【技术实现步骤摘要】
网络安全事件处置系统、方法、电子设备及存储介质
[0001]本申请涉及互联网
,具体是网络安全事件处置系统、方法、电子设备及存储介质。
技术介绍
[0002]网络安全事件是指攻击者对信息系统进行了恶意攻击,从而能够导致信息系统数据泄漏、数据篡改、无法访问等情况发生。
[0003]由于网络数据的多样性,并且,现有的网络安全事件处置技术主要依靠人工处理,缺乏系统化、自动化的处理技术,对于一些可能会被误判的模糊数据或威胁较低的网络数据而言,与一些高危数据均基于人工处置的方式,会导致网络安全事件的处置效率低、成本高的情况出现。
技术实现思路
[0004]本申请的目的在于提供一种网络安全事件处置系统、方法、电子设备及存储介质,以解决上述
技术介绍
中提出的现有的网络安全事件处置技术存在处置效率低、成本高的问题。
[0005]为实现上述目的,本申请公开了以下技术方案:
[0006]第一方面,本申请公开了一种网络安全事件处置系统,包括事件检测模块、事件复验模块、记录存储模块、事件派发模块、防御模块
【技术保护点】
【技术特征摘要】
1.一种网络安全事件处置系统,其特征在于,包括事件检测模块、事件复验模块、记录存储模块、事件派发模块、防御模块、事件审核模块;所述事件检测模块配置为对网络中的安全事件进行检测;所述事件复验模块配置为通过人工和/或预设的核验规则对网络安全事件的真实性进行威胁复验,所述威胁复验的结果包括假性安全事件、低等安全事件、高等安全事件;所述事件派发模块配置为基于所述威胁复验的结果对检测到的网络安全事件进行分类处置,所述分类处置包括将所述假性安全事件存储至所述记录存储模块、将所述低等安全事件派送至防御模块进行病毒查杀处理、将所述高等安全事件派发给相关人员进行处理;所述记录存储模块配置为对检测到的网络安全事件进行记录,并将所述假性安全事件列入标记名单;所述防御模块配置为基于卷积神经网络建立的防御模型及策略进行低等安全事件的主动防御和处置;所述事件审核模块配置为将处置后的网络安全事件发送至所述事件检测模块进行检测,对未检测判定为安全事件的处置后的网络安全事件定义为审核通过,否则,定义为审核不通过,并将审核不通过的处置后的网络安全事件由所述事件复验模块进行威胁复验并由所述事件派发模块重新派发后进行处置,直至审核通过。2.根据权利要求1所述的网络安全事件处置系统,其特征在于,所述防御模块包括配置为存储网络攻击特征的特征存储单元、配置为基于网络攻击特征进行模拟攻击的攻击模拟单元、配置为基于所述攻击模拟单元制定相应的应对策略的策略定制单元、配置为分析网络安全事件并提取事件特征的事件分析单元、配置为将事件特征与存储的网络攻击特征进行比对的特征比对单元;所述低等安全事件派送至所述事件分析单元进行事件特征提取,所述特征比对单元获取提取到的事件特征,读取所述特征存储单元内存储的网络攻击特征并与事件特征进行比对,基于比对到的结果在所述策略定制单元匹配该网络攻击特征对应的应对策略进行事件处置。3.一种网络安全事件处置方法,其特征在于,该方法包括以下步骤:对检测到的网络安全事件进行威胁复验,所述威胁复验的结果包括假性安全事件、低等安全事件、高等安全事件;对所述威胁复验的结果进行分类处置,其中,将所述假性安全事件列入标记名单,将所述低等安全事件派送至防御模块进行病毒查杀处理,将所述高等安全事件派发给相关人员进行处理;对所述分类处置的结果进行审核,若审核通过,将处置过程中产生的所有数据进行记录,在审核不通过时,反馈审核内容及明确处置步骤的无效性,再重...
【专利技术属性】
技术研发人员:冯淞耀,杨文杰,潘俊冰,艾洲,栗邈如,贺冠博,黄峥妍,宋骏豪,蒙琦,
申请(专利权)人:广西电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。