兼顾隐私保护的校园安全态势感知方法与建模

一、项目背景

  该选题旨在为实现兼顾隐私保护的校园安全态势感知提出方法与建立软工模型,在融合各种校园安全因素并对其进行分析之后,结合隐私保护在一定情况下预测校园安全态势的发展趋势,当校园安全受到威胁时,根据预测结果启动报警系统并给出最优解决方案。

  随着社会的发展,校园安全问题已经逐渐成为社会各界关注的热点问题。如何利用科技网络的发展从多个校园安全影响因素建模分析校园安全就成为主流,态势感知作为一种基于环境的、动态、整体地洞悉安全风险的能力,包含三个层面:态势觉察、态势理解、和态势投射,其在适时、全面地找出网络等系统中存在的真实威胁方面提供了良好的理论基础,从校园交通安全、网络安全和物理环境安全等方面多维度的实时进行觉察、理解、评估校园的安全态势,不仅可以更好的根据数据分析得到预测评估结果以启动自动报警系统,而且还可以根据其对发展趋势的预测得到并执行解决此校园安全问题的最佳方案。随着类型化资源被盗窃的日趋严重,在态势觉察的过程中采集、产生的资源在一定情况下需要进行保护,防止其泄露带来的危害,越来越多的人开始关注怎样防御攻击者从而提升自己资源的防御度。数据以拓扑结构的形式存储在每个节点中,为了保护采集到的数据、信息、知识,需要从各个影响类型化隐式资源保护程度的因素中,计算满足用户要求的最小保护代价的安全保护方法,基于这个方法提出一种较为高效的安全保护方案。考虑校园内图像、人流量、天气、紫外线、风力、风向、路面状况等感知因素的采集、处理、传输、显示,分别设计校园交通安全感知、预测及应急方案,采用空中移动显示综合平台作为应急设备,调整交通指示灯的指示方向及时间间隔。设计网络安全感知、预测与应急方案,及时的启动防火墙防止黑客入侵。设计物理环境安全感知、预测与应急方案,采用空中移动显示综合平台、空间移动遮阳装置以及空间移动避雷遮雨装置等进行应急服务,发生自然灾害设计逃生路线,以及对建筑物以及人员的保护措施。

  态势感知以及隐私保护已经成为了热门研究领域,通过调查和分析现有的安全态势感知系统以及校园安全问题处理机制,从多个角度进行对比和分析,以说明所提出的系统在处理方法、检测效率等方面的不同。并通过在搭建的校园安全态势感知系统上运行设计的实例,分析结果,验证所提出的态势感知框架的合理性、可行性和实用性。



二、需求分析

为了更加高效且合适的解决校园安全问题(例如实验室小火苗产生,因为没人或是发现不及时造成严重火灾的情况),我们将校园安全与态势感知相结合,从校园交通安全、校园网络安全、校园物理环境安全等多个维度建模和分析校园安全,实现对校园的多维度的安全态势感知。系统在融合各种校园安全要素的基础上从数据、信息、知识的角度实时觉察、理解、评估校园的安全态势。进一步地,实现在一定条件下对交通、网络、物理环境等安全态势的发展趋势的预测,并在校园的任一维度的安全受到威胁时,自动启动报警系统提醒相关人员,并及时的根据结果采取相关有效措施。因此本实验方案需要实现以下的一些基本功能:
   (1)根据采集到的信息(输入的数据)辨别出哪些信息属于哪些校园安全事件的范围。
   (2)能够通过分析这些数据得出对该行为的结果判断。
   (3)能够根据计算和数据分析对该活动或行为进行预测。
   (4)能够根据预测结果,实时启动自动报警系统,根据不同的阈值的设定,对不同的 结果实施不同的解决方案。
   (5)在整个过程中采集以及产生或是学习到的数据、信息、知识等都需要进行隐私保护。
    预期目标:
        (1)对不同的输入数据以及采集到的信息都能分辨出这些属于哪些活动的信息,根据所得结果对该活动进行预测,评估该形式下会发生更严重事件的威胁性,根据以上步骤的分析得出最优的该校园安全问题的解决方案。
         (2)实现可视化,对于一些数据需要以图像形式体现更加生动形象,易于比较和观察(例如校园交通问题,可以通过交通拥塞度形成图像,拥塞度最高的地方用深的颜色表示,并且结合所在位置,然后制定疏通方案)。
         (3)安全性:该方案应该尽最大可能保证校园安全,使得所受伤害降到最低。
         (4)高效性:尽量在最短时间制定出合适的最优解决方案。
         (5)易维修性:在该实验中涉及到的各种采集系统(传感器)以及过程中需要解决安全问题遇到的无人机,都需要经常维修检查,以保证制定该决策方案的系统可以正常运行。
         (6)精确性:尽量从各个角度考虑问题,使得得到的方案性价比更高。

数据库设计(实体联系图)

总体操作步骤

三、不同场景下的校园安全态势分析:

 

场景(一)交通

对交通安全态势感知进行需求分析以及详细指标的确定,建立软件工程分析模型

数据流程图如下:  

用例框图如下:                                                                                 用例关系图如下:
 
活动框图如下:                                                                           分析类图如下:
 
设计类图如下:                                                                                 状态框图如下:
 
协作类图如下:                                                                                 时序框图如下:
 

