【技术实现步骤摘要】
安全告警风险评估方法、装置、电子设备和存储介质
[0001]本专利技术涉及网络安全
,具体地说,涉及一种安全告警风险评估方法、装置、电子设备和存储介质。
技术介绍
[0002]安全检测设备/系统在检测网络安全的过程中会产生大量的安全告警日志,安全人员很难从海量的日志信息中筛选出高价值的告警信息,不利于快速有效地进行安全响应与处置。针对上述问题,目前业内主要采用以下技术进行告警信息的处理:
[0003]技术一:告警信息合并去重技术,通过格式化、去重、归并等手段处理告警信息,存在仅关注同源/目的的日志统计汇总,无法解决高价值日志提取的问题,无法剔除探测、扫描等攻击产生的无效告警日志;
[0004]技术二:告警信息过滤筛选技术,通过以威胁情报信息、攻击类型、攻击等级等作为过滤条件,筛选日志信息,存在筛选未充分考虑资产属性,易丢失关键告警信息的问题。
[0005]需要说明的是,上述
技术介绍
部分公开的信息仅用于加强对本专利技术的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
【技术保护点】
【技术特征摘要】
1.一种安全告警风险评估方法,其特征在于,包括:响应于安全告警,自告警信息中提取网络攻击的攻击特征;根据所述攻击特征的维度,获取网络资产的同维度的指纹特征;按所述维度对所述攻击特征和所述指纹特征进行比对,获得所述攻击特征与所述指纹特征之间基于所述维度的匹配关系;至少根据所述匹配关系,获得所述网络攻击的风险评估结果。2.如权利要求1所述的安全告警风险评估方法,其特征在于,所述维度包括系统维度和应用维度。3.如权利要求2所述的安全告警风险评估方法,其特征在于,所述系统维度包括:操作系统维度、中间件维度和数据库维度;所述应用维度包括:开发语言维度、开发框架维度和第三方组件维度。4.如权利要求1
‑
3任一项所述的安全告警风险评估方法,其特征在于,所述获得所述攻击特征与所述指纹特征之间基于所述维度的匹配关系,包括:于一维度下所述攻击特征包含或被包含于所述指纹特征且所述攻击特征与所述指纹特征不均为空,获得该维度下所述攻击特征与所述指纹特征相匹配的匹配关系;于一维度下所述攻击特征和所述指纹特征均为空,获得该维度下所述攻击特征与所述指纹特征疑似匹配的匹配关系;于一维度下所述攻击特征不包含且不被包含于所述指纹特征,获得该维度下所述攻击特征与所述指纹特征不匹配的匹配关系。5.如权利要求1所述的安全告警风险评估方法,其特征在于,所述自告警信息中提取网络攻击的攻击特征后,还包括:根据所述网络攻击的攻击目标,确定所述网络攻击的风险类型;所述获得所述网络攻击的风险评估结果,包括:根据所述匹配关系和所述风险类型,获得所述风险评估结果。6.如权利要求5所述的安全告警风险评估方法,其特征在于,所述确定所述网络攻击的风险类型,包括:当所述攻击目标为系统控制权限,确定所述风险类型为高危型;当所述攻击目标为系统敏感数据,确定所述风险类型为中危型;当所述攻击目标不为所述系统控制权限和所述系统敏感数据,确定所述风险类型为低危型。7.如权利要求5所述的安全告警风险评估方法,其特征在于,所述匹配关系包括相匹配、疑似匹配和不匹配;所述风险类型包括风险值依...
【专利技术属性】
技术研发人员:邓晓东,王帅,汪来富,白冰,余航,吴波,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。