【技术实现步骤摘要】
一种信息确定方法、设备和计算机可读存储介质
[0001]本申请涉及计算机
,尤其涉及一种信息确定方法、设备和计算机可读存储介质。
技术介绍
[0002]网络安全事件频繁发生。一般,企业会通过安全设备对企业系统进行安全检测,以获知企业系统是否遭到外部攻击,并在遭到外部攻击的情况下发出告警。然而,安全设备产生的告警信息会存在一定程度的误报导致无法对当前系统被攻击的情况进行有效辨别和及时处理,导致数据外泄。
技术实现思路
[0003]为解决上述技术问题,本申请实施例期望提供一种信息确定方法、设备和计算机可读存储介质,解决了相关技术中的安全设备产生的告警信息会存在一定程度的误报导致无法对当前系统被攻击的情况进行有效辨别并及时处理的问题,避免了数据外泄,且提高了处理准确率。
[0004]本申请的技术方案是这样实现的:
[0005]一种信息确定方法,所述方法包括:
[0006]获取当前待处理资产的告警信息,并从所述告警信息中提取关键告警信息;
[0007]对所述关键告警信息进行分析,...
【技术保护点】
【技术特征摘要】
1.一种信息确定方法,其特征在于,所述方法包括:获取当前待处理资产的告警信息,并从所述告警信息中提取关键告警信息;对所述关键告警信息进行分析,得到所述待处理资产的扩展告警信息;其中,所述扩展告警信息用于描述所述待处理资产被攻击的情况。2.根据权利要求1所述的方法,其特征在于,所述获取当前待处理资产的告警信息,并从所述告警信息中提取关键告警信息,包括:获取来自网络层、日志层和终端层的所述告警信息;确定所述告警信息的来源;基于所述来源,从所述告警信息中提取所述关键告警信息。3.根据权利要求1所述的方法,其特征在于,所述对所述关键告警信息进行分析,得到所述待处理资产的扩展告警信息,包括:基于攻击属性,从所述关键告警信息中确定所述待处理资产的目标指标;其中,所述攻击属性表征所述待处理资产被攻击的类型;基于所述目标指标,确定所述扩展告警信息。4.根据权利要求3所述的方法,其特征在于,所述基于所述目标指标,确定所述扩展告警信息,包括:在所述目标指标为目标文件的情况下,基于目标应用执行所述目标指标得到所述扩展告警信息;其中,所述扩展信息表征所述待处理资产被成功攻击后的情况和攻击者的属性信息。5.根据权利要求1所述的方法,其特征在于,所述对所述关键告警信息进行分析,得到所述待处理资产的扩展告警信息,包括:从所述关键告警信息中获取第一目标告警内容;基于所述第一目标告警内容获取所述待处理资产的历史告警信息,并确定与所述待...
【专利技术属性】
技术研发人员:蒲大峰,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。