【技术实现步骤摘要】
一种告警流量的分类治理方法、系统电子设备及存储介质
[0001]本专利技术涉及网络信息安全领域,尤其涉及一种告警流量的分类治理方法、系统电子设备及存储介质。
技术介绍
[0002]随着全球信息化的到来,大量企业和机构都在组建自己的网络,来实现网络资源的共享。网络在信息化的社会中拥有重要的地位,然而频发的网络安全问题也不可被忽视。
[0003]虽然现在有防火墙隔离了局域网和外部网络,能够识别并屏蔽外界的非法请求,阻止那些无权限的数据访问,加强网络的安全性,以此简化局域网安全管理。但是,防火墙产生的日志数量增长过快,无法高效地完成对海量日志数据的处理,导致网络安全管理效率低下。
[0004]随着网络攻击事件频繁发生,各个大型企业正面临的各种复杂网络安全威胁,在护网或实战攻防期间,各种不同类型的大量网络流量交融穿梭在互联网大区中,使得企业网络安全技防措施存在较大的防御压力和溯源反制压力,企业难以实现“护网不断网”的安全防御理念,高效安全的保证网络安全。
[0005]因此,现有技术中存在着不同类型的大量网络流...
【技术保护点】
【技术特征摘要】
1.一种告警流量的分类治理方法,其特征在于,包括:通过多种日志接收方式与第三方安全防护设备进行对接获取对应的告警流量日志,并对告警流量日志进行标准统一格式处理,得到预处理告警流量日志;将预处理告警流量日志与全局白名单中的告警流量日志进行源IP比对;对所述预处理告警流量日志中不在全局白名单中的预处理告警流量日志进行数据清洗研判,确定不同预处理告警流量日志的威胁类型;根据所述不同预处理告警流量日志的威胁类型联动不同网络安全设备通过预设处理剧本进行流量调度对不同预处理告警流量进行处理。2.根据权利要求1所述的一种告警流量的分类治理方法,其特征在于,通过多种日志接收方式与第三方安全防护设备进行对接获取对应的告警流量日志,并对告警流量日志进标准统一格式处理得到预处理告警流量日志,包括:通过syslog、kafka以及API接口方式与第三方安全防护设备对接获取对应的告警流量日志;采用多种解析匹配方式将告警流量日志进行标准化统一格式处理。3.根据权利要求1所述的一种告警流量的分类治理方法,其特征在于,将预处理告警流量日志与全局白名单中的告警流量日志进行源IP比对,包括:获取预处理告警流量日志的源IP;将预处理告警流量日志的源IP与所述全局白名单中的告警流量日志的源IP进行比对。4.根据权利要求1所述的一种告警流量的分类治理方法,其特征在于,对所述预处理告警流量日志中不在全局白名单中的预处理告警流量日志进行数据清洗研判,确定不同预处理告警流量日志的威胁类型,包括:根据不同平台的预处理告警流量日志自身特征,设置过滤条件,按需筛选出指定条件的告警流量日志确定威胁类型;统计一段时间范围内的不同平台的预处理告警流量日志数据,进行收敛聚合筛选确定威胁类型;根据告警流量日志特征,通过设置单个或多个阈值,进行比较,按需筛选出告警流量日志确定威胁类型。5.根据权利要求1所述的一种告警流量的分类治理方法,其特征在于,根据所述不同预处理告警流量日志的威胁类型联动不同网络安全设备通过预设处理剧本进行流量调度对不同预处理告警流量进行处理,包括:通过实时流式数据处理技术根据不同预处理告...
【专利技术属性】
技术研发人员:刘慧,
申请(专利权)人:上海安博通信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。