[發(fā)明專利]安全事件處理方法、裝置、設(shè)備及計算機(jī)可讀存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202011545403.6 | 申請日: | 2020-12-23 |
| 公開(公告)號: | CN112636978A | 公開(公告)日: | 2021-04-09 |
| 發(fā)明(設(shè)計)人: | 劉炳亮 | 申請(專利權(quán))人: | 深信服科技股份有限公司;水利部信息中心 |
| 主分類號: | H04L12/24 | 分類號: | H04L12/24;H04L29/06 |
| 代理公司: | 深圳市世紀(jì)恒程知識產(chǎn)權(quán)代理事務(wù)所 44287 | 代理人: | 關(guān)向蘭 |
| 地址: | 518000 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全 事件 處理 方法 裝置 設(shè)備 計算機(jī) 可讀 存儲 介質(zhì) | ||
1.一種安全事件處理方法,其特征在于,所述安全事件處理方法包括以下步驟:
獲取預(yù)設(shè)安全設(shè)備上報的告警數(shù)據(jù);
對所述告警數(shù)據(jù)進(jìn)行分析,以生成安全事件;
根據(jù)所述安全事件,確定目標(biāo)playbook劇本;
基于所述目標(biāo)playbook,對所述安全事件進(jìn)行處理。
2.如權(quán)利要求1所述的安全事件處理方法,其特征在于,所述基于所述目標(biāo)playbook,對所述安全事件進(jìn)行處理的步驟包括:
基于預(yù)設(shè)初始處理方式,確定所述安全事件的風(fēng)險等級和處理優(yōu)先級;
基于所述風(fēng)險等級和所述處理優(yōu)先級,對所述安全事件進(jìn)行處理。
3.如權(quán)利要求2所述的安全事件處理方法,其特征在于,所述基于所述風(fēng)險等級和所述處理優(yōu)先級,對所述安全事件進(jìn)行處理的步驟,包括:
根據(jù)所述風(fēng)險等級,判斷是否需要對所述安全事件進(jìn)行前期處理;
若是,基于所述處理優(yōu)先級,獲取與所述安全事件匹配的目標(biāo)前期處理策略;
基于所述目標(biāo)前期處理策略對所述安全事件進(jìn)行處理。
4.如權(quán)利要求3所述的安全事件處理方法,其特征在于,所述根據(jù)所述風(fēng)險等級,判斷是否需要對所述安全事件進(jìn)行前期處理的步驟之后,所述安全事件處理方法還包括以下步驟:
若是,判斷是否需要對所述安全事件進(jìn)行溯源處理;
若是,基于所述處理優(yōu)先級,獲取與所述安全事件匹配的目標(biāo)溯源處理策略;
基于所述目標(biāo)溯源處理策略,進(jìn)行溯源分析;
基于溯源分析結(jié)果,確定對應(yīng)的目標(biāo)訪問控制策略;
基于所述目標(biāo)訪問控制策略進(jìn)行控制。
5.如權(quán)利要求1所述的安全事件處理方法,其特征在于,所述對所述告警數(shù)據(jù)進(jìn)行分析,以生成安全事件的步驟之前,所述安全事件處理方法還包括:
對所述告警數(shù)據(jù)進(jìn)行歸一化處理;
所述對所述告警數(shù)據(jù)進(jìn)行分析,以生成安全事件的步驟,包括:
對歸一化處理后的所述告警數(shù)據(jù)進(jìn)行分析,以生成安全事件。
6.如權(quán)利要求1所述的安全事件處理方法,其特征在于,所述基于所述目標(biāo)playbook,對所述安全事件進(jìn)行處理的步驟之后,所述安全事件處理方法還包括:
獲取所述安全事件的處理過程;
存儲所述處理過程。
7.如權(quán)利要求1-6所述的安全事件處理方法,其特征在于,所述基于所述目標(biāo)playbook,對所述安全事件進(jìn)行處理的步驟包括:
基于所述目標(biāo)playbook,執(zhí)行對應(yīng)的動作,以調(diào)用安全防護(hù)系統(tǒng)設(shè)備對所述安全事件進(jìn)行處理。
8.一種安全事件處理裝置,其特征在于,所述安全事件處理裝置包括:
獲取模塊,用于獲取預(yù)設(shè)安全設(shè)備上報的告警數(shù)據(jù);
生成模塊,用于對所述告警數(shù)據(jù)進(jìn)行分析,以生成安全事件;
確定模塊,用于根據(jù)所述安全事件,確定目標(biāo)playbook;
處理模塊,用于基于所述目標(biāo)playbook,對所述安全事件進(jìn)行處理。
9.一種安全事件處理設(shè)備,其特征在于,所述安全事件處理設(shè)備包括:存儲器、處理器及存儲在所述存儲器上并在所述處理器上運行安全事件處理程序,所述安全事件處理程序被所述處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至7任一項所述的安全事件處理方法的步驟。
10.一種計算機(jī)可讀存儲介質(zhì),其特征在于,所述計算機(jī)可讀存儲介質(zhì)上存儲有安全事件處理程序,所述安全事件處理程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至7任一項所述的安全事件處理方法的步驟。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深信服科技股份有限公司;水利部信息中心,未經(jīng)深信服科技股份有限公司;水利部信息中心許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011545403.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
