本說明書提供了告警事件的數據處理方法、裝置和告警事件的分類方法。在一個實施例中，告警事件的數據處理方法，通過先獲取告警事件的命令字符串，根據上述命令字符串確定出能表征告警事件內部的字符串維度特征的特征字符段；再結合該特征字符段和該告警事件所命中的告警規則的名稱，確定出告警事件的類型，并將該告警事件歸并到對應的類型組中。進而后續在具體處理告警事件時，可以通過先對告警事件進行分類，以類型組為處理單位，對同一個類型組中所包含的多個告警事件進行批量處理，從而提高了告警事件的數據處理效率。

技術領域

本說明書屬于互聯網技術領域，尤其涉及告警事件的數據處理方法、裝置和告警事件的分類方法。

背景技術

網站平臺常常會受到許多入侵攻擊，為了保護網站平臺的數據安全，通常會對針對該網站平臺的操作進行監測。在監測過程中，根據告警規則，如果發現某些操作是針對網站平臺的文件或者進程等數據對象存在攻擊性的違規操作時，可以將該操作確定告警事件。進一步，再對上述告警事件逐一地進行具體的數據處理。

目前，亟需一種能夠高效地對告警事件進行數據處理的方法。

發明內容

本說明書提供了一種告警事件的數據處理方法、裝置和告警事件的分類方法，以提高告警事件的數據處理效率。

本說明書提供的告警事件的數據處理方法、裝置和告警事件的分類方法是這樣實現的：

一種告警事件的數據處理方法，包括：獲取告警事件所對應的命令字符串，以及所述告警事件所命中的告警規則的名稱；對所述命令字符串進行預設的歸一化處理，得到對應的特征字符段，其中，所述特征字符段用于表征告警事件的字符串維度特征；根據所述告警事件的特征字符段，和所命中的告警規則的名稱，確定所述告警事件的匹配類型，并將所述告警事件歸并到與匹配類型對應的類型組中；批量處理屬于同一類型組的告警事件。

一種告警事件的分類方法，包括：獲取告警事件所對應的命令字符串，以及所述告警事件所命中的告警規則的名稱；對所述命令字符串進行預設的歸一化處理，得到對應的特征字符段，其中，所述特征字符段用于表征告警事件的字符串維度特征；根據所述告警事件的特征字符段，和所命中的告警規則的名稱，確定所述告警事件的類型。

一種告警事件的數據處理裝置，包括：獲取模塊，用于獲取告警事件所對應的命令字符串，以及所述告警事件所命中的告警規則的名稱；歸一化處理模塊，用于對所述命令字符串進行預設的歸一化處理，得到對應的特征字符段，其中，所述特征字符段用于表征告警事件的字符串維度特征；確定模塊，用于根據所述告警事件的特征字符段，和所命中的告警規則的名稱，確定所述告警事件的匹配類型，并將所述告警事件歸并到與匹配類型對應的類型組中；批量處理模塊，用于批量處理屬于同一類型組的告警事件。

一種服務器，包括處理器以及用于存儲處理器可執行指令的存儲器，所述處理器執行所述指令時實現獲取告警事件所對應的命令字符串，以及所述告警事件所命中的告警規則的名稱；對所述命令字符串進行預設的歸一化處理，得到對應的特征字符段，其中，所述特征字符段用于表征告警事件的字符串維度特征；根據所述告警事件的特征字符段，和所命中的告警規則的名稱，確定所述告警事件的匹配類型，并將所述告警事件歸并到與匹配類型對應的類型組中；批量處理屬于同一類型組的告警事件。

一種計算機可讀存儲介質，其上存儲有計算機指令，所述指令被執行時實現獲取告警事件所對應的命令字符串，以及所述告警事件所命中的告警規則的名稱；對所述命令字符串進行預設的歸一化處理，得到對應的特征字符段，其中，所述特征字符段用于表征告警事件的字符串維度特征；根據所述告警事件的特征字符段，和所命中的告警規則的名稱，確定所述告警事件的匹配類型，并將所述告警事件歸并到與匹配類型對應的類型組中；批量處理屬于同一類型組的告警事件。