【技术实现步骤摘要】
本申请涉及信息安全,尤其是涉及到一种基于安全大模型的告警研判处置方法、装置及计算机设备。
技术介绍
1、随着信息技术的飞速发展,企业和组织的信息系统日益复杂,各类安全威胁也随之增多。传统的安全告警处理方式往往依赖于人工分析和响应,这种方式不仅效率低下,而且容易出错,特别是在面对大规模、高频率的安全告警事件时,人工处理显得力不从心。
2、为了提高安全告警处理的效率和准确性,近年来,一些自动化的安全告警研判处置方法被提出并应用于实际场景中。然而,这些方法大多基于固定的规则和算法,缺乏足够的灵活性和智能性,难以应对复杂多变的安全威胁。此外,这些方法在处理告警信息时,往往只能提供简单的分类或标记,而无法给出具体的处置建议或决策路径,导致后续的安全处置工作仍然需要人工介入。
3、另外,现有的安全告警研判处置方法还存在信息孤岛的问题。由于不同资产、不同系统之间的告警信息格式和内容存在差异,导致这些信息难以被统一管理和分析。这不仅增加了安全运维的难度,也降低了安全告警处理的效率和准确性。
技术实现思
<本文档来自技高网...【技术保护点】
1.一种基于安全大模型的告警研判处置方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述告警信息处置决策树包括基于思维链的多个处置步骤和每个处置步骤对应的处置方法,所述处置步骤包括确认是否攻击成功、获取攻击详情信息、确认攻击IP是否为恶意IP、封堵恶意IP、对被攻陷资产进行查杀,所述处置方法至少包括数据库查询和API接口调用;
3.根据权利要求2所述的方法,其特征在于,所述记录处置流程以及所述处置流程中各处置步骤的处置结果之后,所述方法还包括:
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述通...
【技术特征摘要】
1.一种基于安全大模型的告警研判处置方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述告警信息处置决策树包括基于思维链的多个处置步骤和每个处置步骤对应的处置方法,所述处置步骤包括确认是否攻击成功、获取攻击详情信息、确认攻击ip是否为恶意ip、封堵恶意ip、对被攻陷资产进行查杀,所述处置方法至少包括数据库查询和api接口调用;
3.根据权利要求2所述的方法,其特征在于,所述记录处置流程以及所述处置流程中各处置步骤的处置结果之后,所述方法还包括:
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述通过部署在各资产侧的采集组件对安全告警事件进行采集之前,所述方法还包括:
...【专利技术属性】
技术研发人员:李达,范菁松,薛德军,师庆辉,赵一方,柏冰冰,顾民,许杰辉,
申请(专利权)人:同方知网数字出版技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。