用于疑似病毒袭击的监测系统的制作方法

本发明涉及病毒预警监测系统设计领域，特别涉及一种用于疑似病毒袭击的监测系统。

背景技术：

冠状病毒感染分布在全世界多个地区，有些可使人发病，主要是呼吸系统感染。有的冠状病毒具有高传染性，易造成大范围流行。如大多数流感病毒，易在冬季及早春季节流行，不同种类的冠状病毒可以进行飞沫传播、接触传播、粪口传播，有的还可以通过性和空气传播，而所谓的空气传播就是气溶胶传播。有证据表明：某些冠状病毒能够存在于户外空气中的颗粒物(pm)上，在大气稳定和气溶胶颗粒高浓度的条件下，可以与户外气溶胶颗粒成簇存在，并且通过降低其扩散系数，增强病毒在大气中的持久性，也就是说某些冠状病毒可以以气溶胶颗粒的形式在空气中存活。

可见，目前急需为人员密集公共场所、社区提供一种疑似病毒袭击的监测系统，对可能引发潜在的病毒袭击的信息进行识别，估计病毒袭击发生的可能性、影响范围及预警等级。

技术实现要素：

本发明的目的是要提供一种用于疑似病毒袭击的监测系统，能够解决上述问题。

为达到上述目的，本发明采用的技术方案是：

本发明提供了一种用于疑似病毒袭击的监测系统，它包括存储有知识信息的数据库服务单元、输入端与数据库服务单元的输出端相连接的信息筛选服务单元、采集用户所需事件信息的信息采集服务单元、输入端与信息采集服务单元的输出端相连接的信息分析服务单元、输入端与信息分析服务单元的输出端相连接并且输出端与信息筛选服务单元的输入端相连接的信息处理服务单元、输入端与信息筛选服务单元的输出端相连接的用户终端；

信息筛选服务单元获取数据库服务单元中的知识信息建立用户关注事件序列；

信息采集服务单元采集用户所需事件信息，传输至信息分析服务单元；信息分析服务单元对用户所需事件信息进行识别，筛选出可疑事件信息并发送至信息处理服务单元；信息处理服务单元按照可疑事件信息之间的关联关系，将可疑事件信息整合成用户所需事件信息序列，传输至信息筛选服务单元；信息筛选服务单元比对用户所需事件信息序列与用户关注事件序列，比对后将可疑病毒袭击事件有关的用户所需事件序列输出至用户终端。

进一步地，信息采集服务单元包括病毒气溶胶捕集及核酸自动分析仪。

进一步地，用户终端、信息采集服务单元、信息分析服务单元、信息处理服务单元、数据库服务单元以及信息筛选服务单元通过总线或网络相互通信连接。

进一步地，用户终端依时间序列提供多个数据池，数据池的输出端与信息采集服务单元的输入端相连接。

由于上述技术方案运用，本发明与现有技术相比具有下列优点：

本发明的用于疑似病毒袭击的监测系统，通过其结构设置，使其能够对疑似病毒袭击的信息进行分析处理，预测病毒袭击发生的可能性，为病毒预警提供了先决条件。

附图说明

后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解，这些附图未必是按比例绘制的。附图中：

图1是根据本发明一个实施例的用于疑似病毒袭击的监测系统的结构示意图；

图2是图1所示用于疑似病毒袭击的监测系统的工作原理图；

图3为以软性证据更新的信念的例子。

具体实施方式

下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要说明的是，有关指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。

参考附图1，本实施例中的用于疑似病毒袭击的监测系统，它包括用户终端、信息采集服务单元、信息分析服务单元、信息处理服务单元、数据库服务单元以及信息筛选服务单元。

具体地，数据库服务单元存储有知识信息，数据库服务单元的输出端与信息筛选服务单元的输入端相连接，信息采集服务单元用于采集用户所需事件信息，信息采集服务单元的输出端与信息分析服务单元的输入端相连接，信息分析服务单元的输出端与信息处理服务单元的输入端相连接，信息处理服务单元的输出端与信息筛选服务单元的输入端相连接，信息筛选服务单元的输出端与用户终端的输入端相连接。更为具体地，用户终端、信息采集服务单元、信息分析服务单元、信息处理服务单元、数据库服务单元以及信息筛选服务单元通过总线或网络相互通信连接。

