CN116109909A - 策略编排方法、报文处理方法、装置、设备及*** - Google Patents
策略编排方法、报文处理方法、装置、设备及*** Download PDFInfo
- Publication number
- CN116109909A CN116109909A CN202211574967.1A CN202211574967A CN116109909A CN 116109909 A CN116109909 A CN 116109909A CN 202211574967 A CN202211574967 A CN 202211574967A CN 116109909 A CN116109909 A CN 116109909A
- Authority
- CN
- China
- Prior art keywords
- event
- target
- processing
- policy
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/94—Hardware or software architectures specially adapted for image or video understanding
- G06V10/945—User interactive design; Environments; Toolboxes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/30—Creation or generation of source code
- G06F8/34—Graphical or visual programming
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/70—Arrangements for image or video recognition or understanding using pattern recognition or machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V20/00—Scenes; Scene-specific elements
- G06V20/40—Scenes; Scene-specific elements in video content
- G06V20/44—Event detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V20/00—Scenes; Scene-specific elements
- G06V20/50—Context or environment of the image
- G06V20/52—Surveillance or monitoring of activities, e.g. for recognising suspicious objects
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B29/00—Checking or monitoring of signalling or alarm systems; Prevention or correction of operating errors, e.g. preventing unauthorised operation
- G08B29/18—Prevention or correction of operating errors
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B29/00—Checking or monitoring of signalling or alarm systems; Prevention or correction of operating errors, e.g. preventing unauthorised operation
- G08B29/18—Prevention or correction of operating errors
- G08B29/185—Signal analysis techniques for reducing or preventing false alarms or for enhancing the reliability of the system
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B29/00—Checking or monitoring of signalling or alarm systems; Prevention or correction of operating errors, e.g. preventing unauthorised operation
- G08B29/18—Prevention or correction of operating errors
- G08B29/185—Signal analysis techniques for reducing or preventing false alarms or for enhancing the reliability of the system
- G08B29/188—Data fusion; cooperative systems, e.g. voting among different detectors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
- H04N7/181—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Artificial Intelligence (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Evolutionary Computation (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- User Interface Of Digital Computer (AREA)
- Stored Programmes (AREA)
Abstract
本申请提供一种策略编排方法、报文处理方法、装置、设备及***,该策略编排方法包括:确定需要进行策略编排的目标事件;依据检测到的元件添加指令,将所述元件添加指令指向的目标元件添加至策略可视化编排界面;依据检测到的针对所述策略可视化编排界面中的所述处理元件的连接操作指令,确定所述处理元件之间的连接关系;以及,依据检测到的针对所述策略可视化编排界面中的所述处理元件的参数编辑指令,确定所述处理元件的参数;在检测到策略保存指令的情况下,依据所述处理元件、所述处理元件之间的连接关系,以及,所述处理元件的参数,生成并保存所述目标事件的策略。该方法可以提高了策略编排的针对性以及策略编排过程的直观性。
Description
技术领域
本申请涉及AI智能算法技术领域,尤其涉及一种策略编排方法、报文处理方法、装置、设备及***。
背景技术
随着人工智能(Artificial Intelligence,简称AI)技术的不断发展,AI产品逐渐成为各个行业***的重要组成,AI产品通过使用深度学习算法对城市中建设的监控点位的监控数据进行智能分析,可以发现监控区域中是否存在异常事件,并自动提供告警数据。
由于事件的多样性和复杂性,针对智能识别的事件的报文中可能会存在误报或重复上报的情况,需要进行过滤处理。
发明内容
有鉴于此,本申请提供一种策略编排方法、报文处理方法、装置、设备及***。
根据本申请实施例的第一方面,提供一种策略编排方法,包括:
确定需要进行策略编排的目标事件;
依据检测到的元件添加指令,将所述元件添加指令指向的目标元件添加至策略可视化编排界面;其中,所述目标元件包括处理元件;所述处理元件包括函数元件、算法元件以及执行元件中的一种或多种;其中,所述函数元件用于对待处理数据进行逻辑运算处理;所述算法元件用于利用预设算法对待处理数据进行算法处理;所述执行元件用于控制指定设备执行相应动作;
