【技术实现步骤摘要】
网络安全事件的响应方法、装置及设备
[0001]本公开涉及互联网
,尤其涉及一种网络安全事件的响应方法、装置及设备。
技术介绍
[0002]近年来,随着网络技术的发展,互联网应用给用户的生活、工作带来很大的便利。然而,随着互联网应用越来越多,网络中存在层出不穷的攻击事件和漏洞等,对用户资产带来威胁,重要资料丢失事件也越来越频繁。
[0003]因此,网络攻击事件的频繁发生,对网络攻击事件响应和应急处置效率提出了更高的要求。
技术实现思路
[0004]为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种网络安全事件的响应方法、装置及设备。
[0005]第一方面,本公开实施例提供了一种网络安全事件的响应方法,包括:
[0006]获取网络安全事件及所述网络安全事件的类型;
[0007]当检测所述网络安全事件的类型为网络攻击事件,则确定所述网络攻击事件的攻击源信息,并根据所述攻击源信息与预先生成的攻击记录进行匹配,确定与所述攻击源信息对应的攻击次数;
[00...
【技术保护点】
【技术特征摘要】
1.一种网络安全事件的响应方法,其特征在于,包括:获取网络安全事件及所述网络安全事件的类型;当检测所述网络安全事件的类型为网络攻击事件,则确定所述网络攻击事件的攻击源信息,并根据所述攻击源信息与预先生成的攻击记录进行匹配,确定与所述攻击源信息对应的攻击次数;若所述攻击次数满足预设的触发条件,则对所述网络攻击事件进行联动处置;若所述攻击次数不满足所述触发条件,则提取所述网络攻击事件的特征信息,并根据所述特征信息与预存的特征库进行匹配,确定与所述特征信息对应的应急响应信息,以根据所述应急响应信息对所述网络攻击事件进行响应。2.如权利要求1所述的方法,其特征在于,在获取网络安全事件及所述网络安全事件的类型之后,还包括:当检测所述网络安全事件的类型为漏洞事件,则提取所述漏洞事件的特征信息,并根据所述漏洞事件的特征信息与所述特征库进行匹配,确定与所述漏洞事件的特征信息对应的应急响应信息,以根据所述漏洞事件的应急响应信息对所述漏洞事件进行响应。3.如权利要求1所述的方法,其特征在于,所述特征信息包括攻击源信息,在提取所述网络攻击事件的特征信息之后,还包括:根据所述网络攻击事件的攻击源信息更新所述攻击记录,并将与所述攻击源信息对应的攻击次数的计数加一。4.如权利要求2所述的方法,其特征在于,所述根据所述漏洞事件的应急响应信息对所述漏洞事件进行响应包括:判断是否存在待响应的网络安全事件;若存在所述待响应的网络安全事件,则调整所述漏洞事件的响应时间,以在调整后的响应时间根据所述漏洞事件的应急响应信息对所述漏洞事件进行响应。5.如权利要求1所述的方法,其特征在于,在获取网络安全事件之后,还包...
【专利技术属性】
技术研发人员:姚善,杨圣峰,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。