在一种更为优选的实施方案中，用户终端依时间序列提供多个数据池，数据池的输出端与信息采集服务单元的输入端相连接。

信息筛选服务单元获取数据库服务单元中的知识信息建立用户关注事件序列；信息采集服务单元采集用户所需事件信息，传输至信息分析服务单元；信息分析服务单元对用户所需事件信息进行识别，筛选出可疑事件信息并发送至信息处理服务单元；信息处理服务单元按照可疑事件信息之间的关联关系，将可疑事件信息整合成用户所需事件信息序列，传输至信息筛选服务单元；信息筛选服务单元比对用户所需事件信息序列与用户关注事件序列，比对后将可疑病毒袭击事件有关的用户所需事件序列输出至用户终端。

本实施例中的信息采集服务单元包括病毒气溶胶捕集及核酸自动分析仪，数据库服务单元选用英特尔至强e3-1200v2系列(四核)，3.6ghz/8mb/1333mhz，·ddr-3ecc服务器级内存，频率1600mhz；32gbudimm·采用4个3.5in.易插拔sata硬盘驱动器高达16tb；采用2.5"sas/sata热插拔硬盘驱动器高达8tb·适用于ibmsystem的标配serveraid-c100支持raid-0或-1；或者硬件raid-0、-1；适合2.5"热插拔硬盘驱动器、冗余电源单元型号。

下面介绍本发明实施例的具体工作原理：

本发明实施例是一个分布式处理系统，它可以收集、共享、识别信息，并且评价和预测病毒攻击的整体态势。结合专家库中的网络模型，可以为抑制病毒的区域威胁给出可行性建议。程序是分等级的，较低的等级对应的是隐马尔可夫模型(hmms)，而较高的等级是通过贝叶斯网络(bns)模拟的。hmms运行在交易空间中，使用一个快速的时标，而bns在策略空间使用，使用相对较慢的时标(交易是在关键节点(人，位置和病毒)之间的连接，模式则是不同交易的时间演化的描述)。

如图2所示，信息采集服务单元一方面通过前端的病毒气溶胶捕集及核酸自动分析仪获取所需事件信息。hmms模拟孤立节点事件的随机和动态的演化，它在bns中是一个节点。hmms传送软性证据到bn分析节点。另一方面，bn推理算法对从多个hmms得到的软性证据进行整合，评估病毒区域威胁，它整合了多个同时监测交易空间的分布式监控网络的信息。例如从前端的病毒气溶胶捕集及核酸自动分析仪获取病毒在某个孤立节点存在的证据。上述信息可作为病毒袭击的必要事件信息，即为信息采集服务单元采集的用户所需事件信息，采集后传输至信息分析服务单元。信息分析服务单元可通过隐马尔科夫模型对用户所需事件信息进行分析，识别，筛选出可疑事件信息，将可疑事件信息传输至信息处理服务单元。进一步，低层隐马尔可夫模型(hmm)提供病毒攻击的现实表现。hmm表示一个双重随机过程，虽然这个过程是潜在的，可通过另一组随机过程观察到。在追踪病毒攻击证据时，即便是一连串核酸检测结果呈现阳性，也不能直接认定病毒有区域攻击性，也就是，病毒的真实活性与hmms中那个隐含的随机过程相对应。病毒活动的隐藏状态是通过另一组随机过程得到，这组随机过程产生了观测交易的次序。这里的主要问题将发现一个可疑的模式(一个与病毒活动相符合hmm模型)，并且评估其可能性，给出观察交易的次序。

信息处理服务单元可通过贝叶斯网络将可疑事件信息作为用户所需事件序列的节点，对多个不同的可疑事件信息进行整合，生成用户所需事件序列，传输至信息筛选服务单元。

信息筛选服务单元获取所述数据库服务单元中的知识信息(存储用户和专家的感性知识)，利用tems数字化建模(testabilityengineeringandmaintenancesystems测试性工程和维护系统)建立用户关注事件序列，将用户关注事件序列与用户所需事件序列对比，将与可疑病毒攻击有关的用户所需事件序列输出至用户终端。

下面介绍本发明实施例的具体应用：

hmms用于离散时间、有限状态的病毒检测结果的表示。离散的hmm是五元组的：{s，x，π，a，b}，λ＝(a，b，π)表现模型参数组。s＝{s1，s2，……，sn}表示交易模式的有限状态组(例如，某个孤立节点的病毒检测结果，阳性为1，阴性为0)，x＝{x1，x2，……，xm}是可能的观察组。使用下标，i∈{1，2，……，n}，j∈{1，2，……，m}，在本文中表示状态si和观察xj。

隐马尔可夫链的状态转移矩阵与有关的hmm通过下式给出：

a＝[aij]＝[p(s(k+1))＝j|s(k)＝i],(i,j∈{1,2,l,n})(1)

其中s(k)表示在时间k时的状态。观察程序通过发射矩阵表示：

b＝[bij]＝[p(x(k)＝j)|s(k)＝i],(i∈{1,2,l,n}),j∈{1,2,l,m}(2)

在时间k＝1时，马尔可夫状态的先验概率是：

π＝[πi]＝[p(s(1)＝i)],(i∈{1,2,l,n})(3)

hmm参数组λ＝(a，b，π)分别表示从现在状态转变为其他状态的可能性(通常表示病毒威胁的增加)，根据目前状态，分别推断出新的可能交易的概率和初始威胁的概率。

本实施例中假设模型参数是已知和固定的。评估某一hmm的观察序列的概率。根据观察序列，找出状态改变的最可能次序(也就是，最有可能的途径)。调整参数组λ，通过baum-welch算法使产生观察序列概率最大化。

在现实中发生的交易可被分为2类信号("恶性的"或"病毒活动")交易和嘈杂的("良性的")交易。信号交易在可以hmms中表示；而后者不会。hmm运算法则的目标是探测出夹杂在众多嘈杂交易中信号交易。因此，评估问题包括探测和评价。特别地，除了评估给定hmm的观察序列的概率，对假设检验问题也会进行评估，这里，h0假设观测为纯噪音("良性的交易"，没有潜在hmm的随机交易)，和h1假设观测是存在病毒活动，在一个指定的离散时间指数n0，使用参数λ作为hmm的权益。一个有效的探测方案是建立在前置变量法基础上的时序似然比llr(loglikelihoodratio)。前进变量ak(i)，定义为：在时间k指定模型λ中，观测次序和状态的联合概率：

ak(i)＝p(x(1),x(2),l,x(k),s(k)＝i|λ)(4)

此变量可以通过下式回归更新：

初始条件：

a1(j)＝π(j)bjx(1)(6)

基于page检验，探测时间n0为：

这里，h是一个预先定义的极限，并且是观测{x(k)，……，x(n)}的时序似然比，由下式表示：

无条件的分母来自于假定基于良性交易的观测是独立。hmm探测方案，也就是page测试或累积和(cusum)方法，在这中情况下是最佳的。

使用page检验来探测从“平常嘈杂("良性的")的交易”到“事先已经建模的信号交易("病毒活动")”的转变。这是一个探测改变的问题，其中交易分布在未知时间n0之前和之后是不同的；如果这一变化存在，的目的是尽快发现它。假设前进变量，扩展page检验以便适用于hmms的理论框架是显然的要求。回想在时间指数k时：

其中n是状态的总数。等式(8)的条件概率可由下式估算：

系统通过贝叶斯网络进行的概率推演.贝叶斯网络(bn)，是表现一定程度上的不确定性，符合概率公理.利用smileapi作为逆推断引擎。

假设新观察证据(e)，随机推论包括以下四项：

1)信念更新，p(x＝x|e)；

2)找最可能的解释(mpe)；

3)使网络状态的后验概率最大化(map)；

4)预期效益最大化(meu)；

假设节点组v＝{v1，v2，……，vn}，贝叶斯网络计算变量的联合概率，如下式：

其中pa(vi)是vi的父节点的可能实现概率。这一个等式是根据概率的链式法则和条件独立性而得到的。为了精确性，设定状态的父节点，所有祖先节点与这一节点是条件独立。在这里，使用“父节点parents”描述那些扇入节点，用“祖先节点ancestors”代表那些父节点的父节点，以此类推。网络演化是由证据引发的。

变量v(也就是贝叶斯网络的一个节点)的软性证据可以通过状态vk和它的条件概率向量为p(v＝vk|hi)对于所有真是状态的n个假设，(i＝1，2，……，n)。为了使表示简单化，考虑一个双值节点，具有状态变量(0，1)。假设观测到的状态是1；这种随机知识可以使用比较接近的量完成，例如似然比：

其中，h1和h0是双值假定，节点v是1或0，并且先验概率为在p(h1)，而p(h0)＝1－p(h1)；pd、pf分别是发现的概率和错误报警的概率，不失一般性的，假设探测器有对称的表现，于是，pd+pf＝1。这个假设与将条件概率正则化的假设相同。

图3中bn有三个节点，是为了要说明如何用软性证据更新信念。在收到任何的证据之前，节点c的信念是这值在小的网络中很容易获得；然而，对于更大和更实际的网络，需要有高效率的算法来减少计算时间。

软性证据可以被看作类似带噪声的感应器。一个虚拟节点被放大作为感应器输出的表现，并且实际节点和虚拟节点之间一个连接表现了感应器的质量。虚线及其对应的节点被放大用于描述那些通过软性证据观测到的节点，其中软性证据代表可能事件矩阵，它描述了检测到的概率和失误概率。因此，根据图3给出的参数，可以将节点a的信念更新为：

可以看到信念更新平衡了先验知识和新的软性证据。对于节点c，并非使用先验概率分布，在新的证据获得以前使用随机信念，也就是p(c＝1)＝0.624和p(c＝0)＝0.376。因此，假设最初三个节点的网络，如果用对称条件概率表找到节点c的软性证据，更新将会是：

在系统中有两种信息传递：

1)从一个hmm到一个bn节点的状态；

2)从一个比较低层的bn节点到一个比较高层bn节点。

因为比较低水平bn和有较高水平的bn有的相同统计表现，信息在他们之间的推理与本身的推理将会是相同的。在这里，主要关注一个hmm和一个bn节点状态之间的映射。从hmm过程中，知道：

其中n是状态的总数，a′k是等式4中定义的前置变量。使用似然比，或所谓的信心测量表示观察序列：

能计算hmm的后验概率：

这里，p(h1)是hmm中的前置信念，而且l0是前置的让步比。这一项是当时间指数为k时的信念；和bn级对应的探测概率，于是，形成软证据用于升级bn的推理。

本发明实施例具有如下有益效果：

本发明实施例提供的一种用于疑似病毒袭击的监测系统，通过信息采集服务单元、信息分析服务单元、信息处理服务单元、数据库服务单元和信息筛选服务单元，对病毒袭击的必要事件信息进行收集、识别、整合和对比，分析出与可疑事件相关的序列提供给用户终端，对潜在的可引发病毒袭击的信息进行分析处理，预测病毒袭击发生的可能性，为病毒预警行动提供了先决条件。

上述实施例只为说明本发明的技术构思及特点，其目的在于让熟悉此项技术的人士能够了解本发明的内容并据以实施，并不能以此限制本发明的保护范围，凡根据本发明精神实质所作的等效变化或修饰，都应涵盖在本发明的保护范围之内。