一种智能楼宇网络安全监控方法、监控系统技术方案

本发明专利技术公开一种智能楼宇网络安全监控方法、监控系统，所述智能楼宇网络安全监控方法包括：获取智能楼宇中的目标网络设备以及应用程序的日志数据，所述日志数据中至少包括用于识别所述日志数据类别的事件类型特征；依据所述事件类型特征将所述日志数据进行分组，得到多组特征目标数据，且在所述特征目标数据上设置身份标签；将多组所述特征目标数据输入数据分析模型中，所述数据分析模型依据所述身份标签为所述特征目标数据配置对应的监控模板；基于所述监控模板，对所述特征目标数据进行数据分析，并生成数据分析结果；基于所述数据分析结果，配置监控预警策略。本发明专利技术可有效改善现有的智能楼宇网络安全难以得到有效监控的问题。题。题。

【技术实现步骤摘要】
一种智能楼宇网络安全监控方法、监控系统


[0001]本专利技术涉及智能楼宇
，具体涉及一种智能楼宇网络安全监控方法、监控系统。

技术介绍

[0002]智能楼宇是利用先进的信息通信技术、物联网、大数据等技术手段对传统建筑物进行智能化升级改造，提升建筑的安全、效率、舒适度和节能降耗等方面的能力的综合性解决方案。智能楼宇采用人工智能技术、机器学习算法等技术手段对大量数据进行分析和优化，实现楼宇内各种智能设备、系统、设施的互联互通和智能化管理。
[0003]智能楼宇比较典型的特点包括智能安防、智能能源管理、智能楼宇设备管理、智能办公、智能化生活等方面，其应用范围涵盖了酒店、商场、写字楼、公共设施等各种类型的建筑。智能楼宇可以提高运营效率和能源利用效率，减少了能源和费用的浪费，改善了生活环境和用户体验，提高了建筑物的安全性和质量等。
[0004]就目前而言，智能楼宇的网络安全的问题日益突出。其中，智慧楼宇的网络安全是指对智慧楼宇网络系统进行专业的保护和管理，以确保网络系统的稳定、安全和可靠。
[0005]智能楼宇存在众多联网设备，包括安全管理系统、视频监控、出入口控制系统等，这些设备的安全性和稳定性关系到智能楼宇的整个安全状况。在网络安全日志中会记载智能楼宇用户的操作记录以及各种设备程序的运行记录等内容，从中可挖掘出网络异常的相关事件，进而得到网络安全问题的相关信息。由于网络安全日志的数据量常常为海量数据的级别，而且网络安全日志的可读性和利用率也较低，导致现有的智能楼宇网络安全难以得到有效的监控。

技术实现思路

[0006]鉴于以上现有技术的缺点，本专利技术的目的在于公开一种智能楼宇网络安全监控方法、监控系统，以改善现有的智能楼宇网络安全难以得到有效监控的问题。
[0007]为实现上述目的及其它相关目的，本专利技术公开一种智能楼宇网络安全监控方法，其包括：
[0008]获取智能楼宇中的目标网络设备以及应用程序的日志数据，其中所述日志数据中至少包括用于识别所述日志数据类别的事件类型特征；
[0009]依据所述事件类型特征将所述日志数据进行分组，得到多组特征目标数据，且在所述特征目标数据上设置身份标签；
[0010]将多组所述特征目标数据输入数据分析模型中，所述数据分析模型依据所述身份标签为所述特征目标数据配置对应的监控模板；
[0011]基于所述监控模板，对所述特征目标数据进行数据分析，并生成数据分析结果；
[0012]基于所述数据分析结果，配置监控预警策略。
[0013]在本专利技术一方案中，在所述获取智能楼宇中的目标网络设备以及应用程序的日志
数据，其中所述日志数据中至少包括用于识别所述日志数据类别的事件类型特征的步骤中，
[0014]所述日志数据中还包括时间戳、事件上下文、操作这信息、应用程序信息、系统信息、对象信息以及描述信息。
[0015]在本专利技术一方案中，在单一的所述特征目标数据中，设置有多个子标签，且不同的所述子标签对于不同数据类别。
[0016]在本专利技术一方案中，在所述将多组特征目标数据输入数据分析模型中，所述数据分析模型依据所述身份标签为所述特征目标数据配置对应的监控模板的步骤中，
[0017]所述数据分析模型包括多个监控模板，且所述监控模板内设置有目标监控规则；
[0018]其中，所述监控模板与所述身份标签为唯一映射关系。
[0019]在本专利技术一方案中，在所述基于所述监控模板，对所述特征目标数据进行数据分析，并生成数据分析结果的步骤中，包括：
[0020]基于所述身份标签与所述监控模板之间的映射关系，分配所述特征目标数据所对应的监控模板；
[0021]根据每个所述目标监控规则，判断所述特征目标数据是否存在异常；
[0022]如果存在异常，则确定判断出所述特征目标数据存在异常的至少一个异常目标监控规则，针对每个所述异常目标监控规则，根据当前异常目标监控规则，确定所述特征目标数据在存在异常时需要展示的特征目标数据；以及异常结果指令；
[0023]如果无异常，则输出正常结果指令。
[0024]在本专利技术一方案中，在所述基于所述数据分析结果，配置监控预警策略的步骤中，所述异常结果指令包括第一异常指令、第二异常指令、第三异常指令以及第四异常指令；
[0025]所述监控预警策略包括；阈值预警策略、统计模型预警策略、机器学习预警策略以及爆发事件预警策略；其中
[0026]当所述异常指令为第一异常指令时，则配置阈值预警策略；
[0027]当所述异常指令为第二异常指令时，则配置统计模型预警策略；
[0028]当所述异常指令为第三异常指令时，则配置机器学习预警策略；
[0029]当所述异常指令为第四异常指令时，则配置爆发事件预警策略。
[0030]在本专利技术一方案中，所述特征目标数据的展示方式包括描述的方式、图表的方式、列表的方式中的一个或多个。
[0031]在本专利技术一方案中，在获取智能楼宇中的目标网络设备以及应用程序的日志数据时，是根据网络安全站点的信息获取接口，设定日志数据的获取方法，设定更新信息的更新频度不断获取日志数据，每次得到的日志数据均作为一个条目存放在数据库中。
[0032]本专利技术还提供一种智能楼宇网络安全监控系统，其包括：
[0033]数据获取模块，其用于获取智能楼宇中的目标网络设备以及应用程序的日志数据，其中所述日志数据中至少包括用于识别所述日志数据类别的事件类型特征；
[0034]预处理模块，其用于依据所述事件类型特征将所述日志数据进行分组，得到多组特征目标数据，且在所述特征目标数据上设置身份标签；
[0035]监控模板配置模块，其用于将多组所述特征目标数据输入数据分析模型中，所述数据分析模型依据所述身份标签为所述特征目标数据配置对应的监控模板；
[0036]数据分析模块，其用于基于所述监控模板，对所述特征目标数据进行数据分析，并生成数据分析结果；以及
[0037]监控预警策略模块，其用于基于所述数据分析结果，配置监控预警策略
[0038]综上所述，本专利技术公开一种智能楼宇网络安全监控方法、监控系统，通过网络安全日志中会记载智能楼宇用户的操作记录以及各种设备程序的运行记录等内容，以挖掘出网络异常的相关事件，进而得到网络安全问题的相关信息。同时，根据不同的异常类型，去配置不同预警策略。可以及时获取楼宇数据中异常，提高楼宇数据的分析和管控效果，进而实现对于智能楼宇的网络安全监控，可有效改善现有的智能楼宇网络安全难以得到有效监控的问题。
附图说明
[0039]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0040]图1为本专利技术智能本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智能楼宇网络安全监控方法，其特征在于，包括：获取智能楼宇中的目标网络设备以及应用程序的日志数据，其中所述日志数据中至少包括用于识别所述日志数据类别的事件类型特征；依据所述事件类型特征将所述日志数据进行分组，得到多组特征目标数据，且在所述特征目标数据上设置身份标签；将多组所述特征目标数据输入数据分析模型中，所述数据分析模型依据所述身份标签为所述特征目标数据配置对应的监控模板；基于所述监控模板，对所述特征目标数据进行数据分析，并生成数据分析结果；基于所述数据分析结果，配置监控预警策略。2.根据权利要求1所述的智能楼宇网络安全监控方法，其特征在于，在所述获取智能楼宇中的目标网络设备以及应用程序的日志数据，其中所述日志数据中至少包括用于识别所述日志数据类别的事件类型特征的步骤中，所述日志数据中至少包括有时间戳、事件上下文、操作这信息、应用程序信息、系统信息、对象信息以及描述信息。3.根据权利要求1所述的智能楼宇网络安全监控方法，其特征在于，在单一的所述特征目标数据中，设置有多个子标签，且不同的所述子标签对于不同数据类别。4.根据权利要求1所述的智能楼宇网络安全监控方法，其特征在于，在所述将多组特征目标数据输入数据分析模型中，所述数据分析模型依据所述身份标签为所述特征目标数据配置对应的监控模板的步骤中，所述数据分析模型包括多个监控模板，且所述监控模板内设置有目标监控规则；其中，所述监控模板与所述身份标签为唯一映射关系。5.根据权利要求4所述的智能楼宇网络安全监控方法，其特征在于，在所述基于所述监控模板，对所述特征目标数据进行数据分析，并生成数据分析结果的步骤中，包括：基于所述身份标签与所述监控模板之间的映射关系，分配所述特征目标数据所对应的监控模板；根据每个所述目标监控规则，判断所述特征目标数据是否存在异常；如果存在异常，则确定判断出所述特征目标数据存在异常的至少一个异常目标监控规则，针对每个所述异常目标监控规则，根据当前异常目标监控...

【专利技术属性】
技术研发人员：胡东风，潘涛，张栖铭，田伟，杜炘睿，李东，李志瀚，毛星智，
申请(专利权)人：四川云控交通科技有限责任公司，
类型：发明
国别省市：