【技术实现步骤摘要】
本专利技术涉及软件的,尤其是涉及一种可信事件告警分析方法、装置、计算机设备以及存储介质。
技术介绍
1、目前,人们对于网络数据信息不能准确判定网络数据信息,在浏览网站时往往会被盗取个人信息,无法对浏览的网站进行安全警告,以及在对接的可信数据和态势感知系统业务数据不能给出可信事件的警告分析。
2、现有的,支持分析对接的可信数据,例如:主动度量、访问控制、安全审计、重要操作,再对比态势感知系统业务数据,例如:检修票、工作票、报备或软件升级正常作业,综合分析后给出精准告警,支持对可信告警的告警类型进行自定义配置,包括危险操作、危险访问,支持对可信告警的告警描述进行自定义配置,包括通过具体业务变量来组装成不同描述的告警,业务变量包括告警资产、ip、告警业务。
3、针对上述中的相关技术,在获取访问控制记录信息时,由于缺乏较科学的定性和定量相结合的分析手段,导致无法准确评估安全事件的威胁程度,提不出切实可行的应急防范措施,无法胜任可信事件安全预警。
技术实现思路
1、为了胜任可...
【技术保护点】
1.一种可信事件告警分析方法,其特征在于,所述可信事件告警分析方法包括:
2.根据权利要求1所述的可信事件告警分析方法,其特征在于,所述获取访问控制记录信息,根据所述访问控制记录信息进行安全记录识别,生成访问控制记录安全信息,根据所述访问控制记录安全信息生成可信事件信息,具体包括:
3.根据权利要求1所述的可信事件告警分析方法,其特征在于,所述从所述可信事件信息中获取对应的事件判定类型,将所述事件判定类型生成可信数据展示信息,具体包括:
4.根据权利要求1所述的可信事件告警分析方法,其特征在于,所述根据所述可信数据展示信息,生成安全...
【技术特征摘要】
1.一种可信事件告警分析方法,其特征在于,所述可信事件告警分析方法包括:
2.根据权利要求1所述的可信事件告警分析方法,其特征在于,所述获取访问控制记录信息,根据所述访问控制记录信息进行安全记录识别,生成访问控制记录安全信息,根据所述访问控制记录安全信息生成可信事件信息,具体包括:
3.根据权利要求1所述的可信事件告警分析方法,其特征在于,所述从所述可信事件信息中获取对应的事件判定类型,将所述事件判定类型生成可信数据展示信息,具体包括:
4.根据权利要求1所述的可信事件告警分析方法,其特征在于,所述根据所述可信数据展示信息,生成安全审计信息,获取资产可信信息,根据所述安全审计信息和所述资产可信信息,生成配置操作指令,具体包括:
5.根据权利要求4所述的可信事件告警分析方法,其特...
【专利技术属性】
技术研发人员:查晶,于廷文,杨逸岳,郑伟文,方宏佳,陈海光,周司维,黄磊,萧展辉,喻厅,杨岚,高洁玲,
申请(专利权)人:南方电网数字平台科技广东有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。