本发明公开了一种安防平台的分析控制方法及系统,包括以下步骤:步骤S1、给安防平台的每个监测装置所监测到的安防数据上附加时序属性和坐标属性;步骤S2、安防平台的控制系统接收每个监测装置的安防数据并对安防数据进行定期的触发监听;步骤S3,定位到安防平台中被入侵的监测装置以及监测装置的被入侵时序,对被入侵的监测装置在被入侵时序处进行定向安防加强。本发明利用定期的触发监听识别出入侵数据,可在定期监听中加入触发监听,定期监听可实现对伪装成与入侵时序前的安防场景一致的入侵行为的识别,触发监听可实现对伪装成自定义的安防场景的入侵行为的识别,从而实现对具有伪装的入侵行为的识别,安防识别精度高,时效性强。
1.一种安防平台的分析控制方法,其特征在于,包括以下步骤:步骤S1、给安防平台的每个监测装置所监测到的安防数据上附加时序属性和坐标属性,所述安防数据用于表征安防平台中监测装置的监测状态,所述安防数据附加的时序属性包括监测装置监测得到安防数据的时序,所述安防数据附加的坐标属性包括所述监测装置的坐标;
所述安防数据添加了时序属性和坐标属性后表征为 ,其中, 表征为坐标 处的监测装置在时序 时监测得到的安防数据,i表征为时序计量常数,j表征为监测装置的计量常数,n表征为监测装置的总数目;
步骤S2、安防平台的控制系统接收每个监测装置的安防数据并对安防数据进行定期的触发监听,以实现从安防数据中识别出入侵数据,所述定期的触发监听用于对所述安防数据进行周期式校正和实时式校正并存的校验方法,所述入侵数据表征为静态伪装成安防数据以及动态伪装成安防数据的数据;
步骤S3,基于入侵数据的坐标属性以及时序属性定位到安防平台中被入侵的监测装置以及监测装置的被入侵时序,对被入侵的监测装置在被入侵时序处进行定向安防加强,以实现对安防平台中薄弱的监测装置的挖掘和修复;
为每组监测装置簇唯一标定安防薄弱因素,其中,位于同一组入侵簇中的所有监测装置具有相同的安防薄弱因素;
以监测装置簇为单位进行安防加强方案的制定,并将监测装置簇的安防加强方案统一应用到监测装置簇内部包含的所有监测装置处进行定向的安防加强。
2.根据权利要求1所述的一种安防平台的分析控制方法,其特征在于:所述步骤S2中,所述安防数据的监听方法包括:
所述安防平台的控制系统通过自定义编码规则生成用于周期式校正和实时式校正的验证监测数据,并将所述验证监测数据发送至监测装置的数据监测端供监测装置进行验证监测;
其中,通过自定义编码规则生成验证监测数据是生成一组与安防数据差异度大的随机数向量作为验证监测数据,所述随机数向量数据与数据监测端的传输通道呈满容量匹配,以使得验证监测时监测装置仅能接收验证监测数据。
3.根据权利要求2所述的一种安防平台的分析控制方法,其特征在于:所述步骤S2中,所述周期式校正识别入侵数据的方法包括:步骤S201、设置定期监听时钟k,验证监测,其中 ,M为定期监听时钟k的计量周期;
步骤S203、利用所述坐标 处的监测装置监测得到所述安防数据 ,并对所述定期监听时钟k进行自加1处理,以及对所述时序计量常数i进行自加1处理;
步骤S204、当K=M时,所述坐标 处的监测装置进行验证监测,并在验证监测完成后转至步骤S202;当K
4.根据权利要求3所述的一种安防平台的分析控制方法,其特征在于:在所述步骤S203中执行实时式校验,所述实时式检验识别入侵数据的方法包括:将所述坐标 处的监测装置在时序 处监测得到所述安防数据 与在时序 处监测得到所述安防数据 进行监听相似度计算,以判定安防数据的静动态特征,其中,若所述监听相似度高于监听相似度阈值时,则安防数据呈静态特征,所述静态特征表征为坐标 处的监测装置的监测状态呈静态;
若所述监听相似度低于监听相似度阈值时,则安防数据呈动态特征,所述动态特征表征为坐标 处的监测装置的监测状态呈动态,以用于在安防数据中校验出动态伪装成安防数据的入侵数据;
在所述监听相似度低于相似度阈值时,所述坐标 处的监测装置进行验证监测。
5.根据权利要求4所述的一种安防平台的分析控制方法,其特征在于:所述验证监测的方法包括:
所述监测装置监测验证监测数据,并为验证监测数据附加时序属性和坐标属性,并同步传输至所述控制系统;
所述控制系统将接收到的数据作为待核实的安防数据与所述验证监测数据进行验证相似度计算,以判定监测装置被入侵与否,其中,若验证相似度小于所述验证相似度阈值,则将待核实的安防数据标定为入侵数据,再根据入侵数据的坐标属性和时序属性定位至安防平台中被入侵的监测装置以及监测装置的被入侵时序,将被入侵的监测装置赋予薄弱标签;
若验证相似度大于所述验证相似度阈值,则将待核实的安防数据标定为常规的安防数据。
6.根据权利要求5所述的一种安防平台的分析控制方法,其特征在于:所述步骤S2中还包括对所述验证监测的复核以避免入侵误判:获取所述安防平台的所有监测装置的工况参数,并基于所述工况参数对所述监测装置进行分类成簇得到多组监测装置簇;
将每组监测装置簇中包含的不具有薄弱标签的监测装置的安防数据与具有薄弱标签的监测装置的安防数据进行误判相似度计算,其中,若误判相似度低于误判相似度阈值,则误判相似度对应的不具有薄弱标签的监测装置保持原状;
若误判相似度高于误判相似度阈值,则为误判相似度对应的不具有薄弱标签的监测装置赋予薄弱标签,实现复核监听失效导致的入侵误判。
7.根据权利要求6所述的一种安防平台的分析控制方法,其特征在于:所述监听相似度、验证相似度和误判相似度均利用欧式距离进行衡量。
8.一种根据权利要求1‑7任一项所述的安防平台的分析控制方法的安防系统,其特征在于,包括:
验证监测数据生成模块(2),用于随机生成验证监测数据;
数据分析模块(3),用于对安防数据进行分析挖掘出薄弱监测装置;
安防加强模块(4),用于制定安防加强方案并应用至监测装置处进行定向安防加强。
9.根据权利要求8所述的一种安防系统,其特征在于,所述监测装置、验证监测数据生成模块、数据分析模块以及安防加强模块通过网络通信协议进行数据的通信交互。
一种安防平台的分析控制方法及系统
技术领域
[0001] 本发明涉及安防技术领域,具体涉及一种安防平台的分析控制方法及系统。
背景技术
[0002] 传统信息安全防御体系包括:防火墙、UTM、IPS、IDS、漏洞扫描系统、防病毒系统、终端管理系统、WAF、DB‑AUDIT以及安全监控平台等,从网络结构分层方面看,产品体系已经
健全,然而,在实际功能方面,不足之处也比较明显,主要表现在以下方面:缺乏对海量多维
度的监测装置进行有效的融合关联分析,无法产生协同效应;不能使这些安全监测数据成
为上层安全决策的有效资源。
[0003] 这些传统的安全防御设施大多数都通过分析网络七层中安全设备的日志对已经发生的攻击行为进行分析和监测,难以识别具有伪装的入侵,导致安防精度和时效性均较
低。
发明内容
[0004] 本发明的目的在于提供一种安防平台的分析控制方法及系统,以解决现有技术中安全防御设施大多数都通过分析网络七层中安全设备的日志对已经发生的攻击行为进行
分析和监测,难以识别具有伪装的入侵,导致安防精度和时效性均较低的技术问题。
[0005] 为解决上述技术问题,本发明具体提供下述技术方案:
[0006] 一种安防平台的分析控制方法,包括以下步骤:
[0007] 步骤S1、给安防平台的每个监测装置所监测到的安防数据上附加时序属性和坐标属性,所述安防数据用于表征安防平台中监测装置的监测状态,所述安防数据附加的时序
属性包括监测装置监测得到安防数据的时序,所述安防数据附加的坐标属性包括所述监测
装置的坐标;
[0008] 所述安防数据添加了时序属性和坐标属性后表征为 ,其中,表征为坐标 处的监测装置在时序 时监测得到的安防数据,i表征为时序计量常
数,j表征为监测装置的计量常数,n表征为监测装置的总数目;
[0009] 步骤S2、安防平台的控制系统接收每个监测装置的安防数据并对安防数据进行定期的触发监听,以实现从安防数据中识别出入侵数据,所述定期的触发监听用于对所述安
防数据进行周期式校正和实时式校正并存的校验方法,所述入侵数据表征为静态伪装成安
防数据以及动态伪装成安防数据的数据;
[0010] 步骤S3,基于入侵数据的坐标属性以及时序属性定位到安防平台中被入侵的监测装置以及监测装置的被入侵时序,对被入侵的监测装置在被入侵时序处进行定向安防加
强,以实现对安防平台中薄弱的监测装置的挖掘和修复。
[0011] 作为本发明的一种优选方案,所述步骤S2中, 所述安防数据的监听方法包括:
[0012] 所述安防平台的控制系统通过自定义编码规则生成用于周期式校正和实时式校正的验证监测数据,并将所述验证监测数据发送至监测装置的数据监测端供监测装置进行
验证监测;
[0013] 其中,所述自定义编码规则是生成一组与安防数据差异度大的随机数向量作为验证监测数据,所述随机数向量数据量与数据检测端的传输通道呈满容量匹配,以使得验证
监测时监测装置仅能接收验证监测数据。
[0014] 作为本发明的一种优选方案,所述步骤S2中,所述周期式校正识别入侵数据的方法包括:
[0015] 步骤S201、设置定期监听时钟k,其中, ,M为定期监听时钟k的计量周期;
[0016] 步骤S202、将所述定期监听时钟k初始化为1;
[0017] 步骤S203、利用所述坐标 处的监测装置监测得到所述安防数据 ,并对所述定期监听时钟k进行自加1处理,以及对所述时序计量常数i进行自加1处理;
[0018] 步骤S204、当K=M时,所述坐标 处的监测装置进行验证监测,并在验证监测完成后转至步骤S202;当K据的入侵数据。
[0019] 作为本发明的一种优选方案,在所述步骤S203中执行实时式校验,所述实时式检验识别入侵数据的方法包括:
[0020] 将所述坐标 处的监测装置在时序 处监测得到所述安防数据 与在时序 处监测得到所述安防数据 进行监听相似度计算,以判定安防数据的静动态特征,
其中,
[0021] 若所述监听相似度高于监听相似度阈值时,则安防数据呈静态特征,所述静态特征表征为坐标 处的监测装置的监测状态呈静态;
[0022] 若所述监听相似度低于监听相似度阈值时,则安防数据呈动态特征,所述动态特征表征为坐标 处的监测装置的监测状态呈动态,以用于在安防数据中校验出动态伪装
成安防数据的入侵数据;
[0023] 在所述监听相似度低于相似度阈值时,所述坐标 处的监测装置进行验证监测。
[0024] 作为本发明的一种优选方案,所述验证监测的方法包括:
[0025] 所述监测装置监测验证监测数据,并为验证监测数据附加时序属性和坐标属性,并同步传输至所述控制系统;
[0026] 所述控制系统将接收到的数据作为待核实的安防数据与所述验证监测数据进行验证相似度计算,以判定监测装置被入侵与否,其中,
[0027] 若验证相似度小于所述验证相似度阈值,则将待核实的安防数据标定为入侵数据,再根据入侵数据的坐标属性和时序属性定位至安防平台中被入侵的监测装置以及监测
装置的被入侵时序,将被入侵的监测装置赋予薄弱标签;
[0028] 若验证相似度大于所述验证相似度阈值,则将待核实的安防数据标定为常规的安防数据。
[0029] 作为本发明的一种优选方案,所述步骤S2中还包括对所述验证监测的复核以避免入侵误判:
[0030] 获取所述安防平台的所有监测装置的工况参数,并基于所述工况参数对所述监测装置进行分类成簇得到多组监测装置簇;
[0031] 将每组监测装置簇中包含的不具有薄弱标签的监测装置的安防数据与具有薄弱标签的检测装置的安防数据进行误判相似度计算,其中,
[0032] 若误判相似度低于误判相似度阈值,则误判相似度对应的不具有薄弱标签的监测装置保持原状;
[0033] 若误判相似度高于误判相似度阈值,则为误判相似度对应的不具有薄弱标签的监测装置赋予薄弱标签,实现监听失效导致的入侵误判。
[0034] 作为本发明的一种优选方案,所述步骤S3中,安防加强的方法包括:
[0035] 为每组监测装置簇唯一标定安防薄弱因素,其中,位于同一组入侵簇中的所有监测装置具有相同的安防薄弱因素;
[0036] 以监测装置簇为单位进行安防加强方案的制定,并将监测装置簇的安防加强方案统一应用到监测装置簇内部包含的所有监测装置处进行定向的安防加强。
[0037] 作为本发明的一种优选方案,所述监听相似度、验证相似度和误判相似度均利用欧式距离进行衡量。
[0038] 作为本发明的一种优选方案,本发明提供了一种根据所述的安防平台的分析控制方法的安防系统,包括:
[0039] 监测装置,用于监测得到安防数据;
[0040] 验证监测数据生成模块,用于随机生成验证监测数据;
[0041] 数据分析模块,用于对安防数据进行分析挖掘出薄弱监测装置;
[0042] 安防加强模块,用于制定安防加强方案并应用至监测装置处进行定向安防加强。
[0043] 作为本发明的一种优选方案,所述监测装置、验证监测数据生成模块、数据分析模块以及安防加强模块通过网络通信协议进行数据的通信交互。
[0044] 本发明与现有技术相比较具有如下有益效果:
[0045] 本发明利用定期的触发监听识别出入侵数据,可在定期监听中加入触发监听,定期监听可实现对伪装成与入侵时序前的安防场景一致的入侵行为的识别,触发监听可实现
对伪装成自定义的安防场景的入侵行为的识别,从而实现对具有伪装的入侵行为的识别,
安防识别精度高,时效性强。
附图说明
[0046] 为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅
仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据
提供的附图引伸获得其它的实施附图。
[0047] 图1为本发明实施例提供的安防平台的分析控制方法流程图;
[0048] 图2为本发明实施例提供的安防系统结构框图。
[0049] 图中的标号分别表示如下:
[0050] 1‑监测装置;2‑验证监测数据验证监测数据生成模块;3‑数据分析模块;4‑安防加强模块。
具体实施方式
[0051] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于
本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他
实施例,都属于本发明保护的范围。
[0052] 如图1所示,对安防平台的入侵攻击通常发生在安防平台的监测装置处,导致监测装置失去正常的监测状态,即将入侵数据伪装成监测装置监测到的安防数据起到切断监测
装置的入侵监测作用,入侵行为原则上会导致原有的安防数据变化,因此本来只需要对安
防数据出现变化的部分进行分析,就可以判定出入侵行为的发生与否,而入侵伪装则是一
种利用薄弱的监测装置进行入侵数据的伪装,使得安防接收到的入侵数据一直维持在入侵
前的一个安防数据上,是一种对入侵数据的静态伪装,相较于静态伪装入侵数据一直维持
在一个安防数据上会提高被发现的几率,因此将安防接收到的入侵数据呈现一个变动模
式,更符合实际动态安防场景,实现了一种对入侵数据的动态伪装,因此本发明提供了一种
安防平台的分析控制方法,用于对伪装的入侵数据进行识别得出入侵点和入侵时序,并进
行定向修复。
[0053] 本发明提供了一种安防平台的分析控制方法,包括以下步骤:
[0054] 步骤S1、给安防平台的每个监测装置所监测到的安防数据上附加时序属性和坐标属性,安防数据用于表征安防平台中监测装置的监测状态,安防数据附加的时序属性包括
监测装置监测得到安防数据的时序,安防数据附加的坐标属性包括监测装置的坐标;
[0055] 安防数据添加了时序属性和坐标属性后表征为 ,其中, 表征为坐标 处的监测装置在时序 时监测得到的安防数据,i表征为时序计量常数,j表征
为监测装置的计量常数,n表征为监测装置的总数目。
[0056] 步骤S2、安防平台的控制系统接收每个监测装置的安防数据并对安防数据进行定期的触发监听,以实现从安防数据中识别出入侵数据,定期的触发监听用于对安防数据进
行周期式校正和实时式校正并存的校验方法,入侵数据表征为静态伪装成安防数据以及动
态伪装成安防数据的数据。
[0057] 步骤S2中, 安防数据的监听方法包括:
[0058] 安防平台的控制系统通过自定义编码规则生成用于周期式校正和实时式校正的验证监测数据,并将验证监测数据发送至监测装置的数据监测端供监测装置进行验证监
测;
[0059] 其中,自定义编码规则是生成一组与安防数据差异度大的随机数向量作为验证监测数据,随机数向量数据量与数据检测端的传输通道呈满容量匹配,即在验证监测时随机
数向量会完全占用监测装置数据检测端的传输通道,以使得验证监测时监测装置仅能接收
验证监测数据。
[0060] 步骤S2中,周期式校正识别入侵数据的方法包括:
[0061] 步骤S201、设置定期监听时钟k,其中, ,M为定期监听时钟k的计量周期;
[0062] 步骤S202、将定期监听时钟k初始化为1;
[0063] 步骤S203、利用坐标 处的监测装置监测得到安防数据 ,并对定期监听时钟k进行自加1处理,以及对时序计量常数i进行自加1处理;
[0064] 步骤S204、当K=M时,坐标 处的监测装置进行验证监测,并在验证监测完成后转至步骤S202;当K入侵数据。
[0065] 定期监听时钟是用于识别静态伪装的入侵数据,比如定期监听时钟k设定为5,坐标 处的监测装置依时序递进监测得到安防数据 、 、 、 、 、 (
)中在 时对 进行验证监测,假设 是经过静态伪装的入侵数据,则
是对安防数据 、 、 、 、 中 的保持伪装,导致后续接收到的安防
数据呈现 、 、 、 、 , , 规律,即 的后续时
序 、 、 …处真实的安防数据被入侵数据 替代,安防平台只能接收到 ,导致
安防平台被入侵数据的伪装所欺骗,从而导致了安防平台的安防失效,而本实施例在对时
序 的安防数据 进行验证监测,以识别时序 是否产生了静态伪装。
[0066] 在时序 处的安防空间中加入随机生成的验证监测数据 ,控制监测装置重新监测得到安防空间的安防数据作为验证安防数据 ;
[0067] 将验证安防数据 与验证监测数据 的验证相似度与相似度阈值比较,验证相似度表征为 与 的相似程度,若 与 的验证相似度越高,则 与
的相似程度越高,则表明安防平台还能够在时序 处进行真实的安防监测并获取真
实的安防数据,若 与 的验证相似度越低,则 与 的相似程度越低,则表
明安防平台不能够在时序 处进行真实的安防监测并获取真实的安防数据,所以可将验证
相似度小于相似度阈值对应的验证安防数据标定为入侵数据,并将入侵数据的坐标属性和
时序属性作为安防平台中被入侵的监测装置以及监测装置的被入侵时序。
[0068] 若时序 处未发生入侵伪装,则将进行定时监听时钟的下一个时钟周期,即,对时序 的安防数据 进行验证监测,以识别时序 是否产生了静态伪
装,以此类推得到,依次对时序 、时序 、时序 ...进行验证监测。
[0069] 本实施例对定期监听时钟k的设定不作限定,由使用者进行自定义。
[0070] 在步骤S203中执行实时式校验,实时式检验识别入侵数据的方法包括:
[0071] 将坐标 处的监测装置在时序 处监测得到安防数据 与在时序 处监测得到安防数据 进行监听相似度计算,以判定安防数据的静动态特征,其中,
[0072] 若监听相似度高于监听相似度阈值时,则安防数据呈静态特征,静态特征表征为坐标 处的监测装置的监测状态呈静态;
[0073] 若监听相似度低于监听相似度阈值时,则安防数据呈动态特征,动态特征表征为坐标 处的监测装置的监测状态呈动态,以用于在安防数据中校验出动态伪装成安防数
据的入侵数据;
[0074] 在监听相似度低于相似度阈值时,坐标 处的监测装置进行验证监测。
[0075] 验证监测的方法包括:
[0076] 监测装置监测验证监测数据,并为验证监测数据附加时序属性和坐标属性,并同步传输至控制系统;
[0077] 控制系统将接收到的数据作为待核实的安防数据与验证监测数据进行验证相似度计算,以判定监测装置被入侵与否,其中,
[0078] 若验证相似度小于验证相似度阈值,则将待核实的安防数据标定为入侵数据,再根据入侵数据的坐标属性和时序属性定位至安防平台中被入侵的监测装置以及监测装置
的被入侵时序,将被入侵的监测装置赋予薄弱标签;
[0079] 若验证相似度大于验证相似度阈值,则将待核实的安防数据标定为常规的安防数据。
[0080] 触发监听是用于识别动态伪装的入侵数据,比如定期监听时钟k设定为5,坐标处的监测装置依时序递进监测得到安防数据 、 、 、 、 ,安防数据
、 、 、 、 是一个安防空间中动态场景的安防数据,其中 为第
一个定期监听时钟周期,依次监测相邻时序的安防数据的监听相似度,若 和 的监
听相似度越高, 和 的相似程度越高,则在时序 处的场景变化概率越低,若
和 的监听相似度越低, 和 的相似程度越低,则在时序 处的场景变化概率
越高,而安防空间中场景变化会导致安防数据的变化,在安防数据出现变动的时序处就可
判定出入侵行为的发生与否,因此 和 的监听相似度越低,则在时序 处进入验证
监测。
[0081] 将验证安防数据 与验证监测数据 的验证相似度与相似度阈值比较,验证相似度表征为 与 的相似程度,若 与 的验证相似度越高,则 与
的相似程度越高,则表明安防平台还能够在时序 处进行真实的安防监测并获取真
实的安防数据,若 与 的验证相似度越低,则 与 的相似程度越低,则表
明安防平台不能够在时序 处进行真实的安防监测并获取真实的安防数据,所以可将验证
相似度小于相似度阈值对应的验证安防数据标定为入侵数据,并将入侵数据的坐标属性和
时序属性作为安防平台中被入侵的监测装置以及监测装置的被入侵时序。
[0082] 若时序 处未发生入侵伪装,则将进行依次进行时序 、时序 和时序 处的监听相似度计算以及根据监听相似度在 进行验证监测,以识别时序 是否产生
了动态伪装,以此类推得到,进入第二个定时监听时钟的时钟周期 的触发监听,第
三个定时监听时钟的时钟周期 的触发监听。
[0083] 步骤S2中还包括对验证监测的复核以避免入侵误判:
[0084] 获取安防平台的所有监测装置的工况参数,并基于工况参数对监测装置进行分类成簇得到多组监测装置簇;
[0085] 将每组监测装置簇中包含的不具有薄弱标签的监测装置的安防数据与具有薄弱标签的检测装置的安防数据进行误判相似度计算,其中,
[0086] 若误判相似度低于误判相似度阈值,则误判相似度对应的不具有薄弱标签的监测装置保持原状;
[0087] 若误判相似度高于误判相似度阈值,则为误判相似度对应的不具有薄弱标签的监测装置赋予薄弱标签,实现监听失效导致的入侵误判。
[0088] 将监测装置按工况参数进行分类,分至一类的多个监测装置具有相同的监测状态,可利用协同比对识别出其中的除以异常监测状态的监测装置,从而可以对监听进行一
个补充复核,提高入侵监听的准确性,实现了对海量多维度的监测装置进行有效的融合关
联分析,利用协同效应,分析准确性更强。
[0089] 步骤S3,基于入侵数据的坐标属性以及时序属性定位到安防平台中被入侵的监测装置以及监测装置的被入侵时序,对被入侵的监测装置在被入侵时序处进行定向安防加
强,以实现对安防平台中薄弱的监测装置的挖掘和修复。
[0090] 步骤S3中,安防加强的方法包括:
[0091] 为每组监测装置簇唯一标定安防薄弱因素,其中,位于同一组入侵簇中的所有监测装置具有相同的安防薄弱因素;
[0092] 以监测装置簇为单位进行安防加强方案的制定,并将监测装置簇的安防加强方案统一应用到监测装置簇内部包含的所有监测装置处进行定向的安防加强。
[0093] 以簇为单位进行定向的安防加强,可以有效的提高安防加强效率。
[0094] 监听相似度、验证相似度和误判相似度均利用欧式距离进行衡量。
[0095] 如图2所示,基于上述安防平台的分析控制方法,本发明提供了一种安防系统,包括:
[0096] 监测装置,用于监测得到安防数据;
[0097] 验证监测数据生成模块,用于随机生成验证监测数据;
[0098] 数据分析模块,用于对安防数据进行分析挖掘出薄弱监测装置;
[0099] 安防加强模块,用于制定安防加强方案并应用至监测装置处进行定向安防加强。
[0100] 监测装置1、验证监测数据验证监测数据生成模块2、数据分析模块3以及安防加强模块4通过网络通信协议进行数据的通信交互。
[0101] 本发明利用定期的触发监听识别出入侵数据,可在定期监听中加入触发监听,定期监听可实现对伪装成与入侵时序前的安防场景一致的入侵行为的识别,触发监听可实现
对伪装成自定义的安防场景的入侵行为的识别,从而实现对具有伪装的入侵行为的识别,
安防识别精度高,时效性强。
[0102] 以上实施例仅为本申请的示例性实施例,不用于限制本申请,本申请的保护范围由权利要求书限定。本领域技术人员可以在本申请的实质和保护范围内,对本申请做出各
种修改或等同替换,这种修改或等同替换也应视为落在本申请的保护范围内。
