2,...,wn分别表示用户h的事务数据集合Wh中第1、2、...、m个事务,其中,一个事务表示一条用户对于网闸***的历史使用数据记录;
S3-2:对事务数据集合Wh进行挖掘,得到频繁项集L,所述L内包括{L1,L2,...,Lz},其中,L1,L2,...,Lz分别表示频繁项集L中的第1、2、...、z个频繁项;
S3-3:根据S3-2得到的关于用户h的频繁项集L,分析得到对应的关联规则,具体步骤包括:
S3-3-1:根据以下公式计算当前传输数据集Ai与频繁项集L中其他数据集Bq的支持度S(AiBq):
S(AiBq)=P(Ai∪Bq);
其中,Ai∈A,Bq∈L;
S3-3-2:根据以下公式计算当前传输数据Ai与频繁项集L中其他数据集Bq的置信度C(AiBq):
C(AiBq)=P(Bq|Ai);
S3-3-3:根据S3-3-1和S3-3-2两步骤中的计算结果,设定关联规则参数,即最小支持度Smin和最小置信度Cmin;
S3-3-4:根据以下公式计算当前传输数据集Ai与频繁项集L中其他数据集Bq的提升度T(AiBq):
T(AiBq)=P(Bq|Ai)/P(Bq);
通过计算提升度得到当前传输数据集Ai与频繁项集L中其他数据集Bq的关联性分析结果,根据实际,操作者自定义设置提升度阈值t,当提升度>t时,认为Ai和Bq具有关联性,将达到关联性要求的数据项集筛选加入候选区;
S3-4:根据S3-3中的关联规则,通过队列管理单元对候选区中的数据项集进行的排序处理,根据各数据项集的提升度数值从高到低排序得到队列Dη,η表示队列中的数据项集数目;则队列Dη为根据当前传输数据集Ai预测得到的用户h将要调用的数据库中的目标数据集。
10.根据权利要求6所述的一种基于工业协议的网闸设备智能管理方法,其特征在于:在步骤S4中,根据步骤S3的预测结果,通过智能调控单元对排序处理后的目标队列Dη进行输出,将该队列输入对应网络的数据缓冲区进行排队准备;通过数据更新单元对预测输出的实际输出结果进行追踪,根据实际输出结果对各用户对应的事务数据集合W进行更新,增加该用户对于网闸***的历史使用数据记录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310105860.0A CN115776415B (zh) | 2023-02-13 | 2023-02-13 | 一种基于工业协议的网闸设备智能管理***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310105860.0A CN115776415B (zh) | 2023-02-13 | 2023-02-13 | 一种基于工业协议的网闸设备智能管理***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115776415A true CN115776415A (zh) | 2023-03-10 |
| CN115776415B CN115776415B (zh) | 2023-04-25 |
Family
ID=85393724
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310105860.0A Active CN115776415B (zh) | 2023-02-13 | 2023-02-13 | 一种基于工业协议的网闸设备智能管理***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115776415B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270344A (zh) * | 2014-09-12 | 2015-01-07 | 北京天行网安信息技术有限责任公司 | 万兆网闸 |
| US20150205658A1 (en) * | 2014-01-20 | 2015-07-23 | Canon Kabushiki Kaisha | Network device and method of specifying data |
| CN108055244A (zh) * | 2017-11-27 | 2018-05-18 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于srio接口技术的双处理***网络安全隔离方法 |
| CN111614626A (zh) * | 2020-04-26 | 2020-09-01 | 中广核风电有限公司 | 一种数据采集***和数据采集方法 |
| CN112152991A (zh) * | 2020-07-20 | 2020-12-29 | 南京邮电大学 | 一种基于工控协议的可视化网闸*** |
| CN114640548A (zh) * | 2022-05-18 | 2022-06-17 | 宁波市镇海区大数据投资发展有限公司 | 一种基于大数据的网络安全感知和预警的方法及*** |
| CN114710562A (zh) * | 2022-03-31 | 2022-07-05 | 珠海市鸿瑞信息技术股份有限公司 | 基于大数据的设备应用日志关联分析***及方法 |
-
2023
- 2023-02-13 CN CN202310105860.0A patent/CN115776415B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150205658A1 (en) * | 2014-01-20 | 2015-07-23 | Canon Kabushiki Kaisha | Network device and method of specifying data |
| CN104270344A (zh) * | 2014-09-12 | 2015-01-07 | 北京天行网安信息技术有限责任公司 | 万兆网闸 |
| CN108055244A (zh) * | 2017-11-27 | 2018-05-18 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于srio接口技术的双处理***网络安全隔离方法 |
| CN111614626A (zh) * | 2020-04-26 | 2020-09-01 | 中广核风电有限公司 | 一种数据采集***和数据采集方法 |
| CN112152991A (zh) * | 2020-07-20 | 2020-12-29 | 南京邮电大学 | 一种基于工控协议的可视化网闸*** |
| CN114710562A (zh) * | 2022-03-31 | 2022-07-05 | 珠海市鸿瑞信息技术股份有限公司 | 基于大数据的设备应用日志关联分析***及方法 |
| CN114640548A (zh) * | 2022-05-18 | 2022-06-17 | 宁波市镇海区大数据投资发展有限公司 | 一种基于大数据的网络安全感知和预警的方法及*** |
Non-Patent Citations (1)
| Title |
|---|
| 王婷;顾海霞;吴锵;: "网闸技术在核电厂实时信息监控***中的应用与改进" * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115776415B (zh) | 2023-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220124108A1 (en) | System and method for monitoring security attack chains | |
| Hu et al. | A simple and efficient hidden Markov model scheme for host-based anomaly intrusion detection | |
| CN110932899B (zh) | 一种应用ai智能故障压缩研究方法及其*** | |
| EP3850513A1 (en) | Malchain detection | |
| CN103929337B (zh) | 通信监视器以及发生预测方法 | |
| CN115733762A (zh) | 具有大数据分析能力的监控*** | |
| CN112954031B (zh) | 一种基于云手机的设备状态通知方法 | |
| CN114363091B (zh) | 一种基于apisix实现平台应用统一登录的方法及*** | |
| CN109150920A (zh) | 一种基于软件定义网络的攻击检测溯源方法 | |
| CN115776415A (zh) | 一种基于工业协议的网闸设备智能管理***及方法 | |
| CN114548769B (zh) | 一种智能电网it资产大数据监测***及方法 | |
| Ogino | Evaluation of machine learning method for intrusion detection system on Jubatus | |
| CN111221802A (zh) | 一种基于大数据的数字资产风险管控***及其方法 | |
| CN116614245A (zh) | 一种基于多源告警日志压缩的攻击路径建模方法及*** | |
| US11973779B2 (en) | Detecting data exfiltration and compromised user accounts in a computing network | |
| CN114417270A (zh) | 一种基于边缘计算的信息安全防护方法 | |
| CN114244685A (zh) | 一种云服务中心访问异常处置*** | |
| CN112306689A (zh) | 一种边缘计算***及方法 | |
| CN114363079A (zh) | 一种云平台的分布式智能数据监管*** | |
| CN102282824A (zh) | 用于在电子通信***中进行服务平衡的方法、设备和计算机程序产品 | |
| CN107566187B (zh) | 一种sla违例监测方法、装置和*** | |
| RU2813469C1 (ru) | Система контроля политики безопасности элементов корпоративной сети связи | |
| CN104348795B (zh) | 通用网关接口业务入侵防护的方法及装置 | |
| CN117176470B (zh) | 一种区块链数据监管方法和*** | |
| CN114598474B (zh) | 硬件设备抵近可信管理方法、装置、计算机设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |