一种基于工业协议的网闸设备智能管理系统及方法与流程

1.本发明涉及网闸设备智能管理技术领域，具体为一种基于工业协议的网闸设备智能管理系统及方法。


背景技术：

2.网闸又叫信息交换与安全隔离系统，用以实现不同安全级别网络之间的安全隔离，是一种高安全度的企业级信息安全防护设备，网闸通过阻断通讯的连接，使得攻击失去了载体，提供安全适度的数据交换的软硬件系统，为信息网络提供了更高层次的安全防护能力，对存在危害的网络安全威胁进行隔离，保证数据信息在可信的网络内能够进行安全交互，在完成数据交换的同时实现不同安全级别网络之间的安全隔离，不仅使得信息网络的抗攻击能力大大增强，而且有效地防范了信息外泄事件的发生。
3.随着时代的发展，工业生产网络与互联网的连接，使得工业生产网络面对着来源于广大互联网的潜在威胁，通过网闸技术进行物理隔离的同时，实现工业生产网络与互联网之间的数据交换；但是，工业生产网络中的数据较为繁复，而当网闸通过传输文件进行数据交换时，通过摆渡开关对数据进行单向传输，依次连接双方网络数据缓冲区进行数据读取，再将数据写入目标网络对应的缓冲区这一过程，现有的技术不能根据网闸设备的实际运行情况实时的对网闸设备进行智能管理，可能导致数据传输延误，并且存在数据库同步不及时的风险。
4.所以，人们需要一种基于工业协议的网闸设备智能管理系统及方法来解决上述问题。


技术实现要素：

5.本发明的目的在于提供一种基于工业协议的网闸设备智能管理系统及方法，以解决上述背景技术中提出的问题。
6.为了解决上述技术问题，本发明提供如下技术方案：一种基于工业协议的网闸设备智能管理系统，所述系统包括：网闸设备监测模块、数据获取模块、分析预测模块、数据调控模块和数据库；所述网闸设备监测模块用于监测网闸设备的实时运行状态，监测得到网闸状态相关数据；包括生产网和外部网设备的工作状态信息；对网闸设备的安全运行情况进行判断；对网闸设备的安全检测，提高了对工业网络的防护性；所述数据获取模块用于对网闸设备的传输数据进行获取；所述分析预测模块用于对获取到的传输数据进行分析，并根据当前传输数据对数据库中的其他数据进行关联性分析，通过大数据技术对数据库中的输出数据进行预测；所述数据调控模块用于根据分析预测结果对数据库中的相关数据进行智能管理，根据关联度进行队列排序，预先进行读取缓冲；所述数据库包括生产网数据库和外部网数据库。
7.进一步的，所述网闸设备监测模块包括网闸开关监测单元、数据库监测单元、用户权限监测单元和网闸系统监测单元；所述网闸开关监测单元用于对网闸接口和隔离交换开关进行监测；所述数据库监测单元用于对生产网数据库和外部网数据库进行监测，包括数据库同步情况，对数据库进行数据校验，判断数据库同步情况；所述用户权限监测单元用于对发出数据交换请求的用户进行鉴权检测，判断用户权限；所述网闸系统监测单元用于对网闸系统进行监测，包括系统日志和系统配置。
8.进一步的，所述数据获取模块包括传输监听单元和数据采集单元；所述传输监听单元用于对通过网闸进行传输的实时数据进行监控；所述数据采集单元用于对监控到的传输数据的相关数据进行采集。
9.进一步的，所述分析预测模块包括数据分析单元、数据预测单元；所述数据分析单元用于根据数据采集单元采集到的相关数据对数据库中的其他数据进行关联性分析；所述数据预测单元用于根据所述数据分析单元的关联性分析结果对数据库中的其他数据进行输出预测。
10.进一步的，所述数据调控模块包括智能调控单元、队列管理单元和数据更新单元；所述智能调控单元用于根据所述数据监测模块的监测数据对网闸设备进行控制；所述队列管理单元用于根据数据预测单元的预测结果对预测输出数据进行排序，将该队列输入数据缓冲区；所述数据更新单元用于对预测输出的实际输出结果进行追踪，根据实际输出结果对分析预测模块中的相关数据进行更新，以便于提高预测的准确性。
11.一种基于工业协议的网闸设备智能管理方法，包括以下步骤：s1：通过数据监测模块获取到网闸设备的实时状态数据；s2：通过数据获取模块对网闸设备的传输数据进行监控，并采集相关数据；s3：通过分析预测模块对s1和s2获取到的数据进行分析，对通过网闸设备进行数据交换的两端的输出数据进行预测；s4：根据预测结果，通过数据调控模块对网闸设备的相应区域进行管理。
