一种物联网服务器异常检测系统、方法、装置及存储介质与流程

1.本发明涉及计算机技术领域，更具体的说是涉及一种物联网服务器异常检测系统、方法、装置及存储介质。


背景技术：

2.物联网(internet of things，缩写iot)是一个基于互联网、传统电信网等信息承载体，让所有能够被独立寻址的普通物理对象实现互联互通的网络。是信息技术发展到一定阶段的产物，将影响到许多重大技术创新和产业发展。，随着近年来物联网概念的提出并逐渐被我们在生产生活当中应用，我们的生产、生活方式发生了巨大的变化，在享受物联网带给我们的便利的同时，它的安全问题成为了我们进一步发展物联网的瓶颈。随着物联网技术的发展，大众将目光逐步转移到物联网，病毒的出现，使得物联网的信息安全成为不容回避、刻不容缓的问题，这些设备因自身的安全性问题也遭受到来自恶意攻击者的觊觎。物联网的安全问题正面临着各种各样的威胁。同时，物联网的信息安全问题是关系物联网产业能否安全可持续发展的核心问题之一，必需引起高度重视。
3.当前，通过采用物联网业务安全管控系统进行物联网的安全管控，物联网业务安全管控系统服务于物联网基地网络维护部，通过对物联网业务的识别和监控，分析物联网终端异常行为，检测如信令风暴、机卡分离等业务威胁；通过对物联网流量基线分析和安全威胁识别，检测如僵尸网络等安全威胁。由于在物联网服务器的异常中，有些异常不是即时发生的，其产生由诸多原因联动发生，导致物联网服务器异常检测的准确性较低。


技术实现要素：

4.针对以上问题，本发明的目的在于提供一种物联网服务器异常检测系统、方法、装置及存储介质，有效提高了物联网服务器异常检测的准确性。
5.本发明为实现上述目的，通过以下技术方案实现：一种物联网服务器异常检测系统，包括数据采集端、数据传输端、数据前级处理端、云端存储端、异常分析端和数据反馈展示端；所述数据采集端、数据前级处理端、云端存储端、异常分析端和数据反馈展示端通过数据传输端进行网络互联；所述数据采集端，用于采集物联网服务器的内环境数据和外环境数据；所述数据传输端，用于对采集的内环境数据和外环境数据进行数据通信网关；所述数据前级处理端，用于对采集的内环境数据和外环境数据进行前级处理整合；所述云端存储端，用于对前级处理整合的数据进行云端存储；所述异常分析端，用于对云端存储端存储的数据进行异常数据监测；所述数据反馈展示端，用于获取异常分析端处理的异常信息，并向辖区的管理中心进行反馈。
6.进一步，所述数据采集端包括外环境异常采集硬件，所述外环境异常采集硬件用于对物联网服务器机房的外部环境参数进行采集；所述外部环境参数包括温湿度数据、烟雾浓度数据和人员出入数据。
7.进一步，所述数据采集端包括内环境异常采集硬件，所述内环境处异常采集硬件
用于对物联网服务器的运行参数进行实时采集。
8.进一步，所述异常分析端，具体用于：
9.利用云端的算法服务器对云端存储端存储的数据进行异常分析处理，并进行异常数据的监测。
10.相应的，本发明还公开了一种物联网服务器异常检测方法，包括：
11.通过数据采集端获取物联网服务器的内环境数据和外环境数据；
12.对获取的内环境数据和外环境数据，进行数据前级处理，并标定多元的数据特征；
13.将处理后的数据传输至云端存储端；
14.从云端存储端提取处理后的数据，并通过异常发生概率模型和异常综合发生概率模型进行数据异常分析；
15.将数据异常分析结果进行存储并反馈至数据反馈展示端。
16.进一步，所述通过异常发生概率模型和异常综合发生概率模型进行数据异常分析包括：
17.采用标定的多元的数据特征，利用异常发生数据库对应的多元的数据特征；结合梯度提升树、孤立森林以及直方图异常检测算法建立异常发生概率模型；获取异常参数域，建立异常发生概率模型，并获得对应的多元的数据特征发生异常的概率p；
18.建立p的阈值反馈报警机制，即在100％≥p≥x区间内进行报警反馈。
19.进一步，所述通过异常发生概率模型和异常综合发生概率模型进行数据异常分析还包括：
20.依据异常发生概率模型建立对应时间域内多元的数据特征对发生异常的关联性建立相关性数学模型；
21.获取对应的多元数据对异常发生关联系数r，多元数据关联系数综合为1，通过r建立异常综合发生概率模型获得概率k,建立k的阈值反馈报警机制，即在100％≥k≥x区间内进行报警反馈。
22.进一步，所述将数据异常分析结果进行存储并反馈至数据反馈展示端包括：将数据异常分析结果发送至云端的web服务器和数据库服务器进行数据存储，并发送至数据反馈展示端。
23.相应的，本发明公开了一种物联网服务器异常检测装置，包括：
24.存储器，用于存储物联网服务器异常检测程序；
25.处理器，用于执行所述物联网服务器异常检测程序时实现如上文任一项所述物联网服务器异常检测方法的步骤。
26.相应的，本发明公开了一种可读存储介质，所述可读存储介质上存储有物联网服务器异常检测程序，所述物联网服务器异常检测程序被处理器执行时实现如上文任一项所述物联网服务器异常检测方法的步骤。
27.对比现有技术，本发明有益效果在于：
28.1、本发明建立了服务器内外环境的采集方式，使得服务器的异常关联阐述更全面，不仅仅针对于服务器本身运行参数的检测，同时考虑外部环境对服务器运行异常的影响，有效提高了物联网服务器异常检测的准确性。
29.2.本发明实现了将采集的参数，建立多个特征参数，将特征参数应用于机器学习，
获得每个对应的参数对应的异常发生的概率模型，在超出阈值后发送报警反馈。
30.3、本发明充分考虑了基于特征参数对异常综合的影响，通过赋予每个特征参数对应的关系系数r，并建立了综合异常发生概率模型，提高了反馈的精准性。
31.由此可见，本发明与现有技术相比，具有突出的实质性特点和显著的进步，其实施的有益效果也是显而易见的。
附图说明
32.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
33.附图1是本发明具体实施方式的系统结构图。
34.附图2是本发明具体实施方式的方法流程图。
具体实施方式
35.本发明的核心是提供一种物联网服务器异常检测方法，现有技术中，通过采用物联网业务安全管控系统进行物联网的安全管控，物联网业务安全管控系统服务于物联网基地网络维护部，通过对物联网业务的识别和监控，分析物联网终端异常行为，检测如信令风暴、机卡分离等业务威胁；通过对物联网流量基线分析和安全威胁识别，检测如僵尸网络等安全威胁。由于在物联网服务器的异常中，有些异常不是即时发生的，其产生由诸多原因联动发生，导致物联网服务器异常检测的准确性较低。
36.而本发明提供的物联网服务器异常检测方法，首先，通过数据采集端获取物联网服务器的内环境数据和外环境数据；对获取的内环境数据和外环境数据，进行数据前级处理，并标定多元的数据特征。然后，将处理后的数据传输至云端存储端。检测时，从云端存储端提取处理后的数据，并通过异常发生概率模型和异常综合发生概率模型进行数据异常分析。最后，将数据异常分析结果进行存储并反馈至数据反馈展示端。由此可见，本发明建立了服务器内外环境的采集方式，使得服务器的异常关联阐述更全面，不仅仅针对于服务器本身运行参数的检测，同时考虑外部环境对服务器运行异常的影响，有效提高了物联网服务器异常检测的准确性。
37.为了使本技术领域的人员更好地理解本发明方案，下面结合附图和具体实施方式对本发明作进一步的详细说明。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
38.实施例一：
39.如图1所示，本实施例提供了一种物联网服务器异常检测系统，包括数据采集端、数据传输端、数据前级处理端、云端存储端、异常分析端和数据反馈展示端；数据采集端、数据前级处理端、云端存储端、异常分析端和数据反馈展示端通过数据传输端进行网络互联。
40.数据采集端，用于采集物联网服务器的内环境数据和外环境数据。
41.具体的，数据采集端包括外环境异常采集硬件和内环境处异常采集硬件，用于进
行内环境数据以及外环境数据的采集；内环境采集为对服务器的运行参数进行实时采集，外环境数据采集为对服务器的机房外部环境参数进行采集，包括温湿度、烟雾、人员出入等数据进行采集。
42.数据传输端，用于对采集的内环境数据和外环境数据进行数据通信网关。
43.数据前级处理端，用于对采集的内环境数据和外环境数据进行前级处理整合。
44.云端存储端，用于对前级处理整合的数据进行云端存储。
45.异常分析端，用于对云端存储端存储的数据进行异常数据监测。异常分析端具体用于：利用云端的算法服务器对云端存储端存储的数据进行异常分析处理，并进行异常数据的监测。
46.数据反馈展示端，用于获取异常分析端处理的异常信息，并向辖区的管理中心进行反馈。
47.本实施例提供了一种物联网服务器异常检测系统，建立了服务器内外环境的采集方式，使得服务器的异常关联阐述更全面，不仅仅针对于服务器本身运行参数的检测，同时考虑外部环境对服务器运行异常的影响，有效提高了物联网服务器异常检测的准确性。
48.实施例二：
49.基于实施例一，如图2所示，本发明还公开了一种物联网服务器异常检测方法，包括如下步骤：
50.s1：通过数据采集端获取物联网服务器的内环境数据和外环境数据。
51.s2：对获取的内环境数据和外环境数据，进行数据前级处理，并标定多元的数据特征。
52.s3：将处理后的数据传输至云端存储端。
53.s4：从云端存储端提取处理后的数据，并通过异常发生概率模型和异常综合发生概率模型进行数据异常分析。
54.首先，采用标定的多元的数据特征，利用异常发生数据库对应的多元的数据特征，结合梯度提升树、孤立森林以及直方图异常检测等机器学习算法建立异常发生概率模型，获取异常参数域，建立异常发生概率模型，获得对应的多元的数据特征发生异常的概率p，建立p的阈值反馈报警机制，即100％≥p≥x区间内进行报警反馈。
55.然后，依据异常发生概率模型建立对应时间域内多元的数据特征对发生异常的关联性建立相关性数学模型，获取对应的多元数据对异常发生关联系数r，多元数据关联系数综合为1，通过r建立异常综合发生概率模型获得概率k,概率k,建立k的阈值反馈报警机制，即100％≥k≥x区间内进行报警反馈。
56.s5：将数据异常分析结果进行存储并反馈至数据反馈展示端。
57.具体来说，将数据异常分析结果发送至云端的web服务器和数据库服务器进行数据存储，并发送至数据反馈展示端。
58.本实施例提供了一种物联网服务器异常检测方法，实现了将采集的参数，建立多个特征参数，将特征参数应用于机器学习，获得每个对应的参数对应的异常发生的概率模型，在超出阈值后发送报警反馈。本方法充分考虑了基于特征参数对异常综合的影响，通过赋予每个特征参数对应的关系系数r，并建立了综合异常发生概率模型，提高了反馈的精准性。
59.实施例三：
60.本实施例公开了一种物联网服务器异常检测装置，包括处理器和存储器；其中，所述处理器执行所述存储器中保存的物联网服务器异常检测程序时实现以下步骤：
61.1、通过数据采集端获取物联网服务器的内环境数据和外环境数据。
62.2、对获取的内环境数据和外环境数据，进行数据前级处理，并标定多元的数据特征。
63.3、将处理后的数据传输至云端存储端。
64.4、从云端存储端提取处理后的数据，并通过异常发生概率模型和异常综合发生概率模型进行数据异常分析。
65.5、将数据异常分析结果进行存储并反馈至数据反馈展示端。
66.进一步的，本实施例中的物联网服务器异常检测装置，还可以包括：
67.输入接口，用于获取外界导入的物联网服务器异常检测程序，并将获取到的物联网服务器异常检测程序保存至所述存储器中，还可以用于获取外界终端设备传输的各种指令和参数，并传输至处理器中，以便处理器利用上述各种指令和参数展开相应的处理。本实施例中，所述输入接口具体可以包括但不限于usb接口、串行接口、语音输入接口、指纹输入接口、硬盘读取接口等。
68.输出接口，用于将处理器产生的各种数据输出至与其相连的终端设备，以便于与输出接口相连的其他终端设备能够获取到处理器产生的各种数据。本实施例中，所述输出接口具体可以包括但不限于usb接口、串行接口等。
69.通讯单元，用于在物联网服务器异常检测装置和外部服务器之间建立远程通讯连接，以便于物联网服务器异常检测装置能够将镜像文件挂载到外部服务器中。本实施例中，通讯单元具体可以包括但不限于基于无线通讯技术或有线通讯技术的远程通讯单元。
70.键盘，用于获取用户通过实时敲击键帽而输入的各种参数数据或指令。
71.显示器，用于运行服务器供电线路短路定位过程的相关信息进行实时显示。
72.鼠标，可以用于协助用户输入数据并简化用户的操作。
73.本实施例提供了一种物联网服务器异常检测装置，建立了服务器内外环境的采集方式，使得服务器的异常关联阐述更全面，不仅仅针对于服务器本身运行参数的检测，同时考虑外部环境对服务器运行异常的影响，有效提高了物联网服务器异常检测的准确性。
74.实施例四：
75.本实施例还公开了一种可读存储介质，这里所说的可读存储介质包括随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动硬盘、cd-rom或技术领域内所公知的任意其他形式的存储介质。可读存储介质中存储有物联网服务器异常检测程序，所述物联网服务器异常检测程序被处理器执行时实现以下步骤：
76.1、通过数据采集端获取物联网服务器的内环境数据和外环境数据。
77.2、对获取的内环境数据和外环境数据，进行数据前级处理，并标定多元的数据特征。
78.3、将处理后的数据传输至云端存储端。
79.4、从云端存储端提取处理后的数据，并通过异常发生概率模型和异常综合发生概率模型进行数据异常分析。
80.5、将数据异常分析结果进行存储并反馈至数据反馈展示端。
81.综上所述，本发明实现了将采集的参数，建立多个特征参数，将特征参数应用于机器学习，获得每个对应的参数对应的异常发生的概率模型，在超出阈值后发送报警反馈。本方法充分考虑了基于特征参数对异常综合的影响，通过赋予每个特征参数对应的关系系数r，并建立了综合异常发生概率模型，提高了反馈的精准性。
82.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的方法而言，由于其与实施例公开的系统相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
83.专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
84.在本发明所提供的几个实施例中，应该理解到，所揭露的系统、系统和方法，可以通过其它的方式实现。例如，以上所描述的系统实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，系统或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
85.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
86.另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个单元中。
87.同理，在本发明各个实施例中的各处理单元可以集成在一个功能模块中，也可以是各个处理单元物理存在，也可以两个或两个以上处理单元集成在一个功能模块中。
88.结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。
89.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排
除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
90.以上对本发明所提供的物联网服务器异常检测方法、系统、装置及可读存储介质进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。