基于大数据的攻击预警分析系统

技术领域

本发明涉及大数据分析技术领域，具体是基于大数据的攻击预警分析系统。

背景技术

无线交通信号远程控制系统是利用无线通讯模块传输交通灯控制信号，能够实现一点对一点，一点对多点的数据通信；该系统由发射板和接收板组成：发设板包含无线发射模块，用于产生并发射交通灯控制信号，接收板用于接发射的交通灯控制信号，并将该交通灯控制信号传送到单片机进行解析，从中得到交通灯控制信号，并控制所述信号灯显示，无线交通信号远程控制系统虽然方便了对交通信号灯的控制，使得道路交通更加的畅通，但是，因为是通过远程控制，所以，控制系统容易受到不法分子的篡改，容易导致交通信号灯紊乱，进而引发交通瘫痪，影响正常的道路通行，所以，人们急需一种基于大数据的攻击预警分析系统来解决上述问题。

发明内容

本发明的目的在于提供基于大数据的攻击预警分析系统，以解决现有技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：基于大数据的攻击预警分析系统，该预警分析系统包括发送控制请求的请求端、对交通信号灯进行调节和控制的控制端和对道路交通进行规范的交通信号灯；

所述请求端向控制端发送请求数据，请求控制端对交通信号灯进行调节和控制，所述控制端响应请求数据的请求向交通信号灯发送控制信号，对交通信号灯进行调节和控制，所述控制端将响应结果以响应数据的形式返回至请求端；

该系统还包括对各项历史数据进行存储的数据库；

通过上述技术方案，可以根据道路交通的实际情况，对交通信号灯进行远程控制，实现对道路交通的疏导和引流，减少道路拥堵，保障道路通畅。

根据上述技术方案，所述请求数据通过分析端进行分析，所述分析端将分析结果信号发送至控制端，分析请求数据是否受到了攻击端的攻击。

通过分析端对请求数据的分析，可以有效的避免请求数据在传输的过程中受到攻击端的攻击，避免请求数据被篡改或者恶意生成请求数据的情况发生，可以有效的避免不法分子对交通信号灯进行恶意控制，可以避免出现交通信号灯受到控制导致出现交通紊乱和交通瘫痪的情况发生，保证了道路的通畅。

根据上述技术方案，所述分析端包括时间分析单元、现状分析单元和应急分析单元；

所述时间分析单元用于对请求数据的请求时间进行分析，以此来判断当前时间段请求对交通信号灯进行调节和控制的数据是否正常，通过时间分析单元可以初步判断请求数据是否异常，因为只有在车流量高峰时间段才会请求对交通信号灯进行远程调节和控制，如果是在其他时间段发送了请求数据，那么请求数据很可能是攻击端所篡改或生成的异常数据，所以，需要对该请求数据进行标记，所述现状分析单元用于对当前路口的拥堵情况进行分析，以此来判断请求对交通信号灯进行远程调节和控制的数据是否异常，因为如果在道路路口一切畅通的情况请求对交通信号灯进行调节和控制，那么是属于不正常的行为，所以，此时需要对该请求数据进行标记，所述应急分析单元用于对当前道路上是否有应急车辆需要通行进行分析，以此来判断请求对交通信号灯进行远程调节和控制的数据是否正常，因为当道路上有应急车辆需要通行时，比如：救护车、消防车、警车等，为了保证应急车辆快速安全的到达目的地，往往会需要进行交通信号灯的调节，即使是在道路不拥堵的情况下，因为受交通信号灯制约的车辆会对道路路口造成拥堵，影响应急车辆的通行；

所述时间分析单元将分析标记的异常请求数据发送至现状分析单元，所述现状分析单元将分析标记的异常请求数据发送至应急分析单元，所述应急分析单元将分析结果发送至控制端。

根据上述技术方案，当前所述请求数据的请求时间点为T，所述分析端从数据库中调取历史请求数据的时间点，组成历史请求数据时间点集合P＝{P

当

当

通过对当前请求数据时间点与历史请求数据时间点之间的差值进行计算，并对差值的范围进行阈值限定，使得可以判定出当前请求数据的请求时间点是否属于正常范围之内，以此可以判断当前请求数据是否存在异常；

所述现状分析单元监测到当前路口的车流量为X，所述分析端从数据库中调取该路口每次进行交通信号灯控制时的历史车流量数据，组成历史车流量数据集合Y＝{Y

当

当

通过对当前请求数据对应的路口车流量与历史请求数据对应的路口车流量之间的差值进行计算，并对差值的范围进行阈值限定，使得可以判定出当前请求数据对应的路口车流量是否属于正常范围之内，以此可以判断当前请求数据是否存在异常；

所述分析端与应急车辆导航系统连接，用于调取应急车辆的导航系统，所述应急车辆从起点至某一路口的距离为L，所述应急车辆的平均时速为V，所述应急车辆从起点出发的时间点为T

当T

当T

所述时间分析单元、现状分析单元和应急分析单元分别分析结果信号发送至控制端。

通过上述公式可以对应急车辆到达某一路口的具体时间点进行分析并确定，与当前请求数据的请求时间点进行比对，以便于确定当前请求数据是否是为了为应急车辆的通行疏通道路，以便于确定当前请求数据是否为异常请求数据。

通过时间分析单元、现状分析单元和应急分析单元对当前请求数据的分析，可以对异常请求数据进行标记，当当前请求数据被攻击端恶意篡改时，可以及时的发现异常数据。

根据上述技术方案，为了进一步保障对当前请求数据判断的精准性，该系统利用模拟端对当前请求数据进行模拟分析，判断当前请求数据的执行是否会对当前的交通造成影响，使得可以对请求数据的预警和分析进一步的增加保障。

根据上述技术方案，所述模拟端包括模型建立单元、坐标系建立单元、车流量采集单元和拥堵分析单元；

所述模型建立单元用于建立城市道路的二维模型，并在二维模型上进行当前请求数据的模拟运行，以便于进一步确定当前请求数据是否会对道路交通造成瘫痪，所述坐标系建立单元用于在二维模型上建立平面直角坐标系，以便于对当前请求数据是否会对城市道路交通造成瘫痪进行数字化分析，使得分析的结果更加的精准，所述车流量采集单元用于对每一个路口每一次在交通信号灯指示为通行状态时间段内的通行车流量数据进行采集，所述车流量采集单元所采集的车流量为Z

根据上述技术方案，所述车流量采集单元所采集的每一次的车流量数据对应的交通信号灯指示为通行状态的时长为U

通过对每个路口在交通信号灯指示为通行状态时的车辆通行速度进行计算，方便根据当前请求数据对该通行速度下是否会造成交通瘫痪进行分析。

根据上述技术方案，通过大数据计算每辆车的平均长度为d，所述请求数据请求第j个路口的交通信号灯通行状态时长为u

所述拥堵分析单元根据下列公式对第j+1个路口等待车辆的总长度

当

当

首先通过对第j个路口与第j+1个路口之间的距离

根据上述技术方案，所述模拟端将最终的模拟结果信号发送至控制端，所述控制端对模拟端发送的模拟结果信号以及分析端发送的分析结果信号进行分析；

当分析端分析并标记当前请求数据为异常数据，且模拟端的模拟结果信号显示会对道路交通造成拥堵，所述控制端不按照当前请求数据对交通信号灯进行控制；

当分析端分析并标记当前请求数据为异常数据，且模拟端的模拟结果信号显示不会对道路交通情况造成拥堵，所述控制端按照当前请求数据对交通信号灯进行控制；

当分析端分析并标记当前请求数据为正常数据，且模拟端的模拟结果信号显示会对道路交通情况在造成拥堵，所述控制端按照当前请求数据对交通信号灯进行控制。

因为当分析出当前请求数据为异常数据但是不会对交通造成拥堵时，表明该异常数据不会对道路交通造成影响，可能是请求端另有目的，当分析出请求数据为正常数据但是会对交通造成拥堵时，可能是请求端出于某种紧急情况对交通信号灯做出的远程调节和控制。

根据上述技术方案，所述控制端按照当前请求数据的请求内容对交通信号灯进行调节和控制，但是会对道路交通造成拥堵或当前请求数据为异常数据时，该系统利用预警端将发出预警信号，所述预警信号跟随响应数据一同发送至请求端。在按照当前请求数据对交通信号灯进行控制，但是不管是当前请求数据异常还是会造成交通拥堵，都需要告知请求端，以便于请求端及时的发出请求数据并做出调整，让道路交通恢复正常。

与现有技术相比，本发明的有益效果是：

1、本发明设置有分析端，通过时间分析单元对当前请求数据的请求时间进行分析，确认该请求时间是否正常，通过现状分析单元对当前道路交通是否拥堵的现状进行分析，确认该请求数据是否正常，通过应急分析单元对当前道路上是否有应急车辆通行进行分析，确认是否因为应急车辆的通行而请求调节和控制交通信号灯，可以实现对异常请求数据的标记，使得可以实现对请求数据的预警和分析，避免了不法分子对请求数据的篡改导致交通瘫痪。

2、本发明设置有模拟端，利用模型建立单元建立道路交通的二维模型，利用坐标系建立单元建立二维模型的平面直角坐标系，利用车流量采集单元采集每一个路口的在交通信号灯指示为通行状态下的车流量数据，利用拥堵分析单元分析按照当前请求数据的内容调节和控制交通信号灯是否会造成道路拥堵，在当前请求数据投入实际控制之前，对当前请求数据进行模拟，使得可以根据模拟结果选择是否执行当前请求数据，可以有效的避免直接执行不法分子篡改之后的请求数据，导致的交通瘫痪，可以使得道路交通更加的顺畅。

附图说明

图1为本发明基于大数据的攻击预警分析系统的连接关系结构示意图；

图2为本发明基于大数据的攻击预警分析系统的组成关系结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1～2所示，基于大数据的攻击预警分析系统，该预警分析系统包括发送控制请求的请求端、对交通信号灯进行调节和控制的控制端和对道路交通进行规范的交通信号灯；

所述请求端向控制端发送请求数据，请求控制端对交通信号灯进行调节和控制，所述控制端响应请求数据的请求向交通信号灯发送控制信号，对交通信号灯进行调节和控制，所述控制端将响应结果以响应数据的形式返回至请求端；

该系统还包括对各项历史数据进行存储的数据库；

通过上述技术方案，可以根据道路交通的实际情况，对交通信号灯进行远程控制，实现对道路交通的疏导和引流，减少道路拥堵，保障道路通畅。

所述请求数据通过分析端进行分析，所述分析端将分析结果信号发送至控制端，分析请求数据是否受到了攻击端的攻击。

通过分析端对请求数据的分析，可以有效的避免请求数据在传输的过程中受到攻击端的攻击，避免请求数据被篡改或者恶意生成请求数据的情况发生，可以有效的避免不法分子对交通信号灯进行恶意控制，可以避免出现交通信号灯受到控制导致出现交通紊乱和交通瘫痪的情况发生，保证了道路的通畅。

所述分析端包括时间分析单元、现状分析单元和应急分析单元；

所述时间分析单元用于对请求数据的请求时间进行分析，以此来判断当前时间段请求对交通信号灯进行调节和控制的数据是否正常，通过时间分析单元可以初步判断请求数据是否异常，因为只有在车流量高峰时间段才会请求对交通信号灯进行远程调节和控制，如果是在其他时间段发送了请求数据，那么请求数据很可能是攻击端所篡改或生成的异常数据，所以，需要对该请求数据进行标记，所述现状分析单元用于对当前路口的拥堵情况进行分析，以此来判断请求对交通信号灯进行远程调节和控制的数据是否异常，因为如果在道路路口一切畅通的情况请求对交通信号灯进行调节和控制，那么是属于不正常的行为，所以，此时需要对该请求数据进行标记，所述应急分析单元用于对当前道路上是否有应急车辆需要通行进行分析，以此来判断请求对交通信号灯进行远程调节和控制的数据是否正常，因为当道路上有应急车辆需要通行时，比如：救护车、消防车、警车等，为了保证应急车辆快速安全的到达目的地，往往会需要进行交通信号灯的调节，即使是在道路不拥堵的情况下，因为受交通信号灯制约的车辆会对道路路口造成拥堵，影响应急车辆的通行；

所述时间分析单元将分析标记的异常请求数据发送至现状分析单元，所述现状分析单元将分析标记的异常请求数据发送至应急分析单元，所述应急分析单元将分析结果发送至控制端。

当前所述请求数据的请求时间点为T，所述分析端从数据库中调取历史请求数据的时间点，组成历史请求数据时间点集合P＝{P

当

当

通过对当前请求数据时间点与历史请求数据时间点之间的差值进行计算，并对差值的范围进行阈值限定，使得可以判定出当前请求数据的请求时间点是否属于正常范围之内，以此可以判断当前请求数据是否存在异常；

所述现状分析单元监测到当前路口的车流量为X，所述分析端从数据库中调取该路口每次进行交通信号灯控制时的历史车流量数据，组成历史车流量数据集合Y＝{Y

当

当

通过对当前请求数据对应的路口车流量与历史请求数据对应的路口车流量之间的差值进行计算，并对差值的范围进行阈值限定，使得可以判定出当前请求数据对应的路口车流量是否属于正常范围之内，以此可以判断当前请求数据是否存在异常；

所述分析端与应急车辆导航系统连接，用于调取应急车辆的导航系统，所述应急车辆从起点至某一路口的距离为L，所述应急车辆的平均时速为V，所述应急车辆从起点出发的时间点为T

当T

当T

所述时间分析单元、现状分析单元和应急分析单元分别分析结果信号发送至控制端。

通过上述公式可以对应急车辆到达某一路口的具体时间点进行分析并确定，与当前请求数据的请求时间点进行比对，以便于确定当前请求数据是否是为了为应急车辆的通行疏通道路，以便于确定当前请求数据是否为异常请求数据。

通过时间分析单元、现状分析单元和应急分析单元对当前请求数据的分析，可以对异常请求数据进行标记，当当前请求数据被攻击端恶意篡改时，可以及时的发现异常数据。

为了进一步保障对当前请求数据判断的精准性，该系统利用模拟端对当前请求数据进行模拟分析，判断当前请求数据的执行是否会对当前的交通造成影响，使得可以对请求数据的预警和分析进一步的增加保障。

所述模拟端包括模型建立单元、坐标系建立单元、车流量采集单元和拥堵分析单元；

所述模型建立单元用于建立城市道路的二维模型，并在二维模型上进行当前请求数据的模拟运行，以便于进一步确定当前请求数据是否会对道路交通造成瘫痪，所述坐标系建立单元用于在二维模型上建立平面直角坐标系，以便于对当前请求数据是否会对城市道路交通造成瘫痪进行数字化分析，使得分析的结果更加的精准，所述车流量采集单元用于对每一个路口每一次在交通信号灯指示为通行状态时间段内的通行车流量数据进行采集，所述车流量采集单元所采集的车流量为

所述车流量采集单元所采集的每一次的车流量数据对应的交通信号灯指示为通行状态的时长为

通过对每个路口在交通信号灯指示为通行状态时的车辆通行速度进行计算，方便根据当前请求数据对该通行速度下是否会造成交通瘫痪进行分析。

通过大数据计算每辆车的平均长度为d，所述请求数据请求第j个路口的交通信号灯通行状态时长为u

所述拥堵分析单元根据下列公式对第j+1个路口等待车辆的总长度

当

当

首先通过对第j个路口与第j+1个路口之间的距离Sj

所述模拟端将最终的模拟结果信号发送至控制端，所述控制端对模拟端发送的模拟结果信号以及分析端发送的分析结果信号进行分析；

当分析端分析并标记当前请求数据为异常数据，且模拟端的模拟结果信号显示会对道路交通造成拥堵，所述控制端不按照当前请求数据对交通信号灯进行控制；

当分析端分析并标记当前请求数据为异常数据，且模拟端的模拟结果信号显示不会对道路交通情况造成拥堵，所述控制端按照当前请求数据对交通信号灯进行控制；

当分析端分析并标记当前请求数据为正常数据，且模拟端的模拟结果信号显示会对道路交通情况在造成拥堵，所述控制端按照当前请求数据对交通信号灯进行控制。

因为当分析出当前请求数据为异常数据但是不会对交通造成拥堵时，表明该异常数据不会对道路交通造成影响，可能是请求端另有目的，当分析出请求数据为正常数据但是会对交通造成拥堵时，可能是请求端出于某种紧急情况对交通信号灯做出的远程调节和控制。

所述控制端按照当前请求数据的请求内容对交通信号灯进行调节和控制，但是会对道路交通造成拥堵或当前请求数据为异常数据时，该系统利用预警端将发出预警信号，所述预警信号跟随响应数据一同发送至请求端。在按照当前请求数据对交通信号灯进行控制，但是不管是当前请求数据异常还是会造成交通拥堵，都需要告知请求端，以便于请求端及时的发出请求数据并做出调整，让道路交通恢复正常。

实施例一：

当前所述请求数据的请求时间点为T＝08:25，所述分析端从数据库中调取历史请求数据的时间点，组成历史请求数据时间点集合P＝{P

…

所述现状分析单元监测到当前路口的车流量为X＝110，所述分析端从数据库中调取该路口每次进行交通信号灯控制时的历史车流量数据，组成历史车流量数据集合Y＝{Y

…

所述分析端与应急车辆导航系统连接，用于调取应急车辆的导航系统，所述应急车辆从起点至某一路口的距离为L＝1.5km，所述应急车辆的平均时速为V＝75km/h，所述应急车辆从起点出发的时间点为T

T

所述时间分析单元、现状分析单元和应急分析单元分别分析结果信号发送至控制端。

该系统利用模拟端对当前请求数据进行模拟分析，判断当前请求数据的执行是否会对当前的交通造成影响。

实施例二：

所述模拟端包括模型建立单元、坐标系建立单元、车流量采集单元和拥堵分析单元；

所述模型建立单元用于建立城市道路的二维模型，并在二维模型上进行当前请求数据的模拟运行，所述坐标系建立单元用于在二维模型上建立平面直角坐标系，所述车流量采集单元用于对每一个路口每一次在交通信号灯指示为通行状态时间段内的通行车流量数据进行采集，所述车流量采集单元所采集的车流量为

所述车流量采集单元所采集的每一次的车流量数据对应的交通信号灯指示为通行状态的时长为

V

通过大数据计算每辆车的平均长度为d＝7.5m，因为考虑到停车的前后距离，所以，每辆车的车长是其自身的车长加上前后的距离，所述请求数据请求第j个路口的交通信号灯通行状态时长为u

所述拥堵分析单元根据下列公式对第j+1个路口等待车辆的总长度

在后期计算中，需要考虑到第j+1个路口的原始等待车辆的长度，因为等待车辆的长度是否在不断增加的，所以，在计算路口等待车辆的长度时，需要考虑到，因为对于交通信号的调节和控制可能仅限于一次调节，而不是长时间的调节，所以，在模拟的过程只对一次调节情况进行模拟，如果，调节次数为多次时，需要加上原始等待车辆的长度，然后与第j个路口与第j+1个路口之间的距离进行比较。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。