另一個(gè)可以是認(rèn)證與持卡人比率規(guī)則�����。在這個(gè)規(guī)則下��,能夠訪問每一個(gè)高度安全區(qū)域的人員的總百分比與閾值相比較�����,因?yàn)樵谂c其它位置相比較時(shí)����,高度安全區(qū)域應(yīng)具有訪問權(quán)限的較低百分比。在能夠訪問高度安全區(qū)域的人員與不能訪問高度安全區(qū)域的那些人員的數(shù)量方面應(yīng)存在明顯差異�����。比如說����,一般能夠訪問受防護(hù)區(qū)域的人員的總數(shù)目中的僅5%應(yīng)當(dāng)在任何給定時(shí)間能夠訪問每一個(gè)較高安全性的區(qū)。如果系統(tǒng)管理員通過失誤而試圖提供由多于5%的人員到一個(gè)或多個(gè)高安全性的區(qū)中的訪問��,那么這個(gè)規(guī)則將使得系統(tǒng)把該動(dòng)作作為威脅通知給用戶(例如參見圖6)����。
[0049]規(guī)則中的另一個(gè)可以是認(rèn)證矛盾規(guī)則。在這個(gè)規(guī)則下���,矛盾可以標(biāo)記風(fēng)險(xiǎn)�����。例如�����,假定存在全部通到單個(gè)房間中的�����、具有不同認(rèn)證級(jí)別(例如級(jí)別1�����、級(jí)別2��、級(jí)別3)的兩個(gè)門���。在此情況下�,威脅處理器可以標(biāo)識(shí)進(jìn)入單個(gè)區(qū)中的全部入口�����,比較每一個(gè)卡、PIN和/或生物測(cè)定讀取器的安全級(jí)別以確保它們?nèi)恳笙嗤目煽啃?authenticity)標(biāo)記���。如果它們不是,則處理器生成向用戶的警告���。
[0050]另一規(guī)則集可以形成認(rèn)證矛盾規(guī)則的一部分����。在此情況下��,規(guī)則可以形成群組訪問矛盾規(guī)則�。在此情況下,處理器可以確定是否存在由用戶針對(duì)特定區(qū)域所定義的處于矛盾的任何訪問控制系統(tǒng)要求��。例如���,假定存在兩個(gè)規(guī)則:一個(gè)規(guī)則允許一群組的人進(jìn)入一個(gè)位置中�����,并且另一個(gè)規(guī)則限制另一群組的人以避免該位置�����。如果有人存在于這兩個(gè)群組中等等��,則這樣的配置將被視為威脅�。
[0051]另一規(guī)則集可以形成冗余規(guī)則。在這個(gè)規(guī)則下��,如果存在針對(duì)相同一組人準(zhǔn)許訪問相同一組位置的任何冗余配置規(guī)則�,那么通知用戶。
[0052]通常�,由圖1的系統(tǒng)提供的解決方案自動(dòng)標(biāo)識(shí)建筑物中多個(gè)可能的物理/邏輯威脅中的任一個(gè)以及應(yīng)采取的動(dòng)作,其否則對(duì)于系統(tǒng)管理員而言將不可能明確或容易地進(jìn)行標(biāo)識(shí)����。通過使用本文所述的系統(tǒng),系統(tǒng)管理員可以容易地確定是否恰當(dāng)?shù)嘏渲昧巳扛叨仁芊雷o(hù)的區(qū)域�����。在這方面��,預(yù)定義的規(guī)則趨向于消除頻繁出現(xiàn)的人為錯(cuò)誤�����。
[0053]圖1的系統(tǒng)可以用于多個(gè)不同的環(huán)境和位置中的任一個(gè)中��。例如,系統(tǒng)可以使用在建筑物中��,以用于訪問控制系統(tǒng)的初始試運(yùn)行和配置或者當(dāng)存在對(duì)于修改的任何需要時(shí)����。系統(tǒng)可以用于建議建筑物中的可替換的訪問控制配置,以使得恰當(dāng)?shù)刈o(hù)衛(wèi)受防護(hù)的區(qū)域�。系統(tǒng)還可以用于評(píng)估在具有預(yù)先存在的訪問控制系統(tǒng)的建筑物中的威脅�。在可能具有大量房間或門的大型工業(yè)區(qū)域、多層商業(yè)/住宅建筑物和購物中心的情況下�,系統(tǒng)也可以具有相當(dāng)大的價(jià)值。
[0054]通常�,系統(tǒng)包括:具有多個(gè)不同部分的受防護(hù)區(qū)域的建筑物信息模型(BIM),所述B頂體現(xiàn)在存儲(chǔ)器中����;標(biāo)識(shí)受防護(hù)區(qū)域的具有不同安全級(jí)別的部分的處理器;和基于在安全級(jí)別與由WM定義的受防護(hù)區(qū)域的物理特性之間的相互作用而向用戶警告安全性弱點(diǎn)的處理器。
[0055]可替換地��,系統(tǒng)包括:具有受防護(hù)區(qū)域的安全系統(tǒng)���,所述受防護(hù)區(qū)域具有各自帶有不同安全級(jí)別的多個(gè)不同部分;受防護(hù)區(qū)域的建筑物信息模型(ΒΠΟ���,其體現(xiàn)在安全系統(tǒng)的存儲(chǔ)器中;安全系統(tǒng)的分析引擎,其標(biāo)識(shí)受防護(hù)區(qū)域的具有不同安全級(jí)別的部分以及在具有不同安全級(jí)別的各部分之間的相應(yīng)隔開物;分析引擎的處理器�����,其分析每一個(gè)隔開物的情境(context)��,并且將所述情境與同情境有關(guān)的多個(gè)規(guī)則中的相應(yīng)規(guī)則進(jìn)行比較��;以及以下處理器��,所述處理器基于在安全級(jí)別與由B頂定義的受防護(hù)區(qū)域的物理特性之間的相互作用而向用戶警告安全性弱點(diǎn)����。
[0056]可替換地,系統(tǒng)可以包括:安全系統(tǒng);具有多個(gè)不同部分的受防護(hù)區(qū)域的建筑物信息模型(BIM)�,所述BIM體現(xiàn)在安全系統(tǒng)的存儲(chǔ)器中;為所述多個(gè)不同部分中的每一個(gè)部分定義最小安全級(jí)別的多個(gè)規(guī)則;安全系統(tǒng)的分析引擎�,其標(biāo)識(shí)受防護(hù)區(qū)域的具有不同安全級(jí)別的部分以及所述多個(gè)規(guī)則中適用于具有不同安全級(jí)別的各部分之間的隔開物的至少一個(gè)相應(yīng)規(guī)則;分析引擎的處理器,其分析每一個(gè)隔開物的情境����,并且將所述情境與同情境有關(guān)的所述多個(gè)規(guī)則中的至少一個(gè)相應(yīng)規(guī)則相比較;以及以下的處理器����,所述處理器基于在安全級(jí)別與受防護(hù)區(qū)域的至少一個(gè)相應(yīng)規(guī)則之間的相互作用而向用戶警告安全性弱點(diǎn)�。
[0057]根據(jù)前文��,將觀察到眾多變型和修改可以在不脫離其精神和范圍的情況下被實(shí)現(xiàn)�。要理解的是,沒有任何關(guān)于本文所說明的特定裝置的限制是所意圖的或應(yīng)當(dāng)被推斷出�。當(dāng)然,意圖是由所附權(quán)利要求覆蓋如落入權(quán)利要求的范圍內(nèi)的所有這樣的修改�����。此外�����,圖中所描繪的邏輯流不要求所示的特定次序或順序的次序來實(shí)現(xiàn)合期望的結(jié)果�����?��?梢蕴峁┢渌襟E,或可以從所述的流程中去除步驟�,并且其它組件可以被添加到所述實(shí)施例或從所述實(shí)施例中移除組件。
【主權(quán)項(xiàng)】
1.一種裝置�����,包括: 具有多個(gè)不同部分的受防護(hù)區(qū)域的建筑物信息模型(ΒΠΟ,所述WM體現(xiàn)在存儲(chǔ)器中�; 標(biāo)識(shí)受防護(hù)區(qū)域的具有不同安全級(jí)別的部分的處理器;以及 基于在安全級(jí)別與由B頂定義的受防護(hù)區(qū)域的物理特性之間的相互作用而向用戶警告安全性弱點(diǎn)的處理器�����。2.如權(quán)利要求1中所述的裝置�����,其中����,安全性弱點(diǎn)此外包括在具有不同安全級(jí)別的部分之間的間隔物的任何一個(gè)或多個(gè)物理強(qiáng)度,僅通向具有不同安全級(jí)別的一部分的走道或走廊���,在受防護(hù)區(qū)域的總的經(jīng)授權(quán)用戶與具有相對(duì)較高安全級(jí)別的部分內(nèi)的經(jīng)授權(quán)用戶數(shù)量之間的不匹配�,以及訪問矛盾�����。3.如權(quán)利要求2中所述的裝置���,其中�,基于間隔物的物理強(qiáng)度而警告用戶的處理器此外包括以下處理器:所述處理器將分隔受防護(hù)區(qū)域的兩個(gè)部分的窗的抗沖擊性與閾值最小沖擊級(jí)別相比較。4.如權(quán)利要求2中所述的裝置���,其中����,基于間隔物的物理強(qiáng)度而警告用戶的處理器此外包括以下處理器:所述處理器標(biāo)識(shí)分隔受防護(hù)區(qū)域的具有不同安全級(jí)別的兩個(gè)部分的或容易可移除的間隔物不存在��。5.如權(quán)利要求2中所述的裝置��,其中��,基于受防護(hù)區(qū)域的總用戶與具有相對(duì)較高安全級(jí)別的部分內(nèi)的用戶數(shù)量之間的不匹配而警告用戶的處理器此外包括以下處理器:所述處理器檢測(cè)具有相對(duì)較高安全級(jí)別的部分內(nèi)的經(jīng)授權(quán)用戶的數(shù)量等于或大于在鄰接區(qū)域中的經(jīng)授權(quán)用戶的數(shù)量�。6.如權(quán)利要求2中所述的裝置���,其中�,基于受防護(hù)區(qū)域的總用戶與具有相對(duì)較高安全級(jí)別的部分內(nèi)的用戶數(shù)量之間的不匹配而警告用戶的處理器此外包括以下處理器:所述處理器檢測(cè)具有相對(duì)較高安全級(jí)別的部分情況下的經(jīng)授權(quán)用戶的數(shù)量等于或大于鄰接區(qū)域中的經(jīng)授權(quán)用戶數(shù)量的預(yù)定閾值或百分比�。7.如權(quán)利要求2中所述的裝置,其中�,基于訪問矛盾而警告用戶的處理器此外包括以下處理器:所述處理器檢測(cè)是僅作為群組被允許進(jìn)入到受防護(hù)區(qū)域的部分中的用戶的第一群組以及從該部分被拒絕接納的第二群組二者的成員的用戶。8.如權(quán)利要求2中所述的裝置��,此外包括以下處理器:所述處理器為受防護(hù)區(qū)域的所述多個(gè)不同部分中的每一個(gè)確定訪問準(zhǔn)則。9.如權(quán)利要求1中所述的裝置��,其中����,用于相對(duì)最低安全級(jí)別的訪問準(zhǔn)則此外包括有效訪問卡的呈現(xiàn)。10.如權(quán)利要求9中所述的裝置��,其中��,用于最低級(jí)別以上的較高安全級(jí)別的訪問準(zhǔn)則此外包括訪問卡與一個(gè)或多個(gè)個(gè)人標(biāo)識(shí)號(hào)以及由生物測(cè)定讀取器讀取的用戶的生物測(cè)定參數(shù)���。
【專利摘要】本發(fā)明涉及使用BIM的訪問控制系統(tǒng)中的物理和邏輯威脅分析��。一種裝置包括:具有多個(gè)不同部分的受防護(hù)區(qū)域的建筑物信息模型(BIM)���,所述BIM體現(xiàn)在存儲(chǔ)器中;標(biāo)識(shí)受防護(hù)區(qū)域的具有不同安全級(jí)別的部分的處理器����;以及基于在安全級(jí)別與由BIM定義的受防護(hù)區(qū)域的物理特性之間的相互作用而向用戶警告安全性弱點(diǎn)的處理器。
【IPC分類】G08B19/00
【公開號(hào)】CN105551177
【申請(qǐng)?zhí)枴緾N201510869169
【發(fā)明人】M·S·普拉卡什, B·S·巴拉吉, J·維吉
【申請(qǐng)人】霍尼韋爾國際公司
【公開日】2016年5月4日
【申請(qǐng)日】2015年10月26日
【公告號(hào)】CA2910147A1, EP3016037A1, US20160117917