【技术实现步骤摘要】
告警信息分析方法、装置、计算机设备和存储介质
本申请涉及网络信息安全
,特别是涉及一种告警信息分析方法、装置、计算机设备和存储介质。
技术介绍
在目前的互联网的态势感知大环境下,对于资产的实时监测,只有通过探针获取一定量的告警来反馈资产的安全状态。目前大环境下资产安全的分析流程,主要是通过设置资产(探针)扫描,获取资产告警结果,人工通报告警信息三个流程完成的。目前第三个流程中通报给资产单位的告警只是片面笼统的告警信息,仅起到告警作用,没有更细化的信息或分析,无法判断告警情况的严重程度或安全风险,安全性较差。
技术实现思路
本申请实施例提供了一种告警信息分析方法、装置、计算机设备和存储介质,以至少解决相关技术中目前通报给资产单位的告警只是片面笼统的告警信息,仅起到告警作用,没有更细化的信息或分析,无法判断告警情况的严重程度或安全风险,安全性较差的问题。第一方面,本申请实施例提供了一种告警信息分析方法,包括:建立多维度分析模型;接收检测到的告警信息;将所述告警信息输入所述...
【技术保护点】
1.一种告警信息分析方法,其特征在于,包括:/n建立多维度分析模型;/n接收检测到的告警信息;/n将所述告警信息输入所述分析模型,得到安全事件,所述安全事件由多个维度标签组成。/n
【技术特征摘要】
1.一种告警信息分析方法,其特征在于,包括:
建立多维度分析模型;
接收检测到的告警信息;
将所述告警信息输入所述分析模型,得到安全事件,所述安全事件由多个维度标签组成。
2.根据权利要求1所述的告警信息分析方法,其特征在于,所述建立多维度分析模型包括:
基于时间维度、目的维度、类型维度以及等级维度中的至少两个维度建立多维度分析模型。
3.根据权利要求2所述的告警信息分析方法,其特征在于,所述基于时间维度建立分析模型包括:
获取同一条告警信息出现的次数;
若同一条告警信息重复出现,则该条告警信息对应的安全事件为重复安全事件。
4.根据权利要求3所述的告警信息分析方法,其特征在于,所述基于时间维度建立分析模型还包括:
获取第一时间段内的告警信息数量以及第二时间段内的告警信息数量;
将当前告警信息数量与第一时间段内的告警信息数量进行比较,得到同比变化;
将当前告警信息数量与第二时间段内的告警信息数量进行比较,得到环比变化;
若当前告警信息数量同比减少,则当前时间段的告警信息为同比隐性安全事件,若当前告警信息数量同比增加,则当前时间段的告警信息为同比显性安全事件;
若当前告警信息数量环比减少,则当前时间段的告警信息为环比隐性安全事件,若当前告警信息数量环比增加,则当前时间段的告警信息为环比显性安全事件。
5.根据权利要求4所述的告警信息分析方法,其特征在于,所述基于等级维度建立分析模型包括:
获取安全事件的时间维度的分类结果;
若所述安全事件为重复安全事件、同比显性安全事件、环比显性安全事件,则为紧急等级;
若所述安全事件为不重复安全事件、同比显性安全事件、环比显性安全事件,则为高危等级;
若所述安全事件为重复安全事件...
【专利技术属性】
技术研发人员:刘凯强,范渊,刘博,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。