【技术实现步骤摘要】
一种异常告警的方法、装置、电子设备及可读存储介质
[0001]本申请涉及信息安全
,具体而言,涉及一种异常告警的方法、装置、电子设备及可读存储介质。
技术介绍
[0002]随着信息技术的发展,企业等机构中的互联网设备以及业务软件越来越多,机构中的业务操作数据也越来越多。
[0003]现有技术下,难以通过机构中海量的业务操作数据,对导致机构出现访问异常等问题的相关负责人员进行准确定位,进而无法及时向相关负责人员进行告警通知,不能及时对导致出现问题的相关负责人员进行处置,机构信息的安全性较差。
[0004]由此,如何准确定位以及告警通知问题负责人员,是一个需要解决的技术问题。
技术实现思路
[0005]本申请实施例的目的在于提供一种异常告警的方法、装置、电子设备及可读存储介质,用以准确定位以及告警通知问题负责人员。
[0006]一方面,提供一种异常告警的方法,包括:
[0007]获取网络日志的网络关联数据;
[0008]采用多种异常分析规则,基于网络关联数据,分别对网络日志进行异常分析,获得网络日志的日志分析结果;
[0009]若基于日志分析结果,确定网络日志异常,则从网络关联数据中,获取网络日志对应的目标责任人;
[0010]基于网络日志的日志分析结果和目标责任人,进行异常告警通知。
[0011]在上述实现过程中,可以采用多种不同的异常分析规则,对网络日志进行多维度的分析,并可以根据网络日志的网络关联数据,准确定位异常网络日志的目标负 ...
【技术保护点】
【技术特征摘要】
1.一种异常告警的方法,其特征在于,包括:获取网络日志的网络关联数据;采用多种异常分析规则,基于所述网络关联数据,分别对网络日志进行异常分析,获得所述网络日志的日志分析结果;若基于所述日志分析结果,确定所述网络日志异常,则从所述网络关联数据中,获取所述网络日志对应的目标责任人;基于所述网络日志的日志分析结果和目标责任人,进行异常告警通知。2.如权利要求1所述的方法,其特征在于,所述采用多种异常分析规则,基于所述网络关联数据,分别对网络日志进行异常分析,获得所述网络日志的日志分析结果,包括:获取各异常分析规则的执行顺序;按照所述执行顺序,依次采用各异常分析规则对应的异常分析规则模型,基于所述网络日志的网络关联数据,对所述网络日志进行分析,获得所述网络日志的日志分析结果;其中,所述异常分析规则模型是由多个算子组成的。3.如权利要求2所述的方法,其特征在于,在采用多种异常分析规则,基于所述网络关联数据,分别对网络日志进行异常分析,获得所述网络日志的日志分析结果之前,还包括:基于用户的算子选择指令,确定所述用户在配置应用界面中选择的各算子;根据所述用户的算子连接指令,将所述用户分别针对每一异常分析规则选择的算子进行逻辑组合,获得各异常分析规则对应的异常分析规则模型。4.如权利要求1
‑
3任一项所述的方法,其特征在于,所述网络日志的网络关联数据包括以下参数中的任意一种或任意组合:所述网络日志对应的用户信息、操作指令信息、业务系统信息、目的资源信息、资源账号信息;所述用户信息包括以下参数中的至少一种:源设备操作人员、资源负责人、组织负责人以及用户类别;所述操作指令信息包括以下参数中的至少一种:操作指令、指令类型以及指令级别;所述业务系统信息包括以下参数中的至少一种:业务系统标识信息以及业务系统级别;所述目的资源信息包括以下参数中的至少一种:资源标识信息、资源类型以及资源级别;所述资源账号信息包括以下参数中的至少一种:账号标识信息以及账号类别。5.如权利要求4所述的方法,其特征在于,所述若基于所述日志分析结果,确定所述网络日志异常,则从所述网络关联数据中,获取所述网络日志对应的目标责任人,包括:判断所述网络日志的网络关联数据中是否存在所述网络日志对应的源设备操作人员;若是,则将所述源设备操作人员,确定为所述网络日志对应的目标责任人;否则,判断是否存在所述网络日志对应的目标资源负责人员;若是,则将所述目标资源负责人员,确定为所述网络日志对应的目标责任人;否则,将指定资源负责人员,确定为所述网络日志对应的目标责任人。6.如权利要求1
‑
3任一项所述的方法,其特征在于,所述基于所述网络日志的日志分析结果和目标责任人,进行异常告警通知,包括:
获取所述目标责任人对应的组织负责人,所述组织负责人的通信地址信息,以及所述目标责任人的用户标识信息;基于所述组织负责人的通信地址信息,向所述组织负责人发送异常告警通知消息,使得所述组织负责人基于所述日志分析结果对所述目标责任人进行管理;其中,所述异常告警通知消息包含所述日志分析结果和所述目标责任人的用户标识信息。7.如权利要求1
‑
3任一项所述的方法,其特征在于,所述基于所述网络日志的日志分析结果和目标责任人,进行异常告警通知,包括:获取所述目标责任人的通信地址信息;基于所述目标责任人的所述通信地址信息,向所述目标责任人发送异常告警通知消息;其中,所述异常告警通知消息包含所述日志分析结果。8.一种异常告警的装...
【专利技术属性】
技术研发人员:徐腾龙,周晓阳,王卓,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。