一种综合监控BAS系统权限交接的预警系统及方法与流程

本发明涉及监控预警，具体为一种综合监控bas系统权限交接的预警系统及方法。

背景技术：

1、在bas系统中，权限交接的监控和预警通常涉及到以下几个方面：

2、权限管理和变更监控：权限管理：确保只有授权的人员可以访问和操作bas系统，这涉及到分配不同用户角色和权限，例如管理员、操作员、技术支持等；变更监控：记录和监控所有权限变更的情况，包括用户角色的变更、新增用户、删除用户等，这可以通过审计日志或特定的监控工具来实现；

3、异常活动检测和预警：异常活动检测：监控并识别与正常操作模式不符的活动，例如非工作时间的访问、异常频繁的登录尝试等；预警系统：当检测到异常活动时，系统应能够发出预警，通知相关的安全人员或管理员，预警可以通过警报、电子邮件、短信等形式进行。

4、现有申请公布号为cn115097772a的文件中指出一种综合监控bas系统权限交接方法，属于城市轨道交通综合监控系统，包括步骤一，配置bas各子系统的权限移交数据点对象、报警行为对象及报警实例对象；步骤二，订制权限移交操作模型、操作画面及操作对话框；步骤三，通过运行模式下的权限移交操作画面及操作对话框完成权限移交操作；本方法提供松耦合、对象化的灵活配置；通过权限移交画面实时展示当前权限归属地，并通过该画面触发权限移交操作，然后调用操作对话框实例完成权限移交操作，并能对bas各子系统的权限移交进行声光报警，其应用的场景为城市轨道交通，对于商场内工作人员的权限管理存在较大的不同，同时其也并未考虑到实际的环境，例如：早高峰时期系统并不能对频繁的操作或动作进行记录，其容易使得整个监控系统超负荷运作，增加故障率。

5、结合上述文件和现有技术可以得出：

6、目前针对商场内工作人员或用户而言，其使用的bas系统中涉及到权限交接或变更，传统的方式均是通过对每个时间段或每个用户进行全方位的综合监控，并按照既定的监控频率，该监控频率的确可以调整，但大多是通过人工进行修正，并不能做到自动化的调整应对，考虑到实际的场景，在工作日的高峰期，例如早上9点至10点，该部分时间段用户登录和变更频繁，若还按照既定的频率进行全方位监控，不仅会导致系统超负荷运载，还会因分配资源去监控常规权限，而可能导致关键事件无法被准确有效的监控到，后续在对风险评估时也大多采用既定的算法，并未考虑到实际条件，使得在后续风险评估的操作中准确性和精细化程度也有待加强。

技术实现思路

1、（一）解决的技术问题

2、针对现有技术的不足，本发明提供了一种综合监控bas系统权限交接的预警系统及方法，根据用户活动模式，动态判断当前所属时期，根据当前所属时期生成实时监控的频率预估值，以确保监控策略的有效性和适应性，考虑不同时间段内权限变更的不同特点，设计了差异化的风险评估指数计算公式，实现了对bas系统权限交接过程的精细化评估，提高了风险评估的准确性和针对性，解决了背景技术中提出的问题。

3、（二）技术方案

4、为实现以上目的，本发明通过以下技术方案予以实现：

5、一种综合监控bas系统权限交接的预警系统，包括：

6、权限管理模块，管理bas系统内任一运营端中所有用户的权限变更；

7、监控模块，结合运营端内用户的活动模式，判断当前所属时期，根据当前所属时期来调整实时的监控策略，得出并执行对应的监测频率，且所属时期包括工作日高峰期、工作日非高峰期以及非工作日；

8、分析预警模块，在当前的监测频率下，获取预设时间段t内的权限变更信息；

9、在工作日高峰期时，获取的权限变更信息包括每个运营端内符合非一级权限变更类的权限调整频次、用户未经授权权限的访问次数以及调整内容的次数，依据经过归一化处理的权限变更信息，生成每个运营端在该时间段t下所对应的风险评估指数；

10、在非工作日高峰期时，获取的权限变更信息包括每个运营端内权限调整频次、用户未经授权权限的访问次数以及调整内容的次数，依据经过归一化处理的权限变更信息，生成每个运营端在该时间段t下所对应的风险评估指数；

11、将在当前的监测频率下得到的风险评估指数与预设的评估阈值进行对比；

12、当风险评估指数超过评估阈值的条件下，则发出预警信号；

13、响应纠正模块，在接收到预警信号的条件下，执行通知纠正策略。

14、进一步的，判断当前所属时期的过程如下：

15、预定义用户的活动模式为登录时间，在工作日内，通过分析用户登录的时间分布来判定是工作日高峰期或工作日非高峰期，在非工作日内，则直接判定为非工作日；

16、分析过程如下：

17、数据收集和准备：收集用户的登录时间数据，包括日期和具体的时刻；统计分析：对每个工作日内的每个小时段进行登录次数统计，计算每个小时段的平均登录次数；聚类分析：采用聚类算法将每天内的小时段划分为不同的群组，基于分析结果确定工作日高峰期或工作日非高峰期。

18、进一步的，根据当前所属时期来调整实时监控策略的过程如下：

19、当判定当前为工作日高峰期的条件下，利用预先搭建的规则引擎，将用户的权限变更划分为一级权限变更类和非一级权限变更类，识别并过滤掉一级权限变更类的相应事件，依据既定的监控频率和监控过程的长期趋势情况，生成当下的监控频率预估值，并在工作日高峰期时依据该监控频率预估值来进行实时监控，所依据的公式如下：

20、；

21、式中，表示监控频率预估值，表示既定的监控频率，表示指数函数，其引入一个长期趋势，其中的表示控制趋势的增长率，表示自监控开始以来的年数；

22、在判定当前为工作日非高峰期的条件下，则依据既定的监控频率来进行实时监控；

23、在判定当前为非工作日时，则依据既定的监控频率，生成当下的监控频率预估值，并在工作日高峰期时依据该监控频率预估值来进行实时监控，所依据的公式如下：

24、；

25、式中，表示非工作日调整因子。

26、进一步的，调整内容的次数中，调整包括新增、修改和删除中的任一种。

27、进一步的，生成每个运营端在该时间段t下所对应的风险评估指数，所依据的公式如下：

28、；

29、式中，表示风险评估指数，表示符合非一级权限变更类的权限调整频次，表示权限调整频次，分别表示对应所属时期下的用户未经授权权限的访问次数以及调整内容的次数，权重系数：，，，，，，表示误差修正因子，且的取值范围为2~8。

30、进一步的，执行通知纠正策略的过程如下：

31、通知运营人员了解实时情况，该情况包括但不限于出现预警信号所处的具体时间段，运营人员分析检查bas系统配置或流程，根据分析结果制定纠正措施，纠正措施包括调整运营策略、修复系统漏洞、加强安全控制以及优化流程。

32、进一步的，在纠正响应模块中还包括：记录每个运营端在当天内，每个时间段t下风险评估指数的波动情况，并通过曲线图表示，依据波动情况得到对应运营端每天的风险评估值，并统计计算对应运营端每个月的风险评估值的均值，对处于同一bas系统下的各个运营端，按照均值的大小进行从大到小的排序，根据排序情况执行故障排查策略。

33、进一步的，依据波动情况得到对应运营端每天的风险评估值，公式如下：

34、；

35、式中，表示对应当天的风险评估值，d表示对应当天的编号，d=1、2、…、q，q取正整数，且q表示当天的天数，表示对应时间段t下对应的风险评估指数，i=1、2、…、n，n取正整数，i表示对应时间段t的编号，n表示当天时间段t的数量，表示每个对应时间段t下对应风险评估指数的平均值。

36、进一步的，根据排序情况执行故障排查策略的过程如下：

37、在每月月底对应的工作时间下，选取排序前三的对应运营端进行故障排查。

38、一种综合监控bas系统权限交接的预警方法，包括如下具体步骤：

39、s1、管理bas系统内任一运营端中所有用户的权限变更；

40、s2、结合运营端内用户的活动模式，判断当前所属时期，根据当前所属时期来调整实时的监控策略，得出并执行对应的监测频率，且所属时期包括工作日高峰期、工作日非高峰期以及非工作日；

41、s3、在当前的监测频率下，获取预设时间段t内的权限变更信息；

42、在工作日高峰期时，获取的权限变更信息包括每个运营端内符合非一级权限变更类的权限调整频次、用户未经授权权限的访问次数以及调整内容的次数，依据经过归一化处理的权限变更信息，生成每个运营端在该时间段t下所对应的风险评估指数；

43、在非工作日高峰期时，获取的权限变更信息包括每个运营端内权限调整频次、用户未经授权权限的访问次数以及调整内容的次数，依据经过归一化处理的权限变更信息，生成每个运营端在该时间段t下所对应的风险评估指数；

44、将在当前的监测频率下得到的风险评估指数与预设的评估阈值进行对比；

45、当风险评估指数超过评估阈值的条件下，则发出预警信号；

46、s4、在接收到预警信号的条件下，执行通知纠正策略；

47、而后，记录每个运营端在当天内，每个时间段t下风险评估指数的波动情况，并通过曲线图表示，依据波动情况得到对应运营端每天的风险评估值，并统计计算对应运营端每个月的风险评估值的均值，对处于同一bas系统下的各个运营端，按照均值的大小进行从大到小的排序，根据排序情况执行故障排查策略。

48、（三）有益效果

49、本发明提供了一种综合监控bas系统权限交接的预警系统及方法，具备以下有益效果：

50、根据用户活动模式，动态判断当前所属时期，从而调整实时的监控策略，利用预定义的算法和公式，根据当前所属时期生成实时监控的频率预估值，以确保监控策略的有效性和适应性，在工作日高峰期时采用过滤掉常规权限调整的方式，减少不必要的数据处理量，同时也确保关键事件的及时感知，在工作日非高峰期和非工作日时采用对应调整后的监控频率，能够在数据处理压力正常的条件下进行全方位的数据获取，便于后续进行的风险评估；

51、考虑不同时间段内权限变更的不同特点，设计了差异化的风险评估指数计算公式，实现了对bas系统权限交接过程的精细化评估，提高了风险评估的准确性和针对性，整个预警与响应流程实现了自动化处理，减少了人工干预，提高了处理效率和准确性，同时，通过持续跟踪和监控风险评估指数的变化，实现了对bas系统权限交接过程的智能化监控；

52、充分利用了实时记录的权限变更信息，通过数据分析生成风险评估指数和每日/每月的风险评估值，为运营决策提供了有力的数据支持；同时，根据风险评估值的排序结果执行故障排查策略，实现了基于数据的优先处理，每月对高风险运营端进行全方位的故障排查，不仅解决了当前存在的问题，还预防了潜在风险的发生，提高了bas系统的整体安全性和稳定性。