欢迎来到知嘟嘟! 联系电话:13336804447 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13336804447
知嘟嘟经纪人
收藏
专利号: 2023107261745
申请人: 深圳前海立方信息技术有限公司
专利类型:发明专利
专利状态:授权未缴费
专利领域: 计算;推算;计数
更新日期:2024-05-12
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.一种基于物联网的项目信息库服务管理方法,其特征在于,包括以下分析步骤:步骤S1:获取项目信息库的初始权限架构和在历史监测周期内的服务数据;所述初始权限架构是指在初始建立设定对于项目信息库中的不同项目信息执行操作权限的关系架构;所述服务数据包括入侵风险预警数据、项目信息新增事件和用户调用数据;所述入侵风险预警数据是指系统发出的信息库安全预警信号;所述历史监测周期至少包含一次信息库安全预警信号;

步骤S2:以信息库安全预警信号为分界点,提取历史监测周期内包含两个分界点的时段以及初始建立到第一个分界点的时段为监测单元,确定项目信息库中项目信息新增事件的关联影响因素,并基于历史监测周期内的服务数据,对监测单元内的项目信息新增事件建立关联影响因素评估模型;

步骤S3:基于关联影响因素评估模型,计算每一监测单元的信息库风险评估指数以及历史监测周期对应的有效风险评估指数;

步骤S4:标记实时监测记录项目信息新增事件的节点为考察节点,获取历史监测周期中最后一监测单元的结束时刻到考察节点的周期为考察周期;计算考察周期内的考察风险评估指数,并分析考察周期对应的理想风险评估指数;比较理想风险评估指数与考察风险评估指数,对项目信息库新增事件进行预警提醒;所述预警提醒是指提醒系统对项目信息新增事件进行排查。

2.根据权利要求1所述的一种基于物联网的项目信息库服务管理方法,其特征在于:所述步骤S2包括以下分析步骤:所述关联影响因素包括新增层级和新增权限内容;

当所述关联影响因素为新增层级时,获取项目信息库的初始架构A,A={a1,a2,a3,...,ak},a1,a2,a3,...,ak表示初始架构中第1、2、3、...、k个权限层级,所述权限层级随着数值的增加权限递减,所述权限递减是指对应权限的授权用户随着数值的增加在项目信息库中可对项目信息执行操作的范围越小;

获取监测单元内第i个项目信息新增事件中权限对应的新增层级Li,所述新增层级是指项目信息新增事件中新增权限层级数值最小的层级,且每一项目信息新增事件对应新增权限内容类型相同;获取新增层级Li后在监测时段内记录非正常操作信号的次数Di,所述监测时段是指当前项目信息新增事件记录后到下一项目信息新增事件的间隔时段;所述非正常操作信号是指用户调用数据中记录在项目信息库调用失败和调用超时发出的信号;

i

标记监测单元内个数不为一的同一新增层级为冗余层级L ,计算冗余层级包含非正常操作信号次数的平均值DL,利用公式:R=D/S,D={Di,DL};计算新增层级和冗余层级的非正常比例,其中S表示监测时段内记录的执行操作总次数;利用公式:i

K1=∑(Li*Di/S)+∑(L*DL/S)

建立新增层级的评估模型K1。

3.根据权利要求2所述的一种基于物联网的项目信息库服务管理方法,其特征在于:所述步骤S2还包括以下步骤:当所述关联影响因素为新增权限内容时,所述新增权限内容是指新增权限对应项目信息的可执行内容;当新增权限内容与未新增权限前的可执行内容相同时,标记该项目信息新增事件为第一新增事件;当新增权限内容与未新增权限前的可执行内容不相同时,标记项目信息新增事件为第二新增事件;

选取历史监测周期中新增层级次数最多的层级为目标层级,获取目标层级对应项目信息新增事件中记录第一新增事件的个数U1和第一新增事件所处监测时段记录非正常操作信号的总个数V1;利用公式:P1=V1/W(U1)

计算第一新增事件的非正常操作信号预估值P1,其中W(U1)表示第一新增事件中增加的权限用户总个数;

获取目标层级对应项目信息新增事件中记录第二新增事件的个数U2,以及非正常操作信号发生于第二新增事件中的个数V2,获取第二新增事件前记录非正常操作信号的个数V3;

利用公式:

P2=(1/U2)∑|V3‑V2|

计算第二新增事件的非正常操作信号预估值P2;并利用公式:

K2={P1,P2}

建立新增权限内容的评估模型K2,当第一新增事件和第二新增事件均存在时,计算两者非正常操作信号预估值的均值为评估模型输出值,当只存在任一事件时,输出K2为事件的非正常操作信号预估值。

4.根据权利要求3所述的一种基于物联网的项目信息库服务管理方法,其特征在于:所述步骤S3包括以下分析步骤:获取第j个监测单元对应的新增层级评估模型K1j和新增权限内容评估模型K2j,计算第j个监测单元的信息库风险评估指数Zj,Zj=r1*K1j+r2*K2j,r1表示新增层级评估模型的参考系数,r2表示新增权限内容评估模型的参考系数;r1+r2=1;

获取历史监测周期m个监测单元,计算有效风险评估指数Z0,Z0=(1/m)∑Zj,j≤m。

5.根据权利要求4所述的一种基于物联网的项目信息库服务管理方法,其特征在于:所述步骤S4包括以下分析步骤:获取考察周期内的实时新增层级、非正常操作信号的次数和执行操作总次数,计算实时新增层级的评估模型,获取考察周期内的实时新增权限内容,并确定实时新增权限内容为第一新增事件或第二新增事件,获取对应新增事件的非正常操作信号数据并计算实时新增权限内容的评估模型;

基于实时新增层级的评估模型和实时新增权限内容的评估模型,计算考察风险评估指数Y0;

获取考察周期的监测时长T1,以及历史监测周期内每一监测单元的监测时长T2,计算m个监测单元的平均监测时长T0;

计算理想风险评估指数Y1,Y1=T1*Z0/T0;

比较理想风险评估指数Y1与考察风险评估指数Y0的大小关系;

当Y0

当Y0≥Y1且Y0‑Y1≤y时,传输预警提醒信号,y表示预设预警差值;

当Y0≥Y1且Y0‑Y1>y时,传输预警信号;所述预警提醒信号用于提醒实时存在异常风险;

所述预警信号用于输出实时系统已经存在异常信号。

6.应用权利要求1‑5中任一项所述的一种基于物联网的项目信息库服务管理方法的项目信息库服务管理系统,其特征在于,包括服务数据获取模块、监测单元确定模块、评估模型建立模块、有效风险评估指数分析模块、考察周期分析模块和预警排查模块;

所述服务数据获取模块用于获取项目信息库的初始权限架构和在历史监测周期内的服务数据;

所述监测单元确定模块用于以信息库安全预警信号为分界点,提取历史监测周期内包含两个分界点的时段以及初始建立到第一个分界点的时段为监测单元;

所述评估模型建立模块用于对监测单元内的项目信息新增事件建立关联影响因素评估模型;

所述有效风险评估指数分析模块用于计算每一监测单元的信息库风险评估指数以及历史监测周期对应的有效风险评估指数;

所述考察周期分析模块用于标记实时监测记录项目信息新增事件的节点为考察节点,获取历史监测周期中最后一监测单元的结束时刻到考察节点的周期为考察周期;

所述预警排查模块用于对项目信息库新增事件进行预警提醒。

7.根据权利要求6所述的项目信息库服务管理系统,其特征在于:所述评估模型建立模块包括层级评估模块分析单元和权限内容评估模型分析单元;

所述层级评估模型分析单元用于获取监测单元内项目信息新增事件中权限对应的新增层级,以及新增层级后在监测时段内记录非正常操作信号的次数,并区分冗余层级,计算不同层级的非正常比例,建立新增层级的评估模型;

所述权限内容评估模型分析单元用于区分新增事件,并基于区分后的新增事件计算对应的非正常操作信号预估值,构建新增权限内容的评估模型。

8.根据权利要求7所述的项目信息库服务管理系统,其特征在于:所述有效风险评估指数分析模块包括模型数据获取单元、风险评估指数计算单元和有效风险评估指数计算单元;

所述模型数据获取单元用于获取监测单元对应的新增层级评估模型和新增权限内容评估模型;

所述风险评估指数计算单元用于计算监测单元的信息库风险评估指数;

所述有效风险评估指数计算单元获取历史监测周期的所有监测单元,计算有效风险评估指数。

9.根据权利要求8所述的项目信息库服务管理系统,其特征在于:所述考察周期分析模块包括考察风险评估指数计算单元、理想风险评估指数分析单元和差值判断单元;

所述考察风险评估指数计算单元用于获取考察周期内的数据计算考察风险评估指数;

所述理想风险评估指数分析单元用于基于监测时长和平均监测时长计算理想风险评估指数;

所述差值判断单元用于预设预警差值来比较理想风险评估指数和考察风险评估指数。