本说明书实施例提供一种攻击事件处置方法、装置及设备,应用于网络安全技术领域。所述方法包括:检测到攻击事件的情况下,确定所述攻击事件对应的影响因素;基于预设评估标准,针对所述攻击事件对应的影响因素计算攻击事件响应值;查找所述攻击事件响应值所对应的目标处理方案;利用所述目标处理方案处理所述攻击事件。通过上述方法,在确定攻击事件后,基于攻击事件的影响因素对其进行有效分析,通过攻击事件响应值来反映攻击事件的重要程度,进而确定适当的处理方案,从而保证既不浪费过多资源用于处理攻击事件,又遏止攻击事件进一步发展,实现了对于攻击事件的有效处理,保障了网络安全。络安全。络安全。
【技术实现步骤摘要】
一种攻击事件处置方法、装置及设备
[0001]本说明书实施例涉及网络安全
,特别涉及一种攻击事件处置方法、装置及设备。
技术介绍
[0002]在互联网的发展过程中,针对互联网的攻击方式也在不断发展。而随着基于大数据的态势感知系统的产生,各类安全攻击一般都可以及时被发现,进而能够针对所发现的安全攻击采取相应的措施进行处理。
[0003]但是,由于安全攻击的类型各不相同,所涉及的系统以及造成的后果也都各不相同,使得不同的安全攻击所对应的处置方式也应当进行适应性调整。但在实际应用中,还不能有效针对网络攻击设置恰当的应对方式,有时针对一个小问题而关停系统及设备,造成业务完全无法进行,进而带来了业务损失并影响用户的使用体验;有时针对攻击事件的处置方式又过于宽松,导致问题进一步发酵,失去了黄金响应处置事件,进而扩散攻击事件的影响,直接造成系统崩溃或数据丢失等重大损失。因此,目前亟需一种能够针对攻击事件确定恰当的处置方案的方法。
技术实现思路
[0004]本说明书实施例的目的是提供一种攻击事件处置方法、装置及设备,以解决如何针对攻击事件确定恰当的处置方案的问题。
[0005]为了解决上述技术问题,本说明书实施例提出一种攻击事件处置方法,包括:检测到攻击事件的情况下,确定所述攻击事件对应的影响因素;基于预设评估标准,针对所述攻击事件对应的影响因素计算攻击事件响应值;查找所述攻击事件响应值所对应的目标处理方案;利用所述目标处理方案处理所述攻击事件。
[0006]本说明书实施例还提出一种攻击事件处置装置,包括:影响因素确定模块,用于在检测到攻击事件的情况下,确定所述攻击事件对应的影响因素;攻击事件响应值计算模块,用于基于预设评估标准,针对所述攻击事件对应的影响因素计算攻击事件响应值;目标处理方案查找模块,用于查找所述攻击事件响应值所对应的目标处理方案;攻击事件处理模块,用于利用所述目标处理方案处理所述攻击事件。
[0007]本说明书实施例还提出一种计算机可读存储介质,其上存储有计算机程序/指令,所述计算机程序/指令在被处理器执行时实现上述攻击事件处置方法。
[0008]本说明书实施例还提出一种计算机程序产品,包括计算机程序/指令,所述计算机程序/指令在被处理器执行时实现上述攻击事件处置方法。
[0009]由以上本说明书实施例提供的技术方案可见,本说明书实施例中,在检测到攻击事件后,首先确定对应于攻击事件的影响因素,并基于影响因素,利用预设评估标准计算得到攻击事件响应值,通过攻击事件响应值来反映攻击事件的重要性,进而查找对应于攻击事件响应值的目标处理方法,并利用所述目标处理方案来处理所述攻击事件。通过上述方
法,在确定攻击事件后,基于攻击事件的影响因素对其进行有效分析,通过攻击事件响应值来反映攻击事件的重要程度,进而确定适当的处理方案,从而保证既不浪费过多资源用于处理攻击事件,又遏止攻击事件进一步发展,实现了对于攻击事件的有效处理,保障了网络安全。
附图说明
[0010]为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0011]图1为本说明书实施例一种攻击事件处置方法的流程图;
[0012]图2为本说明书实施例一种攻击事件处置装置的模块图。
具体实施方式
[0013]下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
[0014]为了解决上述技术问题,本说明书实施例提出一种攻击事件处置方法。所述攻击事件处置方法的执行主体可以是攻击事件处置设备。所述攻击事件处置设备包括但不限于服务器、工控机、PC机等。如图1所示,所述攻击事件处置方法可以包括以下具体实施步骤。
[0015]S110:检测到攻击事件的情况下,确定所述攻击事件对应的影响因素。
[0016]攻击事件可以是不法分子基于互联网,针对基础设施、计算机信息系统、计算机网络或计算机设备等发起的进攻动作所对应的事件,意在破坏设施、瘫痪系统、窃取数据等。
[0017]针对攻击事件,可以利用相应的监控设施进行检测,并及时发现攻击事件。对于攻击事件的检测可以基于实际应用的需求进行设置,在此不再赘述。
[0018]影响因素即为用于评估攻击事件的影响程度的因素。不同的攻击事件具有不同的攻击对象、不同的覆盖面以及不同的后果,这些都可以被认为是攻击事件的影响因素。
[0019]在一些实施方式中,所述影响因素可以包括攻击事件涉及漏洞、攻击事件影响范围、攻击事件涉及系统类型、攻击事件涉及用户数量中的至少一种。
[0020]攻击事件涉及漏洞可以包括攻击事件所利用的类型,具体的,可以包括Fastjason反序列化漏洞、SQL注入漏洞、跨站漏洞、拒绝服务漏洞和Tomcat样例目录开放漏洞。
[0021]其中,Fastjason反序列化漏洞对应于Fastjason反序列化攻击,后果是影响服务器权限。SQL注入漏洞对应于应用系统SQL注入攻击,后果是造成信息泄露以及影响数据库/服务器权限。跨站漏洞对应于反射型XSS跨站脚本攻击,后果是造成信息泄露。拒绝服务漏洞所对应的攻击事件是http慢速拒绝服务攻击,所造成的后果是拒绝服务。Tomcat样例目录开放漏洞对应的攻击事件是tomcat非法访问,所造成的后果是导致(非敏感的)信息泄露。
[0022]上述漏洞只是对一些较为常见的漏洞进行了列举,实际应用中针对CNVD披露的安
全漏洞、OWASP披露的常见安全漏洞、涉及动账类及资金交易的逻辑攻击以及涉及敏感信息泄露、用户个人信息泄露等可能引起用户损失等风险的攻击均可以被视为攻击事件涉及漏洞进行考量。
[0023]攻击事件影响范围用于描述攻击事件所覆盖的范围,具体的,可以通过攻击事件所涉及的操作系统、数据库、中间件、应用软件、设备、平台、系统的数量进行定量表示。不同大小的攻击事件影响范围也可以对攻击事件的危害程度进行描述。
[0024]攻击事件涉及系统类型用于描述攻击事件所针对的系统的具体类型。由于不同类型的系统具有不同的重要程度,根据攻击事件涉及系统类型也能够对攻击事件的危害程度进行评估。具体的,所述系统类型包括基础设施、金融交易系统、大数据平台中的至少一种。实际应用中针对关键基础设施、重要金融交易系统、行业信息共享平台、用户个人信息管理系统等也可以作为评估的系统类型。
[0025]攻击事件涉及用户数量用于对攻击事件所覆盖的用户数量级进行描述,所述用户数量可以基于攻击事件覆盖的系统对接的用户数量而本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种攻击事件处置方法,其特征在于,包括:检测到攻击事件的情况下,确定所述攻击事件对应的影响因素;基于预设评估标准,针对所述攻击事件对应的影响因素计算攻击事件响应值;查找所述攻击事件响应值所对应的目标处理方案;利用所述目标处理方案处理所述攻击事件。2.如权利要求1所述的方法,其特征在于,所述影响因素包括攻击事件涉及漏洞;所述攻击事件涉及漏洞包括Fastjason反序列化漏洞、SQL注入漏洞、跨站漏洞、拒绝服务漏洞和Tomcat样例目录开放漏洞中的至少一种;相应的,所述预设评估标准包括基于攻击事件涉及漏洞的对应的漏洞等级赋予不同的攻击事件响应值;所述漏洞等级与攻击事件涉及漏洞的后果相对应。3.如权利要求1所述的方法,其特征在于,所述影响因素包括攻击事件影响范围;所述攻击事件影响范围包括攻击事件所涉及的操作系统、数据库、中间件、应用软件、设备、平台、系统的数量;相应的,所述预设评估标准包括基于所述攻击事件所涉及的操作系统、数据库、中间件、应用软件、设备、平台、系统的数量确定攻击事件响应值。4.如权利要求1所述的方法,其特征在于,所述影响因素包括涉及系统类型;所述系统类型包括基础设施、金融交易系统、大数据平台中的至少一种;相应的,所述预设评估标准包括基于涉及系统类型对应的重要程度评级确定攻击事件响应值。5.如权利要求1所述的方法,其特征在于,所述影响因素包括攻击事件涉及用户数量;相应的,所述预设评估标准包括攻击事件涉及用户数量越多,攻击事件响应值越大。6.如权利要求1所述的方法,其特征在于,基于预设评估标准,针对所述攻击事件对应的影响因素计算攻击事件响应值,包括:在所述攻击事件对应于至少两种影响因素的情况下,分别确定不同影响因素对应的影响因素赋值;综合所有影响因素赋值...
【专利技术属性】
技术研发人员:雷雨,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。