依据检测到的针对所述策略可视化编排界面中的所述处理元件的连接操作指令,确定所述处理元件之间的连接关系;以及,依据检测到的针对所述策略可视化编排界面中的所述处理元件的参数编辑指令,确定所述处理元件的参数;
在检测到策略保存指令的情况下,依据所述处理元件、所述处理元件之间的连接关系,以及,所述处理元件的参数,生成并保存所述目标事件的策略。
根据本申请实施例的第二方面,提供一种报文处理方法,包括:
在检测到针对目标策略的运行指令的情况下,获取所述目标策略包括的目标元件;其中,所述目标策略按照第一方面提供的方法编排生成;
依据所述目标元件中各处理元件之间的连接关系,确定各处理元件的运行顺序,并依据所述运行顺序进行处理元件的运行,由所运行的处理元件利用对应的参数对所述待处理事件报文进行处理。
根据本申请实施例的第三方面,提供一种策略编排装置,包括:
第一确定单元,被配置为确定需要进行策略编排的目标事件;
编排单元,被配置为依据检测到的元件添加指令,将所述元件添加指令指向的目标元件添加至策略可视化编排界面;其中,所述目标元件包括处理元件;所述处理元件包括函数元件、算法元件以及执行元件中的一种或多种;其中,所述函数元件用于对待处理数据进行逻辑运算处理;所述算法元件用于利用预设算法对待处理数据进行算法处理;所述执行元件用于控制指定设备执行相应动作;
第二确定单元,被配置为依据检测到的针对所述策略可视化编排界面中的所述处理元件的连接操作指令,确定所述处理元件之间的连接关系;以及,依据检测到的针对所述策略可视化编排界面中的所述处理元件的参数编辑指令,确定所述处理元件的参数;
生成单元,被配置为在检测到策略保存指令的情况下,依据所述处理元件、所述处理元件之间的连接关系,以及,所述处理元件的参数,生成并保存所述目标事件的策略。
根据本申请实施例的第四方面,提供一种策略编排设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放策略可视化编排软件程序;
处理器,用于执行存储器上所存放的可视化编排软件程序,实现第一方面提供的策略编排方法。
根据本申请实施例的第五方面,提供一种报文处理装置,包括:
获取单元,被配置为在检测到针对目标策略的运行指令的情况下,获取所述目标策略包括的目标元件;其中,所述目标策略按照第一方面提供的方法编排生成;
处理单元,被配置为依据所述目标元件中各处理元件之间的连接关系,确定各处理元件的运行顺序,并依据所述运行顺序进行处理元件的运行,由所运行的处理元件利用对应的参数对所述待处理事件报文进行处理。
根据本申请实施例的第六方面,提供一种报文处理设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放运行编排后的策略的软件程序;
处理器,用于执行存储器上所存放的运行编排后的策略的软件程序,实现第二方面提供的报文处理方法。
根据本申请实施例的第七方面,提供一种报文处理***,包括第四方面提供的策略编排设备以及第六方面提供的报文处理设备。
本申请实施例的策略编排方法,通过确定需要进行策略编排的目标事件,并依据检测到的元件添加指令,将元件添加指令指向的目标元件添加至策略可视化编排界面,依据检测到针对策略可视化编排界面中的目标元件中包括的处理元件的连接操作指令,确定处理元件之间的连接关系;以及,依据检测到的针对策略可视化编排界面中的处理元件的参数编辑指令,确定处理元件的参数,进而,在检测到策略保存指令的情况下,依据处理元件、处理元件之间的连接关系,以及,处理元件的参数,生成并保存目标事件的策略,实现了针对具体事件的策略可视化编排,提高了策略编排的针对性,此外,通过可视化的策略编排方式,提高了策略编排过程的直观性。
附图说明
图1是本申请实施例提供的一种策略编排方法的流程示意图;
图2是本申请实施例提供的一种报文处理方法的流程示意图;
图3A是本申请实施例提供的一种策略成效统计示意图;
图3B是本申请实施例提供的一种策略输出事件占比示意图;
图4是本申请实施例提供的一种策略编排与执行流程示意图;
图5是本申请实施例提供的一种可视化策略编排的示意图;
图6是本申请实施例提供的一种策略编排装置的结构示意图;
图7是本申请实施例提供的一种策略编排设备的硬件结构示意图;
图8是本申请实施例提供的一种报文处理装置的结构示意图;
图9是本申请实施例提供的一种报文处理设备的硬件结构示意图;
图10是本申请实施例提供的一种报文处理***的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
为了使本领域技术人员更好地理解本申请实施例提供的技术方案,并使本申请实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本申请实施例中技术方案作进一步详细的说明。
需要说明的是,本申请实施例中各步骤的序号大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
请参见图1,为本申请实施例提供的一种策略编排方法的流程示意图,如图1所示,该策略编排方法可以包括以下步骤:
步骤S100、确定需要进行策略编排的目标事件。
本申请实施例中,考虑到对不同类型的告警事件进行过滤所适用的过滤条件会存在差异,若直接针对所有告警事件进行统一的过滤设置,则过滤效果会比较差,无法精确筛选出不同类型的精准告警事件,告警消息的噪音仍然很大。
基于此,在本申请实施例中,为了优化告警事件过滤效果,可以提供针对具体事件的策略编排,以得到用于对该具体事件进行过滤处理的策略。
示例性的,用户可以根据实际需求确定需要进行策略编排的事件(本文中称为目标事件),并通过输入针对目标事件的策略编排指令的方式,触发针对目标事件的策略编排。
示例性的,目标事件可以包括一个类型的事件,或,多个类型的事件。
关于针对目标事件的策略编排指令,举例来说,策略编排界面中可以提供事件选择界面,如策略编排界面中可以在指定区域中展示事件列表,用户可以根据需求从事件列表中选择目标事件,并输入策略编排指令,如点击目标事件,在弹出的功能菜单中选择策略编排,以触发针对目标事件的策略编排。
关于针对目标事件的策略编排指令,又举例来说,策略编排界面中可以提供策略编排功能按钮,用户可以通过点击该功能按钮,触发策略编排窗口的展示,并在该窗口中输入目标事件的标识信息,例如,目标事件的事件码,并通过点击策略编排窗口中的确定功能按钮,触发针对目标事件的策略编排。
步骤S110、依据检测到的元件添加指令,将元件添加指令指向的目标元件添加至策略可视化编排界面;其中,目标元件包括处理元件;处理元件包括函数元件、算法元件以及执行元件中的一种或多种;其中,函数元件用于对待处理数据进行逻辑运算处理;算法元件用于利用预设算法对待处理数据进行算法处理;执行元件用于控制指定设备执行相应动作。
本申请实施例中,在按照上述方式确定了需要进行策略编排的目标事件的情况下,可以将所需的目标元件添加到策略可视化编排界面中。
例如,用户可以选中一个或多个目标元件,并通过拖拽的操作方式,将所选中的目标元件添加到策略可视化编排界面中。
相应地,可以依据检测到的元件添加指令,如上述拖拽操作指令,将该元件添加操作指令指向的目标元件(如上述选中的目标元件)添加至策略可视化编排界面。
示例性的,策略可视化编排界面支持居中操作(即:使添加至策略可视化编排界面的目标元件展示在界面中间区域)、放大缩小(对界面及界面中展示的目标元件按比例放大或缩小)、撤销操作(如撤销上一次针对目标元件的操作,如添加操作)以及清空操作(删除添加的全部目标元件)等。
示例性的,目标元件可以包括但不限于处理元件。
示例性的,处理元件可以包括函数元件、算法元件以及执行元件中的一种或多种;
函数元件可以用于对待处理数据进行逻辑运算处理,即可以通过运行函数元件,对待处理数据进行逻辑运算处理,例如,进行逻辑判定处理、函数运算处理等;
示例性的,函数元件可以包括但不限于过滤元件、分流元件或单点去重元件(即对同一点位上报的间隔小于预设时间阈值的报文进行去重)等。
示例性的,运行分流元件的情况下,可以依据输入数据以及分流元件中的判定规则,将待处理事件报文输出至不同的元件。
举例来说,以铲车识别场景为例,在安全生产环境下,铲车在工作的过程中,铲车周围不能有人员。对于铲车工作场景的监控前端采集到的图像数据,可以进行铲车识别,在识别到铲车的情况下,可以触发铲车识别事件(携带有铲车识别事件的抓拍图像的地址信息);分流元件的输入数据可以包括铲车识别事件的抓拍图像的地址信息、铲车检出框在图像中的位置和尺寸;运行分流元件的情况下,可以依据铲车检出框的尺寸,判定该尺寸是否大于预设尺寸阈值,若是,则可以输出至人体检测元件,以便通过运行人体检测元件,依据原始抓拍图像进行人体检测,以确定铲车周围是否存在人员;否则,输出至放大抓图元件,并通过运行放大抓图元件,对铲车识别事件的抓拍图像进行放大,以便后续更准确地检测出铲车周围是否存在人员。
算法元件可以用于利用预设算法对待处理数据进行算法处理,即可以通过运行算法元件,利用预设算法对待处理数据进行算法处理。
示例性的,算法元件可以包括但不限于相似度比较元件或图片二次分析元件例如图像质量评分元件(用于利用预设图像质量评分算法对获取到的图像进行质量评分)等。
所述执行元件用于控制指定设备执行相应动作,即可以通过运行执行元件,控制指定设备执行相应动作。
示例性的,执行元件可以包括但不限于预置点转动控制元件(用于控制指定监控前端转动至指定预置点)、抓图元件或放大抓图元件等。
步骤S120、依据检测到的针对策略可视化编排界面中的处理元件的连接操作指令,确定处理元件之间的连接关系;以及,依据检测到的针对策略可视化编排界面中的处理元件的参数编辑指令,确定处理元件的参数。
本申请实施例中,将所需目标元件添加至策略可视化编排界面中之后,用户可以在该策略可视化编排界面中对目标元件进行编排,其可以包括但不限于对处理元件进行连接,以及,对处理元件进行参数编辑等。
相应地,在将所述元件添加指令指向的目标元件添加至策略可视化编排界面之后,一方面,可以依据检测到的针对策略可视化编排界面中的处理元件的连接操作指令,确定处理元件之间的连接关系。
另一方面,可以依据检测到的针对策略可视化编排界面中的处理元件的参数编辑指令,确定处理元件的参数。
示例性的,对于处理元件,其参数可以包括用于对输入数据进行处理的参数。例如,对于用于对特定时间或空间的数据进行过滤的过滤元件,其参数可以包括过滤时间段或空间范围;对于用于对获取到的图像进行人体检测的算法元件,其参数可以包括置信度阈值等。
步骤S130、在检测到策略保存指令的情况下,依据处理元件、处理元件之间的连接关系,以及,处理元件的参数,生成并保存目标事件的策略。
本申请实施例中,在按照上述方式添加了所需处理元件,并对处理元件之间的连接关系以及处理元件的参数进行了编排的情况下,用户可以对所编排的策略进行保存。
例如,用户可以通过点击策略可视化编排界面中的保存功能按钮,触发策略保存。
相应地,在检测到策略保存指令的情况下,可以依据上述添加至策略可视化编排界面中的处理元件、处理元件之间的连接关系,以及,目标元件的参数,生成并保存目标事件的策略。
可见,在图1所示方法流程中,通过确定需要进行策略编排的目标事件,并依据检测到的元件添加指令,将元件添加指令指向的目标元件添加至策略可视化编排界面,依据检测到针对策略可视化编排界面中的目标元件中包括的处理元件的连接操作指令,确定处理元件之间的连接关系;以及,依据检测到的针对策略可视化编排界面中的处理元件的参数编辑指令,确定处理元件的参数,进而,在检测到策略保存指令的情况下,依据处理元件、处理元件之间的连接关系,以及,处理元件的参数,生成并保存目标事件的策略,实现了针对具体事件的策略可视化编排,提高了策略编排的针对性,此外,通过可视化的策略编排方式,提高了策略编排过程的直观性。
在一些实施例中,上述目标元件还可以包括事件输入元件。
上述确定需要进行策略编排的目标事件,可以包括:
在检测到针对目标事件的策略编排指令的情况下,创建针对目标事件的事件输入元件;
或,
在检测到事件输入元件创建指令的情况下,创建事件输入元件;
依据检测到的针对事件输入元件的事件标识配置指令,确定该事件输入元件关联的目标事件。
示例性的,可以通过创建针对目标事件的事件输入元件的方式,触发针对目标事件的策略编排。
在一个示例中,可以先确定目标事件,例如,在事件列表中选择目标事件,或,在指定输入区域输入目标事件的事件标识,然后,触发针对目标事件的策略编排,创建目标事件的事件输入元件。
示例性的,以事件标识为事件码为例,事件码为一个字符串,可以用于唯一标识一类事件。
在另一个示例中,可以先创建事件输入元件,然后在事件输入元件中配置目标事件的事件标识,实现目标事件的事件输入元件的创建。
示例性的,事件输入元件中设置有事件源信息,用于运行事件输入元件时依据事件源信息获取待处理事件报文。
示例性的,事件输入元件中还可以设置有事件源类型,用于指示事件输入元件获取的待处理事件报文的来源类型,例如,中心端分析(由中心端设备,如中心平台,分析触发的事件)或边缘端分析(由边缘端设备,如抓拍机,分析触发的事件)。
示例性的,考虑到中心端分析通常是对多个监控点位的数据进行分析,以确定是否存在指定事件;边缘端分析通常是单个监控点位对本监控点位的数据进行分析,以确定是否存在指定事件,因而,在使用相同算法进行分析的情况下,中心端分析的准确率通常会低于边缘端分析的准确率,因而,在进行事件上报准确率统计时,可以区分事件输入元件中的事件源类型,分别对中心端分析类型和边缘端分析进行统计。
相应地,在按照上述方式将目标元件添加至可视化编排界面之后,除了可以按照上述方式确定各处理元件之间的连接关系之外,还可以依据检测到的针对事件输入元件的连接操作指令,确定事件输入元件与处理元件之间的连接关系。
在一些实施例中,上述目标元件还可以包括事件输出元件,事件输出元件中设置有输出地址,用于运行事件输出元件时依据输出地址进行数据输出。
上述依据检测到的元件添加指令,将元件添加指令指向的目标元件添加至策略可视化编排界面之后,还可以包括:
依据检测到的针对事件输出元件的连接操作指令,确定事件输出元件与处理元件之间的连接关系。
示例性的,在针对目标事件进行策略编排时,除了可以按照上述方式进行处理元件的编排之外,还可以设置事件输出元件,该事件输出元件中可以设置有输出地址,以便运行事件输出元件时,可以将输出数据输出至指定地址。
相应地,在按照上述方式将目标元件添加至可视化编排界面之后,除了可以按照上述方式确定各处理元件之间的连接关系之外,还可以依据检测到的针对事件输出元件的连接操作指令,确定事件输出元件与处理元件之间的连接关系。
示例性的,在目标元件包括事件输入元件和事件输出元件的情况下,目标元件之间的连接关系,可以以事件输入元件为首,以事件输出元件为尾,各处理元件之间的连接顺序可以按需设定。
举例来说,策略编排与执行流程可以参见图4。如图4所示,元件库中存储有用于策略编排的元件(可以称为策略元件)。
其中,策略元件可以包括事件输入元件、事件输出元件,以及,处理元件;处理元件可以包括但不限于函数元件、算法元件以及执行元件。
示例性的,函数元件可以包括但不限于单点去重元件、多点去重元件、函数运算元件等。
算法元件可以包括但不限于相似度比较元件以及错误库比较元件等。
执行元件可以包括但不限于预置点控制元件以及抓图元件等。
在进行策略编排的过程中,可以依据检测到的元件添加指令,将元件添加指令指向的元件库中的目标元件添加至策略可视化编排界面(在该示例中可以称为画布),并依据检测到的针对画布中的各目标元件的连接操作指令,确定目标件之间的连接关系;以及,依据检测到的针对画布中的目标元件的参数编辑指令,确定目标元件的参数。
示例性的,目标元件可以包括事件输入元件、事件输出元件,以及,至少一个处理元件。
在检测到策略保存指令的情况下,可以依据目标元件、目标元件之间的连接关系,以及,目标元件的参数,生成对应的策略,并保存至策略库中。
示例性的,策略库中保存的策略可以包括但不限于交通事件行人闯入应用策略、交通事件拥堵应用策略、银行招迎检测策略、岗位玩手机检测策略等。
在策略执行过程中,对于策略库中的任一策略,在确定需要执行该策略的情况下,可以依据该策略包括的目标元件,从元件库中获取对应的目标元件,并依据该策略中包括的目标元件之间的连接关系,确定各目标元件的运行顺序,并依据运行顺序进行各目标元件的运行,由所运行的目标元件利用对应的参数对待处理事件报文进行处理。
可见,本申请实施例提供的策略编排方法可以围绕事件报文进行可视化的策略编排,不仅可以提供通用的处理元件,如单点周期性去重、单点时间段去重、分流元件、条件过滤元件、条件删除元件、单点聚合元件、目标框过滤元件、相似度比较元件、图片二次分析元件以及时序计算元件等;还可以提供针对特定场景使用的处理元件,如室内人体检测等,可以应用各种不同的场景使用需求,提高了策略编排方案的适用性。
在策略编排过程中,可以根据实际使用场景,对需要进行策略调优的事件,选择所需的目标元件加入到可视化编排界面,并设置目标元件之间的连接关系以及参数,完成针对一个事件的策略编排,实现了针对具体事件的策略可视化编排,提高了策略编排的针对性,并提高了策略编排过程的直观性。
在一些实施例中,事件输入单元具有事件数据模型转换功能,事件数据模型转换功能用于对获取到的事件报文进行解析,并为事件报文中各指定字段增加描述信息,描述信息用于处理元件确定对应字段的含义。
示例性的,考虑到实际应用中,不同事件的告警报文的格式上可能会存在差异,处理元件可能无法识别全部不同报文的字段的含义,进而,可能会导致处理元件的处理异常。
基于此,在本申请实施例中,事件输入元件可以具有事件数据模型转换功能。对于获取到的事件报文,事件输入元件可以对其进行解析,并为事件报文中各指定字段(后续处理流程中会使用到字段值的字段)增加描述信息,该描述用于解释各指定字段的含义,以便处理元件可以依据指定字段的描述信息确定指定字段的含义。
示例性的,对于任一待处理事件报文,在运行事件输入元件的情况下,可以对该待处理事件报文进行解析,确定该待处理事件报文中各指定字段的含义,对于待处理事件报文中的各指定字段,可以以字段路径(用于标识字段在待处理事件报文中的位置)与对应的描述信息的对应关系的形式,将其依次传输至所运行的处理元件,以便处理元件可以依据字段路径与对应的描述信息,确定待处理事件报文中指定字段的含义。
在一些实施例中,上述依据检测到的针对策略可视化编排界面中的处理元件的参数编辑指令,确定处理元件的参数,可以包括:
在检测到将目标事件的事件报文粘贴至事件报文解析界面的指定区域的操作指令的情况下,对目标事件的事件报文进行解析,确定目标事件的事件报文包括的字段信息;
对于任一处理元件,依据检测到的针对目标事件的事件报文中的目标字段的参数编辑指令,确定该处理元件的参数。
示例性的,在需要对处理元件进行参数编辑的情况下,相关人员可以进入事件报文解析界面,并输入针对目标事件的事件报文的解析指令,例如,可以将目标事件的实践报文粘贴至事件报文解析界面的指定区域。
相应地,在检测到将目标事件的事件报文粘贴至事件报文解析界面的指定区域的操作指令的情况下,对目标事件的事件报文进行解析,确定目标事件的事件报文包括的字段信息。
示例性的,对于任一字段,其解析得到的字段信息可以包括但不限于:字段标识、字段类型、字段名称以及解析值等。
示例性的,基于所展示的目标事件的事件报文包括的字段信息,相关人员可以选择需要为处理元件进行参数编辑的字段(本文中称为目标字段),并输入针对目标字段的参数编辑指令。
相应地,对于任一处理元件,可以依据检测到的针对所述目标事件的事件报文中的目标字段的参数编辑指令,确定该处理元件的参数。
为了使本领域技术人员更好地理解本申请实施例中的可视化策略编排方案,下面结合实例进行说明。
如图5所示,可视化策略编排界面中包括元件列表,该元件列表中包括供用户选择的各种策略元件,其可以包括但不限于事件输入元件、事件输出元件,以及,处理元件。
在进行策略编排的过程中,可以依据需求选择目标元件加入可视化编排界面。以铲车识别场景为例,目标元件可以包括:事件输入元件(图中铲车识别元件)、输出元件(图中的铲车识别输出元件),以及,处理元件。
处理元件可以包括函数元件(如图中的过滤元件、分流元件)、算法元件(如图中的人体检测元件、二次分析元件)以及执行元件(如图中的放大抓图元件)。
其中,可视化编排界面支持“居中”、“撤销”、“重做”、“清空”等操作指令,且支持对界面显示比例进行调整。
对于加入可视化编排界面中的目标元件,可以根据需求确定各目标元件之间的连接关系以及参数,在策略运行过程中,可以依据目标元件之间的连接关系确定各目标元件的运行顺序。
以图5所示场景为例,考虑到上报的铲车识别事件中,可能会存在铲车目标框过小,无法确定铲车目标框内是否存在人体(不包括铲车驾驶室内的人),因此,铲车识别元件可以连接过滤元件,用于对铲车目标框过小(如目标框面积小于第一面积阈值)的铲车识别事件进行过滤,并将铲车目标框大于等于第一面积阈值的铲车识别事件可以进入分流元件处理。
分流元件可以用于判定铲车识别事件对应的铲车目标框面积是否大于第二面积阈值(第二面积阈值大于第一面积阈值),在铲车识别事件对应的铲车目标框大于第二面积阈值的情况下,转至人体检测元件,以确定铲车目标框内是否存在人体,对铲车目标框内不存在人体的铲车识别事件进行过滤,通过铲车识别输出元件输出铲车目标框内存在人体的铲车识别事件。
在铲车识别事件对应的铲车目标框小于等于第二面积阈值的情况下,转至放大抓图元件,控制对应的监控点位进行放大抓图,并通过二次分析元件对放大抓图得到的图片进行铲车检测,得到铲车目标框,通过过滤元件过滤掉不存在铲车目标框或铲车目标框置信度过低的铲车识别事件。
对于过滤元件输出给人体检测元件的铲车识别事件,可以进行人体检测,确定铲车目标框内是否存在人体,对铲车目标框内不存在人体的铲车识别事件进行过滤,通过铲车识别输出元件输出铲车目标框内存在人体的铲车识别事件。
请参见图2,为本申请实施例提供的一种报文处理方法的流程示意图,如图2所示,该报文处理方法可以包括以下步骤:
步骤S200、在检测到针对目标策略的运行指令的情况下,获取目标策略包括的目标元件。
示例性的,目标策略可以按照图1所示方法流程中所描述的方法编排生成。
本申请实施例中,用户可以根据实际需求对按照图1所示方法流程中描述的方法编排生成的策略进行运行。
对于任一按照图1所示方法流程中所描述的方法编排生成的策略(本文中称为目标策略),在检测到针对目标策略的运行指令的情况下,可以获取目标策略包括的目标元件。
示例性的,对于事件输入元件之外的其它元件,可以通过在界面进行程序包导入,进行元件的封装的方式生成元件,并定义计算元件的输入和输出,也可通过导入元件包的方式得到相应元件。
需要说明的是,对于任一策略,还可以配置该策略的运行范围,如运行的时间范围和/或空间范围等,即配置在哪些时间段和/或哪些事件发生地点需要运行该策略。
相应地,在存在运行时间范围配置的情况下,可以在所配置的运行时间范围内自动运行该策略;在存在运行空间范围的情况下,在运行该策略的情况下,可以利用该策略对该运行空间范围内的相关事件进行处理。
步骤S210、依据目标元件中各处理元件之间的连接关系,确定各处理元件的运行顺序,并依据运行顺序进行处理元件的运行,由所运行的处理元件利用对应的参数对待处理事件报文进行处理。
本申请实施例中,在利用策略对任一待处理事件报文进行处理的情况下,可以依据目标元件中各处理元件之间的连接关系,确定各处理元件的运行顺序,并依据该运行顺序进行处理元件的运行。
对于任一处理元件,在运行该处理元件的情况下,该处理元件可以利用对应的参数对待处理事件报文进行处理,报文中包括时间、地点、图片(图片地址)、图片检测结果(如车牌识别结果)等。
例如,对于过滤元件,可以依据待处理事件报文中的时间、点位等字段的值,确定是否需要对待处理事件报文进行过滤。
又例如,对于图像质量评分元件,可以依据待处理事件报文中携带的图片地址信息,获取对应的图片,并利用预设图像质量评分算法对获取到的图片进行质量评分,得到图片的质量分数。
在一些实施例中,目标元件还包括事件输入元件;
上述依据运行顺序进行处理元件的运行,由所运行的处理元件利用对应的参数对待处理事件报文进行处理之前,还可以包括:
运行目标元件中的事件输入元件,依据事件输入元件中设置的事件源信息,获取待处理事件报文。
示例性的,在目标元件包括事件输入元件的情况下,在对策略进行运行时,可以先运行事件输入元件,依据事件输入元件中设置的事件输入地址,获取待处理事件报文。
示例性的,待处理事件报文的来源可以包括但不限于前端设备、中心端设备或可信第三方平台等。
示例性的,以目标策略为目标事件对应的策略为例,上述事件输入地址可以为存储目标事件的事件报文(即告警报文)的消息队列(如Kafka队列)的地址,目标事件产生的事件报文均可以保存在该消息队列中,在运行目标策略的事件输入元件中,可以依据事件输入元件中设置的事件输入地址,从该消息队列中获取待处理事件报文。
