本申请提供了一种告警聚合方法及装置。在溯源图谱中从第一告警节点向靠近根节点的方向遍历。在向靠近根节点的方向遍历出岔路文件节点的情况下,在溯源图谱中从岔路文件节点向远离根节点的方向遍历,在溯源图谱中岔路文件节点直接连接的文件节点的数量大于或等于预设数量。在向远离根节点的方向遍历出已关联有至少一个告警节点的事件节点的情况下,在溯源图谱中关联第一告警节点与已关联有至少一个告警节点的事件节点。通过本申请,可以提高对告警聚合的效率。告警聚合的效率。告警聚合的效率。
【技术实现步骤摘要】
一种告警聚合方法及装置
[0001]本申请涉及计算机
,特别是涉及一种告警聚合方法及装置。
技术介绍
[0002]随着技术的飞速发展,云平台得到了广泛应用,云平台具有对外提供服务的能力,云平台中具有资源,资源可以包括虚拟的服务器、虚拟的终端、虚拟的网卡以及虚拟的数据库等等,广大用户(用户可以包括企业或个人等)可以在云平台中租赁资源并使用租赁的资源,各个用户租赁的资源之间可以是相互隔离的等。
技术实现思路
[0003]本申请示出了一种告警聚合方法及装置。
[0004]第一方面,本申请示出了一种告警聚合方法,所述方法包括:
[0005]获取溯源图谱,所述溯源图谱是至少根据用户的资源的多个告警的告警数据生成的,所述溯源图谱中包括至少一个根节点,所述根节点包括攻击源节点,所述根节点涉及的至少部分分支的末尾节点包括告警节点或告警节点关联的事件节点,所述根节点与所述根节点涉及的至少部分分支的末尾节点之间包括至少一个文件节点,所述文件节点包括用户的资源中的被攻击源节点攻击的攻击对象;
[0006]在所述溯源图谱中从第一告警节点向靠近根节点的方向遍历;
[0007]在向靠近根节点的方向遍历出岔路文件节点的情况下,在所述溯源图谱中从所述岔路文件节点向远离根节点的方向遍历,在所述溯源图谱中所述岔路文件节点直接连接的文件节点的数量大于或等于预设数量;
[0008]在向远离根节点的方向遍历出已关联有至少一个告警节点的事件节点的情况下,在所述溯源图谱中关联所述第一告警节点与已关联有至少一个告警节点的事件节点。
[0009]在一个可选的实现方式中,所述方法还包括:
[0010]在向靠近根节点的方向未遍历出岔路文件节点的情况下,在所述溯源图谱中创建事件节点并关联所述第一告警节点与创建的事件节点。
[0011]在一个可选的实现方式中,所述方法还包括:
[0012]在向远离根节点的方向未遍历出已关联有至少一个告警节点的事件节点的情况下,在所述溯源图谱中创建事件节点并关联所述第一告警节点与创建的事件节点。
[0013]在一个可选的实现方式中,所述岔路文件节点与所述事件节点之间通过至少一个中间节点连接;
[0014]所述在所述溯源图谱中从所述岔路文件节点向远离根节点的方向遍历,包括:
[0015]在所述溯源图谱中从所述岔路文件节点经由所述至少一个中间节点向远离根节点的方向遍历。
[0016]在一个可选的实现方式中,所述方法还包括:
[0017]在所述溯源图谱中建立由所述岔路文件节点直接指向所述事件节点的遍历路径。
[0018]在一个可选的实现方式中,所述岔路文件节点与所述事件节点之间通过至少一个中间节点连接,所述溯源图谱中具有由所述岔路文件节点直接指向所述事件节点的遍历路径;所述遍历路径是事先在所述溯源图谱中从第二告警节点向靠近根节点的方向遍历出所述岔路文件节点并从所述岔路文件节点向远离根节点的方向遍历出所述事件节点的情况下建立的;
[0019]所述在所述溯源图谱中从所述岔路文件节点向远离根节点的方向遍历,包括:
[0020]在所述溯源图谱中从所述岔路文件节点经由所述遍历路径向远离根节点的方向遍历。
[0021]在一个可选的实现方式中,所述方法还包括:
[0022]对于所述溯源图谱中的任意一个事件节点,生成所述事件节点与所述事件节点在所述溯源图谱中关联的告警节点之间的映射关系,并输出所述映射关系。
[0023]在一个可选的实现方式中,所述方法还包括:
[0024]获取所述事件节点的节点信息,所述节点信息至少包括以下至少一者:所述事件节点的名称、所述事件节点关联的告警节点的数量、所述事件节点关联的告警节点涉及的用户的资源的总数量、所述事件节点关联的首次出现的告警节点的出现时间、所述事件节点关联的末次出现的告警节点的出现时间、所述事件节点的风险等级、所述事件节点关联的告警节点的处理状态以及用于对所述事件节点处理的处理控件。
[0025]输出所述事件节点的节点信息。
[0026]在一个可选的实现方式中,所述方法还包括:
[0027]在输出所述映射关系之后,若接收到用户输入的已对所述事件节点处理完毕的指示信息或者已对所述事件节点在所述溯源图谱中关联的告警节点处理完毕的指示信息,在所述溯源图谱中删除所述事件节点以及所述事件节点在所述溯源图谱中关联的告警节点。
[0028]在一个可选的实现方式中,所述在所述溯源图谱中从第一告警节点向靠近根节点的方向遍历,包括,
[0029]在所述溯源图谱中的目标范围内从所述第一告警节点向靠近根节点的方向遍历;所述目标范围包括:层号与所述第一告警节点的层号之间的差异小于或等于预设差异的节点。
[0030]第二方面,本申请示出了一种告警聚合装置,所述装置包括:
[0031]第一获取模块,用于获取溯源图谱,所述溯源图谱是至少根据用户的资源的多个告警的告警数据生成的,所述溯源图谱中包括至少一个根节点,所述根节点包括攻击源节点,所述根节点涉及的至少部分分支的末尾节点包括告警节点或告警节点关联的事件节点,所述根节点与所述根节点涉及的至少部分分支的末尾节点之间包括至少一个文件节点,所述文件节点包括用户的资源中的被攻击源节点攻击的攻击对象;
[0032]第一遍历模块,用于在所述溯源图谱中从第一告警节点向靠近根节点的方向遍历;
[0033]第二遍历模块,用于在向靠近根节点的方向遍历出岔路文件节点的情况下,在所述溯源图谱中从所述岔路文件节点向远离根节点的方向遍历,在所述溯源图谱中所述岔路文件节点直接连接的文件节点的数量大于或等于预设数量;
[0034]第一关联模块,用于在向远离根节点的方向遍历出已关联有至少一个告警节点的
事件节点的情况下,在所述溯源图谱中关联所述第一告警节点与已关联有至少一个告警节点的事件节点。
[0035]在一个可选的实现方式中,所述装置还包括:
[0036]第二关联模块,用于在向靠近根节点的方向未遍历出岔路文件节点的情况下,在所述溯源图谱中创建事件节点并关联所述第一告警节点与创建的事件节点。
[0037]在一个可选的实现方式中,所述装置还包括:
[0038]第三关联模块,用于在向远离根节点的方向未遍历出已关联有至少一个告警节点的事件节点的情况下,在所述溯源图谱中创建事件节点并关联所述第一告警节点与创建的事件节点。
[0039]在一个可选的实现方式中,所述岔路文件节点与所述事件节点之间通过至少一个中间节点连接;
[0040]所述第二遍历模块包括:
[0041]第一遍历单元,用于在所述溯源图谱中从所述岔路文件节点经由所述至少一个中间节点向远离根节点的方向遍历。
[0042]在一个可选的实现方式中,所述第二遍历模块还包括:
[0043]建立单元,用于在所述溯源图谱中建立由所述岔路文件节点直接指向所述事件节点的遍历路径。...
【技术保护点】
【技术特征摘要】
1.一种告警聚合方法,其特征在于,所述方法包括:获取溯源图谱,所述溯源图谱是至少根据用户的资源的多个告警的告警数据生成的,所述溯源图谱中包括至少一个根节点,所述根节点包括攻击源节点,所述根节点涉及的至少部分分支的末尾节点包括告警节点或告警节点关联的事件节点,所述根节点与所述根节点涉及的至少部分分支的末尾节点之间包括至少一个文件节点,所述文件节点包括用户的资源中的被攻击源节点攻击的攻击对象;在所述溯源图谱中从第一告警节点向靠近根节点的方向遍历;在向靠近根节点的方向遍历出岔路文件节点的情况下,在所述溯源图谱中从所述岔路文件节点向远离根节点的方向遍历,在所述溯源图谱中所述岔路文件节点直接连接的文件节点的数量大于或等于预设数量;在向远离根节点的方向遍历出已关联有至少一个告警节点的事件节点的情况下,在所述溯源图谱中关联所述第一告警节点与已关联有至少一个告警节点的事件节点。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在向靠近根节点的方向未遍历出岔路文件节点的情况下,在所述溯源图谱中创建事件节点并关联所述第一告警节点与创建的事件节点。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:在向远离根节点的方向未遍历出已关联有至少一个告警节点的事件节点的情况下,在所述溯源图谱中创建事件节点并关联所述第一告警节点与创建的事件节点。4.根据权利要求1所述的方法,其特征在于,所述岔路文件节点与所述事件节点之间通过至少一个中间节点连接;所述在所述溯源图谱中从所述岔路文件节点向远离根节点的方向遍历,包括:在所述溯源图谱中从所述岔路文件节点经由所述至少一个中间节点向远离根节点的方向遍历。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:在所述溯源图谱中建立由所述岔路文件节点直接指向所述事件节点的遍历路径。6.根据权利要求1所述的方法,其特征在于,所述岔路文件节点与所述事件节点之间通过至少一个中间节点连接,所述溯源图谱中具有由所述岔路文件节点直接指向所述事件节点的遍历路径;所述遍历路径是事先在所述溯源图谱中从第二告警节点向靠近根节点的方向遍历出所述岔路文件节点并从所述岔路文件节点向远离根节点的方向遍历出所述事件节点的情况下建立的;所述在所述溯源图谱中从所述岔路文件节点向远离根节点的方向遍历,包括:在所述溯源图谱中从所述岔路文件节点经由所述遍历路径向远离根节点的方向遍历。7.根据权利要求1所述的方法,其特征在于,所述方法还包括:对于所述溯源图谱中的任意一个事件节点,生成所述事件节点与所述事件节点在所述溯源图谱中关联的告警节点之间的映射关系,并输出所述映射关系。8.根据权利要求7所述的方法,其特征在于,所述方法还包括:获取所述事件节点的节点信息,所述节点信息至少包括以下至少一者:所述事件节点的名称、所述事件节点关联的告警节点的数量、所述事件节点关联的告警节点涉及的用户的资源的总数量、所述事件节点关联的首次出现的告警节点的出现时间、所述事件节点关
联的末次出现的告警节点的出现时间、所述事件节点的风险等级、所述事件节点关联的告警节点的处理状态以及用于...
【专利技术属性】
技术研发人员:蒋昊瑾,
申请(专利权)人:阿里云计算有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。