一种关键信息基础设施安全防护云服务系统
技术领域
本发明涉及电网设备监测技术领域,具体涉及一种关键信息基础设施安全防护云服务系统。
背景技术
关键信息基础设施与人们的生活息息相关,保证关键信息基础设施的安全稳定运行是人们的必然需求。
发明内容
针对上述问题,本发明提供一种关键信息基础设施安全防护云服务系统。
本发明的目的采集以下技术方案来实现:
提供了一种关键信息基础设施安全防护云服务系统,包括数据采集模块、云服务器和用户终端,所述数据采集模块基于无线传感器网络采集关键信息基础设施监测数据,并将采集到的关键信息基础设施监测数据发送到所述云服务器,所述云服务器用于接收、存储、显示关键信息基础设施监测数据,并将关键信息基础设施监测数据与预先设定的正常阈值范围的边界值进行比较,若超过正常阈值范围,则输出报警信号;所述的用户终端通过通信网络与云服务器连接,用于实时访问云服务器中的关键信息基础设施监测数据;所述的数据采集模块包括传感器节点、簇头和汇聚节点,传感器节点用于采集关键信息基础设施监测数据并发送至对应的簇头,簇头收集簇内各传感器节点的关键信息基础设施监测数据,汇聚节点将簇头收集的关键信息基础设施监测数据发送至云服务器。
在一种能够实现的方式中,所述云服务器包括通信单元、数据处理单元、预警单元,所述通信单元与所述数据处理单元连接,所述数据处理单元与所述预警单元连接。
在一种能够实现的方式中,所述数据处理单元用于存储、显示关键信息基础设施监测数据,并将关键信息基础设施监测数据与预先设定的正常阈值范围的边界值进行比较,判断关键信息基础设施监测数据是否超过正常阈值范围,若超过,所述数据处理单元向所述预警单元发出预警指令,以促使所述预警单元输出报警信号。
进一步地,所述数据处理单元还用于在对关键信息基础设施监测数据进行存储之前,先对接收的关键信息基础设施监测数据进行筛选预处理。
进一步地,所述数据处理单元还用于根据所述用户终端的查询指令调取相应的关键信息基础设施监测数据,并通过所述通信单元向所述用户终端发送所述相应的关键信息基础设施监测数据。
本发明的有益效果为:利用无线传感器网络技术实现了关键信息基础设施的监测,并在关键信息基础设施监测数据异常时进行报警,便于相关人员及时对有问题的关键信息基础设施进行维护,从而保障关键信息基础设施的安全稳定运行。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1本发明一个示例性实施例的一种关键信息基础设施安全防护云服务系统的结构框图;
图2是本发明一个示例性实施例云服务器的连接框图。
附图标记:
数据采集模块1、云服务器2、用户终端3、通信单元10、数据处理单元20、预警单元30。
具体实施方式
结合以下实施例对本发明作进一步描述。
参见图1,本实施例提供的一种关键信息基础设施安全防护云服务系统,包括数据采集模块1、云服务器2和用户终端3,所述数据采集模块1基于无线传感器网络采集关键信息基础设施监测数据,并将采集到的关键信息基础设施监测数据发送到所述云服务器2,所述云服务器2用于接收、存储、显示关键信息基础设施监测数据,并将关键信息基础设施监测数据与预先设定的正常阈值范围的边界值进行比较,若超过正常阈值范围,则输出报警信号;所述的用户终端3通过通信网络与云服务器2连接,用于实时访问云服务器2中的关键信息基础设施监测数据。所述的数据采集模块1包括传感器节点、簇头和汇聚节点,传感器节点用于采集关键信息基础设施监测数据并发送至对应的簇头,簇头收集簇内各传感器节点的关键信息基础设施监测数据,汇聚节点将簇头收集的关键信息基础设施监测数据发送至云服务器2。
在一个实施例中,如图2所示,所述云服务器2包括通信单元10、数据处理单元20、预警单元30,所述通信单元10与所述数据处理单元20连接,所述数据处理单元20与所述预警单元30连接。在一种能够实现的方式中,所述数据处理单元20用于存储、显示关键信息基础设施监测数据,并将关键信息基础设施监测数据与预先设定的正常阈值范围的边界值进行比较,判断关键信息基础设施监测数据是否超过正常阈值范围,若超过,所述数据处理单元20向所述预警单元30发出预警指令,以促使所述预警单元30输出报警信号。
进一步地,所述数据处理单元20还用于在对关键信息基础设施监测数据进行存储之前,先对接收的关键信息基础设施监测数据进行筛选预处理。
进一步地,所述数据处理单元20还用于根据所述用户终端3的查询指令调取相应的关键信息基础设施监测数据,并通过所述通信单元10向所述用户终端3发送所述相应的关键信息基础设施监测数据。
