阅读说明：本技术 一种基于管廊系统海量数据分析实现入侵检测漏洞实时扫描的方法 (Method for realizing intrusion detection vulnerability real-time scanning based on analysis of mass data of pipe gallery system ) 是由 杜永强 于 2019-11-01 设计创作，主要内容包括：本发明属于入侵检测技术领域,尤其为一种基于管廊系统海量数据分析实现入侵检测漏洞实时扫描的方法,包括以下步骤：S100、获取管廊系统当前的运行参数,根据所述运行参数建立异常入侵行为模型以及与该异常入侵行为模型相对应的危险系数报警级数及应急措施模型；S200、实时监测管廊内各防入侵传感器的状态信息,并将该防入侵传感器采集到的实时数据发送给入侵分析服务器；S300、入侵分析服务器提取所述异常入侵行为模型中的多种异常行为特征。本发明能够对管廊环境及设备进行实时入侵扫描检测,并在数据异常时及时发出报警,能够根据报警环境进行针对性应急措施布防,达到减轻事故危害的目的,极大程度上提高了管廊入侵检测的安全性能。(The invention belongs to the technical field of intrusion detection, and particularly relates to a method for realizing real-time scanning of intrusion detection vulnerabilities based on analysis of mass data of a pipe gallery system, which comprises the following steps: s100, obtaining current operation parameters of the pipe gallery system, and establishing an abnormal intrusion behavior model and a danger coefficient alarm progression and emergency measure model corresponding to the abnormal intrusion behavior model according to the operation parameters; s200, monitoring the state information of each anti-intrusion sensor in the pipe gallery in real time, and sending real-time data acquired by the anti-intrusion sensors to an intrusion analysis server; s300, the intrusion analysis server extracts various abnormal behavior characteristics in the abnormal intrusion behavior model. The invention can carry out real-time intrusion scanning detection on the pipe gallery environment and equipment, timely sends out an alarm when data is abnormal, can carry out targeted emergency measure deployment according to the alarm environment, achieves the purpose of reducing accident hazard, and greatly improves the safety performance of the pipe gallery intrusion detection.)

一种基于管廊系统海量数据分析实现入侵检测漏洞实时扫描 的方法

技术领域

本发明涉及入侵检测技术领域，具体为一种基于管廊系统海量数据分析实现入侵检测漏洞实时扫描的方法。

背景技术

管廊，即管道的走廊。化工及其相关类工厂中很多管道被集中在一起，沿着装置或厂房外布置，一般是在空中，用支架撑起，形成和走廊类似的样子。也有少数管廊位于地下。管廊的安全防范尤为重要。

传统的管廊防入侵方式是通过视频监控对管廊及管廊设备进行监管，入侵监测效果较差，不能及时发现问题和解决问题，不能根据所处环境进行针对性应急措施布防，易导致事故的发生。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种基于管廊系统海量数据分析实现入侵检测漏洞实时扫描的方法，解决了传统的管廊防入侵方式是通过视频监控对管廊及管廊设备进行监管，入侵监测效果较差，不能及时发现问题和解决问题，不能根据所处环境进行针对性应急措施布防，易导致事故的发生的问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：一种基于管廊系统海量数据分析实现入侵检测漏洞实时扫描的方法，包括以下步骤：

S100、获取管廊系统当前的运行参数，根据所述运行参数建立异常入侵行为模型以及与该异常入侵行为模型相对应的危险系数报警级数及应急措施模型；

S200、实时监测管廊内各防入侵传感器的状态信息，并将该防入侵传感器采集到的实时数据发送给入侵分析服务器；

S300、入侵分析服务器提取所述异常入侵行为模型中的多种异常行为特征，根据多种异常行为特征与接收到的所述实时数据进行比对分析，当发生入侵报警时对该类典型入侵行为进行分类；

S400、入侵分析服务器提取所述危险系数报警级数及应急措施模型中的报警级数数据和相应的应急措施数据，将该数据与经入侵分析服务器归类的典型入侵行为进行比对分析，根据比对分析的结果判断出该类典型入侵行为所对应的危险系数报警等级以及所需采取的相应应急措施，并将相应的报警信息以及所需采取应急措施的推送给APP。

作为本发明的一种优选技术方案，所述S100中，所述异常入侵行为模型包括若干模拟典型异常入侵行为特征，所述危险系数报警级数分为4个等级，每个等级均采用阈值计算，所述4个等级包括若干模拟典型异常入侵行为特征中的一个或多个，所述危险系数报警级数及应急措施模型中包括对应4个等级中的4个不同等级报警信息和与该4个不同等级报警信息相应的4个应急措施。

作为本发明的一种优选技术方案，所述模拟典型异常入侵行为特征包括发生过并记录在案的典型异常入侵行为特征以及根据管廊运行参数进行模拟的模拟异常入侵行为特征，该模拟异常入侵行为特征包括与典型异常入侵行为特征相似的异常行为特征。

作为本发明的一种优选技术方案，所述S200中，所述防入侵传感器的状态信息包括设备正常、设备故障以及设备报警三种，所述入侵分析服务器实时接收防入侵传感器的状态信息以及防入侵传感器采集到的实时数据。

作为本发明的一种优选技术方案，所述S300中，所述入侵分析服务器接收到防入侵传感器采集到的实时数据完成数据储存后，提取常入侵行为模型中的多种异常行为特征，根据多种异常行为特征与接收到的所述实时数据进行比对分析，匹配查找实时数据中典型异常行为特征或相似异常行为特征，如果匹配，则将实时数据中异常行为特征进行分类处理。

作为本发明的一种优选技术方案，所述S400中，所述APP主要用于发出消防报警、门禁报警和入侵报警。

(三)有益效果

与现有技术相比，本发明提供了一种基于管廊系统海量数据分析实现入侵检测漏洞实时扫描的方法，具备以下有益效果：

该基于管廊系统海量数据分析实现入侵检测漏洞实时扫描的方法，根据获取的管廊系统当前的运行参数建立异常入侵行为模型以及与该异常入侵行为模型相对应的危险系数报警级数及应急措施模型，利用入侵分析服务器对实时数据进行检测，并将该实时数据与提取的异常入侵行为模型中的各异常行为特征进行比对分析，同时提取危险系数报警级数及应急措施模型中的报警级数数据和相应的应急措施数据，将该数据与经入侵分析服务器归类的典型入侵行为进行比对分析，根据比对分析的结果判断出该类典型入侵行为所对应的危险系数报警等级以及所需采取的相应应急措施，并将相应的报警信息以及所需采取应急措施的推送给APP；本发明能够对管廊环境及设备进行实时入侵扫描检测，并在数据异常时及时发出报警，能够根据报警环境进行针对性应急措施布防，达到减轻事故危害的目的，极大程度上提高了管廊入侵检测的安全性能。

附图说明

图1为本发明的入侵检测漏洞实时扫描的方法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例

请参阅图1，本发明提供以下技术方案：一种基于管廊系统海量数据分析实现入侵检测漏洞实时扫描的方法，包括以下步骤：

S100、获取管廊系统当前的运行参数，根据运行参数建立异常入侵行为模型以及与该异常入侵行为模型相对应的危险系数报警级数及应急措施模型；

S200、实时监测管廊内各防入侵传感器的状态信息，并将该防入侵传感器采集到的实时数据发送给入侵分析服务器；

S300、入侵分析服务器提取异常入侵行为模型中的多种异常行为特征，根据多种异常行为特征与接收到的实时数据进行比对分析，当发生入侵报警时对该类典型入侵行为进行分类；

S400、入侵分析服务器提取危险系数报警级数及应急措施模型中的报警级数数据和相应的应急措施数据，将该数据与经入侵分析服务器归类的典型入侵行为进行比对分析，根据比对分析的结果判断出该类典型入侵行为所对应的危险系数报警等级以及所需采取的相应应急措施，并将相应的报警信息以及所需采取应急措施的推送给APP。

本实施方案中，管廊系统主要用于对管廊设备的实时数据监控和报警处理，便于在二三维地图中显示处理实时数据，二三维地图支持多种操作，支持地图的缩放、复位、鹰眼、测距、测面等；支持分舱分区进行展示，各种机电设备、监控设备等在GIS系统中的呈现；实时显示当前报警，当发生报警时，自动弹出报警界面，显示报警位置、报警设备、报警原因、报警时间、实时曲线、当前采取的措施等；同时系统应发出报警声以提示用户，并在界面上循环滚动报警信息。当有多个报警同时发生时，可切换查看各报警的详细信息。支持根据WIFI定位技术实时在GIS中呈现廊内人员定位，以及对走动轨迹的回放；支持报警信息在GSI系统中的定位及呈现；当发生消防报警、门禁报警、入侵报警等所有报警信息时，系统功能支持自动向APP推送报警消息，在报警分区或区域内存在摄像头时，视频系统自动切换到报警区域进行监控联动。

具体的，S100中，异常入侵行为模型包括若干模拟典型异常入侵行为特征，危险系数报警级数分为4个等级，每个等级均采用阈值计算，4个等级包括若干模拟典型异常入侵行为特征中的一个或多个，危险系数报警级数及应急措施模型中包括对应4个等级中的4个不同等级报警信息和与该4个不同等级报警信息相应的4个应急措施。

具体的，模拟典型异常入侵行为特征包括发生过并记录在案的典型异常入侵行为特征以及根据管廊运行参数进行模拟的模拟异常入侵行为特征，该模拟异常入侵行为特征包括与典型异常入侵行为特征相似的异常行为特征。

具体的，S200中，防入侵传感器的状态信息包括设备正常、设备故障以及设备报警三种，入侵分析服务器实时接收防入侵传感器的状态信息以及防入侵传感器采集到的实时数据。

具体的，S300中，入侵分析服务器接收到防入侵传感器采集到的实时数据完成数据储存后，提取常入侵行为模型中的多种异常行为特征，根据多种异常行为特征与接收到的实时数据进行比对分析，匹配查找实时数据中典型异常行为特征或相似异常行为特征，如果匹配，则将实时数据中异常行为特征进行分类处理。

具体的，S400中，APP主要用于发出消防报警、门禁报警和入侵报警。

本发明的工作原理及使用流程：首先获取管廊系统当前的运行参数，根据运行参数建立异常入侵行为模型以及与该异常入侵行为模型相对应的危险系数报警级数及应急措施模型，以及实时监测管廊内各防入侵传感器的状态信息，并将该防入侵传感器采集到的实时数据发送给入侵分析服务器，由入侵分析服务器接收到防入侵传感器采集到的实时数据完成数据储存后，提取常入侵行为模型中的多种异常行为特征，根据多种异常行为特征与接收到的实时数据进行比对分析，匹配查找实时数据中典型异常行为特征或相似异常行为特征，如果匹配，则将实时数据中异常行为特征进行分类处理，入侵分析服务器提取危险系数报警级数及应急措施模型中的报警级数数据和相应的应急措施数据，将该数据与经入侵分析服务器归类的典型入侵行为进行比对分析，根据比对分析的结果判断出该类典型入侵行为所对应的危险系数报警等级以及所需采取的相应应急措施，并将相应的报警信息以及所需采取应急措施的推送给APP。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。