CN117119460B - 一种基于云计算的工业互联网网络安全检测***及方法 - Google Patents
一种基于云计算的工业互联网网络安全检测***及方法 Download PDFInfo
- Publication number
- CN117119460B CN117119460B CN202311370241.0A CN202311370241A CN117119460B CN 117119460 B CN117119460 B CN 117119460B CN 202311370241 A CN202311370241 A CN 202311370241A CN 117119460 B CN117119460 B CN 117119460B
- Authority
- CN
- China
- Prior art keywords
- target
- data content
- network
- test
- calculating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 101
- 238000001514 detection method Methods 0.000 title claims abstract description 19
- 238000012360 testing method Methods 0.000 claims abstract description 261
- 230000008569 process Effects 0.000 claims abstract description 78
- 230000005540 biological transmission Effects 0.000 claims abstract description 72
- 238000011156 evaluation Methods 0.000 claims abstract description 43
- 238000004458 analytical method Methods 0.000 claims abstract description 4
- 238000004364 calculation method Methods 0.000 claims description 54
- 230000032683 aging Effects 0.000 claims description 48
- 238000013439 planning Methods 0.000 claims description 24
- 238000004088 simulation Methods 0.000 claims description 17
- 238000004891 communication Methods 0.000 claims description 12
- 238000010998 test method Methods 0.000 claims description 12
- 238000013102 re-test Methods 0.000 claims description 7
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 238000013523 data management Methods 0.000 claims description 6
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 238000007726 management method Methods 0.000 claims description 6
- 238000012423 maintenance Methods 0.000 claims description 5
- 238000013101 initial test Methods 0.000 claims description 4
- 101150020161 flu-2 gene Proteins 0.000 claims description 3
- 230000009471 action Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009776 industrial production Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于云计算的工业互联网网络安全检测***及方法,涉及网络安全测试技术领域,从工业互联网网络的拓扑图中获取网络设备的连接方式,获取目标数据内容在工业互联网网络中的传输路径,设置第一目标设备、第二目标设备和网络测试段,对目标数据内容进行特征分析,生成目标数据内容在网络测试段中模拟数据内容,根据目标数据内容的路由方向,对网络测试段进行逐段检测,并计算测试过程对应网络测试段的第一评价值,计算各个网络测试段中的目标预测时间,判断目标预测状态中不安全状态项的个数,计算各个网络测试段的第二评价值,根据各个网络测试段第二评价值,规划目标数据内容的传输路径。
Description
技术领域
本发明涉及网络安全测试技术领域,具体为一种基于云计算的工业互联网网络安全检测***及方法。
背景技术
工业互联网以网络为基础,连接设备、控制、网络、平台和工业APP等多种数据应用场景。与消费互联网相比,工业互联网有多种不同:一是连接对象不同,消费互联网主要连接人,场景相对简单,工业互联网连接人、机、物、***以及全产业链、全价值链,连接数量远超消费互联网,场景更为复杂;二是技术要求不同,工业互联网直接涉及工业生产,要求传输网络的可靠性更高、安全性更强、时延更低;三是用户属性不同,消费互联网面向大众用户,用户共性需求强,但专业化程度相对较低。
在工业网络的应用场景中,设备种类多,数据结构复杂,相互影响程度较大,并且工业互联网设备结构简单,自我防护水平较低,不便大规模部署防火墙或杀毒软件,现有技术中,存在通过对网络运行状态预测,进一步对网络风险预警的方法,但仅对工业网络环境历史运行状态依赖度较高,无法处理偶发或突发任务,所以需要一种通过主动对网络链路进行实时检测的方法,且对工业网络环境影响较小的方法,规划数据传输的安全路径。
发明内容
本发明的目的在于提供一种基于云计算的工业互联网网络安全检测***及方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种基于云计算的工业互联网网络安全检测方法,方法包括:
步骤S100:从工业互联网网络的拓扑图中获取网络设备的连接方式,将需要在工业互联网网络中进行传输的数据设置为目标数据内容,获取目标数据内容在工业互联网网络中的传输路径,根据目标数据内容的传输路径,设置第一目标设备、第二目标设备和网络测试段,对目标数据内容进行特征分析,生成目标数据内容在网络测试段中模拟数据内容;
步骤S200:根据目标数据内容的路由方向,对网络测试段进行逐段检测,将从第一目标设备开始发送模拟数据内容,到第二目标设备完全接收模拟数据内容设置为一个测试过程,计算各个测试过程中第二目标设备的负载率平均增加值、运行参数波动值,并计算测试过程对应网络测试段的第一评价值,获取测试过程中出现的告警信息,反馈给相关管理人员;
步骤S300:对逐段测试过程中的所用时间进行记录,计算各个网络测试段中的目标预测时间,对第二目标设备在目标预测时间的目标预测状态进行计算,判断目标预测状态中不安全状态项的个数,计算各个网络测试段的第二评价值;
步骤S400:根据各个网络测试段第二评价值,规划目标数据内容的传输路径,当传输路径中某个网络测试段的第一目标设备的测试时效值减少到满足重新测试条件时,返回步骤S200进行重新测试。
进一步的,步骤S100包括:
步骤S101:获取目标数据内容中的数据包的类型,数据包大小和各类型数据包在传输中的协议,同时获取目标数据内容的初始发送端口和最终目的端口;
步骤S102:通过目标数据内容的初始发送端口和最终目的端口,查询目标数据内容所有可以实现传输的网络路由信息,将路由信息中,通过通信链路连接的两个网络中继设备及中间的通信链路设置为一个网络测试段,根据目标数据内容在网络路由中的发送方向,在一个网络测试段中,将目标数据内容先到达的网络设备设置为第一目标设备,后到达的网络设备设置为第二目标设备;
步骤S103:在不同的网络测试段中,将目标数据内容生成不同网络测试段对应的模拟数据包,根据网络路由信息,初始发送端口所在网络设备作为第一个第一目标设备,从网络测试段的第一目标设备发往第二目标设备记为一次测试,上一网络测试段的第二目标设备作为下一网络测试段的第一目标设备,直至测试到最终目的端口所在网络设备测试结束。
进一步的,模拟数据包的生成步骤包括:
步骤S11:设置测试开始时刻tx和网络测试段中的第一目标设备,获取tx时刻前的T1时间段内传输数据包的历史记录,将T1时间段中第一目标设备传输的数据包设置为参照数据内容,获取参照数据内容的数据包类型,各个数据包大小和各类型数据包在传输中的协议;
初始的测试开始时刻可通过认为设定或获取操作人员的操作时刻获得,在开始测试后,下一个网络测试段的测试开始时刻可以通过上一个网络测试段测试结束时刻加上一个保护时延获得,第一个网络测试段的第二目标设备同时也是第二个网络测试段的第一目标设备,再一次测试后,让第一个网络测试段的第二目标设备回到非测试状态下的运行状态,更有利于获得准确的测试结果。
步骤S12:计算参照数据内容与目标数据内容的数据包类型差异值,数据包平均大小差异值和协议差异值,计算数据包类型差异值α1,α1是i个|Prefq1 -Ptesq1|的累加和,i表示参照数据内容数据包种类与目标数据内容数据包种类的总数量,Prefq1表示参照数据内容中第q1种数据包的数量,Ptesq1表示目标数据内容中第q1种数据包的数量,|Prefq1 -Ptesq1|表示Prefq1 -Ptesq1的绝对值,计算数据包平均大小差异值α2,α2是m个|Prefq2×Crefq2- Ptesq2×Ctesq2|的累加和,其中,m为目标数据内容中数据包种类的数量,Prefq2表示参照数据内容中第q2种数据包的数量,Crefq2表示参照数据内容中第q2种数据包的平均大小,Ptesq2表示目标数据内容中第q2种数据包的数量,Ctesq2表示目标数据内容中第q2种数据包的平均大小,|Prefq2×Crefq2- Ptesq2×Ctesq2|表示Prefq2×Crefq2- Ptesq2×Ctesq2的绝对值,计算协议差异值α3,α3=(coproref∩coprotes)num/(coproref)num,num表示计数函数,coproref表示参照数据内容中数据包通信协议种类组成的集合,coprotes表示目标数据内容中数据包协通信议种类组成的集合;
参照数据内容与目标数据内容的数据包类型的划分保持同一,对于第i种数据包,当参照数据内容中存在,目标数据内容中不存在时Ptesq1=0,当参照数据内容中不存在,目标数据内容中存在时Prefq1=0;
m为目标数据内容中数据包种类的总数量,故m≤i,即提取参照数据内容与目标数据内容的数据包的共有类型,计算同种类型数据包的平均大小差异;
进一步对数据包的协议进行判断,当数据包传输过程中,协议的变化较小时,例如认为α3<1的情况为协议的变化较小,网络环境相对安全,当协议出现变化较大时,例如认为α3≥1的情况为协议的变化较大,网络环境相对不安全,网络环境出现陌生协议可以作为网络安全传输隐患的一个判断依据;
数据包类型可通过数据包的产生设备,数据包用途或数据包功能进行分类,例如,通过不同数据源产生的数据包对数据包进行分类,又例如,通过数据包功能可分为单播包,多播包和广播包。
步骤S13:生成目标数据内容对应的初始模拟数据内容H1,初始模拟数据内容与目标数据内容的数据包的类型,数据包大小和各类型数据包在传输中的协议一致,生成扩展数据包h1,扩展数据包的数据包类型为:目标数据内容中存在,且参照数据内容中不存在的数据包类型,h1中某一个数据包类型h1p的数据量大小为μ1α2h1p *,其中h1p *为目标数据内容中对应种类数据包的平均大小,μ1为数据量转化系数;
步骤S14:对 H1中包括的数据包和h1包括的数据包进行组合,将μ2α1组h1包括的数据包与H1中包括的数据包进行随机混合,得到模拟数据内容H2,其中μ2为数量转化系数。
进一步的,步骤S200包括:
步骤S201:获取在模拟数据内容从第一目标设备发送到第二目标设备前T2时间段内,第二目标设备的运行参数项的若干组运行参数信息,运行负载项的若干组运行负载率信息,获取第二目标设备测试过程中,运行参数项的若干组运行参数信息和运行负载项若干组负载率信息;
步骤S202:计算各个测试过程的负载率平均增加值Lup,Lup=LDq3/n,其中,LDq3是对n项load1q3-load2q3的累加和,n表示第二目标设备的运行负载项的数量,load1q3表示T2时间段内,第二目标设备的运行负载项中第q3个运行负载项的平均负载率,load2q3表示在一个测试过程中,第二目标设备的运行负载项中第q3个运行负载项的平均负载率,计算测试过程的运行参数波动值Fv,Fv=FU/k,FU是k项flu1q4-flu2q4的累加和,k表示第二目标设备运行参数项的数量,flu1q4表示T2时间段内,第二目标设备运行参数项中第q4个运行参数项的方差,flu2q4表示一个测试过程中,第二目标设备运行参数项中第q4个运行参数项的方差,获取一个测试过程中,第二目标设备出现的告警项目;
步骤S203:计算网络测试段的一个测试过程的第一评价值,E1=γ1×Lup +γ2×Fv +γ3×Wa,其中,Wa表示一个测试过程中第二目标设备出现的告警项目的个数,γ1表示负载率平均增加值的系数,γ2表示运行参数波动值的系数,γ3表示一个测试过程中第二目标设备出现的告警项目个数的系数;
步骤S204:将测试过程中第二目标设备出现的告警项目反馈给相关管理人员。
进一步的,步骤S300包括:
步骤S301:对每次测试过程的所用时间进行记录,获取各个测试过程中,第二目标设备与初始发送端口所在网络设备间隔网络测试段的个数,计算目标预测时间,其中第j个测试过程中,与初始发送端口所在网络设备间隔网络测试段的个数为d,计算目标预测时间为Tprej,Tprej=tx1+SUMT q5,其中tx1表示模拟数据内容从初始发送端口发出的时刻,SUMT q5表示将前d个网络测试段对应的测试过程所用时间进行累加;
步骤S302:获取第j个测试过程前,第j个测试过程中第二目标设备的历史运行记录,对第j个的第二目标设备在Tprej时刻的运行状态信息进行预测,得到Tprej的时刻的运行状态信息预测信息Mprej,获取第j个测试过程结束时,第二目标设备的运行状态信息Mtesj,计算第j个测试过程结束时第二目标设备的目标预测状态MAj,其中MAj=Mprej +Mtesj,通过与工业网络历史运维记录中,出现不安全记录时第二目标设备的状态记录进行比对,得到目标预测状态中不安全状态项的个数;
运行状态信息例如:访问权限开启状态,存储和修改权限开启状态,设备中的留存的进程,在模拟测试的过程中对运行状态信息进行检测,与历史运维数据中的运行状态进行比对,当发现不安全状态时,对不安全状态进行记录。
步骤S303:计算第j个测试过程所在网络测试段的第二评价值E2j,E2j=γ4×Rj+E1j,其中γ4表示不安全记录个数对应的系数,Rj表示第j个测试过程结束时,目标预测状态MAj中不安全状态项的个数,E1j表示第j个测试过程所在网络测试段的第一评价值。
进一步的,步骤S400包括:
步骤S401:根据各个网络测试段第二评价值由低至高的顺序排列各个网络测试段的优先级,生成目标数据内容规划传输路径,再传输路径连通的前提下,选取优先级高的网络测试段,作为目标数据内容规划传输路径;
第二评价值越低对应的网络测试段的优先级就越高,在进行目标数据内容传输时,尽可能选用高优先级的网络测试段;
步骤S402:计算传输路径中各个网络测试段的第一目标设备的测试时效值,其中第j个测试过程对应的网络测试段对应的测试时效值Tvj=Tb+α3j×Teff,其中α3j表示第j个测试过程对应的协议差异值,Teff表示测试时效初始值,Tb表示第j个测试过程对应的网络测试段的前b个网络测试段时效值的总和,当目标数据内容从初始发送端口发送后,各个网络测试段的第一目标设备上的测试时效值开始减少;
步骤S403:设置各个测试段的测试时效性阈值,当传输路径中某个网络测试段的第一目标设备的测试时效值减少到小于测试时效性阈值时,记录测试时效性阈值的时刻为ty,并对目标数据内容进行拦截,ty时刻作为测试开始时刻,对目标数据内容规划传输路径进行重新规划。
为了更好地实现上述方法,还提出一种工业互联网网络安全检测***,***包括:网络拓扑获取模块、模拟数据内容生成模块、网络状态预测模块、路径规划模块和时效控制模块,其中,网络拓扑获取模块用于获取工业互联网网络的拓扑结构,模拟数据内容生成模块用于生成模拟数据内容,网络状态预测模块用于对第二目标设备的运行状态信息进行预测,路径规划模块用于规划目标数据内容的传输路径,时效控制模块 用于控制重新检测。
进一步的,模拟数据内容生成模块包括:测试时间获取单元、传输数据管理单元、数据包分类型差异值计算单元、数据包平均大小差异值计算单元、协议差异值计算单元、初始模拟数据内容生成单元和模拟数据内容生成单元,其中,测试时间获取单元用于获取测试时间,传输数据管理单元用于对目标设备中的传输数据进行管理,数据包分类型差异值计算单元用于计算数据包分类型差异值,数据包平均大小差异值计算单元用于计算数据包平均大小差异值,协议差异值计算单元用于计算协议差异值,初始测试数据内容生成单元用于生成初始模拟数据内容,模拟数据内容生成单元用于生成模拟数据内容。
进一步的,路径规划模块包括:负载率平均增加值计算单元、运行参数波动值计算单元、告警项目获取单元、第一评价值计算单元、目标预测时间计算单元、不安全状态项获取单元、第二评价值计算单元和路径连接单元,其中,负载率平均增加值计算单元用于计算负载率平均增加值,运行参数波动值计算单元用于计算运行参数波动值,告警项目获取单元用于获取告警项目,第一评价值计算单元用于计算第一评价值,目标预测时间计算单元用于计算目标预测时间,不安全状态项获取单元用于获取不安全状态项的信息,第二评价值计算单元用于计算第二评价值,路径连接单元用于连接网络测试段,形成目标数据内容的传输路径。
进一步的,时效控制模块包括:时效值计算单元、时效判断单元和测试发起单元,其中,时效值计算单元用于计算时效值,时效判断单元用于判断时效值是否满足重新测试的条件,测试发起单元用于重新发起测试。
与现有技术相比,本发明所达到的有益效果是:本发明通过分析网络设备的运行状态和目标数据内容,针对不同网络测试段生成模拟测试内容,有针对性的测试各个网络测试段,避免了传统测试方法中一个测试数据从头测到尾,提高了测试准确性,进一步提出在测试结果生成后,存在时效性,在时效范围内未使用的网络测试段进行重新测试。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明专利一种基于云计算的工业互联网网络安全检测***的结构示意图;
图2是本发明专利一种基于云计算的工业互联网网络安全检测方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1和图2,本发明提供技术方案: 方法包括:
步骤S100:从工业互联网网络的拓扑图中获取网络设备的连接方式,将需要在工业互联网网络中进行传输的数据设置为目标数据内容,获取目标数据内容在工业互联网网络中的传输路径,根据目标数据内容的传输路径,设置第一目标设备、第二目标设备和网络测试段,对目标数据内容进行特征分析,生成目标数据内容在网络测试段中模拟数据内容;
其中,步骤S100包括:
步骤S101:获取目标数据内容中的数据包的类型,数据包大小和各类型数据包在传输中的协议,同时获取目标数据内容的初始发送端口和最终目的端口;
步骤S102:通过目标数据内容的初始发送端口和最终目的端口,查询目标数据内容所有可以实现传输的网络路由信息,将路由信息中,通过通信链路连接的两个网络中继设备及中间的通信链路设置为一个网络测试段,根据目标数据内容在网络路由中的发送方向,在一个网络测试段中,将目标数据内容先到达的网络设备设置为第一目标设备,后到达的网络设备设置为第二目标设备;
步骤S103:在不同的网络测试段中,将目标数据内容生成不同网络测试段对应的模拟数据包,根据网络路由信息,初始发送端口所在网络设备作为第一个第一目标设备,从网络测试段的第一目标设备发往第二目标设备记为一次测试,上一网络测试段的第二目标设备作为下一网络测试段的第一目标设备,直至测试到最终目的端口所在网络设备测试结束;
其中,模拟数据包的生成步骤包括:
步骤S11:设置测试开始时刻tx和网络测试段中的第一目标设备,获取tx时刻前的T1时间段内传输数据包的历史记录,将T1时间段中第一目标设备传输的数据包设置为参照数据内容,获取参照数据内容的数据包类型,各个数据包大小和各类型数据包在传输中的协议;
步骤S12:计算参照数据内容与目标数据内容的数据包类型差异值,数据包平均大小差异值和协议差异值,计算数据包类型差异值α1,α1是i个|Prefq1 -Ptesq1|的累加和,i表示参照数据内容数据包种类与目标数据内容数据包种类的总数量,Prefq1表示参照数据内容中第q1种数据包的数量,Ptesq1表示目标数据内容中第q1种数据包的数量,|Prefq1 -Ptesq1|表示Prefq1 -Ptesq1的绝对值,计算数据包平均大小差异值α2,α2是m个|Prefq2×Crefq2- Ptesq2×Ctesq2|的累加和,其中,m为目标数据内容中数据包种类的数量,Prefq2表示参照数据内容中第q2种数据包的数量,Crefq2表示参照数据内容中第q2种数据包的平均大小,Ptesq2表示目标数据内容中第q2种数据包的数量,Ctesq2表示目标数据内容中第q2种数据包的平均大小,|Prefq2×Crefq2- Ptesq2×Ctesq2|表示Prefq2×Crefq2- Ptesq2×Ctesq2的绝对值,计算协议差异值α3,α3=(coproref∩coprotes)num/(coproref)num,num表示计数函数,coproref表示参照数据内容中数据包通信协议种类组成的集合,coprotes表示目标数据内容中数据包协通信议种类组成的集合;
步骤S13:生成目标数据内容对应的初始模拟数据内容H1,初始模拟数据内容与目标数据内容的数据包的类型,数据包大小和各类型数据包在传输中的协议一致,生成扩展数据包h1,扩展数据包的数据包类型为:目标数据内容中存在,且参照数据内容中不存在的数据包类型,h1中某一个数据包类型h1p的数据量大小为μ1α2h1p *,其中h1p *为目标数据内容中对应种类数据包的平均大小,μ1为数据量转化系数;
步骤S14:对 H1中包括的数据包和h1包括的数据包进行组合,将μ2α1组h1包括的数据包与H1中包括的数据包进行随机混合,得到模拟数据内容H2,其中μ2为数量转化系数。
步骤S200:根据目标数据内容的路由方向,对网络测试段进行逐段检测,将从第一目标设备开始发送模拟数据内容,到第二目标设备完全接收模拟数据内容设置为一个测试过程,计算各个测试过程中第二目标设备的负载率平均增加值、运行参数波动值,并计算测试过程对应网络测试段的第一评价值,获取测试过程中出现的告警信息,反馈给相关管理人员;
其中,步骤S200包括:
步骤S201:获取在模拟数据内容从第一目标设备发送到第二目标设备前T2时间段内,第二目标设备的运行参数项的若干组运行参数信息,运行负载项的若干组运行负载率信息,获取第二目标设备测试过程中,运行参数项的若干组运行参数信息和运行负载项若干组负载率信息;
步骤S202:计算各个测试过程的负载率平均增加值Lup,Lup=LDq3/n,其中,LDq3是对n项load1q3-load2q3的累加和,n表示第二目标设备的运行负载项的数量,load1q3表示T2时间段内,第二目标设备的运行负载项中第q3个运行负载项的平均负载率,load2q3表示在一个测试过程中,第二目标设备的运行负载项中第q3个运行负载项的平均负载率,计算测试过程的运行参数波动值Fv,Fv=FU/k,FU是k项flu1q4-flu2q4的累加和,k表示第二目标设备运行参数项的数量,flu1q4表示T2时间段内,第二目标设备运行参数项中第q4个运行参数项的方差,flu2q4表示一个测试过程中,第二目标设备运行参数项中第q4个运行参数项的方差,获取一个测试过程中,第二目标设备出现的告警项目;
步骤S203:计算网络测试段的一个测试过程的第一评价值,E1=γ1×Lup +γ2×Fv +γ3×Wa,其中,Wa表示一个测试过程中第二目标设备出现的告警项目的个数,γ1表示负载率平均增加值的系数,γ2表示运行参数波动值的系数,γ3表示一个测试过程中第二目标设备出现的告警项目个数的系数;
较为优选的,γ3>γ1,γ3>γ2;
步骤S204:将测试过程中第二目标设备出现的告警项目反馈给相关管理人员。
步骤S300:对逐段测试过程中的所用时间进行记录,计算各个网络测试段中的目标预测时间,对第二目标设备在目标预测时间的目标预测状态进行计算,判断目标预测状态中不安全状态项的个数,计算各个网络测试段的第二评价值;
其中,步骤S300包括:
步骤S301:对每次测试过程的所用时间进行记录,获取各个测试过程中,第二目标设备与初始发送端口所在网络设备间隔网络测试段的个数,计算目标预测时间,其中第j个测试过程中,与初始发送端口所在网络设备间隔网络测试段的个数为d,计算目标预测时间为Tprej,Tprej=tx1+SUMT q5,其中tx1表示模拟数据内容从初始发送端口发出的时刻,SUMT q5表示将前d个网络测试段对应的测试过程所用时间进行累加;
步骤S302:获取第j个测试过程前,第j个测试过程中第二目标设备的历史运行记录,对第j个的第二目标设备在Tprej时刻的运行状态信息进行预测,得到Tprej的时刻的运行状态信息预测信息Mprej,获取第j个测试过程结束时,第二目标设备的运行状态信息Mtesj,计算第j个测试过程结束时第二目标设备的目标预测状态MAj,其中MAj=Mprej +Mtesj,通过与工业网络历史运维记录中,出现不安全记录时第二目标设备的状态记录进行比对,得到目标预测状态中不安全状态项的个数;
例如公开号CN111682975A和CN112994944A的中国专利提供了网络状态预测的方法,通过收集互联网运行记录对网络状态进行预测;
通过预测方法,预测第j个的第二目标设备在Tprej时刻的运行状态信息为Mprej(au2,au5,au6),经过测试,第j个测试过程结束时,第二目标设备的运行状态信息Mtesj(au1,au2),那么MAj(au1,au2,au5,au6),通过历史运维记录可知(au1,au5,au6)同时开启是一个网络风险事件,那么记MAj中不安全状态项的个数为1,其中au1,au2,au5和au6,分别对应第二目标设备的第1种、第2种、第5种和第6种权限开启状态;
步骤S303:计算第j个测试过程所在网络测试段的第二评价值E2j,E2j=γ4×Rj+E1j,其中γ4表示不安全记录个数对应的系数,Rj表示第j个测试过程结束时,目标预测状态MAj中不安全状态项的个数,E1j表示第j个测试过程所在网络测试段的第一评价值。
步骤S400:根据各个网络测试段第二评价值,规划目标数据内容的传输路径,当传输路径中某个网络测试段的第一目标设备的测试时效值减少到满足重新测试条件时,返回步骤S200进行重新测试;
其中,步骤S400包括:
步骤S401:根据各个网络测试段第二评价值由低至高的顺序排列各个网络测试段的优先级,生成目标数据内容规划传输路径,再传输路径连通的前提下,选取优先级高的网络测试段,作为目标数据内容规划传输路径;
步骤S402:计算传输路径中各个网络测试段的第一目标设备的测试时效值,其中第j个测试过程对应的网络测试段对应的测试时效值Tvj=Tb+α3j×Teff,其中α3j表示第j个测试过程对应的协议差异值,Teff表示测试时效初始值,Tb表示第j个测试过程对应的网络测试段的前b个网络测试段时效值的总和,当目标数据内容从初始发送端口发送后,各个网络测试段的第一目标设备上的测试时效值开始减少;
例如第一个网络测试段时效值Tv1=α31×Teff,第二个网络测试段时效值Tv2= Tv1+α32×Teff,第三个网络测试段时效值Tv3= Tv1+ Tv2+α33×Teff;
步骤S403:设置各个测试段的测试时效性阈值,当传输路径中某个网络测试段的第一目标设备的测试时效值减少到小于测试时效性阈值时,记录测试时效性阈值的时刻为ty,并对目标数据内容进行拦截,ty时刻作为测试开始时刻,对目标数据内容规划传输路径进行重新规划。
***包括:
网络拓扑获取模块、模拟数据内容生成模块、网络状态预测模块、路径规划模块和时效控制模块,其中,网络拓扑获取模块用于获取工业互联网网络的拓扑结构,模拟数据内容生成模块用于生成模拟数据内容,网络状态预测模块用于对第二目标设备的运行状态信息进行预测,路径规划模块用于规划目标数据内容的传输路径,时效控制模块 用于控制重新检测;
其中,模拟数据内容生成模块包括:测试时间获取单元、传输数据管理单元、数据包分类型差异值计算单元、数据包平均大小差异值计算单元、协议差异值计算单元、初始模拟数据内容生成单元和模拟数据内容生成单元,其中,测试时间获取单元用于获取测试时间,传输数据管理单元用于对目标设备中的传输数据进行管理,数据包分类型差异值计算单元用于计算数据包分类型差异值,数据包平均大小差异值计算单元用于计算数据包平均大小差异值,协议差异值计算单元用于计算协议差异值,初始测试数据内容生成单元用于生成初始模拟数据内容,模拟数据内容生成单元用于生成模拟数据内容;
其中,路径规划模块包括:负载率平均增加值计算单元、运行参数波动值计算单元、告警项目获取单元、第一评价值计算单元、目标预测时间计算单元、不安全状态项获取单元、第二评价值计算单元和路径连接单元,其中,负载率平均增加值计算单元用于计算负载率平均增加值,运行参数波动值计算单元用于计算运行参数波动值,告警项目获取单元用于获取告警项目,第一评价值计算单元用于计算第一评价值,目标预测时间计算单元用于计算目标预测时间,不安全状态项获取单元用于获取不安全状态项的信息,第二评价值计算单元用于计算第二评价值,路径连接单元用于连接网络测试段,形成目标数据内容的传输路径;
其中,时效控制模块包括:时效值计算单元、时效判断单元和测试发起单元,其中,时效值计算单元用于计算时效值,时效判断单元用于判断时效值是否满足重新测试的条件,测试发起单元用于重新发起测试。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种基于云计算的工业互联网网络安全检测方法,其特征在于:所述方法包括以下步骤:
步骤S100:从工业互联网网络的拓扑图中获取网络设备的连接方式,将需要在工业互联网网络中进行传输的数据设置为目标数据内容,获取目标数据内容在工业互联网网络中的传输路径,根据目标数据内容的传输路径,设置第一目标设备、第二目标设备和网络测试段,对目标数据内容进行特征分析,生成目标数据内容在网络测试段中模拟数据内容;
步骤S101:获取目标数据内容中的数据包的类型,数据包大小和各类型数据包在传输中的协议,同时获取目标数据内容的初始发送端口和最终目的端口;
步骤S102:通过目标数据内容的初始发送端口和最终目的端口,查询目标数据内容所有可以实现传输的网络路由信息,将路由信息中,通过通信链路连接的两个网络中继设备及中间的通信链路设置为一个网络测试段,根据目标数据内容在网络路由中的发送方向,在一个网络测试段中,将目标数据内容先到达的网络设备设置为第一目标设备,后到达的网络设备设置为第二目标设备;
步骤S103:在不同的网络测试段中,将目标数据内容生成不同网络测试段对应的模拟数据包,根据网络路由信息,初始发送端口所在网络设备作为第一个第一目标设备,从网络测试段的第一目标设备发往第二目标设备记为一次测试,上一网络测试段的第二目标设备作为下一网络测试段的第一目标设备,直至测试到最终目的端口所在网络设备测试结束;
步骤S200:根据目标数据内容的路由方向,对网络测试段进行逐段检测,将从第一目标设备开始发送模拟数据内容,到第二目标设备完全接收模拟数据内容设置为一个测试过程,计算各个测试过程中第二目标设备的负载率平均增加值、运行参数波动值,并计算测试过程对应网络测试段的第一评价值,获取测试过程中出现的告警信息,反馈给相关管理人员;
步骤S201:获取在模拟数据内容从第一目标设备发送到第二目标设备前T2时间段内,第二目标设备的运行参数项的若干组运行参数信息,运行负载项的若干组运行负载率信息,获取第二目标设备测试过程中,运行参数项的若干组运行参数信息和运行负载项若干组负载率信息;
步骤S202:计算各个测试过程的负载率平均增加值Lup,Lup=LDq3/n,其中,LDq3是对n项load1q3-load2q3的累加和,n表示第二目标设备的运行负载项的数量,load1q3表示T2时间段内,第二目标设备的运行负载项中第q3个运行负载项的平均负载率,load2q3表示在一个测试过程中,第二目标设备的运行负载项中第q3个运行负载项的平均负载率,计算测试过程的运行参数波动值Fv,Fv=FU/k,FU是k项flu1q4-flu2q4的累加和,k表示第二目标设备运行参数项的数量,flu1q4表示T2时间段内,第二目标设备运行参数项中第q4个运行参数项的方差,flu2q4表示一个测试过程中,第二目标设备运行参数项中第q4个运行参数项的方差,获取一个测试过程中,第二目标设备出现的告警项目;
步骤S203:计算网络测试段的一个测试过程的第一评价值,E1=γ1×Lup+γ2×Fv+γ3×Wa,其中,Wa表示一个测试过程中第二目标设备出现的告警项目的个数,γ1表示负载率平均增加值的系数,γ2表示运行参数波动值的系数,γ3表示一个测试过程中第二目标设备出现的告警项目个数的系数;
步骤S204:将测试过程中第二目标设备出现的告警项目反馈给相关管理人员;
步骤S300:对逐段测试过程中的所用时间进行记录,计算各个网络测试段中的目标预测时间,对第二目标设备在目标预测时间的目标预测状态进行计算,判断目标预测状态中不安全状态项的个数,计算各个网络测试段的第二评价值;
步骤S301:对每次测试过程的所用时间进行记录,获取各个测试过程中,第二目标设备与初始发送端口所在网络设备间隔网络测试段的个数,计算目标预测时间,其中第j个测试过程中,与初始发送端口所在网络设备间隔网络测试段的个数为d,计算目标预测时间为Tprej,Tprej=tx1+SUMT q5,其中tx1表示模拟数据内容从初始发送端口发出的时刻,SUMT q5表示将前d个网络测试段对应的测试过程所用时间进行累加;
步骤S302:获取第j个测试过程前,第j个测试过程中第二目标设备的历史运行记录,对第j个的第二目标设备在Tprej时刻的运行状态信息进行预测,得到Tprej的时刻的运行状态信息预测信息Mprej,获取第j个测试过程结束时,第二目标设备的运行状态信息Mtesj,计算第j个测试过程结束时第二目标设备的目标预测状态MAj,其中MAj=Mprej+Mtesj,通过与工业网络历史运维记录中,出现不安全记录时第二目标设备的状态记录进行比对,得到目标预测状态中不安全状态项的个数;
步骤S303:计算第j个测试过程所在网络测试段的第二评价值E2j,E2j=γ4×Rj+E1j,其中γ4表示不安全记录个数对应的系数,Rj表示第j个测试过程结束时,目标预测状态MAj中不安全状态项的个数,E1j表示第j个测试过程所在网络测试段的第一评价值;
步骤S400:根据各个网络测试段第二评价值,规划目标数据内容的传输路径,当传输路径中某个网络测试段的第一目标设备的测试时效值减少到满足重新测试条件时,返回步骤S200进行重新测试;
步骤S401:根据各个网络测试段第二评价值由低至高的顺序排列各个网络测试段的优先级,生成目标数据内容规划传输路径,再传输路径连通的前提下,选取优先级高的网络测试段,作为目标数据内容规划传输路径;
步骤S402:计算传输路径中各个网络测试段的第一目标设备的测试时效值,其中第j个测试过程对应的网络测试段对应的测试时效值Tvj=Tb+α3j×Teff,其中α3j表示第j个测试过程对应的协议差异值,Teff表示测试时效初始值,Tb表示第j个测试过程对应的网络测试段的前b个网络测试段时效值的总和,当目标数据内容从初始发送端口发送后,各个网络测试段的第一目标设备上的测试时效值开始减少;
步骤S403:设置各个测试段的测试时效性阈值,当传输路径中某个网络测试段的第一目标设备的测试时效值减少到小于测试时效性阈值时,记录测试时效性阈值的时刻为ty,并对目标数据内容进行拦截,ty时刻作为测试开始时刻,对目标数据内容规划传输路径进行重新规划。
2.根据权利要求1所述的一种基于云计算的工业互联网网络安全检测方法,其特征在于:模拟数据包的生成步骤包括:
步骤S11:设置测试开始时刻tx和网络测试段中的第一目标设备,获取tx时刻前的T1时间段内传输数据包的历史记录,将T1时间段中第一目标设备传输的数据包设置为参照数据内容,获取参照数据内容的数据包类型,各个数据包大小和各类型数据包在传输中的协议;
步骤S12:计算参照数据内容与目标数据内容的数据包类型差异值,数据包平均大小差异值和协议差异值,计算数据包类型差异值α1,α1是i个|Prefq1-Ptesq1|的累加和,i表示参照数据内容数据包种类与目标数据内容数据包种类的总数量,Prefq1表示参照数据内容中第q1种数据包的数量,Ptesq1表示目标数据内容中第q1种数据包的数量,|Prefq1-Ptesq1|表示Prefq1-Ptesq1的绝对值,计算数据包平均大小差异值α2,α2是m个|Prefq2×Crefq2-Ptesq2×Ctesq2|的累加和,其中,m为目标数据内容中数据包种类的数量,Prefq2表示参照数据内容中第q2种数据包的数量,Crefq2表示参照数据内容中第q2种数据包的平均大小,Ptesq2表示目标数据内容中第q2种数据包的数量,Ctesq2表示目标数据内容中第q2种数据包的平均大小,|Prefq2×Crefq2-Ptesq2×Ctesq2|表示Prefq2×Crefq2-Ptesq2×Ctesq2的绝对值,计算协议差异值α3,α3=(coproref∩coprotes)num/(coproref)num,num表示计数函数,coproref表示参照数据内容中数据包通信协议种类组成的集合,coprotes表示目标数据内容中数据包协通信议种类组成的集合;
步骤S13:生成目标数据内容对应的初始模拟数据内容H1,初始模拟数据内容与目标数据内容的数据包的类型,数据包大小和各类型数据包在传输中的协议一致,生成扩展数据包h1,扩展数据包的数据包类型为:目标数据内容中存在,且参照数据内容中不存在的数据包类型,h1中某一个数据包类型h1p的数据量大小为μ1α2h1p *,其中h1p *为目标数据内容中对应种类数据包的平均大小,μ1为数据量转化系数;
步骤S14:对H1中包括的数据包和h1包括的数据包进行组合,将μ2α1组h1包括的数据包与H1中包括的数据包进行随机混合,得到模拟数据内容H2,其中μ2为数量转化系数。
3.一种用于权利要求1-2中任意一项所述的一种基于云计算的工业互联网网络安全检测方法的工业互联网网络安全检测***,其特征在于,所述***包括以下模块:网络拓扑获取模块、模拟数据内容生成模块、网络状态预测模块、路径规划模块和时效控制模块,其中,网络拓扑获取模块用于获取工业互联网网络的拓扑结构,模拟数据内容生成模块用于生成模拟数据内容,网络状态预测模块用于对第二目标设备的运行状态信息进行预测,路径规划模块用于规划目标数据内容的传输路径,时效控制模块用于控制重新检测。
4.根据权利要求3所述的工业互联网网络安全检测***,其特征在于:模拟数据内容生成模块包括:测试时间获取单元、传输数据管理单元、数据包分类型差异值计算单元、数据包平均大小差异值计算单元、协议差异值计算单元、初始模拟数据内容生成单元和模拟数据内容生成单元,其中,测试时间获取单元用于获取测试时间,传输数据管理单元用于对目标设备中的传输数据进行管理,数据包分类型差异值计算单元用于计算数据包分类型差异值,数据包平均大小差异值计算单元用于计算数据包平均大小差异值,协议差异值计算单元用于计算协议差异值,初始测试数据内容生成单元用于生成初始模拟数据内容,模拟数据内容生成单元用于生成模拟数据内容。
5.根据权利要求4所述的工业互联网网络安全检测***,其特征在于:路径规划模块包括:负载率平均增加值计算单元、运行参数波动值计算单元、告警项目获取单元、第一评价值计算单元、目标预测时间计算单元、不安全状态项获取单元、第二评价值计算单元和路径连接单元,其中,负载率平均增加值计算单元用于计算负载率平均增加值,运行参数波动值计算单元用于计算运行参数波动值,告警项目获取单元用于获取告警项目,第一评价值计算单元用于计算第一评价值,目标预测时间计算单元用于计算目标预测时间,不安全状态项获取单元用于获取不安全状态项的信息,第二评价值计算单元用于计算第二评价值,路径连接单元用于连接网络测试段,形成目标数据内容的传输路径。
6.根据权利要求5所述的工业互联网网络安全检测***,其特征在于:时效控制模块包括:时效值计算单元、时效判断单元和测试发起单元,其中,时效值计算单元用于计算时效值,时效判断单元用于判断时效值是否满足重新测试的条件,测试发起单元用于重新发起测试。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311370241.0A CN117119460B (zh) | 2023-10-23 | 2023-10-23 | 一种基于云计算的工业互联网网络安全检测***及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311370241.0A CN117119460B (zh) | 2023-10-23 | 2023-10-23 | 一种基于云计算的工业互联网网络安全检测***及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117119460A CN117119460A (zh) | 2023-11-24 |
CN117119460B true CN117119460B (zh) | 2024-02-02 |
Family
ID=88804219
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311370241.0A Active CN117119460B (zh) | 2023-10-23 | 2023-10-23 | 一种基于云计算的工业互联网网络安全检测***及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117119460B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016015511A1 (zh) * | 2014-07-31 | 2016-02-04 | 中兴通讯股份有限公司 | 一种网管测试事件的数据包模拟方法、装置及计算机存储介质 |
KR101781135B1 (ko) * | 2017-03-28 | 2017-09-22 | 자동차부품연구원 | 차량 네트워크 통신보안성 평가 및 모니터링 장치 |
CN112511586A (zh) * | 2020-10-21 | 2021-03-16 | 中国铁道科学研究院集团有限公司通信信号研究所 | 一种基于云边协同的高速铁路智能行车调度安全卡控*** |
CN115378744A (zh) * | 2022-10-25 | 2022-11-22 | 天津丈八网络安全科技有限公司 | 一种网络安全测试评估***及方法 |
CN116233902A (zh) * | 2023-03-10 | 2023-06-06 | 西安航空学院 | 一种基于大数据的无线通信网络异常识别***及方法 |
CN116232774A (zh) * | 2023-05-09 | 2023-06-06 | 天津丈八网络安全科技有限公司 | 用于网络安全异常检测的网络路径分析***及方法 |
CN116866078A (zh) * | 2023-08-15 | 2023-10-10 | 国家石油天然气管网集团有限公司 | 一种网络安全评价方法 |
CN116866216A (zh) * | 2023-07-10 | 2023-10-10 | 上海朗晖慧科技术有限公司 | 一种基于物联网的设备数据筛选监测方法及*** |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9756062B2 (en) * | 2014-08-27 | 2017-09-05 | General Electric Company | Collaborative infrastructure supporting cyber-security analytics in industrial networks |
-
2023
- 2023-10-23 CN CN202311370241.0A patent/CN117119460B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016015511A1 (zh) * | 2014-07-31 | 2016-02-04 | 中兴通讯股份有限公司 | 一种网管测试事件的数据包模拟方法、装置及计算机存储介质 |
KR101781135B1 (ko) * | 2017-03-28 | 2017-09-22 | 자동차부품연구원 | 차량 네트워크 통신보안성 평가 및 모니터링 장치 |
CN112511586A (zh) * | 2020-10-21 | 2021-03-16 | 中国铁道科学研究院集团有限公司通信信号研究所 | 一种基于云边协同的高速铁路智能行车调度安全卡控*** |
CN115378744A (zh) * | 2022-10-25 | 2022-11-22 | 天津丈八网络安全科技有限公司 | 一种网络安全测试评估***及方法 |
CN116233902A (zh) * | 2023-03-10 | 2023-06-06 | 西安航空学院 | 一种基于大数据的无线通信网络异常识别***及方法 |
CN116232774A (zh) * | 2023-05-09 | 2023-06-06 | 天津丈八网络安全科技有限公司 | 用于网络安全异常检测的网络路径分析***及方法 |
CN116866216A (zh) * | 2023-07-10 | 2023-10-10 | 上海朗晖慧科技术有限公司 | 一种基于物联网的设备数据筛选监测方法及*** |
CN116866078A (zh) * | 2023-08-15 | 2023-10-10 | 国家石油天然气管网集团有限公司 | 一种网络安全评价方法 |
Non-Patent Citations (1)
Title |
---|
基于安全测试的云计算安全预测***;李明东;九江学院学报(自然科学版);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN117119460A (zh) | 2023-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109686061B (zh) | 基于gis与bim的桥梁监测辅助决策*** | |
CN108418841A (zh) | 基于ai的下一代关键信息基础设施网络安全态势感知*** | |
CN107390049A (zh) | 一种电力电缆故障监测方法及装置 | |
CN108646697A (zh) | 一种设备故障远程诊断云平台 | |
US20220260539A1 (en) | Integrated monitoring system for real-time odor tracking | |
US20220260543A1 (en) | Real-time atmospheric diffusion monitoring system | |
CN115273480B (zh) | 一种基于大数据分析的交通预警***及其方法 | |
CN107239905A (zh) | 基于改进ahp‑gcm的机载网络安全风险评估方法 | |
CN112750272B (zh) | 一种消防报警器的智能控制方法及*** | |
CN115664006B (zh) | 一种增量配电网智能管控一体化平台 | |
CN112799950A (zh) | 后台服务的负载能力测试***、方法、存储介质及电子设备 | |
CN103312556A (zh) | 一种光纤以太网实时性能监视与测试的装置及方法 | |
CN110175745A (zh) | 一种基于故障建模的电力通信网风险评估方法及*** | |
CN113053063A (zh) | 基于移动端的灾害在线处置流程实现方法 | |
CN110365804A (zh) | 一种配电终端云检测*** | |
CN117119460B (zh) | 一种基于云计算的工业互联网网络安全检测***及方法 | |
CN113838269A (zh) | 一种低压开关柜温湿度监测和预警方法、***及存储介质 | |
CN115481941B (zh) | 一种多功能区联合的智能化安防管理方法及*** | |
CN117156386A (zh) | 消防智能定位、呼救、报警对讲设备 | |
CN103780884A (zh) | 视频监控工程项目监理***及方法 | |
CN108073721A (zh) | 一种道路要素的情报处理方法、装置、服务器及存储介质 | |
CN112348419B (zh) | 一种物联网处理***和方法 | |
TWI735942B (zh) | 基於機器學習預測與防範網路通訊設備發生障礙之系統及方法 | |
CN116700218B (zh) | 一种智能网联车路协同测试方法、***及储存介质 | |
CN117745083B (zh) | 一种基于大数据的消防管理***及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |