CN111582709B - 用于园区管理的信息处理方法和装置 - Google Patents
用于园区管理的信息处理方法和装置 Download PDFInfo
- Publication number
- CN111582709B CN111582709B CN202010369792.5A CN202010369792A CN111582709B CN 111582709 B CN111582709 B CN 111582709B CN 202010369792 A CN202010369792 A CN 202010369792A CN 111582709 B CN111582709 B CN 111582709B
- Authority
- CN
- China
- Prior art keywords
- campus
- target person
- information
- behavior
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- General Physics & Mathematics (AREA)
- Game Theory and Decision Science (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开提供了一种用于园区管理的信息处理方法,该方法包括:获取位置信息,其中,位置信息用于表征目标人员在特定时间出现在园区的位置;获取行为信息,其中,行为信息用于表征目标人员在特定时间发生的行为;以及基于获取的位置信息和/或行为信息确定园区内是否存在安全风险。本公开还提供了一种用于园区管理的信息处理装置、一种电子设备以及一种计算机可读存储介质。
Description
技术领域
本公开涉及信息处理领域,特别是涉及一种用于园区管理的信息处理方法、一种用于园区管理的信息处理装置、一种电子设备以及一种计算机可读存储介质。
背景技术
随着企业园区功能和规模不断发展,如何对园区内的人员进行身份识别、行为判断、安全预测变得越发重要。现有模式下对传统园区的人员管理大多依靠工卡+安保人员这种简单的组合方式,对新兴园区的人员管理也只是通过简单地增加人脸或者指纹识别加以验证。可见,现有模式下的园区管理方案停留在比较基础的层面,管理水平无法匹配现代化企业园区的智能化管理思路。例如,传统园区的人员管理只对园区人员进行物理层面的管理,导致无法及时甚至无法发现园区内隐藏的安全风险。
发明内容
本公开实施例的一个方面提供了一种用于园区管理的信息处理方法,包括:获取位置信息,其中,所述位置信息用于表征目标人员在特定时间出现在园区的位置;获取行为信息,其中,所述行为信息用于表征所述目标人员在所述特定时间发生的行为;以及基于获取的所述位置信息和/或所述行为信息确定所述园区内是否存在安全风险。
可选地,所述基于获取的所述位置信息和/或所述行为信息确定所述园区内是否存在安全风险,包括:响应于所述位置信息表征所述目标人员在所述特定时间未出现在所述园区内,确定所述行为信息中是否包含与所述目标人员关联的***登录日志;响应于确定所述行为信息中包含与所述目标人员关联的***登录日志,提示所述园区内存在一级风险。
可选地,还包括:响应于确定所述行为信息中仅包含与所述目标人员关联的网络连接日志,提示所述园区内存在二级风险,其中,所述一级风险高于所述二级风险。
可选地,所述基于获取的所述位置信息和/或所述行为信息确定所述园区内是否存在安全风险,包括:响应于所述行为信息表征所述目标人员在所述特定时间没有发生特定行为,基于所述位置信息确定所述目标人员在所述特定时间是否出现在所述园区内的多个位置;以及响应于确定所述目标人员在所述特定时间出现在所述园区内的多个位置,提示所述园区内存在一级风险。
可选地,还包括:响应于确定所述目标人员在所述特定时间仅在所述园区内的一个位置出现,确定该位置是否是对所述目标人员授权的位置;以及响应于确定该位置不是对所述目标人员授权的位置,提示所述园区内存在一级风险。
可选地,所述基于所述位置信息确定所述目标人员在所述特定时间是否出现在所述园区内的多个位置,包括:基于第一位置信息确定所述目标人员在所述特定时间是否出现在所述园区内的第一区域;基于第二位置信息确定所述目标人员在所述特定时间是否出现在所述园区内的第二区域,其中,所述第二位置信息不同于所述第一位置信息;响应于确定所述目标人员在所述特定时间同时出现在所述第一区域和所述第二区域,确定所述第一区域和所述第二区域之间是否存在交集;以及响应于确定所述第一区域和所述第二区域之间不存在交集,确定所述目标人员在所述特定时间出现在所述园区内的两个位置。
可选地,所述基于获取的所述位置信息和/或所述行为信息确定所述园区内是否存在安全风险,包括:如果所述位置信息表征所述目标人员在所述特定时间出现在所述园区内的位置正常,则确定所述行为信息中是否仅包含***登录日志;响应于确定所述行为信息中仅包含***登录日志,提示所述园区内存在二级风险。
可选地,所述基于获取的所述位置信息和/或所述行为信息确定所述园区内是否存在安全风险,包括:如果所述位置信息表征所述目标人员除指定时间之外的时间出现在所述园区内对所述目标人员授权的位置,则提示所述园区内存在二级风险;和/或如果所述位置信息表征所述目标人员所述特定时间出现在所述园区内对所述目标人员没有授权的位置,则提示所述园区内存在一级风险。
