本發(fā)明涉及出租車領域,具體涉及一種基于安全的出租車服務系統(tǒng)。
背景技術(shù):
在出租車的服務系統(tǒng)中,安全是一個很重要的方面,尤其是面對云服務器內(nèi)部的攻擊時,很容易發(fā)生不安全事件導致的信息泄露等問題。因此,設計一種能融合打車、路況等服務,并且具有直觀的可視化安全態(tài)勢圖的云服務器的出租車系統(tǒng),是一個具有實用價值的課題。
技術(shù)實現(xiàn)要素:
針對上述問題,本發(fā)明提供一種基于安全的出租車服務系統(tǒng)。
本車場出租車服務系統(tǒng)的目的采用以下技術(shù)方案來實現(xiàn):
一種基于安全的出租車服務系統(tǒng),包括云服務器、實時路況監(jiān)控系統(tǒng)、預約服務系統(tǒng)、客戶預約交互系統(tǒng)、衛(wèi)星地圖儲存更新系統(tǒng)、客戶分配和路線計算系統(tǒng)、無線收發(fā)系統(tǒng)和安全態(tài)勢地圖系統(tǒng);所述實時路況監(jiān)控系統(tǒng)通過攝像裝置和電臺信息向無線收發(fā)系統(tǒng)發(fā)送實時路況信息;預約服務系統(tǒng)對通過客戶預約交互系統(tǒng)接收的預約信息進行統(tǒng)計并轉(zhuǎn)發(fā)至云服務器,并由客戶分配和路線計算系統(tǒng)計算得到合理的客戶-車輛分配方案,并為出租車計算合理的行駛路線,通過無線網(wǎng)絡發(fā)送到出租車處;所述云服務器包括多個節(jié)點和鏈路,所述安全態(tài)勢地圖系統(tǒng)用于為云服務器生成可視化的安全態(tài)勢地圖,以方便對云服務器的安全信息進行監(jiān)測;所述衛(wèi)星地圖儲存更新系統(tǒng)接收衛(wèi)星地圖信息并不斷更新云服務器中的地圖信息。
本出租車服務系統(tǒng)的有益效果為:設計了一種基于安全的出租車服務系統(tǒng),該系統(tǒng)結(jié)構(gòu)簡單,糅合了路況、衛(wèi)星地圖、預約服務等功能,同時利用云服務器來計算和儲存數(shù)據(jù),使得本地處理器的投資大大減少。
附圖說明
利用附圖對本發(fā)明作進一步說明,但附圖中的實施例不構(gòu)成對本發(fā)明的任何限制,對于本領域的普通技術(shù)人員,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)以下附圖獲得其它的附圖。
圖1是一種基于安全的出租車服務系統(tǒng)的結(jié)構(gòu)框圖;
圖2是本安全態(tài)勢地圖系統(tǒng)的結(jié)構(gòu)框圖;
圖3是生成后的安全態(tài)勢地圖示例。
附圖標記:本地中央處理器-1;本地處理器-2;云服務器-3;空調(diào)機-4;溫濕度傳感器-5;無線模塊-6;安全態(tài)勢地圖系統(tǒng)PC-7;顯示交互模塊-8;地理背景圖生成模塊-100;安全信息采集模塊-200;數(shù)據(jù)庫生成模塊-300;滾動式報警生成模塊-400;安全態(tài)勢值估算模塊-500;主地圖生成模塊-600。
具體實施方式
結(jié)合以下實施例對本發(fā)明作進一步描述。
應用場景1:
如圖1所示的一種基于安全的出租車服務系統(tǒng),包括云服務器1、實時路況監(jiān)控系統(tǒng)2、預約服務系統(tǒng)8、客戶預約交互系統(tǒng)3、衛(wèi)星地圖儲存更新系統(tǒng)4、客戶分配和路線計算系統(tǒng)5、無線收發(fā)系統(tǒng)6和安全態(tài)勢地圖系統(tǒng)7;所述實時路況監(jiān)控系統(tǒng)2通過攝像裝置和電臺信息向無線收發(fā)系統(tǒng)6發(fā)送實時路況信息;預約服務系統(tǒng)8對通過客戶預約交互系統(tǒng)接收的預約信息進行統(tǒng)計并轉(zhuǎn)發(fā)至云服務器,并由客戶分配和路線計算系統(tǒng)5計算得到合理的客戶-車輛分配方案,并為出租車計算合理的行駛路線,通過無線網(wǎng)絡發(fā)送到出租車處;所述云服務器1包括多個節(jié)點和鏈路,所述安全態(tài)勢地圖系統(tǒng)7用于為云服務器1生成可視化的安全態(tài)勢地圖,以方便對云服務器的安全信息進行監(jiān)測;所述衛(wèi)星地圖儲存更新系統(tǒng)4接收衛(wèi)星地圖信息并不斷更新云服務器1中的地圖信息。
本出租車服務系統(tǒng)的有益效果為:設計了一種基于安全的出租車服務系統(tǒng),該系統(tǒng)結(jié)構(gòu)簡單,糅合了路況、衛(wèi)星地圖、預約服務等功能,同時利用云服務器來計算和儲存數(shù)據(jù),使得本地處理器的投資大大減少。
優(yōu)選地,云服務器1首先將預約服務信息發(fā)送給客戶分配和路線計算系統(tǒng)計算得到的最優(yōu)出租車處,等待駕駛員的確認操作;如果拒絕或無回應,系統(tǒng)將按優(yōu)選級以此將預約信息發(fā)送給備選車輛,直至預約被接受。
優(yōu)選地,所述出租車上設置有用于收發(fā)信息的無線收發(fā)器、用于顯示和操作的觸摸屏、用于信息儲存和處理的微型處理器。
優(yōu)選地,如圖2所示,所述安全態(tài)勢地圖系統(tǒng)包括地理背景圖生成模塊100、安全信息采集模塊200、數(shù)據(jù)庫生成模塊300、滾動式報警生成模塊400、安全態(tài)勢值估算模塊500和主地圖生成模塊600:
(1)地理背景圖生成模塊100:利用MAPX軟件,將網(wǎng)絡所在的地理地圖作為背景圖層,同時將網(wǎng)絡劃分為多個節(jié)點和連接兩個節(jié)點之間的鏈路,將節(jié)點和鏈路映射到背景圖層上;
(2)安全信息采集模塊200:通過多種數(shù)據(jù)采集器對網(wǎng)絡信息數(shù)據(jù)進行采集,所述數(shù)據(jù)采集器以Syslog采集方式為主,以Snmp作為補充采集方式,通過配置不同的網(wǎng)絡安全設備完成對網(wǎng)絡信息數(shù)據(jù)的采集;所述網(wǎng)絡信息數(shù)據(jù)包括日志數(shù)據(jù)、流量數(shù)據(jù)和漏洞信息,其中所述漏洞信息的獲取借助掃描工具和網(wǎng)絡IDS入侵檢測工具,通過Snmp或Http協(xié)議由日志采集插件或數(shù)據(jù)接口來完成;所述日志數(shù)據(jù)由數(shù)據(jù)采集器通過Syslog協(xié)議和Flow協(xié)議進行采集;
(3)數(shù)據(jù)庫生成模塊300:通過代理管理服務器對采集后的所述網(wǎng)絡信息數(shù)據(jù)進行歸并和過濾,形成統(tǒng)一的數(shù)據(jù)格式發(fā)送到服務器終端形成基礎數(shù)據(jù)庫;
(4)滾動式報警生成模塊400:對網(wǎng)絡信息數(shù)據(jù)進行聚合分類并據(jù)此生成滾動式報警,所述滾動式報警設置在安全態(tài)勢地圖的右側(cè),具體執(zhí)行以下操作:
(4-1)從基礎數(shù)據(jù)庫中調(diào)出網(wǎng)絡信息數(shù)據(jù),同時設置多個分級閾值T1,T2,T3,……,Tn、相似度更新閥值T、曲率閾值K、相似度持續(xù)時間閾值A和初始相似度C,循環(huán)取出給定時間內(nèi)的網(wǎng)絡信息數(shù)據(jù),調(diào)用相似度計算函數(shù)計算實時相似度,并生成每個節(jié)點處的實時相似度與時間的曲線函數(shù)AI;
(4-2)對計算結(jié)果進行比較,如果實時相似度大于初始相似度C,則更新實時相似度為當前相似度,否則保留初始相似度C為當前相似度,計數(shù)器加1;
(4-3)將當前相似度與多個分級閾值T1,T2,T3,……,Tn進行比較,根據(jù)當前相似度所在的閾值區(qū)間來確定該安全事件的報警等級,其中T<T1<T2<T3……<Tn;如果當前相似度未落在任一區(qū)間,則將當前相似度與相似度閥值T進行比較,若當前相似度小于相似度閥值T,則執(zhí)行以下操作:
計算當前時間點相對于前一時間點的實時相似度變化量,即計算所述曲線函數(shù)AI當前時間點相對于前一時間點的曲率K',如果K'>K,并且當前相似度小于相似度閾值T的持續(xù)時間小于相似度持續(xù)時間閾值A時,將該網(wǎng)絡信息數(shù)據(jù)定性為無害安全事件,不執(zhí)行添加新報警類別的操作,同時將所述無害安全事件的相關(guān)信息儲存到人為設置的臨時儲存器中,當同一節(jié)點由計數(shù)器記數(shù)累計達到2次無害安全事件時,則執(zhí)行添加新報警類別的操作;當任一次當前相似度小于相似度閾值T的持續(xù)時間大于等于大相似度持續(xù)時間閾值A時,也執(zhí)行添加新報警類別的操作;此時安全事件的漏判率小于5‰;
(4-4)將所有網(wǎng)絡信息數(shù)據(jù),按照上述的聚合分類方法分類后,以滾動報警的形式顯示在地圖的右側(cè),并且不同分類的報警顏色設置為不一樣;
(5)安全態(tài)勢值估算模塊500:根據(jù)下式得到各個節(jié)點和鏈路的網(wǎng)絡安全態(tài)勢值:
FN{WH,WL,F(xiàn)H,F(xiàn)L,t}=WH.FH+WL.FL
此處,
FH(H,V1,F(xiàn)s,t)=V1.Fs(t)+10P’(t)
FL(L,V2,Us,t)=V2.US(t)+10B‘(t)
其中,WH表示目標節(jié)點在所有節(jié)點中所占的權(quán)重值,WL表示目標鏈路在所有鏈路中所占的權(quán)重值,WH、WL分別由節(jié)點和鏈路組件提供的服務信息獲得;
FH表示t時刻目標節(jié)點的安全態(tài)勢狀況,H表示目標節(jié)點,V1表示某一服務在節(jié)點運行的所有服務中所占的權(quán)重;P表示節(jié)點性能狀況,P值越大表示節(jié)點性能越差,P’(t)表示t時刻鏈路性能變化狀況,通過計算函數(shù)P某點的曲率求得,且強制P’(t)≤3,當P’(t)值大于3時,強制令P’(t)=3;Fs(t)=N1(t).10D1(t),表示t時刻目標節(jié)點的服務安全態(tài)勢狀況,N1(t)表示t時刻節(jié)點被攻擊發(fā)生的次數(shù),D1(t)表示t時刻節(jié)點被攻擊的嚴重程度,其與目標節(jié)點當前所提供服務受到的攻擊種類和受到的攻擊次數(shù)有關(guān),根據(jù)具體情況人為設定該函數(shù);
FL表示t時刻目標鏈路的安全態(tài)勢狀況,L表示目標鏈路,V2表示某一組件服務在鏈路運行的所有組件服務中所占權(quán)重;B表示鏈路性能狀況,數(shù)值越大表示鏈路的性能越差,B’(t)表示t時刻鏈路性能變化狀況,通過計算函數(shù)B某點的曲率求得,且強制B’(t)≤3,當B’(t)值大于3時,強制令B’(t)=3;Us(t)=N2(t).10D2(t),表示t時刻目標鏈路的服務安全態(tài)勢狀況,N2(t)表示t時刻鏈路被攻擊發(fā)生的次數(shù),D2(t)表示t時刻鏈路被攻擊的嚴重程度,其與目標鏈路所提供的服務受到的攻擊種類和所受到的攻擊次數(shù)有關(guān),根據(jù)具體情況人為設定該函數(shù);
(6)主地圖生成模塊600:根據(jù)計算得到的各個節(jié)點和鏈路的網(wǎng)絡安全態(tài)勢值,根據(jù)預先設定的閾值對不同數(shù)值的網(wǎng)絡安全態(tài)勢進行分級,用不同顏色代表不同態(tài)勢等級的節(jié)點和鏈路的安全狀態(tài),生成安全態(tài)勢地圖。
在此實施例中,多種數(shù)據(jù)采集器對網(wǎng)絡安全信息數(shù)據(jù)進行采集,確保了網(wǎng)絡安全信息數(shù)據(jù)采集的全面性;基于屬性相近度的算法通過設置閥值,比較各個警報信息,調(diào)用相應函數(shù)進行警報信息的過濾、聚合,同時針對可能出現(xiàn)的背景事件或者實質(zhì)上無礙安全的事件,采用相似度曲率和持續(xù)時間的新評估標準,將這類事件剔除出正常報警外,減小對監(jiān)視人員的干擾,另一方面為了避免安全漏洞,將這類安全事件放入臨時儲存器中,當出現(xiàn)2次以上時認定為新的安全事件,此時安全事件的漏判率小于5‰,這使得態(tài)勢地圖的安全行為真實性更高,這從另一方面提高了態(tài)勢地圖的可信度;設計了新的網(wǎng)絡安全態(tài)勢計算公式,同時考慮了節(jié)點和鏈路的安全態(tài)勢,考慮了多種因素的影響;將P’(t)和B’(t)的最大值強制限定為3,則反應節(jié)點和鏈路性能動態(tài)變化的項10P‘(t)和10B‘(t)不會超過1000,這在一定程度抑制了動態(tài)表示中可能出現(xiàn)的短時誤判現(xiàn)象,保證了圖像的穩(wěn)定性。
優(yōu)選地,所述節(jié)點性能狀況P的獲取過程為:分別對處理器利用率、內(nèi)存利用率、網(wǎng)絡連接數(shù)、數(shù)據(jù)丟包率設置相應的門限值,以及在固定時間間隔的變化閾值,將上述各值超過相應門限值的差值的絕對值之和表示為J1,將各值在固定時間間隔變化幅度大于變化閾值的具體差值的絕對值之和表示為J2,由下式得到節(jié)點性能狀況P:P=2J1+J2;
所述鏈路性能狀況B的獲取過程為:分別對鏈路組件網(wǎng)絡連接數(shù)、帶寬利用率、數(shù)據(jù)丟包率、鏈路組件處理器利用率設置相應的門限值,以及在固定時間間隔的變化閾值;將上述各值超過相應門限值的具體差值的絕對值之和記為J3,將各值在固定時間間隔變化幅度大于變化閾值的具體差值的絕對值之和記為J4,由下式得到鏈路性能狀況B:B=2J3+J4;
所述各節(jié)點的權(quán)重值的確定過程為:
(1)建立各節(jié)點相對于其他節(jié)點在網(wǎng)絡安全態(tài)勢上的重要度比較矩陣;
(2)將節(jié)點的重要度比較矩陣轉(zhuǎn)換為節(jié)點的模糊一致性矩陣;
(3)根據(jù)節(jié)點的模糊一致性矩陣的各元素,計算各節(jié)點的權(quán)重值。
所述各鏈路的權(quán)重值的確定過程為:
(1)建立各鏈路相對于其他鏈路在網(wǎng)絡安全態(tài)勢上的重要度比較矩陣;
(2)將鏈路的重要度比較矩陣轉(zhuǎn)換為鏈路的模糊一致性矩陣;
(3)根據(jù)鏈路的模糊一致性矩陣的各元素,計算各鏈路的權(quán)重值。
圖3給出了生成后的安全態(tài)勢地圖的示例。
在此實施例中考慮了節(jié)點和鏈路的動態(tài)變化的影響,相對于現(xiàn)在的離散式節(jié)點和鏈路性能狀態(tài)表示方法而言,能將節(jié)點和鏈路的動態(tài)變化連續(xù)地(通過P=2J1+J2以及B=2J3+J4的設置來取代現(xiàn)有技術(shù)中的離散式動態(tài)變化)反應到最終的安全態(tài)勢值中。
應用場景2:
如圖1所示的一種基于安全的出租車服務系統(tǒng),包括云服務器1、實時路況監(jiān)控系統(tǒng)2、預約服務系統(tǒng)8、客戶預約交互系統(tǒng)3、衛(wèi)星地圖儲存更新系統(tǒng)4、客戶分配和路線計算系統(tǒng)5、無線收發(fā)系統(tǒng)6和安全態(tài)勢地圖系統(tǒng)7;所述實時路況監(jiān)控系統(tǒng)2通過攝像裝置和電臺信息向無線收發(fā)系統(tǒng)6發(fā)送實時路況信息;預約服務系統(tǒng)8對通過客戶預約交互系統(tǒng)接收的預約信息進行統(tǒng)計并轉(zhuǎn)發(fā)至云服務器,并由客戶分配和路線計算系統(tǒng)5計算得到合理的客戶-車輛分配方案,并為出租車計算合理的行駛路線,通過無線網(wǎng)絡發(fā)送到出租車處;所述云服務器1包括多個節(jié)點和鏈路,所述安全態(tài)勢地圖系統(tǒng)7用于為云服務器1生成可視化的安全態(tài)勢地圖,以方便對云服務器的安全信息進行監(jiān)測;所述衛(wèi)星地圖儲存更新系統(tǒng)4接收衛(wèi)星地圖信息并不斷更新云服務器1中的地圖信息。
本出租車服務系統(tǒng)的有益效果為:設計了一種基于安全的出租車服務系統(tǒng),該系統(tǒng)結(jié)構(gòu)簡單,糅合了路況、衛(wèi)星地圖、預約服務等功能,同時利用云服務器來計算和儲存數(shù)據(jù),使得本地處理器的投資大大減少。
優(yōu)選地,云服務器1首先將預約服務信息發(fā)送給客戶分配和路線計算系統(tǒng)計算得到的最優(yōu)出租車處,等待駕駛員的確認操作;如果拒絕或無回應,系統(tǒng)將按優(yōu)選級以此將預約信息發(fā)送給備選車輛,直至預約被接受。
優(yōu)選地,所述出租車上設置有用于收發(fā)信息的無線收發(fā)器、用于顯示和操作的觸摸屏、用于信息儲存和處理的微型處理器。
優(yōu)選地,如圖2所示,所述安全態(tài)勢地圖系統(tǒng)包括地理背景圖生成模塊100、安全信息采集模塊200、數(shù)據(jù)庫生成模塊300、滾動式報警生成模塊400、安全態(tài)勢值估算模塊500和主地圖生成模塊600:
(1)地理背景圖生成模塊100:利用MAPX軟件,將網(wǎng)絡所在的地理地圖作為背景圖層,同時將網(wǎng)絡劃分為多個節(jié)點和連接兩個節(jié)點之間的鏈路,將節(jié)點和鏈路映射到背景圖層上;
(2)安全信息采集模塊200:通過多種數(shù)據(jù)采集器對網(wǎng)絡信息數(shù)據(jù)進行采集,所述數(shù)據(jù)采集器以Syslog采集方式為主,以Snmp作為補充采集方式,通過配置不同的網(wǎng)絡安全設備完成對網(wǎng)絡信息數(shù)據(jù)的采集;所述網(wǎng)絡信息數(shù)據(jù)包括日志數(shù)據(jù)、流量數(shù)據(jù)和漏洞信息,其中所述漏洞信息的獲取借助掃描工具和網(wǎng)絡IDS入侵檢測工具,通過Snmp或Http協(xié)議由日志采集插件或數(shù)據(jù)接口來完成;所述日志數(shù)據(jù)由數(shù)據(jù)采集器通過Syslog協(xié)議和Flow協(xié)議進行采集;
(3)數(shù)據(jù)庫生成模塊300:通過代理管理服務器對采集后的所述網(wǎng)絡信息數(shù)據(jù)進行歸并和過濾,形成統(tǒng)一的數(shù)據(jù)格式發(fā)送到服務器終端形成基礎數(shù)據(jù)庫;
(4)滾動式報警生成模塊400:對網(wǎng)絡信息數(shù)據(jù)進行聚合分類并據(jù)此生成滾動式報警,所述滾動式報警設置在安全態(tài)勢地圖的右側(cè),具體執(zhí)行以下操作:
(4-1)從基礎數(shù)據(jù)庫中調(diào)出網(wǎng)絡信息數(shù)據(jù),同時設置多個分級閾值T1,T2,T3,……,Tn、相似度更新閥值T、曲率閾值K、相似度持續(xù)時間閾值A和初始相似度C,循環(huán)取出給定時間內(nèi)的網(wǎng)絡信息數(shù)據(jù),調(diào)用相似度計算函數(shù)計算實時相似度,并生成每個節(jié)點處的實時相似度與時間的曲線函數(shù)AI;
(4-2)對計算結(jié)果進行比較,如果實時相似度大于初始相似度C,則更新實時相似度為當前相似度,否則保留初始相似度C為當前相似度,計數(shù)器加1;
(4-3)將當前相似度與多個分級閾值T1,T2,T3,……,Tn進行比較,根據(jù)當前相似度所在的閾值區(qū)間來確定該安全事件的報警等級,其中T<T1<T2<T3……<Tn;如果當前相似度未落在任一區(qū)間,則將當前相似度與相似度閥值T進行比較,若當前相似度小于相似度閥值T,則執(zhí)行以下操作:
計算當前時間點相對于前一時間點的實時相似度變化量,即計算所述曲線函數(shù)AI當前時間點相對于前一時間點的曲率K',如果K'>K,并且當前相似度小于相似度閾值T的持續(xù)時間小于相似度持續(xù)時間閾值A時,將該網(wǎng)絡信息數(shù)據(jù)定性為無害安全事件,不執(zhí)行添加新報警類別的操作,同時將所述無害安全事件的相關(guān)信息儲存到人為設置的臨時儲存器中,當同一節(jié)點由計數(shù)器記數(shù)累計達到3次無害安全事件時,則執(zhí)行添加新報警類別的操作;當任一次當前相似度小于相似度閾值T的持續(xù)時間大于等于大相似度持續(xù)時間閾值A時,也執(zhí)行添加新報警類別的操作;此時安全事件的漏判率小于6‰;
(4-4)將所有網(wǎng)絡信息數(shù)據(jù),按照上述的聚合分類方法分類后,以滾動報警的形式顯示在地圖的右側(cè),并且不同分類的報警顏色設置為不一樣;
(5)安全態(tài)勢值估算模塊500:根據(jù)下式得到各個節(jié)點和鏈路的網(wǎng)絡安全態(tài)勢值:
FN{WH,WL,F(xiàn)H,F(xiàn)L,t}=WH.FH+WL.FL
此處,
FH(H,V1,F(xiàn)s,t)=V1.Fs(t)+10P’(t)
FL(L,V2,Us,t)=V2.Us(t)+10B‘(t)
其中,WH表示目標節(jié)點在所有節(jié)點中所占的權(quán)重值,WL表示目標鏈路在所有鏈路中所占的權(quán)重值,WH、WL分別由節(jié)點和鏈路組件提供的服務信息獲得;
FH表示t時刻目標節(jié)點的安全態(tài)勢狀況,H表示目標節(jié)點,V1表示某一服務在節(jié)點運行的所有服務中所占的權(quán)重;P表示節(jié)點性能狀況,P值越大表示節(jié)點性能越差,P’(t)表示t時刻鏈路性能變化狀況,通過計算函數(shù)P某點的曲率求得,且強制P’(t)≤3,當P’(t)值大于3時,強制令P’(t)=3;Fs(t)=N1(t).10D1(t),表示t時刻目標節(jié)點的服務安全態(tài)勢狀況,N1(t)表示t時刻節(jié)點被攻擊發(fā)生的次數(shù),D1(t)表示t時刻節(jié)點被攻擊的嚴重程度,其與目標節(jié)點當前所提供服務受到的攻擊種類和受到的攻擊次數(shù)有關(guān),根據(jù)具體情況人為設定該函數(shù);
FL表示t時刻目標鏈路的安全態(tài)勢狀況,L表示目標鏈路,V2表示某一組件服務在鏈路運行的所有組件服務中所占權(quán)重;B表示鏈路性能狀況,數(shù)值越大表示鏈路的性能越差,B’(t)表示t時刻鏈路性能變化狀況,通過計算函數(shù)B某點的曲率求得,且強制B’(t)≤3,當B’(t)值大于3時,強制令B’(t)=3;US(t)=N2(t).10D2(t),表示t時刻目標鏈路的服務安全態(tài)勢狀況,N2(t)表示t時刻鏈路被攻擊發(fā)生的次數(shù),D2(t)表示t時刻鏈路被攻擊的嚴重程度,其與目標鏈路所提供的服務受到的攻擊種類和所受到的攻擊次數(shù)有關(guān),根據(jù)具體情況人為設定該函數(shù);
(6)主地圖生成模塊600:根據(jù)計算得到的各個節(jié)點和鏈路的網(wǎng)絡安全態(tài)勢值,根據(jù)預先設定的閾值對不同數(shù)值的網(wǎng)絡安全態(tài)勢進行分級,用不同顏色代表不同態(tài)勢等級的節(jié)點和鏈路的安全狀態(tài),生成安全態(tài)勢地圖。
在此實施例中,多種數(shù)據(jù)采集器對網(wǎng)絡安全信息數(shù)據(jù)進行采集,確保了網(wǎng)絡安全信息數(shù)據(jù)采集的全面性;基于屬性相近度的算法通過設置閥值,比較各個警報信息,調(diào)用相應函數(shù)進行警報信息的過濾、聚合,同時針對可能出現(xiàn)的背景事件或者實質(zhì)上無礙安全的事件,采用相似度曲率和持續(xù)時間的新評估標準,將這類事件剔除出正常報警外,減小對監(jiān)視人員的干擾,另一方面為了避免安全漏洞,將這類安全事件放入臨時儲存器中,當出現(xiàn)3次以上時認定為新的安全事件,此時安全事件的漏判率小于6‰,這使得態(tài)勢地圖的安全行為真實性更高,這從另一方面提高了態(tài)勢地圖的可信度;設計了新的網(wǎng)絡安全態(tài)勢計算公式,同時考慮了節(jié)點和鏈路的安全態(tài)勢,考慮了多種因素的影響;將P’(t)和B’(t)的最大值強制限定為3,則反應節(jié)點和鏈路性能動態(tài)變化的項10P‘(t)和10B‘(t)不會超過1000,這在一定程度抑制了動態(tài)表示中可能出現(xiàn)的短時誤判現(xiàn)象,保證了圖像的穩(wěn)定性。
優(yōu)選地,所述節(jié)點性能狀況P的獲取過程為:分別對處理器利用率、內(nèi)存利用率、網(wǎng)絡連接數(shù)、數(shù)據(jù)丟包率設置相應的門限值,以及在固定時間間隔的變化閾值,將上述各值超過相應門限值的差值的絕對值之和表示為J1,將各值在固定時間間隔變化幅度大于變化閾值的具體差值的絕對值之和表示為J2,由下式得到節(jié)點性能狀況P:P=2J1+J2;
所述鏈路性能狀況B的獲取過程為:分別對鏈路組件網(wǎng)絡連接數(shù)、帶寬利用率、數(shù)據(jù)丟包率、鏈路組件處理器利用率設置相應的門限值,以及在固定時間間隔的變化閾值;將上述各值超過相應門限值的具體差值的絕對值之和記為J3,將各值在固定時間間隔變化幅度大于變化閾值的具體差值的絕對值之和記為J4,由下式得到鏈路性能狀況B:B=2J3+J4;
所述各節(jié)點的權(quán)重值的確定過程為:
(1)建立各節(jié)點相對于其他節(jié)點在網(wǎng)絡安全態(tài)勢上的重要度比較矩陣;
(2)將節(jié)點的重要度比較矩陣轉(zhuǎn)換為節(jié)點的模糊一致性矩陣;
(3)根據(jù)節(jié)點的模糊一致性矩陣的各元素,計算各節(jié)點的權(quán)重值。
所述各鏈路的權(quán)重值的確定過程為:
(1)建立各鏈路相對于其他鏈路在網(wǎng)絡安全態(tài)勢上的重要度比較矩陣;
(2)將鏈路的重要度比較矩陣轉(zhuǎn)換為鏈路的模糊一致性矩陣;
(3)根據(jù)鏈路的模糊一致性矩陣的各元素,計算各鏈路的權(quán)重值。
圖3給出了生成后的安全態(tài)勢地圖的示例。
在此實施例中考慮了節(jié)點和鏈路的動態(tài)變化的影響,相對于現(xiàn)在的離散式節(jié)點和鏈路性能狀態(tài)表示方法而言,能將節(jié)點和鏈路的動態(tài)變化連續(xù)地(通過P=2J1+J2以及B=2J3+J4的設置來取代現(xiàn)有技術(shù)中的離散式動態(tài)變化)反應到最終的安全態(tài)勢值中。
應用場景3:
如圖1所示的一種基于安全的出租車服務系統(tǒng),包括云服務器1、實時路況監(jiān)控系統(tǒng)2、預約服務系統(tǒng)8、客戶預約交互系統(tǒng)3、衛(wèi)星地圖儲存更新系統(tǒng)4、客戶分配和路線計算系統(tǒng)5、無線收發(fā)系統(tǒng)6和安全態(tài)勢地圖系統(tǒng)7;所述實時路況監(jiān)控系統(tǒng)2通過攝像裝置和電臺信息向無線收發(fā)系統(tǒng)6發(fā)送實時路況信息;預約服務系統(tǒng)8對通過客戶預約交互系統(tǒng)接收的預約信息進行統(tǒng)計并轉(zhuǎn)發(fā)至云服務器,并由客戶分配和路線計算系統(tǒng)5計算得到合理的客戶-車輛分配方案,并為出租車計算合理的行駛路線,通過無線網(wǎng)絡發(fā)送到出租車處;所述云服務器1包括多個節(jié)點和鏈路,所述安全態(tài)勢地圖系統(tǒng)7用于為云服務器1生成可視化的安全態(tài)勢地圖,以方便對云服務器的安全信息進行監(jiān)測;所述衛(wèi)星地圖儲存更新系統(tǒng)4接收衛(wèi)星地圖信息并不斷更新云服務器1中的地圖信息。
本出租車服務系統(tǒng)的有益效果為:設計了一種基于安全的出租車服務系統(tǒng),該系統(tǒng)結(jié)構(gòu)簡單,糅合了路況、衛(wèi)星地圖、預約服務等功能,同時利用云服務器來計算和儲存數(shù)據(jù),使得本地處理器的投資大大減少。
優(yōu)選地,云服務器1首先將預約服務信息發(fā)送給客戶分配和路線計算系統(tǒng)計算得到的最優(yōu)出租車處,等待駕駛員的確認操作;如果拒絕或無回應,系統(tǒng)將按優(yōu)選級以此將預約信息發(fā)送給備選車輛,直至預約被接受。
優(yōu)選地,所述出租車上設置有用于收發(fā)信息的無線收發(fā)器、用于顯示和操作的觸摸屏、用于信息儲存和處理的微型處理器。
優(yōu)選地,如圖2所示,所述安全態(tài)勢地圖系統(tǒng)包括地理背景圖生成模塊100、安全信息采集模塊200、數(shù)據(jù)庫生成模塊300、滾動式報警生成模塊400、安全態(tài)勢值估算模塊500和主地圖生成模塊600:
(1)地理背景圖生成模塊100:利用MAPX軟件,將網(wǎng)絡所在的地理地圖作為背景圖層,同時將網(wǎng)絡劃分為多個節(jié)點和連接兩個節(jié)點之間的鏈路,將節(jié)點和鏈路映射到背景圖層上;
(2)安全信息采集模塊200:通過多種數(shù)據(jù)采集器對網(wǎng)絡信息數(shù)據(jù)進行采集,所述數(shù)據(jù)采集器以Syslog采集方式為主,以Snmp作為補充采集方式,通過配置不同的網(wǎng)絡安全設備完成對網(wǎng)絡信息數(shù)據(jù)的采集;所述網(wǎng)絡信息數(shù)據(jù)包括日志數(shù)據(jù)、流量數(shù)據(jù)和漏洞信息,其中所述漏洞信息的獲取借助掃描工具和網(wǎng)絡IDS入侵檢測工具,通過Snmp或Http協(xié)議由日志采集插件或數(shù)據(jù)接口來完成;所述日志數(shù)據(jù)由數(shù)據(jù)采集器通過Syslog協(xié)議和Flow協(xié)議進行采集;
(3)數(shù)據(jù)庫生成模塊300:通過代理管理服務器對采集后的所述網(wǎng)絡信息數(shù)據(jù)進行歸并和過濾,形成統(tǒng)一的數(shù)據(jù)格式發(fā)送到服務器終端形成基礎數(shù)據(jù)庫;
(4)滾動式報警生成模塊400:對網(wǎng)絡信息數(shù)據(jù)進行聚合分類并據(jù)此生成滾動式報警,所述滾動式報警設置在安全態(tài)勢地圖的右側(cè),具體執(zhí)行以下操作:
(4-1)從基礎數(shù)據(jù)庫中調(diào)出網(wǎng)絡信息數(shù)據(jù),同時設置多個分級閾值T1,T2,T3,……,Tn、相似度更新閥值T、曲率閾值K、相似度持續(xù)時間閾值A和初始相似度C,循環(huán)取出給定時間內(nèi)的網(wǎng)絡信息數(shù)據(jù),調(diào)用相似度計算函數(shù)計算實時相似度,并生成每個節(jié)點處的實時相似度與時間的曲線函數(shù)AI;
(4-2)對計算結(jié)果進行比較,如果實時相似度大于初始相似度C,則更新實時相似度為當前相似度,否則保留初始相似度C為當前相似度,計數(shù)器加1;
(4-3)將當前相似度與多個分級閾值T1,T2,T3,……,Tn進行比較,根據(jù)當前相似度所在的閾值區(qū)間來確定該安全事件的報警等級,其中T<T1<T2<T3……<Tn;如果當前相似度未落在任一區(qū)間,則將當前相似度與相似度閥值T進行比較,若當前相似度小于相似度閥值T,則執(zhí)行以下操作:
計算當前時間點相對于前一時間點的實時相似度變化量,即計算所述曲線函數(shù)AI當前時間點相對于前一時間點的曲率K',如果K'>K,并且當前相似度小于相似度閾值T的持續(xù)時間小于相似度持續(xù)時間閾值A時,將該網(wǎng)絡信息數(shù)據(jù)定性為無害安全事件,不執(zhí)行添加新報警類別的操作,同時將所述無害安全事件的相關(guān)信息儲存到人為設置的臨時儲存器中,當同一節(jié)點由計數(shù)器記數(shù)累計達到4次無害安全事件時,則執(zhí)行添加新報警類別的操作;當任一次當前相似度小于相似度閾值T的持續(xù)時間大于等于大相似度持續(xù)時間閾值A時,也執(zhí)行添加新報警類別的操作;此時安全事件的漏判率小于7‰;
(4-4)將所有網(wǎng)絡信息數(shù)據(jù),按照上述的聚合分類方法分類后,以滾動報警的形式顯示在地圖的右側(cè),并且不同分類的報警顏色設置為不一樣;
(5)安全態(tài)勢值估算模塊500:根據(jù)下式得到各個節(jié)點和鏈路的網(wǎng)絡安全態(tài)勢值:
FN{WH,WL,F(xiàn)H,F(xiàn)L,t}=WH.FH+WL.FL
此處,
FH(H,V1,F(xiàn)s,t)=V1.Fs(t)+10P’(t)
FL(L,V2,Us,t)=V2.Us(t)+10B‘(t)
其中,WH表示目標節(jié)點在所有節(jié)點中所占的權(quán)重值,WL表示目標鏈路在所有鏈路中所占的權(quán)重值,WH、WL分別由節(jié)點和鏈路組件提供的服務信息獲得;
FH表示t時刻目標節(jié)點的安全態(tài)勢狀況,H表示目標節(jié)點,V1表示某一服務在節(jié)點運行的所有服務中所占的權(quán)重;P表示節(jié)點性能狀況,P值越大表示節(jié)點性能越差,P’(t)表示t時刻鏈路性能變化狀況,通過計算函數(shù)P某點的曲率求得,且強制P’(t)≤3,當P’(t)值大于3時,強制令P’(t)=3;Fs(t)=N1(t).10D1(t),表示t時刻目標節(jié)點的服務安全態(tài)勢狀況,N1(t)表示t時刻節(jié)點被攻擊發(fā)生的次數(shù),D1(t)表示t時刻節(jié)點被攻擊的嚴重程度,其與目標節(jié)點當前所提供服務受到的攻擊種類和受到的攻擊次數(shù)有關(guān),根據(jù)具體情況人為設定該函數(shù);
FL表示t時刻目標鏈路的安全態(tài)勢狀況,L表示目標鏈路,V2表示某一組件服務在鏈路運行的所有組件服務中所占權(quán)重;B表示鏈路性能狀況,數(shù)值越大表示鏈路的性能越差,B’(t)表示t時刻鏈路性能變化狀況,通過計算函數(shù)B某點的曲率求得,且強制B’(t)≤3,當B’(t)值大于3時,強制令B’(t)=3;Us(t)=N2(t).10D2(t),表示t時刻目標鏈路的服務安全態(tài)勢狀況,N2(t)表示t時刻鏈路被攻擊發(fā)生的次數(shù),D2(t)表示t時刻鏈路被攻擊的嚴重程度,其與目標鏈路所提供的服務受到的攻擊種類和所受到的攻擊次數(shù)有關(guān),根據(jù)具體情況人為設定該函數(shù);
(6)主地圖生成模塊600:根據(jù)計算得到的各個節(jié)點和鏈路的網(wǎng)絡安全態(tài)勢值,根據(jù)預先設定的閾值對不同數(shù)值的網(wǎng)絡安全態(tài)勢進行分級,用不同顏色代表不同態(tài)勢等級的節(jié)點和鏈路的安全狀態(tài),生成安全態(tài)勢地圖。
在此實施例中,多種數(shù)據(jù)采集器對網(wǎng)絡安全信息數(shù)據(jù)進行采集,確保了網(wǎng)絡安全信息數(shù)據(jù)采集的全面性;基于屬性相近度的算法通過設置閥值,比較各個警報信息,調(diào)用相應函數(shù)進行警報信息的過濾、聚合,同時針對可能出現(xiàn)的背景事件或者實質(zhì)上無礙安全的事件,采用相似度曲率和持續(xù)時間的新評估標準,將這類事件剔除出正常報警外,減小對監(jiān)視人員的干擾,另一方面為了避免安全漏洞,將這類安全事件放入臨時儲存器中,當出現(xiàn)4次以上時認定為新的安全事件,此時安全事件的漏判率小于7‰,這使得態(tài)勢地圖的安全行為真實性更高,這從另一方面提高了態(tài)勢地圖的可信度;設計了新的網(wǎng)絡安全態(tài)勢計算公式,同時考慮了節(jié)點和鏈路的安全態(tài)勢,考慮了多種因素的影響;將P’(t)和B’(t)的最大值強制限定為3,則反應節(jié)點和鏈路性能動態(tài)變化的項10P‘(t)和10B‘(t)不會超過1000,這在一定程度抑制了動態(tài)表示中可能出現(xiàn)的短時誤判現(xiàn)象,保證了圖像的穩(wěn)定性。
優(yōu)選地,所述節(jié)點性能狀況P的獲取過程為:分別對處理器利用率、內(nèi)存利用率、網(wǎng)絡連接數(shù)、數(shù)據(jù)丟包率設置相應的門限值,以及在固定時間間隔的變化閾值,將上述各值超過相應門限值的差值的絕對值之和表示為J1,將各值在固定時間間隔變化幅度大于變化閾值的具體差值的絕對值之和表示為J2,由下式得到節(jié)點性能狀況P:P=2J1+J2;
所述鏈路性能狀況B的獲取過程為:分別對鏈路組件網(wǎng)絡連接數(shù)、帶寬利用率、數(shù)據(jù)丟包率、鏈路組件處理器利用率設置相應的門限值,以及在固定時間間隔的變化閾值;將上述各值超過相應門限值的具體差值的絕對值之和記為J3,將各值在固定時間間隔變化幅度大于變化閾值的具體差值的絕對值之和記為J4,由下式得到鏈路性能狀況B:B=2J3+J4;
所述各節(jié)點的權(quán)重值的確定過程為:
(1)建立各節(jié)點相對于其他節(jié)點在網(wǎng)絡安全態(tài)勢上的重要度比較矩陣;
(2)將節(jié)點的重要度比較矩陣轉(zhuǎn)換為節(jié)點的模糊一致性矩陣;
(3)根據(jù)節(jié)點的模糊一致性矩陣的各元素,計算各節(jié)點的權(quán)重值。
所述各鏈路的權(quán)重值的確定過程為:
(1)建立各鏈路相對于其他鏈路在網(wǎng)絡安全態(tài)勢上的重要度比較矩陣;
(2)將鏈路的重要度比較矩陣轉(zhuǎn)換為鏈路的模糊一致性矩陣;
(3)根據(jù)鏈路的模糊一致性矩陣的各元素,計算各鏈路的權(quán)重值。
圖3給出了生成后的安全態(tài)勢地圖的示例。
在此實施例中考慮了節(jié)點和鏈路的動態(tài)變化的影響,相對于現(xiàn)在的離散式節(jié)點和鏈路性能狀態(tài)表示方法而言,能將節(jié)點和鏈路的動態(tài)變化連續(xù)地(通過P=2J1+J2以及B=2J3+J4的設置來取代現(xiàn)有技術(shù)中的離散式動態(tài)變化)反應到最終的安全態(tài)勢值中。
應用場景4:
如圖1所示的一種基于安全的出租車服務系統(tǒng),包括云服務器1、實時路況監(jiān)控系統(tǒng)2、預約服務系統(tǒng)8、客戶預約交互系統(tǒng)3、衛(wèi)星地圖儲存更新系統(tǒng)4、客戶分配和路線計算系統(tǒng)5、無線收發(fā)系統(tǒng)6和安全態(tài)勢地圖系統(tǒng)7;所述實時路況監(jiān)控系統(tǒng)2通過攝像裝置和電臺信息向無線收發(fā)系統(tǒng)6發(fā)送實時路況信息;預約服務系統(tǒng)8對通過客戶預約交互系統(tǒng)接收的預約信息進行統(tǒng)計并轉(zhuǎn)發(fā)至云服務器,并由客戶分配和路線計算系統(tǒng)5計算得到合理的客戶-車輛分配方案,并為出租車計算合理的行駛路線,通過無線網(wǎng)絡發(fā)送到出租車處;所述云服務器1包括多個節(jié)點和鏈路,所述安全態(tài)勢地圖系統(tǒng)7用于為云服務器1生成可視化的安全態(tài)勢地圖,以方便對云服務器的安全信息進行監(jiān)測;所述衛(wèi)星地圖儲存更新系統(tǒng)4接收衛(wèi)星地圖信息并不斷更新云服務器1中的地圖信息。
本出租車服務系統(tǒng)的有益效果為:設計了一種基于安全的出租車服務系統(tǒng),該系統(tǒng)結(jié)構(gòu)簡單,糅合了路況、衛(wèi)星地圖、預約服務等功能,同時利用云服務器來計算和儲存數(shù)據(jù),使得本地處理器的投資大大減少。
優(yōu)選地,云服務器1首先將預約服務信息發(fā)送給客戶分配和路線計算系統(tǒng)計算得到的最優(yōu)出租車處,等待駕駛員的確認操作;如果拒絕或無回應,系統(tǒng)將按優(yōu)選級以此將預約信息發(fā)送給備選車輛,直至預約被接受。
優(yōu)選地,所述出租車上設置有用于收發(fā)信息的無線收發(fā)器、用于顯示和操作的觸摸屏、用于信息儲存和處理的微型處理器。
優(yōu)選地,如圖2所示,所述安全態(tài)勢地圖系統(tǒng)包括地理背景圖生成模塊100、安全信息采集模塊200、數(shù)據(jù)庫生成模塊300、滾動式報警生成模塊400、安全態(tài)勢值估算模塊500和主地圖生成模塊600:
(1)地理背景圖生成模塊100:利用MAPX軟件,將網(wǎng)絡所在的地理地圖作為背景圖層,同時將網(wǎng)絡劃分為多個節(jié)點和連接兩個節(jié)點之間的鏈路,將節(jié)點和鏈路映射到背景圖層上;
(2)安全信息采集模塊200:通過多種數(shù)據(jù)采集器對網(wǎng)絡信息數(shù)據(jù)進行采集,所述數(shù)據(jù)采集器以Syslog采集方式為主,以Snmp作為補充采集方式,通過配置不同的網(wǎng)絡安全設備完成對網(wǎng)絡信息數(shù)據(jù)的采集;所述網(wǎng)絡信息數(shù)據(jù)包括日志數(shù)據(jù)、流量數(shù)據(jù)和漏洞信息,其中所述漏洞信息的獲取借助掃描工具和網(wǎng)絡IDS入侵檢測工具,通過Snmp或Http協(xié)議由日志采集插件或數(shù)據(jù)接口來完成;所述日志數(shù)據(jù)由數(shù)據(jù)采集器通過Syslog協(xié)議和Flow協(xié)議進行采集;
(3)數(shù)據(jù)庫生成模塊300:通過代理管理服務器對采集后的所述網(wǎng)絡信息數(shù)據(jù)進行歸并和過濾,形成統(tǒng)一的數(shù)據(jù)格式發(fā)送到服務器終端形成基礎數(shù)據(jù)庫;
(4)滾動式報警生成模塊400:對網(wǎng)絡信息數(shù)據(jù)進行聚合分類并據(jù)此生成滾動式報警,所述滾動式報警設置在安全態(tài)勢地圖的右側(cè),具體執(zhí)行以下操作:
(4-1)從基礎數(shù)據(jù)庫中調(diào)出網(wǎng)絡信息數(shù)據(jù),同時設置多個分級閾值T1,T2,T3,……,Tn、相似度更新閥值T、曲率閾值K、相似度持續(xù)時間閾值A和初始相似度C,循環(huán)取出給定時間內(nèi)的網(wǎng)絡信息數(shù)據(jù),調(diào)用相似度計算函數(shù)計算實時相似度,并生成每個節(jié)點處的實時相似度與時間的曲線函數(shù)AI;
(4-2)對計算結(jié)果進行比較,如果實時相似度大于初始相似度C,則更新實時相似度為當前相似度,否則保留初始相似度C為當前相似度,計數(shù)器加1;
(4-3)將當前相似度與多個分級閾值T1,T2,T3,……,Tn進行比較,根據(jù)當前相似度所在的閾值區(qū)間來確定該安全事件的報警等級,其中T<T1<T2<T3……<Tn;如果當前相似度未落在任一區(qū)間,則將當前相似度與相似度閥值T進行比較,若當前相似度小于相似度閥值T,則執(zhí)行以下操作:
計算當前時間點相對于前一時間點的實時相似度變化量,即計算所述曲線函數(shù)AI當前時間點相對于前一時間點的曲率K',如果K'>K,并且當前相似度小于相似度閾值T的持續(xù)時間小于相似度持續(xù)時間閾值A時,將該網(wǎng)絡信息數(shù)據(jù)定性為無害安全事件,不執(zhí)行添加新報警類別的操作,同時將所述無害安全事件的相關(guān)信息儲存到人為設置的臨時儲存器中,當同一節(jié)點由計數(shù)器記數(shù)累計達到5次無害安全事件時,則執(zhí)行添加新報警類別的操作;當任一次當前相似度小于相似度閾值T的持續(xù)時間大于等于大相似度持續(xù)時間閾值A時,也執(zhí)行添加新報警類別的操作;此時安全事件的漏判率小于8‰;
(4-4)將所有網(wǎng)絡信息數(shù)據(jù),按照上述的聚合分類方法分類后,以滾動報警的形式顯示在地圖的右側(cè),并且不同分類的報警顏色設置為不一樣;
(5)安全態(tài)勢值估算模塊500:根據(jù)下式得到各個節(jié)點和鏈路的網(wǎng)絡安全態(tài)勢值:
FN{WH,WL,F(xiàn)H,F(xiàn)L,t}=WH.FH+WL.FL
此處,
FH(H,V1,F(xiàn)s,t)=V1.Fs(t)+10P’(t)
FL(L,V2,US,t)=V2.US(t)+10B‘(t)
其中,WH表示目標節(jié)點在所有節(jié)點中所占的權(quán)重值,WL表示目標鏈路在所有鏈路中所占的權(quán)重值,WH、WL分別由節(jié)點和鏈路組件提供的服務信息獲得;
FH表示t時刻目標節(jié)點的安全態(tài)勢狀況,H表示目標節(jié)點,V1表示某一服務在節(jié)點運行的所有服務中所占的權(quán)重;P表示節(jié)點性能狀況,P值越大表示節(jié)點性能越差,P’(t)表示t時刻鏈路性能變化狀況,通過計算函數(shù)P某點的曲率求得,且強制P’(t)≤3,當P’(t)值大于3時,強制令P’(t)=3;Fs(t)=N1(t).10D1(t),表示t時刻目標節(jié)點的服務安全態(tài)勢狀況,N1(t)表示t時刻節(jié)點被攻擊發(fā)生的次數(shù),D1(t)表示t時刻節(jié)點被攻擊的嚴重程度,其與目標節(jié)點當前所提供服務受到的攻擊種類和受到的攻擊次數(shù)有關(guān),根據(jù)具體情況人為設定該函數(shù);
FL表示t時刻目標鏈路的安全態(tài)勢狀況,L表示目標鏈路,V2表示某一組件服務在鏈路運行的所有組件服務中所占權(quán)重;B表示鏈路性能狀況,數(shù)值越大表示鏈路的性能越差,B’(t)表示t時刻鏈路性能變化狀況,通過計算函數(shù)B某點的曲率求得,且強制B’(t)≤3,當B’(t)值大于3時,強制令B’(t)=3;Us(t)=N2(t).10D2(t),表示t時刻目標鏈路的服務安全態(tài)勢狀況,N2(t)表示t時刻鏈路被攻擊發(fā)生的次數(shù),D2(t)表示t時刻鏈路被攻擊的嚴重程度,其與目標鏈路所提供的服務受到的攻擊種類和所受到的攻擊次數(shù)有關(guān),根據(jù)具體情況人為設定該函數(shù);
(6)主地圖生成模塊600:根據(jù)計算得到的各個節(jié)點和鏈路的網(wǎng)絡安全態(tài)勢值,根據(jù)預先設定的閾值對不同數(shù)值的網(wǎng)絡安全態(tài)勢進行分級,用不同顏色代表不同態(tài)勢等級的節(jié)點和鏈路的安全狀態(tài),生成安全態(tài)勢地圖。
在此實施例中,多種數(shù)據(jù)采集器對網(wǎng)絡安全信息數(shù)據(jù)進行采集,確保了網(wǎng)絡安全信息數(shù)據(jù)采集的全面性;基于屬性相近度的算法通過設置閥值,比較各個警報信息,調(diào)用相應函數(shù)進行警報信息的過濾、聚合,同時針對可能出現(xiàn)的背景事件或者實質(zhì)上無礙安全的事件,采用相似度曲率和持續(xù)時間的新評估標準,將這類事件剔除出正常報警外,減小對監(jiān)視人員的干擾,另一方面為了避免安全漏洞,將這類安全事件放入臨時儲存器中,當出現(xiàn)5次以上時認定為新的安全事件,此時安全事件的漏判率小于8‰,這使得態(tài)勢地圖的安全行為真實性更高,這從另一方面提高了態(tài)勢地圖的可信度;設計了新的網(wǎng)絡安全態(tài)勢計算公式,同時考慮了節(jié)點和鏈路的安全態(tài)勢,考慮了多種因素的影響;將P’(t)和B’(t)的最大值強制限定為3,則反應節(jié)點和鏈路性能動態(tài)變化的項10P‘(t)和10B‘(t)不會超過1000,這在一定程度抑制了動態(tài)表示中可能出現(xiàn)的短時誤判現(xiàn)象,保證了圖像的穩(wěn)定性。
優(yōu)選地,所述節(jié)點性能狀況P的獲取過程為:分別對處理器利用率、內(nèi)存利用率、網(wǎng)絡連接數(shù)、數(shù)據(jù)丟包率設置相應的門限值,以及在固定時間間隔的變化閾值,將上述各值超過相應門限值的差值的絕對值之和表示為J1,將各值在固定時間間隔變化幅度大于變化閾值的具體差值的絕對值之和表示為J2,由下式得到節(jié)點性能狀況P:P=2J1+J2;
所述鏈路性能狀況B的獲取過程為:分別對鏈路組件網(wǎng)絡連接數(shù)、帶寬利用率、數(shù)據(jù)丟包率、鏈路組件處理器利用率設置相應的門限值,以及在固定時間間隔的變化閾值;將上述各值超過相應門限值的具體差值的絕對值之和記為J3,將各值在固定時間間隔變化幅度大于變化閾值的具體差值的絕對值之和記為J4,由下式得到鏈路性能狀況B:B=2J3+J4;
所述各節(jié)點的權(quán)重值的確定過程為:
(1)建立各節(jié)點相對于其他節(jié)點在網(wǎng)絡安全態(tài)勢上的重要度比較矩陣;
(2)將節(jié)點的重要度比較矩陣轉(zhuǎn)換為節(jié)點的模糊一致性矩陣;
(3)根據(jù)節(jié)點的模糊一致性矩陣的各元素,計算各節(jié)點的權(quán)重值。
所述各鏈路的權(quán)重值的確定過程為:
(1)建立各鏈路相對于其他鏈路在網(wǎng)絡安全態(tài)勢上的重要度比較矩陣;
(2)將鏈路的重要度比較矩陣轉(zhuǎn)換為鏈路的模糊一致性矩陣;
(3)根據(jù)鏈路的模糊一致性矩陣的各元素,計算各鏈路的權(quán)重值。
圖3給出了生成后的安全態(tài)勢地圖的示例。
在此實施例中考慮了節(jié)點和鏈路的動態(tài)變化的影響,相對于現(xiàn)在的離散式節(jié)點和鏈路性能狀態(tài)表示方法而言,能將節(jié)點和鏈路的動態(tài)變化連續(xù)地(通過P=2J1+J2以及B=2J3+J4的設置來取代現(xiàn)有技術(shù)中的離散式動態(tài)變化)反應到最終的安全態(tài)勢值中。
應用場景5:
如圖1所示的一種基于安全的出租車服務系統(tǒng),包括云服務器1、實時路況監(jiān)控系統(tǒng)2、預約服務系統(tǒng)8、客戶預約交互系統(tǒng)3、衛(wèi)星地圖儲存更新系統(tǒng)4、客戶分配和路線計算系統(tǒng)5、無線收發(fā)系統(tǒng)6和安全態(tài)勢地圖系統(tǒng)7;所述實時路況監(jiān)控系統(tǒng)2通過攝像裝置和電臺信息向無線收發(fā)系統(tǒng)6發(fā)送實時路況信息;預約服務系統(tǒng)8對通過客戶預約交互系統(tǒng)接收的預約信息進行統(tǒng)計并轉(zhuǎn)發(fā)至云服務器,并由客戶分配和路線計算系統(tǒng)5計算得到合理的客戶-車輛分配方案,并為出租車計算合理的行駛路線,通過無線網(wǎng)絡發(fā)送到出租車處;所述云服務器1包括多個節(jié)點和鏈路,所述安全態(tài)勢地圖系統(tǒng)7用于為云服務器1生成可視化的安全態(tài)勢地圖,以方便對云服務器的安全信息進行監(jiān)測;所述衛(wèi)星地圖儲存更新系統(tǒng)4接收衛(wèi)星地圖信息并不斷更新云服務器1中的地圖信息。
本出租車服務系統(tǒng)的有益效果為:設計了一種基于安全的出租車服務系統(tǒng),該系統(tǒng)結(jié)構(gòu)簡單,糅合了路況、衛(wèi)星地圖、預約服務等功能,同時利用云服務器來計算和儲存數(shù)據(jù),使得本地處理器的投資大大減少。
優(yōu)選地,云服務器1首先將預約服務信息發(fā)送給客戶分配和路線計算系統(tǒng)計算得到的最優(yōu)出租車處,等待駕駛員的確認操作;如果拒絕或無回應,系統(tǒng)將按優(yōu)選級以此將預約信息發(fā)送給備選車輛,直至預約被接受。
優(yōu)選地,所述出租車上設置有用于收發(fā)信息的無線收發(fā)器、用于顯示和操作的觸摸屏、用于信息儲存和處理的微型處理器。
優(yōu)選地,如圖2所示,所述安全態(tài)勢地圖系統(tǒng)包括地理背景圖生成模塊100、安全信息采集模塊200、數(shù)據(jù)庫生成模塊300、滾動式報警生成模塊400、安全態(tài)勢值估算模塊500和主地圖生成模塊600:
(1)地理背景圖生成模塊100:利用MAPX軟件,將網(wǎng)絡所在的地理地圖作為背景圖層,同時將網(wǎng)絡劃分為多個節(jié)點和連接兩個節(jié)點之間的鏈路,將節(jié)點和鏈路映射到背景圖層上;
(2)安全信息采集模塊200:通過多種數(shù)據(jù)采集器對網(wǎng)絡信息數(shù)據(jù)進行采集,所述數(shù)據(jù)采集器以Syslog采集方式為主,以Snmp作為補充采集方式,通過配置不同的網(wǎng)絡安全設備完成對網(wǎng)絡信息數(shù)據(jù)的采集;所述網(wǎng)絡信息數(shù)據(jù)包括日志數(shù)據(jù)、流量數(shù)據(jù)和漏洞信息,其中所述漏洞信息的獲取借助掃描工具和網(wǎng)絡IDS入侵檢測工具,通過Snmp或Http協(xié)議由日志采集插件或數(shù)據(jù)接口來完成;所述日志數(shù)據(jù)由數(shù)據(jù)采集器通過Syslog協(xié)議和Flow協(xié)議進行采集;
(3)數(shù)據(jù)庫生成模塊300:通過代理管理服務器對采集后的所述網(wǎng)絡信息數(shù)據(jù)進行歸并和過濾,形成統(tǒng)一的數(shù)據(jù)格式發(fā)送到服務器終端形成基礎數(shù)據(jù)庫;
(4)滾動式報警生成模塊400:對網(wǎng)絡信息數(shù)據(jù)進行聚合分類并據(jù)此生成滾動式報警,所述滾動式報警設置在安全態(tài)勢地圖的右側(cè),具體執(zhí)行以下操作:
(4-1)從基礎數(shù)據(jù)庫中調(diào)出網(wǎng)絡信息數(shù)據(jù),同時設置多個分級閾值T1,T2,T3,……,Tn、相似度更新閥值T、曲率閾值K、相似度持續(xù)時間閾值A和初始相似度C,循環(huán)取出給定時間內(nèi)的網(wǎng)絡信息數(shù)據(jù),調(diào)用相似度計算函數(shù)計算實時相似度,并生成每個節(jié)點處的實時相似度與時間的曲線函數(shù)AI;
(4-2)對計算結(jié)果進行比較,如果實時相似度大于初始相似度C,則更新實時相似度為當前相似度,否則保留初始相似度C為當前相似度,計數(shù)器加1;
(4-3)將當前相似度與多個分級閾值T1,T2,T3,……,Tn進行比較,根據(jù)當前相似度所在的閾值區(qū)間來確定該安全事件的報警等級,其中T<T1<T2<T3……<Tn;如果當前相似度未落在任一區(qū)間,則將當前相似度與相似度閥值T進行比較,若當前相似度小于相似度閥值T,則執(zhí)行以下操作:
計算當前時間點相對于前一時間點的實時相似度變化量,即計算所述曲線函數(shù)AI當前時間點相對于前一時間點的曲率K',如果K'>K,并且當前相似度小于相似度閾值T的持續(xù)時間小于相似度持續(xù)時間閾值A時,將該網(wǎng)絡信息數(shù)據(jù)定性為無害安全事件,不執(zhí)行添加新報警類別的操作,同時將所述無害安全事件的相關(guān)信息儲存到人為設置的臨時儲存器中,當同一節(jié)點由計數(shù)器記數(shù)累計達到6次無害安全事件時,則執(zhí)行添加新報警類別的操作;當任一次當前相似度小于相似度閾值T的持續(xù)時間大于等于大相似度持續(xù)時間閾值A時,也執(zhí)行添加新報警類別的操作;此時安全事件的漏判率小于9‰;
(4-4)將所有網(wǎng)絡信息數(shù)據(jù),按照上述的聚合分類方法分類后,以滾動報警的形式顯示在地圖的右側(cè),并且不同分類的報警顏色設置為不一樣;
(5)安全態(tài)勢值估算模塊500:根據(jù)下式得到各個節(jié)點和鏈路的網(wǎng)絡安全態(tài)勢值:
FN{WH,WL,F(xiàn)H,F(xiàn)L,t}=WH.FH+WL.FL
此處,
FH(H,V1,F(xiàn)s,t)=V1.Fs(t)+10P’(t)
FL(L,V2,Us,t)=V2.Us(t)+10B‘(t)
其中,WH表示目標節(jié)點在所有節(jié)點中所占的權(quán)重值,WL表示目標鏈路在所有鏈路中所占的權(quán)重值,WH、WL分別由節(jié)點和鏈路組件提供的服務信息獲得;
FH表示t時刻目標節(jié)點的安全態(tài)勢狀況,H表示目標節(jié)點,V1表示某一服務在節(jié)點運行的所有服務中所占的權(quán)重;P表示節(jié)點性能狀況,P值越大表示節(jié)點性能越差,P’(t)表示t時刻鏈路性能變化狀況,通過計算函數(shù)P某點的曲率求得,且強制P’(t)≤3,當P’(t)值大于3時,強制令P’(t)=3;Fs(t)=N1(t).10D1(t),表示t時刻目標節(jié)點的服務安全態(tài)勢狀況,N1(t)表示t時刻節(jié)點被攻擊發(fā)生的次數(shù),D1(t)表示t時刻節(jié)點被攻擊的嚴重程度,其與目標節(jié)點當前所提供服務受到的攻擊種類和受到的攻擊次數(shù)有關(guān),根據(jù)具體情況人為設定該函數(shù);
FL表示t時刻目標鏈路的安全態(tài)勢狀況,L表示目標鏈路,V2表示某一組件服務在鏈路運行的所有組件服務中所占權(quán)重;B表示鏈路性能狀況,數(shù)值越大表示鏈路的性能越差,B’(t)表示t時刻鏈路性能變化狀況,通過計算函數(shù)B某點的曲率求得,且強制B’(t)≤3,當B’(t)值大于3時,強制令B’(t)=3;US(t)=N2(t).10D2(t),表示t時刻目標鏈路的服務安全態(tài)勢狀況,N2(t)表示t時刻鏈路被攻擊發(fā)生的次數(shù),D2(t)表示t時刻鏈路被攻擊的嚴重程度,其與目標鏈路所提供的服務受到的攻擊種類和所受到的攻擊次數(shù)有關(guān),根據(jù)具體情況人為設定該函數(shù);
(6)主地圖生成模塊600:根據(jù)計算得到的各個節(jié)點和鏈路的網(wǎng)絡安全態(tài)勢值,根據(jù)預先設定的閾值對不同數(shù)值的網(wǎng)絡安全態(tài)勢進行分級,用不同顏色代表不同態(tài)勢等級的節(jié)點和鏈路的安全狀態(tài),生成安全態(tài)勢地圖。
在此實施例中,多種數(shù)據(jù)采集器對網(wǎng)絡安全信息數(shù)據(jù)進行采集,確保了網(wǎng)絡安全信息數(shù)據(jù)采集的全面性;基于屬性相近度的算法通過設置閥值,比較各個警報信息,調(diào)用相應函數(shù)進行警報信息的過濾、聚合,同時針對可能出現(xiàn)的背景事件或者實質(zhì)上無礙安全的事件,采用相似度曲率和持續(xù)時間的新評估標準,將這類事件剔除出正常報警外,減小對監(jiān)視人員的干擾,另一方面為了避免安全漏洞,將這類安全事件放入臨時儲存器中,當出現(xiàn)6次以上時認定為新的安全事件,此時安全事件的漏判率小于9‰,這使得態(tài)勢地圖的安全行為真實性更高,這從另一方面提高了態(tài)勢地圖的可信度;設計了新的網(wǎng)絡安全態(tài)勢計算公式,同時考慮了節(jié)點和鏈路的安全態(tài)勢,考慮了多種因素的影響;將P’(t)和B’(t)的最大值強制限定為3,則反應節(jié)點和鏈路性能動態(tài)變化的項10P‘(t)和10B‘(t)不會超過1000,這在一定程度抑制了動態(tài)表示中可能出現(xiàn)的短時誤判現(xiàn)象,保證了圖像的穩(wěn)定性。
優(yōu)選地,所述節(jié)點性能狀況P的獲取過程為:分別對處理器利用率、內(nèi)存利用率、網(wǎng)絡連接數(shù)、數(shù)據(jù)丟包率設置相應的門限值,以及在固定時間間隔的變化閾值,將上述各值超過相應門限值的差值的絕對值之和表示為J1,將各值在固定時間間隔變化幅度大于變化閾值的具體差值的絕對值之和表示為J2,由下式得到節(jié)點性能狀況P:P=2J1+J2;
所述鏈路性能狀況B的獲取過程為:分別對鏈路組件網(wǎng)絡連接數(shù)、帶寬利用率、數(shù)據(jù)丟包率、鏈路組件處理器利用率設置相應的門限值,以及在固定時間間隔的變化閾值;將上述各值超過相應門限值的具體差值的絕對值之和記為J3,將各值在固定時間間隔變化幅度大于變化閾值的具體差值的絕對值之和記為J4,由下式得到鏈路性能狀況B:B=2J3+J4;
所述各節(jié)點的權(quán)重值的確定過程為:
(1)建立各節(jié)點相對于其他節(jié)點在網(wǎng)絡安全態(tài)勢上的重要度比較矩陣;
(2)將節(jié)點的重要度比較矩陣轉(zhuǎn)換為節(jié)點的模糊一致性矩陣;
(3)根據(jù)節(jié)點的模糊一致性矩陣的各元素,計算各節(jié)點的權(quán)重值。
所述各鏈路的權(quán)重值的確定過程為:
(1)建立各鏈路相對于其他鏈路在網(wǎng)絡安全態(tài)勢上的重要度比較矩陣;
(2)將鏈路的重要度比較矩陣轉(zhuǎn)換為鏈路的模糊一致性矩陣;
(3)根據(jù)鏈路的模糊一致性矩陣的各元素,計算各鏈路的權(quán)重值。
圖3給出了生成后的安全態(tài)勢地圖的示例。
在此實施例中考慮了節(jié)點和鏈路的動態(tài)變化的影響,相對于現(xiàn)在的離散式節(jié)點和鏈路性能狀態(tài)表示方法而言,能將節(jié)點和鏈路的動態(tài)變化連續(xù)地(通過P=2J1+J2以及B=2J3+J4的設置來取代現(xiàn)有技術(shù)中的離散式動態(tài)變化)反應到最終的安全態(tài)勢值中。
最后應當說明的是,以上實施例僅用以說明本發(fā)明的技術(shù)方案,而非對本發(fā)明保護范圍的限制,盡管參照較佳實施例對本發(fā)明作了詳細地說明,本領域的普通技術(shù)人員應當理解,可以對本發(fā)明的技術(shù)方案進行修改或者等同替換,而不脫離本發(fā)明技術(shù)方案的實質(zhì)和范圍。