【技术实现步骤摘要】
一种面向异构安全设备的智能化联动处置方法和系统
[0001]本专利技术涉及互联网
,尤其涉及一种面向异构安全设备的智能化联动处置方法和系统。
技术介绍
[0002]目前网络已经实现分区分域,网络专用的安全架构安全,并且在网络中通过部署防火墙、入侵检测、入侵防御、流量分析和威胁溯源等设备对获取异常日志数据进行人工选择安全设备,并根据选取的安全设备对异常日志数据进行针对处理,不能实现跨平台和跨区域的安全设备联动处理,导致网络安全防护效率低下。
[0003]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0004]本专利技术的主要目的在于提供了一种面向异构安全设备的智能化联动处置方法和系统,旨在解决如何实现跨平台和跨区域的安全设备针对异常日志数据进行联动处理的技术问题。
[0005]为实现上述目的,本专利技术提供了一种面向异构安全设备的智能化联动处置方法,所述一种面向异构安全设备的智能化联动处置方法包括以下步骤:
[0006]获取异构安全设备的异常日志数据;
[0007]对所述异常日志数据进行功能检测,获得异常功能信息;
[0008]确定所述异常日志数据对应的联动设备;
[0009]根据所述异常功能信息和所述联动设备对所述异常日志数据进行联动处理。
[0010]可选地,所述对所述异常日志数据进行功能检测,获得异常功能信息的步骤,包括:
[0011]从所述异常日志数据中提取关键日志数据;>[0012]根据所述关键日志数据确定应用功能信息;
[0013]根据所述应用功能信息对所述异常日志数据进行功能检测,获得异常功能信息。
[0014]可选地,所述根据所述应用功能信息对所述异常日志数据进行功能检测,获得异常功能信息的步骤,包括:
[0015]根据所述应用功能信息从预案中匹配对应的预设接口信息,所述预案中存在多个应用功能信息和多个预设接口信息;
[0016]基于所述预设接口信息对所述异常日志数据进行功能检测,获得异常功能信息。
[0017]可选地,所述基于所述预设接口信息对所述异常日志数据进行功能检测,获得异常功能信息的步骤,包括:
[0018]根据所述异常日志数据确定对应的安全事件;
[0019]基于所述预设接口信息对所述安全事件进行功能检测,获得异常功能信息。
[0020]可选地,所述根据所述异常日志数据确定对应的安全事件的步骤,包括:
[0021]根据所述异常日志数据获取关联日志数据;
[0022]根据所述异常日志数据及所述关联日志数据确定预设场景关联分析规则;
[0023]根据所述预设场景关联分析规则对所述异常日志数据及所述关联日志数据进行威胁分析,获得所述异常日志数据对应的安全事件。
[0024]可选地,所述基于所述预设接口信息对所述安全事件进行功能检测,获得异常功能信息的步骤,包括:
[0025]根据所述预设接口信息确定图形用户接口和应用程序接口;
[0026]基于所述图形用户接口对所述安全事件进行功能检测,获得第一功能检测信息;
[0027]基于所述应用程序接口对所述安全事件进行功能检测,获得第二功能检测信息;
[0028]根据所述第一功能检测信息和所述第二功能检测信息生成异常功能信息。
[0029]可选地,所述根据所述第一功能检测信息和所述第二功能检测信息生成异常功能信息的步骤之前,还包括:
[0030]判断所述第一功能检测信息与所述第二功能检测信息是否一致;
[0031]在所述第一功能检测信息与所述第二功能检测信息一致时,执行所述根据所述第一功能检测信息和所述第二功能检测信息生成异常功能信息的步骤。
[0032]可选地,所述确定所述异常日志数据对应的联动设备的步骤,包括:
[0033]根据所述安全事件确定对应的多个关联设备;
[0034]从多个所述关联设备中确定所述异常日志数据对应的联动设备。
[0035]可选地,所述从多个所述关联设备中确定所述异常日志数据对应的联动设备的步骤,包括:
[0036]根据各关联设备分别对安全事件进行威胁检测,获得各关联设备对应的威胁分值;
[0037]根据所述威胁分值对多个关联设备进行排序,获得设备排序结果;
[0038]根据所述设备排序结果和所述威胁分值从多个所述关联设备中确定所述异常日志数据对应的联动设备。
[0039]可选地,所述根据所述异常功能信息和所述联动设备对所述异常日志数据进行联动处理的步骤,包括:
[0040]根据所述异常功能信息确定预设联动策略;
[0041]根据所述预设联动策略和所述联动设备对所述异常日志数据进行联动处理。
[0042]可选地,所述根据所述异常功能信息确定预设联动策略的步骤,包括:
[0043]根据所述异常功能信息确定所述异常日志数据的异常等级;
[0044]根据所述异常等级从预设策略映射关系表中匹配对应的预设联动策略,所述预设策略映射关系表中存在多个异常等级和多个预设联动策略。
[0045]此外,为实现上述目的,本专利技术还提出一种面向异构安全设备的智能化联动处置系统,所述一种面向异构安全设备的智能化联动处置系统包括:
[0046]获取模块,用于获取异构安全设备的异常日志数据;
[0047]检测模块,用于对所述异常日志数据进行功能检测,获得异常功能信息;
[0048]确定模块,用于确定所述异常日志数据对应的联动设备;
[0049]处理模块,用于根据所述异常功能信息和所述联动设备对所述异常日志数据进行联动处理。
[0050]可选地,所述检测模块,还用于从所述异常日志数据中提取关键日志数据;
[0051]所述检测模块,还用于根据所述关键日志数据确定应用功能信息;
[0052]所述检测模块,还用于根据所述应用功能信息对所述异常日志数据进行功能检测,获得异常功能信息。
[0053]可选地,所述检测模块,还用于根据所述应用功能信息从预案中匹配对应的预设接口信息,所述预案中存在多个应用功能信息和多个预设接口信息;
[0054]所述检测模块,还用于基于所述预设接口信息对所述异常日志数据进行功能检测,获得异常功能信息。
[0055]可选地,所述检测模块,还用于根据所述异常日志数据确定对应的安全事件;
[0056]所述检测模块,还用于基于所述预设接口信息对所述安全事件进行功能检测,获得异常功能信息。
[0057]可选地,所述检测模块,还用于根据所述异常日志数据获取关联日志数据;
[0058]所述检测模块,还用于根据所述异常日志数据及所述关联日志数据确定预设场景关联分析规则;
[0059]所述检测模块,还用于根据所述预设场景关联分析规则对所述异常日志数据及所述关联日志数据进行威胁分析,获得所述异常日志数据对本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向异构安全设备的智能化联动处置方法,其特征在于,所述一种面向异构安全设备的智能化联动处置方法包括以下步骤:获取异构安全设备的异常日志数据;对所述异常日志数据进行功能检测,获得异常功能信息;确定所述异常日志数据对应的联动设备;根据所述异常功能信息和所述联动设备对所述异常日志数据进行联动处理。2.如权利要求1所述的方法,其特征在于,所述对所述异常日志数据进行功能检测,获得异常功能信息的步骤,包括:从所述异常日志数据中提取关键日志数据;根据所述关键日志数据确定应用功能信息;根据所述应用功能信息对所述异常日志数据进行功能检测,获得异常功能信息。3.如权利要求2所述的方法,其特征在于,所述根据所述应用功能信息对所述异常日志数据进行功能检测,获得异常功能信息的步骤,包括:根据所述应用功能信息从预案中匹配对应的预设接口信息,所述预案中存在多个应用功能信息和多个预设接口信息;基于所述预设接口信息对所述异常日志数据进行功能检测,获得异常功能信息。4.如权利要求3所述的方法,其特征在于,所述基于所述预设接口信息对所述异常日志数据进行功能检测,获得异常功能信息的步骤,包括:根据所述异常日志数据确定对应的安全事件;基于所述预设接口信息对所述安全事件进行功能检测,获得异常功能信息。5.如权利要求4所述的方法,其特征在于,所述根据所述异常日志数据确定对应的安全事件的步骤,包括:根据所述异常日志数据获取关联日志数据;根据所述异常日志数据及所述关联日志数据确定预设场景关联分析规则;根据所述预设场景关联分析规则对所述异常日志数据及所述关联日志数据进行威胁分析,获得所述异常日志数据对应的安全事件。6.如权利要求4所述的方法,其特征在于,所述基于所述预设接口信息对所述安全事件进行...
【专利技术属性】
技术研发人员:程杰,林冰洁,魏家辉,夏昂,陈连栋,程凯,王云霄,黄华,卜晓东,刘畅,
申请(专利权)人:国网河北省电力有限公司信息通信分公司国网山东省电力公司信息通信公司北京奇虎科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。