【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种网络安全事件处理方法及装置。
技术介绍
1、网络安全事件分析主要是对各种威胁检测设备、蜜罐设备、防火墙设备等产生的网络安全告警进行处理,实现从底层的网络安全告警到上层网络安全事件的映射。网络安全事件分析是对网络安全告警进行威胁类型、告警时间、攻击源信息、被攻击者信息等多个维度分析,将网络安全告警聚合形成相对独立的网络安全事件。目前,针对网络安全事件分析的方法主要以网络安全告警聚类/分类、知识图谱关联分析等方式进行分析,采用先验知识对网络安全告警的多维特征进行分析,实现威胁浓度稠化,综合形成网络安全事件。这种方法需要人工定义聚类模型、分类模型或知识图谱,当出现新的网络安全告警威胁类型、威胁特征时,往往需要重新构建并训练相关模型,在网络空间攻防博弈动态多变的时代,难以达到预期效果。因此,提供一种网络安全事件处理方法及装置,以提高网络安全事件的分类分析准确性和效率,进而提高网络安全事件分析能力的适应性。
技术实现思路
1、本专利技术所要解决的技术问题在于,提供...
【技术保护点】
1.一种网络安全事件处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的网络安全事件处理方法,其特征在于,所述基于所述事件类型和事件映射关系信息对所述待处理网络安全事件信息进行分类处理,得到第一安全事件信息,包括:
3.根据权利要求2所述的网络安全事件处理方法,其特征在于,所述基于事件映射关系信息,确定出第一安全事件信息,包括:
4.根据权利要求2所述的网络安全事件处理方法,其特征在于,所述基于所述事件类型,对所述待处理网络安全事件信息进行分类,得到第一待用事件信息,包括:
5.根据权利要求1所述的网络安全事件...
【技术特征摘要】
1.一种网络安全事件处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的网络安全事件处理方法,其特征在于,所述基于所述事件类型和事件映射关系信息对所述待处理网络安全事件信息进行分类处理,得到第一安全事件信息,包括:
3.根据权利要求2所述的网络安全事件处理方法,其特征在于,所述基于事件映射关系信息,确定出第一安全事件信息,包括:
4.根据权利要求2所述的网络安全事件处理方法,其特征在于,所述基于所述事件类型,对所述待处理网络安全事件信息进行分类,得到第一待用事件信息,包括:
5.根据权利要求1所述的网络安全事件处理方法,其特征在于,在所述基于所述事件类型和事件映射关系信息对所述待处理网络安全事件信息进行分类处理,得到第一安全事件信息之前,...
【专利技术属性】
技术研发人员:俞赛赛,谭震,苏千叶,刘晓影,崔军,乌吉斯古愣,陈静,王玥,王淮,
申请(专利权)人:中国电子科技集团公司第十五研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。