安全事件关联方法、装置及网络服务器制造方法及图纸

本发明专利技术实施例涉及一种安全事件关联方法、装置及网络服务器，其中方法包括：当接收到新告警时，将所述新告警转化为事实；在预置的规则库中，选择与所述事实有关的所有规则，构成规则集；顺序查询所述规则集中的规则，当查询出所述规则集中的一条规则所包含的所有事实都已经发生时，根据这条规则得到安全事件。本发明专利技术实施例中，一个事实对应一个规则集，通过查询该规则集中规则所包含的事实是否都已经发生来得到安全事件，不需要记录中间状态，处理速度较快，实现了安全事件的在线实时匹配。

【技术实现步骤摘要】

【技术保护点】
一种安全事件关联方法，其特征在于，包括：　　　　当接收到新告警时，将所述新告警转化为事实；　　　　在预置的规则库中，选择与所述事实有关的所有规则，构成规则集；　　　　查询所述规则集中的规则，当查询出所述规则集中的一条规则所包含的所有事实都已经发生时，根据这条规则得到安全事件。

【技术特征摘要】

【专利技术属性】
技术研发人员：王飞，李金罡，郭振强，
申请(专利权)人：成都市华为赛门铁克科技有限公司，
类型：发明
国别省市：90[中国|成都]