本公开实施例的一个方面提供了一种用于园区管理的信息处理装置,包括:第一获取模块,用于获取位置信息,其中,所述位置信息用于表征目标人员在特定时间出现在园区的位置;第二获取模块,用于获取行为信息,其中,所述行为信息用于表征所述目标人员在所述特定时间发生的行为;以及确定模块,用于基于获取的所述位置信息和/或所述行为信息确定所述园区内是否存在安全风险。
可选地,所述确定模块包括:第一确定单元,用于响应于所述位置信息表征所述目标人员在所述特定时间未出现在所述园区内,确定所述行为信息中是否包含与所述目标人员关联的***登录日志;第一提示单元,用于响应于确定所述行为信息中包含与所述目标人员关联的***登录日志,提示所述园区内存在一级风险。
可选地,所述确定模块包括:第二确定单元,用于响应于所述行为信息表征所述目标人员在所述特定时间没有发生特定行为,基于所述位置信息确定所述目标人员在所述特定时间是否出现在所述园区内的多个位置;以及第二提示单元,用于响应于确定所述目标人员在所述特定时间出现在所述园区内的多个位置,提示所述园区内存在一级风险。
可选地,所述确定模块包括:第三确定单元,用于在所述位置信息表征所述目标人员在所述特定时间出现在所述园区内的位置正常的情况下,确定所述行为信息中是否仅包含***登录日志;第三提示单元,用于响应于确定所述行为信息中仅包含***登录日志,提示所述园区内存在二级风险。
可选地,所述确定模块包括:第四提示单元,用于在所述位置信息表征所述目标人员除指定时间之外的时间出现在所述园区内对所述目标人员授权的位置的情况下,则提示所述园区内存在二级风险;和/或第五提示单元,用于在所述位置信息表征所述目标人员所述特定时间出现在所述园区内对所述目标人员没有授权的位置的情况下,则提示所述园区内存在一级风险。
本公开的另一方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现本公开实施例的所述方法。
本公开的另一方面提供了一种计算机可读存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现本公开实施例的所述方法。
本公开的另一方面提供了一种计算机程序,所述计算机程序包括计算机可执行指令,所述指令在被执行时用于实现本公开实施例的所述方法。
附图说明
为了更完整地理解本公开及其优势,现在将参考结合附图的以下描述,其中:
图1示意性示出了适于根据本公开实施例的企业园区的示意图;
图2示意性示出了适于根据本公开实施例的用于园区管理的信息处理方法和装置的***架构;
图3示意性示出了根据本公开实施例的用于园区管理的信息处理方法的流程图;
图4A~图4C示意性示出了根据本公开实施例的确定园区人员位置的示意图;
图5示意性示出了根据本公开实施例的用于园区管理的信息处理装置的框图;以及
图6示意性示出了根据本公开实施例的电子设备的框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的***”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的***等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B或C中至少一个的***”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的***等)。
附图中示出了一些方框图和/或流程图。应理解,方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的装置。本公开的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外,本公开的技术可以采取存储有指令的计算机可读存储介质上的计算机程序产品的形式,该计算机程序产品可供指令执行***使用或者结合指令执行***使用。
本公开的实施例提供了一种用于园区管理的信息处理方法以及能够应用该方法的用于园区管理的信息处理装置。该方法包括获取位置信息和行为信息,以及基于获取的位置信息和/或行为信息确定园区内是否存在安全风险。其中,该位置信息用于表征目标人员在特定时间出现在园区的位置。该行为信息用于表征目标人员在特定时间发生的行为。
图1示意性示出了适于根据本公开实施例的企业园区的示意图。图2示意性示出了适于根据本公开实施例的用于园区管理的信息处理方法和装置的***架构。
需要注意的是,图1和图2所示仅为可以应用本公开实施例的企业园区以及园区***架构的示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例不可以用于其他园区和园区***架构。
如图1所示,该企业园区可以包括:一个或者多个入口/出口(A、B、C),一个或者多个办公区W,一个或者多个休闲/娱乐/餐饮等服务区S,一个或者多个停车区P等。为了便于管理,可以规定人员出入园区都需要刷卡、车辆出入园区都需要登记,还可以在预设位置设置生物信息采集设备,还可以针对每个园区人员采集并保存其静态信息。
