一种安全状态分析报警模块及系统和方法.pdf

摘要
申请专利号：	CN201310179702.6	申请日：	2013.05.15
公开号：	CN104158677A	公开日：	2014.11.19
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04L 12/24申请日:20130515\|\|\|公开
IPC分类号：	H04L12/24	主分类号：	H04L12/24
申请人：	北京捷诺视讯数码科技有限公司
发明人：	段兴强
地址：	100085 北京市海淀区上地东路1号盈创动力大厦E栋504室
优先权：
专利代理机构：	北京市盛峰律师事务所 11337	代理人：	赵建刚
PDF下载：	PDF下载

内容摘要

本发明公开了一种安全状态分析报警模块及系统和方法，该模块，包括：报警接收子模块、报警复核子模块、队列管理子模块、安全策略管理子模块、安全状态分析子模块、安全状态信号灯控制子模块和数据库管理子模块。本发明的系统包括所述模块；本发明的方法，包括S1，对报警事件进行分类、分级；S2，滤除重复的和错误的所述报警事件；S3，根据该报警事件的内容确定所述报警事件的风险系数；S4，根据所述系数和系统当前状态，生成系统安全状态指数。本发明的方案实现解决了重复、误报、数量多的问题；可以自动分析、评估、生成系统安全状态指数，并根据安全状态指数报告系统安全状况；提高了工作人员的工作效率，降低管理成本，减小管理难度。

权利要求书

1.  一种安全状态分析报警模块，其特征在于，包括：
报警接收子模块，用于接收来自设备的报警事件；
报警复核子模块，用于识别误报的所述报警事件、重复的所述报警事件，并将误报的所述报警事件、重复的所述报警事件滤除，保留待处理报警事件；
队列管理子模块，用于维护、更新和管理由所述待处理报警事件组成的报警队列和安全队列；
安全策略管理子模块，用于维护系统的安全策略，并根据所述报警队列和所述安全队列中的数据实时更新所述安全策略；
安全状态分析子模块，用于根据系统历史安全数据库、警情安全策略，分析系统安全状态现状，生成系统安全状态指数；
安全状态信号灯控制子模块，用于根据所述安全状态指数控制信号灯的特征，所述信号灯的不同特征代表系统的不同安全状态；
数据库管理子模块，用于维护、管理和更新系统数据库。

2.  根据权利要求1所述的安全状态分析报警模块，其特征在于，所述信号灯的特征，具体为所述信号灯的颜色，以所述信息号灯的不同颜色代表不同的安全状态。

3.  根据权利要求1所述的安全状态分析报警模块，其特征在于，所述系统数据库包括报警数据库和安全状态数据库。

4.  一种安全状态分析报警系统，其特征在于，包括权利要求1-3任一所述的安全状态分析报警模块。

5.  一种安全状态分析报警方法，其特征在于，包括以下步骤：
S1，对报警事件进行分类、分级，并根据分类、分级进行后续处理；
S2，通过与所述报警事件相关联的设备事件的发生过程和前端设备的状态自动复核该报警事件，滤除重复的和错误的所述报警事件；
S3，建立历史警情数据库，根据历史数据分析判断该报警事件，并根据该报警事件的内容确定所述报警事件的风险系数；
S4，根据所述报警事件的风险系数和系统当前状态，生成系统安全状态指数。

6.  根据权利要求5所述的安全状态分析报警方法，其特征在于，还包括以下步骤：
S5，用所述系统安全状态指数与预设阈值进行比对，根据比对结果点亮相应颜色的信号灯。

7.  根据权利要求5所述的安全状态分析报警方法，其特征在于，具体包括以下步骤：
A.等待接收报警事件，当接收到报警事件后，记录报警事件到原始报警数据库；
B.对报警事件进行复核，判断该报警事件是不是误报；如果是误报则将该报警事件信息记入报警数据库即可，如果不是误报则将该报警事件添加到报警队列中；
C.对所述报警队列中的数据进行处理，确定所述报警事件的类别、等级，并更新所述报警队列；
D.根据所述报警队列中的报警事件的信息，确定所述报警事件是否重复；如果重复则将该报警事件记录到所述报警数据库，如果不重复则更新安全状态队列，并写入安全状态数据库；
E.根据所述安全状态队列的实时数据，查询历史安全状态库和动态安全策略，进行安全状态综合分析，更新报警事件列表，同时生成安全状态指数；
F.根据所述安全状态指数的指数值，控制安全状态信号灯的亮起颜色。

8.  根据权利要求7所述的安全状态分析报警方法，其特征在于，步骤F具体为：当所述指数值大于80时则点亮红色信号灯，当所述指数值处于60-80之间时则点亮黄色信号灯，当所述指数值小于60时则点亮绿色信号灯。

说明书

一种安全状态分析报警模块及系统和方法
技术领域
本发明涉及智能处理技术领域，尤其涉及一种安全状态分析报警模块及系统和方法。
背景技术
现有的安全监管综合平台在接收到报警事件后，就把系统安全状态设置成报警状态，并将报警事件以列表的形式显示给用户。逻辑结构如图1所示；
如图1所示，现有的安全管理综合平台在系统安全状态处理方面普遍存在如下问题：
A.接收到报警事件以后，系统不能判断是否为重复报警；
B.接收到报警事件以后，系统不能自动判断是否为误报；
C.接收到报警事件，不经过分析处理，系统安全状态就被设置成报警状态；
D.当所有报警事件处置完毕，才把系统安全状态设置成正常状态；
E.接收的所有报警事件，不经过任何过滤，全部呈现给用户；
F.在大多数情况下，操作员看到的报警事件，数量多、重复多、误报多，不能及时、准确的处理；
G.不能准确区分报警事件的级别和类型，接收到任何报警事件都会使系统变成报警状态。
发明内容
本发明的目的在于提供一种建立系统安全状态评估体系，并能够把安全状态分析的结果以信号灯形式直观地显示给用户，增强系统的实用性，从而解决现有技术中存在的前述问题。
为了实现上述目的，本发明采用的技术方案如下：
一种安全状态分析报警模块，包括：
报警接收子模块，用于接收来自设备的报警事件；
报警复核子模块，用于识别误报的所述报警事件、重复的所述报警事件，并将误报的所述报警事件、重复的所述报警事件滤除，保留待处理报警事件；
队列管理子模块，用于维护、更新和管理由所述待处理报警事件组成的报警队列和安全队列；
安全策略管理子模块，用于维护系统的安全策略，并根据所述报警队列和所述安全队列中的数据实时更新所述安全策略；
安全状态分析子模块，用于根据系统历史安全数据库、警情安全策略，分析系统安全状态现状，生成系统安全状态指数；
安全状态信号灯控制子模块，用于根据所述安全状态指数控制信号灯的特征，所述信号灯的不同特征代表系统的不同安全状态；
数据库管理子模块，用于维护、管理和更新系统数据库。
优选的，所述信号灯的特征，具体为所述信号灯的颜色，以所述信息号灯的不同颜色代表不同的安全状态。
优选的，所述系统数据库包括报警数据库和安全状态数据库。
一种安全状态分析报警系统，包括任一所述的安全状态分析报警模块。
一种安全状态分析报警方法，包括以下步骤：
S1，对报警事件进行分类、分级，并根据分类、分级进行后续处理；
S2，通过与所述报警事件相关联的设备事件的发生过程和前端设备的状态自动复核该报警事件，滤除重复的和错误的所述报警事件；
S3，建立历史警情数据库，根据历史数据分析判断该报警事件，并根据该报警事件的内容确定所述报警事件的风险系数；
S4，根据所述报警事件的风险系数和系统当前状态，生成系统安全状态指数。
优选的，还包括以下步骤：
S5，用所述系统安全状态指数与预设阈值进行比对，根据比对结果点亮相应颜色的信号灯。
优选的，具体包括以下步骤：
A.等待接收报警事件，当接收到报警事件后，记录报警事件到原始报警数据库；
B.对报警事件进行复核，判断该报警事件是不是误报；如果是误报则将该报警事件信息记入报警数据库即可，如果不是误报则将该报警事件添加到报警队列中；
C.对所述报警队列中的数据进行处理，确定所述报警事件的类别、等级，并更新所述报警队列；
D.根据所述报警队列中的报警事件的信息，确定所述报警事件是否重复；如果重复则将该报警事件记录到所述报警数据库，如果不重复则更新安全状态队列，并写入安全状态数据库；
E.根据所述安全状态队列的实时数据，查询历史安全状态库和动态安全策略，进行安全状态综合分析，更新报警事件列表，同时生成安全状态指数；
F.根据所述安全状态指数的指数值，控制安全状态信号灯的亮起颜色。
优选的，步骤F具体为：当所述指数值大于80时则点亮红色信号灯，当所述指数值处于60-80之间时则点亮黄色信号灯，当所述指数值小于60时则点亮绿色信号灯。
本发明的有益效果是：
通过本发明的技术方案可以实现，安全状态分析，解决了重复、误报、数量多的问题；可以自动分析、评估、生成系统安全状态指数，并根据安全状态指数报告系统安全状况；可以自动分析、记录警情，并动态地调整报警级别，提高系统的实用性；可以有效减少工作人员的工作量，提高工作人员的工作效率，降低管理成本，减小管理难度；可以以安全状态信号灯方式，准确、直观的将系统安全状态，呈现给值班人员。
附图说明
图1是现有技术中的系统安全状态逻辑框图；
图2是本发明的安全状态分析报警模块的逻辑框图；
图3是本发明的安全状态分析报警模块的结构示意图；
图4是本发明的安全状态分析报警方法的流程示意图；
图5是本发明的安全状态分析报警系统的一个实例示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施方式仅仅用以解释本发明，并不用于限定本发明。
如图2-5所示，本发明公开了一种安全状态分析报警模块及系统和方法：
本发明的安全状态分析报警模块，包括：
报警接收子模块，用于接收来自设备的报警事件；
报警复核子模块，用于识别误报的所述报警事件、重复的所述报警事件，并将误报的所述报警事件、重复的所述报警事件滤除，保留待处理报警事件；
队列管理子模块，用于维护、更新和管理由所述待处理报警事件组成的报警队列和安全队列；
安全策略管理子模块，用于维护系统的安全策略，并根据所述报警队列和所述安全队列中的数据实时更新所述安全策略；
安全状态分析子模块，用于根据系统历史安全数据库、警情安全策略，分析系统安全状态现状，生成系统安全状态指数；
安全状态信号灯控制子模块，用于根据所述安全状态指数控制信号灯的特征，所述信号灯的不同特征代表系统的不同安全状态；所述信号灯的特征，具体为所述信号灯的颜色，以所述信息号灯的不同颜色代表不同的安全状态；
数据库管理子模块，用于维护、管理和更新系统数据库；所述系统数据库包括报警数据库和安全状态数据库。
本发明的安全状态分析报警系统，包括所述的安全状态分析报警模块。
本发明的安全状态分析报警方法，包括以下步骤：
S1，对报警事件进行分类、分级，并根据分类、分级进行后续处理；
S2，通过与所述报警事件相关联的设备事件的发生过程和前端设备的状态自动复核该报警事件，滤除重复的和错误的所述报警事件；
S3，建立历史警情数据库，根据历史数据分析判断该报警事件，并根据该报警事件的内容确定所述报警事件的风险系数；
S4，根据所述报警事件的风险系数和系统当前状态，生成系统安全状态指数。
S5，用所述系统安全状态指数与预设阈值进行比对，根据比对结果点亮相应颜色的信号灯。
具体包括以下步骤：
A.等待接收报警事件，当接收到报警事件后，记录报警事件到原始报警数据库；
B.对报警事件进行复核，判断该报警事件是不是误报；如果是误报则将该报警事件信息记入报警数据库即可，如果不是误报则将该报警事件添加到报警队列中；
C.对所述报警队列中的数据进行处理，确定所述报警事件的类别、等级，并更新所述报警队列；
D.根据所述报警队列中的报警事件的信息，确定所述报警事件是否重复；如果重复则将该报警事件记录到所述报警数据库，如果不重复则更新安全状态队列，并写入安全状态数据库；
E.根据所述安全状态队列的实时数据，查询历史安全状态库和动态安全策略，进行安全状态综合分析，更新报警事件列表，同时生成安全状态指数；
F.根据所述安全状态指数的指数值，控制安全状态信号灯的亮起颜色。
步骤F具体为：当所述指数值大于80时则点亮红色信号灯，当所述指数值处于60-80之间时则点亮黄色信号灯，当所述指数值小于60时则点亮绿色信号灯。
如图5所示，系统安全状态分析模块可以直观、准确的显示系统安全状态，并能根据实时安全状态指数切换状态信号灯的颜色(红色：代表系统具有重大安全隐患；黄色：代表系统处于安全告警状态；绿色：代表系统正常运行)。在报警事件列表中工作人员可以专门针对高级别报警信息进行处理，对于低级别的报警信息可以事后查看，大幅度地提高了工作效率，并且降低了管理成本。
通过采用本发明公开的上述技术方案，得到了如下有益的效果：
通过本发明的技术方案可以实现，安全状态分析，解决了重复、误报、数量多的问题；可以自动分析、评估、生成系统安全状态指数，并根据安全状态指数报告系统安全状况；可以自动分析、记录警情，并动态地调整报警级别，提高系统的实用性；可以有效减少工作人员的工作量，提高工作人员的工作效率，降低管理成本，减小管理难度；可以以安全状态信号灯方式，准确、直观的将系统安全状态，呈现给值班人员。
以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视本发明的保护范围。

资源描述

《一种安全状态分析报警模块及系统和方法.pdf》由会员分享，可在线阅读，更多相关《一种安全状态分析报警模块及系统和方法.pdf（12页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104158677A43申请公布日20141119CN104158677A21申请号201310179702622申请日20130515H04L12/2420060171申请人北京捷诺视讯数码科技有限公司地址100085北京市海淀区上地东路1号盈创动力大厦E栋504室72发明人段兴强74专利代理机构北京市盛峰律师事务所11337代理人赵建刚54发明名称一种安全状态分析报警模块及系统和方法57摘要本发明公开了一种安全状态分析报警模块及系统和方法，该模块，包括报警接收子模块、报警复核子模块、队列管理子模块、安全策略管理子模块、安全状态分析子模块、安全状态信号灯控制子模块和数据库管。

2、理子模块。本发明的系统包括所述模块；本发明的方法，包括S1，对报警事件进行分类、分级；S2，滤除重复的和错误的所述报警事件；S3，根据该报警事件的内容确定所述报警事件的风险系数；S4，根据所述系数和系统当前状态，生成系统安全状态指数。本发明的方案实现解决了重复、误报、数量多的问题；可以自动分析、评估、生成系统安全状态指数，并根据安全状态指数报告系统安全状况；提高了工作人员的工作效率，降低管理成本，减小管理难度。51INTCL权利要求书2页说明书4页附图5页19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书4页附图5页10申请公布号CN104158677ACN104158677。

3、A1/2页21一种安全状态分析报警模块，其特征在于，包括报警接收子模块，用于接收来自设备的报警事件；报警复核子模块，用于识别误报的所述报警事件、重复的所述报警事件，并将误报的所述报警事件、重复的所述报警事件滤除，保留待处理报警事件；队列管理子模块，用于维护、更新和管理由所述待处理报警事件组成的报警队列和安全队列；安全策略管理子模块，用于维护系统的安全策略，并根据所述报警队列和所述安全队列中的数据实时更新所述安全策略；安全状态分析子模块，用于根据系统历史安全数据库、警情安全策略，分析系统安全状态现状，生成系统安全状态指数；安全状态信号灯控制子模块，用于根据所述安全状态指数控制信号灯的特征，所述信。

4、号灯的不同特征代表系统的不同安全状态；数据库管理子模块，用于维护、管理和更新系统数据库。2根据权利要求1所述的安全状态分析报警模块，其特征在于，所述信号灯的特征，具体为所述信号灯的颜色，以所述信息号灯的不同颜色代表不同的安全状态。3根据权利要求1所述的安全状态分析报警模块，其特征在于，所述系统数据库包括报警数据库和安全状态数据库。4一种安全状态分析报警系统，其特征在于，包括权利要求13任一所述的安全状态分析报警模块。5一种安全状态分析报警方法，其特征在于，包括以下步骤S1，对报警事件进行分类、分级，并根据分类、分级进行后续处理；S2，通过与所述报警事件相关联的设备事件的发生过程和前端设备的状态。

5、自动复核该报警事件，滤除重复的和错误的所述报警事件；S3，建立历史警情数据库，根据历史数据分析判断该报警事件，并根据该报警事件的内容确定所述报警事件的风险系数；S4，根据所述报警事件的风险系数和系统当前状态，生成系统安全状态指数。6根据权利要求5所述的安全状态分析报警方法，其特征在于，还包括以下步骤S5，用所述系统安全状态指数与预设阈值进行比对，根据比对结果点亮相应颜色的信号灯。7根据权利要求5所述的安全状态分析报警方法，其特征在于，具体包括以下步骤A等待接收报警事件，当接收到报警事件后，记录报警事件到原始报警数据库；B对报警事件进行复核，判断该报警事件是不是误报；如果是误报则将该报警事件信息。

6、记入报警数据库即可，如果不是误报则将该报警事件添加到报警队列中；C对所述报警队列中的数据进行处理，确定所述报警事件的类别、等级，并更新所述报警队列；D根据所述报警队列中的报警事件的信息，确定所述报警事件是否重复；如果重复则将该报警事件记录到所述报警数据库，如果不重复则更新安全状态队列，并写入安全状态数据库；E根据所述安全状态队列的实时数据，查询历史安全状态库和动态安全策略，进行安权利要求书CN104158677A2/2页3全状态综合分析，更新报警事件列表，同时生成安全状态指数；F根据所述安全状态指数的指数值，控制安全状态信号灯的亮起颜色。8根据权利要求7所述的安全状态分析报警方法，其特征在于，。

7、步骤F具体为当所述指数值大于80时则点亮红色信号灯，当所述指数值处于6080之间时则点亮黄色信号灯，当所述指数值小于60时则点亮绿色信号灯。权利要求书CN104158677A1/4页4一种安全状态分析报警模块及系统和方法技术领域0001本发明涉及智能处理技术领域，尤其涉及一种安全状态分析报警模块及系统和方法。背景技术0002现有的安全监管综合平台在接收到报警事件后，就把系统安全状态设置成报警状态，并将报警事件以列表的形式显示给用户。逻辑结构如图1所示；0003如图1所示，现有的安全管理综合平台在系统安全状态处理方面普遍存在如下问题0004A接收到报警事件以后，系统不能判断是否为重复报警；000。

8、5B接收到报警事件以后，系统不能自动判断是否为误报；0006C接收到报警事件，不经过分析处理，系统安全状态就被设置成报警状态；0007D当所有报警事件处置完毕，才把系统安全状态设置成正常状态；0008E接收的所有报警事件，不经过任何过滤，全部呈现给用户；0009F在大多数情况下，操作员看到的报警事件，数量多、重复多、误报多，不能及时、准确的处理；0010G不能准确区分报警事件的级别和类型，接收到任何报警事件都会使系统变成报警状态。发明内容0011本发明的目的在于提供一种建立系统安全状态评估体系，并能够把安全状态分析的结果以信号灯形式直观地显示给用户，增强系统的实用性，从而解决现有技术中存在的前。

9、述问题。0012为了实现上述目的，本发明采用的技术方案如下0013一种安全状态分析报警模块，包括0014报警接收子模块，用于接收来自设备的报警事件；0015报警复核子模块，用于识别误报的所述报警事件、重复的所述报警事件，并将误报的所述报警事件、重复的所述报警事件滤除，保留待处理报警事件；0016队列管理子模块，用于维护、更新和管理由所述待处理报警事件组成的报警队列和安全队列；0017安全策略管理子模块，用于维护系统的安全策略，并根据所述报警队列和所述安全队列中的数据实时更新所述安全策略；0018安全状态分析子模块，用于根据系统历史安全数据库、警情安全策略，分析系统安全状态现状，生成系统安全状态。

10、指数；0019安全状态信号灯控制子模块，用于根据所述安全状态指数控制信号灯的特征，所述信号灯的不同特征代表系统的不同安全状态；说明书CN104158677A2/4页50020数据库管理子模块，用于维护、管理和更新系统数据库。0021优选的，所述信号灯的特征，具体为所述信号灯的颜色，以所述信息号灯的不同颜色代表不同的安全状态。0022优选的，所述系统数据库包括报警数据库和安全状态数据库。0023一种安全状态分析报警系统，包括任一所述的安全状态分析报警模块。0024一种安全状态分析报警方法，包括以下步骤0025S1，对报警事件进行分类、分级，并根据分类、分级进行后续处理；0026S2，通过与所述报。

11、警事件相关联的设备事件的发生过程和前端设备的状态自动复核该报警事件，滤除重复的和错误的所述报警事件；0027S3，建立历史警情数据库，根据历史数据分析判断该报警事件，并根据该报警事件的内容确定所述报警事件的风险系数；0028S4，根据所述报警事件的风险系数和系统当前状态，生成系统安全状态指数。0029优选的，还包括以下步骤0030S5，用所述系统安全状态指数与预设阈值进行比对，根据比对结果点亮相应颜色的信号灯。0031优选的，具体包括以下步骤0032A等待接收报警事件，当接收到报警事件后，记录报警事件到原始报警数据库；0033B对报警事件进行复核，判断该报警事件是不是误报；如果是误报则将该报警。

12、事件信息记入报警数据库即可，如果不是误报则将该报警事件添加到报警队列中；0034C对所述报警队列中的数据进行处理，确定所述报警事件的类别、等级，并更新所述报警队列；0035D根据所述报警队列中的报警事件的信息，确定所述报警事件是否重复；如果重复则将该报警事件记录到所述报警数据库，如果不重复则更新安全状态队列，并写入安全状态数据库；0036E根据所述安全状态队列的实时数据，查询历史安全状态库和动态安全策略，进行安全状态综合分析，更新报警事件列表，同时生成安全状态指数；0037F根据所述安全状态指数的指数值，控制安全状态信号灯的亮起颜色。0038优选的，步骤F具体为当所述指数值大于80时则点亮红色。

13、信号灯，当所述指数值处于6080之间时则点亮黄色信号灯，当所述指数值小于60时则点亮绿色信号灯。0039本发明的有益效果是0040通过本发明的技术方案可以实现，安全状态分析，解决了重复、误报、数量多的问题；可以自动分析、评估、生成系统安全状态指数，并根据安全状态指数报告系统安全状况；可以自动分析、记录警情，并动态地调整报警级别，提高系统的实用性；可以有效减少工作人员的工作量，提高工作人员的工作效率，降低管理成本，减小管理难度；可以以安全状态信号灯方式，准确、直观的将系统安全状态，呈现给值班人员。附图说明0041图1是现有技术中的系统安全状态逻辑框图；0042图2是本发明的安全状态分析报警模块的。

14、逻辑框图；说明书CN104158677A3/4页60043图3是本发明的安全状态分析报警模块的结构示意图；0044图4是本发明的安全状态分析报警方法的流程示意图；0045图5是本发明的安全状态分析报警系统的一个实例示意图。具体实施方式0046为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施方式仅仅用以解释本发明，并不用于限定本发明。0047如图25所示，本发明公开了一种安全状态分析报警模块及系统和方法0048本发明的安全状态分析报警模块，包括0049报警接收子模块，用于接收来自设备的报警事件；0050报警复核子模块，用于识。

15、别误报的所述报警事件、重复的所述报警事件，并将误报的所述报警事件、重复的所述报警事件滤除，保留待处理报警事件；0051队列管理子模块，用于维护、更新和管理由所述待处理报警事件组成的报警队列和安全队列；0052安全策略管理子模块，用于维护系统的安全策略，并根据所述报警队列和所述安全队列中的数据实时更新所述安全策略；0053安全状态分析子模块，用于根据系统历史安全数据库、警情安全策略，分析系统安全状态现状，生成系统安全状态指数；0054安全状态信号灯控制子模块，用于根据所述安全状态指数控制信号灯的特征，所述信号灯的不同特征代表系统的不同安全状态；所述信号灯的特征，具体为所述信号灯的颜色，以所述信息。

16、号灯的不同颜色代表不同的安全状态；0055数据库管理子模块，用于维护、管理和更新系统数据库；所述系统数据库包括报警数据库和安全状态数据库。0056本发明的安全状态分析报警系统，包括所述的安全状态分析报警模块。0057本发明的安全状态分析报警方法，包括以下步骤0058S1，对报警事件进行分类、分级，并根据分类、分级进行后续处理；0059S2，通过与所述报警事件相关联的设备事件的发生过程和前端设备的状态自动复核该报警事件，滤除重复的和错误的所述报警事件；0060S3，建立历史警情数据库，根据历史数据分析判断该报警事件，并根据该报警事件的内容确定所述报警事件的风险系数；0061S4，根据所述报警事件。

17、的风险系数和系统当前状态，生成系统安全状态指数。0062S5，用所述系统安全状态指数与预设阈值进行比对，根据比对结果点亮相应颜色的信号灯。0063具体包括以下步骤0064A等待接收报警事件，当接收到报警事件后，记录报警事件到原始报警数据库；0065B对报警事件进行复核，判断该报警事件是不是误报；如果是误报则将该报警事件信息记入报警数据库即可，如果不是误报则将该报警事件添加到报警队列中；0066C对所述报警队列中的数据进行处理，确定所述报警事件的类别、等级，并更新所说明书CN104158677A4/4页7述报警队列；0067D根据所述报警队列中的报警事件的信息，确定所述报警事件是否重复；如果重复。

18、则将该报警事件记录到所述报警数据库，如果不重复则更新安全状态队列，并写入安全状态数据库；0068E根据所述安全状态队列的实时数据，查询历史安全状态库和动态安全策略，进行安全状态综合分析，更新报警事件列表，同时生成安全状态指数；0069F根据所述安全状态指数的指数值，控制安全状态信号灯的亮起颜色。0070步骤F具体为当所述指数值大于80时则点亮红色信号灯，当所述指数值处于6080之间时则点亮黄色信号灯，当所述指数值小于60时则点亮绿色信号灯。0071如图5所示，系统安全状态分析模块可以直观、准确的显示系统安全状态，并能根据实时安全状态指数切换状态信号灯的颜色红色代表系统具有重大安全隐患；黄色代表。

19、系统处于安全告警状态；绿色代表系统正常运行。在报警事件列表中工作人员可以专门针对高级别报警信息进行处理，对于低级别的报警信息可以事后查看，大幅度地提高了工作效率，并且降低了管理成本。0072通过采用本发明公开的上述技术方案，得到了如下有益的效果0073通过本发明的技术方案可以实现，安全状态分析，解决了重复、误报、数量多的问题；可以自动分析、评估、生成系统安全状态指数，并根据安全状态指数报告系统安全状况；可以自动分析、记录警情，并动态地调整报警级别，提高系统的实用性；可以有效减少工作人员的工作量，提高工作人员的工作效率，降低管理成本，减小管理难度；可以以安全状态信号灯方式，准确、直观的将系统安全状态，呈现给值班人员。0074以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视本发明的保护范围。说明书CN104158677A1/5页8图1说明书附图CN104158677A2/5页9图2说明书附图CN104158677A3/5页10图3说明书附图CN104158677A104/5页11图4说明书附图CN104158677A115/5页12图5说明书附图CN104158677A12。

展开阅读全文