【技术实现步骤摘要】
一种安全事件的自动处置方法、装置和电子设备
本专利技术涉及网络安全领域,并且更具体地,涉及一种安全事件的自动处置方法、装置和电子设备。
技术介绍
随着互联网技术的迅速发展,网络所承载的信息日益丰富,互联网成为人们生活的重要基础设施,给人们的生活带来了极大的便利。与此同时,网络安全问题也日益严重,网络病毒、蠕虫、木马、恶意软件等层出不穷,危害着网络用户的信息安全。对安全事件进行处置是网络安全技术的一个重要手段,常见的安全事件主要有远程木马、恶意式程序攻击、畸形报文攻击、分布式服务、暴力破解、横向渗透等。随着安全事件类型的逐渐增多,传统的安全事件处置方式较为单一,不够灵活,已经无法满足一个个新型安全事件的处置。而且现有的安全事件处理时中绝大部分还依赖于人工处理,人工处理效率慢,且不安全,其正确性不高,失误率较高。
技术实现思路
本专利技术提供了一种安全事件的自动处置方案。在本专利技术的第一方面,提供了一种安全事件的自动处置方法。该方法包括:接收安全事件信息,对所述安全事件信息进行标准化...
【技术保护点】
1.一种安全事件的自动处置方法,其特征在于,包括:/n接收安全事件信息,对所述安全事件信息进行标准化处理;/n对标准化处理后的安全事件信息进行分析,确定安全事件所关联的处置模板和安全事件处置优先级以及确定受影响的相关设备;/n按照所述安全事件的优先级以及安全事件所关联的处置模板,生成任务调度队列;/n根据所述安全事件处置优先级调度所述任务调度队列中的任务,执行所述处置模板,对安全事件进行处置。/n
【技术特征摘要】
1.一种安全事件的自动处置方法,其特征在于,包括:
接收安全事件信息,对所述安全事件信息进行标准化处理;
对标准化处理后的安全事件信息进行分析,确定安全事件所关联的处置模板和安全事件处置优先级以及确定受影响的相关设备;
按照所述安全事件的优先级以及安全事件所关联的处置模板,生成任务调度队列;
根据所述安全事件处置优先级调度所述任务调度队列中的任务,执行所述处置模板,对安全事件进行处置。
2.根据权利要求1所述的方法,其特征在于,所述对所述安全事件信息进行标准化处理,包括:
提取所述安全事件信息中涉及的预设字段,生成标准化的事件信息表。
3.根据权利要求1所述的方法,其特征在于,所述确定安全事件所关联的处置模板,包括:
根据所述安全事件的特征,生成对应特征的标签;所述安全事件的特征包括攻击特征和行为特征;
将所述标签关联到所述安全事件;
根据所述标签将所述安全事件关联到对应的处置模板。
4.根据权利要求3所述的方法,其特征在于,还包括:
当根据所述标签无法将所述安全事件关联到对应的处置模板时,对所述安全事件进行分析,生成对应的处置模板,将所述安全事件对应的标签及对应的处置模板添加至数据库。
5.根据权利要求1所述的方法,其特征在于,所述确定安全事件处置优先级,包括:
确定所述安全事件的特征;所述安全事件的特征包括攻击特征和行为特征;
根据所述安全事件的特征和位置信息,结合安全策略,得到所述安全事件影响的安全半径;
根据所述安全事件影响的安全半径以及安全事件的特征生成所述安全事件的处理优先级。
6.根据权利要求1所述的方法,其特征在于,所述确定受影响的相关设备,包括:
根据安全事件的位置信息以及安全策略,确定其策略路径,并结合攻击特征,确定可能受攻击的相关设备;所述相关设备,包括网络设备和网络资产。
7.根据权利要求1所述的方法,其特征在于,还包括:
...
【专利技术属性】
技术研发人员:何文娟,
申请(专利权)人:中盈优创资讯科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。