【技术实现步骤摘要】
本专利技术涉及监控预警,具体为一种综合监控bas系统权限交接的预警系统及方法。
技术介绍
1、在bas系统中,权限交接的监控和预警通常涉及到以下几个方面:
2、权限管理和变更监控:权限管理:确保只有授权的人员可以访问和操作bas系统,这涉及到分配不同用户角色和权限,例如管理员、操作员、技术支持等;变更监控:记录和监控所有权限变更的情况,包括用户角色的变更、新增用户、删除用户等,这可以通过审计日志或特定的监控工具来实现;
3、异常活动检测和预警:异常活动检测:监控并识别与正常操作模式不符的活动,例如非工作时间的访问、异常频繁的登录尝试等;预警系统:当检测到异常活动时,系统应能够发出预警,通知相关的安全人员或管理员,预警可以通过警报、电子邮件、短信等形式进行。
4、现有申请公布号为cn115097772a的文件中指出一种综合监控bas系统权限交接方法,属于城市轨道交通综合监控系统,包括步骤一,配置bas各子系统的权限移交数据点对象、报警行为对象及报警实例对象;步骤二,订制权限移交操作模型、操作画面及操作对话框;步骤三,通过运行模式下的权限移交操作画面及操作对话框完成权限移交操作;本方法提供松耦合、对象化的灵活配置;通过权限移交画面实时展示当前权限归属地,并通过该画面触发权限移交操作,然后调用操作对话框实例完成权限移交操作,并能对bas各子系统的权限移交进行声光报警,其应用的场景为城市轨道交通,对于商场内工作人员的权限管理存在较大的不同,同时其也并未考虑到实际的环境,例如:早高峰时期系统并不能对频繁
5、结合上述文件和现有技术可以得出:
6、目前针对商场内工作人员或用户而言,其使用的bas系统中涉及到权限交接或变更,传统的方式均是通过对每个时间段或每个用户进行全方位的综合监控,并按照既定的监控频率,该监控频率的确可以调整,但大多是通过人工进行修正,并不能做到自动化的调整应对,考虑到实际的场景,在工作日的高峰期,例如早上9点至10点,该部分时间段用户登录和变更频繁,若还按照既定的频率进行全方位监控,不仅会导致系统超负荷运载,还会因分配资源去监控常规权限,而可能导致关键事件无法被准确有效的监控到,后续在对风险评估时也大多采用既定的算法,并未考虑到实际条件,使得在后续风险评估的操作中准确性和精细化程度也有待加强。
技术实现思路
1、(一)解决的技术问题
2、针对现有技术的不足,本专利技术提供了一种综合监控bas系统权限交接的预警系统及方法,根据用户活动模式,动态判断当前所属时期,根据当前所属时期生成实时监控的频率预估值,以确保监控策略的有效性和适应性,考虑不同时间段内权限变更的不同特点,设计了差异化的风险评估指数计算公式,实现了对bas系统权限交接过程的精细化评估,提高了风险评估的准确性和针对性,解决了
技术介绍
中提出的问题。
3、(二)技术方案
4、为实现以上目的,本专利技术通过以下技术方案予以实现:
5、一种综合监控bas系统权限交接的预警系统,包括:
6、权限管理模块,管理bas系统内任一运营端中所有用户的权限变更;
7、监控模块,结合运营端内用户的活动模式,判断当前所属时期,根据当前所属时期来调整实时的监控策略,得出并执行对应的监测频率,且所属时期包括工作日高峰期、工作日非高峰期以及非工作日;
8、分析预警模块,在当前的监测频率下,获取预设时间段t内的权限变更信息;
9、在工作日高峰期时,获取的权限变更信息包括每个运营端内符合非一级权限变更类的权限调整频次、用户未经授权权限的访问次数以及调整内容的次数,依据经过归一化处理的权限变更信息,生成每个运营端在该时间段t下所对应的风险评估指数;
10、在非工作日高峰期时,获取的权限变更信息包括每个运营端内权限调整频次、用户未经授权权限的访问次数以及调整内容的次数,依据经过归一化处理的权限变更信息,生成每个运营端在该时间段t下所对应的风险评估指数;
11、将在当前的监测频率下得到的风险评估指数与预设的评估阈值进行对比;
12、当风险评估指数超过评估阈值的条件下,则发出预警信号;
13、响应纠正模块,在接收到预警信号的条件下,执行通知纠正策略。
14、进一步的,判断当前所属时期的过程如下:
15、预定义用户的活动模式为登录时间,在工作日内,通过分析用户登录的时间分布来判定是工作日高峰期或工作日非高峰期,在非工作日内,则直接判定为非工作日;
16、分析过程如下:
17、数据收集和准备:收集用户的登录时间数据,包括日期和具体的时刻;统计分析:对每个工作日内的每个小时段进行登录次数统计,计算每个小时段的平均登录次数;聚类分析:采用聚类算法将每天内的小时段划分为不同的群组,基于分析结果确定工作日高峰期或工作日非高峰期。
18、进一步的,根据当前所属时期来调整实时监控策略的过程如下:
19、当判定当前为工作日高峰期的条件下,利用预先搭建的规则引擎,将用户的权限变更划分为一级权限变更类和非一级权限变更类,识别并过滤掉一级权限变更类的相应事件,依据既定的监控频率和监控过程的长期趋势情况,生成当下的监控频率预估值,并在工作日高峰期时依据该监控频率预估值来进行实时监控,所依据的公式如下:
20、;
21、式中,表示监控频率预估值,表示既定的监控频率,表示指数函数,其引入一个长期趋势,其中的表示控制趋势的增长率,表示自监控开始以来的年数;
22、在判定当前为工作日非高峰期的条件下,则依据既定的监控频率来进行实时监控;
23、在判定当前为非工作日时,则依据既定的监控频率,生成当下的监控频率预估值,并在工作日高峰期时依据该监控频率预估值来进行实时监控,所依据的公式如下:
24、;
25、式中,表示非工作日调整因子。
26、进一步的,调整内容的次数中,调整包括新增、修改和删除中的任一种。
27、进一步的,生成每个运营端在该时间段t下所对应的风险评估指数,所依据的公式如下:
28、;
29、式中,表示风险评估指数,表示符合非一级权限变更类的权限调整频次,表示权限调整频次,分别表示对应所属时期下的用户未经授权权限的访问次数以及调整内容的次数,权重系数:,,,,,,表示误差修正因子,且的取值范围为2~8。
30、进一步的,执行通知纠正策略的过程如下:
31、通知运营人员了解实时情况,该情况包括但不限于出现预警信号所处的具体时间段,运营人员分析检查bas系统配置或流程,根据分析结果制定纠正措施,纠正措施包括调整运营策略、修复系统漏洞、加强安全控制以及优化流程。
32、进一步的,在纠正响应模块中还包括:记录每个运营端在当天内,每个时间本文档来自技高网...
【技术保护点】
1.一种综合监控BAS系统权限交接的预警系统,其特征在于,包括:
2.根据权利要求1所述的一种综合监控BAS系统权限交接的预警系统,其特征在于:判断当前所属时期的过程如下:
3.根据权利要求2所述的一种综合监控BAS系统权限交接的预警系统,其特征在于:根据当前所属时期来调整实时监控策略的过程如下:
4.根据权利要求3所述的一种综合监控BAS系统权限交接的预警系统,其特征在于:调整内容的次数中,调整包括新增、修改和删除中的任一种。
5.根据权利要求4所述的一种综合监控BAS系统权限交接的预警系统,其特征在于:生成每个运营端在该时间段t下所对应的风险评估指数,所依据的公式如下:
6.根据权利要求5所述的一种综合监控BAS系统权限交接的预警系统,其特征在于:执行通知纠正策略的过程如下:
7.根据权利要求6所述的一种综合监控BAS系统权限交接的预警系统,其特征在于:在纠正响应模块中还包括:记录每个运营端在当天内,每个时间段t下风险评估指数的波动情况,并通过曲线图表示,依据波动情况得到对应运营端每天的风险评估值,并统计
8.根据权利要求7所述的一种综合监控BAS系统权限交接的预警系统,其特征在于:依据波动情况得到对应运营端每天的风险评估值,公式如下:
9.根据权利要求8所述的一种综合监控BAS系统权限交接的预警系统,其特征在于:根据排序情况执行故障排查策略的过程如下:
10.一种综合监控BAS系统权限交接的预警方法,使用权利要求1至9中的任一种所述系统,其特征在于:包括如下步骤:
...【技术特征摘要】
1.一种综合监控bas系统权限交接的预警系统,其特征在于,包括:
2.根据权利要求1所述的一种综合监控bas系统权限交接的预警系统,其特征在于:判断当前所属时期的过程如下:
3.根据权利要求2所述的一种综合监控bas系统权限交接的预警系统,其特征在于:根据当前所属时期来调整实时监控策略的过程如下:
4.根据权利要求3所述的一种综合监控bas系统权限交接的预警系统,其特征在于:调整内容的次数中,调整包括新增、修改和删除中的任一种。
5.根据权利要求4所述的一种综合监控bas系统权限交接的预警系统,其特征在于:生成每个运营端在该时间段t下所对应的风险评估指数,所依据的公式如下:
6.根据权利要求5所述的一种综合监控bas系统权限交接的预警系统,其特征在于:执行通知纠正策略的过程如下:
7.根据...
【专利技术属性】
技术研发人员:沈裕,夏静科,李刚,陈志阳,
申请(专利权)人:浙江旭纶智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。