(1)计算交通环境指标、交通特性指标、道路条件指标、交通灯指标从而计算总指标。 

      输入:天气因素weather、校园特殊事件special、车辆加速的v、路面完整性度surface、 道路设施完整度facility、宽度width、交通灯显示时间time、交通灯毁坏数badlight
     输出:综合指标Comprehensive_indicator
     算法如下: Comprehensive_indicator=(v+α*surface+β*facility+ω*width)*(weather+special)+time*badlight (其中α、β、ω是单个指标所占的比重参数)

(2)计算安全态势评估结果并绘制图像

      输入:综合指标Comprehensive_indicator、校园地理位置place
     输出:评估结果result
     算法如下: result=MAX(λ*Comprehensive_indicator∩place) (其中λ为参数因子)

(3)优化模型,确定最优参数

      输入:多组数据实际测得数据
     输出:最优的一组权重参数
     算法如下: For 每组实际测得数据
           计算权重参数->存入数组中
           对求出的多组权重参数取平均值

(4)设置不同的阈值,通过将评估结果与其比较得到最高效的应急方案

预期结果:
结合各路的位置预测评估结果如下图(表示各个路段未来时段交通拥堵情况的预测程度,介于0~1之间)(红色深浅代表拥堵程度,绿色深浅代表流通程度):


场景(二)网络安全

对交通安全态势感知进行需求分析以及详细指标的确定,建立软件工程分析模型

数据流程图如下:  

用例框图如下:                                                                                 用例关系图如下:
 
活动框图如下:                                                                           分析类图如下:
 
设计类图如下:                                                                                 状态框图如下:
 
协作类图如下:                                                                                 时序框图如下:
 

(1)通过计算安全协议影响因数、攻击指数、操作系统影响因数、防火墙漏洞等计算综合结果。

      输入:服务器地址server、IP映射表数据data1、IP转发表数据data2、安全漏洞数量number
     输出:综合评估指数(结果)result
     算法如下: result=Error(server)+Compare(data1,data2)+δ*number (其中δ为比重参数,Error()表示求得服务器问题地址数量,Compare()表示对比映射表与转发表,求得其有问题IP的数量)

(2)优化模型,确定最优参数

      输入:多组数据实际测得数据
     输出:最优的一组权重参数
     算法如下: For 每组实际测得数据
           计算权重参数->存入数组中
           对求出的多组权重参数取平均值

(3)设置不同的阈值,通过将评估结果与其比较得到最高效的应急方案
预期结果:
结合各路的位置预测评估结果如下图(表示各个路段未来时段交通拥堵情况的预测程度,介于0~1之间)(红色深浅代表网络危险程度,绿色深浅代表网络安全程度):

场景(三)物理环境安全

(1)计算天气影响因数、人流量、周围环境影响因数、当前灾害情况从而计算总指标。

     输入:降雨量rainfall、风力wind、火势fire、人流量human、排水量displacement、周围危险物品danger、紫外线light、温度temperature、湿度humidity
      输出:综合指标Comprehensive_indicator
      算法如下: Comprehensive_indicator=(α*rainfall+β*wind+ω*fire)*danger+ μ*human+γ*displacement+(ε*light+δ*temperature+λ*humidity) (其中α、β、ω、μ、γ、ε、δ、λ分别是计算指标时各个影响因子所占的比重参数)

(2)计算安全态势评估结果并绘制图像

     输入:综合指标Comprehensive_indicator、校园地理位置place
      输出:评估结果result
      算法如下: result=MAX(λ*Comprehensive_indicator∩place) (其中λ为参数因子)

(3)优化模型,确定最优参数

       输入:多组数据实际测得数据
      输出:最优的一组权重参数
      算法如下: For 每组实际测得数据
           计算权重参数->存入数组中
           对求出的多组权重参数取平均值

(4)设置不同的阈值,通过将评估结果与其比较得到最高效的应急方案
预期结果:
结合各路的位置预测评估结果如下图(该校园安全事件的严重程度介于0~1之间)以及火势预测图如下图:

资源保护与校园安全态势联系:在校园安全态势感知系统实现的过程中,安全态势的感知需要直接获取目标资源,因此需要考虑用户对自己隐私资源的保护,则对类型化隐式资源保护解释如下(以交通安全为例):

如上图所示在对校园交通安全进行态势感知时,可以采集到的数据与信息为性别、车型、车牌号以及行走路线,如果攻击者想要盗取这些信息从而获取用户的家庭住址,那么我们需要保护一些关键数据来防止攻击者盗取以学习用户的更详细的数据。如果只知道其中的一个数据或信息,只有行走路线可以得到家庭住址,而行走路线转化为其他信息或数据的代价较小,其他信息转化为行走路线的代价最大,因此类型化资源的保护需要通过各种转化代价来决策,而保护行走路线在这个案例中就是最优的方案。

预期结果:
(1)输入用户预期投入代价,通过方法中的步骤,可以得到类型化隐式资源保护的最佳方案以及最小保护代价值。
(2)实现可视化,通过各种数据形象的统计在统计图中,直观的反映给用户方案的优点以及各种方案的比较结果。
(3)根据不同的拓扑网络以及所计算出的结果,得到的误差率较低。
(4)根据计算攻击者窃取成功概率,得出该保护方法的具有较高的有效性以及实用性,对于类型化隐式资源具有较强的有效性。

四、项目内容

针对校园安全的现状分析,从校园交通安全、网络安全和物理环境安全等方面多维度的实时进行觉察、理解、评估校园的安全态势,对于兼顾隐私保护的校园安全态势感知系统进行软件需求分析、建模以及算法设计。提出了运用隐私保护的校园安全态势感知系统中根据预测结果实施最优措施的方案,并且进行设计实现整个系统的工作。 整个项目内容所涉及过程下图所示: