一种事件处理方法、装置、设备及存储介质制造方法及图纸

本申请公开了一种事件处理方法，本申请涉及云计算技术领域。该方法包括：响应于监测到风险事件，获取风险事件的至少一个事件特征的特征值、以及各事件特征分别相对于风险事件的各事件处理主体的权重信息；基于各特征值和各权重信息，确定各事件处理主体分别对应的优先级表征值；基于各优先级表征值向事件处理主体派发事件处理任务。本申请实施例可以根据各事件处理主体的不同权重信息，合理的向事件处理主体派发事件处理任务。可以根据不同事件的不同紧急程度、严重程度等，灵活的调整风险事件处理的工作流程，提高了资源利用率的同时进一步提高了处理风险事件的效率。步提高了处理风险事件的效率。步提高了处理风险事件的效率。

【技术实现步骤摘要】
一种事件处理方法、装置、设备及存储介质


[0001]本申请实施例涉及云计算信息安全
，尤其涉及一种事件处理方法、装置、设备及存储介质。

技术介绍

[0002]随着互联网技术的不断发展，隐藏在大量正常网络流量的恶意行为越难越被发现，黑客利用系统的高危漏洞、网络攻击手段非法获取企业数据或致使系统瘫痪。为应对日益严峻的网络安全形势，建设主动防御和运营系统被认为是对抗网络攻击的重要方法。
[0003]目前系统基于采集的日志数据进行风险事件的监测，当监测到风险事件后，向各个事件处理主体派发事件处理任务，事件处理主体根据接收到的事件处理任务进行事件处理，以消除风险事件。
[0004]上述方案中，在监测到风险事件后，并行向各个事件处理主体派发事件处理任务，是一种相对固定的处理流程，灵活性差，效率低下。
[0005]申请内容
[0006]本申请实施例提供一种事件处理方法、装置、设备及存储介质，以提高系统在监测到风险事件后，向各个事件处理主体派发事件处理任务的灵活性和事件处理效率。
[0007]第一方面，本申请实施例本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种事件处理方法，其特征在于，包括：响应于监测到风险事件，获取所述风险事件的至少一个事件特征的特征值、以及各所述事件特征分别相对于所述风险事件的各事件处理主体的权重信息；基于各所述特征值和各所述权重信息，确定各所述事件处理主体分别对应的优先级表征值；基于各所述优先级表征值向所述事件处理主体派发事件处理任务。2.根据权利要求1所述的方法，其特征在于，所述获取所述风险事件的至少一个事件特征的特征值、以及各所述事件特征分别相对于所述风险事件的各事件处理主体的权重信息，包括：获取第一输入集合和预先设置的第一权重集合；其中，所述第一输入集合中包含所述风险事件的至少一个事件特征的特征值，所述第一权重集合中包含各所述事件特征分别相对于所述风险事件的各事件处理主体的权重信息；所述基于各所述特征值和各所述权重信息，确定各所述事件处理主体分别对应的优先级表征值，包括：基于所述第一权重集合与所述第一输入集合，得到第一结果输出集合；根据所述第一结果输出集合获得各所述事件处理主体分别对应的优先级表征值。3.根据权利要求2所述的方法，其特征在于，所述第一权重集合的生成方法包括：获取预设的多份样本数据和初始权重集合；其中，所述样本数据包括样本输入集合和样本输出集合；对于各所述样本数据，基于所述初始权重集合与当前样本数据中的样本输入集合，得到当前样本数据对应的预测输出集合；基于各所述样本数据分别对应的预测输出集合和各所述样本数据中的样本输出集合，计算指标均方误差MSE值；基于所述MSE值确定第一权重集合。4.根据权利要求3所述的方法，其特征在于，所述基于所述MSE值确定第一权重集合，包括：基于所述MSE值和梯度下降方法，对所述初始权重集合进行更新，返回执行对于各所述样本数据，基于所述初始权重集合与当前样本数据中的样本输入集合，得到预测输出集合的操作，直至所述MSE值满足预设条件时，将当前的初始权重集合确定为第一权重集合。5.根据权利要求1所述的方法，其特征在于，所述基于各所述优先级表征值向所述事件处理主体派发事件处理任务，包括：基于各所述优先级表征值将各所述事件处理主体划分为多个分组；对各所述分组进行遍历，向当前遍历到的当前分组中的各事件处理主体派发事件处理任务，若确定当前分组中的各事件处理主体未成功处理所述风险事件，则遍历下一分组，直至所述风险事件被成功处理。6.根据权利要求5所述的方法，其特征在于，所述基于各所述优先级表征值将各所述事件处理主体划分为多个分组，包括：确定各所述优先级表征值分别对应的取值区间；根据各所述优先级表征值分别对应的取值区间，将各所述事件处理主体划分为多个分
组；其中，同一分组中的事件处理主体的优先级表征值所对应的取值区间相同。7.根据权利要求6所述的方法，其特征在于，所述对各所述分组进行遍历，包括：将各所述分组按照所对应的取值区间的取值大小进行排序，基于排序结果对各所述分组进行遍历。8.根据权利要求5所述的方法，其特征在于，所述向当前遍历到的当前分组中的各事件处理主体派发事件处理任务，包括：对于当前遍历到的当前分组中的各事件处理主体，获取当前事件处理主体的至少一个能力特征的特征值、以及各所述能力特征分别相对于当前事件处理主体的各候选处理人员的权重信息；基于当前事件处理主体的至少一个能力特征的特征值和各所述能力特征分别相对于当前事件处理主体的各候选处理人员的权重信息，确定各所述候选处理人员分别对应的能力表征值；基于各所述能力表征值和当前事件处理主体对应的优先级表征值，从各所述候选处理人员中选取目标处理人员，并向所述目标处理人员派发事件处理任务。9.根据权利要求8所述的方法，其特征在于，所述获取当前事件处理主体的至少一个能力特征的特征值、以及各所述能力特征分别相对于当前事件处理主体的各候选处理人员的权重信息，包括：获取第二输入集合和预先设置的第二权重集合；其中，所述第二输入集合中包含当前事件处理主体的至少一个能力特征的特征值，所述第二权重集合中包含各所述能力特征分别相对于当前事件处理主体的各候选处理人员的权重信息；所述基于当前事件处理主体的至少一个能力特征的特征值和各所述能力特征分别相对于当前事件处理主体的各候选处理人员的权重信息，确定各所述候选处理人员分别对应的能力表征值，包括：基于所述第二权重集合与所述第二输入集合，得到第二结果输出集合；根据所述第二结果输出集合获得各所述候选处理人员...

【专利技术属性】
技术研发人员：袁晟，黄千帆，梁伟韬，廖敏飞，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：