12.进一步的，在步骤s1中，通过网闸开关监测单元对网闸接口和隔离交换开关的连接状态进行监测，获取到网闸开关的实际状态；当监测到网闸开关处于开启状态时，运行本系统；使得确认网闸双方网络状态是否通畅，以及减少在空闲时间内对有限资源的占用；通过数据库监测单元对生产网数据库和外部网数据库的同步情况进行监测，以便于防止因数据库不同步导致的生产损失；对数据库进行数据校验，判断数据库同步情况；当监测到双方数据库数据不同步时，系统通过智能调控单元发出相应指令，对数据库进行同步更新；通过用户权限监测单元对发出数据交换请求的用户端进行判断，校验用户权限，获取到用户信息；根据获取到的用户标签，可以查看该用户对网闸系统的历史操作数据；通过网闸系统监测单元对网闸系统的配置和日志记录进行监测，获取到网闸系统的历史运行数据。
13.进一步的，在步骤s2中，通过传输监听单元监控到网闸设备的传输数据，通过数据采集单元对监控到的传输数据进行相关数据采集，采集得到当前传输数据的数据集合a，所
述a内包括{a1,a2,...,an},其中，a1,a2,...,an分别表示当前传输数据的数据集合a中第1、2、...、n个数据项。
14.进一步的，步骤s3中对步骤s1和步骤s2中获取到的数据进行关联性分析，对输出数据进行预测的过程具体包括：s3-1：对步骤s1获取到的用户信息数据和网闸系统历史运行数据进行整理，建立对应用户h的事务数据集合wh，所述wh内包括{w1,w2,...,wn}，其中，w1,w2,...,wn分别表示用户h的事务数据集合wh中第1、2、...、m个事务，其中，一个事务表示一条用户对于网闸系统的历史使用数据记录；s3-2：对事务数据集合wh进行挖掘，得到频繁项集l，所述l内包括{l1,l2,...,lz}，其中，l1,l2,...,lz分别表示频繁项集l中的第1、2、...、z个频繁项；其中，步骤s3-2中所述的频繁项集通过基于构建fp树的方式进行获取，在构建fp树时对不满足最小支持度的想进行了删除，减少了存储空间以及计算量，具体步骤包括：p1：对事务数据集合进行扫描，自定义对于数据项的最小支持度，将小于最小支持度的项进行删除；其中，所述支持度为该数据项在事务数据集中出现的频率；p2：基于支持度降序对第一次筛选后的数据集合中的项进行排序；p3：进行第二次扫描，根据p2的排序结果构建树结构，根节点为null；p4：从树的叶子节点处开始从下往上寻找条件模式基，递归调用树结构，将小于最小支持度的项进行删除；p5：重复执行p4，直到树结构中只包含单一路径，列举所有路径组合，得到频繁项集；s3-3：根据s3-2得到的关于用户h的频繁项集l，分析得到对应的关联规则，具体步骤包括：s3-3-1：计算当前传输数据集ai与频繁项集l中其他数据集bq的支持度s(a
ibq
)，其中，ai∈a，bq∈l；支持度s(a
ibq
)=包含ai和bq的集合记录数/集合记录总数；即：s(a
ibq
)=p(ai∪bq）；s3-3-2：计算当前传输数据ai与频繁项集l中其他数据集bq的置信度c(a
ibq
),其中，置信度c(a
ibq
)=包含ai和包含bq的集合记录数/包含ai的集合记录数；即：c(a
ibq
)=p(bq|ai）；s3-3-3：根据s3-3-1和s3-3-2两步骤中的计算结果，设定关联规则参数，建立两数据集之间的关联规则，即最小支持度s
min
和最小置信度c
min
；s3-3-4：计算当前传输数据集ai与频繁项集l中其他数据集bq的提升度t(a
ibq
)，其中，提升度t(a
ibq
)=传输数据ai与频繁项集l中其他数据集bq的置信度/频繁项集l中其他数据集bq的支持度；即：t(a
ibq
)=p(bq|ai）/p(bq）；通过计算提升度得到当前传输数据集ai与频繁项集l中其他数据集bq的关联性分析结果，根据实际，操作者自定义设置提升度阈值t，当提升度》t时，认为ai和bq具有关联性，将达到关联性要求的数据项集筛选加入候选区；
s3-4：根据s3-3中的关联规则，通过队列管理单元对候选区中的数据项集进行的排序处理，根据各数据项集的提升度数值从高到低排序得到队列d
η
,η表示队列中的数据项集数目；则队列d
η
为根据当前传输数据集ai预测得到的用户h将要调用的数据库中的目标数据集。
15.其中，对于队列d
η
，可自定义设置队列长度；进一步的，在步骤s4中，根据步骤s3的预测结果，通过智能调控单元对排序处理后的目标队列d
η
进行输出，将该队列输入对应网络的数据缓冲区进行排队准备；以便于减少网闸设备从接受指令到完成数据传输的处理时间，提高网闸设备的数据传输速度；通过数据更新单元对预测输出的实际输出结果进行追踪，根据实际输出结果对各用户对应的事务数据集合w进行更新，增加该用户对于网闸系统的历史使用数据记录，以便于提高预测的准确性。
16.其中，所述数据更新单元根据追踪到的用户对数据库的调用操作，对当前传输数据集ai进行更新，即，要对新的数据集进行关联性分析，进一步的，对输出队列进行更新。
17.与现有技术相比，本发明所达到的有益效果是：本发明在保证了安全隔离的基础上，实现了生产网和外部网之间的数据交换，有效地防范了信息泄露和恶意攻击的发生，并且支持多种主流工业协议，可对工业协议进行安全检测，提高对工业网络的防护性；通过对网闸设备的实时运行状态进行监测，能够在网闸设备出现异常情况时，使得工作人员及时接收到预警提示，保障了网闸设备的安全、可靠运行；根据网闸设备的实际运行状态对通过网闸设备进行数据交换的两端的输出数据进行预测；根据预测结果，通过数据调控模块对网闸设备的相应区域进行管理，以便于减少网闸设备从接受数据传输指令到完成数据传输的处理时间，提高网闸设备的数据传输速度。
附图说明
18.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：图1是本发明一种基于工业协议的网闸设备智能管理系统及方法的模块结构示意图；图2是本发明一种基于工业协议的网闸设备智能管理系统及方法的方法流程示意图。
具体实施方式
19.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
20.请参阅图1和图2，本发明提供技术方案：一种基于工业协议的网闸设备智能管理系统，所述系统包括：网闸设备监测模块、数据获取模块、分析预测模块、数据调控模块和数据库；网闸设备监测模块用于监测网闸设备的实时运行状态，监测得到网闸状态相关数
据；包括生产网和外部网设备的工作状态信息；对网闸设备的安全运行情况进行判断；网闸设备监测模块包括网闸开关监测单元、数据库监测单元、用户权限监测单元和网闸系统监测单元；网闸开关监测单元用于对网闸接口和隔离交换开关进行监测；数据库监测单元用于对生产网数据库和外部网数据库进行监测，包括数据库同步情况，对数据库进行数据校验，如关联字段值校验等方式，判断数据库同步情况；用户权限监测单元用于对发出数据交换请求的用户进行鉴权检测，判断用户权限；网闸系统监测单元用于对网闸系统进行监测，包括系统日志和系统配置。
21.数据获取模块用于对网闸设备的传输数据进行获取；数据获取模块包括传输监听单元和数据采集单元；传输监听单元用于对通过网闸进行传输的实时数据进行监控；数据采集单元用于对监控到的传输数据的相关数据进行采集。
22.分析预测模块用于对获取到的传输数据进行分析，并根据当前传输数据对数据库中的其他数据进行关联性分析，通过大数据技术对数据库中的输出数据进行预测；分析预测模块包括数据分析单元、数据预测单元；数据分析单元用于根据数据采集单元采集到的相关数据对数据库中的其他数据进行关联性分析；数据预测单元用于根据所述数据分析单元的关联性分析结果对数据库中的其他数据进行输出预测。
23.数据调控模块用于根据分析预测结果对数据库中的相关数据进行智能管理，根据关联度进行队列排序，预先进行读取缓冲；数据调控模块包括智能调控单元、队列管理单元和数据更新单元；智能调控单元用于根据所述数据监测模块的监测数据对网闸设备进行控制；队列管理单元用于根据数据预测单元的预测结果对预测输出数据进行排序，将该队列输入数据缓冲区；数据更新单元用于对预测输出的实际输出结果进行追踪，根据实际输出结果对分析预测模块中的相关数据进行更新，以便于提高预测的准确性。
24.所述数据库包括生产网数据库和外部网数据库。
25.一种基于工业协议的网闸设备智能管理方法，包括以下步骤：s1：通过数据监测模块获取到网闸设备的实时状态数据；在步骤s1中，通过网闸开关监测单元对网闸接口和隔离交换开关的连接状态进行监测，获取到网闸开关的实际状态；当监测到网闸开关处于开启状态时，运行本系统；使得确认网闸双方网络状态是否通畅，以及减少在空闲时间内对有限资源的占用；通过数据库监测单元对生产网数据库和外部网数据库的同步情况进行监测，以便于防止因数据库不同步导致的生产损失；当监测到双方数据库数据不同步时，系统通过智能调控单元发出相应指令，对数据库进行同步更新；通过用户权限监测单元对发出数据交换请求的用户端进行判断，校验用户权限，获取到用户信息；根据获取到的用户标签，可以查看该用户对网闸系统的历史操作数据；通过网闸系统监测单元对网闸系统的配置和日志记录进行监测，获取到网闸系统的历史运行数据。
26.s2：通过数据获取模块对网闸设备的传输数据进行监控，并采集相关数据；在步骤s2中，通过传输监听单元监控到网闸设备的传输数据，通过数据采集单元
对监控到的传输数据进行相关数据采集，采集得到当前传输数据的数据集合a，所述a内包括{a1,a2,...,an},其中，a1,a2,...,an分别表示当前传输数据的数据集合a中第1、2、...、n个数据项。
27.s3：通过分析预测模块对s1和s2获取到的数据进行分析，对通过网闸设备进行数据交换的两端的输出数据进行预测；步骤s3中对步骤s1和步骤s2中获取到的数据进行关联性分析，对输出数据进行预测的过程具体包括：s3-1：对步骤s1获取到的用户信息数据和网闸系统历史运行数据进行整理，建立对应用户h的事务数据集合wh，所述wh内包括{w1,w2,...,wn}，其中，w1,w2,...,wn分别表示用户h的事务数据集合wh中第1、2、...、m个事务，其中，一个事务表示一条用户对于网闸系统的历史使用数据记录；s3-2：对事务数据集合wh进行挖掘，得到频繁项集l，所述l内包括{l1,l2,...,lz}，其中，l1,l2,...,lz分别表示频繁项集l中的第1、2、...、z个频繁项；其中，步骤s3-2中所述的频繁项集通过基于构建fp树的方式进行获取，在构建fp树时对不满足最小支持度的想进行了删除，减少了存储空间以及计算量，具体步骤包括：p1：对事务数据集合进行扫描，自定义对于数据项的最小支持度，将小于最小支持度的项进行删除；其中，所述支持度为该数据项在事务数据集中出现的频率；p2：基于支持度降序对第一次筛选后的数据集合中的项进行排序；p3：进行第二次扫描，根据p2的排序结果构建树结构，根节点为null；p4：从树的叶子节点处开始从下往上寻找条件模式基，递归调用树结构，将小于最小支持度的项进行删除；p5：重复执行p4，直到树结构中只包含单一路径，列举所有路径组合，得到频繁项集；s3-3：根据s3-2得到的关于用户h的频繁项集l，分析得到对应的关联规则，具体步骤包括：s3-3-1：计算当前传输数据集ai与频繁项集l中其他数据集bq的支持度s(a
ibq
)，其中，ai∈a，bq∈l；支持度s(a
ibq
)=包含ai和bq的集合记录数/集合记录总数；即：s(a
ibq
)=p(ai∪bq）；s3-3-2：计算当前传输数据ai与频繁项集l中其他数据集bq的置信度c(a
ibq
),其中，置信度c(a
ibq
)=包含ai和包含bq的集合记录数/包含ai的集合记录数；即：c(a
ibq
)=p(bq|ai）；s3-3-3：根据s3-3-1和s3-3-2两步骤中的计算结果，设定关联规则参数，建立两数据集之间的关联规则，即最小支持度s
min
和最小置信度c
min
；s3-3-4：计算当前传输数据集ai与频繁项集l中其他数据集bq的提升度t(a
ibq
)，其中，提升度t(a
ibq
)=传输数据ai与频繁项集l中其他数据集bq的置信度/频繁项集l中其他数据集bq的支持度；即：t(a
ibq
)=p(bq|ai）/p(bq）；
通过计算提升度得到当前传输数据集ai与频繁项集l中其他数据集bq的关联性分析结果，根据实际，操作者自定义设置提升度阈值t，当提升度》t时，认为ai和bq具有关联性，将达到关联性要求的数据项集筛选加入候选区；s3-4：根据s3-3中的关联规则，通过队列管理单元对候选区中的数据项集进行的排序处理，根据各数据项集的提升度数值从高到低排序得到队列d
η
,η表示队列中的数据项集数目；则队列d
η
为根据当前传输数据集ai预测得到的用户h将要调用的数据库中的目标数据集。
28.其中，对于队列d
η
，可自定义设置队列长度；s4：根据预测结果，通过数据调控模块对网闸设备的相应区域进行管理。在步骤s4中，根据步骤s3的预测结果，通过智能调控单元对排序处理后的目标队列d
η
