【技术实现步骤摘要】
一种安全事件的处理方法及装置、可读存储介质
[0001]本申请涉及网络安全
,具体而言,涉及一种安全事件的处理方法及装置、可读存储介质。
技术介绍
[0002]随着网络技术的发展,网络安全问题也随之增加。在发生与网络安全有关的安全事件之后,需要及时有效地对安全事件进行处理,以保证网络的正常运行,或者避免更严重的网络安全事件的发生。
[0003]现有技术中,在进行安全事件的处理(处置)时,采用对网络安全事件进行录入、审核、派发、处置、反馈、归档等全生命周期管理的处理方式。
[0004]这种全生命周期管理的处理方式虽然可以对安全事件进行处置,但是,仅是从形式上对安全事件完成了处理,并不能实现安全事件的有效处理。
技术实现思路
[0005]本申请实施例的目的在于提供一种安全事件的处理方法及装置、可读存储介质,用以实现安全事件的有效处理。
[0006]第一方面,本申请实施例提供一种安全事件的处理方法,包括:获取待处理的安全事件;提取所述待处理的安全事件的事件特征;根据所述事件特征和预设的...
【技术保护点】
【技术特征摘要】
1.一种安全事件的处理方法,其特征在于,包括:获取待处理的安全事件;提取所述待处理的安全事件的事件特征;根据所述事件特征和预设的安全事件知识库确定所述待处理的安全事件的评估结果;根据所述事件特征和预设的历史处置经验库确定所述待处理的安全事件对应的解决方案;根据所述事件特征和预设的安全研究专家和安全研究专家擅长处置的事件确定用于对所述待处理的安全事件进行应急处理的指定安全研究专家。2.根据权利要求1所述的处理方法,其特征在于,所述处理方法还包括:确定所述评估结果、所述解决方案以及所述指定安全研究专家对应的反馈对象;所述反馈对象包括:检测到所述待处理的安全事件的安全检测设备和/或所述待处理的安全事件对应的被攻击方;将所述评估结果、所述解决方案以及所述指定安全研究专家反馈给所述反馈对象。3.根据权利要求2所述的处理方法,其特征在于,所述待处理的安全事件的数量为多个,所述反馈对象为所述安全检测设备,所述将所述评估结果、所述解决方案以及所述指定安全研究专家反馈给所述反馈对象,包括:对多个所述待处理的安全事件分别对应的评估结果、解决方案以及指定安全研究专家进行分类处理,获得反馈结果;将所述反馈结果反馈给所述反馈对象。4.根据权利要求1所述的处理方法,其特征在于,所述待处理的安全事件的数量为多个;在所述提取所述待处理的安全事件的事件特征之前,所述处理方法还包括:根据预设的字段映射表对多个所述待处理的安全事件进行标准化处理,以使多个所述待处理的安全事件的描述术语统一。5.根据权利要求1所述的处理方法,其特征在于,所述待处理的安全事件的数量为多个;在所述提取所述待处理的安全事件的事件特征之前,所述处理方法还包括:对多个所述待处理的安全事件进行分析,确定不完整的安全事件,以及确定来源不明确的安全事件;从多个所述待处理的安全事件中去除所述不完整的安全事件,以及去除所述来源不明确的安全事件。6.根据权利要求1所述的处理方法...
【专利技术属性】
技术研发人员:姚善,杨圣峰,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。