本发明专利技术公开了一种信息安全事件梳理方法及装置。其中,该方法包括:获取原始信息安全事件信息;根据时间参量、事件参量和结果参量,将所述原始信息安全事件信息进行提取,生成待梳理事件信息;将所述待梳理事件信息按照预设优先规则进行排序,得到排序事件信息;将所述排序事件信息输入至梳理模板中,得到信息安全事件梳理结果。本发明专利技术解决了现有技术关于信息安全事件的梳理仅仅是通过简单的数据提取方法来进行人为提取和记录保存,无法实现利用信息安全事件的原始或者基本要素来进行提取、排序和识别,降低了信息安全事件报送的效率和报送质量的技术问题。质量的技术问题。质量的技术问题。
【技术实现步骤摘要】
一种信息安全事件梳理方法及装置
[0001]本专利技术涉及数据处理领域,具体而言,涉及一种信息安全事件梳理方法及装置。
技术介绍
[0002]随着智能化科技的不断发展,人们的生活、工作、学习之中越来越多地用到了智能化设备,使用智能化科技手段,提高了人们生活的质量,增加了人们学习和工作的效率。
[0003]目前,随着国家对于信息安全的发生和预防越来越重视,当信息化系统发生了信息安全事件的时候,往往针对信息安全事件的数据通过人为判断的时候摘取事件要素和事件相关数据并进行了信息安全事件的记录和上报,但是现有技术关于信息安全事件的梳理仅仅是通过简单的数据提取方法来进行人为提取和记录保存,无法实现利用信息安全事件的原始或者基本要素来进行提取、排序和识别,降低了信息安全事件报送的效率和报送质量。
[0004]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本专利技术实施例提供了一种信息安全事件梳理方法及装置,以至少解决现有技术关于信息安全事件的梳理仅仅是通过简单的数据提取方法来进行人为提取和记录保存,无法实现利用信息安全事件的原始或者基本要素来进行提取、排序和识别,降低了信息安全事件报送的效率和报送质量的技术问题。
[0006]根据本专利技术实施例的一个方面,提供了一种信息安全事件梳理方法,包括:获取原始信息安全事件信息;根据时间参量、事件参量和结果参量,将所述原始信息安全事件信息进行提取,生成待梳理事件信息;将所述待梳理事件信息按照预设优先规则进行排序,得到排序事件信息;将所述排序事件信息输入至梳理模板中,得到信息安全事件梳理结果。
[0007]可选的,所述待梳理事件信息包括:时间信息、事件数据信息、结果数据信息。
[0008]可选的,所述将所述待梳理事件信息按照预设优先规则进行排序,得到排序事件信息包括:获取所述预设优先规则的排序参考参数,其中,所述排序参考参数包括:时间参数、结果参数;根据所述排序参考参数将所述待梳理事件信息进行排序,得到排序结果;根据所述排序结果,生成所述排序事件信息。
[0009]可选的,在所述将所述排序事件信息输入至梳理模板中,得到信息安全事件梳理结果之后,所述方法还包括:将所述信息安全事件梳理结果传输到信息安全报送矩阵进行报送。
[0010]根据本专利技术实施例的另一方面,还提供了一种信息安全事件梳理装置,包括:获取模块,用于获取原始信息安全事件信息;提取模块,用于根据时间参量、事件参量和结果参量,将所述原始信息安全事件信息进行提取,生成待梳理事件信息;排序模块,用于将所述待梳理事件信息按照预设优先规则进行排序,得到排序事件信息;输入模块,用于将所述排序事件信息输入至梳理模板中,得到信息安全事件梳理结果。
[0011]可选的,所述待梳理事件信息包括:时间信息、事件数据信息、结果数据信息。
[0012]可选的,所述排序模块包括:获取单元,用于获取所述预设优先规则的排序参考参数,其中,所述排序参考参数包括:时间参数、结果参数;排序单元,用于根据所述排序参考参数将所述待梳理事件信息进行排序,得到排序结果;生成单元,用于根据所述排序结果,生成所述排序事件信息。
[0013]可选的,所述装置还包括:报送模块,用于将所述信息安全事件梳理结果传输到信息安全报送矩阵进行报送。
[0014]根据本专利技术实施例的另一方面,还提供了一种非易失性存储介质,所述非易失性存储介质包括存储的程序,其中,所述程序运行时控制非易失性存储介质所在的设备执行一种信息安全事件梳理方法。
[0015]根据本专利技术实施例的另一方面,还提供了一种电子装置,包含处理器和存储器;所述存储器中存储有计算机可读指令,所述处理器用于运行所述计算机可读指令,其中,所述计算机可读指令运行时执行一种信息安全事件梳理方法。
[0016]在本专利技术实施例中,采用获取原始信息安全事件信息;根据时间参量、事件参量和结果参量,将所述原始信息安全事件进行提取,生成待梳理事件信息;将所述待梳理事件信息按照预设优先规则进行排序,得到排序事件信息;将所述排序事件信息输入至梳理模板中,得到信息安全事件梳理结果的方式,解决了现有技术关于信息安全事件的梳理仅仅是通过简单的数据提取方法来进行人为提取和记录保存,无法实现利用信息安全事件的原始或者基本要素来进行提取、排序和识别,降低了信息安全事件报送的效率和报送质量的技术问题。
附图说明
[0017]此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:
[0018]图1是根据本专利技术实施例的一种信息安全事件梳理方法的流程图;
[0019]图2是根据本专利技术实施例的一种信息安全事件梳理装置的结构框图;
[0020]图3是根据本专利技术实施例的用于执行根据本专利技术的方法的终端设备的框图;
[0021]图4是根据本专利技术实施例的用于保持或者携带实现根据本专利技术的方法的程序代码的存储单元。
具体实施方式
[0022]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0023]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或
描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0024]根据本专利技术实施例,提供了一种信息安全事件梳理方法的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0025]实施例一
[0026]图1是根据本专利技术实施例的一种信息安全事件梳理方法的流程图,如图1所示,该方法包括如下步骤:
[0027]步骤S102,获取原始信息安全事件信息。
[0028]具体的,本专利技术实施例为了解决现有技术关于信息安全事件的梳理仅仅是通过简单的数据提取方法来进行人为提取和记录保存,无法实现利用信息安全事件的原始或者基本要素来进行提取、排序和识别,降低了信息安全事件报送的效率和报送质量的技术问题,首先要对原始信息安全事件的信息和数据进行采集,通过信息发生本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信息安全事件梳理方法,其特征在于,包括:获取原始信息安全事件信息;根据时间参量、事件参量和结果参量,将所述原始信息安全事件信息进行提取,生成待梳理事件信息;将所述待梳理事件信息按照预设优先规则进行排序,得到排序事件信息;将所述排序事件信息输入至梳理模板中,得到信息安全事件梳理结果。2.根据权利要求1所述的方法,其特征在于,所述待梳理事件信息包括:时间信息、事件数据信息、结果数据信息。3.根据权利要求1所述的方法,其特征在于,所述将所述待梳理事件信息按照预设优先规则进行排序,得到排序事件信息包括:获取所述预设优先规则的排序参考参数,其中,所述排序参考参数包括:时间参数、结果参数;根据所述排序参考参数将所述待梳理事件信息进行排序,得到排序结果;根据所述排序结果,生成所述排序事件信息。4.根据权利要求1所述的方法,其特征在于,在所述将所述排序事件信息输入至梳理模板中,得到信息安全事件梳理结果之后,所述方法还包括:将所述信息安全事件梳理结果传输到信息安全报送矩阵进行报送。5.一种信息安全事件梳理装置,其特征在于,包括:获取模块,用于获取原始信息安全事件信息;提取模块,用于根据时间参量、事件参量和结果参量,将所述原始信息安全事件信息进行提取,生成待梳理事件...
【专利技术属性】
技术研发人员:肖萌,郑文谦,路超,慈萌,
申请(专利权)人:中国合格评定国家认可中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。