具体实施方式

将在下文中描述本公开的一个或多个具体实施例。这些所描述的实施例仅仅是目前公开的技术的示例。另外，为了提供对这些实施例的简明描述，可能未在说明书中描述实际实现方式的所有特征。应当意识到，在对任何这样的实际实现方式的开发中，如同在任何工程或设计项目中一样，必须作出许多特定于实现方式的决策以达到开发者的可能因实现方式而异的具体目标，诸如，对与系统相关的约束条件和与商业相关的约束条件的依从性。此外，应当意识到，这样的开发努力可能复杂并且耗时，但对于得益于本公开的普通技术人员而言，这样的开发努力可能不过是设计、制作以及制造的常规任务。

当介绍本公开的各种实施例的元件时，冠词“一”、“一个”以及“该”旨在意味着存在元件中的一个或多个。术语“包含”、“包括”以及“具有”旨在为包括性的，并且意味着可能存在除了所列出的元件之外的额外的元件。另外，应当理解，本公开的对“一个实施例”或“一实施例”的引用不旨在被解释为排除还将所叙述的特征并入的额外的实施例的存在。

本公开一般涉及一种检测及响应安全系统(DRSS)，该检测及响应安全系统(DRSS)提供自动按优先排列和呈现。DRSS可以促进来自用户接口的控制动作，从而实现对网络安全威胁的快速响应。考虑到此，图1是说明根据本公开的实施例的检测及响应安全系统(DRSS)100的示意性图解。DRSS 100提供由安全器具102生成的安全事件的指示，安全器具102正监测受保护部件104。在一些实施例中，受保护部件104可以是游乐园景点。安全器具102针对网络安全事件而监测受保护部件104，网络安全事件可以由事件的消息日志记录来指示。例如，如本文中所使用的，“Syslog”指对于消息日志记录的标准。尽管将在本文中使用术语“Syslog”，应当理解，当前技术还能够与大量的消息日志记录标准一起工作，并且，因而，使用术语“Syslog”不旨在将当前技术限于Syslog标准。Syslog消息日志记录标准包括许多消息成分。例如，Syslog消息能够提供设施码，该设施码用于规定以日志记录该消息的程序的类型。在下文中提供具有相关联的关键字和描述的设施码的表：

另外，Syslog消息可以包括严重性的列表。在下文中提供可以存在于Syslog消息中的严重性的表：

DRSS 100可以包括可以从安全器具102接收Syslog输出的安全器具扩展(SAE)108。安全器具扩展108和/或安全器具102可以翻译Syslog消息，使得安全器具扩展108可以提供图形用户界面和/或堆叠灯(stack light)输出，该图形用户界面和/或堆叠灯输出提供解释Syslog消息的指示的容易。Syslog消息的翻译导致必需基于Syslog消息的成分(例如，严重性值和/或设施码)来进行的Syslog消息的由计算机实现的定制的严重性特性化。定制的严重性特性化能够用于确定与安全的本地严重性分类(native severityclassification)不同的严重性特性化。有益于产生特定于特定类型的受保护部件的定制的严重性特性化等等。例如，游乐园景点能够具有与在线游戏服务器环境非常不同的针对安全事件的严重性特性化等等。

为了进行该动作，可以在安全器具102和/或嵌入式计算机106处执行syslog映射脚本110。syslog映射脚本110导致根据Syslog消息的特性而进行的Syslog消息的特性化。基于该特性化，SAE 108可以提供Syslog事件的图形呈现，和/或可以以特定样式对堆叠灯中的一个或多个灯进行致动，以利用特定特性化来指示Syslog事件。

为了实行SAE 108功能性，DRSS 100可以与内源和外源通过接口接合。例如，DRSS100可以与安全器具102(例如，Syslog服务器)通过接口接合，安全器具102是将Syslog消息发送到DRSS 100的外部安全传感器。DRSS 10可以持续地倾听传入的消息，并且根据其严重性和/或其它消息特性而处置(例如，特性化)消息。

另外，DRSS 100可以与域控制器112通过接口接合。域控制器可以实现针对DRSS100和SAE 108的用户认证。如将在下文中更详细地讨论的，用户认证可以实现SAE 108的功能性，所述SAE 108的功能性不可用于未经授权的用户。在与域控制器112通过接口接合的实施例中，DRSS 100可以持续地针对到域控制器112的健康连接而检查，并且在健康连接丢失时生成警报。

而且，DRSS 100可以将数据以日志记录于数据库114中。例如，数据库114可以包括表，所述表包括使警报颜色配置成与Syslog消息的各种特性化相关联的数据。而且，从Syslog服务器接收的Syslog消息的Syslog表可以连同Syslog消息何时并且由谁清除的指示一起在数据库114中被维护。DRSS 100可以作为数据库114维护的一部分而周期性地运行清理规程，该清理规程清除Syslog表。

DRSS 100还可以包括可编程逻辑处置与DRSS 100的输入/输出(IO)交互。PLC 116从在DRSS 100上运行的SAE 108应用接收命令，并且基于SAE 108的IO来实行命令。

理想的是，持续地监测DRSS 100，以确保DRSS 100现在并非不能提供Syslog事件指示。因此，在一些实施例中，PLC 116的一个任务是执行如下的“监视器”功能，所述“监视器”功能持续地监测DRSS 100以确定DRSS 100的SAE 108应用和/或嵌入式计算机106的操作系统是否已失效。为了进行该动作，PLC 116持续地改变PLC 116中的变量的状态。在检测到状态改变在阈值时段(例如，10秒钟)内尚未发生/尚未由SAE 108应用报告时，生成监视器故障，并且，对应的警报由DRSS 100呈现。例如，可以呈现特殊堆叠灯致动，以表示监视器故障。在一个实施例中，特殊堆叠灯致动使绿色堆叠灯和蓝色堆叠灯熄灭，并且使黄色堆叠灯和红色堆叠灯参与。另外和/或备选地，在一些实施例中，使声响警报参与，从而用信号通知监视器故障。

为了将监视器故障复位，可以使用特殊旁路IO。例如，在一个实施例中，运行/旁路键开关可以切换到“旁路”，以使警报静音。“复位”键开关可以被转变并且保持达一定时段(例如，至少10秒钟)，从而引起嵌入式计算机106关机。释放在“复位”键上的保持引起嵌入式计算机106重新启动。DRSS 100然后可以重新启动SAE 108应用，并且，运行/旁路键开关可以切换到“运行”，以确保随后的监视器故障不被旁路。

转到Syslog消息的特性化的讨论，图2是说明根据本公开的实施例的用于使安全事件特性化的过程200的流程图。过程200以针对与受保护部件相关联的事件(例如，Syslog消息)而监测(框202)开始。如上文中所提到的，Syslog服务器可以向DRSS 100提供Syslog消息，从而指示已发生安全事件。如果在决策框204未检测到事件，则继续进行监测直到检测到事件为止。

在检测到事件时，该事件(例如，)基于DRSS 100 Syslog映射来特性化(框206)。如上文中所提到的，该特性化可以通过在安全器具102/Syslog服务器处和/或在DRSS 100的嵌入式计算机106处执行Syslog映射脚本110来实现。该特性化可以将Syslog消息的一个或多个特性映射到DRSS严重性等级中，在一些实施例中，DRSS严重性等级可以包括三个不同的严重性等级：严重性4：高/临界、严重性3：中等以及严重性2：低。例如，包括Syslog消息中的0-2的严重性的Syslog消息能够映射到出于DRSS 100目的的严重性4的特性化。而且，具有3-4的严重性的Syslog消息能够映射到出于DRSS 100目的的严重性3的特性化。具有5-7的严重性的Syslog消息能够映射到出于DRSS目的的严重性2的特性化。通过将Syslog严重性从7降低至3严重性的特性化，可以观察到提高的按优先排列效率。而且，Syslog映射脚本110可以定制成提供更少或更多的严重性等级，并且可以映射在Syslog消息中找到的大量的项。例如，Syslog严重性与特定设施的组合可以映射到相较于相同Syslog严重性与不同设施码的组合更高的在DRSS100中的严重性。

一旦确定该特性化，Syslog消息(例如，安全事件)就与该特性化相关联，并且被提供来被SAE 108使用(框208)。该特性化可以用于针对Syslog消息而在SAE 108处实行呈现和/或控制动作。例如，在一些实施例中，对于特性化为严重性4事件的Syslog消息，闪现红光可以与声响警报一起被致动。而且，可以在SAE 108的图形用户界面(GUI)上呈现红色警报横幅。另外，由嵌入式计算机106维护的状况变量可以被转换。例如，指示“不存在警报”的变量和指示“不存在临界警报”的变量两者可以被关断。对于特性化为严重性3的Syslog消息，可能发生不同动作。在一个实施例中，连续红光被致动。而且，红色警报横幅可以呈现于SAE 108的GUI上。指示“不存在警报”的变量可以被关断，而指示“不存在临界警报”的变量可以保留其状况。对于特性化为严重性2的Syslog消息，连续黄光可以被致动。黄色警报横幅可以呈现于SAE 108的GUI处。指示“不存在警报”的变量可以被关断，而指示“不存在临界警报”的变量可以保留其。

现在转到基于特性化的呈现和控制动作的更详细的讨论，图3是说明根据实施例的用于基于安全事件分类来实行呈现和控制动作的过程300的流程图。如上文中所提到的，接收安全事件(例如，Syslog消息)(框302)。标识针对安全事件的特性化(框304)。例如，在过程200中进行的特性化可以存储于数据库114中并且被检索以标识针对安全事件的特性化。

针对安全事件的呈现和/或控制动作可以基于特性化来确定(框306)。例如，堆叠灯/发光二极管(LED)和/或音频致动可以如下地基于特性化来确定：

下文中的诊断矩阵提供上表中所指示的致动的另一指示，该时间还指示针对运行/旁路键开关的IO键设定，在下文中对此更详细地进行描述。还应当注意到，具有多个特性化的多个安全事件能够同时存在。因此，这些致动中的多个能够彼此组合而存在。

A.处于“运行”的运行/旁路键开关

B.处于“旁路”的运行/旁路键开关

C.高/临界警报

D.中等警报

E.低警报

F.监视器故障

G.测试灯下压按钮被按压

在上表中，最左边的列提供DRSS 100的LED和警报输出的指示。最上面的行提供DRSS 100状态的指示(以该表下方的关键项A-G总结)。“X”指示DRSS 100状态中的哪些引起DRSS 100的规定的LED和警报输出。在一些实施例中，LED和警报输出及其对应的DRSS 100状态的该表是在电路系统中实现的逻辑和/或由DRSS 100实现的机器可读指令的表示。

在确定适当的呈现和/或控制动作时，这些呈现和/或控制动作由DRSS 100实现(框308)。例如，如将在下文中更详细地讨论的，堆叠灯可以经由位于该单元的后面上的接线盒来连线到DRSS。LED可以一起连线到堆叠灯，以显示共同的指示。

图4是根据实施例的具有堆叠灯402的安全器具扩展(SAE)面板400的示意图。SAE面板400将从外源(例如，Syslog服务器)接收的系统警报通知给操作者，并且能够可选地与外部系统通过接口接合以向受保护部件104提供外部控制。一旦将实现的警报动作被标识，DRSS 100就将激活必要的LED 404模块和堆叠灯402模块。而且，可以呈现于显示器406上，显示器406显示SAE 108/DRSS 100应用并且提供具有警报横幅的图形用户界面(GUI)，警报横幅指示安全事件及其相关联的特性化。如将在下文中更详细地讨论的，显示器406可以是使操作者能够清除安全事件并且实行其它控制操作的触摸屏。

SAE面板400可以包括键开关403。旁路键开关403A是运行/旁路键开关，该运行/旁路键开关是双位置键开关，该双位置键开关取决于开关被使能为两个位置中的哪个而使SAE 108处于运行模式或旁路模式。在旁路模式下，控制接口输出忽略目前的警报，并且被维持ON。DRSS 100应用继续显示警报并且以日志记录警报。如本文中所描述的，在运行模式下，控制接口输出基于所接收的安全事件来被致动。

而且，还可以提供复位开关403B。如上文中所讨论的，复位开关403B可以是键开关，该键开关可以被转变并且保持达一定时段(例如，至少10秒钟)，从而引起嵌入式计算机106关机。释放在“复位”键上的保持引起嵌入式计算机106重新启动。

更详细地讨论LED 404，LED 404A是故障LED，该故障LED指示在处于第一状态(例如，闪烁)时的临界安全事件特性化和在处于第二状态(例如，持续)时的中等安全事件特性化。LED 404B是指示低警报特性化的警示LED。LED 404C是健康LED，该健康LED指示：所有接口都被连接，并且运行/旁路键位于“运行”位置，而非位于“旁路位置”。LED 404D是IO连接的LED，IO连接的LED指示PLC 116被连接并且正运行IO逻辑。

现在转到SAE 108的外部接口，图5是根据实施例的SAE面板400的后视图的示意图。如所说明的，SAE面板400包括向SAE面板400提供气流的冷却风扇502。

SAE面板400包括第一通信端口504(在此，RJ45以太网端口)，第一通信端口504用于使嵌入式计算机106与Syslog服务器(例如，图1的安全器具102)通信地耦合。如先前所服务器提供Syslog消息，Syslog消息最终成为触发呈现和/或控制动作的特性化的安全事件，如本文中所讨论的那样。

SAE面板400还包括第二通信端口506(在此，RJ45以太网端口)，第二通信端口506用于使嵌入式计算机106与图1的域控制器112通信地耦合。如先前所提到的，域控制器112可以促进用户认证，从而实现受保护的控制功能，如将在下文中更详细地讨论的那样。

SAE面板400还包括堆叠灯/测试灯下压按钮接口508。堆叠灯/测试灯下压按钮接口508是用以使图4的警报指示器堆叠灯402和测试灯下压按钮连接的端子，测试灯下压按钮能够被按压以实行堆叠灯402的诊断点亮测试。诊断测试导致在堆叠灯402上的所有的光和声音的瞬时激励。

SAE面板400还包括控制接口510。控制接口510使SAE面板400连接到外部接口以包括针对呈现和/或控制动作的尽可能的触发。PLC116可以经由控制接口510来提供指定的输出，以建立该输出与位于控制接口接线盒上的公共端子之间的连续性。如果满足指定的条件，则PLC 116改变输出状况，从而导致被破坏的连续性。由控制接口510支持的远程接口输出包括：不存在警报，其被维持为ON但在存在任何警报的情况下转变为OFF；以及不存在临界警报，其是被维持为ON但仅在存在临界警报时被转变为OFF的成对的输出。如上文中所提到的，在运行/旁路键开关403A切换到“运行”时，这些状况上的改变被致动。然而，在运行/旁路键开关403A切换到“旁路”时，无论存在任何警报，不存在警报输出和不存在临界警报输出都将被维持为ON。

在一些实施例中，控制接口510可能引起对于受保护部件的操作改变。例如，控制接口510可以连接到游乐景点，并且基于特性化的安全事件/所生成的警报来控制游乐景点操作。例如，在存在临界严重性安全事件时，可以使游乐景点(例如，乘坐设施)停止，和可以采取动作。

在一些实施例中，SAE面板500可以包括冗余电源512A和512B。通过具有双电源，如果到电源512A或512B中的一个的电力失效，则电力供应能够由备用电源512A或512B维持。如将在下文中更详细地讨论的，在这样的事件期间，可以呈现指示电源512A或512B中的哪个已失效的本地警报。

现在转到DRSS 100/SAE 108应用GUI的更详细的讨论，图6是根据实施例的说明由DRSS进行的安全事件数据采集的图形用户界面(GUI)起动屏600的示意性视图。如先前所提到的，DRSS 100应用负责倾听传入的安全事件(例如，Syslog消息)并且经由堆叠灯、LED以及警报横幅来将向操作者发出这样的消息的警告。该应用能够以日志记录要包括接收的时间、警报被清除的时间以及清除警报的用户的警报历史。如上文中所提到的，该应用可以使用域认证来保障，并且可以包含本地验证UI(native validation UI)，本地验证UI在应用级进行认证而非要求用户在操作系统级进行切换。

如起动屏600中所说明的，在DRSS 100应用首次启动时，DRSS100运行启动过程，在启动过程中，DRSS 100连接到所有系统接口。如果接口未能进行通信，则描述通信失效的消息将显示于起动屏600上，并且，该应用将在一定时段(例如，10秒钟)之后自动地尝试重新连接。一旦初始数据集被检索(例如，指示事件消息和/或与系统接口的通信的数据)，进度条602就将指示加载过程的100％完成并且启动屏600将过渡到主显示屏。在加载过程期间，操作者能够使用登录启示(login affordance)604来登录。通过登录，操作者能够实行仅对于经认证的用户可用的受保护动作。将在下文中更详细地讨论登录过程。

图7是根据实施例的DRSS 100应用GUI主显示屏700的示意性视图。主显示屏700提供主动警报的警报横幅702，主动警报的警报横幅702显示由DRSS 100接收。警报横幅按优先排列，其中，首先呈现最高优先级警报。而且，安全事件通过对横幅702进行区分来提供。例如，横幅702A是红色横幅并且提供文本指示，从而指示与横幅702A相关联的安全警告被特性化为严重性3安全事件。形成对照的是，横幅702B-D各自与特性化为严重性2安全事件的安全事件相关联。

静音按钮704在主显示屏700上提供，静音按钮704在被激活时使得任何当前声响警报静音达可配置的时间量(例如，30秒钟的默认时间)。在一些实施例中，静音按钮704不要求激活用户验证。然而，如由变灰的清除全部按钮706和清除按钮708说明的，在一些实施例中，这些选项仅能够在登录时被选择(例如，通过经由选择登录按钮604来执行登录过程)。

图8是根据实施例的GUI登录屏800的示意性视图。登录屏800使操作者能够输入登录凭证(例如，用户ID 802和密码804)。在备选实施例中，诸如生物识别、物理键等等的其它登录凭证可以用于登录到DRSS 100应用。

一旦操作者登录，清除全部按钮706和清除按钮708就被启用。图9是根据实施例的在登录之后启用特殊化的特征(例如，清除全部按钮706和清除按钮708)的GUI主屏900的示意性视图。在清除全部按钮706被选择时，不考虑任何警报横幅702行的任何选择，清除全部按钮706都清除由警报横幅702表示的全部警报。清除按钮708在被选择时清除与选择的警报横幅702相关联的安全事件。为了选择警报横幅702，操作者可以简单地轻拍警报横幅702。选择的警报横幅702将改变特性(例如，颜色)以指示警报横幅702被选择。而且，通过第二次轻拍警报横幅702能够取消选择警报横幅702。

如所说明的，在操作者被登录之后，还提供登出按钮902。登出按钮902在被选择时将导致操作者被登出(并且，具有变灰的选项的主屏700再次被显示)。

除了提供从安全器具102生成的警报之外，DRSS 100还能够基于本地化的事件来生成警报。例如，图10是根据实施例的呈现错误的DRSS100的GUI 1000的示意性视图。在所说明的实施例中，呈现传感器通信失效消息1002，从而指示安全事件(例如，Syslog消息)并非正由DRSS 100接收。为了确保不会在不存在安全事件时呈现假的错误，DRSS 100应用能够以固定间隔从安全传感器(例如，Syslog服务器/安全器具102)接收心跳消息。如本文中所使用的，心跳消息是周期性的预期的消息，该周期性的预期的消息能够用于确定消息何时并非正由DRSS 100接收。如果心跳消息未被检测到，则该应用将呈现GUI 1000，从而指示心跳失效。一旦心跳消息被检测到，GUI 1000将就消失，并且，该应用将重新开始进行正常操作。在一些实施例中，在生成警报之前的可允许的缺失的心跳消息的数量和心跳消息的间隔是可配置的。

DRSS 100可以包括额外的本地警报。下文是额外的警报的列表，连同严重性特性化和描述。

如本文中所提到的，DRSS 100可以按许多方式是可配置的，从而创建个性化的警报呈现并且控制适合于许多应用的体验。在一些实施例中，DRSS 100应用可以包括用来加载可配置的参数的XML配置文件，而不需要重装该应用。以下是配置参数、默认值以及对于配置参数中的每个的描述的列表。如可以意识到的，这是可能的配置参数的一个列表，但不旨在将该范围限于这样的配置参数。实际上，在备选实施例中，更少或更多的配置参数能够呈现为选项。

本文中所提出并且要求保护的技术被引用并且应用于有实际性质的实质性对象和具体示例，所述实质性对象和具体示例可论证地改进本技术领域并且因此不是抽象的、无形的或纯理论的。而且，如果本说明书的末尾所附的任何权利要求包含指定为“用于[实行]……[功能]的部件”或“用于[实行]……[功能]的步骤”的一个或多个元素，则旨在这样的元素将根据35U.S.C.112(f)而解释。然而，对于包含以任何其它方式指定的元素的任何权利要求，旨在这样的元素将并非根据35U.S.C.112(f)而解释。