一种异常告警的方法、装置、电子设备及可读存储介质制造方法及图纸

本申请属于信息安全技术领域，公开了一种异常告警的方法、装置、电子设备及可读存储介质，该方法包括，获取网络日志的网络关联数据；采用多种异常分析规则，基于网络关联数据，分别对网络日志进行异常分析，获得网络日志的日志分析结果；若基于日志分析结果，确定网络日志异常，则从网络关联数据中，获取网络日志对应的目标责任人；基于网络日志的日志分析结果和目标责任人，进行异常告警通知。这样，可以准确定位目标负责人以及可以及时告警通知，提高了信息安全性以及系统维护的效率。了信息安全性以及系统维护的效率。了信息安全性以及系统维护的效率。

【技术实现步骤摘要】
一种异常告警的方法、装置、电子设备及可读存储介质


[0001]本申请涉及信息安全
，具体而言，涉及一种异常告警的方法、装置、电子设备及可读存储介质。

技术介绍

[0002]随着信息技术的发展，企业等机构中的互联网设备以及业务软件越来越多，机构中的业务操作数据也越来越多。
[0003]现有技术下，难以通过机构中海量的业务操作数据，对导致机构出现访问异常等问题的相关负责人员进行准确定位，进而无法及时向相关负责人员进行告警通知，不能及时对导致出现问题的相关负责人员进行处置，机构信息的安全性较差。
[0004]由此，如何准确定位以及告警通知问题负责人员，是一个需要解决的技术问题。

技术实现思路

[0005]本申请实施例的目的在于提供一种异常告警的方法、装置、电子设备及可读存储介质，用以准确定位以及告警通知问题负责人员。
[0006]一方面，提供一种异常告警的方法，包括：
[0007]获取网络日志的网络关联数据；
[0008]采用多种异常分析规则，基于网络关联数据，分别对网络日志进行异常分析，获得网络日志的日志分析结果；
[0009]若基于日志分析结果，确定网络日志异常，则从网络关联数据中，获取网络日志对应的目标责任人；
[0010]基于网络日志的日志分析结果和目标责任人，进行异常告警通知。
[0011]在上述实现过程中，可以采用多种不同的异常分析规则，对网络日志进行多维度的分析，并可以根据网络日志的网络关联数据，准确定位异常网络日志的目标负责人，以及可以基于异常网络日志的日志分析结果和目标负责人进行异常告警通知，从而可以对导致问题的目标负责人进行告警以及处置，提高了信息安全性以及系统维护的效率。
[0012]一种实施方式中，采用多种异常分析规则，基于网络关联数据，分别对网络日志进行异常分析，获得网络日志的日志分析结果，包括：
[0013]获取各异常分析规则的执行顺序；
[0014]按照执行顺序，依次采用各异常分析规则对应的异常分析规则模型，基于网络日志的网络关联数据，对网络日志进行分析，获得网络日志的日志分析结果；
[0015]其中，异常分析规则模型是由多个算子组成的。
[0016]在上述实现过程中，采用各异常分析规则模型，依次分析网络日志的异常原因，可以对网络日志进行全方面的分析。
[0017]一种实施方式中，在采用多种异常分析规则，基于网络关联数据，分别对网络日志进行异常分析，获得网络日志的日志分析结果之前，还包括：
[0018]基于用户的算子选择指令，确定用户在配置应用界面中选择的各算子；
[0019]根据用户的算子连接指令，将用户分别针对每一异常分析规则选择的算子进行逻辑组合，获得各异常分析规则对应的异常分析规则模型。
[0020]在上述实现过程中，可以采用可视化拖拽算子的方式，生成异常分析规则模型，简化了异常分析规则模型生成的复杂度，提高了异常分析规则模型生成的效率。
[0021]一种实施方式中，网络日志的网络关联数据包括以下参数中的任意一种或任意组合：
[0022]网络日志对应的用户信息、操作指令信息、业务系统信息、目的资源信息、资源账号信息；
[0023]用户信息包括以下参数中的至少一种：源设备操作人员、资源负责人、组织负责人以及用户类别；
[0024]操作指令信息包括以下参数中的至少一种：操作指令、指令类型以及指令级别；
[0025]业务系统信息包括以下参数中的至少一种：业务系统标识信息以及业务系统级别；
[0026]目的资源信息包括以下参数中的至少一种：资源标识信息、资源类型以及资源级别；
[0027]资源账号信息包括以下参数中的至少一种：账号标识信息以及账号类别。
[0028]在上述实现过程中，获取网络日志在各维度的关联数据，以便后续的日志分析以及负责人定位。
[0029]一种实施方式中，若基于日志分析结果，确定网络日志异常，则从网络关联数据中，获取网络日志对应的目标责任人，包括：
[0030]判断网络日志的网络关联数据中是否存在网络日志对应的源设备操作人员；
[0031]若是，则将源设备操作人员，确定为网络日志对应的目标责任人；
[0032]否则，判断是否存在网络日志对应的目标资源负责人员；
[0033]若是，则将目标资源负责人员，确定为网络日志对应的目标责任人；
[0034]否则，将指定资源负责人员，确定为网络日志对应的目标责任人。
[0035]在上述实现过程中，可以按照负责人的判断顺序，准确定位目标负责人。
[0036]一种实施方式中，基于网络日志的日志分析结果和目标责任人，进行异常告警通知，包括：
[0037]获取目标责任人对应的组织负责人，组织负责人的通信地址信息，以及目标责任人的用户标识信息；
[0038]基于组织负责人的通信地址信息，向组织负责人发送异常告警通知消息，使得组织负责人基于日志分析结果对目标责任人进行管理；
[0039]其中，异常告警通知消息包含日志分析结果和目标责任人的用户标识信息。
[0040]在上述实现过程中，可以向目标负责人对应的组织负责人进行告警，使得组织负责人可以对目标负责人进行处罚等。
[0041]一种实施方式中，基于网络日志的日志分析结果和目标责任人，进行异常告警通知，包括：
[0042]获取目标责任人的通信地址信息；
[0043]基于目标责任人的通信地址信息，向目标责任人发送异常告警通知消息；
[0044]其中，异常告警通知消息包含日志分析结果。
[0045]在上述实现过程中，可以向目标负责人进行告警，使得目标负责人进行系统维护以及修正。
[0046]一方面，提供一种异常告警的装置，包括：
[0047]第一获取单元，用于获取网络日志的网络关联数据；
[0048]分析单元，用于采用多种异常分析规则，基于网络关联数据，分别对网络日志进行异常分析，获得网络日志的日志分析结果；
[0049]第二获取单元，用于若基于日志分析结果，确定网络日志异常，则从网络关联数据中，获取网络日志对应的目标责任人；
[0050]通知单元，用于基于网络日志的日志分析结果和目标责任人，进行异常告警通知。
[0051]一种实施方式中，分析单元用于：
[0052]获取各异常分析规则的执行顺序；
[0053]按照执行顺序，依次采用各异常分析规则对应的异常分析规则模型，基于网络日志的网络关联数据，对网络日志进行分析，获得网络日志的日志分析结果；
[0054]其中，异常分析规则模型是由多个算子组成的。
[0055]一种实施方式中，分析单元还用于：
[0056]基于用户的算子选择指令，确定用户在配置应用界面中选择的各算子；
[0057]根据用户的算子连接指令，将用户分别针对每一异常分析规则选本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种异常告警的方法，其特征在于，包括：获取网络日志的网络关联数据；采用多种异常分析规则，基于所述网络关联数据，分别对网络日志进行异常分析，获得所述网络日志的日志分析结果；若基于所述日志分析结果，确定所述网络日志异常，则从所述网络关联数据中，获取所述网络日志对应的目标责任人；基于所述网络日志的日志分析结果和目标责任人，进行异常告警通知。2.如权利要求1所述的方法，其特征在于，所述采用多种异常分析规则，基于所述网络关联数据，分别对网络日志进行异常分析，获得所述网络日志的日志分析结果，包括：获取各异常分析规则的执行顺序；按照所述执行顺序，依次采用各异常分析规则对应的异常分析规则模型，基于所述网络日志的网络关联数据，对所述网络日志进行分析，获得所述网络日志的日志分析结果；其中，所述异常分析规则模型是由多个算子组成的。3.如权利要求2所述的方法，其特征在于，在采用多种异常分析规则，基于所述网络关联数据，分别对网络日志进行异常分析，获得所述网络日志的日志分析结果之前，还包括：基于用户的算子选择指令，确定所述用户在配置应用界面中选择的各算子；根据所述用户的算子连接指令，将所述用户分别针对每一异常分析规则选择的算子进行逻辑组合，获得各异常分析规则对应的异常分析规则模型。4.如权利要求1
‑
3任一项所述的方法，其特征在于，所述网络日志的网络关联数据包括以下参数中的任意一种或任意组合：所述网络日志对应的用户信息、操作指令信息、业务系统信息、目的资源信息、资源账号信息；所述用户信息包括以下参数中的至少一种：源设备操作人员、资源负责人、组织负责人以及用户类别；所述操作指令信息包括以下参数中的至少一种：操作指令、指令类型以及指令级别；所述业务系统信息包括以下参数中的至少一种：业务系统标识信息以及业务系统级别；所述目的资源信息包括以下参数中的至少一种：资源标识信息、资源类型以及资源级别；所述资源账号信息包括以下参数中的至少一种：账号标识信息以及账号类别。5.如权利要求4所述的方法，其特征在于，所述若基于所述日志分析结果，确定所述网络日志异常，则从所述网络关联数据中，获取所述网络日志对应的目标责任人，包括：判断所述网络日志的网络关联数据中是否存在所述网络日志对应的源设备操作人员；若是，则将所述源设备操作人员，确定为所述网络日志对应的目标责任人；否则，判断是否存在所述网络日志对应的目标资源负责人员；若是，则将所述目标资源负责人员，确定为所述网络日志对应的目标责任人；否则，将指定资源负责人员，确定为所述网络日志对应的目标责任人。6.如权利要求1
‑
3任一项所述的方法，其特征在于，所述基于所述网络日志的日志分析结果和目标责任人，进行异常告警通知，包括：
获取所述目标责任人对应的组织负责人，所述组织负责人的通信地址信息，以及所述目标责任人的用户标识信息；基于所述组织负责人的通信地址信息，向所述组织负责人发送异常告警通知消息，使得所述组织负责人基于所述日志分析结果对所述目标责任人进行管理；其中，所述异常告警通知消息包含所述日志分析结果和所述目标责任人的用户标识信息。7.如权利要求1
‑
3任一项所述的方法，其特征在于，所述基于所述网络日志的日志分析结果和目标责任人，进行异常告警通知，包括：获取所述目标责任人的通信地址信息；基于所述目标责任人的所述通信地址信息，向所述目标责任人发送异常告警通知消息；其中，所述异常告警通知消息包含所述日志分析结果。8.一种异常告警的装...

【专利技术属性】
技术研发人员：徐腾龙，周晓阳，王卓，
申请(专利权)人：北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：