工业告警信息解析方法、装置、电子设备与计算机介质制造方法及图纸

本公开的实施例公开了工业告警信息解析方法、装置、电子设备与计算机介质。该方法的一具体实施方式包括：响应于接收到各个工业检测设备发送的各个工业告警信息，对各个工业告警信息进行聚类处理，得到工业告警信息组集；响应于确定工业告警信息组对应的告警类型为网络告警类型，确定工业告警信息组中是否存在对应预设的网络警报信息集的工业告警信息；响应于确定工业告警信息组中存在对应网络警报信息集的工业告警信息，将工业告警信息组中对应网络警报信息集的工业告警信息确定为工业网络告警信息，得到工业网络告警信息组；将工业网络告警信息组发送至相关联的网络告警处理终端。该实施方式可以及时通知网络告警处理终端排除工业告警危险。端排除工业告警危险。端排除工业告警危险。

【技术实现步骤摘要】
工业告警信息解析方法、装置、电子设备与计算机介质


[0001]本公开的实施例涉及工业互联网领域，具体涉及工业告警信息解析方法、装置、电子设备与计算机介质。

技术介绍

[0002]针对多样的网络威胁，安全研究人员研究出了多种威胁检测引擎，在业务场景多样化以及海量数据的背景下，各种威胁检测引擎会产生大量的安全告警，一方面因为威胁检测引擎存在错误告警甚至遗漏告警的可能，因此需要人工进行审核确认，另一方面因为在告警信息中可能存在信息价值低的告警（例如可疑扫描等威胁）。因此在人工审核告警的过程中可能会面临大量此种类型告警。当前，对于告警信息的主要解析方式，通常为：依靠人工，根据攻击者IP，目标IP等进行简单聚类解析。
[0003]1，人工检测时间较长，未对大量的告警信息进行分类检测，导致未及时检测出高威胁的工业告警信息，难以及时排除工业告警危险；2，当告警信息为告警图像时，人工审核，通常无法快速检测出高威胁的告警图像，导致检测时间较长，且容易遗漏高威胁的告警图像；3，当告警信息为告警图像时，人工审核，通常无法确定告警图像对应的告警位置，导致无法及时通知技术人员快速去现场进行维修检测。

技术实现思路

[0004]本公开的内容部分用于以简要的形式介绍构思，这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征，也不旨在用于限制所要求的保护的技术方案的范围。
[0005]本公开的一些实施例提出了工业告警信息解析方法、装置、电子设备和计算机可读介质，来解决以上
技术介绍
部分提到的技术问题中的一项或多项。
[0006]第一方面，本公开的一些实施例提供了一种工业告警信息解析方法，该方法包括：响应于接收到各个工业检测设备发送的各个工业告警信息，对上述各个工业告警信息进行聚类处理，得到工业告警信息组集，其中，上述各个工业告警信息中的工业告警信息包括：告警类型与告警信息；对于上述工业告警信息组集中的每个工业告警信息组，执行如下处理步骤：响应于确定上述工业告警信息组对应的告警类型为网络告警类型，确定上述工业告警信息组中是否存在对应预设的网络警报信息集的工业告警信息；响应于确定上述工业告警信息组中存在对应上述网络警报信息集的工业告警信息，将上述工业告警信息组中对应上述网络警报信息集的工业告警信息确定为工业网络告警信息，得到工业网络告警信息组；将上述工业网络告警信息组发送至相关联的网络告警处理终端，以及控制相关联的网络告警提示设备进行语音警报处理。
[0007]第二方面，本公开的一些实施例提供了一种工业告警信息解析装置，装置包括：聚类单元，被配置成响应于接收到各个工业检测设备发送的各个工业告警信息，对上述各个
工业告警信息进行聚类处理，得到工业告警信息组集，其中，上述各个工业告警信息中的工业告警信息包括：告警类型与告警信息；发送单元，被配置成对于上述工业告警信息组集中的每个工业告警信息组，执行如下处理步骤：响应于确定上述工业告警信息组对应的告警类型为网络告警类型，确定上述工业告警信息组中是否存在对应预设的网络警报信息集的工业告警信息；响应于确定上述工业告警信息组中存在对应上述网络警报信息集的工业告警信息，将上述工业告警信息组中对应上述网络警报信息集的工业告警信息确定为工业网络告警信息，得到工业网络告警信息组；将上述工业网络告警信息组发送至相关联的网络告警处理终端，以及控制相关联的网络告警提示设备进行语音警报处理。
[0008]第三方面，本公开的一些实施例提供了一种电子设备，包括：一个或多个处理器；存储装置，其上存储有一个或多个程序，当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现上述第一方面任一实现方式所描述的方法。
[0009]第四方面，本公开的一些实施例提供了一种计算机可读介质，其上存储有计算机程序，其中，程序被处理器执行时实现上述第一方面任一实现方式所描述的方法。
[0010]本公开的上述各个实施例具有如下有益效果：通过本公开的一些实施例的工业告警信息解析方法，可以及时排除工业告警危险。具体来说，难以及时排除工业告警危险的原因在于：人工检测时间较长，未对大量的告警信息进行分类检测，导致未及时检测出高威胁的工业告警信息。基于此，本公开的一些实施例的工业告警信息解析方法，首先，响应于接收到各个工业检测设备发送的各个工业告警信息，对上述各个工业告警信息进行聚类处理，得到工业告警信息组集。由此，可以将同一类型的工业告警信息聚合在一起。如此，便于对同类型的工业告警信息进行解析。然后，对于上述工业告警信息组集中的每个工业告警信息组，执行如下处理步骤：首先，响应于确定上述工业告警信息组对应的告警类型为网络告警类型，确定上述工业告警信息组中是否存在对应预设的网络警报信息集的工业告警信息。然后，响应于确定上述工业告警信息组中存在对应上述网络警报信息集的工业告警信息，将上述工业告警信息组中对应上述网络警报信息集的工业告警信息确定为工业网络告警信息，得到工业网络告警信息组。由此，可以利用预设的网络警报信息集快速检测出工业告警信息组中高威胁的工业告警信息。最后，将上述工业网络告警信息组发送至相关联的网络告警处理终端，以及控制相关联的网络告警提示设备进行语音警报处理。由此，可以及时通知网络告警处理终端排除工业告警危险。
附图说明
[0011]结合附图并参考以下具体实施方式，本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中，相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的，元件和元素不一定按照比例绘制。
[0012]图1是根据本公开的工业告警信息解析方法的一些实施例的流程图；图2是根据本公开的工业告警信息解析装置的一些实施例的结构示意图；图3是适于用来实现本公开的一些实施例的电子设备的结构示意图。
具体实施方式
[0013]下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些
实施例，然而应当理解的是，本公开可以通过各种形式来实现，而且不应该被解释为限于这里阐述的实施例。相反，提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是，本公开的附图及实施例仅用于示例性作用，并非用于限制本公开的保护范围。
[0014]另外还需要说明的是，为了便于描述，附图中仅示出了与有关专利技术相关的部分。在不冲突的情况下，本公开中的实施例及实施例中的特征可以相互组合。
[0015]需要注意，本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分，并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
[0016]需要注意，本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的，本领域技术人员应当理解，除非在上下文另有明确指出，否则应该理解为“一个或多个”。
[0017]本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的，而并不是用于对这些消息或信息的范围进行限制。
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工业告警信息解析方法，包括：响应于接收到各个工业检测设备发送的各个工业告警信息，对所述各个工业告警信息进行聚类处理，得到工业告警信息组集，其中，所述各个工业告警信息中的工业告警信息包括：告警类型与告警信息；对于所述工业告警信息组集中的每个工业告警信息组，执行如下处理步骤：响应于确定所述工业告警信息组对应的告警类型为网络告警类型，确定所述工业告警信息组中是否存在对应预设的网络警报信息集的工业告警信息；响应于确定所述工业告警信息组中存在对应所述网络警报信息集的工业告警信息，将所述工业告警信息组中对应所述网络警报信息集的工业告警信息确定为工业网络告警信息，得到工业网络告警信息组；将所述工业网络告警信息组发送至相关联的网络告警处理终端，以及控制相关联的网络告警提示设备进行语音警报处理。2.根据权利要求1所述的方法，其中，所述处理步骤还包括：响应于确定所述工业告警信息组对应的告警类型为设备告警类型，确定所述工业告警信息组中是否存在对应预设的设备警报信息集的工业告警信息；响应于确定所述工业告警信息组中存在对应所述设备警报信息集的工业告警信息，将所述工业告警信息组中对应所述设备警报信息集的工业告警信息确定为工业设备告警信息，得到工业设备告警信息组；将所述工业设备告警信息组发送至相关联的设备告警检测终端，以及控制相关联的设备检测语音提示设备进行语音播报。3.根据权利要求1所述的方法，其中，所述处理步骤还包括：响应于确定所述工业告警信息组对应的告警类型为图像告警类型，对于所述工业告警信息组中的每个工业告警信息，对所述工业告警信息包括的工业设备告警图像进行检测，以生成工业设备告警图像检测结果；响应于确定所生成的各个工业设备告警图像检测结果中存在表征异常告警的工业设备告警图像检测结果，将所述各个工业设备告警图像检测结果中表征异常告警的工业设备告警图像检测结果确定为目标工业设备告警图像检测结果，得到目标工业设备告警...

【专利技术属性】
技术研发人员：赵时晴，姜双林，史联刚，王自强，
申请(专利权)人：北京安帝科技有限公司，
类型：发明
国别省市：