一种基于自适应云管理平台的校园人员异常心理预测方法与流程
本发明属于大数据处理技术领域,具体涉及一种基于自适应云管理平台的校园人员异常心理预测方法。
背景技术:
历来校园建设都是教育领域所重视的问题,为校园打造一套适合自身发展的智慧校园解决方案更是各校所追逐的。
现有的智慧校园项目,构建校园移动管理系统,利用大数据、云平台等技术打造基于生活数据分析的运用,打造智平安智慧校园。通过建设智慧校园,校园移动管理系统系统很好的解决了校园安全的难题,同时方便了学校进行学生考勤记录,再有够帮助老师和学校进行日常的排课以及教学活动。此类技术中,系统结合人脸识别、高精度室内定位、移动互联网、云计算等技术,解决了“代签”、“考勤点签到”、“手机签到”、“多人同时签到”的问题,也提供了自动定时点名、手动点名、在线请销假、补签、签到及签退等功能,使相关人员可以随时随地查阅考勤结果、了解各学院、专业、年级、班级或个人的考勤统计分析及横向比较数据,而且能得到多种机制下的“预警”报告。
另一方面,校园安全一直是学校以及家长重视的问题,校园内暴力、打斗行为;校外不良人员对在校学生的侵害行为;轻生行为;自虐行为;其背后都隐藏了心理健康的问题。如何利用大数据分析技术,从心理危机干预角度积极预防和快速有效应对可能发生或已经萌芽的因人员异常心理而引发的危险,成为当下需要重点研究的一个课题。
技术实现要素:
本发明的目的在于提供一种基于自适应云管理平台的校园人员异常心理预测方法,针对同一人员的网络使用情况、外在行为表现、校内足迹、消费情况、课业情况、集体活动参与情况中的任意一项或多项进行观察,利用校内人员异常心理预测模型对进入校区内人员的心理状态进行综合预测,从而提高校园安全性。
本发明主要通过以下技术方案实现:
一种基于自适应云管理平台的校园人员异常心理预测方法,首先,建立校内人员异常心理预测模型,并通过自适应云管理平台对进入校区范围内的人员匹配或新分配一个唯一的身份识别码并通过摄像头采集人脸特征数据,一一对应的身份识别码和人脸特征数据作为人脸特征数据组存入人脸数据库;然后,通过包括摄像头、校园卡读卡装置、网络管理服务器的多个感知前端采集校区内人员的多项活动情况;接着,由网络层的分布式服务器集群对采集到的多项活动情况进行数据分析并按照每一个身份识别码分类提取一组关键数据集;最后,将多组关键数据集发送至校内人员异常心理预测模型进行预测分析,所有预测分析结果存储在心理预测数据库中并对预测分析中的异常预测分析结果进行标注和告警;所述校区内人员的活动情况包括网络使用情况、外在行为表现、校内足迹、消费情况、课业情况、集体活动参与情况中的任意一项或多项。
本发明的有益效果:
(1)本发明针对同一人员的网络使用情况、外在行为表现、校内足迹、消费情况、课业情况、集体活动参与情况中的任意一项或多项进行观察,利用校内人员异常心理预测模型对进入校区内人员的心理状态进行综合预测,从而提高校园安全性;
(2)本发明通过对某一用户的网页操作,采用机器学习方式对采集到的海量网页操作数据进行分析,并预测一段时间内该用户的兴趣爱好,从而从其兴趣爱好中判断是否存在“消极”、“负面”、“暴力”、“极端”等情绪的倾向。
附图说明
图1为本发明获取人员网络使用情况、外在行为表现、校内足迹、消费情况、课业情况、集体活动参与情况的技术思路示意图。
图2为校内人员异常心理预测模型对各项关键数据集进行分析的技术思路示意图。
图3为校内人员异常心理预测模型进行某一人员异常行为打分的技术思路示意图。
图4为用户在网页浏览时反映的兴趣爱好的预测方法的流程示意图。
图5为人脸识别及身份识别码匹配方法的流程示意图。
图6为本发明中一种行为特征提取及异常分类打分方法的流程示意图。
图7为本发明中基于yolo模型进行目标检测时行为特征提取及异常分类打分方法的流程示意图。
图8为本发明中一种专门针对学生课堂行为的识别方法的流程示意图。
图9为校区内人员消费情况分析方法的流程示意图。
图10为校区内人员消费情况分析方法的流程示意图。
图11为用户行为监控方法的流程示意图。
图12为虚拟化架构示意图。
图13为信息系统等级保护安全技术设计框架。
具体实施方式
首先,需要说明的是,人的三种心理状态分为:
正常状态(常态)——心理健康;
不平衡状态(偏态)——心理亚健康;
不健康状态(变态)——心理疾病。
而心理疾病状态有主要表现为以下内容:
1、痛苦(distress):以抑郁症为例,患者经常处于一个很悲惨的状况。不高兴,悲哀,一切都没有意思,想要自杀。另一些心理疾病,不会使自己痛苦但会造成他人的痛苦。比如反社会人格,这种患者本身并不痛苦,但是他们丧失了同情,道德判断的本能,对伤害别人,偷窃的恶行没有一丝的犹豫。
2、功能失常(dysfunction)身体或社交机能失常。仍是以抑郁症为例,患者可能没有欲望起床,不能上学,不想和朋友接触。与社会断绝联系等。
3、行为异常(deviance)这个是最有争议的一条,因为异常的行为在不同的文明中的定义不同,不过如果完全不被所在文明所接受,高度不正常,就会被断为精神病。
那么,在关注心理状态时,我们通常从外在表现进行观察,也就是我们需要关注的异常行为如下:
(1)沉溺于网络、电子小说等;
(2)自怨自艾、自言自语、社交兴趣持续减退、无法交流,存在社交障碍等;
(3)经常逃课、多门功课成绩不合格;
(4)有冲动行为;
(5)遭遇重大创伤事件等。
其次,本发明创造所公开的方法仅仅是一种基于数据分析的预测方法,并非诊断方法,其结果只作为对潜在危险进行提前感知的参考。
而且,本发明创造所公开的数据提取手段是技术的实现,在实际项目中运行时,均会按照国家及行业相关法律法规合法获取相应数据,不涉及侵害他人隐私的问题。
基于上述情况说明,下文就结合具体实施例,说明本发明提供的基于自适应云管理平台的校园人员异常心理预测方法,结合大数据分析、深度学习等技术,采用科学的手段预测人员的心理健康状态,从而提升校园安全性。
实施例1:
一种基于自适应云管理平台的校园人员异常心理预测方法,首先,建立校内人员异常心理预测模型,并通过自适应云管理平台对进入校区范围内的人员匹配或新分配一个唯一的身份识别码并通过摄像头采集人脸特征数据,一一对应的身份识别码和人脸特征数据作为人脸特征数据组存入人脸数据库;然后,通过包括摄像头、校园卡读卡装置、网络管理服务器的多个感知前端采集校区内人员的多项活动情况;接着,由网络层的分布式服务器集群对采集到的多项活动情况进行数据分析并按照每一个身份识别码分类提取一组关键数据集;最后,将多组关键数据集发送至校内人员异常心理预测模型进行预测分析,所有预测分析结果存储在心理预测数据库中并对预测分析中的异常预测分析结果进行标注和告警;所述校区内人员的活动情况包括网络使用情况、外在行为表现、校内足迹、消费情况、课业情况、集体活动参与情况中的任意一项或多项。
本实施例所述技术方案是智慧校园项目中的一个子项目,利用自适应云管理平台的部分功能,分别对校区内人员的“网络使用情况”、“外在行为表现”、“校内足迹”、“消费情况”、“课业情况”、“集体活动参与情况”进行数据分析,从而综合预测某一人员存在异常心理的可能性。一旦发现存在心理异常情况突出的人员,需要密切关注其动向。
例如:
人员p:经常在网络上浏览带有暴力字眼的网页;平时喜欢三五成群并推推囔囔走路;还曾在四周无人时破坏校园道路边的指路牌和垃圾箱;……。上述表现的人员p可能存在暴力倾向。
人员q:经常在深夜时段上网,并在网络上浏览带有悲伤、痛苦等字眼的网页;平时喜欢独自一人,选择一些僻静的路线行走;经常因为失眠、小外伤就医或者购买酒精、纱布等医用品;经常缺课;很少参与集体活动;……。上述表现的人员p可能存在抑郁倾向。
本实施例中,校内人员异常心理预测模型基于深度学习技术进行训练,通过机器学习不断收敛预测结果,提高预测准确率。
实施例2:
本实施例是在实施例1的基础上进行优化,主要针对出入校园的除学生以外的人员,通过对其在监控区域内“网络使用情况”、“外在行为表现”、“校内足迹”进行数据分析,通过校内人员异常心理预测模型对“网络使用情况”、“外在行为表现”、“校内足迹”这三方面采集的数据进行分析,从而预测其存在异常心理的可能性。
首先,出入校园的除学生以外的人员,主要有:教职工、后勤运输人员、外部访客等。教职工,属于多频次出入校园人员,和学生一样,学校系统中存储有较为完善的个人基本信息,同时,自适应云管理平台采用长期身份识别码分发策略,会为其分发一个长期的、固定的、唯一的身份识别码,例如:工号。后勤运输人员,属于一般频次出入校园人员;外部访客,属于低频次出入校园人员,均采用临时身份识别码分发策略,会为其分发一个临时的、唯一的身份识别码。通常临时识别码由数字、字母随机生成,但确保相当长的一个周期内不得为不同人员分配相同的随机码,若出现则重新生成。
因此,当非学生身份的人员x进入校园时,先在校门口的摄像头进行人脸特征数据录入,校门口的摄像头采集到其人脸特征数据后发送至后台服务器,搜寻人员基本信息以验证身份。
若人员x为“教职工”身份,则后台服务器会将搜寻到的身份识别码推送到校门口的门禁显示屏上,同时推送预存在后台服务器中与该身份识别码关联的人脸图像。