进行输出，将该队列输入对应网络的数据缓冲区进行排队准备；以便于减少网闸设备从接受指令到完成数据传输的处理时间，提高网闸设备的数据传输速度；通过数据更新单元对预测输出的实际输出结果进行追踪，根据实际输出结果对各用户对应的事务数据集合w进行更新，增加该用户对于网闸系统的历史使用数据记录，以便于提高预测的准确性。
29.实施例一：s1：对当前安全运行的网闸设备进行监控，通过数据监测模块对网闸设备的实时状态数据进行监测，对获取到的用户信息数据和网闸系统历史运行数据进行整理，建立对应用户h的事务数据集合wh；s2：通过传输监听单元监控到生产网与外部网络进行数据传输，通过通过数据采集单元对监控到的传输数据进行相关数据采集，采集得到当前传输数据的数据集合a，所述a内包括{a1,a2,...,a7}，即，当前传输数据集合a内包括七个传输数据；s3：对获取到的当前传输数据集与数据库中的其他数据集进行关联性分析，对输出数据进行预测的过程具体包括：s3-1：对步骤s1获取到的用户信息数据和网闸系统历史运行数据进行整理，建立对应用户h的事务数据集合wh，所述wh内包括{w1,w2,...,wn}，其中，w1,w2,...,wn分别表示用户h的事务数据集合wh中第1、2、...、m个事务，其中，一个事务表示一条用户对于网闸系统的历史使用数据记录；s3-2：对事务数据集合wh进行挖掘，得到频繁项集l，所述l内包括{l1,l2,...,l9}，其中，l1,l2,...,l9分别表示频繁项集l中的第1、2、...、9个频繁项；s3-3：根据s3-2得到的关于用户h的频繁项集l，分析得到对应的关联规则，具体步骤包括：s3-3-1：计算当前传输数据集ai与频繁项集l中其他数据集bq的支持度s(a
ibq
)，其中，ai∈a，bq∈l；支持度s(a
ibq
)=包含ai和bq的集合记录数/集合记录总数；如，计算当前传输数据集ai与频繁项集l中其他数据集b6的支持度s(aib6)：s(aib6)=p(ai∪b6）=0.4；s3-3-2：计算当前传输数据ai与频繁项集l中其他数据集bq的置信度c(a
ibq
),其中，置信度c(a
ibq
)=包含ai和包含bq的集合记录数/包含ai的集合记录数；如，计算当前传输数据集ai与频繁项集l中其他数据集b6的置信度c(aib6)：
c(aib6)=p(b6|ai）=0.7；s3-3-3：根据s3-3-1和s3-3-2两步骤中的计算结果，设定关联规则参数，即最小支持度s
min
和最小置信度c
min
；如，最小支持度s
min
=0.3；最小置信度c
min
=0.6；s3-3-4：计算当前传输数据集ai与频繁项集l中其他数据集bq的提升度t(a
ibq
)，其中，提升度t(a
ibq
)=传输数据ai与频繁项集l中其他数据集bq的置信度/频繁项集l中其他数据集bq的支持度；如，计算当前传输数据集ai与频繁项集l中其他数据集b6的提升度t(aib6)：t(aib6)=p(b6|ai）/p(b6）=0.7/0.4=1.75；通过计算提升度得到当前传输数据集ai与频繁项集l中其他数据集bq的关联性分析结果，根据实际，操作者自定义设置提升度阈值为1.5，当前传输数据集ai与频繁项集l中其他数据集b6的提升度为1.75》1.5，认为ai和b6具有关联性，以此类推，将频繁项集l中达到关联性要求的数据项集筛选加入候选区；s3-4：根据s3-3中的关联规则，通过队列管理单元对候选区中的数据项集进行的排序处理，根据各数据项集的提升度数值从高到低排序得到队列d
η
,η表示队列中的数据项集数目；则队列d
η
为根据当前传输数据集ai预测得到的用户h将要调用的数据库中的目标数据集。其中，对于队列d
η
，可自定义设置队列长度；设置队列长度为5，保留队列中前五个目标数据，以便于减少对资源的占用。
30.s4：根据预测结果，通过智能调控单元对排序处理后的目标队列d5进行输出，将该队列输入对应网络的数据缓冲区进行排队准备；以便于减少网闸设备从接受指令到完成数据传输的处理时间，提高网闸设备的数据传输速度；通过数据更新单元对预测输出的实际输出结果进行追踪，根据实际输出结果对各用户对应的事务数据集合w进行更新，增加该用户对于网闸系统的历史使用数据记录，以便于提高预测的准确性。
31.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
32.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。