專利名稱:一種異常報(bào)警信息的處理系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域,更具體的說�,是涉及一種異常報(bào)警信息的處理系統(tǒng)及方法���。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)規(guī)模的擴(kuò)大化和復(fù)雜化���,網(wǎng)絡(luò)行為也越來越復(fù)雜且不易控制�,為了保障網(wǎng)絡(luò)系統(tǒng)的安全問題�����,網(wǎng)絡(luò)管理人員常常在網(wǎng)絡(luò)中加入安全分析設(shè)備���,當(dāng)網(wǎng)絡(luò)中出現(xiàn)異常情況時(shí)��,所述安全分析設(shè)備即會(huì)自動(dòng)報(bào)警。伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)規(guī)模的擴(kuò)大,一些可疑的或不合法的網(wǎng)絡(luò)竊取、網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)行為也越來越頻繁�����,進(jìn)而導(dǎo)致安全分析設(shè)備在短時(shí)間內(nèi)可能會(huì)產(chǎn)生大量的安全報(bào)警����,一般情況下,從出現(xiàn)網(wǎng)絡(luò)異常情況到報(bào)警信息處理的過程是:在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)異常情況時(shí)���,安全分析設(shè)備自動(dòng)報(bào)警��,通知給網(wǎng)絡(luò)管理人員,網(wǎng)絡(luò)管理人員再根據(jù)報(bào)警信息���,對(duì)出現(xiàn)的網(wǎng)絡(luò)異常行為進(jìn)行相應(yīng)的處理,各級(jí)管理部門要處理的報(bào)警數(shù)量很多�����。可以看出,現(xiàn)有技術(shù)中大量的異常報(bào)警信息的相關(guān)工作,都是人工進(jìn)行處理的����,這就使得一定程度上對(duì)大量的異常報(bào)警信息不能做到及時(shí)處理�,異常報(bào)警信息的產(chǎn)生與后續(xù)的處理工作無法合理的結(jié)合起來,使得對(duì)異常報(bào)警信息的處理效率十分低下。基于上述現(xiàn)有技術(shù)存在的缺點(diǎn),如何提供一種異常報(bào)警信息的處理系統(tǒng)及方法,能夠?qū)惓?bào)警信息和實(shí)際的工作流程有機(jī)地結(jié)合起來���,從而提升對(duì)異常報(bào)警信息的處理效率�,是本領(lǐng)域人員急需解決的問題���。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明提供了一種異常報(bào)警信息的處理系統(tǒng)及方法�����,以克服現(xiàn)有技術(shù)中由于不能夠?qū)惓?bào)警信息和實(shí)際的工作流程有機(jī)地結(jié)合起來而造成的對(duì)異常報(bào)警信息處理效率及水平低下的問題。為實(shí)現(xiàn)上述目的,本發(fā)明提供如下技術(shù)方案:一種異常報(bào)警信息的處理系統(tǒng)�����,包括:信息采集模塊�����、認(rèn)證授權(quán)模塊��、監(jiān)控分析模塊和消息通信模塊�;信息采集模塊�����,用于采集安全分析設(shè)備產(chǎn)生的異常報(bào)警信息��;認(rèn)證授權(quán)模塊�,用于對(duì)登錄所述異常報(bào)警信息的處理系統(tǒng)的用戶進(jìn)行身份驗(yàn)證����,并根據(jù)所述驗(yàn)證結(jié)果對(duì)所述用戶授權(quán)訪問范圍���;監(jiān)控分析模塊��,用于實(shí)時(shí)監(jiān)控分析所述用戶對(duì)所述異常報(bào)警信息操作的處理狀態(tài)�����,所述處理狀態(tài)為能夠指示所述異常報(bào)警信息處理進(jìn)程的狀況����;消息通信模塊���,用于實(shí)時(shí)通報(bào)所述異常報(bào)警信息的處理狀態(tài)�。其中�����,所述監(jiān)控分析模塊具體包括:接收確定模塊�,用于確定所述異常報(bào)警信息是否已被接收�����;分發(fā)確定模塊�����,用于確定所述異常報(bào)警信息是否已分發(fā);
處理確定模塊��,用于確定所述異常報(bào)警信息是否已開始處理�;審核確定模塊�����,用于確定管理中心對(duì)所述異常報(bào)警信息的核查結(jié)果是否已經(jīng)過審核及確定審核結(jié)果;處理結(jié)束確定模塊,用于確定所述異常報(bào)警信息是否已處理完畢�。優(yōu)選地�,還包括:統(tǒng)計(jì)管理模塊���,用于統(tǒng)計(jì)異常報(bào)警信息的類型、次數(shù)�、時(shí)間、發(fā)生區(qū)域和/或?qū)徍私Y(jié)果���,并輸出包括所述類型��、次數(shù)����、時(shí)間�、發(fā)生區(qū)域和/或?qū)徍私Y(jié)果的統(tǒng)計(jì)報(bào)表。優(yōu)選地���,還包括:異常監(jiān)控模塊���,用于根據(jù)所述異常報(bào)警信息對(duì)異常報(bào)警主機(jī)的訪問行為進(jìn)行監(jiān)控分析,所述異常報(bào)警主機(jī)為產(chǎn)生所述異常報(bào)警信息的具有IP地址的設(shè)備�。其中,所述異常監(jiān)控模塊還用于:根據(jù)所述監(jiān)控分析的結(jié)果分析出所述異常報(bào)警信息產(chǎn)生的原因��。一種異常報(bào)警信息的處理方法����,包括:采集安全分析設(shè)備產(chǎn)生的異常報(bào)警信息���;對(duì)登錄所述異常報(bào)警信息的處理系統(tǒng)的用戶進(jìn)行身份驗(yàn)證��,并根據(jù)所述驗(yàn)證結(jié)果對(duì)所述用戶授權(quán)訪問范圍;實(shí)時(shí)監(jiān)控分析所述用戶對(duì)所述異常報(bào)警信息操作的處理狀態(tài),所述處理狀態(tài)為能夠指示所述異常報(bào)警信息處理進(jìn)程的狀況;用于實(shí)時(shí)通報(bào)所述異常報(bào)警信息的處理狀態(tài)�����。其中����,所述實(shí)時(shí)監(jiān)控分析所述用戶對(duì)所述異常報(bào)警信息操作的處理狀態(tài)具體包括:確定所述異常報(bào)警信息是否已被接收����;確定所述異常報(bào)警信息是否已分發(fā)�;確定所述異常報(bào)警信息是否已開始處理;確定管理中心對(duì)所述異常報(bào)警信息的核查結(jié)果是否已經(jīng)過審核及確定審核結(jié)果;確定所述異常報(bào)警信息是否已處理完畢�。優(yōu)選地,還包括:統(tǒng)計(jì)異常報(bào)警信息的類型、次數(shù)、時(shí)間、發(fā)生區(qū)域和/或?qū)徍私Y(jié)果,并輸出包括所述類型��、次數(shù)、時(shí)間、發(fā)生區(qū)域和/或?qū)徍私Y(jié)果的統(tǒng)計(jì)報(bào)表。優(yōu)選地�����,還包括:根據(jù)所述異常報(bào)警信息對(duì)異常報(bào)警主機(jī)的訪問行為進(jìn)行監(jiān)控分析��,所述異常報(bào)警主機(jī)為產(chǎn)生所述異常報(bào)警信息的具有IP地址的設(shè)備���。優(yōu)選地�,還包括:根據(jù)所述監(jiān)控分析的結(jié)果分析出所述異常報(bào)警信息產(chǎn)生的原因�。經(jīng)由上述的技術(shù)方案可知,與現(xiàn)有技術(shù)相比�����,本發(fā)明公開了一種異常報(bào)警信息的處理系統(tǒng)及方法����,該系統(tǒng)能夠采集網(wǎng)絡(luò)上的異常報(bào)警信息,并對(duì)需要處理所述異常報(bào)警信息的用戶進(jìn)行身份認(rèn)證�����,在所述用戶對(duì)所述異常報(bào)警信息進(jìn)行相關(guān)處理的同時(shí)���,監(jiān)控分析所述異常報(bào)警信息的處理狀態(tài)�����,并且能夠?qū)崟r(shí)通報(bào)異常報(bào)警信息的處理審核結(jié)果�,使得所述用戶能夠方便快速地了解其處理進(jìn)程����,所述系統(tǒng)還能夠監(jiān)控分析異常報(bào)警主機(jī)的訪問行為�,分析出報(bào)警產(chǎn)生的原因����。通過所述異常報(bào)警信息的處理系統(tǒng)及方法,能夠有機(jī)地將異常報(bào)警信息��、人員�、流程等結(jié)合起來,提高了異常報(bào)警信息的處理效率�。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)提供的附圖獲得其他的附圖��。圖1為本發(fā)明實(shí)施例公開的一種異常報(bào)警信息處理系統(tǒng)的結(jié)構(gòu)示意圖����;圖2為本發(fā)明實(shí)施例公開的監(jiān)控分析模塊的結(jié)構(gòu)示意圖;圖3為本發(fā)明實(shí)施例公開的另一種異常報(bào)警信息處理系統(tǒng)的結(jié)構(gòu)示意圖�����;圖4為本發(fā)明實(shí)施例公開的異常報(bào)警信息處理方法的一種流程示意圖��;圖5為本發(fā)明實(shí)施例公開的實(shí)時(shí)監(jiān)控分析異常報(bào)警信息處理狀態(tài)的流程示意圖���;圖6為本發(fā)明實(shí)施例公開的異常報(bào)警信息處理方法的另一種流程示意圖���;圖7為本發(fā)明實(shí)施例公開的部級(jí)處理異常報(bào)警信息的狀態(tài)流程圖;圖8為本發(fā)明實(shí)施例公開的省級(jí)處理異常報(bào)警信息的狀態(tài)流程圖����;圖9為本發(fā)明實(shí)施例公開的地市級(jí)處理異常報(bào)警信息的狀態(tài)流程圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�����?���;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍����。實(shí)施例一圖1為本發(fā)明實(shí)施例公開的一種異常報(bào)警信息處理系統(tǒng)的結(jié)構(gòu)示意圖����,如圖所示,所述異常報(bào)警信息的處理系統(tǒng)10可以包括:信息采集模塊101�,用于采集安全分析設(shè)備產(chǎn)生的異常報(bào)警信息;這里的安全分析設(shè)備可以為所有支持SNMP(簡單網(wǎng)絡(luò)管理)����、SYSL0G(系統(tǒng)日志)等協(xié)議的安全分析設(shè)備,所述信息采集模塊可以以主動(dòng)的方式,也可以以被動(dòng)的方式從網(wǎng)絡(luò)上采集異常報(bào)警信息����;認(rèn)證授權(quán)模塊102,用于對(duì)登錄所述異常報(bào)警信息的處理系統(tǒng)的用戶進(jìn)行身份驗(yàn)證����,并根據(jù)所述驗(yàn)證結(jié)果對(duì)所述用戶授權(quán)訪問范圍�����;對(duì)用戶進(jìn)行身份驗(yàn)證可以通過認(rèn)證內(nèi)部管理人員已有的硬件證書來進(jìn)行�,當(dāng)用戶登錄時(shí),需要插入系統(tǒng)默認(rèn)的硬件證書���,通過所述證書上的驗(yàn)證碼或磁感應(yīng)信息確定登錄用戶的身份級(jí)別�,根據(jù)所述身份級(jí)別授予所述登錄用戶相應(yīng)的訪問權(quán)限�,身份級(jí)別越高的,即所述登錄用戶所屬的管理中心級(jí)別越高的�,其擁有的對(duì)系統(tǒng)訪問和管理的權(quán)限就越多,當(dāng)然���,認(rèn)證授權(quán)工作也可以賦予密碼認(rèn)證���,這樣能夠更準(zhǔn)確地確認(rèn)登錄用戶的身份����;監(jiān)控分析模塊103�,用于實(shí)時(shí)監(jiān)控分析所述用戶對(duì)所述異常報(bào)警信息操作的處理狀態(tài),所述處理狀態(tài)為能夠指示所述異常報(bào)警信息處理進(jìn)程的狀況���;在所述異常報(bào)警信息的處理系統(tǒng)中�,當(dāng)管理部門的級(jí)別數(shù)不同時(shí)�,相應(yīng)的所述處理狀態(tài)數(shù)也不同,在管理部門分為部級(jí)���、省級(jí)和地市級(jí)三級(jí)的情況下���,所述處理狀態(tài)包括待分發(fā)、待接收��、待處理�、處理中、待省審核����、省審核未通過�、省審核已通過�����、待部審核���、部審核未通過��、部審核已通過、已處理等十種狀態(tài)�,相關(guān)的分發(fā)、接收����、處理和審核等工作還是由管理人員做的,所述監(jiān)控分析模塊只是用來指示異常報(bào)警信息的處理進(jìn)程���,這樣也便于各級(jí)管理人員了解所有異常報(bào)警信息的處理情況�,有助于提高工作效率���,根據(jù)所述監(jiān)控分析模塊103的功能���,參考圖2所示���,所述監(jiān)控分析模塊103具體又可以包括:接收確定模塊1031,用于確定所述異常報(bào)警信息是否已被接收����;在認(rèn)證授權(quán)模塊102驗(yàn)證完成后,所述登錄用戶即可進(jìn)入相關(guān)的頁面�,接收新產(chǎn)生的異常報(bào)警信息,所述登錄用戶可以通過觸發(fā)頁面上的“接收”按鈕確認(rèn)所述異常報(bào)警信息已接收���,系統(tǒng)同時(shí)也可以根據(jù)登錄信息記錄每一個(gè)異常報(bào)警信息的負(fù)責(zé)人��,便于一些后續(xù)統(tǒng)計(jì)工作的進(jìn)行��;分發(fā)確定模塊1032�����,用于確定所述異常報(bào)警信息是否已分發(fā)����;在接收到所述異常報(bào)警信息后�����,管理部門開始分發(fā)所述異常報(bào)警信息,本級(jí)管理部門可以將所述異常報(bào)警信息保留本級(jí)管理部門處理或分發(fā)到所述異常報(bào)警信息所在轄區(qū)的下級(jí)管理部門處理����,而最低級(jí)的管理部門沒有對(duì)異常報(bào)警信息分發(fā)的權(quán)利;處理確定模塊1033���,用于確定所述異常報(bào)警信息是否已開始處理�;所述處理確定模塊1033可以根據(jù)管理人員是否已對(duì)所述異常報(bào)警信息開始核查工作分析出所述異常報(bào)警信息的是否已開始處理����,能夠確定所述異常報(bào)警信息是否處于待處理或處理中狀態(tài);審核確定模塊1034���,用于確定管理中心對(duì)所述異常報(bào)警信息的核查結(jié)果是否已經(jīng)過審核及確定審核結(jié)果;處理完畢的異常報(bào)警信息��,即所述異常報(bào)警信息的核查結(jié)果需要發(fā)送到上級(jí)管理部門審核���,所述審核確定模塊1034可以根據(jù)管理人員在頁面上的觸發(fā)操作判斷所述異常報(bào)警信息的核查結(jié)果是否已開始審核并能夠確定審核結(jié)果�����,能夠確定所述異常報(bào)警信息的核查結(jié)果是否處于待審核狀態(tài)及判斷所述異常報(bào)警信息的核查結(jié)果是否已通過審核��,通過審核的異常報(bào)警信息的核查結(jié)果繼續(xù)上報(bào)��,直至通過最高級(jí)管理部門的審核��,未通過審核的異常報(bào)警信息的核查結(jié)果�����,自動(dòng)下發(fā)至下一級(jí)管理部門��;處理結(jié)束確定模塊1035�,用于確定所述異常報(bào)警信息是否已處理完畢;當(dāng)所述用戶審核完畢所述異常報(bào)警信息的核查結(jié)果時(shí)���,通過觸發(fā)頁面上“辦結(jié)”按鈕����,所述結(jié)束確定模塊1035確定所述異常報(bào)警信息處于已處理狀態(tài)���;消息通信模塊104�,用于實(shí)時(shí)通報(bào)異常報(bào)警信息的處理狀態(tài)及審核結(jié)果���;該消息通訊模塊104可以方便地實(shí)現(xiàn)各級(jí)管理部門之間的通信�,如上級(jí)管理部門對(duì)下級(jí)管理部門發(fā)布異常通報(bào)或督促信息,各級(jí)用戶登錄后滾動(dòng)顯示當(dāng)前異常報(bào)警信息及所述當(dāng)前異常報(bào)警信息的處理進(jìn)程及審核結(jié)果����,能夠使管理部門快速響應(yīng)處理以及重點(diǎn)異常報(bào)警信息的督辦,同時(shí)該模塊能夠方便各級(jí)管理人員之間的交流����;本實(shí)施例中,所述異常報(bào)警信息的處理系統(tǒng)首先通過信息采集模塊采集網(wǎng)絡(luò)上的異常報(bào)警信息��,然后通過認(rèn)證授權(quán)模塊對(duì)登錄所述異常報(bào)警信息的處理系統(tǒng)的用戶進(jìn)行身份驗(yàn)證���,為通過身份驗(yàn)證的用戶授權(quán)訪問�,再通過監(jiān)控分析模塊實(shí)時(shí)監(jiān)控分析所述用戶對(duì)所述異常報(bào)警信息操作的處理狀態(tài)��,使得所述用戶能夠方便快速地了解所述異常報(bào)警信息的處理進(jìn)程����,所述系統(tǒng)還能夠?qū)崟r(shí)通報(bào)異常報(bào)警信息的處理審核結(jié)果��,方便各級(jí)管理部門間的通信���。所述系統(tǒng)有機(jī)地將異常報(bào)警信息���、人員��、流程等結(jié)合起來�,提高了異常報(bào)警信息的處理效率�。實(shí)施例二圖3為本發(fā)明實(shí)施例公開的另一種異常報(bào)警信息處理系統(tǒng)的結(jié)構(gòu)示意圖,參照?qǐng)D3�,所述異常報(bào)警信息的處理系統(tǒng)10可以包括:信息采集模塊101,用于采集安全分析設(shè)備產(chǎn)生的異常報(bào)警信息����;認(rèn)證授權(quán)模塊102,用于對(duì)登錄所述異常報(bào)警信息的處理系統(tǒng)的用戶進(jìn)行身份驗(yàn)證�����,并根據(jù)所述驗(yàn)證結(jié)果對(duì)所述用戶授權(quán)訪問范圍���;監(jiān)控分析模塊103��,用于實(shí)時(shí)監(jiān)控分析所述用戶對(duì)所述異常報(bào)警信息操作的處理狀態(tài)����,所述處理狀態(tài)為能夠指示所述異常報(bào)警信息處理進(jìn)程的狀況;在本實(shí)施例中�,所述分析監(jiān)控模塊103具體可以包括:接收確定模塊1031,用于確定所述異常報(bào)警信息是否已被接收����;分發(fā)確定模塊1032,用于確定所述異常報(bào)警信息是否已分發(fā)��;處理確定模塊1033�����,用于確定所述異常報(bào)警信息是否已開始處理���;審核確定模塊1034����,用于確定管理中心對(duì)所述異常報(bào)警信息的核查結(jié)果是否已經(jīng)過審核及確定審核結(jié)果��;處理結(jié)束確定模塊1035���,用于確定所述異常報(bào)警信息是否已處理完畢�����;消息通信模塊104���,用于實(shí)時(shí)通報(bào)異常報(bào)警信息的處理狀態(tài)及審核結(jié)果;統(tǒng)計(jì)管理模塊301���,用于統(tǒng)計(jì)異常報(bào)警信息的類型����、次數(shù)����、時(shí)間、發(fā)生區(qū)域和/或?qū)徍私Y(jié)果��,并輸出包括所述類型����、次數(shù)、時(shí)間���、發(fā)生區(qū)域和/或?qū)徍私Y(jié)果的統(tǒng)計(jì)報(bào)表��;所述統(tǒng)計(jì)管理模塊301可以統(tǒng)計(jì)記錄所述異常報(bào)警信息的相關(guān)信息�����,并且能夠輸出統(tǒng)計(jì)報(bào)表�,這里的統(tǒng)計(jì)報(bào)表可以以多種形式輸出,比如餅狀圖��、柱狀圖����、曲線圖等,所述統(tǒng)計(jì)報(bào)表可以用作各級(jí)管理部門日常運(yùn)維��、督辦����、異常報(bào)警信息分析等用途;異常監(jiān)控模塊302���,用于根據(jù)所述異常報(bào)警信息對(duì)異常報(bào)警主機(jī)的訪問行為進(jìn)行監(jiān)控分析��,并根據(jù)所述監(jiān)控分析結(jié)果分析出所述異常報(bào)警信息產(chǎn)生的原因�����;其中���,所述異常報(bào)警主機(jī)為產(chǎn)生所述異常報(bào)警信息的具有IP地址的設(shè)備,所述異常監(jiān)控模塊302對(duì)產(chǎn)生異常報(bào)警信息的主機(jī)的訪問行為進(jìn)行密切監(jiān)控�,分析出其報(bào)警原因,便于管理部門對(duì)異常報(bào)警信息的處理工作�����。本實(shí)施例中���,所述異常報(bào)警信息的處理系統(tǒng)首先通過信息采集模塊采集網(wǎng)絡(luò)上的異常報(bào)警信息�����,然后通過認(rèn)證授權(quán)模塊對(duì)登錄所述異常報(bào)警信息的處理系統(tǒng)的用戶進(jìn)行身份驗(yàn)證��,為通過身份驗(yàn)證的用戶授權(quán)訪問����,再通過監(jiān)控分析模塊實(shí)時(shí)監(jiān)控分析所述用戶對(duì)所述異常報(bào)警信息操作的處理狀態(tài)�,能夠通過消息通信模塊實(shí)時(shí)通報(bào)異常報(bào)警信息的處理審核結(jié)果,方便各級(jí)管理部門間的通信�,使得所述用戶能夠方便快速地了解所述異常報(bào)警信息的處理進(jìn)程,所述系統(tǒng)還能夠監(jiān)控分析異常報(bào)警主機(jī)的訪問行為��,分析出報(bào)警產(chǎn)生的原因。該系統(tǒng)有機(jī)地將異常報(bào)警信息�����、人員�、流程等結(jié)合起來,提高了異常報(bào)警信息的處理效率��。
實(shí)施例三圖4為本發(fā)明實(shí)施例公開的異常報(bào)警信息處理方法的一種流程示意圖�,參照?qǐng)D4所示,異常報(bào)警信息的處理方法可以包括:步驟401:采集安全分析設(shè)備產(chǎn)生的異常報(bào)警信息�;步驟402:對(duì)登錄所述異常報(bào)警信息的處理系統(tǒng)的用戶進(jìn)行身份驗(yàn)證,并根據(jù)所述驗(yàn)證結(jié)果對(duì)所述用戶授權(quán)訪問范圍�;步驟403:實(shí)時(shí)監(jiān)控分析所述用戶對(duì)所述異常報(bào)警信息操作的處理狀態(tài);其中�,所述處理狀態(tài)為能夠指示所述異常報(bào)警信息處理進(jìn)程的狀況;參考圖5�����,在實(shí)際應(yīng)用中�,所述步驟403具體可以包括以下步驟:步驟501:確定所述異常報(bào)警信息是否已被接收;步驟502:確定所述異常報(bào)警信息是否已分發(fā)����;步驟503:確定所述異常報(bào)警信息是否已開始處理�����;步驟504:確定管理中心對(duì)所述異常報(bào)警信息的核查結(jié)果是否已經(jīng)過審核及確定申核結(jié)果�����;步驟505:確定所述異常報(bào)警信息是否已處理完畢。步驟404:實(shí)時(shí)通報(bào)所述異常報(bào)警信息的處理狀態(tài)及審核結(jié)果�����。本實(shí)施例中����,所述異常報(bào)警信息的處理方法首先采集網(wǎng)絡(luò)上的異常報(bào)警信息,然后對(duì)登錄所述異常報(bào)警信息的處理系統(tǒng)的用戶進(jìn)行身份驗(yàn)證����,為通過身份驗(yàn)證的用戶授權(quán)訪問,再實(shí)時(shí)監(jiān)控分析所述用戶對(duì)所述異常報(bào)警信息操作的處理狀態(tài)����,使得所述用戶能夠方便快速地了解所述異常報(bào)警信息的處理進(jìn)程,所述方法同時(shí)能夠?qū)崟r(shí)通報(bào)異常報(bào)警信息的處理審核結(jié)果�,方便各級(jí)管理部門間的通信���。所述方法有機(jī)地將異常報(bào)警信息、人員���、流程等結(jié)合起來��,提高了異常報(bào)警信息的處理效率�����。實(shí)施例四圖6為本發(fā)明實(shí)施例公開的異常報(bào)警信息處理方法的另一種流程示意圖�,參照?qǐng)D6所示���,異常報(bào)警信息的處理方法可以包括:步驟601:采集安全分析設(shè)備產(chǎn)生的異常報(bào)警信息�;步驟602:對(duì)登錄所述異常報(bào)警信息的處理系統(tǒng)的用戶進(jìn)行身份驗(yàn)證���,并根據(jù)所述驗(yàn)證結(jié)果對(duì)所述用戶授權(quán)訪問范圍���;步驟603:實(shí)時(shí)監(jiān)控分析所述用戶對(duì)所述異常報(bào)警信息操作的處理狀態(tài);步驟604:實(shí)時(shí)通報(bào)所述異常報(bào)警信息的處理狀態(tài)及審核結(jié)果��;步驟605:統(tǒng)計(jì)異常報(bào)警信息的類型���、次數(shù)�、時(shí)間、發(fā)生區(qū)域和/或?qū)徍私Y(jié)果��,并輸出包括所述類型��、次數(shù)��、時(shí)間�����、發(fā)生區(qū)域和/或?qū)徍私Y(jié)果的統(tǒng)計(jì)報(bào)表�����;步驟606:根據(jù)所述異常報(bào)警信息對(duì)異常報(bào)警主機(jī)的訪問行為進(jìn)行監(jiān)控分析�,并根據(jù)所述監(jiān)控分析結(jié)果分析出所述異常報(bào)警信息產(chǎn)生的原因��。本實(shí)施例中����,首先采集網(wǎng)絡(luò)上的異常報(bào)警信息,然后對(duì)登錄所述異常報(bào)警信息的處理系統(tǒng)的用戶進(jìn)行身份驗(yàn)證�,為通過身份驗(yàn)證的用戶授權(quán)訪問�����,再實(shí)時(shí)監(jiān)控分析所述用戶對(duì)所述異常報(bào)警信息操作的處理狀態(tài)���,能夠?qū)崟r(shí)通報(bào)異常報(bào)警信息的處理審核結(jié)果,方便各級(jí)管理部門間的通信���,使得所述用戶能夠方便快速地了解所述異常報(bào)警信息的處理進(jìn)程�����;進(jìn)一步的���,還能夠監(jiān)控分析異常報(bào)警主機(jī)的訪問行為,分析出報(bào)警產(chǎn)生的原因����。本實(shí)施例有機(jī)地將異常報(bào)警信息、人員�����、流程等結(jié)合起來,提高了異常報(bào)警信息的處理效率�。實(shí)施例五本實(shí)施例是在管理部門分為部級(jí)、省級(jí)�、地市級(jí)三級(jí)管理部門的情況下,將異常報(bào)警信息�����、人員及流程結(jié)合起來的一個(gè)具體實(shí)施例�����,其中�����,部級(jí)管理部門為最高級(jí)管理部門��,地市級(jí)管理部門為最低級(jí)管理部門,異常報(bào)警信息的處理狀態(tài)包括待分發(fā)��、待接收����、待處理、處理中、待省審核��、省審核未通過�����、省審核已通過�����、待部審核���、部審核未通過����、部審核已通過�����、已處理等十種狀態(tài)�����。圖7為本發(fā)明實(shí)施例公開的部級(jí)處理異常報(bào)警信息的狀態(tài)流程圖��,參見圖7所示,部級(jí)管理部門處理異常報(bào)警信息的狀態(tài)流程可以是:在所述異常報(bào)警信息的處理系統(tǒng)已經(jīng)接收到所有的異常報(bào)警信息�,且部級(jí)管理人員已登錄到所述異常報(bào)警事件的處理系統(tǒng)上時(shí),所述異常報(bào)警信息處于待接收狀態(tài)�����;部級(jí)管理人員通過操作接收完所述異常報(bào)警信息后�����,進(jìn)入待分發(fā)狀態(tài)�;部級(jí)管理人員將所述異常報(bào)警信息或保留本級(jí)處理,或向下分發(fā)至省級(jí)的新增異常報(bào)警信息����,保留本級(jí)處理的異常報(bào)警信息轉(zhuǎn)為待處理狀態(tài);部級(jí)管理人員觸發(fā)顯示頁面的“處理”按鈕����,開始處理保留本級(jí)處理的異常報(bào)警信息,所述異常報(bào)警信息轉(zhuǎn)為處理中狀態(tài)�;部級(jí)管理中心是最高級(jí)管理中心�,處理的異常報(bào)警信息不需要再經(jīng)過審核,處理完畢的異常報(bào)警信息轉(zhuǎn)入已處理狀態(tài)�;由省級(jí)管理部門上報(bào)來的省級(jí)待審核的異常報(bào)警信息的核查結(jié)果處于待部審核狀態(tài);如果所述省級(jí)待審核的異常報(bào)警信息通過部級(jí)審核,轉(zhuǎn)入部審核已通過狀態(tài)����,然后繼續(xù)轉(zhuǎn)入已處理狀態(tài);如果所述省級(jí)待審核的異常報(bào)警信息未通過部級(jí)審核����,轉(zhuǎn)入部審核未通過狀態(tài),并自動(dòng)下發(fā)到省級(jí)的新增異常報(bào)警信息中���,進(jìn)入省級(jí)相應(yīng)的流程�����。圖8為本發(fā)明實(shí)施例公開的省級(jí)處理異常報(bào)警信息的狀態(tài)流程圖,參見圖8所示��,省級(jí)管理部門處理異常報(bào)警信息的狀態(tài)流程可以是:在省級(jí)管理部門已接收到部級(jí)管理部門下發(fā)的異常報(bào)警信息及未通過部級(jí)審核的異常報(bào)警信息并且省級(jí)管理人員已登錄到所述異常報(bào)警事件的處理系統(tǒng)上時(shí)���,所述異常報(bào)警信息處于待接收狀態(tài)����;省級(jí)管理人員通過操作接收完所述異常報(bào)警信息后�����,進(jìn)入待分發(fā)狀態(tài);省級(jí)管理人員將所述異常報(bào)警信息或保留本級(jí)處理�,或向下分發(fā)至地市級(jí)的新增異常報(bào)警信息��,保留本級(jí)處理的異常報(bào)警信息轉(zhuǎn)為待處理狀態(tài)�;省級(jí)管理人員觸發(fā)顯示頁面的“處理”按鈕,開始處理保留本級(jí)處理的異常報(bào)警信息���,所述異常報(bào)警信息轉(zhuǎn)為處理中狀態(tài);省級(jí)管理人員將保留本級(jí)處理的異常報(bào)警信息的核查結(jié)果作為省級(jí)待審核信息上報(bào)至部級(jí)審核����,轉(zhuǎn)入待部審核狀態(tài);由地市級(jí)管理部門上報(bào)來的地市級(jí)待審核信息處于待省審核狀態(tài)����;如果所述地市級(jí)待審核信息通過省級(jí)審核,轉(zhuǎn)入省審核已通過狀態(tài)��,然后將所述異常報(bào)警信息的核查結(jié)果作為省級(jí)待審核信息上報(bào)至部級(jí)審核����,轉(zhuǎn)入待部審核狀態(tài);如果所述地市級(jí)待審核的異常報(bào)警信息未通過省級(jí)審核���,轉(zhuǎn)入省審核未通過狀態(tài),并自動(dòng)下發(fā)到地市級(jí)的新增異常報(bào)警信息中�����,進(jìn)入地市級(jí)相應(yīng)的流程�����;
如果所述省級(jí)待審核的異常報(bào)警信息通過部級(jí)審核����,轉(zhuǎn)入部審核已通過狀態(tài),然后繼續(xù)轉(zhuǎn)入已處理狀態(tài)�����;如果所述省級(jí)待審核的異常報(bào)警信息未通過部級(jí)審核����,轉(zhuǎn)入部審核未通過狀態(tài)���,并自動(dòng)下發(fā)到省級(jí)的新增異常報(bào)警信息中�����,進(jìn)入省級(jí)相應(yīng)的流程����。圖9為本發(fā)明實(shí)施例公開的地市級(jí)處理異常報(bào)警信息的狀態(tài)流程圖,參見圖9所示�,地市級(jí)管理部門處理異常報(bào)警信息的狀態(tài)流程可以是:在地市級(jí)管理部門已接收到省級(jí)管理部門下發(fā)的異常報(bào)警信息及未通過省級(jí)審核的異常報(bào)警信息并且地市級(jí)管理人員已登錄到所述異常報(bào)警事件的處理系統(tǒng)上時(shí),所述異常報(bào)警信息處于待接收狀態(tài)�����;地市級(jí)管理人員通過操作接收完所述異常報(bào)警信息后����,進(jìn)入待處理狀態(tài)�;地市級(jí)管理人員觸發(fā)顯示頁面的“處理”按鈕,開始處理異常報(bào)警信息��,所述異常報(bào)警信息轉(zhuǎn)為處理中狀態(tài)��;將所述異常報(bào)警信息的核查結(jié)果作為地市級(jí)待審核信息上報(bào)至省級(jí)審核�����,轉(zhuǎn)入待省審核狀態(tài)��;如果所述地市級(jí)待審核信息通過省級(jí)審核���,轉(zhuǎn)入省審核已通過狀態(tài)���,然后將所述異常報(bào)警信息的核查結(jié)果作為省級(jí)待審核信息上報(bào)至部級(jí)審核,轉(zhuǎn)入待部審核狀態(tài)����;如果所述地市級(jí)待審核信息未通過省級(jí)審核,轉(zhuǎn)入省審核未通過狀態(tài),并自動(dòng)下發(fā)到地市級(jí)的新增異常報(bào)警信息中,進(jìn)入地市級(jí)相應(yīng)的流程�;如果所述省級(jí)待審核信息通過部級(jí)審核,轉(zhuǎn)入部審核已通過狀態(tài)��,然后繼續(xù)轉(zhuǎn)入已處理狀態(tài)����;如果所述省級(jí)待審核的異常報(bào)警信息未通過部級(jí)審核,轉(zhuǎn)入部審核未通過狀態(tài)�,并自動(dòng)下發(fā)到省級(jí)的新增異常報(bào)警信息中�,進(jìn)入省級(jí)相應(yīng)的流程�����。在處理異常報(bào)警信息的過程中��,可以通過通信設(shè)備將異常報(bào)警事件的處理狀態(tài)及重點(diǎn)督辦的異常報(bào)警信息及時(shí)通報(bào)給相關(guān)的管理人員��,使得各個(gè)異常報(bào)警信息的響應(yīng)處理更加迅速準(zhǔn)確��。本實(shí)施例中�����,所述各級(jí)管理部門對(duì)異常報(bào)警事件的處理流程����,不僅合理可行�,且實(shí)現(xiàn)起來方便快捷,有機(jī)地將異常報(bào)警信息����、人員、流程等結(jié)合起來��,提高了異常報(bào)警信息的處理效率。結(jié)合本文中所公開的實(shí)施例描述的系統(tǒng)及方法可以直接用硬件�����、處理器執(zhí)行的軟件模塊���,或者二者的結(jié)合來實(shí)施���。軟件模塊可以置于隨機(jī)存儲(chǔ)器(RAM)����、內(nèi)存、只讀存儲(chǔ)器(ROM)���、電可編程ROM���、電可擦除可編程ROM、寄存器���、硬盤����、可移動(dòng)磁盤、CD-ROM���、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲(chǔ)介質(zhì)中�����。對(duì)所公開的實(shí)施例的上述說明��,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明�����。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的�����,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下����,在其它實(shí)施例中實(shí)現(xiàn)����。因此,本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例�����,而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。
權(quán)利要求
1.一種異常報(bào)警信息的處理系統(tǒng)���,其特征在于����,包括:信息采集模塊���、認(rèn)證授權(quán)模塊����、監(jiān)控分析模塊和消息通信模塊���; 信息采集模塊,用于采集安全分析設(shè)備產(chǎn)生的異常報(bào)警信息����; 認(rèn)證授權(quán)模塊,用于對(duì)登錄所述異常報(bào)警信息的處理系統(tǒng)的用戶進(jìn)行身份驗(yàn)證�,并根據(jù)所述驗(yàn)證結(jié)果對(duì)所述用戶授權(quán)訪問范圍; 監(jiān)控分析模塊�,用于實(shí)時(shí)監(jiān)控分析所述用戶對(duì)所述異常報(bào)警信息操作的處理狀態(tài)�,所述處理狀態(tài)為能夠指示所述異常報(bào)警信息處理進(jìn)程的狀況��; 消息通信模塊�����,用于實(shí)時(shí)通報(bào)所述異常報(bào)警信息的處理狀態(tài)�����。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其特征在于,所述監(jiān)控分析模塊具體包括: 接收確定模塊��,用于確定所述異常報(bào)警信息是否已被接收��; 分發(fā)確定模塊��,用于確定所述異常報(bào)警信息是否已分發(fā)��; 處理確定模塊��,用于確定所述異常報(bào)警信息是否已開始處理���; 審核確定模塊����,用于確定管理中心對(duì)所述異常報(bào)警信息的核查結(jié)果是否已經(jīng)過審核及確定審核結(jié)果; 處理結(jié)束確定模塊�����,用于確定所述異常報(bào)警信息是否已處理完畢�����。
3.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其特征在于�,還包括: 統(tǒng)計(jì)管理模塊����,用于統(tǒng) 計(jì)異常報(bào)警信息的類型�����、次數(shù)�、時(shí)間、發(fā)生區(qū)域和/或?qū)徍私Y(jié)果���,并輸出包括所述類型���、次數(shù)���、時(shí)間、發(fā)生區(qū)域和/或?qū)徍私Y(jié)果的統(tǒng)計(jì)報(bào)表�。
4.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于��,還包括: 異常監(jiān)控模塊����,用于根據(jù)所述異常報(bào)警信息對(duì)異常報(bào)警主機(jī)的訪問行為進(jìn)行監(jiān)控分析,所述異常報(bào)警主機(jī)為產(chǎn)生所述異常報(bào)警信息的具有IP地址的設(shè)備��。
5.根據(jù)權(quán)利要求4所述的系統(tǒng)���,其特征在于����,所述異常監(jiān)控模塊還用于: 根據(jù)所述監(jiān)控分析的結(jié)果分析出所述異常報(bào)警信息產(chǎn)生的原因���。
6.一種異常報(bào)警信息的處理方法���,其特征在于��,包括: 采集安全分析設(shè)備產(chǎn)生的異常報(bào)警信息����; 對(duì)登錄所述異常報(bào)警信息的處理系統(tǒng)的用戶進(jìn)行身份驗(yàn)證�,并根據(jù)所述驗(yàn)證結(jié)果對(duì)所述用戶授權(quán)訪問范圍; 實(shí)時(shí)監(jiān)控分析所述用戶對(duì)所述異常報(bào)警信息操作的處理狀態(tài)��,所述處理狀態(tài)為能夠指示所述異常報(bào)警信息處理進(jìn)程的狀況�����; 用于實(shí)時(shí)通報(bào)所述異常報(bào)警信息的處理狀態(tài)�����。
7.根據(jù)權(quán)利要求6所述的方法���,其特征在于,所述實(shí)時(shí)監(jiān)控分析所述用戶對(duì)所述異常報(bào)警信息操作的處理狀態(tài)具體包括: 確定所述異常報(bào)警信息是否已被接收���; 確定所述異常報(bào)警信息是否已分發(fā)���; 確定所述異常報(bào)警信息是否已開始處理�; 確定管理中心對(duì)所述異常報(bào)警信息的核查結(jié)果是否已經(jīng)過審核及確定審核結(jié)果���; 確定所述異常報(bào)警信息是否已處理完畢��。
8.根據(jù)權(quán)利要求6所述的方法��,其特征在于�����,還包括: 統(tǒng)計(jì)異常報(bào)警信息的類型���、次數(shù)、時(shí)間����、發(fā)生區(qū)域和/或?qū)徍私Y(jié)果,并輸出包括所述類型�、次數(shù)、時(shí)間���、發(fā)生區(qū)域和/或?qū)徍私Y(jié)果的統(tǒng)計(jì)報(bào)表�。
9.根據(jù)權(quán)利要求6所述的方法,其特征在于����,還包括: 根據(jù)所述異常報(bào)警信息對(duì)異常報(bào)警主機(jī)的訪問行為進(jìn)行監(jiān)控分析,所述異常報(bào)警主機(jī)為產(chǎn)生所述異常報(bào)警信息的具有IP地址的設(shè)備�。
10.根據(jù)權(quán)利要求 9所述的方法,其特征在于����,還包括: 根據(jù)所述監(jiān)控分析的結(jié)果分析出所述異常報(bào)警信息產(chǎn)生的原因。
全文摘要
本發(fā)明公開了一種異常報(bào)警信息的處理系統(tǒng)及方法���,該系統(tǒng)能夠采集網(wǎng)絡(luò)上的異常報(bào)警信息�,并對(duì)需要處理所述異常報(bào)警信息的登錄用戶進(jìn)行身份認(rèn)證�,在所述用戶對(duì)所述異常報(bào)警信息進(jìn)行相關(guān)處理的同時(shí),監(jiān)控分析所述異常報(bào)警信息的處理狀態(tài)��,并且能夠?qū)崟r(shí)通報(bào)異常報(bào)警信息的處理審核結(jié)果��,使得所述用戶能夠方便快速地了解其處理進(jìn)程���,所述系統(tǒng)還能夠監(jiān)控分析異常報(bào)警主機(jī)的訪問行為�,分析出報(bào)警產(chǎn)生的原因。通過所述異常報(bào)警信息的處理系統(tǒng)及方法�����,能夠有機(jī)地將異常報(bào)警信息����、人員�����、流程等結(jié)合起來�����,提高了異常報(bào)警信息的處理效率��。
文檔編號(hào)H04L12/24GK103095477SQ20111034250
公開日2013年5月8日 申請(qǐng)日期2011年11月2日 優(yōu)先權(quán)日2011年11月2日
發(fā)明者李志鵬, 王洪波 申請(qǐng)人:北京天行網(wǎng)安信息技術(shù)有限責(zé)任公司