1.一種網(wǎng)絡(luò)安全應(yīng)急響應(yīng)方法，其特征在于，應(yīng)用于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)系統(tǒng)，所述網(wǎng)絡(luò)安全應(yīng)急響應(yīng)系統(tǒng)包括應(yīng)急響應(yīng)平臺(tái)及終端，所述終端與所述應(yīng)急響應(yīng)平臺(tái)連接，所述終端至少為一個(gè)，所述網(wǎng)絡(luò)安全應(yīng)急響應(yīng)方法包括：

所述應(yīng)急響應(yīng)平臺(tái)接收安全事件；

所述應(yīng)急響應(yīng)平臺(tái)根據(jù)所述安全事件得到相關(guān)事件信息；

所述應(yīng)急響應(yīng)平臺(tái)根據(jù)所述相關(guān)事件信息從所述終端中確定目標(biāo)終端；

所述應(yīng)急響應(yīng)平臺(tái)生成安全策略指令，并將所述安全策略指令發(fā)送至所述目標(biāo)終端，以使得所述目標(biāo)終端根據(jù)所述安全策略指令清除所述相關(guān)事件信息的威脅。

2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)方法，其特征在于，所述應(yīng)急響應(yīng)平臺(tái)根據(jù)所述安全事件得到相關(guān)事件信息包括：

所述應(yīng)急響應(yīng)平臺(tái)根據(jù)所述安全事件得到事件特征；

所述應(yīng)急響應(yīng)平臺(tái)根據(jù)所述事件特征進(jìn)行關(guān)聯(lián)分析，得到相關(guān)事件信息。

3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)方法，其特征在于，所述應(yīng)急響應(yīng)平臺(tái)根據(jù)所述事件特征進(jìn)行關(guān)聯(lián)分析，得到相關(guān)事件信息，包括：

所述應(yīng)急響應(yīng)平臺(tái)獲取威脅情報(bào)信息；

所述應(yīng)急響應(yīng)平臺(tái)根據(jù)所述事件特征及所述威脅情報(bào)信息進(jìn)行分析，得到所述安全事件的相關(guān)事件信息。

4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)方法，其特征在于，所述應(yīng)急響應(yīng)平臺(tái)根據(jù)所述相關(guān)事件信息從所述終端中確定目標(biāo)終端，包括：

所述應(yīng)急響應(yīng)平臺(tái)根據(jù)所述相關(guān)事件信息生成查詢指令；

所述應(yīng)急響應(yīng)平臺(tái)根據(jù)所述查詢指令查詢所述終端中與所述相關(guān)事件信息有關(guān)聯(lián)的目標(biāo)終端。

5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)方法，其特征在于，所述應(yīng)急響應(yīng)平臺(tái)生成安全策略指令，并將所述安全策略指令發(fā)送至所述目標(biāo)終端，包括：

所述應(yīng)急響應(yīng)平臺(tái)根據(jù)所述相關(guān)事件信息制定相應(yīng)的安全策略；

所述應(yīng)急響應(yīng)平臺(tái)根據(jù)所述安全策略生成安全策略指令；

所述應(yīng)急響應(yīng)平臺(tái)將所述安全策略指令發(fā)送至所述目標(biāo)終端，以使得所述目標(biāo)終端根據(jù)所述安全策略指令清除所述相關(guān)事件信息的威脅。

6.一種應(yīng)急響應(yīng)平臺(tái)，其特征在于，應(yīng)用于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)系統(tǒng)，所述網(wǎng)絡(luò)安全應(yīng)急響應(yīng)系統(tǒng)包括應(yīng)急響應(yīng)平臺(tái)及終端，所述終端與所述應(yīng)急響應(yīng)平臺(tái)連接，所述終端至少為一個(gè)，所述應(yīng)急響應(yīng)平臺(tái)包括：

事件接口，用于接收安全事件；

事件信息獲取模塊，用于根據(jù)所述安全事件得到相關(guān)事件信息；

確定模塊，用于根據(jù)所述相關(guān)事件信息從所述終端中確定目標(biāo)終端；

執(zhí)行模塊，用于生成安全策略指令，并將所述安全策略指令發(fā)送至所述目標(biāo)終端，以使得所述目標(biāo)終端根據(jù)所述安全策略指令清除所述相關(guān)事件信息的威脅。

7.根據(jù)權(quán)利要求6所述的應(yīng)急響應(yīng)平臺(tái)，其特征在于，所述事件信息獲取模塊包括：事件特征提取單元和關(guān)聯(lián)分析單元；

所述事件特征提取單元，用于根據(jù)所述安全事件得到事件特征；

所述關(guān)聯(lián)分析單元，用于根據(jù)所述事件特征進(jìn)行關(guān)聯(lián)分析，得到相關(guān)事件信息。

8.根據(jù)權(quán)利要求7所述的應(yīng)急響應(yīng)平臺(tái)，其特征在于，所述關(guān)聯(lián)分析單元包括：獲取子單元和分析子單元；

所述獲取子單元，用于獲取威脅情報(bào)信息；

所述分析子單元，用于根據(jù)所述事件特征及所述威脅情報(bào)信息進(jìn)行分析，得到所述安全事件的相關(guān)事件信息。

9.根據(jù)權(quán)利要求6至8中任一項(xiàng)所述的應(yīng)急響應(yīng)平臺(tái)，其特征在于，所述確定模塊包括：查詢指令生成單元及查詢單元；

所述查詢指令生成單元，用于根據(jù)所述相關(guān)事件信息生成查詢指令；

所述查詢單元，用于根據(jù)所述查詢指令查詢所述終端中與所述相關(guān)事件信息有關(guān)聯(lián)的目標(biāo)終端。

10.根據(jù)權(quán)利要求9所述的應(yīng)急響應(yīng)平臺(tái)，其特征在于，所述執(zhí)行模塊包括：安全策略單元、指令單元及發(fā)送單元；

所述安全策略單元，用于根據(jù)所述相關(guān)事件信息制定相應(yīng)的安全策略；

所述指令單元，用于根據(jù)所述安全策略生成安全策略指令；

所述發(fā)送單元，用于將所述安全策略指令發(fā)送至所述目標(biāo)終端，以使得所述目標(biāo)終端根據(jù)所述安全策略指令清除所述相關(guān)事件信息的威脅。