【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种安全事件处理方法、装置、设备及存储介质。
技术介绍
1、随着互联网的发展,网络已经成为社会生活方方面面不可或缺的一部分。与此同时,网络病毒攻击、网络后台入侵、数据泄露、恶意文件传播等安全事件层出不穷。因此,一般需要对网络系统产生的日志进行处理,然后将处理后的数据与预定义的安全事件规则进行匹配,从而生成可以给于用户了解网络安全状况或提供处置建议的数据。由于安全事件不断发展变化,因此,需要及时更新安全事件规则并对匹配的安全事件进行相应的处理。但是,在现有的网络安全防护系统中,需要开发人员编写大量代码实现策略规则的更新,导致安全事件规则的更新效率低且成本高,且无法及时地对安全事件进行处理。
技术实现思路
1、本申请的主要目的在于提供一种安全事件处理方法、装置、设备及存储介质,可以实时地调整安全事件规则,更能适应动态变化的安全事件匹配规则,且安全事件规则的更新效率高,能及时地基于与日志数据匹配的目标安全事件规则,对生成的安全事件进行处理。
2、第一方面,...
【技术保护点】
1.一种安全事件处理方法,其特征在于,包括:
2.根据权利要求1所述的安全事件处理方法,其特征在于,所述规则包括告警规则和/或防护规则。
3.根据权利要求2所述的安全事件处理方法,其特征在于,所述根据所述安全事件对应的规则,执行所述规则对应的处理操作,包括:
4.根据权利要求2所述的安全事件处理方法,其特征在于,所述根据所述安全事件对应的规则,执行所述规则对应的处理操作,包括:
5.根据权利要求1所述的安全事件处理方法,其特征在于,根据所述目标安全事件规则,生成所述日志数据对应的安全事件,包括:
6.根据权利...
【技术特征摘要】
1.一种安全事件处理方法,其特征在于,包括:
2.根据权利要求1所述的安全事件处理方法,其特征在于,所述规则包括告警规则和/或防护规则。
3.根据权利要求2所述的安全事件处理方法,其特征在于,所述根据所述安全事件对应的规则,执行所述规则对应的处理操作,包括:
4.根据权利要求2所述的安全事件处理方法,其特征在于,所述根据所述安全事件对应的规则,执行所述规则对应的处理操作,包括:
5.根据权利要求1所述的安全事件处理方法,其特征在于,根据所述目标安全事件规则,生成所述日志数据对应的安全事件,包括:
6.根据权利要...
【专利技术属性】
技术研发人员:王模勇,刘鸿顺,罗开达,
申请(专利权)人:广东亿迅科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。