若人员x为非学生、非教职工的“后勤运输人员”、”外部访客”等身份,在首次进入校区时,后台服务器会为其分配一个专属的身份识别码并新建一个人员档案,采集其人脸特征数据并发送至后台服务器进行归类存储。
当人员x在监控区域中通过网络管理服务器监控的网络进行上网操作时,自适应云管理平台会通过网络管理服务器对人员x的上网数据进行爬取,获取其上网时间数据、上网时段数据、网页操作数据等,从而进行上网时间数据统计、上网时段数据统计、网页浏览兴趣爱好预测。
所述上网时间数据统计按年、月、日不同周期进行统计,生成上网时间统计表;
所述上网时段数据统计按日为周期以24小时制进行统计,生成上网时段统计表;
所述网页浏览兴趣爱好预测,是指按设定周期对用户在网页浏览时反映的兴趣爱好进行预测并对预测结果进行统计,生成网络信息兴趣爱好统计表。
对于上网时间、上网时段的统计,现有技术非常成熟,故不再赘述。本实施例的一个主要创新点在于通过对某一用户的网页操作,采用机器学习方式对采集到的海量网页操作数据进行分析,并预测一段时间内该用户的兴趣爱好,从而从其兴趣爱好中判断是否存在“消极”、“负面”、“暴力”、“极端”等情绪的倾向。
进一步地,对人员x的外在行为表现的数据分析方法如下:先利用卷积神经网络提取出的图像空间特征构建能够识别视频中人物行为的行为分析模型和能够识别视频中人脸特征的人脸识别模型;然后通过设置在教学区及公共活动区的多个摄像头采集视频数据,由分布式服务器集群中视频服务器组对采集到的视频数据进行人脸识别及身份识别码匹配、行为特征提取、按照异常举动管理策略进行异常分类及分类打分;接着,将人脸识别及身份识别码匹配的结果和行为特征提取及异常分类打分的结果按照身份识别码进行分组整合;最后,分组整合后的数据作为行为表现的关键数据集,发送至校内人员异常心理预测模型进行预测分析。
进一步地,对人员x的校内足迹的数据分析方法,主要是通过从设置在教学区及公共活动区的多个摄像头采集视频数据中提取的人脸识别结果,提取该摄像头的位置信息及与人脸识别结果对应的身份识别码,所有位置信息按身份识别码分组形成足迹的关键数据集。
本实施例的其他部分与实施例1相同,故不再赘述。
实施例3:
本实施例是在实施例1或2的基础上进行优化,本实施例主要针对“学生”身份的人员r,利用自适应云管理平台对其“网络使用情况”、“外在行为表现”、“校内足迹”、“消费情况”、“课业情况”、“集体活动参与情况”进行数据分析,进行综合评分。
需要说明的是,本发明创造中的学生身份是指在本平台使用的系统中注册的学生,未在本平台使用的系统中注册的学生其身份也为本发明创造中的非学生身份。
一、对校区内人员的网络使用情况的数据进行分析。
对校区内人员的网络使用情况的数据分析,仅针对监控区域中能通过网络管理服务器监控的网络使用情况的数据分析且网络使用情况的分析结果按身份识别码分组整合;分组整合后的数据作为网络使用的关键数据集,发送至校内人员异常心理预测模型进行预测分析;
对校区内人员的网络使用情况的数据分析主要任务包括:上网时间数据统计、上网时段数据统计、网页浏览兴趣爱好预测;
其中,所述上网时间数据统计按年、月、日不同周期进行统计,生成上网时间统计表;
所述上网时段数据统计按日为周期以24小时制进行统计,生成上网时段统计表;
所述网页浏览兴趣爱好预测,是指按设定周期对用户在网页浏览时反映的兴趣爱好进行预测并对预测结果进行统计,生成网络信息兴趣爱好统计表。
例如:当分布式消息处理系统分析到某一人员r连续一周每日上网时间超过6小时,人员r很有可能是沉溺于网络、电子小说等,因此按网络监控策略对其分析时,此项会有异常标注。
对用户在网页浏览时反映的兴趣爱好进行预测时,如图4所示,采用以下具体步骤:
步骤s1:获取用户日志,将与同一个身份识别码关联的多个用户日志分为一组,并提取每一个用户日志中的ip地址;其中,获取的用户日志以json格式发送到分布式消息处理系统中;
步骤s2:从获取的用户日志中获取网页访问记录,并将网页访问记录添加到mysql数据库中;
步骤s3:根据网页访问记录下载html页面,过滤掉重复的网页并记录重复次数,过滤后的网页根据爬取规则从相应的url爬取网页内容,并对爬取的内容分类存储,将爬取后的html页面代码转存到mongodb数据库中;
步骤s4:根据网页来源不同,对明确的网页来源选择对应的特定抽取算法抽取关键内容,对不明确的网页来源或无对应特定抽取算法的网页来源选择对应的广义抽取算法抽取关键内容;所述关键内容包括网页信息以及用户对该网页的操作信息,所述操作信息包括浏览和/或搜索和/或收藏和/或关注和/或分享和/或下载;
步骤s5:从每个关键内容的网页信息中提取网页关键字,并将与同一个身份识别码关联的多个用户日志对应的多组网页关键字去重合并后组成原始情境数据组;
步骤s6:将原始情境数据组中各组网页关键字按对应网页的重复次数、网页关键字的重复次数以及用户对该网页的操作信息分配权重,提取得到情境特征数据集;
步骤s7:基于预设的情境类型训练集和迭代k-means算法,对步骤s6中情境特征数据集进行情感识别和情感归类。
情感归类的结果按身份识别码分组整合;分组整合后的数据作为网络使用的关键数据集,发送至校内人员异常心理预测模型进行预测分析。
二、对校区内人员的外在行为表现的数据进行分析。
基于外在行为分析系统对校区内人员的外在行为表现的数据进行分析,具体分析方法如下:先利用卷积神经网络提取出的图像空间特征构建能够识别视频中人物行为的行为分析模型和能够识别视频中人脸特征的人脸识别模型;然后通过设置在教学区及公共活动区的多个摄像头采集视频数据,由分布式服务器集群中视频服务器组对采集到的视频数据进行人脸识别及身份识别码匹配、行为特征提取、按照异常举动管理策略进行异常分类及分类打分;接着,将人脸识别及身份识别码匹配的结果和行为特征提取及异常分类打分的结果按照身份识别码进行分组整合;最后,分组整合后的数据作为行为表现的关键数据集,发送至校内人员异常心理预测模型进行预测分析。
2.1、进行人脸识别及身份识别码匹配。
所述人脸识别及身份识别码匹配,如图5所示,具体包括以下步骤:
步骤a1:对设置在教学区及公共活动区的多个摄像头采集的视频数据进行预处理,将预处理后的视频流的每n帧划为一个图像组,每个图像组第1帧为关键帧,第2帧至第n帧为非关键帧,对每个图像组关键帧采用mtcnn算法检测视频帧中所有人脸的位置及每个人脸的面部关键点位置,对齐每个人脸的面部关键点位置;
步骤a2:使用人脸识别模型提取每个人脸的面部关键点位置的每个人脸的人脸特征实际值;
步骤a3:将步骤a2得到的每个人脸的人脸特征实际值转化为哈希特征值;
步骤a4:以步骤a3中得到的待识别人脸的哈希特征值在预存多组人脸特征数据组的人脸数据库中检索,筛选出多个候选的哈希特征值,并以得到的候选的哈希特征值作为索引,在人脸数据库中查询候选的哈希特征值对应的人脸特征实际值,以查询出的人脸特征实际值作为候选的人脸特征实际值;
步骤a5:计算待识别人脸的人脸特征实际值与步骤a4得到的候选的人脸特征实际值的相似度,将相似度超过设定的相似度阈值的候选的人脸特征实际值对应的人脸作为候选的人脸识别结果,并提取与该候选的人脸识别结果对应的身份识别码;
步骤a6:分别在每个图像组非关键帧中对其第1帧中的人脸识别结果通过视觉跟踪算法进行跟踪,保存每个图像组第n帧的人脸跟踪结果及该人脸跟踪结果对应的身份识别码;
步骤a7:按照图像组在视频流中的播放顺序从第一个图像组开始,比较前一个图像组的第n帧的人脸跟踪结果和后一个图像组的第1帧的人脸识别结果,若空间位置匹配一致且身份识别码匹配一致,则将该人脸作为后一个图像组的人脸识别结果;若空间位置匹配不一致或身份识别码匹配不一致,以与待识别人脸的人脸特征值相似度更高的人脸作为后一个图像组的人脸识别结果。
2.2、进行行为特征提取及异常分类打分。
第一种方式:
所述行为特征提取及异常分类打分,如图6所示,具体包括以下步骤:
步骤b11:对设置在教学区及公共活动区的多个摄像头采集的视频数据进行预处理,将预处理后的视频流以16帧为一组,将一段连续的监控视频分为多组小片段;
步骤b12:对每一组小片段中的16帧图像按照间隔1帧的原则进行采样得到8张采样图像,并将8张采样图像送入2d卷积网络进行预测处理,得到8张2d特征图;
步骤b13:将每8张2d特征图作为一组特征图进行保存,当收集满5组特征图时,按照1:1:2:4:8的比例,从5组特征图中进行随机采样,从5组特征图中,最先获得的两组特征图中各随机采样1张特征图,从第三个获得的一组特征图中随机抽样2张特征图,从第四个获得的一组特征图中随机抽样4张特征图,从最新获得的一组特征图中采样全部8张特征图;
步骤b14:将所述步骤b13中从五组特征图中采样获得的共16张特征图送入3d卷积网络进行异常分类打分;所述异常分类打分时,先对送入3d卷积网络的16张特征图进行时域序列特征和空域序列特征的提取,然后将时域特征和空域特征同时进行正则化处理,再输入共享权值层,从而提取出时域特征分数和空域特征分数,接着将时域特征分数和空域特征分数进行融合,得到用于预测监控视频中动作类别的预测时空特征分类分数向量,最后将生成的预测时空特征分类分数向量按照从大到小的顺序进行排序,值最大的预测时空特征分类分数向量对应的类别索引即代表了监控视频中的动作类别;
步骤b15:将采样后的五组特征图丢弃,继续提取后续视频进行上述步骤b11-步骤b15的处理。
第二种方式:
所述行为特征提取及异常分类打分,基于yolo模型进行目标检测,如图7所示,具体包括以下步骤:
步骤b21:对设置在教学区及公共活动区的多个摄像头采集的视频数据跳帧提取待分析图片;
步骤b22:待分析图片输入卷积神经网络,经过5个inception模块、6个卷积层提取抽象特征图;
步骤b23:将抽象特征图分成多个格子,并将每个小格子内的特征数据进行回归计算,基于yolo模型,从提取的抽象特征图的blob数据中提取物体的blob数据和人物的blob数据;
步骤b24:根据物体的blob数据和人物的blob数据,从步骤b22得到的抽象特征图中提取物体特征图和行为特征图;
步骤b25:提取的物体特征和行为特征分别输入空间金字塔模型的汇聚层,将不同大小的物体特征图和行为特征图统一尺寸后进行特征融合;
步骤b26:采用softmax算法对特征融合后的特征图与行为样本标签进行匹配度计算,并按照匹配度数值从大到小的顺序进行排序,匹配度数值最大的样本标签即代表了监控视频中的动作类别。
进一步地,同样基于yolo模型,还提供了另一种专门针对学生课堂行为的识别方法,如图8所示,具体包括以下步骤:
步骤b31:图像获取与分类,并图像构建数据集;具体是指,对设置在教学区及公共活动区的多个摄像头采集的视频数据进行预处理,将预处理后的视频流以16帧为一组,将一段连续的监控视频分为n个视频段,并从各个视频段中分别抽取一帧图像作为输入图像并构建数据集,n为大于1的整数;
步骤b32:将数据集按照比例分为训练集、验证集和测试集,利用yolov3检测算法获取图像中学生的位置信息,根据学生的位置信息利用opencv裁剪学生图像,并将图像统一缩放,完成对图像的预处理;
所述利用yolov3检测算法获取图像中学生的位置信息具体包括以下步骤:
步骤b321:将训练集中的图像输送到yolov3检测框架中,yolov3检测框架将图像分割为s*s个网格,每个网格负责该网格区域内的物体检测,且输出该网格的目标物体类别;
步骤b322:定义训练标签,对每个网格定义向量
其中,
步骤b323:通过卷积神经网络中的前向操作提取每个网格中的特征,并定位算法与分类技术识别每个网格,输出每个网格中目标对象图像的左上角坐标以及裁剪框的宽与高;
步骤b324:组合s*s网格标签以获得目标输出;
步骤b33:通过数据扩容的方式扩大训练集;
所述数据扩容的方式包括仿射变化、翻转变化、平移变换、尺度变换、对比度变换、噪声扰动、灰度值设置为零、设置部分像素值为零、中值模糊、均值模糊、颜色变化中的任意一种或多种;但数据扩容的方式并不限于上述方式;
例如:利用已有的数据空间坐标变换关系得到更多数据;
所述空间坐标变换如下:
其中,
t为仿射变换矩阵;
步骤b34:使用在imagenet数据集上训练好的resnet50网络结构作为预训练模型进行训练,根据验证集的验证结果对网络进行微调,训练得到的分类模型用于后期学生图像行为识别;
在进行模型训练时,先设定激活函数:
再根据激活函数计算损失函数:
最后,利用反向传播算法,计算损失函数对网格中每个参数的偏导数,利用梯度下降法更新所有的参数取值;
步骤b35:利用训练好的分类模型对测试集进行测试,观察图像分类情况与实际情况之间的差异,得到模型的分类效果,保存分类结果。
通过对对校区内人员的外在行为表现(此处指行为举动)的数据进行分析,主要是关注人员r在课堂上是否有上课时吃东西、聊天、睡觉、打闹、中途早退等不认真听讲或扰乱课堂秩序的情况,是否有旷课行为,考试时是否有作弊的行为,以及人员r在室内外是否有暴力、欺凌他人或者被他人欺凌等举动,在监控区域内是否有自言自语、自怨自艾、自残甚至轻生等行为。若存在长期不认真听讲、扰乱课堂秩序、旷课、自言自语、自怨自艾等举动,或者出现过作弊、暴力、欺凌他人或者被他人欺凌、自残甚至轻生等行为,则按照异常举动管理策略分析时,对应项目会被标注,最终该项会因出现异常而得分。
三、对校区内人员的校内足迹的数据进行分析。
校内足迹分析系统通过调取视频监控系统和校园一卡通系统中的位置数据、身份识别码等身份数据形成按身份识别码归类的轨迹数据组,从而对轨迹数据组中的数据进行分析。其中,所述视频监控系统通过作为感知前端的多个摄像头采集视频数据;所述校园一卡通系统通过作为感知前端的校园卡读卡装置采集校园卡的所有电子数据。
具体地,对校区内人员的校内足迹的数据分析方法,一方面通过获取校园卡的使用情况,提取使用该校园卡的位置信息及对应的身份识别码;另一方面通过从设置在教学区及公共活动区的多个摄像头采集视频数据中提取的人脸识别结果,提取该摄像头的位置信息及与人脸识别结果对应的身份识别码,所有位置信息按身份识别码分组形成足迹的关键数据集。
对校区内人员的校内足迹的数据进行分析,主要是为了捕捉人员r的异常行动轨迹。例如:人员r在夜晚睡眠时间段出现在校区内危险物品存储仓库附近,并逗留相当长一段时间,则按照异常举动管理策略进行分析时,会标注此项。
四、对校区内人员的消费情况的数据进行分析。
具体地,对校区内人员的消费情况的数据分析方法,仅针对校园卡在指定读卡器上进行购物、就医的消费数据进行分析;其中,所述校园卡中预存有唯一的身份识别码;
由消费行为分析系统调取校园一卡通系统中的数据对校区内人员的消费情况的数据进行分析,如图9所示,具体分析方法包括以下内容:
步骤c1:读卡器通过接入分布式服务器集群的收银系统,将所有校园卡的消费数据发送至分布式服务器集群中的消费分析服务器组;
步骤c2:由消费分析服务器组从管控类物品消费情况和较大金额消费情况两方面对消费数据进行分析和标注;其中,
由消费分析服务器组从管控类物品消费情况对所有消费数据进行分析和标注时,先由消费分析服务器组对消费数据中消费物品清单进行提取,并将消费物品清单中各个物品名称与预存的管控类物品清单表中数据进行对比,若消费物品清单中各个物品名称均未出现在管控类物品清单表中则不标注该条消费数据,若消费物品清单中一个或者多个物品名称出现在管控类物品清单表中则标注该条消费数据;
由消费分析服务器组从较大金额消费情况对消费数据进行分析和标注时,先由消费分析服务器组对消费数据中消费金额进行提取,并将消费金额与预设的消费限制策略进行比较,若消费金额符合消费限制策略则不标注该条消费数据,若消费金额不符合消费限制策略则标注该条消费数据;
步骤c3:将标注的消费数据及与该条消费数据关联的身份识别码组成一组消费行为的关键数据集,存储在消费行为的关键数据集中。
对校区内人员的校内足迹的数据进行分析,主要是为了捕捉人员r的异常消费行为。例如:人员r经常因伤就医,或者经常购买酒精、纱布等简易医疗用品等,又或者人员r突然进行一笔相对于平时消费水平而言数额较大的支出,则按照消费限制策略进行分析时,会标注此项。
五、对校区内人员的课业情况和集体活动参与情况的数据进行分析。
采用课业及集体活动分析系统调用学生管理平台中的数据对校区内人员的课业情况和集体活动参与情况的数据进行分析;所述学生管理平台预存学生的身份识别码,并录入与学生的身份识别码对应的选课信息、考勤信息、成绩信息、集体活动参与信息、违规表现记录信息;
所述对校区内人员的消费情况的数据分析方法,如图10所示,具体包括以下内容:
步骤d1:所述分布式服务器集群中的活跃度服务器组,从学生管理平台中分别调取与身份识别码对应的选课信息、考勤信息、集体活动参与信息;
步骤d2:将调取的选课信息与预存的选课管理策略进行对比,若选课信息不符合选课管理策略则标注该选课信息,反之不标注;
将调取的考勤信息与预存的考勤管理策略进行对比,若考勤信息不符合考勤管理策略则标注该考勤信息,反之不标注;
将调取的成绩信息与预存的成绩管理策略进行对比,若成绩信息不符合成绩管理策略则标注该成绩信息,反之不标注;
将调取的违规表现记录信息与预存的日常表现管理策略进行对比,若违规表现记录信息不符合日常表现管理策略则标注该违规表现记录信息,反之不标注;
将调取的集体活动参与信息与集体活动管理策略进行对比,若集体活动参与信息不符合集体活动管理策略则标注该集体活动参与信息,反之不标注;
步骤d3:将标注的选课信息和/或考勤信息和/或成绩信息和/或集体活动参与信息和/或违规表现记录信息及关联的身份识别码组成一组活跃度的关键数据集。
综上所述,如图1、图2、图3所示,网络管理服务器、摄像头、校园卡读卡装置作为自适应云管理平台感知层的感知前端多维度采集人员外在表现,通过分布式消息处理系统、外在行为分析系统、校内足迹分析系统、消费行为分析系统、课业及集体活动分析系统将对应类别的数据按照“网络使用情况”、“外在行为表现”、“校内足迹”、“消费情况”、“课业情况”、“集体活动参与情况”这几个类别分别进行深度分析,从而得到网络使用的关键数据集、行为表现的关键数据集、足迹的关键数据集、消费行为的关键数据集、活跃度的关键数据集,上述五类数据集按照身份识别码归类成同一个人员的外在表现行为数据组;所述外在表现行为数据组输入校内人员异常心理预测模型,根据异常心理关注策略对网络使用的关键数据集、行为表现的关键数据集、足迹的关键数据集、消费行为的关键数据集、活跃度的关键数据集中的数据进行分类分析,对应得到网络使用异常得分、行为举动异常得分、足迹异常得分、消费行为异常得分、活跃度异常得分,同时根据异常心理关注策略对网络使用异常得分、行为举动异常得分、足迹异常得分、消费行为异常得分、活跃度异常得分分配权重,从而计算出同一个人员的外在异常行为总得分。
例如:网络使用异常得分
通常情况下,
需要说明的是,对于实施例2中人员x,同样采用上述方法进行人员x的异常行为总得分score的计算。但受感知前端数据采集方式的限制,通常较难获取人员x的消费行为、活跃度对应数据,并充分考虑到作为非学生身份的人员x其异常心理存在的潜在危险隐患相对而言大于学生身份的人员r,因此,对于缺少数据的某项关键数据集,则系统默认该项关键数据集的异常得分为满分。例如:校内人员异常心理预测模型只收集到人员x的网络使用的关键数据集、行为表现的关键数据集、足迹的关键数据集,未收集到人员x的消费行为的关键数据集、活跃度的关键数据集,采用百分制打分时,则默认消费行为异常得分
进一步地,对各项关键数据集的打分方法,具体是根据各项关键数据集对应的管理策略,进行各项得分点的对比,若关键数据集中采集的某项数据指标出现在对应管理策略中,则该项得分。例如:活跃度的关键数据集中会采集到表征某个课程是否及格的特征,同时成绩管理策略中也有“课程不及格”的对应项。通常,某课程不及格对应value为1,及格对应value为0;因此,当活跃度的关键数据集中表征某个课程是否及格的特征的value为1,则经过成绩管理策略比对,“课程不及格”项得t分。当s门课程不及格时,“课程不及格”项得s*t分。具体的各项管理策略的内容并非本发明的创新点,且可以根据实际情况随时进行调整,但构建各项管理策略的主体思路是一致的,不再赘述。
本实施例中,分布式消息处理系统、外在行为分析系统、校园足迹分析系统、消费行为分析系统、课业及集体活动分析系统均基于深度学习技术进行训练,通过机器学习不断收敛预测结果,提高预测准确率。
本实施例的其他部分与上述实施例1或2相同,故不再赘述。
实施例4:
本实施例是在实施例1-3任一项的基础上进行优化,所述自适应云管理平台在分布式服务器集群中配置出一个总控中心、一个资源监控单元、一个资源调度单元、多个关键数据收集单元、一个数据灾备服务单元;
所述总控中心,将多个关键数据收集单元处理后的数据进行汇总,并按同一个身份识别码的一系列关键数据集分类,分类后的数据通过校内人员异常心理预测模型进形异常心理预测分析,所有预测分析结果存储在心理预测数据库中,同时分析的结果按异常心理关注策略进行标注、告警、推送;所述资源监控单元,接收总控中心输入的资源监控策略,对自适应云管理平台中各个服务器的资源进行实时监控,获取各个服务器的资源占用率和资源剩余能力;
所述资源调度单元,根据各个服务器的资源占用率和资源剩余能力计算并调用相应资源;
所述资源包括各个服务器的计算资源、存储资源、网络资源;
所述关键数据收集单元,接收感知前端传输的数据进行清洗、分析、存储,并分类计算各表征项的关键数据集;
所述数据灾备服务单元,接收灾备设备信息采集终端采集的数据;所述数据灾备服务单元包括灾备用户系统服务器、ism服务器、灾备存储服务器;
所述灾备设备信息采集终端:分别用来对数据灾备中心室内的机器温度、电压、电扇工作状态,环境温度与湿度,环境内水、酸、碱液体泄露情况,用电量信息,电源供应信息、机箱入侵信息以及重要系统日志信息、机房内出入人员情况进行采集;
所述灾备用户系统服务器,能接收外部输入的灾备服务实施参数,并实时接收来自ism服务器返回的服务状态;
所述ism服务器,接收灾备用户系统服务器输入的灾备服务实施参数,对多个灾备设备信息采集终端采集参数的监控,与灾备存储服务器交互访问,实时监测灾备存储的变化状态,并记录灾备服务执行情况;
所述灾备存储服务器,用于实时存储灾备数据信息。
所述数据灾备服务单元还提供物理主机、虚拟服务器的运行状态监控功能,虚拟化管理软件监控虚拟机、物理主机运行状态和资源消耗;物理服务器、虚拟服务器的远程监控,包括物理cpu、内存、存储、network利用率和使用情况监控,以及开关机状态监控。管理服务器与虚拟服务器、物理服务器硬件不同lan时,也可以支持服务器运行状态监控。该监控要保证准确性和及时性。
在另一具体实施方式中,自适应云管理平台的总控中心采用虚拟化架构,其结构如图12所示。此时,服务器虚拟化软件基于业界成熟的kvm进行开发,提供丰富的虚拟化能力和完善的管理功能,实现包括虚拟机以及管理平台在内的完善的虚拟化解决方案。通过使用虚拟化软件解决资源的整合问题,在整合过程中对计算、存储、网络等各种资源进行标准化,并将资源划分为更小的可以更好调度的资源单位,以达到调度过程中充分利用硬件资源的能力。
而且,第一,总控中心的系统支持服务器虚拟化。虚拟机可以实现物理机的全部功能,如具有自己的资源(cpu、内存、存储、网卡),可以指定单独的ip地址、mac地址等。每个虚拟机可以支持虚拟多路cpu(vsmp)技术,以满足高负载应用环境的要求。服务器虚拟化支持利用cpu的numa特性,使虚拟机访问内存性能达到最优,提高业务性能;且支持自动的numa平衡,优化系统调度任务和分配内存的算法,以获得更好的性能。第二,系统支持对主流intel网卡进行虚拟化,用户能够在虚拟机中添加最多8块网卡。并且可以根据客户的需要调节网卡的入向和出向的带宽限制,带宽设置的最大值1000mbps。客户可根据需要灵活配置虚拟机网卡,以满足不同的业务场景。采用intel提供的dpdk技术。第三,系统支持连接iscsi、nas、fc接口等多种存储设备作为虚拟化的存储。并且支持lvm、nfs、raw。兼容市面上主流品牌磁阵以及型号。可针对不同的资源池部署灵活多套存储、易扩展、超高性能的特点。
此时,支持离线调整虚拟机cpu资源、离线调整虚拟机内存资源、离线调整虚拟机网卡资源、离线调整虚拟机硬盘资源、在线调整虚拟机cpu资源、在线调整虚拟机内存资源、在线调整虚拟机网卡资源、在线调整虚拟机硬盘资源等多个功能。
本实施例的其他部分与上述实施例1-3任一项相同,故不再赘述。
实施例5:
本实施例是在实施例1-4任一项的基础上进行优化,本实施例中提供了一些信息安全解决方案。
目前高校信息化的安全威胁主要来自以下几个方面:
(1)、来自网络攻击的威胁,会造成我们的服务器或者工作站瘫痪。
(2)、来自信息窃取的威胁,造成机密泄漏,内部服务器被非法访问,破坏传输信息的完整性或者被直接假冒。
(3)、来自公共网络中计算机病毒的威胁,造成服务器或者工作站被计算机病毒感染,而使系统崩溃或陷入瘫痪,甚至造成网络瘫痪。
(4)、管理及操作人员缺乏安全知识。由于信息和网络技术发展迅猛,信息的应用和安全技术相对滞后,用户在引入和采用安全设备和系统时,缺乏全面和深入的培训和学习,对信息安全的重要性与技术认识不足,很容易使安全设备系统成为摆设,不能使其发挥正确的作用。如本来对某些通信和操作需要限制,为了方便,设置成全开放状态等等,从而出现网络漏洞。
(5)、雷击。由于网络系统中涉及很多的网络设备、终端、线路等,而这些都是通过通信电缆进行传输,因此极易受到雷击,造成连锁反应,使整个网络瘫痪,设备损坏,造成严重后果。
在日常的教职员工办公中,各校区部和出差的教职员工需要实时地进行信息传输和资源共享等,相互之间的业务来往越来越多地依赖于网络。但是由于互联网的开放性和通信协议原始设计的局限性影响,所有信息采用明文传输,导致互联网的安全性问题日益严重,非法访问、网络攻击、信息窃取等频频发生,给学校的正常运行带来安全隐患,甚至造成不可估量的损失。
对于网络系统物理安全,主要的保护方式有防火墙与物理隔离、风险分析与漏洞扫描、应急响应、病毒防治、访问控制、安全审计、入侵检测、源路由过滤、降级使用、数据备份等。
为了保证平台及各个系统数据的安全性,如图13所示,采用定级系统互联的方式保证信息安全。
进一步地,所述自适应云管理平台的总控中心采用专网运行,并在总控中心中设置攻击防护系统对用户行为进行监控;
如图11所示,所述对用户行为进行监控的方法如下:
步骤p1:攻击防护系统接收到用户登录请求后,为每个用户建立一个id,采集该用户所操作的应用类型及其操作方式的用户行为;
步骤p2:通过攻击防护系统建立的数据规则对数据进行解分析、特征提取及数据整合处理,由记录模块将处理后的数据生成一条用户行为信息记录,正则表达式匹配模块将提取的用户信息特征与用户行为规则库进行对比匹配,对匹配结果进行评估与分析,并且判断该用户是否存在异常违规行为:若存在违规操作,攻击防护系统根据策略响应对该用户进行预警及防护并通知业务管理人员,使业务管理人员能够密切关注其动态及近期相关行为;若不存在违规操作,攻击防护系统会生成一条该用户的行为审计日志存储到审计数据库中。
本实施例的其他部分与上述实施例1-4任一项相同,故不再赘述。
以上所述,仅是本发明的较佳实施例,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化,均落入本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!