CN115829192A - 一种用于实现工程信息***的数字化管理***及方法 - Google Patents

一种用于实现工程信息***的数字化管理***及方法 Download PDF

Info

Publication number
CN115829192A
CN115829192A CN202310153870.1A CN202310153870A CN115829192A CN 115829192 A CN115829192 A CN 115829192A CN 202310153870 A CN202310153870 A CN 202310153870A CN 115829192 A CN115829192 A CN 115829192A
Authority
CN
China
Prior art keywords
information
management module
abnormal
information management
information transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310153870.1A
Other languages
English (en)
Other versions
CN115829192B (zh
Inventor
冯满
贾福阳
梁金浩
王凤君
樊丽
丁岗子
朱家栋
何嘉
严俊
刘晓玲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Construction Industrial and Energy Engineering Group Co Ltd
Original Assignee
China Construction Industrial and Energy Engineering Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Construction Industrial and Energy Engineering Group Co Ltd filed Critical China Construction Industrial and Energy Engineering Group Co Ltd
Priority to CN202310153870.1A priority Critical patent/CN115829192B/zh
Publication of CN115829192A publication Critical patent/CN115829192A/zh
Application granted granted Critical
Publication of CN115829192B publication Critical patent/CN115829192B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及工程信息***技术领域,具体为一种用于实现工程信息***的数字化管理***及方法,包括对由所有信息传输节点之间分布构成的信息传输链网进行梳理;基于各信息管理模块中的数据处理功能与任意权限账号所包含的权限功能之间的重合分布关系,对各信息管理模块进行类别属性信息的判断梳理;基于在各信息传输节点中各信息管理模块对应所属的类别属性信息分布情况,对信息传输链网整理信息传输节点;分别对各条信息传输链路计算信息传输风险指数;基于校验用户端在对应异常信息管理模块内进行数据处理操作后得到的输出数据对异常账号进行异常校验判断;将判断为确存在异常的异常账号反馈至管理人员端口。

