CN111522859A - 告警分析方法、装置、计算机设备和存储介质 - Google Patents

告警分析方法、装置、计算机设备和存储介质 Download PDF

Info

Publication number
CN111522859A
CN111522859A CN202010207941.8A CN202010207941A CN111522859A CN 111522859 A CN111522859 A CN 111522859A CN 202010207941 A CN202010207941 A CN 202010207941A CN 111522859 A CN111522859 A CN 111522859A
Authority
CN
China
Prior art keywords
alarm
analysis
processing
events
dimension
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010207941.8A
Other languages
English (en)
Inventor
马量
丁雪玲
傅东生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Miracle Intelligent Network Co ltd
Original Assignee
Miracle Intelligent Network Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Miracle Intelligent Network Co ltd filed Critical Miracle Intelligent Network Co ltd
Priority to CN202010207941.8A priority Critical patent/CN111522859A/zh
Publication of CN111522859A publication Critical patent/CN111522859A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2465Query processing support for facilitating data mining operations in structured databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/26Visual data mining; Browsing structured data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/283Multi-dimensional databases or data warehouses, e.g. MOLAP or ROLAP

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Fuzzy Systems (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Software Systems (AREA)
  • Computational Linguistics (AREA)
  • Alarm Systems (AREA)

Abstract

本申请涉及一种告警分析方法、装置、计算机设备和存储介质。所述方法包括:获取所述告警处理设备在预设时间段内生成的告警信息集合,所述告警信息集合包括多个告警事件的告警信息,所述告警信息包括告警编号、告警来源、告警名称、告警危险级别、告警时刻、告警位置、告警预案等级、告警处置状态和告警处置时长;从多个分析维度对所述多个告警事件的告警信息进行分析处理,得到分析处理结果,所述多个分析维度包括时间分析维度、准确率分析维度、类型分析维度和告警来源分析维度中的至少一个;在告警分析界面中,展示所述分析处理结果。采用本方法能够提高对告警信息分析的准确性。

Description

告警分析方法、装置、计算机设备和存储介质
技术领域
本申请涉及计算机技术领域,特别是涉及一种告警分析方法、装置、计算机设备和存储介质。
背景技术
在日常生活中,经常需要对人员或环境进行监测,以便对异常情况发出告警,然后对异常情况做出应对措施,在应对完异常措施后,还需要对告警进行总结性分析,便于下一次可以更好地应对异常情况。
相关技术中,可以通过人工总结的方式,在应对完异常情况后,对本次异常情况和告警进行归纳分析和记录。
然而,相关的通过人工进行事后分析总结的方式,在告警数量过多或者告警内容复杂的情况下,会存在分析不够准确的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高准确性的告警分析方法、装置、计算机设备和存储介质。
第一方面,提供一种告警分析方法,用于告警处理设备中,该方法包括:
获取该告警处理设备在预设时间段内生成的告警信息集合,该告警信息集合包括多个告警事件的告警信息,该告警信息包括告警编号、告警来源、告警名称、告警危险级别、告警时刻、告警位置、告警预案等级、告警处置状态和告警处置时长;
从多个分析维度对多个告警事件的告警信息进行分析处理,得到分析处理结果,该多个分析维度包括时间分析维度、准确率分析维度、类型分析维度和告警来源分析维度中的至少一个;
在告警分析界面中,展示该分析处理结果。
在其中一个实施例中,该多个分析维度包括该时间分析维度,该从多个分析维度对该多个告警事件的告警信息进行分析处理,得到分析处理结果,包括:
从该时间分析维度对该多个告警事件的告警信息进行分析处理,得到该多个告警事件的处置及时率和平均处置时长,该处置及时率用于表征处置时长未超过预设时长阈值的告警事件数量与处置告警事件的总数量的比值。
在其中一个实施例中,该多个分析维度包括该准确率分析维度,该从多个分析维度对该多个告警事件的告警信息进行分析处理,得到分析处理结果,包括:
从该准确率分析维度对该多个告警事件的告警信息进行分析处理,得到该多个告警事件的告警准确率和告警驳回量。
在其中一个实施例中,该多个分析维度包括类型分析维度、准确率分析维度和时间分析维度,该从多个分析维度对该告警信息进行分析处理,得到分析处理结果,包括:
从类型分析维度、准确率分析维度和时间分析维度对该多个告警事件的告警信息进行分析处理,得到该多个告警事件中各个类型告警事件的处置及时率、各个类型告警事件的平均处置时长以及各个类型告警事件的告警驳回量。
在其中一个实施例中,该多个分析维度包括告警来源分析维度和类型分析维度,该从多个分析维度对该多个告警事件的告警信息进行分析处理,得到分析处理结果,包括:
从告警来源分析维度和类型分析维度对该告警信息进行分析处理,得到该多个告警事件中人工告警的数量、自动告警的数量和人工告警中各个类型告警事件的数量。
在其中一个实施例中,该人工告警中各个类型告警事件包括人员类型告警事件、环境类型告警事件、生产类型告警事件、车辆类型告警事件、食品类型告警事件、管理类型告警事件和其他类型告警事件。
在其中一个实施例中,该告警危险级别包括异常级别和危险级别,该方法还包括:
在该告警分析界面中用不同的颜色对不同的告警危险级别进行标识。
第二方面,提供一种告警分析装置,用于告警处理设备中,该装置包括:
获取模块,用于获取该告警处理设备在预设时间段内生成的告警信息集合,该告警信息集合包括多个告警事件的告警信息,该告警信息包括告警编号、告警来源、告警名称、告警危险级别、告警时刻、告警位置、告警预案等级、告警处置状态和告警处置时长;
分析模块,用于从多个分析维度对该多个告警事件的告警信息进行分析处理,得到分析处理结果,该多个分析维度包括时间分析维度、准确率分析维度、类型分析维度和告警来源分析维度中的至少一个;
展示模块,用于在告警分析界面中,展示该分析处理结果。
在其中一个实施例中,该多个分析维度包括该时间分析维度,该分析模块具体用于,从该时间分析维度对该多个告警事件的告警信息进行分析处理,得到该多个告警事件的处置及时率和平均处置时长,该处置及时率用于表征处置时长未超过预设时长阈值的告警事件数量与处置告警事件的总数量的比值。
在其中一个实施例中,该多个分析维度包括该准确率分析维度,该分析模块具体用于,从该准确率分析维度对该多个告警事件的告警信息进行分析处理,得到该多个告警事件的告警准确率和告警驳回量。
在其中一个实施例中,该多个分析维度包括类型分析维度、准确率分析维度和时间分析维度,该分析模块具体用于,从类型分析维度、准确率分析维度和时间分析维度对该多个告警事件的告警信息进行分析处理,得到该多个告警事件中各个类型告警事件的处置及时率、各个类型告警事件的平均处置时长以及各个类型告警事件的告警驳回量。
在其中一个实施例中,该多个分析维度包括告警来源分析维度和类型分析维度,该分析模块具体用于,从告警来源分析维度和类型分析维度对该告警信息进行分析处理,得到该多个告警事件中人工告警的数量、自动告警的数量和人工告警中各个类型告警事件的数量。
在其中一个实施例中,该人工告警中各个类型告警事件包括人员类型告警事件、环境类型告警事件、生产类型告警事件、车辆类型告警事件、食品类型告警事件、管理类型告警事件和其他类型告警事件。
在其中一个实施例中,该告警危险级别包括异常级别和危险级别,该装置还包括标识模块,该标识模块用于,在该告警分析界面中用不同的颜色对不同的告警危险级别进行标识。
第三方面,提供一种计算机设备,包括存储器和处理器,该存储器存储有计算机程序,该处理器执行该计算机程序时实现上述第一方面任一所述的告警分析方法。
第四方面,提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述第一方面任一所述的告警分析方法。
上述告警分析方法、装置、计算机设备和存储介质,首先获取该告警处理设备在预设时间段内生成的告警信息集合,该告警信息集合包括多个告警事件的告警信息,该告警信息包括告警编号、告警来源、告警名称、告警危险级别、告警时刻、告警位置、告警预案等级、告警处置状态和告警处置时长;然后从多个分析维度对多个告警事件的告警信息进行分析处理,得到分析处理结果,该多个分析维度包括时间分析维度、准确率分析维度、类型分析维度和告警来源分析维度中的至少一个;最后在告警分析界面中,展示该分析处理结果。因为本申请提供的告警分析方法,对于每个告警事件,都详细记录了多个方面的告警信息,并且从多个维度对告警信息进行了分析,使得最终得到的分析结果更加准确。
附图说明
图1为一个实施例中告警分析方法的流程示意图;
图2为一个实施例中告警分析界面的示意图;
图3为另一个实施例中告警分析界面的示意图;
图4为一个实施例中告警分析方法中从多个分析维度对所述多个告警事件的告警信息进行分析处理,得到分析处理结果的方法的流程示意图;
图5为一个实施例中告警分析装置的结构框图;
图6为另一个实施例中告警分析装置的结构框图;
图7为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在本申请实施例中,如图1所示,提供了一种告警分析方法,以该方法应用在告警处理设备上为例进行说明,该告警处理设备可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。该方法包括以下步骤:
步骤101,获取该告警处理设备在预设时间段内生成的告警信息集合,该告警信息集合包括多个告警事件的告警信息,该告警信息包括告警编号、告警来源、告警名称、告警危险级别、告警时刻、告警位置、告警预案等级、告警处置状态和告警处置时长。
本步骤中,在对某个区域范围内的现场情况进行监测时,可以在该区域内设置多个数据采集设备,用于采集该区域内的各项监测数据,例如,采集该区域内的人员、车辆、环境、物品、消防和施工等方面的监测数据。然后告警处理设备会获取该多个数据采集设备采集到的监测数据,然后对采集到的监测数据进行分析,判断是否存在告警事件。当存在告警事件时,可以对于告警事件的信息简称告警信息进行保存。可选的,可以实时或定时对告警信息进行更新,在预设预设时间段内生成告警信息集合,告警信息集合包括多个告警事件的告警信息,具体包括告警编号、告警来源、告警名称、告警危险级别、告警时刻、告警位置、告警预案等级、告警处置状态和告警处置时长等。
上述告警危险级别包括异常级别和危险级别,可以在该告警分析界面中用不同的颜色对不同的告警危险级别进行标识。
步骤102,告警处理设备从多个分析维度对多个告警事件的告警信息进行分析处理,得到分析处理结果,该多个分析维度包括时间分析维度、准确率分析维度、类型分析维度和告警来源分析维度中的至少一个。
在生成告警信息集合之后,为了对告警信息进行深入准确地分析,得到多样化的分析结果,本步骤中给出了多个分析维度,相当于给出了多种角度的分析方法。上述时间分析维度表示根据时间的变化,分析告警信息的变化情况。
上述准确率分析维度表示从告警的准确率对告警信息进行分析,其中,准确率表示告警处理设备对监测数据进行和分析之后,判断存在告警事件的正确数量与告警事件总数量的比值。
上述类型分析维度表示,将告警事件按照类型的不同,分别对告警信息进行分析。
上述告警来源分析维度表示将告警事件按照告警来源的不同,分别对告警信息进行分析。可选的告警来源可以包括人工来源和自动来源,人工来源表示该告警事件是由人工发现并上报的,自动来源表示该告警事件是由数据采集设备和告警处理设备自动监测到的。
步骤103,告警处理设备在告警分析界面中,展示该分析处理结果。
在经过上述步骤对告警信息进行了多维度的分析之后,可以展示一个告警分析界面(如图2和图3所示),该告警分析界面上可以展示对于告警信息的分析处理结果。
上述告警分析方法中,首先获取该告警处理设备在预设时间段内生成的告警信息集合,该告警信息集合包括多个告警事件的告警信息,该告警信息包括告警编号、告警来源、告警名称、告警危险级别、告警时刻、告警位置、告警预案等级、告警处置状态和告警处置时长;然后从多个分析维度对多个告警事件的告警信息进行分析处理,得到分析处理结果,该多个分析维度包括时间分析维度、准确率分析维度、类型分析维度和告警来源分析维度中的至少一个;最后在告警分析界面中,展示该分析处理结果。因为本申请提供的告警分析方法,对于每个告警事件,都详细记录了多个方面的告警信息,并且从多个维度对告警信息进行了分析,使得最终得到的分析结果更加精确。
在本申请实施例中,该多个分析维度包括该时间分析维度,该从多个分析维度对该多个告警事件的告警信息进行分析处理,得到分析处理结果,包括:
告警处理设备从该时间分析维度对该多个告警事件的告警信息进行分析处理,得到该多个告警事件的处置及时率和平均处置时长,该处置及时率用于表征处置时长未超过预设时长阈值的告警事件数量与处置告警事件的总数量的比值。
在本申请实施例中,在利用时间分析维度对告警信息分析进行处理之后,可以将分析处理的结果展示在告警分析界面中。其中,可以利用图表的形式展示多个告警事件的处置及时率(如图2中a所指)。
上述时间分析维度可以是以小时为单位、以天为单位或以月为单位等不同单位的时长。上述平均处置时长的图表(如图2中b所指),其可以包括告警事件平均确认时长和告警事件平均处置时长,告警事件平均确认时长表示对于多个告警事件,从告警处理设备发出告警事件的时刻开始,一直到操作人员确认已经查看了该告警事件的时刻为止之间的平均时间长度。告警事件的平均处置时长指的是对于多个告警事件,从告警处理设备发出告警事件的时刻开始一直到该告警事件已经被解决的时刻为止之间的平均时间长度。
在本申请实施例中,通过在告警分析界面展示以时间分析维度对告警信息进行分析后得到的平均处置时长和和处置及时率,有利于清楚地掌握告警事件的告警信息随时间的变化趋势。
在本申请实施例中,该多个分析维度包括该准确率分析维度,该从多个分析维度对该多个告警事件的告警信息进行分析处理,得到分析处理结果,包括:
告警处理设备从该准确率分析维度对该多个告警事件的告警信息进行分析处理,得到该多个告警事件的告警准确率和告警驳回量。
在本申请实施例中,准确率分析维度可以用来表示告警处理设备生成告警事件的准确程度,一般来说,告警处理设备在自动生成告警事件的时候,会出现一定概率的错误告警,进而影响后续对告警事件的处置。因此,需要对告警事件的告警信息从准确率分析维度进行分析,以此掌握告警处理设备对于告警事件判断的准确程度。
一般来说,在告警处理设备生成告警事件之后,操作人员可以查看该告警事件,在查看该告警事件的时候,会查看该告警事件的具体告警信息,例如该告警事件的现场录像等,进一步判断该告警事件的真实性,如果发现该告警事件属于虚假告警,操作人员会将该告警事件驳回并标记为错误告警。根据上述操作,可以得到告警处理设备生成的告警事件的告警准确率和告警驳回量。具体的,在准确率分析维度下得到的告警准确率和告警驳回量都可以在告警分析界面中以图标的形式进行展示。告警准确率的展示图表如图3中a所指,告警驳回量的展示图表如图3中b所指。
在本申请实施例中,通过从准确率分析维度对多个告警事件的告警信息进行分析,可以准确判断出告警处理设备生成告警事件的准确率,从而掌握告警处理设备的告警性能。
在本申请实施例中,该多个分析维度包括类型分析维度、准确率分析维度和时间分析维度,该从多个分析维度对该告警信息进行分析处理,得到分析处理结果,包括:
告警处理设备从类型分析维度、准确率分析维度和时间分析维度对该多个告警事件的告警信息进行分析处理,得到该多个告警事件中各个类型告警事件的处置及时率、各个类型告警事件的平均处置时长以及各个类型告警事件的告警驳回量。
在本申请实施例中,该类型分析维度表示从告警事件所属的类型不同对告警事件的告警信息进行分析。可选的,该多个类型包括人员类型告警事件、环境类型告警事件、生产类型告警事件、车辆类型告警事件、食品类型告警事件、管理类型告警事件和其他类型告警事件。
具体的,上述各个类型告警事件的处置及时率、各个类型告警事件的平均处置时长以及各个类型告警事件的告警驳回量都可以在告警分析界面上以图表的形式进行展示。其中各个类型告警事件的处置及时率的图表如图2中c所指;各个类型告警事件的平均处置时长的图表如图2中d所指;各个类型告警事件的告警驳回量的图表如图3中c所指。
在本申请实施例中,通过从类型分析维度、准确率分析维度和时间分析维度,该从多个分析维度对该告警信息进行分析处理,得到分析处理结果,可以准确得到不同类型的告警事件之间的差异,从而确定需要重点分析的告警事件类型,提高了对于告警事件的告警信息的分析效率。
在本申请实施例中,该多个分析维度包括告警来源分析维度和类型分析维度,该从多个分析维度对该多个告警事件的告警信息进行分析处理,得到分析处理结果,包括:
告警处理设备从告警来源分析维度和类型分析维度对该告警信息进行分析处理,得到该多个告警事件中人工告警的数量、自动告警的数量和人工告警中各个类型告警事件的数量。
本申请实施例中,由上述内容可知,告警事件的来源有两种,一种是人工发出的,一种是自动发出的。其中,从告警来源分析维度对告警事件的告警信息进行分析,可以得到不同来源的告警事件的告警信息的具体情况。
人工告警中各个类型告警事件包括人员类型告警事件、环境类型告警事件、生产类型告警事件、车辆类型告警事件、食品类型告警事件、管理类型告警事件和其他类型告警事件。
上述人工告警的数量、自动告警的数量和人工告警中各个类型告警事件的数量都可以在告警分析界面以图表的形式进行展示,具体的,上述人工告警的数量和自动告警的数量可以被结合起来作为一个图表进行展示(如图3中d所指);上述人工告警中各个类型告警事件的数量的图表如图3中e所指。
本申请实施例中,对告警事件的告警信息从来源分析维度和类型分析维度进行分析,可以掌握各个类型的告警事件的主要告警来源,进而可以对告警事件进行准确地针对性处置。
现针对上述实施例进行一简要说明,本申请中提供的从多个分析维度对所述多个告警事件的告警信息进行分析处理,得到分析处理结果的具体操作可参考图4,图4提供了一种告警分析方法中从多个分析维度对所述多个告警事件的告警信息进行分析处理,得到分析处理结果的方法,该方法包括:
步骤401,告警处理设备从时间分析维度、准确率分析维度、类型分析维度和告警来源分析维度对多个告警事件的告警信息进行分析处理。
步骤402,告警处理设备得到多个告警事件的处置及时率、平均处置时长、告警准确率、告警驳回量、各个类型告警事件的处置及时率、各个类型告警事件的平均处置时长、各个类型告警事件的告警驳回量、人工告警的数量、自动告警的数量和人工告警中各个类型告警事件的数量。
应该理解的是,虽然图1至图4的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1至图4中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在本申请实施例中,如图5所示,提供了一种告警分析装置500,包括:获取模块501、分析模块502和展示模块503,其中:
获取模块501,用于获取该告警处理设备在预设时间段内生成的告警信息集合,该告警信息集合包括多个告警事件的告警信息,该告警信息包括告警编号、告警来源、告警名称、告警危险级别、告警时刻、告警位置、告警预案等级、告警处置状态和告警处置时长;
分析模块502,用于从多个分析维度对该多个告警事件的告警信息进行分析处理,得到分析处理结果,该多个分析维度包括时间分析维度、准确率分析维度、类型分析维度和告警来源分析维度中的至少一个;
展示模块503,用于在告警分析界面中,展示该分析处理结果。
在本申请实施例中,该多个分析维度包括该时间分析维度,该分析模块502具体用于,从该时间分析维度对该多个告警事件的告警信息进行分析处理,得到该多个告警事件的处置及时率和平均处置时长,该处置及时率用于表征处置时长未超过预设时长阈值的告警事件数量与处置告警事件的总数量的比值。
在本申请实施例中,该多个分析维度包括该准确率分析维度,该分析模块502具体用于,从该准确率分析维度对该多个告警事件的告警信息进行分析处理,得到该多个告警事件的告警准确率和告警驳回量。
在本申请实施例中,该多个分析维度包括类型分析维度、准确率分析维度和时间分析维度,该分析模块502具体用于,从类型分析维度、准确率分析维度和时间分析维度对该多个告警事件的告警信息进行分析处理,得到该多个告警事件中各个类型告警事件的处置及时率、各个类型告警事件的平均处置时长以及各个类型告警事件的告警驳回量。
在本申请实施例中,该多个分析维度包括告警来源分析维度和类型分析维度,该分析模块502具体用于,从告警来源分析维度和类型分析维度对该告警信息进行分析处理,得到该多个告警事件中人工告警的数量、自动告警的数量和人工告警中各个类型告警事件的数量。
在本申请实施例中,该人工告警中各个类型告警事件包括人员类型告警事件、环境类型告警事件、生产类型告警事件、车辆类型告警事件、食品类型告警事件、管理类型告警事件和其他类型告警事件。
在本申请实施例中,该告警危险级别包括异常级别和危险级别,请参考图6,提供了另一种告警分析装置600,该告警分析装置600除了包括该告警分析装置500包含的各模块外,可选的,该告警分析装置600还包括标识模块504,该标识模块504用于,在该告警分析界面中用不同的颜色对不同的告警危险级别进行标识。
关于告警分析装置的具体限定可以参见上文中对于告警分析方法的限定,在此不再赘述。上述告警分析装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在本申请实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、运营商网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种人员监测方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在本申请实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
获取该告警处理设备在预设时间段内生成的告警信息集合,该告警信息集合包括多个告警事件的告警信息,该告警信息包括告警编号、告警来源、告警名称、告警危险级别、告警时刻、告警位置、告警预案等级、告警处置状态和告警处置时长;
从多个分析维度对多个告警事件的告警信息进行分析处理,得到分析处理结果,该多个分析维度包括时间分析维度、准确率分析维度、类型分析维度和告警来源分析维度中的至少一个;
在告警分析界面中,展示该分析处理结果。
在本申请实施例中,该多个分析维度包括该时间分析维度,处理器执行计算机程序时还实现以下步骤:
从该时间分析维度对该多个告警事件的告警信息进行分析处理,得到该多个告警事件的处置及时率和平均处置时长,该处置及时率用于表征处置时长未超过预设时长阈值的告警事件数量与处置告警事件的总数量的比值。
在本申请实施例中,该多个分析维度包括该准确率分析维度,处理器执行计算机程序时还实现以下步骤:
从该准确率分析维度对该多个告警事件的告警信息进行分析处理,得到该多个告警事件的告警准确率和告警驳回量。
在本申请实施例中,该多个分析维度包括类型分析维度、准确率分析维度和时间分析维度,处理器执行计算机程序时还实现以下步骤:
从类型分析维度、准确率分析维度和时间分析维度对该多个告警事件的告警信息进行分析处理,得到该多个告警事件中各个类型告警事件的处置及时率、各个类型告警事件的平均处置时长以及各个类型告警事件的告警驳回量。
在本申请实施例中,处理器执行计算机程序时还实现以下步骤:
从告警来源分析维度和类型分析维度对该告警信息进行分析处理,得到该多个告警事件中人工告警的数量、自动告警的数量和人工告警中各个类型告警事件的数量。
在本申请实施例中,该人工告警中各个类型告警事件包括人员类型告警事件、环境类型告警事件、生产类型告警事件、车辆类型告警事件、食品类型告警事件、管理类型告警事件和其他类型告警事件。
在本申请实施例中,该告警危险级别包括异常级别和危险级别,处理器执行计算机程序时还实现以下步骤:
在该告警分析界面中用不同的颜色对不同的告警危险级别进行标识。
在本申请实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
获取该告警处理设备在预设时间段内生成的告警信息集合,该告警信息集合包括多个告警事件的告警信息,该告警信息包括告警编号、告警来源、告警名称、告警危险级别、告警时刻、告警位置、告警预案等级、告警处置状态和告警处置时长;
从多个分析维度对多个告警事件的告警信息进行分析处理,得到分析处理结果,该多个分析维度包括时间分析维度、准确率分析维度、类型分析维度和告警来源分析维度中的至少一个;
在告警分析界面中,展示该分析处理结果。
在本申请实施例中,该多个分析维度包括该时间分析维度,计算机程序被处理器执行时还实现以下步骤:
从该时间分析维度对该多个告警事件的告警信息进行分析处理,得到该多个告警事件的处置及时率和平均处置时长,该处置及时率用于表征处置时长未超过预设时长阈值的告警事件数量与处置告警事件的总数量的比值。
在本申请实施例中,该多个分析维度包括该准确率分析维度,计算机程序被处理器执行时还实现以下步骤:
从该准确率分析维度对该多个告警事件的告警信息进行分析处理,得到该多个告警事件的告警准确率和告警驳回量。
在本申请实施例中,该多个分析维度包括类型分析维度、准确率分析维度和时间分析维度,计算机程序被处理器执行时还实现以下步骤:
从类型分析维度、准确率分析维度和时间分析维度对该多个告警事件的告警信息进行分析处理,得到该多个告警事件中各个类型告警事件的处置及时率、各个类型告警事件的平均处置时长以及各个类型告警事件的告警驳回量。
在本申请实施例中,计算机程序被处理器执行时还实现以下步骤:
从告警来源分析维度和类型分析维度对该告警信息进行分析处理,得到该多个告警事件中人工告警的数量、自动告警的数量和人工告警中各个类型告警事件的数量。
在本申请实施例中,该人工告警中各个类型告警事件包括人员类型告警事件、环境类型告警事件、生产类型告警事件、车辆类型告警事件、食品类型告警事件、管理类型告警事件和其他类型告警事件。
在本申请实施例中,该告警危险级别包括异常级别和危险级别,计算机程序被处理器执行时还实现以下步骤:
在该告警分析界面中用不同的颜色对不同的告警危险级别进行标识。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种告警分析方法,其特征在于,用于告警处理设备中,所述方法包括:
获取所述告警处理设备在预设时间段内生成的告警信息集合,所述告警信息集合包括多个告警事件的告警信息,所述告警信息包括告警编号、告警来源、告警名称、告警危险级别、告警时刻、告警位置、告警预案等级、告警处置状态和告警处置时长;
从多个分析维度对所述多个告警事件的告警信息进行分析处理,得到分析处理结果,所述多个分析维度包括时间分析维度、准确率分析维度、类型分析维度和告警来源分析维度中的至少一个;
在告警分析界面中,展示所述分析处理结果。
2.根据权利要求1所述的方法,其特征在于,所述多个分析维度包括所述时间分析维度,所述从多个分析维度对所述多个告警事件的告警信息进行分析处理,得到分析处理结果,包括:
从所述时间分析维度对所述多个告警事件的告警信息进行分析处理,得到所述多个告警事件的处置及时率和平均处置时长,所述处置及时率用于表征处置时长未超过预设时长阈值的告警事件数量与处置告警事件的总数量的比值。
3.根据权利要求1所述的方法,其特征在于,所述多个分析维度包括所述准确率分析维度,所述从多个分析维度对所述多个告警事件的告警信息进行分析处理,得到分析处理结果,包括:
从所述准确率分析维度对所述多个告警事件的告警信息进行分析处理,得到所述多个告警事件的告警准确率和告警驳回量。
4.根据权利要求1所述的方法,其特征在于,所述多个分析维度包括所述类型分析维度、所述准确率分析维度和所述时间分析维度,所述从多个分析维度对所述告警信息进行分析处理,得到分析处理结果,包括:
从所述类型分析维度、所述准确率分析维度和所述时间分析维度对所述多个告警事件的告警信息进行分析处理,得到所述多个告警事件中各个类型告警事件的处置及时率、各个类型告警事件的平均处置时长以及各个类型告警事件的告警驳回量。
5.根据权利要求1所述的方法,其特征在于,所述多个分析维度包括所述告警来源分析维度和所述类型分析维度,所述从多个分析维度对所述多个告警事件的告警信息进行分析处理,得到分析处理结果,包括:
从所述告警来源分析维度和所述类型分析维度对所述告警信息进行分析处理,得到所述多个告警事件中人工告警的数量、自动告警的数量和人工告警中各个类型告警事件的数量。
6.根据权利要求5所述的方法,其特征在于,所述人工告警中各个类型告警事件包括人员类型告警事件、环境类型告警事件、生产类型告警事件、车辆类型告警事件、食品类型告警事件、管理类型告警事件和其他类型告警事件。
7.根据权利要求1所述的方法,其特征在于,所述告警危险级别包括异常级别和危险级别,所述方法还包括:
在所述告警分析界面中用不同的颜色对不同的告警危险级别进行标识。
8.一种告警分析装置,其特征在于,用于告警处理设备中,所述装置包括:
获取模块,用于获取所述告警处理设备在预设时间段内生成的告警信息集合,所述告警信息集合包括多个告警事件的告警信息,所述告警信息包括告警编号、告警来源、告警名称、告警危险级别、告警时刻、告警位置、告警预案等级、告警处置状态和告警处置时长;
分析模块,用于从多个分析维度对所述多个告警事件的告警信息进行分析处理,得到分析处理结果,所述多个分析维度包括时间分析维度、准确率分析维度、类型分析维度和告警来源分析维度中的至少一个;
展示模块,用于在告警分析界面中,展示所述分析处理结果。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
CN202010207941.8A 2020-03-23 2020-03-23 告警分析方法、装置、计算机设备和存储介质 Pending CN111522859A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010207941.8A CN111522859A (zh) 2020-03-23 2020-03-23 告警分析方法、装置、计算机设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010207941.8A CN111522859A (zh) 2020-03-23 2020-03-23 告警分析方法、装置、计算机设备和存储介质

Publications (1)

Publication Number Publication Date
CN111522859A true CN111522859A (zh) 2020-08-11

Family

ID=71901161

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010207941.8A Pending CN111522859A (zh) 2020-03-23 2020-03-23 告警分析方法、装置、计算机设备和存储介质

Country Status (1)

Country Link
CN (1) CN111522859A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112153002A (zh) * 2020-08-24 2020-12-29 杭州安恒信息技术股份有限公司 告警信息分析方法、装置、计算机设备和存储介质
CN112650642A (zh) * 2020-12-07 2021-04-13 深圳前海微众银行股份有限公司 一种告警处理方法及装置、设备、存储介质
CN112751711A (zh) * 2020-12-30 2021-05-04 北京奇艺世纪科技有限公司 告警信息处理方法和装置、存储介质和电子设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105354303A (zh) * 2015-11-06 2016-02-24 广东电网有限责任公司清远供电局 基于bi多维分析理论的电网告警数据处理方法和装置
CN109660388A (zh) * 2018-12-03 2019-04-19 郑州云海信息技术有限公司 一种基于云平台的告警管理方法及装置
CN110620690A (zh) * 2019-09-19 2019-12-27 国网思极网安科技(北京)有限公司 一种网络攻击事件的处理方法及其电子设备

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105354303A (zh) * 2015-11-06 2016-02-24 广东电网有限责任公司清远供电局 基于bi多维分析理论的电网告警数据处理方法和装置
CN109660388A (zh) * 2018-12-03 2019-04-19 郑州云海信息技术有限公司 一种基于云平台的告警管理方法及装置
CN110620690A (zh) * 2019-09-19 2019-12-27 国网思极网安科技(北京)有限公司 一种网络攻击事件的处理方法及其电子设备

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112153002A (zh) * 2020-08-24 2020-12-29 杭州安恒信息技术股份有限公司 告警信息分析方法、装置、计算机设备和存储介质
CN112153002B (zh) * 2020-08-24 2023-04-18 杭州安恒信息技术股份有限公司 告警信息分析方法、装置、计算机设备和存储介质
CN112650642A (zh) * 2020-12-07 2021-04-13 深圳前海微众银行股份有限公司 一种告警处理方法及装置、设备、存储介质
CN112751711A (zh) * 2020-12-30 2021-05-04 北京奇艺世纪科技有限公司 告警信息处理方法和装置、存储介质和电子设备
CN112751711B (zh) * 2020-12-30 2023-04-07 北京奇艺世纪科技有限公司 告警信息处理方法和装置、存储介质和电子设备

Similar Documents

Publication Publication Date Title
CN111522859A (zh) 告警分析方法、装置、计算机设备和存储介质
CN109918279B (zh) 电子装置、基于日志数据识别用户异常操作的方法及存储介质
CN108182515B (zh) 智能规则引擎规则输出方法、设备及计算机可读存储介质
CN112052111B (zh) 服务器异常预警的处理方法、装置、设备及存储介质
CN108535759B (zh) 百万千瓦级核电站的远程辐射防护监控方法、装置及系统
CN111694718A (zh) 内网用户异常行为识别方法、装置、计算机设备及可读存储介质
CN113553583A (zh) 信息系统资产安全风险评估方法与装置
CN111539595A (zh) 处置告警的方法、装置、计算机设备和存储介质
CN114205212A (zh) 一种网络安全预警方法、装置、设备及可读存储介质
CN115936895A (zh) 基于人工智能的风险评估方法、装置、设备及存储介质
CN112463530A (zh) 微服务系统的异常检测方法、装置、电子设备及存储介质
CN109614299B (zh) 一种系统异常检测方法、装置及电子设备
CN113364642A (zh) 网络安全态势感知可视化界面展示装置、系统、方法及设备
CN111784176A (zh) 一种数据处理方法、装置、服务器及介质
CN115757075A (zh) 任务异常检测方法、装置、计算机设备及存储介质
CN111798092B (zh) 海关查验监控方法、装置、计算机设备和存储介质
CN111141981B (zh) 线损点检方法、装置、计算机设备和存储介质
CN114268483A (zh) 车辆网络安全评估方法、装置、终端设备及存储介质
CN113869373A (zh) 设备异常检测方法、装置、计算机设备和存储介质
CN113780855A (zh) 医疗机构监管方法、装置、计算机设备及存储介质
CN113673870A (zh) 一种企业数据分析方法及相关组件
JP2007164463A (ja) イベント解析装置およびイベント解析方法
CN111047433A (zh) 用户数异常原因的分析方法、装置、服务器和存储介质
EP2829991B1 (en) Systems and methods for signal detection
CN118053125A (zh) 一种工程进度可视化图像监督方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200811

RJ01 Rejection of invention patent application after publication