【技术实现步骤摘要】
处理网络安全告警信息的方法、装置及系统
[0001]本专利技术涉及网络安全
,尤其涉及处理网络安全告警信息。
技术介绍
[0002]网络管理系统,又叫网管系统,是一个软硬件结合以软件为主的分布式网络应用系统,其目的是管理网络,使网络高效正常运行。
[0003]在网管系统中,告警信息管理是其中重要的管理功能之一,对告警信息进行管理。当使用者的访问权限和操作权限与网络节点所允许访问和操作的执行范围不匹配时,会触发告警。而现有技术在实现告警分析时,往往针对告警信息本身进行分析,导致网管系统倾斜大量时间和资源去分析告警信息。
[0004]为此,针对现有技术存在的问题,本专利技术提供一种处理网络安全告警信息的方法、装置及系统,对采集到的告警信息以及与前述告警信息关联的网络节点的访问请求信息进行分析和挖掘,使访问请求信息的访问权限和操作权限与网络节点所允许访问和操作的执行范围分别在匹配和不匹配的情况下,快速得出对应的结论和告警因果关系,是当前亟需解决的技术问题。
技术实现思路
[0005]本专利技术...
【技术保护点】
【技术特征摘要】
1.一种处理网络安全告警信息的方法,其特征在于包括步骤:采集网管系统中的告警信息,所述告警信息包括告警原因;以及采集与前述告警相关的网络节点的访问请求信息,获取前述网络节点对应所述访问请求信息设置的访问权限和操作权限信息;分析前述访问权限和操作权限信息与前述告警原因的关联关系;其中,判断前述告警原因是否为前述访问请求不符合前述访问权限与操作权限信息而导致,为是时判定前述告警原因与前述访问权限与操作权限信息具有关联性;为否时判定所述告警原因与前述访问权限与操作权限信息无关联性;根据前述关联关系进行告警相关性分析;其中,对具有关联性的告警原因和前述访问权限与操作权限信息建立告警因果关系。2.根据权利要求1所述的方法,其特征在于,所述告警包括紧急告警和非紧急告警,判定为紧急告警时,对对应的网络节点进行安全防御,断开前述网络节点的网络访问,对网络节点所在的网络环境进行故障处理。3.根据权利要求2所述的方法,其特征在于,所述网络环境中的网络结构包括内部网络结构和外部网络结构;所述内部网络结构涉及在同一网络环境中发生的同源告警,所述告警信息能够通过同一网络环境下的网管系统进行数据采集;所述外部网络结构涉及在不同网络环境中发生的同源告警,所述告警信息能够通过不同网络环境下的网管系统进行数据采集,并对多个网络环境下采集的告警信息进行整合。4.根据权利要求1所述的方法,其特征在于,所述告警通过网络探针对发生告警的网络节点中未触发告警的端口和/或IP网段进行监控。5.根据权利要求4所述的方法,其特征在于,对前述发生告警的网络节点中未触发告警的端口和/或IP网段采取多路复用方式实现通信。6.根据权利要求1所述的方法,其特征在于,在分析前述告警的原因前,对采集和获取到的信息进行数据预处理,得到数据清洗后的数据信息,所述数据清洗后的数据信息包括告警时间、攻击源IP、攻击目的IP、告警名称、源端口以及目的端口。7.根据权利要求1所述的方法,其特征在于,采集前述告警信息...
【专利技术属性】
技术研发人员:杨腾霄,崔政强,
申请(专利权)人:上海纽盾科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。