Description

一种用于实现工程信息***的数字化管理***及方法
技术领域
本发明涉及工程信息***技术领域,具体为一种用于实现工程信息***的数字化管理***及方法。
背景技术
近年来随着信息技术的不断发展在各个领域中也得到了普遍的应用,将信息化技术加入到工程建设中,构建专门的信息***可以实现远程对工程产生的实时信息进行监控管理,在环节盘杂的大项工程开展过程中,仅可实现借助设备将工程现场的具体情况和数据信息进行录入,便于监管人员进行统计,准确开展监管工作。
因此可知,基于环节盘杂的大项工程所构建的信息数字化***因存储的数据量巨大,涉及的项目工程数据处理环节多样,往往牵一发而动全身,如何确保在信息数字化***内存储的各项数据的精确性,确保在信息数字化***运行数据存储管理的过程中所涉及的所有权限用户的正确或者安全登陆是保证现实工程项目正常运转的保障是一个不可忽略的问题。
发明内容
本发明的目的在于提供一种用于实现工程信息***的数字化管理***及方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种用于实现工程信息***的数字化管理方法,方法包括:
步骤S100:分别捕捉数字化工程信息服务管理***对在各项目工程运行过程中产生的工程信息进行数字化管理时搭建的各项信息管理模块;对任意项信息管理模块中的输入端数据和输出端数据进行捕捉识别;对在各项信息管理模块之间存在的信息传输节点进行捕捉提取,对由所有信息传输节点之间分布构成的信息传输链网进行梳理;
步骤S200:捕捉数字化工程信息服务管理***基于对在各项目工程运行过程中产生的工程信息进行管理时所下放的所有权限账号,对各权限账号所包含的权限功能进行获取;获取在管理各项目工程的各项信息管理模块中能实现的数据处理功能;
步骤S300:基于各信息管理模块中的数据处理功能与任意权限账号所包含的权限功能之间的重合分布关系,对各信息管理模块进行类别属性信息的判断梳理;基于在各信息传输节点中各信息管理模块对应所属的类别属性信息分布情况,对信息传输链网整理信息传输节点;
步骤S400:在对相关信息传输节点做剔除处理后的传输链网中,基于在各信息传输节点之间存在的信息传输方向,识别出在传输联网中存在的若干条信息传输链路,基于在各条信息传输链路中存在的权限用户介入情况以及信息传输分布情况,分别对各条信息传输链路计算信息传输风险指数;
步骤S500:从历史运行日志中对各权限账号登陆的IP地址信息进行采集,每当对任意权限账号监测到登陆了新的IP地址信息,初步将任意权限账号判定为异常账号;对与异常账号之间存在关联标记的所有信息管理模块进行提取,将提取到的所有信息管理模块均设为异常信息管理模块;
步骤S600:基于各异常信息管理模块所涉及的所有信息传输链路呈现的信息传输风险指数分布情况,对异常账号捕捉对应进行异常校验的校验用户,基于校验用户端在对应异常信息管理模块内进行数据处理操作后得到的输出数据对异常账号进行异常校验判断;将判断为确存在异常的异常账号反馈至管理人员端口。
进一步的,步骤S100包括:
步骤S101:若存在任意项信息管理模块Mi与任意项信息管理模块Mj,其中,Mi的输入端数据为Pin(Mi),输出端数据为Pout(Mi);Mj的输入端数据为Pin(Mj),输出端数据为Pout(Mj);若任意项信息管理模块Mi与任意项信息管理模块Mj之间满足:Pout(Mi)∈Pin(Mj),或者Pout(Mi)=Pin(Mj);
步骤S102:判断在任意项信息管理模块Mi与任意项信息管理模块Mj之间存在信息传输,提取在任意项信息管理模块Mi与任意项信息管理模块Mj之间存在的信息传输为一个信息传输节点Point:Mi→Mj;其中,任意项信息管理模块Mi为信息传输节点Point:Mi→Mj中的传输上游端,任意项信息管理模块Mj为信息传输节点Point:Mi→Mj中的传输下游端;
步骤S103:对在各项目工程对应的所有信息管理模块之间存在的所有信息传输进行捕捉识别,提取得到在各项目工程运行过程中存在的所有信息传输节点;将包含相同信息管理模块的信息传输节点进行合并,得到由所有信息传输节点分布构成的信息传输链网。
进一步的,步骤S300包括:
步骤S301:当某项信息管理模块中的数据处理功能与某权限账号所包含的权限功能之间存在重合关系,判断某项信息管理模块为存在权限用户介入管理的信息管理模块,将某项信息管理模块与某权限账号之间进行关联标记,将某项信息管理模块设为第一类别属性的信息管理模块;当某项信息管理模块中的数据处理功能与任意权限账号所包含的权限功能之间均不存在重合关系,判断某项信息管理模块为不存在权限用户介入管理的信息管理模块,将某项信息管理模块设为第二类别属性的信息管理模块;
若在一项信息管理模块中的数据处理功能与某一个权限账号所包含的权限功能之间存在重合关系,则说明不论在实际管理工作运行过程中,该权限账号是否需要对在该项信息管理模块中发生的数据管理活动进行介入,该权限账号对在该项信息管理模块中发生的数据管理活动而言,就是一个直接或者潜在的数据安全威胁对象,一旦该权限账号出现异常,则在该项信息管理模块中存在的数据管理活动受到被恶意干扰的危险增大,从该项信息管理模块中流出的数据的可靠性也大幅降低;
步骤S302:分别对各项目工程运行过程中形成的传输链网内包含的各信息管理模块遍历对应所属的类别属性信息;提取分布于传输链网中属于第二类别属性的信息管理模块作为目标信息管理模块;
步骤S303:锁定在传输链网内包含各目标信息管理模块的所有信息传输节点,将目标信息管理模块作为传输上游端的信息传输节点从传输链网内剔除;
上述将目标信息管理模块属于传输上游端的信息传输节点从对应的各条信息传输链路中剔除,是因为目标信息管理模块本身为不存在权限用户介入管理的信息管理模块,也就是说在目标信息管理模块中发生的数据管理活动不需要人为的介入干预,所以当目标信息管理模块作为传输上游端时,作为对应目标信息管理模块的传输下游端而言,从目标信息管理模块传输的信息存在被恶意干扰的可能性极低,因为从该目标信息管理模块中流出的数据的可靠性较高。
进一步的,步骤S400包括:
步骤S401:在对相关信息传输节点做了剔除处理后的传输链网中,对处于同一单向传输方向上的若干条信息传输链路进行识别提取;其中,在每一条信息传输链路中包含至少一个信息传输节点;在每一条信息传输链路内的任一信息传输节点中处于传输上游端的信息管理模块设为a1,处于传输下游端的信息管理模块设为a2,若在某一信息传输节点中与a2之间存在关联标记的权限用户内含有Y个权限用户的权限功能同时包含有a1对应的数据处理功能,则判断在某一信息传输节点中,存在Y个权限用户对在a1中存在的数据处理具有上位权限监管功能;
步骤S402:分别累计与各条信息传输链路中的各信息管理模块之间存在关联标记的权限用户个数N;分别将各条信息传输链路中的所有信息传输节点按照传输方向进行顺序编号,逐一对各信息传输节点,累计处于传输上游端的信息管理模块与处于传输下游端的信息管理模块之间具备上位权限监管功能的权限用户个数g;分别对各条信息传输链路中各信息管理模块作为传输上游端存在的信息传输节点个数K;
步骤S403:计算在各信息传输链路中存在的信息传输风险指数;
R=[(N1+N2+...+NX)*(K1+K2+...+KX)][(g1+g2+...+g(X-1)]
其中,N1、N2、...、NX分别表示在各信息传输链路中,与第1、2、...、X个信息管理模块之间存在关联标记的权限用户个数;g1、g2、...、g(X-1)分别表示在各信息传输链路中,于第1、2、...、(X-1)个信息传输节点之间具备上位权限监管功能的权限用户个数;K1、K2、...、KX分别表示第1、2、...、X个信息管理模块作为传输上游端存在的对应信息传输节点个数。
进一步的,步骤S600包括:
步骤S601:分别对各异常信息管理模块提取对应所涉及的所有信息传输链路,将所有信息传输链路均设为风险传输链路;获取各风险传输链路对应的信息传输风险指数;在各风险传输链路中,捕捉对各异常信息管理模块中存在的数据处理具有上位权限监管功能的权限用户,将权限用户作为对异常账号在操作各异常信息管理模块时进行异常校验的校验用户;
步骤S602:若同时在Q条风险传输链路中,对异常账号提取到对某异常信息管理模块进行异常校验的校验用户,选取从信息传输风险指数最小的风险传输链路中提取到的校验用户作为对异常账号在操作某异常信息管理时进行异常校验的最终校验用户;其中,Q≧2;对某异常信息管理模块作为传输下游端存在时的信息传输节点进行捕捉,分别对作为传输上游端存在的信息管理模块中的输出数据进行提取,将输出数据作为待检验数据;
步骤S603:在将待检验数据传输至某异常信息管理模块内进行相应的数据处理操作的同时,将待检验数据传输给对异常账号在操作某异常信息管理模块时进行异常校验的最终校验用户,操作最终校验用户基于待检验数据在某异常信息管理模块内进行数据处理操作,并反馈得到的输出数据,将输出数据作为从最终校验用户端得到的校准数据;
步骤S604:当异常账号在某异常信息管理模块内进行数据处理操作后得到的输出数据与校准数据不相同时,判断异常账号确存在异常,当异常账号在各异常信息管理模块内进行数据处理操作后得到的输出数据与校准数据相同时,对异常账号消除初步异常结论。
为更好的实现上述方法,还提出了一种数字化管理***,***包括信息提取管理模块、信息传输链网梳理提取模块、权限信息提取管理模块、类别属性信息识别管理模块、信息传输风险指数计算管理模块、异常账号初步识别判断模块、异常账号校验模块;
信息提取管理模块,用于分别捕捉数字化工程信息服务管理***对在各项目工程运行过程中产生的工程信息进行数字化管理时搭建的各项信息管理模块;对任意项信息管理模块中的输入端数据和输出端数据进行捕捉识别;
信息传输链网梳理提取模块,用于对在各项信息管理模块之间存在的信息传输节点进行捕捉提取,对由所有信息传输节点之间分布构成的信息传输链网进行梳理;
权限信息提取管理模块,用于捕捉数字化工程信息服务管理***基于对在各项目工程运行过程中产生的工程信息进行管理时所下放的所有权限账号,对各权限账号所包含的权限功能进行获取;
类别属性信息识别管理模块,用于获取在管理各项目工程的各项信息管理模块中能实现的数据处理功能;基于各信息管理模块中的数据处理功能与任意权限账号所包含的权限功能之间的重合分布关系,对各信息管理模块进行类别属性信息的判断梳理;基于在各信息传输节点中各信息管理模块对应所属的类别属性信息分布情况,对信息传输链网整理信息传输节点;
信息传输风险指数计算管理模块,用于接收类别属性信息识别管理模块中的数据,基于在各信息传输节点之间存在的信息传输方向,识别出在传输联网中存在的若干条信息传输链路,基于在各条信息传输链路中存在的权限用户介入情况以及信息传输分布情况,分别对各条信息传输链路计算信息传输风险指数;
异常账号初步识别判断模块,用于从历史运行日志中对各权限账号登陆的IP地址信息进行采集,每当对任意权限账号监测到登陆了新的IP地址信息,初步将任意权限账号判定为异常账号;
异常账号校验模块,用于对与异常账号之间存在关联标记的所有信息管理模块进行提取,将提取到的所有信息管理模块均设为异常信息管理模块;基于各异常信息管理模块所涉及的所有信息传输链路呈现的信息传输风险指数分布情况,对异常账号捕捉对应进行异常校验的校验用户,基于校验用户端在对应异常信息管理模块内进行数据处理操作后得到的输出数据对异常账号进行异常校验判断;将判断为确存在异常的异常账号反馈至管理人员端口。
进一步的,类别属性信息识别管理模块包括类别属性信息识别单元、信息传输链网整理单元;
类别属性信息识别单元,用于获取在管理各项目工程的各项信息管理模块中能实现的数据处理功能;基于各信息管理模块中的数据处理功能与任意权限账号所包含的权限功能之间的重合分布关系,对各信息管理模块进行类别属性信息的判断梳理;
信息传输链网整理单元,用于根据在各信息传输节点中各信息管理模块对应所属的类别属性信息分布情况,对信息传输链网进行信息传输节点的整理;
进一步的,异常账号校验模块包括校验用户提取单元、账号校验管理单元;
校验用户提取单元,用于对与异常账号之间存在关联标记的所有信息管理模块进行提取,将提取到的所有信息管理模块均设为异常信息管理模块;基于各异常信息管理模块所涉及的所有信息传输链路呈现的信息传输风险指数分布情况,对异常账号捕捉对应进行异常校验的校验用户;
账号校验管理单元,用于接收校验用户提取单元中的数据,基于校验用户端在对应异常信息管理模块内进行数据处理操作后得到的输出数据对异常账号进行异常校验判断;将判断为确存在异常的异常账号反馈至管理人员端口。
与现有技术相比,本发明所达到的有益效果是:本发明对在各项目工程运行过程中于各项信息管理模块之间存在的信息传输进行捕捉识别,利用在各项信息管理模块之间于各条信息传输链路中存在的传输关系辅助进行信息***,对存在异常情况的权限用户开展高敏感度的捕捉识别,同时对判定为异常的权限账号及时进行异常校验,得以提高在各环节传输链路中传输数据的准确性,对异常账号进行及时排查,保证存储数据的高度安全性。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明一种用于实现工程信息***的数字化管理方法的流程示意图;
图2是本发明一种用于实现工程信息***的数字化管理***的结构示意图;
图3是本发明一种用于实现工程信息***的数字化管理方法中实施例1的示意图;
图4是本发明一种用于实现工程信息***的数字化管理方法中实施例2的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-图2,本发明提供技术方案:一种用于实现工程信息***的数字化管理方法,方法包括:
步骤S100:分别捕捉数字化工程信息服务管理***对在各项目工程运行过程中产生的工程信息进行数字化管理时搭建的各项信息管理模块;对任意项信息管理模块中的输入端数据和输出端数据进行捕捉识别;对在各项信息管理模块之间存在的信息传输节点进行捕捉提取,对由所有信息传输节点之间分布构成的信息传输链网进行梳理;
其中,步骤S100包括:
步骤S101:若存在任意项信息管理模块Mi与任意项信息管理模块Mj,其中,Mi的输入端数据为Pin(Mi),输出端数据为Pout(Mi);Mj的输入端数据为Pin(Mj),输出端数据为Pout(Mj);若任意项信息管理模块Mi与任意项信息管理模块Mj之间满足:Pout(Mi)∈Pin(Mj),或者Pout(Mi)=Pin(Mj);
步骤S102:判断在任意项信息管理模块Mi与任意项信息管理模块Mj之间存在信息传输,提取在任意项信息管理模块Mi与任意项信息管理模块Mj之间存在的信息传输为一个信息传输节点Point:Mi→Mj;其中,任意项信息管理模块Mi为信息传输节点Point:Mi→Mj中的传输上游端,任意项信息管理模块Mj为信息传输节点Point:Mi→Mj中的传输下游端;
步骤S103:对在各项目工程对应的所有信息管理模块之间存在的所有信息传输进行捕捉识别,提取得到在各项目工程运行过程中存在的所有信息传输节点;将包含相同信息管理模块的信息传输节点进行合并,得到由所有信息传输节点分布构成的信息传输链网;
步骤S200:捕捉数字化工程信息服务管理***基于对在各项目工程运行过程中产生的工程信息进行管理时所下放的所有权限账号,对各权限账号所包含的权限功能进行获取;获取在管理各项目工程的各项信息管理模块中能实现的数据处理功能;
步骤S300:基于各信息管理模块中的数据处理功能与任意权限账号所包含的权限功能之间的重合分布关系,对各信息管理模块进行类别属性信息的判断梳理;基于在各信息传输节点中各信息管理模块对应所属的类别属性信息分布情况,对信息传输链网整理信息传输节点; 其中,步骤S300包括:
步骤S301:当某项信息管理模块中的数据处理功能与某权限账号所包含的权限功能之间存在重合关系,判断某项信息管理模块为存在权限用户介入管理的信息管理模块,将某项信息管理模块与某权限账号之间进行关联标记,将某项信息管理模块设为第一类别属性的信息管理模块;当某项信息管理模块中的数据处理功能与任意权限账号所包含的权限功能之间均不存在重合关系,判断某项信息管理模块为不存在权限用户介入管理的信息管理模块,将某项信息管理模块设为第二类别属性的信息管理模块;
步骤S302:分别对各项目工程运行过程中形成的传输链网内包含的各信息管理模块遍历对应所属的类别属性信息;提取分布于传输链网中属于第二类别属性的信息管理模块作为目标信息管理模块;
步骤S303:锁定在传输链网内包含各目标信息管理模块的所有信息传输节点,将目标信息管理模块作为传输上游端的信息传输节点从传输链网内剔除;
实施例1,如图3所示为在某个项目工程运行过程中形成的传输链网的部分示意图,其中,信息管理模块a与信息管理模块b之间存在信息传输节点a→b;信息管理模块b与信息管理模块c之间存在信息传输节点b→c;信息管理模块c与信息管理模块e之间存在信息传输节点c→e;信息管理模块c与信息管理模块f之间存在信息传输节点f→c;信息管理模块b与信息管理模块d之间存在信息传输节点b→d;
实施例2,如图4所示,信息管理模块c为属于第二类别属性的信息管理模块,因此锁定包含信息管理模块c的所有信息传输节点:f→c、b→c、c→e;将信息管理模块c作为传输上游端的信息传输节点c→e从传输链网内剔除;
步骤S400:在对相关信息传输节点做剔除处理后的传输链网中,基于在各信息传输节点之间存在的信息传输方向,识别出在传输联网中存在的若干条信息传输链路,基于在各条信息传输链路中存在的权限用户介入情况以及信息传输分布情况,分别对各条信息传输链路计算信息传输风险指数;
其中,步骤S400包括:
步骤S401:在对相关信息传输节点做了剔除处理后的传输链网中,对处于同一单向传输方向上的若干条信息传输链路进行识别提取;其中,在每一条信息传输链路中包含至少一个信息传输节点;在每一条信息传输链路内的任一信息传输节点中处于传输上游端的信息管理模块设为a1,处于传输下游端的信息管理模块设为a2,若在某一信息传输节点中与a2之间存在关联标记的权限用户内含有Y个权限用户的权限功能同时包含有a1对应的数据处理功能,则判断在某一信息传输节点中,存在Y个权限用户对在a1中存在的数据处理具有上位权限监管功能;
步骤S402:分别累计与各条信息传输链路中的各信息管理模块之间存在关联标记的权限用户个数N;分别将各条信息传输链路中的所有信息传输节点按照传输方向进行顺序编号,逐一对各信息传输节点,累计处于传输上游端的信息管理模块与处于传输下游端的信息管理模块之间具备上位权限监管功能的权限用户个数g;分别对各条信息传输链路中各信息管理模块作为传输上游端存在的信息传输节点个数K;
步骤S403:计算在各信息传输链路中存在的信息传输风险指数;
R=[(N1+N2+...+NX)*(K1+K2+...+KX)][(g1+g2+...+g(X-1)]
其中,N1、N2、...、NX分别表示在各信息传输链路中,与第1、2、...、X个信息管理模块之间存在关联标记的权限用户个数;g1、g2、...、g(X-1)分别表示在各信息传输链路中,于第1、2、...、(X-1)个信息传输节点之间具备上位权限监管功能的权限用户个数;K1、K2、...、KX分别表示第1、2、...、X个信息管理模块作为传输上游端存在的对应信息传输节点个数;
步骤S500:从历史运行日志中对各权限账号登陆的IP地址信息进行采集,每当对任意权限账号监测到登陆了新的IP地址信息,初步将任意权限账号判定为异常账号;对与异常账号之间存在关联标记的所有信息管理模块进行提取,将提取到的所有信息管理模块均设为异常信息管理模块;
步骤S600:基于各异常信息管理模块所涉及的所有信息传输链路呈现的信息传输风险指数分布情况,对异常账号捕捉对应进行异常校验的校验用户,基于校验用户端在对应异常信息管理模块内进行数据处理操作后得到的输出数据对异常账号进行异常校验判断;将判断为确存在异常的异常账号反馈至管理人员端口;
其中,步骤S600包括:
步骤S601:分别对各异常信息管理模块提取对应所涉及的所有信息传输链路,将所有信息传输链路均设为风险传输链路;获取各风险传输链路对应的信息传输风险指数;在各风险传输链路中,捕捉对各异常信息管理模块中存在的数据处理具有上位权限监管功能的权限用户,将权限用户作为对异常账号在操作各异常信息管理模块时进行异常校验的校验用户;
步骤S602:若同时在Q条风险传输链路中,对异常账号提取到对某异常信息管理模块进行异常校验的校验用户,选取从信息传输风险指数最小的风险传输链路中提取到的校验用户作为对异常账号在操作某异常信息管理时进行异常校验的最终校验用户;其中,Q≧2;对某异常信息管理模块作为传输下游端存在时的信息传输节点进行捕捉,分别对作为传输上游端存在的信息管理模块中的输出数据进行提取,将输出数据作为待检验数据;
步骤S603:在将待检验数据传输至某异常信息管理模块内进行相应的数据处理操作的同时,将待检验数据传输给对异常账号在操作某异常信息管理模块时进行异常校验的最终校验用户,操作最终校验用户基于待检验数据在某异常信息管理模块内进行数据处理操作,并反馈得到的输出数据,将输出数据作为从最终校验用户端得到的校准数据;
步骤S604:当异常账号在某异常信息管理模块内进行数据处理操作后得到的输出数据与校准数据不相同时,判断异常账号确存在异常,当异常账号在各异常信息管理模块内进行数据处理操作后得到的输出数据与校准数据相同时,对异常账号消除初步异常结论。
为更好的实现上述方法,还提出了一种数字化管理***,***包括信息提取管理模块、信息传输链网梳理提取模块、权限信息提取管理模块、类别属性信息识别管理模块、信息传输风险指数计算管理模块、异常账号初步识别判断模块、异常账号校验模块;
信息提取管理模块,用于分别捕捉数字化工程信息服务管理***对在各项目工程运行过程中产生的工程信息进行数字化管理时搭建的各项信息管理模块;对任意项信息管理模块中的输入端数据和输出端数据进行捕捉识别;
信息传输链网梳理提取模块,用于对在各项信息管理模块之间存在的信息传输节点进行捕捉提取,对由所有信息传输节点之间分布构成的信息传输链网进行梳理;
权限信息提取管理模块,用于捕捉数字化工程信息服务管理***基于对在各项目工程运行过程中产生的工程信息进行管理时所下放的所有权限账号,对各权限账号所包含的权限功能进行获取;
类别属性信息识别管理模块,用于获取在管理各项目工程的各项信息管理模块中能实现的数据处理功能;基于各信息管理模块中的数据处理功能与任意权限账号所包含的权限功能之间的重合分布关系,对各信息管理模块进行类别属性信息的判断梳理;基于在各信息传输节点中各信息管理模块对应所属的类别属性信息分布情况,对信息传输链网整理信息传输节点;
其中,类别属性信息识别管理模块包括类别属性信息识别单元、信息传输链网整理单元;
类别属性信息识别单元,用于获取在管理各项目工程的各项信息管理模块中能实现的数据处理功能;基于各信息管理模块中的数据处理功能与任意权限账号所包含的权限功能之间的重合分布关系,对各信息管理模块进行类别属性信息的判断梳理;
信息传输链网整理单元,用于根据在各信息传输节点中各信息管理模块对应所属的类别属性信息分布情况,对信息传输链网进行信息传输节点的整理;
信息传输风险指数计算管理模块,用于接收类别属性信息识别管理模块中的数据,基于在各信息传输节点之间存在的信息传输方向,识别出在传输联网中存在的若干条信息传输链路,基于在各条信息传输链路中存在的权限用户介入情况以及信息传输分布情况,分别对各条信息传输链路计算信息传输风险指数;
异常账号初步识别判断模块,用于从历史运行日志中对各权限账号登陆的IP地址信息进行采集,每当对任意权限账号监测到登陆了新的IP地址信息,初步将任意权限账号判定为异常账号;
异常账号校验模块,用于对与异常账号之间存在关联标记的所有信息管理模块进行提取,将提取到的所有信息管理模块均设为异常信息管理模块;基于各异常信息管理模块所涉及的所有信息传输链路呈现的信息传输风险指数分布情况,对异常账号捕捉对应进行异常校验的校验用户,基于校验用户端在对应异常信息管理模块内进行数据处理操作后得到的输出数据对异常账号进行异常校验判断;将判断为确存在异常的异常账号反馈至管理人员端口;
其中,异常账号校验模块包括校验用户提取单元、账号校验管理单元;
校验用户提取单元,用于对与异常账号之间存在关联标记的所有信息管理模块进行提取,将提取到的所有信息管理模块均设为异常信息管理模块;基于各异常信息管理模块所涉及的所有信息传输链路呈现的信息传输风险指数分布情况,对异常账号捕捉对应进行异常校验的校验用户;
账号校验管理单元,用于接收校验用户提取单元中的数据,基于校验用户端在对应异常信息管理模块内进行数据处理操作后得到的输出数据对异常账号进行异常校验判断;将判断为确存在异常的异常账号反馈至管理人员端口。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种用于实现工程信息***的数字化管理方法,其特征在于,所述方法包括:
步骤S100:分别捕捉数字化工程信息服务管理***对在各项目工程运行过程中产生的工程信息进行数字化管理时搭建的各项信息管理模块;对任意项信息管理模块中的输入端数据和输出端数据进行捕捉识别;对在各项信息管理模块之间存在的信息传输节点进行捕捉提取,对由所有信息传输节点之间分布构成的信息传输链网进行梳理;
步骤S200:捕捉所述数字化工程信息服务管理***基于对在所述各项目工程运行过程中产生的工程信息进行管理时所下放的所有权限账号,对各权限账号所包含的权限功能进行获取;获取在管理各项目工程的各项信息管理模块中能实现的数据处理功能;
步骤S300:基于各信息管理模块中的数据处理功能与任意权限账号所包含的权限功能之间的重合分布关系,对各信息管理模块进行类别属性信息的判断梳理;基于在各信息传输节点中各信息管理模块对应所属的类别属性信息分布情况,对信息传输链网整理信息传输节点;
步骤S400:在对相关信息传输节点做剔除处理后的传输链网中,基于在各信息传输节点之间存在的信息传输方向,识别出在所述传输联网中存在的若干条信息传输链路,基于在各条信息传输链路中存在的权限用户介入情况以及信息传输分布情况,分别对所述各条信息传输链路计算信息传输风险指数;
步骤S500:从历史运行日志中对各权限账号登陆的IP地址信息进行采集,每当对任意权限账号监测到登陆了新的IP地址信息,初步将所述任意权限账号判定为异常账号;对与所述异常账号之间存在关联标记的所有信息管理模块进行提取,将提取到的所有信息管理模块均设为异常信息管理模块;
步骤S600:基于各异常信息管理模块所涉及的所有信息传输链路呈现的信息传输风险指数分布情况,对所述异常账号捕捉对应进行异常校验的校验用户,基于校验用户端在对应异常信息管理模块内进行数据处理操作后得到的输出数据对所述异常账号进行异常校验判断;将判断为确存在异常的异常账号反馈至管理人员端口。
2.根据权利要求1所述的一种用于实现工程信息***的数字化管理方法,其特征在于,所述步骤S100包括:
步骤S101:若存在任意项信息管理模块Mi与任意项信息管理模块Mj,其中,Mi的输入端数据为Pin(Mi),输出端数据为Pout(Mi);Mj的输入端数据为Pin(Mj),输出端数据为Pout(Mj);若任意项信息管理模块Mi与任意项信息管理模块Mj之间满足:Pout(Mi)∈Pin(Mj),或者Pout(Mi)=Pin(Mj);
步骤S102:判断在任意项信息管理模块Mi与任意项信息管理模块Mj之间存在信息传输,提取在任意项信息管理模块Mi与任意项信息管理模块Mj之间存在的信息传输为一个信息传输节点Point:Mi→Mj;其中,任意项信息管理模块Mi为所述信息传输节点Point:Mi→Mj中的传输上游端,任意项信息管理模块Mj为所述信息传输节点Point:Mi→Mj中的传输下游端;
步骤S103:对在所述各项目工程对应的所有信息管理模块之间存在的所有信息传输进行捕捉识别,提取得到在所述各项目工程运行过程中存在的所有信息传输节点;将包含相同信息管理模块的信息传输节点进行合并,得到由所有信息传输节点分布构成的信息传输链网。
3.根据权利要求2所述的一种用于实现工程信息***的数字化管理方法,其特征在于,所述步骤S300包括:
步骤S301:当某项信息管理模块中的数据处理功能与某权限账号所包含的权限功能之间存在重合关系,判断所述某项信息管理模块为存在权限用户介入管理的信息管理模块,将所述某项信息管理模块与所述某权限账号之间进行关联标记,将所述某项信息管理模块设为第一类别属性的信息管理模块;当某项信息管理模块中的数据处理功能与任意权限账号所包含的权限功能之间均不存在重合关系,判断所述某项信息管理模块为不存在权限用户介入管理的信息管理模块,将所述某项信息管理模块设为第二类别属性的信息管理模块;
步骤S302:分别对所述各项目工程运行过程中形成的传输链网内包含的各信息管理模块遍历对应所属的类别属性信息;提取分布于传输链网中属于第二类别属性的信息管理模块作为目标信息管理模块;
步骤S303:锁定在所述传输链网内包含所述各目标信息管理模块的所有信息传输节点,将所述目标信息管理模块作为传输上游端的所述信息传输节点从传输链网内剔除。
4.根据权利要求3所述的一种用于实现工程信息***的数字化管理方法,其特征在于,所述步骤S400包括:
步骤S401:在对相关信息传输节点做了剔除处理后的传输链网中,对处于同一单向传输方向上的若干条信息传输链路进行识别提取;其中,在每一条信息传输链路中包含至少一个信息传输节点;在每一条信息传输链路内的任一信息传输节点中处于传输上游端的信息管理模块设为a1,处于传输下游端的信息管理模块设为a2,若在某一信息传输节点中与a2之间存在关联标记的权限用户内含有Y个权限用户的权限功能同时包含有a1对应的数据处理功能,则判断在所述某一信息传输节点中,存在Y个权限用户对在a1中存在的数据处理具有上位权限监管功能;
步骤S402:分别累计与各条信息传输链路中的各信息管理模块之间存在关联标记的权限用户个数N;分别将所述各条信息传输链路中的所有信息传输节点按照传输方向进行顺序编号,逐一对各信息传输节点,累计处于传输上游端的信息管理模块与处于传输下游端的信息管理模块之间具备上位权限监管功能的权限用户个数g;分别对所述各条信息传输链路中各信息管理模块作为传输上游端存在的信息传输节点个数K;
步骤S403:计算在各信息传输链路中存在的信息传输风险指数;
R=[(N1+N2+...+NX)*(K1+K2+...+KX)][(g1+g2+...+g(X-1)]
其中,N1、N2、...、NX分别表示在各信息传输链路中,与第1、2、...、X个信息管理模块之间存在关联标记的权限用户个数;g1、g2、...、g(X-1)分别表示在各信息传输链路中,于第1、2、...、(X-1)个信息传输节点之间具备上位权限监管功能的权限用户个数;K1、K2、...、KX分别表示第1、2、...、X个信息管理模块作为传输上游端存在的对应信息传输节点个数。
5.根据权利要求1所述的一种用于实现工程信息***的数字化管理方法,其特征在于,所述步骤S600包括:
步骤S601:分别对各异常信息管理模块提取对应所涉及的所有信息传输链路,将所述所有信息传输链路均设为风险传输链路;获取各风险传输链路对应的信息传输风险指数;在各风险传输链路中,捕捉对所述各异常信息管理模块中存在的数据处理具有上位权限监管功能的权限用户,将所述权限用户作为对所述异常账号在操作所述各异常信息管理模块时进行异常校验的校验用户;
步骤S602:若同时在Q条风险传输链路中,对所述异常账号提取到对某异常信息管理模块进行异常校验的校验用户,选取从信息传输风险指数最小的风险传输链路中提取到的校验用户作为对所述异常账号在操作所述某异常信息管理时进行异常校验的最终校验用户;其中,Q≧2;对某异常信息管理模块作为传输下游端存在时的信息传输节点进行捕捉,分别对作为传输上游端存在的信息管理模块中的输出数据进行提取,将所述输出数据作为待检验数据;
步骤S603:在将所述待检验数据传输至所述某异常信息管理模块内进行相应的数据处理操作的同时,将所述待检验数据传输给对所述异常账号在操作所述某异常信息管理模块时进行异常校验的最终校验用户,操作所述最终校验用户基于所述待检验数据在所述某异常信息管理模块内进行数据处理操作,并反馈得到的输出数据,将所述输出数据作为从所述最终校验用户端得到的校准数据;
步骤S604:当异常账号在所述某异常信息管理模块内进行数据处理操作后得到的输出数据与所述校准数据不相同时,判断所述异常账号确存在异常,当异常账号在所述各异常信息管理模块内进行数据处理操作后得到的输出数据与所述校准数据相同时,对所述异常账号消除初步异常结论。
6.一种应用权利要求1-5中任意一项所述的用于实现工程信息***的数字化管理方法的数字化管理***,其特征在于,所述***包括信息提取管理模块、信息传输链网梳理提取模块、权限信息提取管理模块、类别属性信息识别管理模块、信息传输风险指数计算管理模块、异常账号初步识别判断模块、异常账号校验模块;
所述信息提取管理模块,用于分别捕捉数字化工程信息服务管理***对在各项目工程运行过程中产生的工程信息进行数字化管理时搭建的各项信息管理模块;对任意项信息管理模块中的输入端数据和输出端数据进行捕捉识别;
所述信息传输链网梳理提取模块,用于对在各项信息管理模块之间存在的信息传输节点进行捕捉提取,对由所有信息传输节点之间分布构成的信息传输链网进行梳理;
所述权限信息提取管理模块,用于捕捉所述数字化工程信息服务管理***基于对在所述各项目工程运行过程中产生的工程信息进行管理时所下放的所有权限账号,对各权限账号所包含的权限功能进行获取;
所述类别属性信息识别管理模块,用于获取在管理各项目工程的各项信息管理模块中能实现的数据处理功能;基于各信息管理模块中的数据处理功能与任意权限账号所包含的权限功能之间的重合分布关系,对各信息管理模块进行类别属性信息的判断梳理;基于在各信息传输节点中各信息管理模块对应所属的类别属性信息分布情况,对信息传输链网整理信息传输节点;
所述信息传输风险指数计算管理模块,用于接收所述类别属性信息识别管理模块中的数据,基于在各信息传输节点之间存在的信息传输方向,识别出在所述传输联网中存在的若干条信息传输链路,基于在各条信息传输链路中存在的权限用户介入情况以及信息传输分布情况,分别对所述各条信息传输链路计算信息传输风险指数;
所述异常账号初步识别判断模块,用于从历史运行日志中对各权限账号登陆的IP地址信息进行采集,每当对任意权限账号监测到登陆了新的IP地址信息,初步将所述任意权限账号判定为异常账号;
所述异常账号校验模块,用于对与所述异常账号之间存在关联标记的所有信息管理模块进行提取,将提取到的所有信息管理模块均设为异常信息管理模块;基于各异常信息管理模块所涉及的所有信息传输链路呈现的信息传输风险指数分布情况,对所述异常账号捕捉对应进行异常校验的校验用户,基于校验用户端在对应异常信息管理模块内进行数据处理操作后得到的输出数据对所述异常账号进行异常校验判断;将判断为确存在异常的异常账号反馈至管理人员端口。
7.根据权利要求6所述的一种数字化管理***,其特征在于,所述类别属性信息识别管理模块包括类别属性信息识别单元、信息传输链网整理单元;
所述类别属性信息识别单元,用于获取在管理各项目工程的各项信息管理模块中能实现的数据处理功能;基于各信息管理模块中的数据处理功能与任意权限账号所包含的权限功能之间的重合分布关系,对各信息管理模块进行类别属性信息的判断梳理;
所述信息传输链网整理单元,用于根据在各信息传输节点中各信息管理模块对应所属的类别属性信息分布情况,对信息传输链网进行信息传输节点的整理。
8.根据权利要求6所述的一种数字化管理***,其特征在于,所述异常账号校验模块包括校验用户提取单元、账号校验管理单元;
所述校验用户提取单元,用于对与所述异常账号之间存在关联标记的所有信息管理模块进行提取,将提取到的所有信息管理模块均设为异常信息管理模块;基于各异常信息管理模块所涉及的所有信息传输链路呈现的信息传输风险指数分布情况,对所述异常账号捕捉对应进行异常校验的校验用户;
所述账号校验管理单元,用于接收所述校验用户提取单元中的数据,基于校验用户端在对应异常信息管理模块内进行数据处理操作后得到的输出数据对所述异常账号进行异常校验判断;将判断为确存在异常的异常账号反馈至管理人员端口。
CN202310153870.1A 2023-02-23 2023-02-23 一种用于实现工程信息***的数字化管理***及方法 Active CN115829192B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310153870.1A CN115829192B (zh) 2023-02-23 2023-02-23 一种用于实现工程信息***的数字化管理***及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310153870.1A CN115829192B (zh) 2023-02-23 2023-02-23 一种用于实现工程信息***的数字化管理***及方法

Publications (2)

Publication Number Publication Date
CN115829192A true CN115829192A (zh) 2023-03-21
CN115829192B CN115829192B (zh) 2023-04-21

Family

ID=85522178

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310153870.1A Active CN115829192B (zh) 2023-02-23 2023-02-23 一种用于实现工程信息***的数字化管理***及方法

Country Status (1)

Country Link
CN (1) CN115829192B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116503207A (zh) * 2023-03-31 2023-07-28 中建安装集团有限公司 一种基于互联网的建筑施工安全监测***及方法

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2927052A1 (en) * 2013-10-11 2015-04-16 Visa International Service Association Network token system
GB201602098D0 (en) * 2015-03-04 2016-03-23 Fisher Rosemount Systems Inc Anomaly detection in industrial communications
US20170078322A1 (en) * 2014-12-29 2017-03-16 Palantir Technologies Inc. Systems for network risk assessment including processing of user access rights associated with a network of devices
US20190244306A1 (en) * 2018-02-05 2019-08-08 Bank Of America Corporation System and method for decentralized regulation and hierarchical control of blockchain architecture
CN110659807A (zh) * 2019-08-29 2020-01-07 苏宁云计算有限公司 一种基于链路的风险用户识别方法及装置
WO2021159834A1 (zh) * 2020-02-14 2021-08-19 平安科技(深圳)有限公司 异常信息处理节点分析方法、装置、介质及电子设备
CN114584404A (zh) * 2022-05-07 2022-06-03 苏州智汇信息科技有限公司 一种基于云存储技术的数据安全防护***及方法
CN115168828A (zh) * 2021-04-01 2022-10-11 腾讯科技(深圳)有限公司 账号的安全登录方法、装置和电子设备
CN115204322A (zh) * 2022-09-16 2022-10-18 成都新希望金融信息有限公司 行为链路异常识别方法和装置
CN115374465A (zh) * 2022-10-24 2022-11-22 江苏荣泽信息科技股份有限公司 用于企业级台账的安全服务方法及***
CN115481955A (zh) * 2022-09-19 2022-12-16 深圳市海络网络科技有限公司 一种基于大数据的国际物流智慧管理***及方法
CN115481002A (zh) * 2022-09-26 2022-12-16 北京奇艺世纪科技有限公司 异常行为的识别方法、装置、设备及存储介质
CN115545622A (zh) * 2022-11-30 2022-12-30 中建安装集团有限公司 一种基于数字化建造的工程物资仓储管理***及方法

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2927052A1 (en) * 2013-10-11 2015-04-16 Visa International Service Association Network token system
US20170078322A1 (en) * 2014-12-29 2017-03-16 Palantir Technologies Inc. Systems for network risk assessment including processing of user access rights associated with a network of devices
GB201602098D0 (en) * 2015-03-04 2016-03-23 Fisher Rosemount Systems Inc Anomaly detection in industrial communications
US20190244306A1 (en) * 2018-02-05 2019-08-08 Bank Of America Corporation System and method for decentralized regulation and hierarchical control of blockchain architecture
CN110659807A (zh) * 2019-08-29 2020-01-07 苏宁云计算有限公司 一种基于链路的风险用户识别方法及装置
WO2021159834A1 (zh) * 2020-02-14 2021-08-19 平安科技(深圳)有限公司 异常信息处理节点分析方法、装置、介质及电子设备
CN115168828A (zh) * 2021-04-01 2022-10-11 腾讯科技(深圳)有限公司 账号的安全登录方法、装置和电子设备
CN114584404A (zh) * 2022-05-07 2022-06-03 苏州智汇信息科技有限公司 一种基于云存储技术的数据安全防护***及方法
CN115204322A (zh) * 2022-09-16 2022-10-18 成都新希望金融信息有限公司 行为链路异常识别方法和装置
CN115481955A (zh) * 2022-09-19 2022-12-16 深圳市海络网络科技有限公司 一种基于大数据的国际物流智慧管理***及方法
CN115481002A (zh) * 2022-09-26 2022-12-16 北京奇艺世纪科技有限公司 异常行为的识别方法、装置、设备及存储介质
CN115374465A (zh) * 2022-10-24 2022-11-22 江苏荣泽信息科技股份有限公司 用于企业级台账的安全服务方法及***
CN115545622A (zh) * 2022-11-30 2022-12-30 中建安装集团有限公司 一种基于数字化建造的工程物资仓储管理***及方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
李志超: "基于图虚拟节点神经网络在登录场景下的恶意账户识别" *
王庆桦: "基于大数据分析的网络异常节点智能定位***" *
赵虎;聂明杰;王晨;: "基于广电网络的广电金卡运行监管技术***方案及实现" *
马荣华;: "高校校园网络安全管理策略" *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116503207A (zh) * 2023-03-31 2023-07-28 中建安装集团有限公司 一种基于互联网的建筑施工安全监测***及方法
CN116503207B (zh) * 2023-03-31 2023-11-14 中建安装集团有限公司 一种基于互联网的建筑施工安全监测***及方法

Also Published As

Publication number Publication date
CN115829192B (zh) 2023-04-21

Similar Documents

Publication Publication Date Title
CN108428141B (zh) 一种基于erp***与区块链的食品溯源信息管理***
CN112650762B (zh) 数据质量监控的方法、装置、电子设备以及存储介质
CN109658067A (zh) 一种电力工程项目管控平台及***
CN108763957A (zh) 一种数据库的安全审计***、方法及服务器
CN108964995A (zh) 基于时间轴事件的日志关联分析方法
DE112018007475T5 (de) Verfahren, System und Erfassungsendgerät zum Rückverfolgen der Qualität des Hülsen-Zementierens basierend auf einer Blockkette
CN111598574A (zh) 面向智能服务交易的监管方法及监管接口
CN101174973A (zh) 一种网络安全管理构架
CN106055984A (zh) 一种应用于安全基线软件的分级管理方法
CN115829192A (zh) 一种用于实现工程信息***的数字化管理***及方法
CN103761598A (zh) 一种企业信息集中采集处理方法及***
CN114548656B (zh) 一种安全应急管理指挥调度***
CN110969314A (zh) 针对高速路缴费信息的大数据分析检测***
CN104156804A (zh) 省公司班组对标数据处理***及数据处理方法
CN115545622B (zh) 一种基于数字化建造的工程物资仓储管理***及方法
CN112734177A (zh) 一种智能分流自动决策的风控***及方法
CN113506096B (zh) 一种基于工业互联网标识解析体系的***间接口方法
CN113408752A (zh) 一种基于区块链的垃圾回收监管***和方法
CN111063407B (zh) 一种基于区块链的医疗资源数据处理方法及***
CN115022006B (zh) 基于安全态势感知的网络运行维护***及方法
CN109636563A (zh) 一种财政收支数据动态监管平台
CN105718602A (zh) 一种农村水电站安全生产标准化云***
CN113824592B (zh) 量子网络管理***
CN114358572A (zh) 一种智能监理工程可视化管理方法及***
CN115033464A (zh) 一种基于人工智能的分布式灾备演练数据预警方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant