视频监控场景下的告警处理方法、系统及电子设备与流程

本发明涉及通信技术领域，更具体地，涉及一种基视频监控场景下的告警处理方法、视频监控场景下的告警处理系统及电子设备。

背景技术：

目前，某个系统想要用到告警处理功能的流程大致如下：首先，监控客户端与终端设备建立连接，当监控客户端发生告警后，监控客户端将告警数据发送给终端设备，终端设备接收到从监控客户端的告警数据后，然后发一个接收标识通知到监控客户端已经接收得到了。

根据目前的告警处理流程可以看出，该流程至少存在以下缺点：1、没有对告警数据进行检测、分类、分析处理，就直接发送到终端设备上；无法验证告警数据的真实性，容易出现误报、漏报的问题；无法自动提高监控数据的静态阈值，需要人工修改，人工维护成本高，监控视野局限。

技术实现要素：

有鉴于此，本发明提供一种视频监控场景下的告警处理方法、视频监控场景下的告警处理系统及电子设备，能够对告警数据进行检测、分类和分析，减少漏报概率和人工维护成本。

为解决上述技术问题，一方面，本发明提供一种视频监控场景下的告警处理方法，包括以下步骤：s1、获取视频监控场景下的异常数据；s2、检测并判断所述异常数据是否为人脸识别特征数据，若是，则执行步骤s3，若不是，则执行步骤s4；s3、将所述异常数据发送至第三方并与第三方的数据系统进行比对，若所述异常数据与所述第三方的数据相似度超过预定值，则发出报警信息；s4、将所述异常数据进行格式处理，得到格式化的异常数据；s5、将所述格式化数据进行分类得到n种类型的异常数据,配置所述每个种类型的异常数据的阈值；对格式化的异常数据进行预测，并根据预测的结果改变所述每种类型的异常数据的阈值；s6、若所述格式化数据超过某一分类的阈值，则对超过该分类阈值的所述格式化数据发出报警信息。

根据本发明实施例的视频监控场景下的告警处理方法，通过对异常数据进行检测、分类和分析和处理，实现告警处理的可靠性和稳定性，同时也可以提高告警数据的真实性，防止出现误报、漏报等问题；同时也可以自动提高监控数据的静态阈值，减少人工维护成本。

根据本发明的一些实施例，所述异常数据包括异常聚众数据、滞留徘徊数据、人员躺地数据、异常运动数据、停滞不动数据和人脸识别数据。

根据本发明的一些实施例，步骤s1包括：s11、由视频监控点发现异常数据后，将所述异常数据上传至服务器指定的文件夹；s12、每隔预定时间从所述文件夹读取所有数据，获得所述异常数据。

根据本发明的一些实施例，所述预定时间为5-15s。

第二方面，本发明实施例提供一种视频监控场景下的告警处理系统，包括：监控客户端，所述监控客户端能够用于获取异常数据；数据检测模块，所述数据检测模块能够检测并判断所述异常数据是否为人脸识别特征数据；数据外部相连模块，所述数据外部相连模块能够与第三方相连，所述数据外部相连模块将判断为所述人脸识别特征数据的所述异常数据与所述第三方的数据进行比对，并在所述异常数据与所述第三方的数据相似度超过预定值时，则发出报警信息；数据处理模块，所述数据处理模块能够接收判断为不是所述人脸识别特征数据的所述异常数据，并将所述异常数据进行格式处理，得到格式化数据；数据策略规则模块，所述数据策略规则模块能够用于配置每个所述异常数据的阈值；数据汇总分析模块，所述数据汇总分析模块接收所述格式化数据并进行分类和存储，并在所述格式化数据超过某一分类的阈值时，对超过该分类阈值的所述格式化数据发出报警信息；数据报警模块，所述数据报警模块接收所述数据外部相连模块和/或所述数据汇总分析模块的所述报警信息，并将所述报警信息发送给终端设备。

根据本发明的一些实施例，所述第三方为违法犯罪人员系统，所述预定值为85％-95％。

根据本发明的一些实施例，所述数据处理模块能够对所述异常数据进行日期和时间的统一格式处理。

根据本发明的一些实施例，所述数据报警模块接收所述报警信息后，将引发所述报警信息的所述异常数据进行保存。

根据本发明的一些实施例，所述终端设备为手机或告警设备，所述终端设备接收所述报警信息后反馈接收信号给所述数据报警模块。

根据本发明第三方面实施例的电子设备，包括存储器和处理器，所述存储器用于存储一条或多条计算机指令；所述处理器用于调用并执行所述一条或多条计算机指令，从而实现如上述任一实施例所述的方法。

附图说明

图1为根据本发明实施例的视频监控场景下的告警处理方法的流程图；

图2为根据本发明实施例的视频监控场景下的告警处理系统的示意图；

图3为本发明实施例的电子设备的示意图。

附图标记：

视频监控场景下的告警处理系统100；

监控客户端10；数据检测模块20；数据外部相连模块30；数据处理模块40；数据策略规则模块50；数据汇总分析模块60；数据报警模块70；

电子设备300；

存储器310；操作系统311；应用程序312；

处理器320；网络接口330；输入设备340；硬盘350；显示设备360。

具体实施方式

下面将结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

下面首先结合附图具体描述根据本发明实施例的视频监控场景下的告警处理方法。

如图1所示，根据本发明实施例的视频监控场景下的告警处理方法包括以下步骤：

s1、获取视频监控场景下的异常数据。

s2、检测并判断所述异常数据是否为人脸识别特征数据，若是，则执行步骤s3，若不是，则执行步骤s4。

s3、将所述异常数据发送至第三方并与第三方的数据系统进行比对，若所述异常数据与所述第三方的数据相似度超过预定值，则发出报警信息。

s4、将所述异常数据进行格式处理，得到格式化的异常数据。

s5、将所述格式化数据进行分类得到n种类型的异常数据,配置所述每个种类型的异常数据的阈值；对格式化的异常数据进行预测，并根据预测的结果改变所述每种类型的异常数据的阈值；

s6、若所述格式化数据超过某一分类的阈值，则对超过该分类阈值的所述格式化数据发出报警信息。

由此，根据本发明实施例的视频监控场景下的告警处理方法，通过对异常数据进行检测、分类和分析和处理，实现告警处理的可靠性和稳定性，同时也可以提高告警数据的真实性，防止出现误报、漏报等问题；同时也可以自动提高监控数据的静态阈值，减少人工维护成本。

根据本发明的一个实施例，所述异常数据包括异常聚众数据、滞留徘徊数据、人员躺地数据、异常运动数据、停滞不动数据和人脸识别数据。

在本发明的一些具体实施方式中，步骤s1包括：

s11、由视频监控点发现异常数据后，将所述异常数据上传至服务器指定的文件夹。

s12、每隔预定时间从所述文件夹读取所有数据，获得所述异常数据。其中，所述预定时间为5-15s。

也就是说，根据本发明实施例的视频监控场景下的告警处理方法在实施之前，首先服务器需要安装告警服务，安装成功后会自动在本地创建一个文件夹，这个文件夹主要是用来存放从监控客户端接收的所有的视频监控点的异常数据，异常数据包括有人脸识别特征数据、异常聚众数据、滞留徘徊数据、人员躺地数据、异常运动数据、停滞不动数据等等。各个视频监控点一但发现异常数据，然后将这些数据上送到服务器上面指定的文件夹，然后告警管理服务会每5-15秒去扫这个文件夹下面的所有数据，再将这些数据进行检测。

下面结合图2具体描述根据本发明实施例的视频监控场景下的告警处理系统100。

如图2所示，根据本发明实施例的视频监控场景下的告警处理系统100包括：监控客户端10、数据检测模块20、数据外部相连模块30、数据处理模块40、数据策略规则模块50、数据汇总分析模块60和数据报警模块70组成。

具体而言，监控客户端10能够用于获取异常数据，数据检测模块20能够检测并判断异常数据是否为人脸识别特征数据，数据外部相连模块30能够与第三方相连，数据外部相连模块30将判断为人脸识别特征数据的异常数据与第三方的数据进行比对，并在异常数据与第三方的数据相似度超过预定值时，则发出报警信息，数据处理模块40能够接收判断为不是人脸识别特征数据的异常数据，并将异常数据进行格式处理，得到格式化数据，数据策略规则模块50能够用于配置每个异常数据的阈值，数据汇总分析模块60接收格式化数据并进行分类和存储，并在格式化数据超过某一分类的阈值时，对超过该分类阈值的格式化数据发出报警信息，数据报警模块70接收数据外部相连模块30和/或数据汇总分析模块60的报警信息，并将报警信息发送给终端设备。

由此，根据本发明实施例的视频监控场景下的告警处理系统100，通过引入数据检测模块20、数据外部相连模块30和数据处理模块40，可以保证对告警数据的检测、分类、分析处理；引入的数据汇总分析模块60、数据策略规则模块50和数据报警模块70，可以提高告警数据的真实性，减少出现误报、漏报的概率；同时也可以自动提高监控数据的静态阈值，对这些异常数据的阈值可以实现动态改变，减少人工维护成本。

根据本发明的一个实施例，第三方为违法犯罪人员系统，预定值为85％-95％。

在本发明的一些具体实施方式中，数据处理模块40能够对异常数据进行日期和时间的统一格式处理。

可选地，数据报警模块70接收报警信息后，将引发报警信息的异常数据进行保存。

进一步地，终端设备为手机或告警设备，终端设备接收报警信息后反馈接收信号给数据报警模块70。

也就是说，根据本发明实施例的视频监控场景下的告警处理系统主要由监控客户端10、数据检测模块20、数据外部相连模块30、数据处理模块40、数据策略规则模块50、数据汇总分析模块60和数据报警模块70这几部分组成，其中，监控客户端10是一个cs客户端，专门收集各个视频摄像头的异常数据，包括异常聚众数据、滞留徘徊数据、人员躺地数据、异常运动数据、停滞不动数据、人脸识别数据等等。其余六个模块则构成告警管理服务系统，该告警管理服务系统能够接收监控客户端10接受过来的数据，对接受过来的数据进行检测，处理，汇总分析，报警。

具体地，数据检测模块20能够接收监控客户端10的数据，对传输过来的数据进行检测。

数据检测模块20可以接收监控客户端10的传送过来的告警数据，然后对数据进行检测。例如：接收到这些异常运动的数据后，数据检测模块20会判断这些异常数据的是否含有人脸数据的字段,也就是is_has_face_data(参考表1中检测告警数据的格式和表2中告警标准数据格式)，若这个字段是0的话，则说明是人脸数据，然后发送给数据外连相连模块，若是1的话，则说明是其它类型异常运动数据，发送给数据处理模块40。这个检测模块是从告警数据中进行检测的，这样的做法好处就是首先检测是否含有人脸识别数据，如果检测是人脸识别数据的则马上送到数据外部相连模块30，因为数据外部相连模块30是和外部的第三方进行沟通，能快速与违法犯罪人员信息进行比对对接，知道这个人脸数据是否为犯人。

表1检测告警数据表

表2告警标准数据格式表

异常数据类型包括多种，异常聚众数据、滞留徘徊数据、人员躺地数据、异常运动数据、停滞不动数据、人脸识别数据这些都是异常运动数据，而人脸数据是异常运动数据的一种。数据检测模块20需要对每一个异常数据进行是否包含人脸数据的检测，对于异常聚众数据、人员躺地数据这些还需要进行人脸处理，因为这些数据中可能混有人脸数据，所以为了提高准确性，全部数据都必须首先检测是否包含有人脸识别数据。

数据外部相连模块30可以和违法犯罪人员信息库进行对接，接受从数据检测模块20传输过来的人脸识别数据，若人脸识别特征数据是存在违法犯罪人员信息库里面，则通过数据报警模块70发送给终端设备。

数据处理模块40能够接收数据检测模块20的数据，主要是对数据解析、时间周期归一化，统一数据的格式。接收数据检测模块20的数据，主要是对数据解析、时间周期统一化，统一数据的格式。例如：因为接收的视频监控点的数据不是驼峰式、时间不一定是标准格式“yyyy-mm-ddhh:mm:ss”,视频监控的厂家设备可能不一样，无法保证时间格式一样。为了后续数据能够统一起来存储和分析，数据不需要在每个模块中转换，而是统一在数据处理模块40中做处理，后面所有模块都以这个标准的数据传输。数据处理模块40接收到这些异常数据后，首先会将所有字段都转换成驼峰式格式，然后将所有时间字段的格式统一转成标准格式“yyyy-mm-ddhh:mm:ss”。这里增加了一个数据处理模块40，用来将数据进行格式化以保证数据也可以被其它模块进行处理，防止出现不同格式的数据。

数据汇总分析模块60接收数据处理模块40处理过来的数据，对数据进行存储、聚合，并对数据进行分析。

接收数据处理模块40处理过来的数据，对数据进行分类、存储，并对数据进行分析。主要是对不同类型的数据(异常聚众数据、滞留徘徊数据、人员躺地数据、异常运动数据、停滞不动数据等等)分析每个类型的所有历史数据，然后自动地提高这些每个类型数据的阈值，这些调整的规则就是根据历史数据进行判定，数据量是每达到5万的量判定一次取其平均值然后就改变其值，当然，也会配置其最小值和最大值，不能无限量超过这些值。不同类型的数据是在产生告警数据时就自动产生的类型。

数据策略规则模块50能够对这些已经分类的数据，根据每一类的数据都有一定阈值，规则，如果超过了一定的阈值后或者不符合某一类的数据规则后就将这些数据发送给数据报警模块70。

数据报警模块70对需要报警模块的数据记录下来，然后发送对应的终端设备。终端设备可以是一台手机或者专门接收告警的设备。

下面结合具体实施例描述根据本发明的视频监控场景下的告警处理系统100在应用到某一系统时的操作流程。

首先服务器需要安装告警服务，安装成功后会自动在本地创建一个文件夹，这个文件夹主要是用来存放从监控客户端10接收的所有的视频监控点的异常数据，异常数据包括有人脸识别特征数据、异常聚众数据、滞留徘徊数据、人员躺地数据、异常运动数据、停滞不动数据等等，然后需要在数据策略规则模块50那边配置每个异常数据的阈值，服务安装成功后会有一个配置文件的，可以在数据策略规则模块50的配置文件中配置这些阈值。

各个视频监控点一但发现异常数据，然后将这些数据上送到服务器上面指定的文件夹，然后告警管理服务会每10秒去扫这个文件夹下面的所有数据，然后这些数据首先会经过数据检测模块20，数据检测模块20然后去检测是否是人脸识别特征数据。

若是，则将这些数据发送给数据外部相连模块30，数据外部相连模块30主要是与第三方系统进行对接，比如违法犯罪人员系统，数据外部相连模块30接收到这些人脸识别特征数据后，会与违法犯罪人员系统进行比对，若发现与违法犯罪人员系统的某个人的相似度超过了90％，则认定其很有可能是违法犯罪人员，然后将这些数据发送给数据报警模块70，然后数据报警模块70会将这些记录，存储到日志文件和数据库中，然后数据报警模块70会将人脸识别特征相关的违法犯罪人员信息发送给终端设备上进行报警。

若不是，那数据检测模块20将这些异常数据发送给数据处理模块40，数据处理模块40接受到了这些异常数据后，对这些数据进行统一格式处理，对日期、时间等信息进行统一格式化，将这些格式化的异常数据发送给数据汇总分析模块60，数据汇总分析模块60接收到这些已经被格式化的异常数据后，然后进行分类处理存储在数据库中，同时数据汇总分析模块60也会做另外一个事情，主要是对数据进行预测，自动地改变这些异常数据的动态阈值，减少人工维护的成本。

这些异常数据经过分类后，然后如果超过了每个分类的阈值，那数据汇总分析模块60就会将这些已经超过了阈值分类的异常数据发送给数据报警模块70，数据报警模块70接收到这些超过阈值后的异常数据后，首先会保存到数据库和日志文件中，方便查询。然后数据报警模块70将这些数据发送给终端设备，比如指定人的手机上或者某个告警设备上进行播报，也可以由指定人的手机决定是否报警等，若指定人的手机上或者某个告警设备已经接收到这些信息，会返回一个成功的接收标志给数据报警模块70，然后数据报警模块70去改数据库的状态，表明已经接收成功了。由此即可实现某一系统的告警处理流程。

此外，本发明还提供一种计算机存储介质，所述计算机存储介质包括一条或多条计算机指令，所述一条或多条计算机指令在执行时实现上述任一所述的视频监控场景下的告警处理方法。

也就是说，所述计算机存储介质存储有计算机程序，所述计算机程序被处理器运行时，使得所述处理器执行上述任一所述的视频监控场景下的告警处理方法。

如图3所示，本发明实施例提供了一种电子设备300，包括存储器310和处理器320，所述存储器310用于存储一条或多条计算机指令，所述处理器320用于调用并执行所述一条或多条计算机指令，从而实现上述任一所述的方法。

也就是说，电子设备300包括：处理器320和存储器310，在所述存储器310中存储有计算机程序指令，其中，在所述计算机程序指令被所述处理器运行时，使得所述处理器320执行上述任一所述的方法。

进一步地，如图3所示，电子设备300还包括网络接口330、输入设备340、硬盘350、和显示设备360。

上述各个接口和设备之间可以通过总线架构互连。总线架构可以是可以包括任意数量的互联的总线和桥。具体由处理器320代表的一个或者多个中央处理器(cpu)，以及由存储器310代表的一个或者多个存储器的各种电路连接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其它电路连接在一起。可以理解，总线架构用于实现这些组件之间的连接通信。总线架构除包括数据总线之外，还包括电源总线、控制总线和状态信号总线，这些都是本领域所公知的，因此本文不再对其进行详细描述。

所述网络接口330，可以连接至网络(如因特网、局域网等)，从网络中获取相关数据，并可以保存在硬盘350中。

所述输入设备340，可以接收操作人员输入的各种指令，并发送给处理器320以供执行。所述输入设备340可以包括键盘或者点击设备(例如，鼠标，轨迹球(trackball)、触感板或者触摸屏等。

所述显示设备360，可以将处理器320执行指令获得的结果进行显示。

所述存储器310，用于存储操作系统运行所必须的程序和数据，以及处理器320计算过程中的中间结果等数据。

可以理解，本发明实施例中的存储器310可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(rom)、可编程只读存储器(prom)、可擦除可编程只读存储器(eprom)、电可擦除可编程只读存储器(eeprom)或闪存。易失性存储器可以是随机存取存储器(ram)，其用作外部高速缓存。本文描述的装置和方法的存储器310旨在包括但不限于这些和任意其它适合类型的存储器。

在一些实施方式中，存储器310存储了如下的元素，可执行模块或者数据结构，或者他们的子集，或者他们的扩展集：操作系统311和应用程序312。

其中，操作系统311，包含各种系统程序，例如框架层、核心库层、驱动层等，用于实现各种基础业务以及处理基于硬件的任务。应用程序312，包含各种应用程序，例如浏览器(browser)等，用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序312中。

本发明上述实施例揭示的方法可以应用于处理器320中，或者由处理器320实现。处理器320可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器320中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器320可以是通用处理器、数字信号处理器(dsp)、专用集成电路(asic)、现成可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器310，处理器320读取存储器310中的信息，结合其硬件完成上述方法的步骤。

可以理解的是，本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现，处理单元可以实现在一个或多个专用集成电路(asic)、数字信号处理器dsp)、数字信号处理设备(dspd)、可编程逻辑设备(pld)、现场可编程门阵列(fpga)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。

对于软件实现，可通过执行本文所述功能的模块(例如过程、函数等)来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。

具体地，处理器320还用于读取所述计算机程序，执行上述任一所述的方法。

在本申请所提供的几个实施例中，应该理解到，所揭露方法和装置，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理包括，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述收发方法的部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-onlymemory，简称rom)、随机存取存储器(randomaccessmemory，简称ram)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。