弃所述报文,即丢弃数据包的步骤包括如下:
[0201] 化enFlow交换机在未匹配到相应的流表情况下,会将该数据包封装在化cketIn 消息中,同时交换机会将此数据包存在本地的缓存中,数据包存放在缓存中,有一个缓存区 ID号,该个ID号也会封装在化cketIn消息的buffer_id中,通过化cketout的形式,同 时化cketout消息内的buffer_id填写要丢弃的数据包的缓存区ID(对应的化cketIn 消息中的buffer_id)。
[0202] 屏蔽主机的步骤包括如下:
[0203] 化enFlow协议流表结构如下:
[0204]
[0205] 其中包头域的结构为:
[0206]
[0207]IDS决策服务器中包括对应用程序进行屏蔽的步骤包括如下:
[020引步骤1 ;在流表的包头域中填写相应匹配字段,并且通过设置Wildcards屏蔽字 段,来获取屏蔽攻击程序或主机信息。其中,如需屏蔽攻击程序,则在流表包头域中填写下 列匹配字段;IP、MC、VLAN、SwtichDPID、SwtichPort、协议类型及其端口号等。如需屏蔽 主机,则在流表包头域中填写;IP、MC、VLAN、SwtichDPID、Swtich化lt等匹配字段。
[0209] 步骤2 ;将流表动作列表置空,实现攻击程序/主机的数据包丢弃。
[0210] 步骤3;调用各哈希表中的记录值,计算出流表超时自动删除时间。
[021。 步骤4 ;下发流表屏蔽程序或主机。
[0212] 因此,本技术方案的网络可有效识别并滤除攻击包,能够避免药物服用远程服务 器受到恶意攻击。
[0213] 上述实施例中在判断患者是否服药,和/或对患者服药的合理性的过程中,已经 预知了患者所患疾病W及所需服用药物信息,该信息可W通过多种渠道获得,例如由患者 通过智能药箱进行输入(输入方式可W采用按键输入和语音识别输入),或者由远程服务 器从医院诊断系统中获得。
[0214] 应当理解的是,本发明的上述【具体实施方式】仅仅用于示例性说明或解释本发明的 原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何 修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨 在涵盖落入所附权利要求范围和边界、或者该种范围和边界的等同形式内的全部变化和修 改例。
【主权项】
1. 一种药物智能服用监控方法,其特征在于包括如下步骤: 步骤S100,通过远程监控患者是否服药; 步骤S200,对患者服药的合理性进行判断,和/或对药物服用安全性进行判断。2. 根据权利要求1所述的药物智能服用监控方法,其特征在于, 所述步骤SlOO中通过远程监控患者是否服药的方法包括如下步骤: 步骤Sl10,建立疾病特征值集合; 步骤S120,获得在采集周期内的任一采集时间点的测量值,再根据该测量值与前一周 期相同采集时间点的测量值的差值和两次采集时间点的间隔时间计算斜率函数SL(t); 步骤S130,根据所述斜率函数SL(t)建立患者是否服药判断公式,即式中,为预设的患者单次未服药时的疾病特征值集合中一特征值所对应的异常阈 值,所述0为预设的患者多次未服药时的特征值所对应的异常累计阈值,nl为采集总次 数。3. 根据权利要求2所述的药物智能服用监控方法,其特征在于, 所述步骤SlOO中通过远程监控患者是否服药的方法还包括: 根据所述疾病特征值集合中多特征值建立相应的服药判断公式的计算结果,建立 多特征值的适于判断是否服药的判断公式;式中,所述0为预设的患者在多次未服药时的多种特征值所对应的多特征异常阈值,n2为特征值的数量,m表示特征值的种类。4. 根据权利要求1所述的药物智能服用监控方法,其特征在于, 所述步骤S200中对患者服药的合理性进行判断的方法包括如下步骤: 步骤S210,预设疾病特征值集合所对应的各采集时间点对应的人体指标参数的标准 值; 步骤S220,计算任一采集时间点的测量值与相同采集时间点的标准值的差值函数D (t); 步骤S230,根据所述差值函数D(t)建立患者服药合理性判断公式,即式中,ct2为预设的患者服药后未达到疗效时的特征值所对应的异常阈值,f2为预设 的患者服药后未达到疗效时的特征值所对应的多时间点异常累计阈值。5. 根据权利要求4所述的药物智能服用监控方法,其特征在于, 所述步骤S200中对患者服药的合理性进行判断的方法还包括如下步骤: 根据所述疾病特征值集合中多特征值建立相应的服药合理性判断公式的计算结果 ,建立多特征值的适于判断患者服药合理性的公式;式中,所述^2为预设患者多次服药后未达到疗效时的多种特征值所对应的多特征异 常阈值。6. 根据权利要求1所述的药物智能服用监控方法,其特征在于,所述对药物服用安全 性进行判断的方法包括: 建立药物混服安全性对应表,即,该表中的各单元项分别与各药品的药理信息相对应, 通过该表对患者待服的各药品的药理信息依次进行查表比对,以判断各药品是混服的安全 性;和/或 所述药物混服安全性对应表还包括:某一疾病的禁忌药物对照子表,即该表中的各单 元项分别与所述疾病的各禁忌药物的药理信息相对应,在对所述药物混服安全性对应表进 行查表后,再通过禁忌药物对照子表对患者待服的各药品的药理信息依次进行查表比对, 以判断该药品对所述疾病安全性。7. 根据权利要求1至6任一所述的药物智能服用监控方法,其特征在于,通过远程服务 器监控患者是否服药,和/或对患者服药的合理性进行判断; 其中,所述远程服务器采用SDN网络架构; 所述SDN网络架构包括:数据平面、应用平面和控制平面; 数据平面,当位于数据平面中任一IDS设备检测到攻击威胁时,通知应用平面进入到 攻击类型分析流程; 应用平面,用于对攻击类型进行分析,并根据攻击类型定制相应的攻击威胁处理策 略; 控制平面,为应用平面提供攻击威胁处理接口,并为数据平面提供攻击威胁识别接口。8. -种药物服用远程监控系统,其特征在于,包括:智能测试与提醒药箱、体征测量终 端和药物服用远程服务器;其中 所述体征测量终端适于采集患者体征的测量值; 所述智能测试与提醒药箱适于将测量值上传至药物服用远程服务器,所述远程服务器 通过内置的药物智能服用专家系统实现远程监控患者是否服药,和/或对患者服药的合理 性进行判断。9. 根据权利要求8所述的药物服用远程监控系统,其特征在于,所述远程服务器内设 有网络攻击防御模块; 所述网络攻击防御模块,其包括:控制器、IDS决策服务器、分布式的IDS设备和流量清 洗中心; 当任一IDS设备检测到具有DDoS攻击特征的报文时,即通过SSL通信信道上报至IDS决策服务器; 所述IDS决策服务器根据上报信息,制定出与具有DDoS攻击特征的报文对应的处理策 略,然后将该报文通过控制器屏蔽或者将该报文所对应的交换机接入端口流量重定向到流 量清洗中心进行过滤。10.根据权利要求9所述的药物服用远程监控系统,其特征在于,所述IDS设备内包 括: 欺骗报文检测模块,对链路层和网际层地址的欺骗行为进行检测; 破坏报文检测模块,对网际层和传输层标志位设置的异常行为进行检测; 异常报文检测模块,对应用层和传输层泛洪式攻击行为进行检测; 通过所述欺骗报文检测模块、破坏报文检测模块、异常报文检测模块依次对报文进行 检测;且若任一检测模块检测出报文存在上述相应行为时,则将该报文转入IDS决策服务 器; 所述IDS决策服务器适于当报文具有欺骗行为,且攻击威胁在OpenFlow域中,则通过 控制器屏蔽主机;或当攻击威胁不在OpenFlow域中,则通过控制器将该报文所对应的交换 机接入端口流量重定向至流量清洗中心进行过滤; 所述IDS决策服务器还适于当报文具有异常行为,则通过控制器对攻击程序或攻击主 机的流量进行屏蔽;以及 当报文具有泛洪式攻击行为,则所述IDS决策服务器适于通过控制器将该报文所对应 的交换机接入端口流量重定向至流量清洗中心进行过滤。
【专利摘要】本发明公开了一种药物智能服用监控方法和药物服用远程监控系统,本药物智能服用监控方法包括如下步骤:步骤S100,通过远程监控患者是否服药;步骤S200,对患者服药的合理性进行判断;本发明实现了远程对患者是否服药,以及服药的合理性进行判断;并且建立疾病特征值集合,综合判断是否服药,提高判断的准确性,以及进一步对服药的疗效进行检测;本发明还能抵御网络恶意攻击,以保证服务器正常工作,用户端连接顺畅。
【IPC分类】G06Q50/22, H04L29/08, H04L29/06
【公开号】CN104966257
【申请号】CN201410855486
【发明人】查志琴, 高波
【申请人】常州工学院
【公开日】2015年10月7日
【申请日】2014年12月31日