示例性的,在依据事件输入地址获取待处理事件报文时,需要对事件输入地址对应的消息队列中各事件报文的事件码进行解析(一个消息队列中可以存储多种不同事件码的事件报文),并对消息队列中事件码与事件输入元件中设置的事件码一致的事件报文进行拉取,作为待处理事件报文。
示例性的,在策略中配置有运行时间范围和/或运行空间范围的情况下,事件输入元件在进行待处理事件报文获取时,需要对事件输入地址对应的消息队列中各事件报文的事件发生时间(如事件报文的上报时间)和/或点位标识(或称为场景标识)进行解析,以确定该事件报文对应的事件发生时间是否在预设运行时间范围,和/或,事件发生地点是否处于预设运行空间范围内,在该事件报文对应的事件发生时间未处于预设运行时间范围,和/或,事件发生地点未处于预设运行空间范围内的情况下,不对该事件报文进行拉取。
或者,事件输入元件在从事件输入地址对应的消息队列中拉取到事件报文之后,对拉取到的事件报文的事件发生时间和/或点位标识(或称为场景标识)进行解析,以确定该事件报文对应的事件发生时间是否在预设运行时间范围,和/或,事件发生地点是否处于预设运行空间范围内,在该事件报文对应的事件发生时间未在预设运行时间范围,和/或,事件发生地点未处于预设运行空间范围内的情况下,对该事件报文进行过滤,不再输出给下一元件。
举例来说,假设预设的策略运行时间范围为9:00---17:00,运行空间范围为:点位ABCDEF。则对于事件输入地址对应的消息队列中事件发生时间为8:00,事件发生地点为点位A的事件报文(即事件发生时间未处于预设运行时间范围,但是事件发生地点在预设运行空间范围),事件输入元件可以不进行拉取,或者,在拉取之后,对该事件报文进行过滤。
对于事件输入地址对应的消息队列中事件发生时间为10:00,事件发生地点为点位T的事件报文(即事件发生时间处于预设运行时间范围,但是事件发生地点未处于预设运行空间范围),事件输入元件可以不进行拉取,或者,在拉取之后,对该事件报文进行过滤。
在一些实施例中,目标元件还包括事件输出元件;
上述依据运行顺序进行处理元件的运行,由所运行的处理元件利用对应的参数对待处理事件报文进行处理之后,还可以包括:
在运行到目标元件中的事件输出元件的情况下,依据事件输出元件中设置的输出地址进行数据输出。
示例性的,在目标元件中还包括事件输出元件,且运行到目标元件中的事件输出元件的情况下,可以依据事件输出元件中设置的输出地址进行数据输出。
示例性的,上述事件输出地址可以为输出的数据的存储路径,在运行事件输出元件的情况下,可以依据事件输出元件中设置的事件输出地址,将输出数据保存至指定存储路径,例如,存储到有效告警报文队列。
示例性的,事件输出元件的参数还可以包括输出格式信息,以便运行事件输出元件时,可以依据所设置的输出格式信息将输出数据保存至指定存储路径。
需要说明的是,在本申请实施例中,事件输出元件中也可以设置事件码,且事件输出元件中设置的事件码可以与事件输入元件中设置的事件码可以不同,即事件输出元件输出的事件报文中的事件码可以与事件输入元件拉取的事件报文中的事件码不同。
举例来说,仍以铲车识别场景为例,在铲车作业场景的监控前端中,可以配置为在检测到铲车的情况下,就进行抓图,并生成对应的事件报文(假设事件码为事件码1,用于标识事件类型为识别到铲车),但是,实际铲车识别场景中,需要在铲车周围识别到人员的情况下才会进行告警,因而,针对铲车识别事件,其事件输入元件中的事件码可以为事件码1,从而,可以将识别到铲车的情况下触发的事件(事件码为事件码1)均拉取过来,并依据所配置策略中的处理元件,确定铲车周围(如以铲车中心为中心,预设距离范围内)是否检测到人员,若检测到人员,则通过事件输出元件输出,输出的事件报文的事件码由事件码1调整为事件码2(用于标识事件类型为铲车周围存在人员)。
此外,对于任一按照图1所示方法编排得到的策略,可以设置对其进行校验的功能,例如,校验策略是否包括事件输入元件、事件输出元件以及至少一个处理元件;校验连接是否完整,如是否存在元件与其它元件均未连接;校验各元件必填的参数是否配置,例如,对于事件输入元件,是否配置了事件输入地址信息;对于事件输出元件,是否配置了输出地址信息;对于过滤元件,是否配置了过滤条件等。
此外,还可以利用测试数据(可以为模拟事件)对策略的效果进行验证,例如,验证策略是否能够达到预期效果。
在按照上述方式完成对策略的验证,且验证通过的情况下,可以将策略的状态设置为已验证;否则,策略的状态可以设置为未验证。
对于状态为已验证的策略,可以直接运行,不需要再次验证。
再者,对于已验证的策略,在依据策略的运行效果确定需要对策略进行参数调整时,可以依据预设时间内的历史事件报文对参数调整后的策略进行运行效果验证,在确定参数调整后的策略的运行效果满足条件的情况下,依据参数调整后的策略进行报文处理。
例如,对于用于钓鱼事件检测的策略,若由于初始配置策略时,用于进行钓鱼检测的参数,如人与鱼竿的重叠程度阈值、鱼竿置信度等参数设置不合理,则可能会存在较多的误报,在该情况下,可以对所配置的策略进行参数调整,并依据一定时间内的历史事件报文对参数调整后的策略进行运行效果验证,在确定参数调整后的策略的运行效果满足条件的情况下,依据参数调整后的策略进行报文处理。
在一些实施例中,上述依据运行顺序进行处理元件的运行,可以包括:
对于所运行的任一处理元件,在确定待处理事件报文不满足该处理元件向下一元件进行输出的条件的情况下,停止处理元件的运行,并将待处理事件报文输出到指定地址。
示例性的,在处理元件的运行过程中,对于任一处理元件,在运行该处理元件时,可以确定待处理事件报文是否满足该处理元件向下一元件进行输出的条件。
示例性的,对于过滤元件,可以通过待处理事件报文中的指定字段是否与预设过滤条件匹配,若匹配,则确定该待处理事件报文不满足该处理元件向下一元件进行输出的条件;否则,确定该待处理事件报文满足该处理元件向下一元件进行输出的条件。
示例性的,对于非过滤元件,可以默认待处理事件报文满足该处理元件向下一元件进行输出的条件。
需要说明的是,在实际应用中,对于一个处理元件,其下一元件可以存在多个,即存在多个输出分支,在该情况下,需要依据待处理事件报文以及预设判断逻辑确定输出至哪一个元件。
以分流元件为例,该分流元件中可以配置有预设的判定规则,并且依据运行分流元件的判定结果可以跳转至不同的下一元件。例如,分流元件的判定结果为“是”和“否”可以对应不同的分支,在进行策略配置时,可以依据分流元件的不同判定结果下的处理逻辑,为分流元件的不同分支连接不同的处理元件,进而,在运行分流元件时,可以依据判定结果为“是”和“否”,确定对应的下一元件。
举例来说,仍以上述铲车识别场景为例,分流元件中的判定逻辑可以为铲车检出框的尺寸是否大于预设尺寸阈值,若是,则需要对抓拍图像进行放大。相应地,在进行策略配置时,分流元件的判定结果为是(铲车检出框的尺寸大于预设尺寸阈值),其对应的下一元件可以为人体检测元件,用于依据原始抓拍图像进行人体检测,以确定铲车周围是否存在人员;否则,其对应的下一元件可以为放大抓图元件,以便通过运行放大抓图元件,对铲车识别事件的抓拍图像进行放大。在运行分流元件的情况下,可以依据判定结果确定下一元件。
示例性的,对于所运行的任一处理元件,在确定待处理事件报文不满足该处理元件向下一元件进行输出的条件的情况下,即确定需要对该待处理事件报文进行拦截,可以拒绝将该待处理事件报文输出给下一元件,并将待处理事件报文输出到指定地址。
示例性的,对于运行任一处理元件过程中确定需要进行拦截的报文,可以通过消息总线,统一输出至指定地址。
示例性的,对于输出至指定地址的待处理事件报文,还可以携带输出原因信息,即由于何种原因对待处理事件报文进行拦截,以便后续相关人员可以依据原因信息确定待处理事件报文被拦截的原因。
在一些实施例中,在检测到针对目标策略的运行指令的情况下,本申请实施例提供的报文处理方法还包括:
对运行目标策略的情况下输出的事件报文以及事件报文的输出原因进行持久化存储;
在检测到针对持久化存储的事件报文的搜索指令时,从持久化存储的事件报文中搜索与搜索条件匹配的事件报文及其对应的输出原因。
示例性的,对于运行目标策略的情况下输出的事件报文,可以输出的事件报文以及事件报文的输出原因。
示例性的,运行目标策略的情况下输出的事件报文可以包括运行事件输出元件的情况下输出的事件报文,也包括运行处理元件时输出的事件报文,例如,在运行某一处理元件时,被确定为不满足向下一元件输出的事件报文。
示例性的,对于运行处理元件时输出的事件报文,可以输出事件报文的输出原因,该输出原因可以包括输出该事件报文的处理元件的标识信息,以及,该处理元件输出该事件报文的原因,以便相关人员可以进行策略执行回溯,如查询各事件报文的策略执行链路(如事件报文经过了哪些元件的处理)以及处理结果(如是否属于被策略拦截的报文(即误报或重复告警数据))。
示例性的,可以对运行目标策略的情况下输出的事件报文以及事件报文的输出原因进行持久化存储。
在检测到针对持久化存储的事件报文的搜索指令时,从持久化存储的事件报文中搜索与搜索条件匹配的事件报文及其对应的输出原因。
示例性的,搜索条件可以包括但不限于时间范围和/或空间范围等。
示例性的,在对运行目标策略的情况下输出的事件报文以及事件报文的输出原因进行持久化存储的过程中,可以依据存储的数据量切换存储介质。
例如,在数据量小于预设数据量阈值的情况下,可以将输出的事件报文以及事件报文的输出原因存储在数据库中;在数据量大于等于预设数据量阈值的情况下,采用ES(一种基于索引的分布式存储方式)存储方式进行存储。
需要说明的是,在本申请实施例中,对于被策略拦截的事件报文,可以在人工核查之后转为有效输出,如输出至有效告警报文队列。
示例性的,本申请实施例提供的方案还支持策略成效统计,例如,统计策略总数,以及各策略的运行状态(如运行中、未运行、异常或未验证等);统计原始事件报文数量(即原始上报的事件报文的数量)、拦截事件报文数量(或称为过滤事件报文数量)、策略输出事件报文数量(即策略的事件输出元件输出的事件报文的数量,也可以称为有效事件报文数量)。
示例性的,对于统计结果,可以依据事件类型,利用列表的形式进行展示。其中,对于任一类型的事件,其展示内容可以包括但不限于原始事件报文数量、拦截事件报文数量、策略输出事件报文数量,以及,过滤事件报文占比(即过滤事件报文数量与原始事件报文数量的比值),其示意图可以如图3A所示。
其中,对于任一类型的事件,还可以依据统计数据进行数据趋势预测,例如,该类型事件上报的次数增加或减少。
此外,依据上述统计数据,还可以确定各不同类型事件的策略输出事件报文数量,以及,各不同类型事件的策略输出事件报文占比,并依据数量排序或占比排序的方式进行展示,其示意图可以如图3B所示。
以上对本申请提供的方法进行了描述。下面对本申请提供的装置进行描述:
请参见图6,为本申请实施例提供的一种策略编排装置的结构示意图,如图6所示,该策略编排装置可以包括:
第一确定单元610,被配置为确定需要进行策略编排的目标事件;
编排单元620,被配置为依据检测到的元件添加指令,将元件添加指令指向的目标元件添加至策略可视化编排界面;其中,目标元件包括处理元件;处理元件包括函数元件、算法元件以及执行元件中的一种或多种;其中,函数元件用于对待处理数据进行逻辑运算处理;算法元件用于利用预设算法对待处理数据进行算法处理;执行元件用于控制指定设备执行相应动作;
第二确定单元630,被配置为依据检测到的针对策略可视化编排界面中的处理元件的连接操作指令,确定处理元件之间的连接关系;以及,依据检测到的针对策略可视化编排界面中的处理元件的参数编辑指令,确定处理元件的参数;
生成单元640,被配置为在检测到策略保存指令的情况下,依据处理元件、处理元件之间的连接关系,以及,处理元件的参数,生成并保存目标事件的策略。
在一些实施例中,目标元件还包括事件输入元件;
第一确定单元610,具体被配置为在检测到针对目标事件的策略编排指令的情况下,创建针对目标事件的事件输入元件;或,在检测到事件输入元件创建指令的情况下,创建事件输入元件;依据检测到的针对事件输入元件的事件标识配置指令,确定该事件输入元件关联的目标事件;其中,事件输入元件中设置有事件源信息,用于运行事件输入元件时依据事件源信息获取待处理事件报文;
编排单元620,还被配置为依据检测到的针对事件输入元件的连接操作指令,确定事件输入元件与处理元件之间的连接关系。
在一些实施例中,目标元件还包括事件输出元件;事件输出元件中设置有输出地址,用于运行事件输出元件时依据输出地址进行数据输出;
编排单元620,还被配置为依据检测到的针对事件输出元件的连接操作指令,确定事件输出元件与处理元件之间的连接关系。
在一些实施例中,第二确定单元630,具体被配置为在检测到将目标事件的事件报文粘贴至事件报文解析界面的指定区域的操作指令的情况下,对目标事件的事件报文进行解析,确定目标事件的事件报文包括的字段信息;对于任一处理元件,依据检测到的针对目标事件的事件报文中的目标字段的参数编辑指令,确定该处理元件的参数。
请参见图7,为本申请实施例提供的一种策略编排设备的硬件结构示意图。该策略编排设备可以包括处理器701、通信接口702、存储器703和通信总线707。处理器701、通信接口702以及存储器703通过通信总线707完成相互间的通信。其中,存储器703上存放有策略可视化编排软件程序;处理器701可以通过执行存储器703上所存放的策略可视化编排软件程序,执行上文描述的策略编排方法。
本文中提到的存储器703可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,存储器703可以是:RAM(Radom AccessMemory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
本申请实施例还提供了一种存储有策略可视化编排软件程序的计算机可读存储介质,例如图7中的存储器703,该计算机程序可由图7所示电子设备中的处理器701执行以实现上文中描述的策略编排方法。
本申请实施例还提供了一种策略可视化编排软件程序,存储于计算机可读存储介质,例如图7中的存储器703,并且当处理器执行该策略可视化编排软件程序时,促使处理器701执行上文中描述的策略编排方法。
请参见图8,为本申请实施例提供的一种报文处理装置的结构示意图,如图8所示,该报文处理装置可以包括:
获取单元810,被配置为在检测到针对目标策略的运行指令的情况下,获取目标策略包括的目标元件;其中,目标策略按照上述实施例中描述的策略编排方法编排生成;
处理单元820,被配置为依据目标元件中各处理元件之间的连接关系,确定各处理元件的运行顺序,并依据运行顺序进行处理元件的运行,由所运行的处理元件利用对应的参数对待处理事件报文进行处理。
在一些实施例中,目标元件还包括事件输入元件;
处理单元820,还被配置为运行目标元件中的事件输入元件,依据事件输入元件中设置的事件源信息,获取待处理事件报文。
在一些实施例中,目标元件还包括事件输出元件;
处理单元820,还被配置为在运行到目标元件中的事件输出元件的情况下,依据事件输出元件中设置的输出地址进行数据输出。
在一些实施例中,处理单元820,具体被配置为对于所运行的任一处理元件,在确定待处理事件报文不满足该处理元件向下一元件进行输出的条件的情况下,停止处理元件的运行,并将待处理事件报文输出到指定地址。
请参见图9,为本申请实施例提供的一种报文处理设备的硬件结构示意图。该报文处理设备可以包括处理器901、通信接口902、存储器903和通信总线909。处理器901、通信接口902以及存储器903通过通信总线909完成相互间的通信。其中,存储器903上存放有运行编排后的策略的软件程序;处理器901可以通过执行存储器903上所存放的运行编排后的策略的软件程序,执行上文描述的报文处理方法。
本文中提到的存储器903可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,存储器903可以是:RAM(Radom AccessMemory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
本申请实施例还提供了一种存储有运行编排后的策略的软件程序的计算机可读存储介质,例如图9中的存储器903,该计算机程序可由图9所示电子设备中的处理器901执行以实现上文中描述的报文处理方法。
本申请实施例还提供了一种运行编排后的策略的软件程序,存储于计算机可读存储介质,例如图9中的存储器903,并且当处理器执行该运行编排后的策略的软件程序时,促使处理器901执行上文中描述的报文处理方法。
请参见图10,为本申请实施例提供的一种报文处理***的结构示意图,如图10所示,该报文处理***可以包括:策略编排设备以及报文处理设备。
其中,策略编排设备可以按照上述实施例中描述的策略编排方法进行策略编排;报文处理设备可以按照上述实施例中描述的报文处理方法进行报文处理。
示例性的,策略编排设备的结构可以如图7所示。
示例性的,报文处理设备的结构可以如图9所示。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (15)
1.一种策略编排方法,其特征在于,包括:
确定需要进行策略编排的目标事件;
依据检测到的元件添加指令,将所述元件添加指令指向的目标元件添加至策略可视化编排界面;其中,所述目标元件包括处理元件;所述处理元件包括函数元件、算法元件以及执行元件中的一种或多种;其中,所述函数元件用于对待处理数据进行逻辑运算处理;所述算法元件用于利用预设算法对待处理数据进行算法处理;所述执行元件用于控制指定设备执行相应动作;
依据检测到的针对所述策略可视化编排界面中的所述处理元件的连接操作指令,确定所述处理元件之间的连接关系;以及,依据检测到的针对所述策略可视化编排界面中的所述处理元件的参数编辑指令,确定所述处理元件的参数;
在检测到策略保存指令的情况下,依据所述处理元件、所述处理元件之间的连接关系,以及,所述处理元件的参数,生成并保存所述目标事件的策略。
2.根据权利要求1所述的策略编排方法,其特征在于,所述目标元件还包括事件输入元件;所述确定需要进行策略编排的目标事件,包括:
在检测到针对目标事件的策略编排指令的情况下,创建针对所述目标事件的事件输入元件;
或,
在检测到事件输入元件创建指令的情况下,创建事件输入元件;
依据检测到的针对所述事件输入元件的事件标识配置指令,确定该事件输入元件关联的目标事件;其中,所述事件输入元件中设置有事件源信息,用于运行所述事件输入元件时依据所述事件源信息获取待处理事件报文;
所述依据检测到的元件添加指令,将所述元件添加指令指向的目标元件添加至策略可视化编排界面之后,还包括:
依据检测到的针对所述事件输入元件的连接操作指令,确定所述事件输入元件与所述处理元件之间的连接关系。
3.根据权利要求1所述的策略编排方法,其特征在于,所述目标元件还包括事件输出元件;所述事件输出元件中设置有输出地址,用于运行所述事件输出元件时依据所述输出地址进行数据输出;
所述依据检测到的元件添加指令,将所述元件添加指令指向的目标元件添加至策略可视化编排界面之后,还包括:
依据检测到的针对所述事件输出元件的连接操作指令,确定所述事件输出元件与所述处理元件之间的连接关系。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述依据检测到的针对所述策略可视化编排界面中的所述处理元件的参数编辑指令,确定所述处理元件的参数,包括:
在检测到将所述目标事件的事件报文粘贴至事件报文解析界面的指定区域的操作指令的情况下,对所述目标事件的事件报文进行解析,确定所述目标事件的事件报文包括的字段信息;
对于任一处理元件,依据检测到的针对所述目标事件的事件报文中的目标字段的参数编辑指令,确定该处理元件的参数。
5.一种报文处理方法,其特征在于,包括:
在检测到针对目标策略的运行指令的情况下,获取所述目标策略包括的目标元件;其中,所述目标策略按照权利要求1-4任一项所述的方法编排生成;
依据所述目标元件中各处理元件之间的连接关系,确定各处理元件的运行顺序,并依据所述运行顺序进行处理元件的运行,由所运行的处理元件利用对应的参数对所述待处理事件报文进行处理。
6.根据权利要求5所述的方法,其特征在于,所述目标元件还包括事件输入元件;
所述依据所述运行顺序进行处理元件的运行,由所运行的处理元件利用对应的参数对所述待处理事件报文进行处理之前,还包括:
运行所述目标元件中的事件输入元件,依据所述事件输入元件中设置的事件源信息,获取待处理事件报文。
7.根据权利要求5所述的方法,其特征在于,所述目标元件还包括事件输出元件;
所述依据所述运行顺序进行处理元件的运行,由所运行的处理元件利用对应的参数对所述待处理事件报文进行处理之后,还包括:
在运行到所述目标元件中的事件输出元件的情况下,依据所述事件输出元件中设置的输出地址进行数据输出。
8.根据权利要求5至7任一项所述的方法,其特征在于,所述依据所述运行顺序进行处理元件的运行,包括:
对于所运行的任一处理元件,在确定待处理事件报文不满足该处理元件向下一元件进行输出的条件的情况下,停止处理元件的运行,并将待处理事件报文输出到指定地址。
9.一种策略编排装置,其特征在于,包括:
第一确定单元,被配置为确定需要进行策略编排的目标事件;
编排单元,被配置为依据检测到的元件添加指令,将所述元件添加指令指向的目标元件添加至策略可视化编排界面;其中,所述目标元件包括处理元件;所述处理元件包括函数元件、算法元件以及执行元件中的一种或多种;其中,所述函数元件用于对待处理数据进行逻辑运算处理;所述算法元件用于利用预设算法对待处理数据进行算法处理;所述执行元件用于控制指定设备执行相应动作;
第二确定单元,被配置为依据检测到的针对所述策略可视化编排界面中的所述处理元件的连接操作指令,确定所述处理元件之间的连接关系;以及,依据检测到的针对所述策略可视化编排界面中的所述处理元件的参数编辑指令,确定所述处理元件的参数;
生成单元,被配置为在检测到策略保存指令的情况下,依据所述处理元件、所述处理元件之间的连接关系,以及,所述处理元件的参数,生成并保存所述目标事件的策略。
10.根据权利要求9所述的装置,其特征在于,所述目标元件还包括事件输入元件;
所述第一确定单元,具体被配置为在检测到针对目标事件的策略编排指令的情况下,创建针对所述目标事件的事件输入元件;或,在检测到事件输入元件创建指令的情况下,创建事件输入元件;依据检测到的针对所述事件输入元件的事件标识配置指令,确定该事件输入元件关联的目标事件;其中,所述事件输入元件中设置有事件源信息,用于运行所述事件输入元件时依据所述事件源信息获取待处理事件报文;
所述编排单元,还被配置为依据检测到的针对所述事件输入元件的连接操作指令,确定所述事件输入元件与所述处理元件之间的连接关系;
其中,所述目标元件还包括事件输出元件;所述事件输出元件中设置有输出地址,用于运行所述事件输出元件时依据所述输出地址进行数据输出;
所述编排单元,还被配置为依据检测到的针对所述事件输出元件的连接操作指令,确定所述事件输出元件与所述处理元件之间的连接关系;
其中,所述第二确定单元,具体被配置为在检测到将所述目标事件的事件报文粘贴至事件报文解析界面的指定区域的操作指令的情况下,对所述目标事件的事件报文进行解析,确定所述目标事件的事件报文包括的字段信息;对于任一处理元件,依据检测到的针对所述目标事件的事件报文中的目标字段的参数编辑指令,确定该处理元件的参数。
11.一种策略编排设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放策略可视化编排软件程序;
处理器,用于执行存储器上所存放的可视化编排软件程序,实现权利要求1-4任一项所述的策略编排方法。
12.一种报文处理装置,其特征在于,包括:
获取单元,被配置为在检测到针对目标策略的运行指令的情况下,获取所述目标策略包括的目标元件;其中,所述目标策略按照权利要求1-4任一项所述的方法编排生成;
处理单元,被配置为依据所述目标元件中各处理元件之间的连接关系,确定各处理元件的运行顺序,并依据所述运行顺序进行处理元件的运行,由所运行的处理元件利用对应的参数对所述待处理事件报文进行处理。
13.根据权利要求12所述的装置,其特征在于,所述目标元件还包括事件输入元件;
所述处理单元,还被配置为运行所述目标元件中的事件输入元件,依据所述事件输入元件中设置的事件源信息,获取待处理事件报文;
其中,所述目标元件还包括事件输出元件;
所述处理单元,还被配置为在运行到所述目标元件中的事件输出元件的情况下,依据所述事件输出元件中设置的输出地址进行数据输出;
其中,所述处理单元,具体被配置为对于所运行的任一处理元件,在确定待处理事件报文不满足该处理元件向下一元件进行输出的条件的情况下,停止处理元件的运行,并将待处理事件报文输出到指定地址。
14.一种报文处理设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放运行编排后的策略的软件程序;
处理器,用于执行存储器上所存放的运行编排后的策略的软件程序,实现权利要求5-8任一项所述的报文处理方法。
15.一种报文处理***,其特征在于,包括权利要求11所述的策略编排设备以及权利要求14所述的报文处理设备。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211574967.1A CN116109909A (zh) | 2022-12-08 | 2022-12-08 | 策略编排方法、报文处理方法、装置、设备及*** |
PCT/CN2023/105086 WO2024119806A1 (zh) | 2022-12-08 | 2023-06-30 | 策略编排方法、报文处理方法、装置、设备及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211574967.1A CN116109909A (zh) | 2022-12-08 | 2022-12-08 | 策略编排方法、报文处理方法、装置、设备及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116109909A true CN116109909A (zh) | 2023-05-12 |
Family
ID=86257065
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211574967.1A Pending CN116109909A (zh) | 2022-12-08 | 2022-12-08 | 策略编排方法、报文处理方法、装置、设备及*** |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN116109909A (zh) |
WO (1) | WO2024119806A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024119806A1 (zh) * | 2022-12-08 | 2024-06-13 | 杭州海康威视***技术有限公司 | 策略编排方法、报文处理方法、装置、设备及*** |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9531757B2 (en) * | 2015-01-20 | 2016-12-27 | Cisco Technology, Inc. | Management of security policies across multiple security products |
US11467868B1 (en) * | 2017-05-03 | 2022-10-11 | Amazon Technologies, Inc. | Service relationship orchestration service |
CN110851228B (zh) * | 2019-11-19 | 2024-01-26 | 亚信科技(中国)有限公司 | 复杂事件可视化编排处理***及方法 |
CN111967849A (zh) * | 2020-08-19 | 2020-11-20 | 支付宝(杭州)信息技术有限公司 | 一种任务处理流程编排方法、装置及电子设备 |
CN112148260A (zh) * | 2020-09-25 | 2020-12-29 | 京东数字科技控股股份有限公司 | 决策引擎实现方法、装置、设备及存储介质 |
CN114936019B (zh) * | 2021-12-09 | 2024-01-30 | 腾讯科技(深圳)有限公司 | 一种组件及策略联动方法、装置、设备、***及存储介质 |
CN115984677A (zh) * | 2022-12-08 | 2023-04-18 | 杭州海康威视数字技术股份有限公司 | 数据智能分析方法、装置和*** |
CN116109909A (zh) * | 2022-12-08 | 2023-05-12 | 杭州海康威视***技术有限公司 | 策略编排方法、报文处理方法、装置、设备及*** |
-
2022
- 2022-12-08 CN CN202211574967.1A patent/CN116109909A/zh active Pending
-
2023
- 2023-06-30 WO PCT/CN2023/105086 patent/WO2024119806A1/zh unknown
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024119806A1 (zh) * | 2022-12-08 | 2024-06-13 | 杭州海康威视***技术有限公司 | 策略编排方法、报文处理方法、装置、设备及*** |
Also Published As
Publication number | Publication date |
---|---|
WO2024119806A1 (zh) | 2024-06-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108228705B (zh) | 直播视频反馈中的自动对象和活动跟踪设备、方法及介质 | |
CN108170580A (zh) | 一种基于规则的日志报警方法、装置及*** | |
KR102247181B1 (ko) | Xai에 기초하여 생성된 학습데이터를 이용한 이상행위탐지모델 생성방법 및 장치 | |
KR20180108446A (ko) | Ict 인프라 관리 시스템 및 이를 이용한 ict 인프라 관리 방법 | |
CN107566163A (zh) | 一种用户行为分析关联的告警方法及装置 | |
CN110471945B (zh) | 活跃数据的处理方法、***、计算机设备和存储介质 | |
CN116109909A (zh) | 策略编排方法、报文处理方法、装置、设备及*** | |
CN117035419B (zh) | 企业项目实施智能管理***及方法 | |
CN116311081B (zh) | 一种基于图像识别的医学实验室监控图像分析方法和*** | |
CN115640159A (zh) | 一种微服务故障诊断方法及*** | |
CN114726654A (zh) | 一种应对云计算网络攻击的数据分析方法及服务器 | |
CN111476102A (zh) | 一种安全防护方法、中控设备及计算机存储介质 | |
CN117523499B (zh) | 基于北斗定位与感知的森林防火监测方法及*** | |
CN117455745B (zh) | 基于多维融合数据分析的公共安全事件感知方法及*** | |
CN112925805A (zh) | 基于网络安全的大数据智能分析应用方法 | |
CN112073396A (zh) | 一种内网横向移动攻击行为的检测方法及装置 | |
KR102346885B1 (ko) | 기업정보시스템에 대한 이상행위 탐지 결과를 개화 줄기 형상으로 시각화하는 방법 및 시스템 | |
CN114202907B (zh) | 一种火灾报警实时分类方法及*** | |
CN117441166A (zh) | 用于训练分类器的方法和用于对块进行分类的*** | |
CN112733015A (zh) | 一种用户行为分析方法、装置、设备及介质 | |
CN105814546A (zh) | 用于辅助对算法链的检验和验证的方法和*** | |
Bouzar-Benlabiod et al. | Integrating security operator knowledge and preferences to the alert correlation process | |
KR102370858B1 (ko) | 기업정보시스템에 대한 이상행위 탐지 결과를 우주 궤도 형상으로 시각화하는 방법 및 시스템 | |
CN116701639B (zh) | 基于文本分析的双碳知识图谱数据分析方法及*** | |
CN116450632B (zh) | 地理样本数据质量评估方法、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |