[发明专利]基于多信息融合集中处理平台的报警监控系统

说明书

技术领域

本发明涉及行业网络关键信息监控技术领域，尤其涉及综合信息集中处理平台的报警监控系统领域，特别是一种基于多信息融合集中处理平台的报警监控系统。 

背景技术

随着计算机和网络水平的提高，在通信互联网中，一般采用分层管理的方式，对整个通讯网络中的设备(网元)进行管理。一般存在网络管理系统(NMS)、网元管理系统(EMS)等不同层次的管理系统。EMS主要完成ITU TMN中的网元管理层(EML)功能，即完成一个或多个移动通信设备(网元)的管理功能，所管理的网元一般来自于同一个设备供应商。NMS主要完成ITU TMN中的网络管理层(NML)功能，负责一个被管网络内所有网元的管理。NMS与EMS之间的接口称为北向接口(Itf-N)。 

当网元发生故障或产生异常情况时，将产生相应的告警信息，以使操作管理人员了解故障的发生及尽快地定位和排除故障。告警信息首先由网元发送到EMS；若NMS订购了相关的告警，则告警信息将由EMS通过北向接口上报到NMS。实际上，当网元发生故障或异常情况时，可能对移动通讯网络提供的某些业务的服务质量造成不良影响，最终使得服务质量下降。 

截止2010年4月中国网民数量超过4.04亿，互联网以其自由性、交流便捷性、信息获取丰富等互联网越来越多的吸引社会各界的眼球，互联网呈现的多元化产生的巨大舆论压力，如：柑橘蛆虫事件、农夫山泉砒霜门通过互联网效应快速扩大都直接或间接导致相关企业带来上10亿经济损失，而企业在关注互联网负面信息的同时，越来越理性逐步将眼光瞄准在通过互联网产生的以市场为核心的咨询价值，如针对互联上自身品牌、口碑、产品上下游供需、竞争对手动向、企业活动社会反应、企业产品电子商务情况的综合分析对企业市场占领战略支持体现越来越大的价值。 

“毒奶粉”、“柑橘蛆虫门”等事件让政府自身互联网舆情监管、正确引导；帮助企业合理竞争、自身信用、品牌建设有了更多的关注。同时，浙发改基综文件引导企业关注自身信用，将“企业信用报告”作为政府招标项目评分标准（占3分），而互联网企业负面信息（信用类）达3条未处理则企业信用报告最高评价不可超过BB（1分）。 

基于企业特别是食品企业对互联网预期巨大影响力、舆论压力的关注、企业自身品牌建设、市场策略、市场分析、企业活动社会反应提供强力策略支持为主，以帮助政府提供互联网舆情、企业舆情监管、处理及跟踪提供有效管理办法和技术手段为项目市场策略补充，公司研发面向食品行业的舆情搜索与分析系统。 

目前，信息安全监控系统技术发展很快，已从单一的文字信息时实监控功能发展到集图片、音频实时信息传送、地理信息定位、视频化等于一体的高度集成的监控管理系统，应用技术急待开发。 

但无论是早期的信息安全监控还是现在的高度集成的信息安全监控管理系统，都仅仅是片面信息的实时还原，无法判断和评价用户所使用的信息系统的安全性能和监控报警设备寿命周期。尤其大型行业、信息安全系统设备非常复杂，投产时间不一，缺乏运行期相关历史数据，在实际维护过程中难度大、成本高。 

目前，系统漏洞的数量在不断增加，其中隐含了某些必然规律或规则，通过数据挖掘、知识发现等手段对漏洞信息库、漏洞发布相关信息(漏洞发布源、转载、公告、交流、讨论)和漏洞利用信息(利用漏洞传播的病毒、木马、漏洞利用工具开发、漏洞带来的损坏)等多方面信息进行处理，获取已有漏洞信息中的隐含规律，以便对已知漏洞的作用时效、区域、危害等级等信息进行统计和分类，做到对新漏洞产生的时间、部位进行预测，或者对新产生漏洞的危害类型进行准确分类。 

此外，关于关键字分类技术领域已初见开发，但是关键字信息漏洞之间也存在相互的隐含关系，如何及时有效地发现这些关系成为了未来关键字信息漏洞数据挖掘的重点和难点。例如某个公司的程序员已经编写好的10个程序后来发现4个有安全漏洞，利用这一信息可以预测在短期，该程序员新完成的程序出现漏洞的可能性是40％；在该程序员4个出现安全漏洞的程序中发现有3个是缓存溢出漏洞，则可指导漏洞检测人员对该公司的产品将重点放在缓存溢出检测上；对类似这些信息的挖掘，找到漏洞产生的隐藏规律，可以对新漏洞、漏洞产生部位类型、漏洞危害时效等因素进行预测，对漏洞危害进行预警和预防具有重要的意义。 

因此，信息数据发现就是从数据库大量的数据中通过数据挖掘算法来提取出隐含的、新颖的、有效的并能被人理解的规则或模式的处理过程。这里的规则或模式即是我们平常所 说的知识。它给出数据的某些特性或数据之间的关系，是对数据处理后获取的更深层次的可用于决策支持的信息。