本发明专利技术适用于涉及信息安全领域,提供了一种网络安全应急响应方法、系统、计算机设备及存储介质,所述方法包括:接收安全事件信息;根据所述安全事件信息生成应急响应指南;生成与所述应急响应指南对应的应急响应工具库;输出所述应急响应指南与所述应急响应工具库。本发明专利技术实施例提供的网络安全应急响应方法通过生成与应急响应指南对应的应急响应工具库,在应对网络安全事件时能够针对网络安全事件根据应急响应指南的指导以及利用应急响应工具直接进行处理,克服了对于流程执行所需的资源以及对应资源的利用方式并没有说明的问题,使工作更易进行。
【技术实现步骤摘要】
网络安全应急响应方法、系统、计算机设备及存储介质
本专利技术涉及信息安全领域,特别是涉及一种网络安全应急响应方法、系统、计算机设备及存储介质。
技术介绍
信息时代,网络技术飞速发展,网络的连通不仅限于企业与企业之间、人与人之间,生产设备、器械也与网络连接更加紧密;一旦企业或者设备受到网络攻击,可能导致停工、停产,造成经济损失,因而信息安全同时变得尤为重要。现有技术在针对网络安全事件,会生成应急处理流程,来解决网络安全事件。但是,在生成应急响应处理流程后,对于流程执行所需的资源以及对应资源的利用方式并没有说明,使工作流程难以落实。
技术实现思路
基于此,有必要针对上述的问题,提供一种网络安全应急响应方法、系统、计算机设备及存储介质。本专利技术实施例是这样实现的,一种网络安全应急响应方法,所述方法包括:接收安全事件信息;根据所述安全事件信息生成应急响应指南;生成与所述应急响应指南对应的应急响应工具库;输出所述应急响应指南与所述应急响应工具库。本专利技术实施例的另一目的在于提供一种网络安全应急响应系统,所述系统包括:安全事件上报端,用于网络安全事件上报;网络安全应急响应装置,所述网络安全应急响应装置用于:接收安全事件信息;根据所述安全事件信息生成应急响应指南生成与所述应急响应指南对应的应急响应工具库;输出所述应急响应指南与所述应急响应工具库。本专利技术实施例的另一目的在于提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行上述网络安全应急响应方法的步骤。本专利技术实施例的另一目的在于提供一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行上述网络安全应急响应方法的步骤。本专利技术实施例提供的网络安全应急响应方法,通过接收网络安全事件信息,对安全事件分析后申城应急响应指南和应急响应工具库,并将其输出以应对网络安全事件,通过生成与应急响应指南对应的应急响应工具库,在应对网络安全事件时能够针对网络安全事件根据应急响应指南的指导以及利用应急响应工具直接进行处理,克服了对于流程执行所需的资源以及对应资源的利用方式并没有说明的问题,使工作更易进行。附图说明图1为一个实施例中提供的网络安全应急响应方法的应用环境图;图2为一个实施例中网络安全应急响应方法的流程图;图3为一个实施例中生成应急响应指南的步骤流程图;图4为一个实施例中生成应急响应工具库的步骤流程图;图5为一个实施例中对应急响应工具进行提取、打包的步骤流程图;图6为一个实施例中网络安全应急响应方法的流程图;图7为一个实施例中一种网络安全应急响应系统示意图;图8为一个实施例中计算机设备的内部结构框图;图9为一个实施例中计算机设备结构示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。可以理解,本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但除非特别说明,这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一xx脚本称为第二xx脚本,且类似地,可将第二xx脚本称为第一xx脚本。图1为一个实施例中提供的网络安全应急响应方法的应用环境图,如图1所示,在该应用环境中,包括终端110以及计算机设备120。计算机设备可以是独立的物理服务器或终端,也可以是多个物理服务器构成的服务器集群,可以是提供云服务器、云数据库、云存储和CDN等基础云计算服务的云服务器。终端110可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等,但并不局限于此。终端110以及计算机设备120可以通过网络进行连接,本专利技术在此不做限制。如图2所示,在一个实施例中,提出了一种网络安全应急响应方法,本实施例主要以该方法应用于上述图1中的服务器120来举例说明。具体可以包括步骤S202~S208:步骤S202,接收安全事件信息。在本专利技术实施例中,安全事件信息是本专利技术网络安全响应方法的触发点,安全事件信息需要导入执行上述方法的处理设备,导入的方法可以以文件或规范化格式导入,也可以由应急响应人员在系统web页面录入,也可以由低位探测类设备调用API接口上报等方式导入。在本专利技术一个实施例中,在接收到安全事件信息之后,可对安全事件信息进行归一化处理,得到网络信息和事件信息。网络信息包含有网络资产指纹,可以包括网络五元组:源IP、目的IP、源端口、目的端口、协议应用;对于特殊的网络协议,如modbus等工业协议,还可以进一步解析形成协议信息,协议信息包括功能、数据。事件信息包括有安全事件的事件特征,可以包括:事件名称、漏洞描述、资产描述、事件影响、事件严重程度、发生时间等内容,用于描述事件。步骤S204,根据所述安全事件信息生成应急响应指南。在本专利技术实施例中,安全事件信息作为触发点,针对安全事件信息进行分析,并生成应急响应指南,应急响应指南是针对安全事件的,包含有对安全事件进行描述分析内容,或者指导如何处理安全事件的流程内容。对安全事件处理分析的规则可以以软件的部署在计算机装置当中,可以由分析模块对安全事件信息进行分析计算,再由应急响应指南生成模块生成应急响应指南。步骤S206,生成与所述应急响应指南对应的应急响应工具库。在本专利技术实施例中,应急响应指南与应急响应工具库都是针对安全事件的,并且应急响应工具库与应急响应指南具有对应关系,应急响应工具库是对安全事件处理所需工具的集合;生成应急响应工具库的规则或者应急响应工具库与应急响应指南的对应关系可以以软件的部署在计算机装置当中,由应急响应工具库生成模块生成应急响应工具库。通过自动化生成急响应指南与应急响应工具库,提高应急响应的技术准备、资源准备上的自动化程度。步骤S208,输出所述应急响应指南与所述应急响应工具库。在本专利技术实施例中,基于已经生成的应急响应指南、应急响应工具库,可以将两者打包生成应急响应工具包,方便提供给应急响应工作人员。可选的,应急响应工具包可以是直接从终端进行复制的文件,也可以是通过网络从服务端进行下载的文件。在一种情况下,如工业控制系统这类信息化程度较低、安全隐患较多、系统可用性要求极高的应用场景,需要提高应急响应的适用性,通过在实施与操作时根据现场实际情况由应急响应人员来决策,能够提高对软硬件老旧的环境的使用适用性,防止产生数据丢失、系统崩溃、设备损坏、停工停产等严重后果。如图3所示,在本专利技术的一种实施例中,步骤S204即根据所述安全事件信息生成应急响应指南,本文档来自技高网...
【技术保护点】
1.一种网络安全应急响应方法,其特征在于,所述方法包括:/n接收安全事件信息;/n根据所述安全事件信息生成应急响应指南;/n生成与所述应急响应指南对应的应急响应工具库;/n输出所述应急响应指南与所述应急响应工具库。/n
【技术特征摘要】
1.一种网络安全应急响应方法,其特征在于,所述方法包括:
接收安全事件信息;
根据所述安全事件信息生成应急响应指南;
生成与所述应急响应指南对应的应急响应工具库;
输出所述应急响应指南与所述应急响应工具库。
2.根据权利要求1所述的网络安全应急响应方法,其特征在于,所述根据所述安全事件信息生成应急响应指南的步骤包括:
在预设的应急响应知识库中获取与所述安全事件匹配的项目所对应的知识信息,所述知识信息为用于描述安全事件的漏洞信息、资产信息、威胁情报信息或描述漏洞的补丁信息;
根据所述知识信息生成应急响应指南,所述应急响应指南包括应急响应流程信息和\或知识信息。
3.根据权利要求2所述的网络安全应急响应方法,其特征在于,所述根据所述安全事件信息生成应急响应工具库的步骤包括:
根据所述知识信息生成分析结果信息,所述分析结果信息包括描述应用程序、操作系统、硬件资产,或补丁的信息;
根据所述分析结果信息与所述应急响应流程信息从预设的应急响应资源库中对应急响应工具进行提取、打包。
4.根据权利要求3所述的网络安全应急响应方法,其特征在于,所述根据所述分析结果信息与所述应急响应流程信息从预设的应急响应资源库中对应急响应工具进行提取、打包的步骤包括:
获取所述分析结果信息与所述应急响应流程信息;
根据分析结果信息从应急响应资源库中匹配与分析结果数据中项目对应的应急响应工具;
根据所述应急响应流程信息从匹配的应急响应工具中提取应急响应工具实体;所述应急响应工具实体为针对安全事件且适用于应急响应流程的工具实体,所述应急响应工具实体包括查杀工具、分析工具、取证工具、备份工具,或者补丁工具;
将若干所述应急响应工具生成应急响应工具库。
5.根据权利要求3所述的网络安全应急响应方法,其特征在于,所述应急响应知识库包括:
事件库,为网络安全事件的集合,包括用于描述所述网络安全事件的要素;
资产库,为软硬件资产的集合,包括用于描述所述软硬件资产...
【专利技术属性】
技术研发人员:陶耀东,黄东华,陈舒扬,
申请(专利权)人:北京双湃智安科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。