專(zhuān)利名稱(chēng):針對(duì)個(gè)人的安全信息的綜合可視化的制作方法
技術(shù)領(lǐng)域:
本公開(kāi)內(nèi)容一般涉及信息安全訪問(wèn),特別是,涉及針對(duì)個(gè)人的安全信息的綜合可視化。
背景技術(shù):
今天,對(duì)機(jī)構(gòu)安全的需求已呈咄咄逼人之勢(shì)。機(jī)構(gòu)安全對(duì)保守公司機(jī)密的完整性來(lái)說(shuō)是必不可少的,而公司機(jī)密對(duì)企業(yè)成功來(lái)說(shuō)又是至關(guān)重要的。此外,當(dāng)一個(gè)機(jī)構(gòu)處理保密的事項(xiàng)時(shí),保守機(jī)構(gòu)機(jī)密的完整性可能涉及國(guó)家機(jī)密的問(wèn)題。
對(duì)機(jī)構(gòu)內(nèi)部人員的活動(dòng)進(jìn)行管理是保證安全的一個(gè)關(guān)鍵要素。存在各種類(lèi)型的用于對(duì)機(jī)構(gòu)內(nèi)部人員的活動(dòng)進(jìn)行管理的系統(tǒng)。例如,存在這樣的系統(tǒng),在其中,有待于定位的人員須配戴遠(yuǎn)程操作的胸卡。該胸卡包括用以發(fā)送識(shí)別這個(gè)人的標(biāo)識(shí)信息的發(fā)射機(jī)。遍布整個(gè)機(jī)構(gòu)的各接收機(jī)能接收來(lái)自各個(gè)胸卡的信號(hào)。一個(gè)中央處理器能接收來(lái)自各接收機(jī)的信息,用以確定每一塊胸卡所在的位置。使用這樣的裝置允許待跟蹤的人員走動(dòng),這樣就能管理在各機(jī)構(gòu)中的人們的活動(dòng)。
還存在各種類(lèi)型的用于控制進(jìn)入保密區(qū)域的系統(tǒng),包括胸卡讀出器系統(tǒng)、視網(wǎng)膜和/或虹膜掃描儀系統(tǒng)、指紋掃描儀系統(tǒng),等等。
然而,所有這些監(jiān)控和進(jìn)入系統(tǒng)都產(chǎn)生巨大的數(shù)據(jù)流。對(duì)這些數(shù)據(jù)進(jìn)行人工檢索可能是一項(xiàng)驚人的任務(wù),對(duì)于一家既想使安全最大化又在經(jīng)費(fèi)上受到嚴(yán)格限制的企業(yè)來(lái)說(shuō),尤其是這樣。由于一家機(jī)構(gòu)所實(shí)施的各種各樣的安全裝置和系統(tǒng)可以使用不同的標(biāo)識(shí)符來(lái)識(shí)別數(shù)據(jù),使得這個(gè)問(wèn)題更為加劇。例如,一個(gè)胸卡讀出器系統(tǒng)將約翰·史密斯表示為胸卡號(hào)12345。一個(gè)計(jì)算機(jī)操作系統(tǒng)可以將同一個(gè)人表示為用戶名jsmith。因此,通過(guò)分析和弄懂巨大的數(shù)據(jù)流來(lái)對(duì)人員進(jìn)行監(jiān)控可能是非常困難的。
存在對(duì)一種能在一個(gè)環(huán)境中對(duì)人員進(jìn)行監(jiān)控的系統(tǒng)的需求。更具體地說(shuō),涉及雇員的行動(dòng)的數(shù)據(jù)應(yīng)當(dāng)以一種能提醒安全監(jiān)控人員對(duì)可疑行為(即使在巨大的數(shù)據(jù)流中,這樣的行為只能被一個(gè)小數(shù)據(jù)集辨認(rèn)出來(lái))加以關(guān)注的方式來(lái)進(jìn)行記錄、組織、分析和顯示。
發(fā)明內(nèi)容
一種安全方法,包括從裝置接收數(shù)據(jù);以及基于被唯一地識(shí)別的對(duì)象,使所述接收的數(shù)據(jù)規(guī)格化。
一種編程計(jì)算機(jī)系統(tǒng),包括用于從裝置接收數(shù)據(jù)的系統(tǒng),以及用于基于被唯一地識(shí)別的對(duì)象,使所述接收的數(shù)據(jù)規(guī)格化的系統(tǒng)。
一種計(jì)算機(jī)記錄介質(zhì),包括計(jì)算機(jī)可執(zhí)行代碼,其中包括用于從裝置接收數(shù)據(jù)的代碼,以及用于基于被唯一地識(shí)別的對(duì)象,使所述接收的數(shù)據(jù)規(guī)格化的代碼。
通過(guò)參照以下的詳細(xì)說(shuō)明并聯(lián)系諸附圖來(lái)加以考慮,從而達(dá)到更好的理解,將能更容易地獲得對(duì)本公開(kāi)內(nèi)容及其若干附帶的優(yōu)點(diǎn)的更完整的理解,在諸附圖中圖1A是表示根據(jù)本公開(kāi)內(nèi)容的一個(gè)實(shí)施例的一個(gè)安全監(jiān)控系統(tǒng)的方框圖;圖1B是表示根據(jù)本公開(kāi)內(nèi)容的一個(gè)實(shí)施例的一個(gè)可視化顯示系統(tǒng)的方框圖;圖1C是表示根據(jù)本公開(kāi)內(nèi)容的另一個(gè)實(shí)施例的一個(gè)安全監(jiān)控系統(tǒng)的方框圖;圖1D是說(shuō)明圖1C所示的安全監(jiān)控系統(tǒng)的另一種表示方的框圖;圖1E是用以描述本公開(kāi)內(nèi)容的各實(shí)施例的各個(gè)方面的流程圖;圖1F是用以進(jìn)一步地詳細(xì)說(shuō)明圖1E所描述的各步驟其中之一的流程圖;圖2表示一幢大樓的圖像的3維顯示;圖3是圖2所示的大樓的分解的樓層布局的3維顯示;圖4是一個(gè)信息技術(shù)系統(tǒng)的一份方框圖;圖5A是一份IT訪問(wèn)日志的一個(gè)實(shí)例;圖5B是一份人身進(jìn)出日志的一個(gè)實(shí)例;圖6-12是能向各用戶展示本系統(tǒng)的各種顯示;圖13是一個(gè)圖形用戶接口;圖14是用以描述人身進(jìn)出日志的生成流程圖;圖15是描述可以在其上應(yīng)用本公開(kāi)內(nèi)容的各個(gè)方面的辦公設(shè)備的各種示例性的類(lèi)型方框圖;圖16是表示一份辦公設(shè)備訪問(wèn)日志的方框圖;圖17A-17C是描述辦公設(shè)備使用情況的視圖;圖18是一個(gè)視頻監(jiān)視系統(tǒng)的方框圖;以及圖19是描述視頻監(jiān)視信息的使用圖。
具體實(shí)施例方式
在說(shuō)明諸附圖所示的本公開(kāi)內(nèi)容的各優(yōu)選實(shí)施例的過(guò)程中,為了簡(jiǎn)明起見(jiàn),使用專(zhuān)門(mén)的術(shù)語(yǔ)。然而,作者不打算將本公開(kāi)內(nèi)容局限于這樣選定的術(shù)語(yǔ),并且,需要理解的是,每一個(gè)特定的部件都包括以類(lèi)似方式進(jìn)行工作的所有技術(shù)等價(jià)物。
圖1A描述一份總方框圖,表示根據(jù)本公開(kāi)內(nèi)容的一個(gè)實(shí)施例的一個(gè)系統(tǒng),它通常被稱(chēng)為安全監(jiān)控系統(tǒng)1。安全監(jiān)控系統(tǒng)1包括一個(gè)可視化顯示系統(tǒng)10以及一個(gè)數(shù)據(jù)庫(kù)12,它們可以被放置在,例如,一個(gè)中心監(jiān)控站4之中。數(shù)據(jù)庫(kù)12實(shí)際上可以是被放置在一個(gè)位置或各個(gè)不同位置上的若干個(gè)數(shù)據(jù)庫(kù)。來(lái)自數(shù)據(jù)庫(kù)12的數(shù)據(jù)可以被訪問(wèn)、處理,并且可以被用來(lái)構(gòu)建各種圖像,它們?cè)谝粋€(gè)與可視化顯示系統(tǒng)10相關(guān)的顯示器中被顯示。例如,正如將在下面詳細(xì)說(shuō)明的那樣,可以經(jīng)由可視化顯示系統(tǒng)10,向安全監(jiān)控系統(tǒng)1的用戶顯示從數(shù)據(jù)庫(kù)12取出的各種類(lèi)型的安全信息??梢暬瘮?shù)據(jù)能提供一個(gè)個(gè)人對(duì)一幢大樓或區(qū)域的各樓層和/或各房間的訪問(wèn)歷史。該系統(tǒng)還可以顯示涉及該個(gè)人的其他各種類(lèi)型的信息,例如他們對(duì)信息技術(shù)(IT)的使用習(xí)慣,以及涉及他們的辦公設(shè)備使用情況的信息,等等。各種類(lèi)型的安全數(shù)據(jù),包括來(lái)自人身(physical)安全裝置16的數(shù)據(jù)以及來(lái)自IT監(jiān)控系統(tǒng)18的數(shù)據(jù),都可以被輸入和存儲(chǔ)到數(shù)據(jù)庫(kù)12之中。數(shù)據(jù)庫(kù)12還可以存儲(chǔ)雇員信息14,諸如姓名、職位、生日、社會(huì)安全號(hào)碼、電話號(hào)碼、電子郵件地址以及居住地址,等等。也可以由可視化顯示系統(tǒng)10來(lái)顯示這些雇員信息。
如圖1B所示,可視化顯示系統(tǒng)10可以包括一個(gè)顯示器2、一個(gè)計(jì)算機(jī)或處理器6,一個(gè)輸入設(shè)備8,它可以包括鍵盤(pán)、鼠標(biāo)等其中的一個(gè)或多個(gè),以及一個(gè)存儲(chǔ)裝置9,用于存儲(chǔ)軟件,其中包括用以實(shí)現(xiàn)在本公開(kāi)內(nèi)容中所描述的系統(tǒng)的代碼。存儲(chǔ)裝置9可以位于處理器6的內(nèi)部或外部??梢暬@示系統(tǒng)10可以顯示2維和/或3維圖像。
人身安全裝置16可以是能提供一個(gè)人的行蹤的任何類(lèi)型的裝置。人身安全裝置的實(shí)例包括各種進(jìn)入點(diǎn)系統(tǒng),它們能提供大樓、大樓的各樓層或各房間等的安全進(jìn)入。一種類(lèi)型的進(jìn)入點(diǎn)系統(tǒng)可以要求企圖進(jìn)入一幢大樓、大樓的樓層或房間的人員在被允許或被拒絕進(jìn)入之前出示某種類(lèi)型的標(biāo)識(shí)。進(jìn)入點(diǎn)系統(tǒng)可以包括各種胸卡讀卡器系統(tǒng),在其中,雇員在被允許或被拒絕進(jìn)入該大樓、樓層或房間之前,要出示胸卡。視網(wǎng)膜掃描儀、虹膜掃描儀、指紋掃描儀、面容和/或語(yǔ)音識(shí)別、等等,也都可以被用來(lái)作為有效的進(jìn)入點(diǎn)裝置,用以在允許或拒絕進(jìn)入之前對(duì)人員進(jìn)行識(shí)別。在其最基本的形式中,一個(gè)進(jìn)入點(diǎn)系統(tǒng)可以簡(jiǎn)單地包括位于各進(jìn)入點(diǎn)的門(mén)衛(wèi),在各進(jìn)入點(diǎn)處,在被允許或被拒絕進(jìn)入之前,人們必須出示某種形式的標(biāo)識(shí)。
其他類(lèi)型的人身安全裝置包括各種位置測(cè)定型的裝置。這些類(lèi)型的裝置能夠監(jiān)測(cè)個(gè)人的所在位置。位置測(cè)定型裝置的一個(gè)實(shí)例就是面容或語(yǔ)音識(shí)別系統(tǒng)。在這些類(lèi)型的系統(tǒng)中,可以將各種攝像頭和/或傳聲器安裝在一幢大樓的各個(gè)房間里面。通過(guò)獲取在房間中的人員的圖像或語(yǔ)音樣品,并且通過(guò)將該圖像或語(yǔ)音樣品跟一個(gè)已知的圖像或語(yǔ)音樣品的數(shù)據(jù)庫(kù)(中的數(shù)據(jù))進(jìn)行比較,就能確定該人員的身份。
另外的位置測(cè)定型裝置可以包括使用裝有有源或無(wú)源電路的胸卡。當(dāng)配戴此種胸卡的人員進(jìn)入具有適當(dāng)?shù)哪芨兄撔乜ǖ母兄到y(tǒng)的大樓、樓層或房間時(shí),就能確定該人員的身份。例如,每一個(gè)胸卡可以發(fā)射一種低功率信號(hào),該信號(hào)具有因人而異的編碼。這樣一來(lái),當(dāng)人們?cè)谝淮贝髽侵凶邉?dòng)或者進(jìn)出該大樓的特定房間或區(qū)域時(shí),就能對(duì)他們進(jìn)行監(jiān)控。還可以使用全球定位系統(tǒng)(GPS)。例如,可以向每一名雇員配發(fā)一部GPS發(fā)射機(jī)和一部接收機(jī),要求他們經(jīng)常隨身配戴。GPS接收機(jī)能精確地確定這名雇員位于這幢大樓中的何處。然后,自動(dòng)地將此種信息發(fā)送到中心監(jiān)控站4。
雖然主要地參照胸卡讀卡器系統(tǒng)的使用來(lái)說(shuō)明本公開(kāi)內(nèi)容,但是,應(yīng)當(dāng)理解,除了各種胸卡讀卡器系統(tǒng)以外,或者作為替代方案,還可以使用含有上述(功能)的其他類(lèi)型的系統(tǒng)的任何組合。
簡(jiǎn)單地說(shuō),在一個(gè)胸卡讀卡器系統(tǒng)中,公司的每一名雇員都被發(fā)給一個(gè)胸卡。該胸卡包括各種類(lèi)型的信息。例如,該胸卡可以包括雇員的姓名和/或能夠唯一地識(shí)別該雇員的其他類(lèi)型的信息(例如,雇員的身份證號(hào)碼)??梢韵蛟摴镜某邪袒騺?lái)訪者發(fā)給一個(gè)能唯一地識(shí)別他們的臨時(shí)的胸卡。雇員的、承包商的或來(lái)訪者的胸卡還可以包括表明持卡人可以進(jìn)入的該大樓的不同部位或場(chǎng)地的信息。例如,雇員可以得到比來(lái)訪者更寬的對(duì)大樓的不同部位的訪問(wèn)權(quán)。若采用一個(gè)密級(jí)系統(tǒng),則具有“機(jī)密”級(jí)安全許可證的雇員可以得到比“秘密”級(jí)安全許可證的雇員更寬的對(duì)大樓的不同部位的訪問(wèn)權(quán)。
在胸卡上的信息可以是從表面上看得見(jiàn)的,或者它可以以電子方式被存儲(chǔ)在一塊微型芯片上,或者以磁性方式被存儲(chǔ)在一根磁條上。為了增加安全性,可以對(duì)信息進(jìn)行編碼。在可供替代的方案中,可以把能授予雇員的各種訪問(wèn)權(quán)存儲(chǔ)在一個(gè)或多個(gè)遠(yuǎn)方部位。當(dāng)一個(gè)人以某種方式將識(shí)別他們的胸卡出示于胸卡讀卡器時(shí),就能檢索出他們的訪問(wèn)權(quán),并且相應(yīng)地允許或拒絕這個(gè)人進(jìn)入。
胸卡讀卡器被設(shè)置在該大樓內(nèi)的各樓層或各房間的不同的入口處。當(dāng)持卡人企圖進(jìn)入一個(gè)區(qū)域時(shí),將胸卡從胸卡讀卡器中刷過(guò)。胸卡讀卡器能讀出在胸卡上所含有的信息。每一個(gè)胸卡讀卡器都被連接到中心監(jiān)控站4。上述連接可以是硬件導(dǎo)線連接、網(wǎng)絡(luò)連接、無(wú)線連接,等等。當(dāng)胸卡讀卡器對(duì)胸卡進(jìn)行讀出時(shí),信息就被送到中心監(jiān)控站4。例如,若胸卡含有表明持卡人的訪問(wèn)權(quán)的信息,則該信息可以被送往中心監(jiān)控站4。然后,將該信息跟被存儲(chǔ)在中心監(jiān)控站4可訪問(wèn)的一個(gè)數(shù)據(jù)庫(kù)之中的個(gè)人信息進(jìn)行比較。若訪問(wèn)權(quán)在中心監(jiān)控站4中得到證實(shí),則證實(shí)信息被送回到胸卡讀卡器系統(tǒng),表示其進(jìn)入應(yīng)當(dāng)被允許。然后,持卡人被允許進(jìn)入該區(qū)域。例如,可以從中心監(jiān)控站4或者從胸卡讀卡器本身對(duì)進(jìn)入該區(qū)域的門(mén)上的一個(gè)電子閂鎖進(jìn)行遠(yuǎn)程觸發(fā)。若這個(gè)人的胸卡信息不能被證實(shí),則這個(gè)人就被拒絕進(jìn)入該房間。這時(shí),可以在胸卡讀卡器上提供一種可視的和/或可聽(tīng)的指示,例如閃紅光、發(fā)出蜂鳴器聲等,以表示進(jìn)入已經(jīng)被拒絕。
另一種類(lèi)型的胸卡讀卡器系統(tǒng)可以在本地存儲(chǔ)雇員的訪問(wèn)權(quán),并且根據(jù)該訪問(wèn)權(quán)(來(lái)確定)允許或拒絕進(jìn)入該區(qū)域。例如,在對(duì)胸卡進(jìn)行掃描時(shí),胸卡讀卡器可以訪問(wèn)一個(gè)本地的或遠(yuǎn)程的數(shù)據(jù)庫(kù),并且使用在胸卡中所表示的這個(gè)人的身份,來(lái)確定在胸卡上所識(shí)別的這個(gè)人應(yīng)當(dāng)被允許還是被拒絕進(jìn)入該區(qū)域。若胸卡本身含有訪問(wèn)權(quán)信息,則可以通過(guò)胸卡讀卡器從胸卡中取出該信息,并且跟為進(jìn)入該房間所需的訪問(wèn)權(quán)等級(jí)進(jìn)行比較。
每一個(gè)胸卡讀卡器都可以經(jīng)由硬件導(dǎo)線或者經(jīng)由無(wú)線連接跟數(shù)據(jù)庫(kù)12溝通信息??梢越?jīng)由網(wǎng)絡(luò)將各胸卡讀卡器互相連接,同時(shí)連接到數(shù)據(jù)庫(kù)12。當(dāng)人們向胸卡讀卡器出示他們的胸卡以便進(jìn)入該區(qū)域時(shí),該胸卡讀卡器將向位于中心監(jiān)控站4的數(shù)據(jù)庫(kù)12發(fā)送信息,該信息識(shí)別由該胸卡讀卡器控制其進(jìn)入的房間或樓層,同時(shí)識(shí)別這個(gè)人,并詳細(xì)列出這個(gè)人被允許或被拒絕進(jìn)入的日期和時(shí)間。數(shù)據(jù)庫(kù)12為每一名雇員、來(lái)訪者、承包商等編輯一份這種信息的人身進(jìn)出日志。作者不打算將本公開(kāi)內(nèi)容局限于任何特定類(lèi)型的胸卡讀卡器系統(tǒng),并且上述系統(tǒng)僅僅是作為實(shí)例來(lái)說(shuō)明。
圖1C描述一份總方框圖,表示根據(jù)本公開(kāi)內(nèi)容的另一個(gè)實(shí)施例的一個(gè)(安全監(jiān)控)系統(tǒng)。根據(jù)這個(gè)安全監(jiān)控系統(tǒng)的各實(shí)施例,可以對(duì)由人身安全裝置以及IT監(jiān)控系統(tǒng)所收集的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析。如同在前一個(gè)實(shí)施例中那樣,人身安全裝置以及IT監(jiān)控系統(tǒng)被用來(lái)收集涉及一些個(gè)人在該機(jī)構(gòu)范圍內(nèi)的行蹤的數(shù)據(jù)。在此圖中,胸卡讀卡器201、IT設(shè)備202以及其他辦公設(shè)備203都被用來(lái)收集數(shù)據(jù)。由于能夠提供關(guān)于一個(gè)人的行蹤的信息的裝置有很多種,所以,每一種裝置都通過(guò)一個(gè)插入模塊跟中心監(jiān)控站進(jìn)行通信。插入模塊是一段計(jì)算機(jī)程序,它能強(qiáng)化主程序,向主程序提供強(qiáng)化的功能。在這里,裝置插入模塊204、205和206允許中心監(jiān)控站對(duì)從相應(yīng)的人身安全裝置以及IT監(jiān)控系統(tǒng)201、202和203等處收集的數(shù)據(jù)進(jìn)行解釋。這樣一來(lái),隨著新的人身安全裝置以及IT監(jiān)控系統(tǒng)被連接到中心監(jiān)控站,中心監(jiān)控站就能夠在新的插入模塊的幫助下,解釋來(lái)自各個(gè)新裝置的數(shù)據(jù)。
隨著胸卡讀卡器201對(duì)各胸卡進(jìn)行登錄,就能向相應(yīng)的胸卡讀卡器插入模塊204發(fā)送從胸卡讀出的信息的人身進(jìn)出日志,諸如胸卡標(biāo)識(shí),讀數(shù)的時(shí)間、地點(diǎn)以及處置。讀數(shù)的處置可以是,例如,這個(gè)人是否被允許進(jìn)入該胸卡讀卡器所保護(hù)的區(qū)域。然后,將人身進(jìn)出日志送往規(guī)格化加載器213。隨著IT設(shè)備202對(duì)登錄嘗試進(jìn)行登記,將向IT設(shè)備插入模塊205發(fā)送信息,諸如該用戶的登錄標(biāo)識(shí)、計(jì)算機(jī)的標(biāo)識(shí)、登錄嘗試的時(shí)間、地點(diǎn)和處置情況。然后,這些信息被送往規(guī)格化加載器213。其他設(shè)備203,例如復(fù)印機(jī),傳真機(jī),電話機(jī),取暖、真空和空調(diào)(HVAC)設(shè)備等,也可以被用來(lái)收集數(shù)據(jù)。當(dāng)有人想使用這種設(shè)備時(shí),他將被提示輸入一個(gè)個(gè)人標(biāo)識(shí)號(hào)碼。這個(gè)號(hào)碼通常被用來(lái)證明該設(shè)備的使用情況或者用于計(jì)費(fèi)目的。然而,由于這個(gè)號(hào)碼能幫助跟蹤這個(gè)人在何處以及他可能正在做什么,所以這個(gè)號(hào)碼也具有安全價(jià)值。然后,采取訪問(wèn)日志形式的這種信息通過(guò)適當(dāng)?shù)牟迦肽K206,被送往規(guī)格化加載器213。
除了由裝置201、202和203向中心監(jiān)控站提供的位置和活動(dòng)信息以外,還可以使用其他各種外部數(shù)據(jù)源來(lái)向中心監(jiān)控站提供信息。這些數(shù)據(jù)源通常是掌管與安全監(jiān)控相關(guān)的信息的數(shù)據(jù)庫(kù)以及計(jì)算機(jī)程序。例如,ODBC,LDAP,eTrust Audit以及XML等數(shù)據(jù)源全都可以被用來(lái)提供信息。一個(gè)實(shí)例就是一個(gè)人員數(shù)據(jù)庫(kù),它具有諸如姓名、職位、生日、社會(huì)安全號(hào)碼、電話號(hào)碼、電子郵件地址和居住地址等項(xiàng)目的雇員信息。3個(gè)示例性的數(shù)據(jù)源示于207、208和209。
如同裝置201-203那樣,每一個(gè)數(shù)據(jù)源都可以具有其本身的收集與顯示數(shù)據(jù)的方法。為此,可以使用附加的插入模塊,使得中心監(jiān)控站能解釋來(lái)自任何來(lái)源的信息。3個(gè)示例性的插入模塊示于210、211和212。從數(shù)據(jù)源導(dǎo)出的信息被送往規(guī)格化加載器213。
規(guī)格化加載器213接收來(lái)自各人身安全裝置以及各IT監(jiān)控系統(tǒng)201、202和203以及來(lái)自數(shù)據(jù)源207、208和209的人身進(jìn)出日志和原始數(shù)據(jù)(參見(jiàn)圖1E,步驟S40),并且對(duì)這些數(shù)據(jù)進(jìn)行相關(guān)或規(guī)格化處理(步驟S42)??梢愿鶕?jù)許多不同的分類(lèi)法對(duì)數(shù)據(jù)進(jìn)行相關(guān)處理。例如,規(guī)格化加載器213(步驟S42)識(shí)別各種唯一的對(duì)象(圖1F,步驟S44),并且基于這些對(duì)象,對(duì)已接收的數(shù)據(jù)進(jìn)行相關(guān)處理(步驟S46)。一個(gè)唯一的對(duì)象可以是,例如,一部計(jì)算機(jī)、一個(gè)胸卡讀卡器,或者甚至一個(gè)特定人。例如,規(guī)格化加載器213可以從一個(gè)人員數(shù)據(jù)庫(kù)那里接收雇員信息,上述數(shù)據(jù)庫(kù)具有在該機(jī)構(gòu)里面的所有雇員的姓名、個(gè)人信息以及人員記錄。個(gè)人信息可以包括胸卡標(biāo)識(shí)、計(jì)算機(jī)登錄標(biāo)識(shí)以及訪問(wèn)復(fù)印機(jī)的個(gè)人標(biāo)識(shí)號(hào)碼。這些信息被規(guī)格化加載器用來(lái)進(jìn)行胸卡讀卡器信息、IT設(shè)備信息以及其他設(shè)備信息跟一個(gè)特定的個(gè)人之間的相關(guān)處理。
規(guī)格化加載器213起到這樣的作用從各種裝置和數(shù)據(jù)源中取出原始數(shù)據(jù),并且提供跟特定的個(gè)人以及其他唯一的對(duì)象有關(guān)的可用信息。然后,將這些信息存儲(chǔ)在一個(gè)規(guī)格化信息數(shù)據(jù)庫(kù)214之中。
然后,由3維圖形用戶界面(GUI)使用規(guī)格化信息來(lái)產(chǎn)生如下所述的3維圖像。或者產(chǎn)生如下所述的報(bào)表216。
圖1D描述一份方框圖,說(shuō)明圖1C所示的安全監(jiān)控系統(tǒng)的另一種表示。這份方框圖對(duì)一些方法的實(shí)例進(jìn)行圖解,在這些方法中,本公開(kāi)內(nèi)容的各實(shí)施例都可以處理被存儲(chǔ)在數(shù)據(jù)庫(kù)223之中的規(guī)格化信息。如圖1D所示,從多個(gè)來(lái)源收集信息。在這份圖中,這些數(shù)據(jù)源被表示為各安全裝置227以及各數(shù)據(jù)源228,即在圖1C中所描述的各對(duì)象201-212的簡(jiǎn)化形式。如圖1D所示,從各安全裝置227以及各數(shù)據(jù)源228收集數(shù)據(jù),并且送往規(guī)格化加載器224以便進(jìn)行規(guī)格化。然后,已規(guī)格化的數(shù)據(jù)被存儲(chǔ)到數(shù)據(jù)庫(kù)223。
可以對(duì)安全監(jiān)控系統(tǒng)進(jìn)行編程,使之執(zhí)行一定的任務(wù)。例如,這些任務(wù)可以是一些被編寫(xiě)的腳本,用以引導(dǎo)安全監(jiān)控系統(tǒng)的功能。例如,可以生成一項(xiàng)任務(wù),它引導(dǎo)中心監(jiān)控系統(tǒng)去收集如上所述的數(shù)據(jù),對(duì)數(shù)據(jù)進(jìn)行如上所述的規(guī)格化處理,對(duì)數(shù)據(jù)進(jìn)行如下所述的統(tǒng)計(jì)分析,對(duì)各事件進(jìn)行如下所述的相關(guān)處理,以及產(chǎn)生如下所述的報(bào)表??梢酝ㄟ^(guò)命令行界面219,以手工方式來(lái)輸入各項(xiàng)任務(wù),或者通過(guò)使用一個(gè)任務(wù)生成工具來(lái)產(chǎn)生各項(xiàng)任務(wù)。
可以由統(tǒng)計(jì)引擎220來(lái)處理被存儲(chǔ)在數(shù)據(jù)庫(kù)223之中的規(guī)格化信息。統(tǒng)計(jì)引擎220對(duì)規(guī)格化數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析。然后將這些統(tǒng)計(jì)(結(jié)果),連同規(guī)格化數(shù)據(jù)一起,存儲(chǔ)在數(shù)據(jù)庫(kù)223之中。
可以由統(tǒng)計(jì)引擎220通過(guò)統(tǒng)計(jì)聚類(lèi)來(lái)計(jì)算各項(xiàng)統(tǒng)計(jì)(結(jié)果)。更具體地說(shuō),統(tǒng)計(jì)(數(shù)據(jù))可以按人或者按機(jī)器來(lái)進(jìn)行聚類(lèi)。所計(jì)算的統(tǒng)計(jì)(數(shù)據(jù))可以包括事件總和(一種事件發(fā)生的次數(shù))以及事件頻率(在一個(gè)設(shè)定的時(shí)間間隔之內(nèi),一種事件發(fā)生的次數(shù))。
可以由統(tǒng)計(jì)引擎220進(jìn)行計(jì)算的統(tǒng)計(jì)(數(shù)據(jù))的一個(gè)實(shí)例就是日統(tǒng)計(jì)(數(shù)據(jù))的開(kāi)始時(shí)間。這個(gè)統(tǒng)計(jì)(數(shù)據(jù))表示在一天中跟一個(gè)特定人有關(guān)的第一起安全事件出現(xiàn)的時(shí)間。這樣的安全事件可以是,例如,當(dāng)他或她進(jìn)入大樓時(shí),將他的或她的胸卡在胸卡讀卡器中刷過(guò)。日統(tǒng)計(jì)的開(kāi)始時(shí)間是在一段時(shí)間間隔內(nèi)求平均值,以確定日統(tǒng)計(jì)的平均開(kāi)始時(shí)間。此外,還可以計(jì)算標(biāo)準(zhǔn)差。
可以由統(tǒng)計(jì)引擎220進(jìn)行計(jì)算的統(tǒng)計(jì)(數(shù)據(jù))的另一個(gè)實(shí)例就是日統(tǒng)計(jì)的結(jié)束時(shí)間。這個(gè)統(tǒng)計(jì)(數(shù)據(jù))表示在一天中跟一個(gè)特定人有關(guān)的最后一起安全事件出現(xiàn)的時(shí)間。這樣的安全事件可以是,例如,當(dāng)他或她走出大樓時(shí),將他的或她的胸卡在胸卡讀卡器中刷過(guò)。日統(tǒng)計(jì)的結(jié)束時(shí)間是在一段時(shí)間間隔內(nèi)求平均值,以確定日統(tǒng)計(jì)的平均結(jié)束時(shí)間。此外,還可以計(jì)算標(biāo)準(zhǔn)差。
可以由統(tǒng)計(jì)引擎220進(jìn)行計(jì)算的統(tǒng)計(jì)(數(shù)據(jù))的另一個(gè)實(shí)例就是每個(gè)用戶每天的使用率統(tǒng)計(jì)數(shù)據(jù)(用戶統(tǒng)計(jì)數(shù)據(jù))。這個(gè)統(tǒng)計(jì)數(shù)據(jù)就是該日一個(gè)特定人已經(jīng)發(fā)生的特定安全事件的總次數(shù)。例如,這個(gè)統(tǒng)計(jì)數(shù)據(jù)可以被用來(lái)跟蹤計(jì)算機(jī)登錄的失敗次數(shù)。還可以計(jì)算此項(xiàng)統(tǒng)計(jì)數(shù)據(jù)的平均值和標(biāo)準(zhǔn)差。這些統(tǒng)計(jì)數(shù)據(jù)還可以每小時(shí)計(jì)算一次。
可以由統(tǒng)計(jì)引擎220進(jìn)行計(jì)算的統(tǒng)計(jì)(數(shù)據(jù))的另一個(gè)實(shí)例就是每部機(jī)器每天的使用率統(tǒng)計(jì)數(shù)據(jù)(機(jī)器統(tǒng)計(jì)數(shù)據(jù))。此項(xiàng)統(tǒng)計(jì)數(shù)據(jù)就是該日一部特定機(jī)器已經(jīng)發(fā)生的特定安全事件的總次數(shù)。還可以計(jì)算此項(xiàng)統(tǒng)計(jì)數(shù)據(jù)的平均值和標(biāo)準(zhǔn)差。這些統(tǒng)計(jì)數(shù)據(jù)還可以針對(duì)特定的日子來(lái)進(jìn)行計(jì)算,例如,針對(duì)每個(gè)星期一,針對(duì)所有的工作日以及針對(duì)每個(gè)周末。這些統(tǒng)計(jì)數(shù)據(jù)還可以每小時(shí)計(jì)算一次。
可以由事件相關(guān)引擎(ECE)225來(lái)對(duì)規(guī)格化信息和統(tǒng)計(jì)信息進(jìn)行分析。ECE 225將這些信息跟已定義的各項(xiàng)規(guī)則226進(jìn)行比較,以確定這些規(guī)則何時(shí)已經(jīng)被違反。各項(xiàng)規(guī)則226可以事先定義,或者可以由顧客定制。還可以對(duì)現(xiàn)有的各項(xiàng)規(guī)則226進(jìn)行修改。可以使用一個(gè)動(dòng)態(tài)規(guī)則管理器230來(lái)幫助生成和修改各項(xiàng)規(guī)則226。
各項(xiàng)規(guī)則可以被用來(lái)將規(guī)格化信息跟統(tǒng)計(jì)數(shù)據(jù),或者將統(tǒng)計(jì)數(shù)據(jù)跟統(tǒng)計(jì)數(shù)據(jù)進(jìn)行比較,并且確定其差值是否處于可接受的水平以?xún)?nèi)。例如,一項(xiàng)規(guī)則可能是,每一名雇員的日統(tǒng)計(jì)開(kāi)始時(shí)間必須處于上一個(gè)月的雇員平均日統(tǒng)計(jì)開(kāi)始時(shí)間的標(biāo)準(zhǔn)差的兩倍以?xún)?nèi)。另一項(xiàng)規(guī)則可能是,任何雇員的登錄嘗試失敗次數(shù)均不得大于上一個(gè)月所有雇員的平均的登錄嘗試失敗次數(shù)的標(biāo)準(zhǔn)差的兩倍。這樣的規(guī)則在確定一名雇員是否已經(jīng)實(shí)質(zhì)上偏離了該雇員的一般常規(guī),或者該雇員的一般常規(guī)是否已經(jīng)實(shí)質(zhì)上偏離了所有雇員的平均常規(guī),從而使其活動(dòng)可以被認(rèn)為是可疑的等方面是有用的。正在執(zhí)行的特定任務(wù)將確定使用何種統(tǒng)計(jì)數(shù)據(jù)以及適用何種規(guī)則。
違反規(guī)則的實(shí)例將被認(rèn)為是異常。各項(xiàng)規(guī)則被設(shè)計(jì)成這樣,使得這些異常都對(duì)應(yīng)于可疑的行為。異常信息,連同規(guī)格化信息以及統(tǒng)計(jì)信息一起,被存儲(chǔ)在數(shù)據(jù)庫(kù)223之中。此項(xiàng)任務(wù)可以導(dǎo)致由異常事件自動(dòng)地觸發(fā)一項(xiàng)審計(jì)消息的產(chǎn)生。此項(xiàng)任務(wù)還可以導(dǎo)致各項(xiàng)報(bào)表的產(chǎn)生。
報(bào)表是信息的表格,通過(guò)閱讀這些表格,將能提醒安全監(jiān)控人員對(duì)可疑行為的注意??瞻讏?bào)表222是事先定義的、用以構(gòu)成一份報(bào)表的樣板。通過(guò)報(bào)表發(fā)生器221從數(shù)據(jù)庫(kù)223讀出規(guī)格化信息、統(tǒng)計(jì)信息和異常信息。報(bào)表發(fā)生器221使用輸入數(shù)據(jù)來(lái)填寫(xiě)由該項(xiàng)任務(wù)所要求的空白報(bào)表222。已產(chǎn)生的各項(xiàng)報(bào)表可以被打印、被顯示,并且被寫(xiě)入數(shù)據(jù)庫(kù)223。例如,一項(xiàng)報(bào)表可以列出所有的異常事件,并提供已經(jīng)引起異常事件的這名雇員的個(gè)人信息。還可以產(chǎn)生一些報(bào)表,以表示任務(wù)狀態(tài),例如,當(dāng)前正在執(zhí)行的或者已經(jīng)完成的任務(wù)的狀態(tài)。
5種主要的報(bào)表類(lèi)型的實(shí)例包括當(dāng)前調(diào)查報(bào)表、事件報(bào)表、任務(wù)報(bào)表、異常事件報(bào)表以及統(tǒng)計(jì)報(bào)表。還可以使用其他的報(bào)表類(lèi)型。當(dāng)一項(xiàng)調(diào)查已經(jīng)生成或者展開(kāi)時(shí),就可以形成當(dāng)前調(diào)查報(bào)表。調(diào)查是一項(xiàng)工作,它專(zhuān)門(mén)地涉及收集與分析關(guān)于特定人或裝置的數(shù)據(jù)。當(dāng)前調(diào)查報(bào)表顯示與當(dāng)前正在執(zhí)行的或者展開(kāi)的調(diào)查有關(guān)的信息。事件報(bào)表報(bào)道由機(jī)器、人員、大樓和異常事件所安排的各種事件的信息。任務(wù)報(bào)表列出在該系統(tǒng)中所定義的各項(xiàng)任務(wù)。此項(xiàng)報(bào)表還可以提供開(kāi)始時(shí)間、任務(wù)重復(fù)執(zhí)行的次數(shù)、兩次重復(fù)執(zhí)行之間的延時(shí),以及當(dāng)前正在執(zhí)行的任務(wù)的狀態(tài)。異常事件報(bào)表顯示檢測(cè)到的所有異常事件以及針對(duì)每一起異常事件的相關(guān)信息。統(tǒng)計(jì)報(bào)表含有已收集的規(guī)格化數(shù)據(jù)的各個(gè)平均值以及各個(gè)標(biāo)準(zhǔn)差。
根據(jù)本公開(kāi)內(nèi)容的一個(gè)實(shí)施例的安全監(jiān)控系統(tǒng)可以被組成為3個(gè)獨(dú)立的部分。安全監(jiān)控系統(tǒng)服務(wù)器232含有數(shù)據(jù)庫(kù)223以及上面所討論的所有各種引擎。安全監(jiān)控系統(tǒng)服務(wù)器232還負(fù)責(zé)處理各項(xiàng)任務(wù)并產(chǎn)生各種報(bào)表。可以通過(guò)圖形用戶界面(GUI)231在本地對(duì)安全監(jiān)控系統(tǒng)服務(wù)器232進(jìn)行監(jiān)測(cè)和控制。在這個(gè)圖形用戶界面中,一個(gè)3維圖形用戶界面217被用來(lái)描繪如下所述的3維圖像。一個(gè)可配置的圖形用戶界面218被用來(lái)幫助各項(xiàng)任務(wù)的生成和編輯,各項(xiàng)規(guī)則的設(shè)定以及空白報(bào)表的生成和編輯。一個(gè)命令行用戶界面219也可用于瞬時(shí)地監(jiān)測(cè)并引導(dǎo)安全監(jiān)控系統(tǒng)的運(yùn)行。命令行用戶界面219還可以被用來(lái)執(zhí)行附加的專(zhuān)門(mén)操作。還可以通過(guò)遠(yuǎn)程訪問(wèn)229對(duì)安全監(jiān)控系統(tǒng)服務(wù)器232進(jìn)行控制和監(jiān)測(cè)。通過(guò)使用遠(yuǎn)程訪問(wèn),安全管理人員就能從一部遠(yuǎn)程計(jì)算機(jī),例如通過(guò)安全因特網(wǎng)連接,來(lái)監(jiān)測(cè)安全監(jiān)控系統(tǒng)的運(yùn)行和各項(xiàng)結(jié)果。遠(yuǎn)程訪問(wèn)229也可以采取電子郵件或?qū)ず舻男问?,以便在特定的異常事件發(fā)生時(shí),提醒安全監(jiān)控人員的注意。遠(yuǎn)程訪問(wèn)229可以附帶地被用來(lái)自動(dòng)地開(kāi)始采取安全措施,例如,當(dāng)一個(gè)特定的異常事件已經(jīng)被觀測(cè)到時(shí),就開(kāi)始限制一名特定雇員的訪問(wèn)權(quán)。
圖2描述適用本系統(tǒng)與方法的一類(lèi)環(huán)境的3維圖像。在這個(gè)實(shí)例中,該環(huán)境是一家公司的總部大樓X。可以在可視化顯示系統(tǒng)10(3維圖形用戶界面217)的顯示終端2上,顯示該公司的總部大樓的3維圖像。雙擊(屏幕上的)大樓X,就出現(xiàn)大樓X的3維樓層布局,如圖3所示。該大樓有多個(gè)樓層F1-F7。每一個(gè)樓層都有多個(gè)房間,如圖所示。根據(jù)大樓所需的安全等級(jí),可以在該大樓中設(shè)置不同類(lèi)型的人身安全裝置。例如,標(biāo)記為01-24的白點(diǎn)表示大樓中的安全進(jìn)入點(diǎn)。在下面的說(shuō)明中,這些安全進(jìn)入點(diǎn)被描述為胸卡讀出器型的系統(tǒng)。然而,如上所述,應(yīng)當(dāng)理解,也可以使用其他各種類(lèi)型的系統(tǒng)。如圖所示,安全進(jìn)入點(diǎn)是大樓中的特定位置,通常是樓層或房間的入口,在該入口處,每一個(gè)人在進(jìn)入該樓層或房間之前必須被查明身份。例如,安全進(jìn)入點(diǎn)01是位于大樓X的樓層F2的主入口處的一個(gè)胸卡讀出器。樓層F2是大樓的主樓層,并且還包括入口安全進(jìn)入點(diǎn)17、18和20。除了入口進(jìn)入點(diǎn)01、17、18和20以外,主樓層F2還可以包括進(jìn)入點(diǎn)19和21,用以獲準(zhǔn)進(jìn)入樓層F2的各特定房間。當(dāng)一名雇員,例如,在這些進(jìn)入點(diǎn)其中之一進(jìn)入大樓或房間時(shí),他們將被要求將他們的雇員胸卡出示于胸卡讀出器站。胸卡讀出器將自動(dòng)地向中心監(jiān)控站(數(shù)據(jù)庫(kù)12)發(fā)送信息,以生成一份信息日志(一份“人身進(jìn)出日志”),此項(xiàng)信息識(shí)別該雇員、該安全進(jìn)入點(diǎn),并且表明該雇員通過(guò)該進(jìn)入點(diǎn)進(jìn)入的日期和時(shí)間。
如圖3所示,樓層F3具有安全進(jìn)入點(diǎn)02和11,因此,當(dāng)一個(gè)人從該樓層的電梯走出時(shí),他們將被要求出示他們的胸卡,以便獲準(zhǔn)進(jìn)入該樓層。
樓層F3還包括安全進(jìn)入點(diǎn)14-16,用以獲準(zhǔn)進(jìn)入該樓層的各特定房間。具有安全進(jìn)入點(diǎn)的每一個(gè)樓層和每一個(gè)房間可能需要不同等級(jí)的安全進(jìn)入許可證,以便獲準(zhǔn)進(jìn)入。樓層F3還可以具有位置測(cè)定裝置31和32,用以感知從每一個(gè)雇員的胸卡中發(fā)出的一種獨(dú)特的信號(hào)。當(dāng)持有這樣的胸卡的一名雇員進(jìn)入樓層F3的這一部分時(shí),該胸卡就被裝置31和32其中之一所感知,并且可以將信息送往識(shí)別這個(gè)人的中心監(jiān)控站數(shù)據(jù)庫(kù)12。此項(xiàng)信息以及識(shí)別的日期和時(shí)間可以被添加到該雇員的信息的人身進(jìn)出日志之中。樓層F4包括安全進(jìn)入點(diǎn)03和10,用以獲準(zhǔn)進(jìn)入樓層F4,還包括進(jìn)入點(diǎn)13,用以獲準(zhǔn)進(jìn)入該樓層的一個(gè)房間。樓層F5包括安全進(jìn)入點(diǎn)04和09,用以獲準(zhǔn)進(jìn)入樓層F5,還包括進(jìn)入點(diǎn)12,用以獲準(zhǔn)進(jìn)入該樓層的一個(gè)房間。樓層F6包括安全進(jìn)入點(diǎn)05和08,用以獲準(zhǔn)進(jìn)入樓層F6。樓層F6還包括一個(gè)語(yǔ)音識(shí)別系統(tǒng)33。當(dāng)一名雇員位于樓層F6的這一部分并且說(shuō)話時(shí),系統(tǒng)33將截獲語(yǔ)音樣本,并且用它來(lái)從一個(gè)語(yǔ)音樣本的數(shù)據(jù)庫(kù)中確定這個(gè)人的身份。然后,適當(dāng)?shù)男畔⒈凰屯行谋O(jiān)控站數(shù)據(jù)庫(kù)12,用以識(shí)別這個(gè)人以及識(shí)別這個(gè)人何時(shí)何地被檢測(cè)到。樓層F7包括進(jìn)入點(diǎn)06和07,用以獲準(zhǔn)進(jìn)入樓層F7。樓層F1包括進(jìn)入點(diǎn)22-24,用以獲準(zhǔn)進(jìn)入該樓層的各房間。
雖然被描繪為3維圖像,但是,應(yīng)當(dāng)理解,大樓和/或各樓層也可以被描繪為2維形式,或者2維和3維形式的組合。例如,該系統(tǒng)可以被這樣安排,使得各樓層起初以3維形式被顯示,如圖3所示。若該用戶希望更詳細(xì)地察看一個(gè)特定的樓層,則該用戶點(diǎn)擊該樓層,這時(shí)將顯示該樓層布局的2維圖像。在3維圖像上顯示的相同信息也可以被顯示在2維圖像之上。
此外,雖然所有的樓層都以在顯示器2上進(jìn)行顯示的方式來(lái)顯示,但是,應(yīng)當(dāng)理解,并不是所有的樓層都可以同時(shí)被顯示。例如,可以提供變焦控制,允許用戶以變焦方式來(lái)察看特別感興趣的樓層,隨著用戶把景物拉近,就能向用戶提供更詳細(xì)的樓層布局和視圖。此外,系統(tǒng)可以被這樣安排,使得一個(gè)樓層不被顯示,或者被朦朧地顯示,直到需要顯示有人進(jìn)入該樓層為止。這樣一來(lái),就不需要顯示額外的信息(例如,尚未有人進(jìn)入的各樓層),從而為該用戶提供一幅更清晰的畫(huà)面。
如圖1所示,數(shù)據(jù)庫(kù)12還可以收集并存儲(chǔ)來(lái)自IT監(jiān)控系統(tǒng)18的信息,用以生成各項(xiàng)IT資產(chǎn)日志。今天各公司通常都使用某種系統(tǒng),以便從他們的IT系統(tǒng)資產(chǎn)的各部分,包括UNIX、Windows NT和2000,網(wǎng)頁(yè)服務(wù)器、大型機(jī)系統(tǒng)等,收集全企業(yè)的安全與系統(tǒng)審計(jì)數(shù)據(jù)。這使得有可能去收集和存儲(chǔ)涉及這些資產(chǎn)的使用情況的信息。因此,公司就能容易地訪問(wèn)信息,以便報(bào)告和檢測(cè)在該系統(tǒng)上的異常的或惡意的活動(dòng)。例如,一家公司可以具有不同的部門(mén),只有在那些部門(mén)的雇員才能訪問(wèn)其特定的IT資產(chǎn)。例如,一家公司的IT資產(chǎn)可以分類(lèi)為銷(xiāo)售、會(huì)計(jì)、客戶信息、人力資源、研發(fā)、電子郵件、Web,等等。每一類(lèi)的IT資產(chǎn)通常只能被一定的個(gè)人訪問(wèn)。當(dāng)一名雇員訪問(wèn)或企圖訪問(wèn)一種IT資產(chǎn)時(shí),識(shí)別企圖訪問(wèn)的這個(gè)人以及訪問(wèn)的類(lèi)別的信息將被存儲(chǔ),例如,在數(shù)據(jù)庫(kù)12之中。這樣一來(lái),將保持一份日志,表明在一天的過(guò)程中,每一名雇員通常要訪問(wèn)何種資產(chǎn)或資產(chǎn)類(lèi)別。在確定一名雇員何時(shí)偏離他們的正常訪問(wèn)時(shí),這種信息可能是有用的,這將在下文中加以說(shuō)明。
IT資產(chǎn)信息還可以被用來(lái)為人身進(jìn)出日志提供附加的信息。例如,當(dāng)一名雇員在一部終端上進(jìn)行登錄時(shí),識(shí)別該終端(和/或終端的位置)的信息以及識(shí)別該雇員的信息將被送往中心監(jiān)控站4,以便存儲(chǔ)在該雇員的人身進(jìn)出日志之中。
一家公司的IT系統(tǒng)41的一個(gè)實(shí)例示于圖4。該IT系統(tǒng)包括一個(gè)或多個(gè)網(wǎng)絡(luò)40。計(jì)算機(jī)終端42a-42n可以被設(shè)置在大樓的不同房間之中??梢越?jīng)由,例如,硬件導(dǎo)線和/或無(wú)線連接,將各終端42a-42n連接到網(wǎng)絡(luò)40。同樣被連接到該網(wǎng)絡(luò)的是一個(gè)或多個(gè)數(shù)據(jù)庫(kù)44。可以在網(wǎng)絡(luò)上提供諸如Web服務(wù)器那樣的一個(gè)或多個(gè)Web IT資產(chǎn)46,以及諸如電子郵件服務(wù)器那樣的一個(gè)或多個(gè)電子郵件IT資產(chǎn)49,允許雇員們?cè)L問(wèn)因特網(wǎng)及其電子郵件。還可以提供各種類(lèi)型的銷(xiāo)售部門(mén)IT資產(chǎn)50。例如,銷(xiāo)售部門(mén)IT資產(chǎn)可以包括為銷(xiāo)售部門(mén)的雇員們所專(zhuān)用的各服務(wù)器、各數(shù)據(jù)庫(kù)、各項(xiàng)專(zhuān)門(mén)應(yīng)用,等等。各種類(lèi)型的會(huì)計(jì)部門(mén)IT資產(chǎn)52可以被會(huì)計(jì)部門(mén)的那些雇員們所專(zhuān)用??蛻粜畔⒉块T(mén)IT 54可以包括一個(gè)或多個(gè)數(shù)據(jù)庫(kù),其中存儲(chǔ)著公司的每一個(gè)客戶的信息。通常只有高級(jí)管理人員才能訪問(wèn)客戶信息部門(mén)IT 54。人力資源部門(mén)IT資產(chǎn)56可以包括各服務(wù)器、各數(shù)據(jù)庫(kù)、各項(xiàng)應(yīng)用,等等,這些都是為人力資源部門(mén)所專(zhuān)用的,并且只有該部門(mén)的雇員以及其他部門(mén)的管理人員才能訪問(wèn)。研發(fā)部門(mén)IT資產(chǎn)58可以包括供該部門(mén)的職員使用的各服務(wù)器、各數(shù)據(jù)庫(kù)和各項(xiàng)應(yīng)用。
IT系統(tǒng)41具有向一名雇員授予使用權(quán)的一種或多種方法。例如,每一名雇員都有一個(gè)口令字,在被授權(quán)訪問(wèn)網(wǎng)絡(luò)40之前,他們必須將口令字輸入到一部終端。IT監(jiān)控器60對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控,并保存每一名雇員使用各種IT資產(chǎn)的一份日志。例如,IT監(jiān)控器60可以提供這樣的信息,用以識(shí)別一名雇員用來(lái)登錄到網(wǎng)絡(luò)的終端,以及詳細(xì)說(shuō)明該雇員被允許或被拒絕訪問(wèn)該網(wǎng)絡(luò)的日期和時(shí)間。此項(xiàng)信息(IT訪問(wèn)日志)可以包括該雇員被登錄到計(jì)算機(jī)終端或網(wǎng)絡(luò)等的時(shí)間有多長(zhǎng),以及識(shí)別哪一類(lèi)IT資產(chǎn)被訪問(wèn)的信息。
IT訪問(wèn)日志以及人身進(jìn)出日志的各部分的實(shí)例分別示于圖5A和5B。這些IT訪問(wèn)日志以及人身進(jìn)出日志可以統(tǒng)稱(chēng)為安全訪問(wèn)歷史信息。如圖5B所示,在2002年3月1日,雇員“約翰威”于上午7時(shí)55分使用主入口安全進(jìn)入點(diǎn)01(見(jiàn)圖3)進(jìn)入大樓。然后,在上午8時(shí)05分,該雇員被允許經(jīng)由安全進(jìn)入點(diǎn)04進(jìn)入樓層F5。如圖5A所示,從IT日志可以看出,該雇員使用一部具有終端標(biāo)識(shí)ID 001的計(jì)算機(jī)終端去訪問(wèn)被分類(lèi)為人力資源部門(mén)的一項(xiàng)IT資產(chǎn)。該項(xiàng)資產(chǎn)從上午8時(shí)08分到上午8時(shí)30分被訪問(wèn)。然后,該雇員獲準(zhǔn)經(jīng)由安全進(jìn)入點(diǎn)06(見(jiàn)圖5B)于上午8時(shí)35分進(jìn)入樓層F7。然后,該雇員在上午9時(shí)45分與上午10時(shí)45分之間,并且再次在上午11時(shí)30分與11時(shí)40分之間,使用具有終端標(biāo)識(shí)004的一個(gè)終端去訪問(wèn)研發(fā)部門(mén)IT資產(chǎn)。在下午12時(shí)40分,該雇員使用主入口安全進(jìn)入點(diǎn)01,再次進(jìn)入大樓,或許是吃完午飯回來(lái)。在下午12時(shí)44分,該雇員被允許經(jīng)由安全進(jìn)入點(diǎn)03進(jìn)入樓層F4。介于下午12時(shí)46分-下午12時(shí)49分之間,以及介于下午1時(shí)15分與1時(shí)17分之間,該雇員經(jīng)由一部具有終端標(biāo)識(shí)002的終端進(jìn)行登錄,并使用電子郵件IT資產(chǎn),或許是訪問(wèn)或發(fā)送電子郵件。在下午1時(shí)15分,該雇員使用安全進(jìn)入點(diǎn)05進(jìn)入樓層F6。在1時(shí)49分,該雇員使用安全進(jìn)入點(diǎn)03再次進(jìn)入樓層F4。然后,從下午2時(shí)00分-2時(shí)05分,并且再次從2時(shí)30分-2時(shí)34分,該雇員使用具有終端標(biāo)識(shí)002的終端去訪問(wèn)電子郵件資產(chǎn)。從下午2時(shí)10分-2時(shí)45分,從下午2時(shí)50分-2時(shí)59分,從下午3時(shí)15分-3時(shí)38分,從下午3時(shí)45分-3時(shí)50分,以及從下午4時(shí)10分-4時(shí)22分,該雇員還訪問(wèn)Web服務(wù)器資產(chǎn),所有這些訪問(wèn)都使用一部具有終端標(biāo)識(shí)002的計(jì)算機(jī)終端來(lái)進(jìn)行。在下午4時(shí)25分,該雇員使用安全進(jìn)入點(diǎn)04進(jìn)入樓層F5。從下午4時(shí)30分-5時(shí)15分,該雇員使用終端004訪問(wèn)研發(fā)部門(mén)IT資產(chǎn)。那一天沒(méi)有更多的日志行,表明該雇員可能已經(jīng)離開(kāi)。
雖然在本文中表示為獨(dú)立的日志,但是,應(yīng)當(dāng)理解,安全進(jìn)入歷史信息實(shí)際上可以包括一份按照時(shí)間順序來(lái)表示一名雇員的人身進(jìn)入及其IT訪問(wèn)的日志。
雖然通過(guò)察看這些日志來(lái)確定在任何給定的日子里一名雇員曾經(jīng)到過(guò)什么地方以及他們?cè)?jīng)做過(guò)什么不是很困難,但是,在一個(gè)月甚至一個(gè)星期的過(guò)程中,以這種方式來(lái)察看日志將是極端耗時(shí)和麻煩的。而要在雇員的走動(dòng)和動(dòng)作中尋找樣本,并且在那些樣本中找出那些可能表明該雇員有越軌行為的偏差現(xiàn)象那就更加麻煩了。本系統(tǒng)在一部可視的顯示器中提供信息,展現(xiàn)該雇員在一個(gè)設(shè)定的時(shí)間段的過(guò)程中在大樓內(nèi)的走動(dòng)情況,因此,這些走動(dòng)就能容易地被跟蹤和被分析。還提供視覺(jué)顯示,以描述該雇員在任何時(shí)間段中對(duì)IT的訪問(wèn)情況,從而提供關(guān)于該雇員的附加的重要信息。
因此,本系統(tǒng)提供一種有效地跟蹤雇員在大樓內(nèi)的走動(dòng)和/或?qū)镜腎T系統(tǒng)的使用情況的方法。或許是由于該雇員的動(dòng)作已經(jīng)引起了一次異常事件,或者簡(jiǎn)單地作為一次例行檢查,當(dāng)一名雇員在某些活動(dòng)中受到懷疑時(shí),安全人員都可以取出該雇員的安全歷史信息,并且可以通過(guò)一種容易理解的可視格式來(lái)顯示該項(xiàng)信息。
當(dāng)系統(tǒng)起動(dòng)時(shí),向用戶(例如,一名安全管理人員)顯示一個(gè)圖形用戶界面(GUI),如圖13所示,要求用戶輸入各種類(lèi)型的信息。例如,可以在可視化顯示系統(tǒng)10的顯示器2上顯示GUI。用戶被要求在框100中輸入他們想調(diào)查的雇員的姓名(“約翰威”)。用戶還被要求在框102中輸入該用戶想察看的時(shí)間段的開(kāi)始日期(2002年3月1日),以及在框104中輸入終止日期(2002年3月31日)。在用戶對(duì)這些輸入表示滿意之后,該用戶隨后點(diǎn)擊“開(kāi)始”按鈕106。作為響應(yīng),系統(tǒng)從數(shù)據(jù)庫(kù)12中取出該雇員在該時(shí)間段內(nèi)的安全進(jìn)入歷史(數(shù)據(jù)),這樣,就能以一種易于理解的示教顯示格式來(lái)顯示該項(xiàng)信息。
各種類(lèi)型的信息,包括已產(chǎn)生的報(bào)表、來(lái)自人身安全裝置16和IT監(jiān)控系統(tǒng)18的信息,以及雇員信息14,都可以在一部顯示器中提供給用戶,如圖6所示。本系統(tǒng)按照時(shí)間順序,將人身安全進(jìn)入信息表現(xiàn)為一系列的圖像,表示該雇員通過(guò)大樓時(shí)的進(jìn)入路徑??梢允褂煤惺酱艓т浵駲C(jī)(VCR)類(lèi)型的控制方法來(lái)控制該顯示器。在顯示器(屏幕)的底部設(shè)有視頻控制器,使得用戶能在時(shí)間上向前或向后掃描,以便觀察雇員們?cè)趲滋臁仔瞧?、幾個(gè)月等的過(guò)程中,在大樓里面的各種行動(dòng)???0表示待顯示的日志信息的最早日期。在本例中,由用戶輸入2002年3月1日???1顯示發(fā)生在3月1日的第一個(gè)人身安全日志行的時(shí)間。用戶通過(guò)把光標(biāo)放在框60或框61上,并鍵入所希望的最早日期和時(shí)間,就能修改最早日期和時(shí)間。框71顯示由用戶輸入的終止日期。在本例中,由用戶輸入2002年3月31日???2顯示發(fā)生在3月31日的最后一個(gè)人身安全日志行的時(shí)間。用戶通過(guò)把光標(biāo)放在框71和框72上,并鍵入所希望的最后日期和時(shí)間,就能修改最后日期和時(shí)間。可以按照軍用時(shí)間或常規(guī)時(shí)間來(lái)顯示各種時(shí)間。框62顯示日期,并且框70顯示當(dāng)前被顯示的時(shí)間。點(diǎn)擊快倒按鈕63,將以1天為增量把顯示內(nèi)容倒回去。點(diǎn)擊倒回按鈕64,將以1小時(shí)為增量把顯示內(nèi)容倒回去。點(diǎn)擊按鈕65將使顯示暫停。點(diǎn)擊按鈕66令顯示開(kāi)始向前移動(dòng),而點(diǎn)擊按鈕67將停止顯示。點(diǎn)擊按鈕68將以1小時(shí)為增量把顯示內(nèi)容向前推。點(diǎn)擊按鈕69將以1天為增量令顯示內(nèi)容快進(jìn),或者它可以被用來(lái)快速推進(jìn)介于兩次異常事件之間的顯示內(nèi)容。在顯示器2上還示出了一個(gè)窗口75,其中具有關(guān)于正在被調(diào)查的雇員的人事信息。該信息可以包括該雇員的畫(huà)像、姓名、雇員標(biāo)識(shí)號(hào)碼(12345)和職位(研發(fā)人員)。該信息還可以包括該雇員的社會(huì)安全號(hào)碼、生日(DOB)、家庭電話號(hào)碼、電子郵件地址以及他們可能到達(dá)的聯(lián)系地址。
如圖6所示,安全進(jìn)入點(diǎn)01被增亮,表明該雇員曾于2002年3月1日上午7時(shí)55分進(jìn)入大樓(參看圖5B)。如圖5B中的人身安全日志所示,該雇員在上午8時(shí)05分使用安全進(jìn)入點(diǎn)04進(jìn)入樓層F5。這時(shí),顯示器改變?yōu)槿鐖D7所示那樣的顯示內(nèi)容,使得從點(diǎn)01延伸到點(diǎn)04的一條路徑增亮。該雇員在上午8時(shí)35分使用安全進(jìn)入點(diǎn)06進(jìn)入樓層F7。這時(shí),顯示器改變?yōu)槿鐖D8所示那樣的顯示內(nèi)容,使得從點(diǎn)04延伸到點(diǎn)06的一條路徑增亮。對(duì)每一個(gè)人身安全進(jìn)入點(diǎn)來(lái)說(shuō),都繼續(xù)這個(gè)過(guò)程,直到用戶通過(guò)點(diǎn)擊停止按鈕67、或者已經(jīng)到達(dá)待顯示的時(shí)間段的終點(diǎn)(2002年3月31日)為止。該顯示器以增量方式,一小時(shí)一小時(shí)地,一天一天地自動(dòng)增亮該雇員通過(guò)大樓的路由或路徑,表示該雇員所走過(guò)的路徑。最后,隨著系統(tǒng)確定一條路徑是常規(guī)的,該路徑將淡出,因此,只有那些不符合常規(guī)的路徑被增亮。這樣一來(lái),用戶就能很快地確定該雇員在大樓中的什么地方曾經(jīng)偏離了其常規(guī)的行進(jìn)路程。
本系統(tǒng)可以使用各種缺省數(shù)值或用戶設(shè)定地?cái)?shù)值來(lái)確定何時(shí)讓一條路徑淡出。例如,淡出數(shù)值可以設(shè)定為10,表明在被檢查的時(shí)間段以?xún)?nèi),若同一路徑出現(xiàn)10次以上,則該路徑將淡出。可以提供一個(gè)圖形用戶界面,使得用戶可以按需增加或減少這個(gè)數(shù)值。實(shí)際的淡出可以逐漸地發(fā)生。例如,隨著一條路徑越來(lái)越頻繁地出現(xiàn),它將越來(lái)越快地逐漸淡出。作為一種令更加頻繁地出現(xiàn)的路徑淡出的替代方案,也可以使用其他的可視顯示方式。例如,該路徑在開(kāi)始時(shí)是一種顏色,隨著該路徑越來(lái)越頻繁地出現(xiàn),可以根據(jù)該路徑已經(jīng)出現(xiàn)的頻繁程度,改變?yōu)榱硪环N顏色,或者改變?yōu)椴煌母鞣N顏色。在顯示器(屏幕)的底部可以提供一個(gè)彩色鍵,表示每一種顏色意味著什么。
在顯示該雇員所走過(guò)的路徑的同時(shí),就能描繪出已經(jīng)檢測(cè)到的異常事件。例如,當(dāng)一名雇員重復(fù)地被拒絕進(jìn)入一個(gè)特定區(qū)域時(shí)所產(chǎn)生的異常事件可以用被疊加在所示路徑之上的一種特定的顏色或形狀來(lái)表示。
在顯示器2的左下角所顯示的是該雇員的IT訪問(wèn)歷史的可視圖像,表明在那一天的過(guò)程中,該雇員曾經(jīng)訪問(wèn)過(guò)的IT資產(chǎn)的類(lèi)別。例如,如圖9所示,在3月31日,該雇員沒(méi)有訪問(wèn)人力資源、會(huì)計(jì)、客戶信息或銷(xiāo)售(等部門(mén))的IT資產(chǎn)。然而,該雇員確實(shí)訪問(wèn)過(guò)WebIT資產(chǎn)以及電子郵件IT資產(chǎn),并且在較小程度上,訪問(wèn)過(guò)研發(fā)部門(mén)的IT資產(chǎn)。
讓我們假定,在已經(jīng)顯示該月份的數(shù)據(jù)之后,將看到一條路徑被增亮,這就表明在該雇員的行動(dòng)中,曾經(jīng)出現(xiàn)過(guò)一次異常事件。例如,如圖9所示,從安全進(jìn)入點(diǎn)03(樓層F4)到安全進(jìn)入點(diǎn)13的路徑被增亮。在這個(gè)實(shí)施例中,當(dāng)一條路徑第一次出現(xiàn)時(shí),它被增亮為一條白色路徑。隨著一條路徑越來(lái)越頻繁地出現(xiàn),該路徑將被填充或者變暗。相應(yīng)地,不經(jīng)常出現(xiàn)的路徑將繼續(xù)保持被增亮為白色路徑。如上所述,可以采用其他的增亮方案。用戶點(diǎn)擊已增亮的路徑,顯示(內(nèi)容)將自動(dòng)地返回到該路徑第一次出現(xiàn)的那個(gè)月的日期和時(shí)間。在這個(gè)實(shí)例中,將圖10所示的顯示內(nèi)容提供給用戶。可以看出,這條路徑第一次出現(xiàn)在2002年3月7日上午2時(shí)。再次點(diǎn)擊該路徑將把顯示內(nèi)容改變?yōu)樵撀窂较乱淮纬霈F(xiàn)的日期和時(shí)間。若該路徑?jīng)]有再次出現(xiàn),則顯示內(nèi)容將不發(fā)生改變。如圖10所示,通過(guò)檢查該雇員在那一天曾經(jīng)訪問(wèn)過(guò)的各項(xiàng)IT資產(chǎn),用戶就能發(fā)現(xiàn),除了訪問(wèn)研發(fā)部門(mén)、電子郵件和Web的IT資產(chǎn)以外,該雇員還訪問(wèn)過(guò)客戶信息部門(mén)的IT資產(chǎn)。我們知道這名雇員是一名研發(fā)人員,并且通常沒(méi)有理由去企圖使用客戶信息部門(mén)的IT資產(chǎn)。然后,該雇員可能就這件事情接受詢(xún)問(wèn),或者可能受到更細(xì)心的監(jiān)視,以觀察任何可疑的活動(dòng)。該用戶可以得到為這個(gè)異常事件加上標(biāo)記的機(jī)會(huì),使得日后可以容易地檢索這個(gè)事件,以便察看。例如,在點(diǎn)擊已增亮的路徑之后,可以向該用戶提供一個(gè)圖形用戶界面,詢(xún)問(wèn)該用戶是否希望為異常事件加上標(biāo)記。若該用戶希望這樣做,則他們可以對(duì)這個(gè)事件進(jìn)行命名,以便日后容易查找。
現(xiàn)在,讓我們假定,在已經(jīng)顯示該月份的數(shù)據(jù)之后,沒(méi)有被增亮的路徑。這表明該雇員沒(méi)有偏離他在大樓中的正常行動(dòng)路徑。然而,或許更密切地注視該雇員在大樓內(nèi)的時(shí)間,將揭示某些事情。顯示器2還可以包括一個(gè)時(shí)鐘按鈕CL 90,如圖10所示。點(diǎn)擊按鈕90,將有一個(gè)時(shí)鐘刻度盤(pán)出現(xiàn)在用戶面前,如圖11所示。該時(shí)鐘顯示在這一天中的每一個(gè)小時(shí),該雇員的人身安全日志事件。每次用戶點(diǎn)擊播放按鈕66都驅(qū)使時(shí)鐘向前走24小時(shí),因此,就能看到每一天的人身進(jìn)入事件。在圖11中,那一天(2002年3月7日)的每一小時(shí)的人身進(jìn)入事件在刻度盤(pán)面上表現(xiàn)為垂直的條。在顯示器屏幕左下角同樣示出了那一天該雇員的IT資產(chǎn)訪問(wèn)事件。我們看到,除了在正常工作時(shí)間(上午8時(shí)-下午6時(shí))存在人身進(jìn)入事件以外,該雇員在那一天上午1時(shí)和上午2時(shí)還有人身進(jìn)入事件。我們還看到,該雇員在那一天曾經(jīng)訪問(wèn)過(guò)客戶信息部門(mén)IT資產(chǎn)。用戶點(diǎn)擊客戶信息部門(mén)條92,這時(shí)視圖切換到客戶信息部門(mén)IT資產(chǎn)的第一次訪問(wèn)的出現(xiàn)時(shí)間。在本例中,所顯示的視圖如圖12所示。我們看到,這次訪問(wèn)客戶信息部門(mén)IT資產(chǎn)的事件發(fā)生在上午1時(shí)54分,并且我們知道,這個(gè)時(shí)間該雇員在大樓內(nèi)。這再次表示可疑的活動(dòng)。該雇員將受到詢(xún)問(wèn),或者將受到更密切的監(jiān)控。
此外,異常的訪問(wèn)可能觸發(fā)異常事件的產(chǎn)生。此種異常事件將由被疊加在視覺(jué)顯示(內(nèi)容)之上的一種顏色或符號(hào)來(lái)表示。用戶通過(guò)點(diǎn)擊異常事件的圖像,就能抽取關(guān)于異常事件的專(zhuān)門(mén)統(tǒng)計(jì)信息。在本例中,通過(guò)點(diǎn)擊異常事件,將向用戶提供時(shí)鐘刻度盤(pán)92。在時(shí)鐘刻度盤(pán)92上,使用一種不同于正常訪問(wèn)的顏色來(lái)顯示異常的訪問(wèn)。例如,可以用綠色條來(lái)表示正常的訪問(wèn),同時(shí)用紅色條來(lái)表示異常的訪問(wèn)。
圖14是一份流程圖,描述一個(gè)用以獲得人身進(jìn)入信息以及生成其日志的的系統(tǒng)。在步驟S1,從一個(gè)位于中心監(jiān)控站4的安全進(jìn)入站接收一個(gè)安全進(jìn)入查詢(xún)。如上所述,查詢(xún)包括希望獲準(zhǔn)進(jìn)入一個(gè)區(qū)域的一行人的姓名和/或唯一地識(shí)別這一行人的某種其他形式的標(biāo)識(shí)(例如,一份雇員身份證)。安全進(jìn)入查詢(xún)還包括定位信息,用以識(shí)別發(fā)出查詢(xún)的位置。作為響應(yīng),中心監(jiān)控站4將訪問(wèn)一個(gè)數(shù)據(jù)庫(kù),以檢索針對(duì)該雇員的信息,表示他們的安全進(jìn)入許可證和/或他們是否被允許進(jìn)入該特定區(qū)域(步驟S3)。若這一行人被賦予進(jìn)入該區(qū)域的資格(步驟S5中的“是”),則向安全進(jìn)入站返回信息,表示這個(gè)人可以被允許進(jìn)入(步驟S9)。若安全進(jìn)入站采取一種安全門(mén)衛(wèi)的形式,則該門(mén)衛(wèi)允許這一行人進(jìn)入該區(qū)域。若安全進(jìn)入站采取一種胸卡讀卡器的形式,則響應(yīng)于從主監(jiān)控站返回的信息,該胸卡讀卡器將打開(kāi)門(mén)鎖。若進(jìn)入已經(jīng)被拒絕(步驟S5中的“否”),則這一行人不被允許進(jìn)入該區(qū)域,同時(shí)向安全進(jìn)入站發(fā)送信息,表示該次進(jìn)入應(yīng)當(dāng)被拒絕(步驟S7)。在安全門(mén)衛(wèi)的情況下,則門(mén)衛(wèi)通知這一行人稱(chēng),他們被拒絕進(jìn)入。在胸卡讀卡器的情況下,將向這一行人顯示諸如紅色光那樣的可視指示,通知他們?cè)摯芜M(jìn)入已被拒絕。中心監(jiān)控站4還把信息添加到該雇員的人身進(jìn)入日志(步驟S11),以確認(rèn)發(fā)出查詢(xún)的特定的安全進(jìn)入站、查詢(xún)的日期和時(shí)間,以及進(jìn)入被允許還是被拒絕。
各種其他類(lèi)型的信息都可以被用來(lái)監(jiān)控一個(gè)人的位置和/或他們對(duì)例如辦公設(shè)備等的使用習(xí)慣。大樓、辦公室、倉(cāng)庫(kù)、航空港等,通常具有多種類(lèi)型的辦公設(shè)備供雇員使用。辦公設(shè)備可以包括傳真機(jī)、復(fù)印機(jī)、電話系統(tǒng)等。這些系統(tǒng)在向一名操作員授予使用權(quán)之前,通常要使用某種形式的訪問(wèn)許可證。例如,在允許操作員使用復(fù)印機(jī)之前,可以要求一名操作員輸入某種類(lèi)型的信息,包括一個(gè)唯一地識(shí)別該操作員的獨(dú)特的標(biāo)識(shí)。
傳真機(jī)、電話系統(tǒng)、打印機(jī)等,也可以被配置成在授予使用權(quán)之前,要求操作員輸入他們的標(biāo)識(shí)。這些系統(tǒng)通常被連接到一個(gè)或多個(gè)監(jiān)控系統(tǒng),這樣就能收集和監(jiān)控計(jì)費(fèi)信息、狀態(tài)和使用信息和/或維修信息。然后,這種信息還可以被本監(jiān)控系統(tǒng)用來(lái)提供涉及一個(gè)人的位置的附加信息,以及涉及這個(gè)人對(duì)辦公設(shè)備的使用習(xí)慣的信息,這些信息可能有助于確定這個(gè)人的異?;顒?dòng)。適用本公開(kāi)內(nèi)容的其他類(lèi)型的辦公設(shè)備可以包括取暖、真空和空調(diào)(HVAC)單元,在允許使用這些單元之前,它們要求用戶輸入一個(gè)標(biāo)識(shí)。
圖15描繪了一份辦公設(shè)備系統(tǒng)的方框圖,其中包括各種類(lèi)型的辦公設(shè)備。如圖所示,辦公設(shè)備可以包括一部或多部傳真機(jī)120a-120n,一部或多部復(fù)印機(jī)122a-122n,一個(gè)或多個(gè)電話單元124a-124n,等等。來(lái)自每一部機(jī)器或單元的使用信息均被送往一個(gè)或多個(gè)監(jiān)控系統(tǒng)126,以便收集涉及每一個(gè)系統(tǒng)的使用情況的信息。該信息可以包括用戶在被授予使用該項(xiàng)設(shè)備的權(quán)利之前,被要求輸入的用戶標(biāo)識(shí)信息。該信息還可以包括識(shí)別該項(xiàng)設(shè)備(例如,一個(gè)機(jī)器的標(biāo)識(shí))和/或該項(xiàng)設(shè)備的位置的信息,還有用戶請(qǐng)求使用的日期和時(shí)間,以及關(guān)于是準(zhǔn)許還是拒絕使用的信息。一個(gè)或多個(gè)監(jiān)控系統(tǒng)126可以相同于上面所說(shuō)明的中心監(jiān)控站4,或者也可以從中心監(jiān)控站4中分離出來(lái)。例如,(各)監(jiān)控系統(tǒng)126可以簡(jiǎn)單地和周期性地向中心監(jiān)控站4提供數(shù)據(jù),或者響應(yīng)于來(lái)自中心監(jiān)控站4的一項(xiàng)請(qǐng)求而提供數(shù)據(jù)。例如,應(yīng)當(dāng)理解,電話單元124a-124n可以被連接到一個(gè)電話交換機(jī)系統(tǒng)(未示出),它包括這樣一個(gè)系統(tǒng),用以準(zhǔn)許或拒絕訪問(wèn)屬于已鑒權(quán)的用戶的電話系統(tǒng)并監(jiān)控該電話的使用。然后,電話系統(tǒng)可以溝通訪問(wèn)歷史信息,其中包括標(biāo)識(shí)該電話機(jī)所在位置、訪問(wèn)的日期和時(shí)間、請(qǐng)求訪問(wèn)的用戶等項(xiàng)內(nèi)容的信息。可以按照實(shí)時(shí)方式、周期性方式或者響應(yīng)于來(lái)自中心監(jiān)控站4的一項(xiàng)請(qǐng)求,將此項(xiàng)信息送往中心監(jiān)控站4。
識(shí)別何種辦公設(shè)備被訪問(wèn)以及它何時(shí)被訪問(wèn)等的日志記錄可以被編輯。連同日志記錄一起被存儲(chǔ)的此項(xiàng)信息可以包括識(shí)別正在被訪問(wèn)的每一件辦公設(shè)備的類(lèi)型和/或它的位置的信息。辦公設(shè)備訪問(wèn)日志的一個(gè)實(shí)例示于圖16。
辦公設(shè)備訪問(wèn)日志130可以包括各種類(lèi)型的信息,其中包括識(shí)別請(qǐng)求使用一件辦公設(shè)備的個(gè)人的標(biāo)識(shí)信息132。在本例中,描繪了雇員“約翰威”的辦公設(shè)備訪問(wèn)日志。應(yīng)當(dāng)理解,雖然被描繪為一份日志,但是每一種類(lèi)型的辦公設(shè)備都可以具有其本身的日志。此外,應(yīng)當(dāng)理解,辦公設(shè)備日志信息可以跟一種或多種上述的人身進(jìn)入日志信息以及IT訪問(wèn)日志信息組合在一起??梢蕴峁┰O(shè)備標(biāo)識(shí)134,它唯一地識(shí)別每一件設(shè)備??梢蕴峁╊?lèi)型標(biāo)識(shí)135,它識(shí)別設(shè)備(傳真機(jī)、電話機(jī)、復(fù)印機(jī),等等)的實(shí)際類(lèi)型??梢蕴峁┪恢脴?biāo)識(shí)136,它識(shí)別設(shè)備的位置??梢蕴峁r(shí)間和日期標(biāo)識(shí)138,140,它識(shí)別企圖訪問(wèn)該辦公設(shè)備的日期和時(shí)間。可以提供訪問(wèn)允許/拒絕信息142,用以指示該操作員被允許還是被拒絕訪問(wèn)該辦公設(shè)備。
也可以使用辦公設(shè)備使用信息來(lái)提供針對(duì)人身進(jìn)出日志的附加信息。例如,當(dāng)一名雇員將其標(biāo)識(shí)代碼輸入到一部復(fù)印機(jī)、傳真機(jī)等時(shí),可以將識(shí)別該復(fù)印機(jī)、傳真機(jī)(和/或復(fù)印機(jī)、傳真機(jī)等的位置)的信息以及識(shí)別該雇員的信息送往中心監(jiān)控站4,準(zhǔn)備存儲(chǔ)在該雇員的人身進(jìn)出日志之中。
還可以按照一種容易理解的可視格式,向本系統(tǒng)的用戶提供辦公設(shè)備訪問(wèn)日志信息130,為監(jiān)測(cè)一個(gè)人的行蹤和/或設(shè)備使用習(xí)慣提供附加的信息。例如,如圖17A所示,可以按照類(lèi)似于上述IT資產(chǎn)信息那樣的方式來(lái)提供此項(xiàng)信息。如圖所示,可以用條形圖的形式來(lái)顯示表示電話使用的信息160、表示傳真機(jī)使用的信息162,以及表示復(fù)印機(jī)使用的信息164。每一種條形圖都顯示一個(gè)用戶在被考慮的每一天中對(duì)每一種類(lèi)型的設(shè)備的相對(duì)使用率。當(dāng)選出特定的一天來(lái)進(jìn)行更詳細(xì)的察看時(shí),移動(dòng)光標(biāo)200并點(diǎn)擊條形圖160-164其中之一將呈現(xiàn)更詳細(xì)的可視數(shù)據(jù)。例如,點(diǎn)擊條形圖160將顯示如圖17B所示的條形圖165,表示被考慮的這個(gè)人在特定的這一天中使用了哪一部電話機(jī),以及該電話被使用的相對(duì)次數(shù)。移動(dòng)光標(biāo)200并點(diǎn)擊其中一條柱(例如,柱166),將呈現(xiàn)這樣的顯示內(nèi)容,表明那一天該雇員使用電話的次數(shù),如圖17C所示??梢詾槊恳环N類(lèi)型的辦公設(shè)備提供相同類(lèi)型的條形圖顯示。這就向安全人員提供了有價(jià)值的信息,這些信息可以被用來(lái)跟蹤一名雇員,并觀察他們對(duì)不同類(lèi)型的辦公設(shè)備的使用習(xí)慣。
還可以將一個(gè)視頻系統(tǒng)納入到本系統(tǒng)之中。在一幢大樓或一個(gè)區(qū)域的重點(diǎn)部位,通常設(shè)置各種視頻保安攝像頭。這些視頻攝像頭可以向一個(gè)中心視頻監(jiān)控站提供資料,這樣一來(lái),安全人員在那里就能以視覺(jué)方式來(lái)監(jiān)控各個(gè)區(qū)域。本系統(tǒng)可以存儲(chǔ)視頻數(shù)據(jù),并且隨后檢索視頻數(shù)據(jù)。這些視頻數(shù)據(jù)被加上時(shí)間戳記,使之能跟被本系統(tǒng)顯示的其他數(shù)據(jù)保持同步。例如,來(lái)自一個(gè)或多個(gè)視頻保安攝像頭的視頻信息,連同被顯示的其他信息,可以被顯示在顯示器2的各獨(dú)立窗口之中。視頻數(shù)據(jù)可以被顯示為滿屏顯示,或者被顯示為在顯示器上的一個(gè)小窗口。
圖18表示視頻監(jiān)控系統(tǒng)的一個(gè)實(shí)例的方框圖。在一幢大樓或一個(gè)區(qū)域的各個(gè)重點(diǎn)部位,設(shè)置了一個(gè)或多個(gè)視頻攝像頭單元180a-180n。來(lái)自每一個(gè)單元180a-180n的視頻數(shù)據(jù)經(jīng)由有線或無(wú)線連接,被送往一個(gè)或多個(gè)視頻存儲(chǔ)系統(tǒng)190,在那里,它被加上時(shí)間戳記,并且被存儲(chǔ)。根據(jù)本公開(kāi)內(nèi)容的監(jiān)控系統(tǒng)可以從存儲(chǔ)系統(tǒng)190中按需取出已選定的視頻數(shù)據(jù)??梢蕴峁┮粋€(gè)圖形用戶界面,允許操作員去選擇一種或多種視頻資料以供察看。
圖19表示一個(gè)顯示器2,包括一個(gè)用以顯示視頻資料的視頻窗口192。在這個(gè)實(shí)施例中,操作員使用圖形用戶界面來(lái)選擇察看被設(shè)置在大樓主實(shí)驗(yàn)室的安全監(jiān)控器“LABA”。操作員正在通過(guò)窗口192察看發(fā)生在2002年3月22日上午1時(shí)05分前后的一段視頻資料,如框62和70所示。可以從存儲(chǔ)器190檢索選定的視頻攝像頭的視頻圖像,并且當(dāng)用戶按壓開(kāi)始按紐66時(shí),就能顯示針對(duì)該時(shí)間段的視頻資料,連同被顯示于屏幕的其余部分的人身進(jìn)入信息。還可以按照實(shí)時(shí)方式來(lái)顯示視頻數(shù)據(jù),連同一項(xiàng)或多項(xiàng)人身進(jìn)入信息、IT訪問(wèn)信息,以及辦公設(shè)備使用信息。
本系統(tǒng)和方法還可以按照實(shí)時(shí)方式來(lái)顯示人身進(jìn)入和/或IT訪問(wèn)和/或辦公設(shè)備使用信息和/或視頻數(shù)據(jù),只要它們出現(xiàn),向安全部門(mén)給出一種在大樓或區(qū)域中對(duì)人員進(jìn)行監(jiān)控的強(qiáng)有力的工具。
當(dāng)然,本系統(tǒng)可以被安排去顯示上述各種類(lèi)型的信息中的任何一種或者其中的一種或多種的任意組合,或者使之可視化。
使用一部或多部根據(jù)本說(shuō)明書(shū)的講授內(nèi)容進(jìn)行編程的通用數(shù)字計(jì)算機(jī)和/或服務(wù)器,就可以方便地實(shí)施本公開(kāi)內(nèi)容。根據(jù)本說(shuō)明書(shū)的講授內(nèi)容,就能容易地準(zhǔn)備適當(dāng)?shù)能浖a。還可以通過(guò)制備專(zhuān)用集成電路或者通過(guò)連接一個(gè)由常規(guī)部件電路構(gòu)成的適當(dāng)?shù)木W(wǎng)絡(luò),來(lái)實(shí)施本公開(kāi)內(nèi)容。
從上述講授內(nèi)容看來(lái),對(duì)本公開(kāi)內(nèi)容進(jìn)行多種多樣的修改和變動(dòng)都是可能的。因此,需要理解的是,除了在本文中專(zhuān)門(mén)地說(shuō)明的以外,只要在所附權(quán)利要求書(shū)的范圍內(nèi),都可以實(shí)施本公開(kāi)內(nèi)容。
權(quán)利要求
1.一種安全方法,包括從裝置接收數(shù)據(jù);以及基于被唯一地識(shí)別的對(duì)象,規(guī)格化所述接收的數(shù)據(jù)。
2.如權(quán)利要求1所述的安全方法,還包括用統(tǒng)計(jì)學(xué)方法評(píng)估所述規(guī)格化的數(shù)據(jù);以及使用所述接收的數(shù)據(jù)、規(guī)格化的數(shù)據(jù)以及統(tǒng)計(jì)學(xué)評(píng)估,來(lái)確定是否已經(jīng)違背了預(yù)定規(guī)則。
3.如權(quán)利要求1所述的安全方法,其中,所述裝置包括人身安全裝置。
4.如權(quán)利要求1所述的安全方法,其中,所述裝置包括IT監(jiān)控系統(tǒng)。
5.如權(quán)利要求1所述的安全方法,其中,所述規(guī)格化包括識(shí)別唯一的對(duì)象;以及基于所述識(shí)別的唯一對(duì)象使所述接收的數(shù)據(jù)相關(guān)。
6.如權(quán)利要求5所述的安全方法,其中,所述唯一對(duì)象包括計(jì)算機(jī)、胸卡讀卡器以及特定個(gè)人的至少其中之一。
7.一種用于提供安全的編程計(jì)算機(jī)系統(tǒng),包括用于從裝置接收數(shù)據(jù)的系統(tǒng);以及用于基于被唯一識(shí)別的對(duì)象,使所述接收的數(shù)據(jù)規(guī)格化的系統(tǒng)。
8.如權(quán)利要求7所述的編程計(jì)算機(jī)系統(tǒng),還包括用統(tǒng)計(jì)學(xué)方法評(píng)估所述規(guī)格化的數(shù)據(jù)的系統(tǒng);以及使用所述接收的數(shù)據(jù)、規(guī)格化的數(shù)據(jù)以及統(tǒng)計(jì)學(xué)評(píng)估,來(lái)確定是否已經(jīng)違背了預(yù)定規(guī)則的系統(tǒng)。
9.如權(quán)利要求7所述的編程計(jì)算機(jī)系統(tǒng),其中,所述裝置包括人身安全裝置。
10.如權(quán)利要求7所述的編程計(jì)算機(jī)系統(tǒng),其中,所述裝置包括IT監(jiān)控系統(tǒng)。
11.如權(quán)利要求7所述的編程計(jì)算機(jī)系統(tǒng),其中,所述規(guī)格化系統(tǒng)包括用于識(shí)別唯一對(duì)象的系統(tǒng);以及用于基于所述識(shí)別的唯一對(duì)象,使所述接收的數(shù)據(jù)相關(guān)的系統(tǒng)。
12.如權(quán)利要求11所述的編程計(jì)算機(jī)系統(tǒng),其中,所述唯一對(duì)象包括計(jì)算機(jī)、胸卡讀卡器以及特定個(gè)人的至少其中之一。
13.一種計(jì)算機(jī)記錄介質(zhì),包括用以提供安全的計(jì)算機(jī)可執(zhí)行代碼,包括用于從裝置接收數(shù)據(jù)的代碼;以及用于基于被唯一地識(shí)別的對(duì)象,使所述接收的數(shù)據(jù)規(guī)格化的代碼。
14.如權(quán)利要求13所述的計(jì)算機(jī)記錄介質(zhì),還包括用統(tǒng)計(jì)學(xué)方法評(píng)估所述規(guī)格化的數(shù)據(jù)的代碼;以及使用所述接收的數(shù)據(jù)、規(guī)格化的數(shù)據(jù)以及統(tǒng)計(jì)學(xué)評(píng)估,來(lái)確定是否已經(jīng)違背了預(yù)定的規(guī)則的代碼。
15.如權(quán)利要求13所述的計(jì)算機(jī)記錄介質(zhì),其中,所述裝置包括人身安全裝置。
16.如權(quán)利要求13所述的計(jì)算機(jī)記錄介質(zhì),其中,所述裝置包括IT監(jiān)控系統(tǒng)。
17.如權(quán)利要求13所述的計(jì)算機(jī)記錄介質(zhì),其中,所述用于規(guī)格化的代碼包括用于識(shí)別唯一對(duì)象的代碼;以及用于基于所述識(shí)別的唯一對(duì)象,使所述接收的數(shù)據(jù)相關(guān)的代碼。
18.如權(quán)利要求17所述的計(jì)算機(jī)記錄介質(zhì),其中,所述唯一對(duì)象包括計(jì)算機(jī)、胸卡讀卡器以及特定個(gè)人的至少其中之一。
全文摘要
一種安全方法,包括從裝置接收數(shù)據(jù),以及基于被唯一地識(shí)別的對(duì)象,使所述接收的數(shù)據(jù)規(guī)格化。
文檔編號(hào)G07C9/00GK1698074SQ200480000225
公開(kāi)日2005年11月16日 申請(qǐng)日期2004年7月9日 優(yōu)先權(quán)日2003年7月11日
發(fā)明者查爾斯·F·斯皮茨, 霍華德·A·艾布拉姆斯 申請(qǐng)人:計(jì)算機(jī)聯(lián)合思想公司