例如,园区人员(即在园区内工作和生活的人员)的静态信息可以包括但不限于园区人员的:编码、基本信息、生物信息(包括但不限于指纹、人脸图像、静脉信息)、移动通讯设备(如手机)的MAC信息及蓝牙信息、电脑有线及无线网卡的MAC信息。该静态信息可以在园区人员初次进入园区时进行登记得到。其中园区人员编码是园区为每位园区人员分配的唯一标识符,可以作为索引用于针对同一人员在不同***之间建立相关数据的关联关系。其中园区人员基本信息是企业对园区人员赋权时采集的基本信息,包括姓名、性别、所属单位(部门)、通行RFID卡信息、通讯信息(如手机号、微信号、邮箱等)等。园区人员生物信息是在针对园区生物识别设备注册信息时采集的信息,包括人脸信息、指纹信息、静脉信息。移动通信设备信息和电脑设备的MAC信息同样具备唯一标识的特性,可以在园区人员初次进入园区时进行登记和汇总得到。
如图2所示,该园区***架构包括:无线射频读卡器、指纹识别设备、人脸识别设备、车辆管理***、安防***(包括但不限于安防摄像头)、消费***、业务***、有线/无线交换机、信息处理***。
其中无线射频读卡器、指纹识别设备、人脸识别设备、车辆管理***、安防***、消费***采集的信息可以用于确定园区人员的位置。
例如,无线射频读卡器使用信息可以表示园区人员使用RFID门禁卡刷卡时对应产生的读卡器信息,通过不同的读卡器位置属性可以标记对应时间点针对持卡人员记录的不同的位置信息。安防摄像头采集的人员图片信息可以用于对人员在不同区域采集的照片与对应位置信息进行关联对人员出现的区域进行收集。由于目前图像采集技术相对安全完备,不易被复制盗用,此项数据具有较高的可信度。人员使用通讯设备的位置信息可以通过移动通信基站算取的位置信息或者园区提供的蓝牙定位服务关联提供人员所在的物理区域。驾乘交通工具信息可以表征人员进入企业园区时登记的车辆牌照信息,由园区固定出入口的车牌识别***进行判断,用于辨别对应车辆的人员是否进出园区。园区消费信息则是针对人员在企业园区范围内发生就餐、商超消费等行为时记录的信息,也可以用于确定人员在园区内的位置。
业务***和有线/无线交换机采集的信息可以用于确定园区人员的行为。例如,有线/无线交换机可以采集人员在企业园区范围内连接有线网络和无线网络的信息。业务***可以采集用户的登录信息以及所登录***的信息等。
应该理解,在本公开实施中,园区人员的位置信息和行为信息可以通过其静态信息相互关联。因此,可以关联园区人员的位置和行为进行园区管理,以提高预测/发现园区安全风险的能力。
以下将结合具体实施例详细阐述本公开。
图3示意性示出了根据本公开实施例的用于园区管理的信息处理方法的流程图。
如图3所示,该方法例如可以包括操作S301~S303。
在操作S301,获取位置信息,其中,位置信息用于表征目标人员在特定时间出现在园区的位置。
在操作S302,获取行为信息,其中,行为信息用于表征目标人员在特定时间发生的行为。
在操作S303,基于获取的位置信息和/或行为信息确定园区内是否存在安全风险。
在一个实施例中,可以以时间为索引针对特定人员执行操作S301和操作S302,以获取该特定人员在特定时间的位置信息和行为信息。其中,执行操作S301时获取的位置信息可以为空集和非空集两种情况。当位置信息为空集时,表明该特定人员在该特定时间没有出现在园区。当位置信息为非空集时,要么表明该特定人员在该特定时间出现在园区,要么表明该特定人员在该特定时间没有出现在园区,但是该特定人员的身份被盗用了。此时还可以借助该该特定人员的行为信息加以确定。同理,执行操作S302时获取的行为信息可以为空集和非空集两种情况。当行为信息为空集时,表明该特定人员在该特定时间没有连接园区网络,也没有登录企业***。当行为信息为非空集时,表明该特定人员在特定时间可能连接了园区网络;或者可能登录了企业***;或者即连接了园区网络,又可能登录了企业***。此时可以分析行为信息的内容加以确定。
在其他实施例中,还可以以特定人员为索引,如果发现该特定人员在特定时间产生了一条位置信息,则可以执行操作S301和操作S302,以确定该特定人员在该特定时间是否还产生了其他位置信息以及行为信息。或者,如果发现该特定人员在特定时间产生了一条行为信息,则可以执行操作S302和操作S301,以确定该特定人员在该特定时间是否还产生了其他行为信息以及位置信息。
在执行操作S301和操作S302的基础上,可以基于获取的位置信息和行为信息中的一种或两种确定园区内是否存在安全风险。
在一个实施例中,如果仅基于位置信息确定与该位置信息关联的人员在非正常时间(如未企业经授权的时间)出现在预先设定的敏感位置(如企业的财务部门、金库等),则可以不再进一步验证其行为信息,而是直接提示园区内存在安全风险,并将该风险事件涉及的重要信息(如位置信息、人员基本信息等)推送至园区管理人员和对应的企业负责人。
在一个实施例中,如果仅基于行为信息确定与该行为信息关联的人员在非正常时间(如未企业经授权的时间)连接了园区网络和/或登录了企业敏感***,则可以不再进一步验证其位置信息,而是直接提示园区内存在安全风险,并将该风险事件涉及的重要信息(如位置信息、人员基本信息等)推送至园区管理人员和对应的企业负责人。
在其他实施例中,可以关联同一人员的位置信息和行为信息确定园区内是否存在安全风险。
通过本公开实施例,采用不同维度多因子的园区人员监控策略,即关联同一人员的位置和行为来预测/发现企业园区内是否存在安全风险,可以弥补现有技术中采用单因子监控策略导致数据不准确,进而导致企业园区安全性低的问题,达到优化园区管理模式、提高园区安全的技术效果。
作为一种可选的实施例,操作S303例如可以包括以下操作:
