【技术实现步骤摘要】
本专利技术实施例涉及通信领域,具体而言,涉及一种生成告警事件的方法及装置。
技术介绍
1、网络安全等级保护中要求对非法外联行为应具备检测能力,而对企业用户来说,内网主机出现外联恶意域名或网址的行为,很有可能代表主机已经感染木马病毒导致失陷被控,风险极高。
2、而在非法外联场景的传统处置方法上,安全运营人员需要手动筛选安全产品告警或日志,关联威胁情报进行研判,然后定位受害资产信息,再进行封禁ip、终端下线等应急响应处置,全流程依靠人工,缺乏自动化、批量化、智能化处置手段。
3、针对上述问题,目前尚未存在有效的解决方案。
技术实现思路
1、本专利技术实施例提供了一种生成告警事件的方法及装置,以至少解决相关技术中人工对非法外联进行研判效率低的问题。
2、根据本专利技术的一个实施例,提供了一种生成告警事件的方法,包括:获取告警日志,其中,所述告警日志中包括多条告警记录;在所述告警日志中确定非法外联的目标告警记录,其中,所述非法外联是指未通过准许的情况下连接外网;...
【技术保护点】
1.一种生成告警事件的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在所述告警日志中确定非法外联的目标告警记录,包括:
3.根据权利要求2所述的方法,其特征在于,根据预设的可信评价表确定所述目标告警记录的非法置信度,包括:
4.根据权利要求3所述的方法,其特征在于,根据所述外网地址的威胁等级确定所述目标告警记录的非法置信度,包括:
5.根据权利要求1所述的方法,其特征在于,所述根据所述非法置信度生成目标告警事件,包括:
6.根据权利要求1所述的方法,其特征在于,在生成所述目标告警事件之后...
【技术特征摘要】
1.一种生成告警事件的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在所述告警日志中确定非法外联的目标告警记录,包括:
3.根据权利要求2所述的方法,其特征在于,根据预设的可信评价表确定所述目标告警记录的非法置信度,包括:
4.根据权利要求3所述的方法,其特征在于,根据所述外网地址的威胁等级确定所述目标告警记录的非法置信度,包括:
5.根据权利要求1所述的方法,其特征在于,所述根据所述非法置信度生成目标告警事件,包括:
6.根据权利要求1所述的方法,其特...
【专利技术属性】
技术研发人员:张力,杨晓勤,丁海虹,刘云鹏,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。