一种计算机网络信息安全事件处理方法技术

本发明专利技术公开的属于计算机网络信息安全技术领域，具体为一种计算机网络信息安全事件处理方法，该计算机网络信息安全事件处理方法包括如下步骤：S1：数据采集：通过计算机安全网络监测设备实现对计算机网络和系统进行监控，并从计算机网络和系统中获取能够反映其安全状态的原始数据；S2：数据分析；S3：事件标识；S4：事件处理，以事件原因和事件结果作为网络信息安全事件类型的判断依据，能够对网络信息安全事件作出准确的分类，并通过对网络信息安全事件进行严重度标识，第一时间实现网络信息安全事件报警，然后通过建立特征知识库和策略知识库，实现对网络信息安全事件的快速处理，大大提高了计算机网络信息的安全性。

【技术实现步骤摘要】
一种计算机网络信息安全事件处理方法
本专利技术涉及计算机网络信息安全
，具体为一种计算机网络信息安全事件处理方法。
技术介绍
随着信息化的程度不断提高，网络与信息安全日益成为各组织与机构网络发展的重要组成部分，信息安全已经越来越受到各级政府和各行业的高度重视，信息安全事件应急响应作为信息安全包装工作的最后手段也因此变得越来越重要，在信息安全建设的初级阶段，网络安全产品开始广泛应用。传统的信息安全事件处理方法在信息安全事件发生时无法准确的判断出安全事件的类型，无法第一时间知道安全事件的发生，从而不便于对安全事件进行有效的处理。为此，我们提出一种计算机网络信息安全事件处理方法。
技术实现思路
本专利技术的目的在于提供一种计算机网络信息安全事件处理方法，以解决上述
技术介绍
中提出的传统的信息安全事件处理方法在信息安全事件发生时无法准确的判断出安全事件的类型，无法第一时间知道安全事件的发生，从而不便于对安全事件进行有效的处理的问题。为实现上述目的，本专利技术提供如下技术方案：一种计算机网络信息安全事件处理方法，该计算机网络信息安全事件处理方法包括如下步骤：S1：数据采集：通过计算机安全网络监本文档来自技高网...

【技术保护点】
1.一种计算机网络信息安全事件处理方法，其特征在于：该计算机网络信息安全事件处理方法包括如下步骤：S1：数据采集：通过计算机安全网络监测设备实现对计算机网络和系统进行监控，并从计算机网络和系统中获取能够反映其安全状态的原始数据；S2：数据分析：将采集的原始数据进行分析，判断是否存在网络信息安全事件，若存在计算机网络信息安全事件，则对计算机网络信息安全事件进行类型判断；S3：事件标识：建立安全事件特征知识库，根据计算机网络信息安全事件的类型，实现对计算机网络信息安全事件严重度标识；S4：事件处理：对安全事件进行过滤，并不断更新变量，然后发出带有完整的和可信的告警信息，建立策略知识库，依据策略知识...

【技术特征摘要】
1.一种计算机网络信息安全事件处理方法，其特征在于：该计算机网络信息安全事件处理方法包括如下步骤：S1：数据采集：通过计算机安全网络监测设备实现对计算机网络和系统进行监控，并从计算机网络和系统中获取能够反映其安全状态的原始数据；S2：数据分析：将采集的原始数据进行分析，判断是否存在网络信息安全事件，若存在计算机网络信息安全事件，则对计算机网络信息安全事件进行类型判断；S3：事件标识：建立安全事件特征知识库，根据计算机网络信息安全事件的类型，实现对计算机网络信息安全事件严重度标识；S4：事件处理：对安全事件进行过滤，并不断更新变量，然后发出带有完整的和可信的告警信息，建立策略知识库，依据策略知识库内的知识进行进一步分析，然后对安全进行处理。2.根据权利要求1所述的一种计算机网络信息安全事件处理方法，其特征在于：所述步骤S1中的计算机安全网络监测设备包括I...

【专利技术属性】
技术研发人员：王国栋，亓蓓，
申请(专利权)人：齐鲁工业大学，
类型：发明
国别省市：山东,37