响应于位置信息表征目标人员在特定时间未出现在园区内,确定行为信息中是否包含与目标人员关联的***登录日志;
响应于确定行为信息中包含与目标人员关联的***登录日志,提示园区内存在一级风险。
在本公开实施例中,行为信息可以包括但不限于***登录日志和网络连接日志。
具体地,如果通过位置信息确定某一人员在某一时间没有出现在园区,但是通过分析该人员的行为信息确定该时间存在与该人员关联的***登录日志。这种情况表明该人员的身份可能被盗用了,因此,可以提示园区内存在一级风险。但是,还存在一种特殊情况,如果该人员具有VPN权限,那么即使他/她没有出现在园区,也是可以远程登录企业***的。此时,在提示园区内存在一级风险的同时,可以通知相关人员核实该人员是否具有远程权限以及是否在该时间远程登录了企业***。如果核实该人员具有远程权限且在该时间远程登录了企业***,则可以解除非本次风险提示。否则,保留本次风险提示直到解除为止。
通过本公开实施例,可以及时发现用户盗用风险并进行安全风险提示,避免企业发生信息泄露。进一步,可以避免由于VPN权限问题而导致的安全风险误提示。
或者,操作S303例如还可以包括以下操作:
响应于确定行为信息中仅包含与目标人员关联的网络连接日志,提示园区内存在二级风险,其中,一级风险的险情高于二级风险的险情。
具体地,如果通过位置信息确定某一人员在某一时间没有出现在园区,但是通过分析该人员的行为信息确定该时间存在与该人员关联的网络连接日志。这种情况表明可能有其他人员启动了该人员的专用设备或者使用了该人员的专用地址。此时,可以提示园区内存在二级风险。由于二级风险的险情比较低,在某些情况下,园区管理人员只需要关注该类风险事件即可。
在一个实施例中,在提示园区内存在二级风险后,如果进一步检测到在后续的时间点出现了与该目标人员关联的***登录日志,则可以将前面提示的二级风险修改为一级风险进行提示。
通过本公开实施例,可以针对不同的行为提示不同级别的安全风险,以便优化园区管理。同时,还可以实现对人员行为趋势分析和园区态势预测,从而提升园区管理的科学性和准确性,部分情况下可以在问题发生前提示园区管理方提前准备或及时制止,使得园区管理从被动模式进化为主动模式。
需要说明的是,在本公开实施例中,如果企业***软件被非法登录使用(包括盗用其他用户的账号登录***,未经授权操作其他人员的设备,未在授权时间使用企业***软件等),则会导致企业信息泄露。而在企业园区使用软件***通常会产生网络连接信息和***登录信息。基于此,可以采集园区内的有线网络连接信息和无线网络连接信息、以及企业***软件的登录信息,以监控园区内是否存在安全风险。
作为另一个可选的实施例,操作S303例如可以包括以下操作:
响应于行为信息表征目标人员在特定时间没有发生特定行为,基于位置信息确定目标人员在特定时间是否出现在园区内的多个位置;
响应于确定目标人员在特定时间出现在园区内的多个位置,提示园区内存在一级风险。
在本公开实施例中,如果通过行为信息确定某一人员在某个时间并没有连接园区网络的记录,也没有登录企业***的记录。但是如果通过位置信息确定该人员在该时间同时出现在多个不同的位置,则这种情况表明该人员的用户身份被盗用了,容易给园区安全带来风险,此时可以提示园区内存在一级风险。
或者,操作S303例如还可以包括以下操作:
响应于确定目标人员在特定时间仅在园区内的一个位置出现,确定该位置是否是对目标人员授权的位置;
响应于确定该位置不是对目标人员授权的位置,提示园区内存在一级风险。
在本公开实施例中,如果通过行为信息确定某一人员在某个时间并没有连接园区网络的记录,也没有登录企业***的记录。并且,如果通过位置信息确定该人员在该时间仅出现在一个位置,这种情况并不能确定园区不存在安全风险。例如,如果该人员在该时间出现在园区的位置是预先对其授权的位置,则表明不存在与该人员关联的园区安全风险,此时不需要提示安全风险。而如果该人员在该时间出现在园区的位置是未对其授权的位置(尤其是敏感位置),则表明存在与该人员关联的园区安全风险,此时需要提示园区内存在一级风险。
作为一个可选的实施例,基于位置信息确定目标人员在特定时间是否出现在园区内的多个位置例如可以包括如下操作:
基于第一位置信息确定目标人员在特定时间是否出现在园区内的第一区域;
基于第二位置信息确定目标人员在特定时间是否出现在园区内的第二区域,其中,第二位置信息不同于第一位置信息;
响应于确定目标人员在特定时间同时出现在第一区域和第二区域,确定第一区域和第二区域之间是否存在交集;
响应于确定第一区域和第二区域之间不存在交集,确定目标人员在特定时间出现在园区内的两个不同位置。
通过本公开实施例的上述操作,可以确定园区人员在同一时间是否同时出现在两个不同的位置。
作为另一个实施例,还可以基于第三位置信息确定目标人员在特定时间是否出现在园区内的第三区域,第三位置不同于第一位置和第二位置,通过对第一、第二、第三区域求交集,等等,以确定园区人员在同一时间是否同时出现在三个甚至三个以上的不同位置。
在本公开实施例中,可以对针对某一人员获取的位置信息进行分类,并通过每一类位置信息分别确定一个区域范围。如果确定的所有的区域范围都在一个区域部分相互重合,则认为该人员仅出现在园区的一个位置,即这所有的区域范围实际上指向同一个位置。否则,如果确定的所有的区域范围中出现任意两个区域范围不存在相互重合的部分,则认为该人员出现在园区的至少两个不同位置。
以人员在园区进行刷卡为例,当对应操作发生时,***会根据该采集点的位置和有效范围建立该人员的位置置信区域A,如果该时刻没有其他该人员的位置信息采集结果,则***认为该人员在园区内存在,且位置范围为A。如果***此时还收集到同一人员的视频采集信息,则***会先根据采集摄像头的位置和预先设定好的采集区域计算得出置信区域B,并将区域A与区域B进行重合关系计算,如果结果为C(不为零),则***认为该人员在园区内存在,位置范围为C。如果结果为0,则表示该人员在园区的位置匹配未通过预先设定的策略,该情况表明有可能存在有人冒用他人证件,需要触发提示或者报警,申请监控人员介入进行判断。
图4A~图4C示意性示出了根据本公开实施例的确定园区人员位置的示意图。
通过某一人员的刷卡信息确定出该人员在T时间出现在区域1内,通过该人员的人脸识别信息确定出该人员在T时间还出现在区域2内,通过该人员的蓝牙信息确定出该人员在T时间还出现在区域3内。如图4A所示,如果区域1、区域2和区域3的交集为图中斜线标出的区域,此时表明区域1、区域2和区域3指向同一个位置,即图中斜线标出的区域范围。如图4B所示,如果区域1、区域2和区域3的交集为空集,此时表明区域1、区域2和区域3指向三个不同的位置。如图4C所示,如果区域1、区域2和区域3中仅区域2和区域3有交集(交集为图中斜线标出的区域),此时表明区域1、区域2和区域3指向两个不同的位置,即区域1对应的范围和图中斜线标出的区域范围。
或者,作为另一个可选的实施例,操作S303例如可以包括以下操作:
如果位置信息表征目标人员在特定时间出现在园区内的位置正常,则确定行为信息中是否仅包含***登录日志;
响应于确定行为信息中仅包含***登录日志,提示园区内存在二级风险。
在本公开实施例中,如果通过位置信息确定目标人员在特定时间出现在园区内的位置是正常的,此时有可能存在安全风险,也有可能不存在安全风险。这种情况下可以进一步根据该目标人员在该特定时间行为信息加以确定。例如,如果通过其行为信息该人员没有连接园区网络,但是却有关联的***登录日志,这种情况可能是因为别人盗用了其用户名导致的,因此可以提示园区内存在二级风险。
或者,作为另一个可选的实施例,操作S303例如可以包括以下操作:
如果位置信息表征目标人员除指定时间之外的时间出现在园区内对目标人员授权的位置,则提示园区内存在二级风险;和/或
如果位置信息表征目标人员特定时间出现在园区内对目标人员没有授权的位置,则提示园区内存在一级风险。
例如,如果目标人员在下班时间出现在金库重地(仅授权其在上班时间可以去金库),则可以提示园区内存在二级风险。
例如,如果目标人员仅仅是普通人员,并不是财务人员,但是却在正常上班时间出现在金库重地,则可以提示园区内存在一级风险。
表1示意了基于本公开实施例提供的用于园区管理的信息处理方案在关联位置信息和行为信息处理后得到的处理结果。
表1
图5示意性示出了根据本公开实施例的用于园区管理的信息处理装置的框图。
如图5所示,该装置500包括第一获取模块501、第二获取模块502、确定模块503。该装置500可以执行上面参考方法实施例部分描述的相关信息处理方法,在此不再赘述。
具体地,第一获取模块501,用于获取位置信息,其中,位置信息用于表征目标人员在特定时间出现在园区的位置。
第二获取模块502,用于获取行为信息,其中,行为信息用于表征目标人员在特定时间发生的行为。
确定模块503,用于基于获取的位置信息和/或行为信息确定园区内是否存在安全风险。
作为一个可选的实施例,确定模块包括:第一确定单元,用于响应于位置信息表征目标人员在特定时间未出现在园区内,确定行为信息中是否包含与目标人员关联的***登录日志;第一提示单元,用于响应于确定行为信息中包含与目标人员关联的***登录日志,提示园区内存在一级风险。
或者,作为另一个可选的实施例,确定模块包括:第二确定单元,用于响应于行为信息表征目标人员在特定时间没有发生特定行为,基于位置信息确定目标人员在特定时间是否出现在园区内的多个位置;以及第二提示单元,用于响应于确定目标人员在特定时间出现在园区内的多个位置,提示园区内存在一级风险。
或者,作为另一个可选的实施例,确定模块包括:第三确定单元,用于在位置信息表征目标人员在特定时间出现在园区内的位置正常的情况下,确定行为信息中是否仅包含***登录日志;第三提示单元,用于响应于确定行为信息中仅包含***登录日志,提示园区内存在二级风险。
或者,作为另一个可选的实施例,确定模块包括:第四提示单元,用于在位置信息表征目标人员除指定时间之外的时间出现在园区内对目标人员授权的位置的情况下,则提示园区内存在二级风险;和/或第五提示单元,用于在位置信息表征目标人员特定时间出现在园区内对目标人员没有授权的位置的情况下,则提示园区内存在一级风险。
需要说明的是,装置部分的实施例方式与方法部分的实施例方式对应类似,并且所达到的技术效果也对应类似,在此不再赘述。
图6示意性示出了根据本公开实施例的电子设备的框图。图6示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图6所示,电子设备600包括处理器610、计算机可读存储介质620。该电子设备600可以执行根据本公开实施例的方法。
具体地,处理器610例如可以包括通用微处理器、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器610还可以包括用于缓存用途的板载存储器。处理器610可以是用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
计算机可读存储介质620,例如可以是非易失性的计算机可读存储介质,具体示例包括但不限于:磁存储装置,如磁带或硬盘(HDD);光存储装置,如光盘(CD-ROM);存储器,如随机存取存储器(RAM)或闪存;等等。
计算机可读存储介质620可以包括计算机程序621,该计算机程序621可以包括代码/计算机可执行指令,其在由处理器610执行时使得处理器610执行根据本公开实施例的方法或其任何变形。
计算机程序621可被配置为具有例如包括计算机程序模块的计算机程序代码。例如,在示例实施例中,计算机程序621中的代码可以包括一个或多个程序模块,例如包括621A、模块621B、……。应当注意,模块的划分方式和个数并不是固定的,本领域技术人员可以根据实际情况使用合适的程序模块或程序模块组合,当这些程序模块组合被处理器610执行时,使得处理器610可以执行根据本公开实施例的方法或其任何变形。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/***中所包含的;也可以是单独存在,而未装配入该设备/装置/***中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
附图中的流程图和框图,图示了按照本公开各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,尽管已经参照本公开的特定示例性实施例示出并描述了本公开,但是本领域技术人员应该理解,在不背离所附权利要求及其等同物限定的本公开的精神和范围的情况下,可以对本公开进行形式和细节上的多种改变。因此,本公开的范围不应该限于上述实施例,而是应该不仅由所附权利要求来进行确定,还由所附权利要求的等同物来进行限定。
Claims (11)
1.一种用于园区管理的信息处理方法,包括:
获取位置信息,其中,所述位置信息用于表征目标人员在特定时间出现在园区的位置;
获取行为信息,其中,所述行为信息用于表征所述目标人员在所述特定时间发生的行为,所述行为信息包括但不限于***登录日志和网络连接日志;以及
基于获取的所述位置信息和/或所述行为信息确定所述园区内是否存在安全风险;
其中,基于获取的所述位置信息和/或所述行为信息确定所述园区内是否存在安全风险,包括:
响应于所述位置信息表征所述目标人员在所述特定时间未出现在所述园区内,确定所述行为信息中是否包含与所述目标人员关联的***登录日志;
响应于确定所述行为信息中包含与所述目标人员关联的***登录日志,提示所述园区内存在一级风险,在提示园区内存在一级风险的同时,通知相关人员核实所述目标人员是否具有远程权限以及是否在该时间远程登录了企业***;和
响应于所述行为信息表征所述目标人员在所述特定时间没有发生特定行为,基于所述位置信息确定所述目标人员在所述特定时间是否出现在所述园区内的多个位置,所述特定行为包括:产生***登录日志的行为和产生网络连接日志的行为;以及
响应于确定所述目标人员在所述特定时间出现在所述园区内的多个位置,提示所述园区内存在一级风险。
2.根据权利要求1所述的方法,还包括:
响应于确定所述行为信息中仅包含与所述目标人员关联的网络连接日志,提示所述园区内存在二级风险,其中,所述一级风险高于所述二级风险。
3.根据权利要求1所述的方法,还包括:
响应于确定所述目标人员在所述特定时间仅在所述园区内的一个位置出现,确定该位置是否是对所述目标人员授权的位置;以及
响应于确定该位置不是对所述目标人员授权的位置,提示所述园区内存在一级风险。
4.根据权利要求1所述的方法,其中,所述基于所述位置信息确定所述目标人员在所述特定时间是否出现在所述园区内的多个位置,包括:
基于第一位置信息确定所述目标人员在所述特定时间是否出现在所述园区内的第一区域;
基于第二位置信息确定所述目标人员在所述特定时间是否出现在所述园区内的第二区域,其中,所述第二位置信息不同于所述第一位置信息;
响应于确定所述目标人员在所述特定时间同时出现在所述第一区域和所述第二区域,确定所述第一区域和所述第二区域之间是否存在交集;以及
响应于确定所述第一区域和所述第二区域之间不存在交集,确定所述目标人员在所述特定时间出现在所述园区内的两个位置。
5.根据权利要求1所述的方法,其中,所述基于获取的所述位置信息和/或所述行为信息确定所述园区内是否存在安全风险,包括:
如果所述位置信息表征所述目标人员在所述特定时间出现在所述园区内的位置正常,则确定所述行为信息中是否仅包含***登录日志;
响应于确定所述行为信息中仅包含***登录日志,提示所述园区内存在二级风险。
6.根据权利要求1所述的方法,其中,所述基于获取的所述位置信息和/或所述行为信息确定所述园区内是否存在安全风险,包括:
如果所述位置信息表征所述目标人员除指定时间之外的时间出现在所述园区内对所述目标人员授权的位置,则提示所述园区内存在二级风险;和/或
如果所述位置信息表征所述目标人员所述特定时间出现在所述园区内对所述目标人员没有授权的位置,则提示所述园区内存在一级风险。
7.一种用于园区管理的信息处理装置,包括:
第一获取模块,用于获取位置信息,其中,所述位置信息用于表征目标人员在特定时间出现在园区的位置;
第二获取模块,用于获取行为信息,其中,所述行为信息用于表征所述目标人员在所述特定时间发生的行为,所述行为信息包括但不限于***登录日志和网络连接日志;以及
确定模块,用于基于获取的所述位置信息和/或所述行为信息确定所述园区内是否存在安全风险;
其中,所述确定模块包括:
第一确定单元,用于响应于所述位置信息表征所述目标人员在所述特定时间未出现在所述园区内,确定所述行为信息中是否包含与所述目标人员关联的***登录日志;
第一提示单元,用于响应于确定所述行为信息中包含与所述目标人员关联的***登录日志,提示所述园区内存在一级风险,在提示园区内存在一级风险的同时,通知相关人员核实所述目标人员是否具有远程权限以及是否在该时间远程登录了企业***;和
第二确定单元,用于响应于所述行为信息表征所述目标人员在所述特定时间没有发生特定行为,基于所述位置信息确定所述目标人员在所述特定时间是否出现在所述园区内的多个位置,所述特定行为包括:产生***登录日志的行为和产生网络连接日志的行为;以及
第二提示单元,用于响应于确定所述目标人员在所述特定时间出现在所述园区内的多个位置,提示所述园区内存在一级风险。
8.根据权利要求7所述的装置,其中,所述确定模块包括:
第三确定单元,用于在所述位置信息表征所述目标人员在所述特定时间出现在所述园区内的位置正常的情况下,确定所述行为信息中是否仅包含***登录日志;
第三提示单元,用于响应于确定所述行为信息中仅包含***登录日志,提示所述园区内存在二级风险。
9.根据权利要求7所述的装置,其中,所述确定模块包括:
第四提示单元,用于在所述位置信息表征所述目标人员除指定时间之外的时间出现在所述园区内对所述目标人员授权的位置的情况下,则提示所述园区内存在二级风险;和/或
第五提示单元,用于在所述位置信息表征所述目标人员所述特定时间出现在所述园区内对所述目标人员没有授权的位置的情况下,则提示所述园区内存在一级风险。
10.一种电子设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至6中任一项所述的方法。
11.一种计算机可读存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现权利要求1至6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010369792.5A CN111582709B (zh) | 2020-04-30 | 2020-04-30 | 用于园区管理的信息处理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010369792.5A CN111582709B (zh) | 2020-04-30 | 2020-04-30 | 用于园区管理的信息处理方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111582709A CN111582709A (zh) | 2020-08-25 |
| CN111582709B true CN111582709B (zh) | 2022-12-09 |
Family
ID=72127671
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010369792.5A Active CN111582709B (zh) | 2020-04-30 | 2020-04-30 | 用于园区管理的信息处理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111582709B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112866919B (zh) * | 2021-01-05 | 2022-02-11 | 西安交通大学 | 基于室内人员定位和行为感知的非入侵安防方法及*** |
| CN114494989A (zh) * | 2021-12-14 | 2022-05-13 | 张家港中远海运金港化工物流有限公司 | 一种园区管理的风险控制方法、装置、***和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109687991A (zh) * | 2018-09-07 | 2019-04-26 | 平安科技(深圳)有限公司 | 用户行为识别方法、装置、设备及存储介质 |
| CN110807888A (zh) * | 2019-09-24 | 2020-02-18 | 北京畅景立达软件技术有限公司 | 一种园区智能安防方法、***及存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010205081A (ja) * | 2009-03-04 | 2010-09-16 | Sogo Keibi Hosho Co Ltd | 統合ログ管理装置、統合ログ管理方法、及び統合ログ管理プログラム |
| CN206132978U (zh) * | 2016-09-29 | 2017-04-26 | 浙江东冠信息技术有限公司 | 基于蓝牙技术的办公大楼人员定位*** |
| CN108111348A (zh) * | 2017-12-20 | 2018-06-01 | 杭州云屏科技有限公司 | 一种针对企业云应用的安全策略管理方法及*** |
| CN109541530A (zh) * | 2018-10-23 | 2019-03-29 | 北京凯乐比兴科技有限公司 | 一种基于uwb的重点区域外来人员定位***及方法 |
| CN109615256A (zh) * | 2018-12-17 | 2019-04-12 | 武汉烽火信息集成技术有限公司 | 智慧园区安防风险控制方法、存储介质、电子设备及*** |
-
2020
- 2020-04-30 CN CN202010369792.5A patent/CN111582709B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109687991A (zh) * | 2018-09-07 | 2019-04-26 | 平安科技(深圳)有限公司 | 用户行为识别方法、装置、设备及存储介质 |
| CN110807888A (zh) * | 2019-09-24 | 2020-02-18 | 北京畅景立达软件技术有限公司 | 一种园区智能安防方法、***及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111582709A (zh) | 2020-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11039314B2 (en) | Method for passive authentication of an individual using an individual's geo-location via a communication network and blockchain associated recording of individual's authentication data | |
| CN101753563B (zh) | 认证***和认证方法 | |
| CN101641671B (zh) | 信息处理装置和信息处理方法 | |
| CN106453874B (zh) | 手机控制方法及*** | |
| US10708778B2 (en) | Method and system for authenticating an individual's geo-location via a communication network and applications using the same | |
| US20040064453A1 (en) | Large-scale hierarchical identification and verification for secured ingress and egress using biometrics | |
| CN111582709B (zh) | 用于园区管理的信息处理方法和装置 | |
| CN105631988A (zh) | 用户管理方法和用户管理装置 | |
| WO2021257909A1 (en) | Systems and methods for virtual traffic stops | |
| KR102188775B1 (ko) | 안면 인식을 사용한 클라이언트 단말 원격 제어 방법 및 시스템, 및 안면 인식 단말 | |
| CN208705952U (zh) | 一种权限管理设备 | |
| CN111462417A (zh) | 一种无人银行的多信息验证***和多信息验证方法 | |
| US12020525B2 (en) | Property management systems | |
| JP6393483B2 (ja) | セキュリティエリア管理システム、セキュリティエリア管理方法 | |
| EP3937038A1 (en) | Device and method for user authentication using security card | |
| JP5353147B2 (ja) | 顔照合システム | |
| CN110942540A (zh) | 核安保监控报警方法及装置 | |
| WO2018179723A1 (ja) | 顔認証処理装置、顔認証処理方法及び顔認証処理システム | |
| CN1996397A (zh) | 社区用指纹智能安防*** | |
| JP2018019125A (ja) | 不正利用検知システム及び不正利用検知方法 | |
| JP4703880B2 (ja) | 出入管理システム | |
| TWM591182U (zh) | 智慧型手錶 | |
| JP2012141989A (ja) | 異常行動検知装置、監視システム、異常行動検知方法及びプログラム | |
| WO2018006336A1 (zh) | 一种基于身份证响应的方法及*** | |
| ES2946446T3 (es) | Un sistema y un método para la gestión de los datos de identidad de usuario |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |