一种基于大数据的水利网安全监测系统的制作方法

本发明属于水利信息领域，涉及水利网安全监测技术，具体是一种基于大数据的水利网安全监测系统。

背景技术：

1、建立基于大数据的水利网流量监测系统，从原先以规则为基准的安全分析与处置方式，转变为以多种网络要素刻画安全数据，通过多种网络要素刻画安全数据并结合大数据技术进行分析和处置，能够显著提升水利网的安全性；从传统以样本库为核心的被动监测，转变成以安全ai模型分析模型为基准，辅以实时流量基线模型分析，发现威胁和异常流量，提升深度防护能力，提前预警安全风险；系统可以根据网络流量的实际情况和威胁的严重程度，智能地调度资源进行响应和处理，有助于优化资源配置，提高资源的使用效率；同时，随着网络威胁的不断演变和变化，传统的样本库方法往往难以跟上这种变化，而ai模型则能够通过持续学习和优化，不断适应新的威胁类型和攻击手法；这种方法能够实现对潜在威胁的早发现、早预警和早处置，从而降低安全风险并保障水利网的稳定运行，提升风险识别能力，还原完整攻击过程，及时响应处置的闭环决策能力。

2、现有技术(公开号为cn110160506a的发明专利申请)公开了一种基于大数据的水利单元化监管系统与方法；包括数据采集端，数据存储与处理端，监测应用端与系统管理端；数据采集端用于采集水利单元化管理网络所有监测设备的数据以及各个相关管理机构调查、研究、测量和检测的数据；数据存储与处理端用于存储和处理数据采集端采集的大数据；现有技术通过人工定期监测数据以及人力调研分析数据，未考虑人工收集数据会产生误差，可能会导致数据不准确的问题。

3、本发明提供了一种基于大数据的水利网安全监测系统，以解决以上技术问题。

技术实现思路

1、本发明旨在至少解决现有技术中存在的技术问题之一；为此，本发明提出了一种基于大数据的水利网安全监测系统，用于解决现有技术通过人工定期监测数据以及人力调研分析数据，未考虑人工收集数据会产生误差，可能会导致数据不准确的技术问题。

2、为实现上述目的，本发明的第一方面提供了一种基于大数据的水利流量监测系统，包括：智能化分析模块，以及与之相连的数据采集模块、平台评估模块；

3、数据采集模块：获取水利网的实时数据；从数据库中获取水利网的历史数据；其中，实时数据包括实时行为数据、实时流量数据以及实时日志数据；历史数据与实时数据的数据类型相同；

4、智能化分析模块：根据历史数据中的历史行为数据构建行为基线；根据行为基线判断实时行为数据是否出现异常情况；是，则发出预警信号，预测行为基线的趋势；否，则持续分析实时行为数据；以及，

5、调取历史流量数据，根据历史流量数据判断实时流量是否发生异常情况；是，则发出通报信号，否，则持续对实时流量数据进行监测；根据实时日志数据和历史日志数据分析水利网是否出现故障，是，则生成故障报警信号；否，则持续对实时日志数据进行分析；

6、平台评估模块：根据处理信息对异常和故障进行检测得到检测数据，根据检测数据计算监测平台的安全系数；基于安全系数对监测平台进行调整；其中，检测数据包括准确率、误报率以及漏报率。

7、优选的，所述根据历史数据中的历史行为数据构建行为基线，包括：

8、调取历史数据中的历史行为数据，判断历史行为数据是否正常；是，则将对应历史行为数据进行整合构建阈值序列；否，则判定为异常历史行为数据，并剔除对应历史行为数据；将阈值序列作为行为基线。

9、本发明通过剔除异常历史行为数据，有效提高了数据集的整体质量；通过构建的阈值序列作为实时监控和预警系统的基准，有助于防止潜在损失的发生。

10、优选的，所述根据行为基线判断实时行为数据是否出现异常情况，包括：

11、调取水利网实时数据的实时行为数据，将实时行为数据与行为基线进行比较，判断实时行为数据是否偏离行为基线；是，则判定实时行为数据出现异常情况；否，则判定实时行为数据没有出现异常情况。

12、本发明通过实时行为数据的监测和异常判定有助于确保水利系统的正常运行；通过及时发现并处理异常情况，可以避免系统因故障而遭受严重损害，从而提高了整个系统的安全性和稳定性。

13、优选的，所述预测行为基线的趋势，包括：

14、调取若干实时行为数据，将若干实时行为数据按照时间顺序进行排序，将第n-1个实时行为数据值标记为y(n-1)，将第n-1个的指数平滑值标记为s(n-1)；

15、通过公式s(n)＝a×y(n-1)+(1-a)×s(n-1)计算得到第n个的指数平滑值；其中，a是大于0且小于1的平滑常数；n为大于1的个数值；根据指数平滑值构建数列散点图；根据数列散点图呈现的趋势对预测结果进行分析。

16、需要说明的是，平滑系数α的取值对预测结果有重要影响，当数据波动较大，α值取大一些以增加近期数据对预测结果的影响；当数据波动平稳，α值取小一些；α的实际取值可以采用经验判断法来确定。

17、本发明通过指数平滑法通过给予较新数据点更高的权重，同时逐渐降低旧数据点的权重平滑时间序列数据中的随机波动，观察值的新近变化趋势较能迅速反映于指数移动平均值中，揭示了数据的潜在趋势。

18、优选的，所述根据数列散点图呈现的趋势对预测结果进行分析，包括：

19、调取数列散点图，判断散点图上的点是否呈直线分布，是，则实时行为数据的变化趋势呈现线性；否，则判定实时数据的变化趋势呈现非线性；

20、判断散点图上的点是否为随机分布，是，则判定实时行为数据存在较大的随机性，预测结果的稳定性较差，否，则计算散点图的点形成曲线的斜率，并根据斜率预测趋势的强弱。

21、需要说明的是，散点图的斜率越大说明趋势越明显，预测结果的可靠性也相对较高。

22、本发明通过判断散点图上的点是否呈直线分布，可以直观地理解实时行为数据是否在呈现线性变化；通过判断散点图上的点是否为随机分布，计算散点图点形成曲线的斜率可以量化实时行为数据的变化趋势强度。

23、优选的，所述根据历史流量数据判断实时流量是否发生异常情况，包括：

24、调取实时流量数据，调取历史流量数据；将实时流量数据标记为ai，计算历史流量数据的均值bi；将历史流量数据的数量标记为n；

25、通过公式计算得到历史流量数据的标准差；其中i＝1,2,3，…，n；n为大于0的正整数；

26、通过公式sci＝|bz-ai|计算得到流量数据差值的绝对值；

27、从数据库中获得异常流量阈值并标记为t；

28、当sci≥t时，实时流量发生异常情况，并发出提醒信号；

29、当sci＜t时，实时流量未发生异常情况。

30、本发明通过分析历史流量数据的标准差，以及计算得到流量数据差值的绝对值，再判断流量数据差值的绝对值与异常流量阈值的大小关系，使系统能够在异常情况出现时发出提心信号，使管理者以及操作员能够迅速采取措施，预防或减轻潜在的负面影响。

31、优选的，所述根据实时日志数据和历史日志数据分析水利网是否出现故障，包括：

32、调取实时日志数据与历史日志数据，将历史日志数据进行分类得到历史日志数据的类型；将实时日志数据与历史日志数据进行匹配，得到实时日志数据对应的类型；其中，历史日志数据的类型包括：正常以及异常；

33、判断实时日志数据的类型是否为异常；是，则判定水利网出现故障；否，则判定水利网没有出现故障。

34、本发明通过实时日志数据与历史日志数据的匹配，使系统能够迅速识别出当前日志是否属于异常类型，这种即时性使得管理者能够在故障发生初期就获得问题所在，有利于在问题扩大之前采取干预措施，最大限度的减少了损失和影响。

35、优选的，所述根据检测数据计算监测平台的安全系数，包括：

36、调取检测数据，将检测数据中的准确率、误报率和漏报率分别标记为zl、zb、lb；

37、通过公式ax＝θ×[α×(zl)/(β×zb+ɡ×lb)]计算得到监测平台的安全系数；其中，α、β、ɡ、θ均为大于0的比例系数；

38、获取等级映射表，将安全系数与等级映射表进行匹配得到监测平台的等级；其中，监测平台的等级包括优秀、良好、合格以及不合格。

39、需要说明的是，等级映射表根据经验人为进行设定。

40、本发明通过准确率、误报率、漏报率来量化将监测平台的表现，使得评估结果更加客观、准确，这种量化评估方式有助于消除主观判断带来的偏差，提高评估的公正性和可信度。

41、优选的，所述基于安全系数对监测平台进行调整，包括：

42、当安全系数为优秀时，持续监控并定期对监测平台进行系统维护和性能检查；

43、当安全系数为良好时，分析导致安全系数未达优秀的关键因素；对关键因素进行优化；

44、当安全系数为合格时，对监测平台进行重点改进和强化；

45、当安全系数为不合格时，立即停止监测平台的运行，全面排查监测平台的存在问题并进行整改；在整改完成后重新评估安全系数。

46、本发明通过基于安全系数对监测平台进行调整，使管理者可以根据实际情况合理分配资源；对于表现优秀的监测平台，可以维持现有配置或进行微调以保持高效运行；而对于存在问题的监测平台，则需要投入更多的资源和精力进行改进和优化，这种有针对性的资源配置有助于提高整体的安全监测效率。

47、与现有技术相比，本发明的有益效果是：

48、1.本发明通过数据采集模块、智能化分析模块、平台评估模块三大模块，其中，数据采集模块通过收集数据，覆盖水利网的各个环节和各个方面，确保数据的全面性，为后续分析提供坚实基础；通过实时采集数据，确保数据的时效性，有助于及时发现和应对潜在的安全风险；智能化分析模块通过对实时数据以及历史数据中的数据类型分别判断是否出现异常，并做出相应的处理，有利于及时发现并处理异常情况，从而提高了整个系统的安全性和稳定性；通过平台评估模块计算安全系数，并根据安全系数对监测平台进行调整，有利于设置针对性的资源配置，从而提高整体的安全监测效率。

49、2.本发明通过三大模块的协同工作，使水利网安全监测系统具备了强大的数据采集、分析和评估能力，能够全面、准确地监测水利网的安全状况；在发现安全风险或问题时，系统能够迅速响应并生成应急预案，为管理者提供及时的决策支持，减少损失和影响；基于大数据和智能分析的结果，管理者能够做出更加科学、合理的决策，推动水利网的安全、高效运行。