本发明上述实施例利用无线传感器网络技术实现了关键信息基础设施的监测,并在关键信息基础设施监测数据异常时进行报警,便于相关人员及时对有问题的关键信息基础设施进行维护,从而保障关键信息基础设施的安全稳定运行。
簇头与汇聚节点之间的距离未超过预设的距离下限Yh时,簇头直接与汇聚节点通信;簇头与汇聚节点之间的距离超过预设的距离下限Yh时,簇头通过多跳路由的方式将关键信息基础设施监测数据发送至汇聚节点,其中在距离汇聚节点更近的邻居簇头中,簇头选择其中一个邻居簇头作为下一跳节点,具体为:
(1)簇头向距离汇聚节点更近的邻居簇头发送测评信息,邻居簇头记录收到测评信息的时间,并将所述收到测评信息的时间以及自身的位置信息反馈至簇头,簇头根据邻居簇头的反馈信息计算邻居簇头的优势度,设定优势度的计算公式为:
式中,Vic为簇头i的第c个距离汇聚节点更近的邻居簇头的优势度,Y(i,sink)为簇头i到汇聚节点的距离,Y(c,sink)为所述第c个距离汇聚节点更近的邻居簇头到汇聚节点的距离,sink表示汇聚节点,b0为预设的邻居簇头收到测评信息的理论时间,b为所述第c个距离汇聚节点更近的邻居簇头收到该测评信息的时间,Δb为预设的时间差阈值,
(2)簇头选择优势度最大的邻居簇头作为下一跳节点。
所述邻居簇头为位于簇头通信范围内的其他簇头。
本实施例基于簇头的位置信息以及反馈效率,创造性地设定了优势度的计算公式,并相应提出了簇头到汇聚节点的通信路由机制,该路由机制中,簇头与汇聚节点之间的距离超过预设的距离下限时,簇头选择优势度最大的邻居簇头作为下一跳节点,有利于提高关键信息基础设施监测数据传输的效率,且能够尽量缩短关键信息基础设施监测数据传输路径的总长度,节省关键信息基础设施监测数据传输的成本。
在一种能够实现的方式中,簇头对下一跳节点评测的故障率初始为0,设定单位距离标准时延L0,簇头按照设定的周期定期评测下一跳节点的故障率,具体为:
预设反馈试验次数阈值U0,簇头按照设定的时间间隔向其下一跳节点发送消息,并记录下一跳节点反馈消息的时延,若超过设定时间没有接收发到下一跳节点反馈的消息,则簇头记录该邻居簇头失信一次,其中发送所述消息的次数等于所述预设反馈试验次数阈值,簇头根据失信记录评测下一跳节点的故障率;
若故障率超过所述预设的故障率阈值,所述簇头重新在距离汇聚节点更近的剩余邻居簇头中,重新选择优势度最大的邻居簇头作为下一跳节点;
所述故障率的评测公式为:
式中,Lc为下一跳节点反馈第k次消息的时延,U为簇头记录的下一跳节点失信的次数,Y为簇头到下一跳节点的距离,z1为设定的超时反馈对于故障率的影响因子,z2为设定的失信次数对于故障率的影响因子。
本实施例基于下一跳节点反馈消息的时延记录、失信记录两个因素,创造性地设计了针对下一跳节点评测故障率的计算公式,使得故障率更准确地反映当前下一跳节点承担转发关键信息基础设施监测数据的实际能力情况。簇头根据下一跳节点的故障率,确定是否重新选择下一跳节点,有利于提高关键信息基础设施监测数据转发的可靠度,提高关键信息基础设施安全防护云服务系统运行的稳定性。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将系统的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统和终端的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解应当理解,可以以硬件、软件、固件、中间件、代码或其任何恰当组合来实现这里描述的实施例。对于硬件实现,处理器可以在一个或多个下列单元中实现:专用集成电路、数字信号处理器、数字信号处理系统、可编程逻辑器件、现场可编程门阵列、处理器、控制器、微控制器、微处理器、设计用于实现这里所描述功能的其他电子单元或其组合。对于软件实现,实施例的部分或全部流程可以通过计算机程序来指令相关的硬件来完成。实现时,可以将上述程序存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。计算机可读介质可以包括但不限于随机存取存储器、只读内存镜像、带电可擦可编程只读存储器或其他光盘存储、磁盘存储介质或者其他磁存储系统、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。
