本发明专利技术涉及网络安全的技术领域,且公开了一种网络安全攻击告警处置的方法,所述方法包括:根据网络安全模块进行监控,并在监控到网络安全攻击事件时经过数据处理模块收集、分类、汇总最后输出网络安全攻击事件的数据。通过网络安全模块进行网络进行监控识别,数据处理模块收集、分类、汇总最后输出网络安全攻击事件的数据,处置后生成网络安全攻击处置日志,配合人工处置模块介入安全处置模块无法处置的网络安全攻击事件,处置后人为生成网络安全攻击处置日志,便于后续安全处置模块自动处置,从而提高了网络安全攻击处置的效率和准确性,也是网络安全攻击处置更加的标准化和科学化,更能不断丰富网络安全攻击的处置方式。更能不断丰富网络安全攻击的处置方式。更能不断丰富网络安全攻击的处置方式。
【技术实现步骤摘要】
一种网络安全攻击告警处置的方法
[0001]本专利技术涉及网络安全的
,具体为一种网络安全攻击告警处置的方法。
技术介绍
[0002]网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断,网络攻击对于计算机和计算机网络来说,破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一个计算机的数据,都会被视为于计算机和计算机网络中的攻击。
[0003]目前的网络安全攻击发生后应对方式只能采用专业人员进行人为排查处置修复,首先专业人员处置受到个人经验影响处置效率和结果不可控,工作量大,不能系统对网络安全攻击事件数据和处置方式进行存储记录。
技术实现思路
[0004]为解决上述目前的网络安全攻击发生后应对方式只能采用专业人员进行人为排查处置修复,首先专业人员处置受到个人经验影响处置效率和结果不可控,工作量大,不能系统对网络安全攻击事件数据和处置方式进行存储记录的问题,实现流程化处置网络安全攻击并存储记录处置数据、效率高、准确性高的目的。
[0005]本专利技术通过以下技术方案予以实现:一种网络安全攻击告警处置的方法,所述方法包括:
[0006]根据网络安全模块进行监控,并在监控到网络安全攻击事件时经过数据处理模块收集、分类、汇总最后输出网络安全攻击事件的数据;
[0007]输出网络安全攻击事件的数据利用安全防护工具进行网络安全攻击事件数据进行具体网络安全攻击文件的查找;
[0008]根据查找具体网络安全攻击数据类型,安全处置模块调用云端网络安全数据库与具体网络安全攻击数据类型相匹配的处置命令给电脑操作系统控制启动杀毒软件进行处理;
[0009]网络安全模块对安全处置模块处置后网络安全攻击事件进行重复查找反馈,如果网络安全攻击事件消失,则生成网络安全攻击处置日志并存储在云端网络安全数据库,如果网络安全攻击事件依然存在,则返回重复进行网络安全攻击事件处置,重复次数大于设定重复阈值,网络安全模块将网络安全攻击事件反馈给人工处置模块;
[0010]人工处置模块对网络安全攻击事件进行网络安全攻击处置,成功处置后,生成网络安全攻击处置日志并存储在云端网络安全数据库。
[0011]进一步的,所述网络安全模块包括云端网络数据IP地址数据库和比对模块,所述比对模块获取网络数据的IP地址信息与云端网络数据IP地址数据库内部IP地址信息匹配,如果网络数据的IP地址信息与云端网络数据IP地址数据库内部IP地址可以匹配,所述比对
模块判断为网络安全事件,否则判断为网络安全攻击事件。
[0012]进一步的,所述网络安全模块包括网络文件的访问次数阈值模块,当网络文件访问次数大于设定次数阈值,则判断为网络安全攻击事件。
[0013]进一步的,所述数据处理模块对网络安全攻击事件数据进行收集按照网站源码、操作系统日志、网站web访问日志进行分类汇总。
[0014]进一步的,所述安全防护工具包括漏洞验证工具、病毒检测工具、日志处理工具,通过漏洞验证工具、病毒检测工具、日志处理工具对网络安全攻击事件数据进行系统漏洞分析、网络病毒分析、网络日志分析生成对应的WebShell文件、病毒文件、木马文件。
[0015]进一步的,所述安全处置模块包括识别模块和调用模块,所述识别模块将安全防护工具分析网络安全攻击事件数据生成的WebShell文件、病毒文件、木马文件与云端网络安全数据库内部存储的网络安全攻击事件数据进行匹配,所述调用模块调用匹配后的云端网络安全数据库内部存储的网络安全攻击事件数据的处置命令给电脑操作系统。
[0016]进一步的,所述杀毒软件包括百度杀毒、腾讯电脑管家、金山毒霸、卡巴斯基、360杀毒、迈克菲、小红伞、Avast。
[0017]进一步的,所述人工处置模块采用网络安全专业人员介入对网络安全攻击事件的进行处置。
[0018]本专利技术提供了一种网络安全攻击告警处置的方法。具备以下有益效果:
[0019]通过网络安全模块进行网络进行监控识别,数据处理模块收集、分类、汇总最后输出网络安全攻击事件的数据,安全防护工具进行网络安全攻击事件数据进行具体网络安全攻击文件的查找出具体数网络安全攻击据类型,安全处置模块调用云端网络安全数据库与具体网络安全攻击数据类型相匹配的处置命令给电脑操作系统控制启动杀毒软件进行处理并反馈查找确认网络安全攻击事件是否处置,处置后生成网络安全攻击处置日志,同时配合人工处置模块介入安全处置模块无法处置的网络安全攻击事件,处置后人为生成网络安全攻击处置日志,便于后续安全处置模块自动处置,从而提高了网络安全攻击处置的效率和准确性,同时也是网络安全攻击处置更加的标准化和科学化,更能不断丰富网络安全攻击的处置方式。
附图说明
[0020]图1为本专利技术网络安全攻击告警处置方法的流程图;
[0021]图2为本专利技术网络安全攻击告警处置方法的网络安全模块流程图;
[0022]图3为本专利技术网络安全攻击告警处置方法数据处理模块和安全防护工具的组成流程图;
[0023]图4为本专利技术网络安全攻击告警处置方法的安全处置模块的流程图。
具体实施方式
[0024]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0025]该网络安全攻击告警处置的方法的实施例如下:
[0026]实施例一:
[0027]请参阅图1-图4,一种网络安全攻击告警处置的方法,方法包括:
[0028]根据网络安全模块进行监控,并在监控到网络安全攻击事件时经过数据处理模块收集、分类、汇总最后输出网络安全攻击事件的数据;
[0029]输出网络安全攻击事件的数据利用安全防护工具进行网络安全攻击事件数据进行具体网络安全攻击文件的查找;
[0030]根据查找具体网络安全攻击数据类型,安全处置模块调用云端网络安全数据库与具体网络安全攻击数据类型相匹配的处置命令给电脑操作系统控制启动卡巴斯基软件进行处理;
[0031]网络安全模块对安全处置模块处置后网络安全攻击事件进行重复查找反馈,如果网络安全攻击事件消失,则生成网络安全攻击处置日志并存储在云端网络安全数据库。
[0032]网络安全模块包括云端网络数据IP地址数据库和比对模块,比对模块获取网络数据的IP地址信息与云端网络数据IP地址数据库内部IP地址信息匹配,如果网络数据的IP地址信息与云端网络数据IP地址数据库内部IP地址可以匹配,比对模块判断为网络安全事件。
[0033]网络安全模块包括网络文件的访问次数阈值模块,设定次数阈值为50次,当网络文件访问为70次数大于设定50次数阈值,则判断为网络本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络安全攻击告警处置的方法,其特征在于,所述方法包括:根据网络安全模块进行监控,并在监控到网络安全攻击事件时经过数据处理模块收集、分类、汇总最后输出网络安全攻击事件的数据;输出网络安全攻击事件的数据利用安全防护工具进行网络安全攻击事件数据进行具体网络安全攻击文件的查找;根据查找具体网络安全攻击数据类型,安全处置模块调用云端网络安全数据库与具体网络安全攻击数据类型相匹配的处置命令给电脑操作系统控制启动杀毒软件进行处理;网络安全模块对安全处置模块处置后网络安全攻击事件进行重复查找反馈,如果网络安全攻击事件消失,则生成网络安全攻击处置日志并存储在云端网络安全数据库,如果网络安全攻击事件依然存在,则返回重复进行网络安全攻击事件处置,重复次数大于设定重复阈值,网络安全模块将网络安全攻击事件反馈给人工处置模块;人工处置模块对网络安全攻击事件进行网络安全攻击处置,成功处置后,生成网络安全攻击处置日志并存储在云端网络安全数据库。2.根据权利要求1所述的一种网络安全攻击告警处置的方法,其特征在于:所述网络安全模块包括云端网络数据IP地址数据库和比对模块,所述比对模块获取网络数据的IP地址信息与云端网络数据IP地址数据库内部IP地址信息匹配,如果网络数据的IP地址信息与云端网络数据IP地址数据库内部IP地址可以匹配,所述比对模块判断为网络安全事件,否则判断为网络安全攻击事件。3.根据权利要求1所述的一种网络安全攻击告警处置的方法,其特征在于:所述...
【专利技术属性】
技术研发人员:张哲骐,肖招勃,张华锋,刘美凤,岳星福,
申请(专利权)人:福建省微跃信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。