本申請提供一種安全事件的處理方法及裝置、可讀存儲介質。安全事件的處理方法，包括：獲取待處理的安全事件；提取所述待處理的安全事件的事件特征；根據所述事件特征和預設的安全事件知識庫確定所述待處理的安全事件的評估結果；根據所述事件特征和預設的歷史處置經驗庫確定所述待處理的安全事件對應的解決方案；根據所述事件特征和預設的安全研究專家和安全研究專家擅長處置的事件確定用于對所述待處理的安全事件進行應急處理的指定安全研究專家。該處理方法用以實現安全事件的有效處理。

技術領域

本申請涉及網絡安全技術領域，具體而言，涉及一種安全事件的處理方法及裝置、可讀存儲介質。

背景技術

隨著網絡技術的發展，網絡安全問題也隨之增加。在發生與網絡安全有關的安全事件之后，需要及時有效地對安全事件進行處理，以保證網絡的正常運行，或者避免更嚴重的網絡安全事件的發生。

現有技術中，在進行安全事件的處理(處置)時，采用對網絡安全事件進行錄入、審核、派發、處置、反饋、歸檔等全生命周期管理的處理方式。

這種全生命周期管理的處理方式雖然可以對安全事件進行處置，但是，僅是從形式上對安全事件完成了處理，并不能實現安全事件的有效處理。

發明內容

本申請實施例的目的在于提供一種安全事件的處理方法及裝置、可讀存儲介質，用以實現安全事件的有效處理。

第一方面，本申請實施例提供一種安全事件的處理方法，包括：獲取待處理的安全事件；提取所述待處理的安全事件的事件特征；根據所述事件特征和預設的安全事件知識庫確定所述待處理的安全事件的評估結果；根據所述事件特征和預設的歷史處置經驗庫確定所述待處理的安全事件對應的解決方案；根據所述事件特征和預設的安全研究專家和安全研究專家擅長處置的事件確定用于對所述待處理的安全事件進行應急處理的指定安全研究專家。

在本申請實施例中，與現有技術相比，基于待處理的安全事件，提取對應的事件特征，通過事件特征和預設的安全知識庫確定待處理的安全事件的評估結果；通過事件特征和預設的歷史處理經驗庫確定待處理的安全事件的解決方案；以及通過事件特征和預設的安全研究專家和安全研究專家擅長處置的事件確定指定安全研究專家。評估結果、解決方案以及指定安全研究專家可以作為安全事件的完善的處理策略，通過確定完善的處理策略，可以實現安全事件的有效處理。

作為一種可能的實現方式，所述處理方法還包括：確定所述評估結果、所述解決方案以及所述指定安全研究專家對應的反饋對象；所述反饋對象包括：檢測到所述待處理的安全事件的安全檢測設備和/或所述待處理的安全事件對應的被攻擊方；將所述評估結果、所述解決方案以及所述指定安全研究專家反饋給所述反饋對象。

在本申請實施例中，通過確定評估結果、解決方案以及指定安全研究專家對應的反饋對象，將其反饋給反饋對象，以使反饋對象基于這些信息對安全事件進行處置。

作為一種可能的實現方式，所述待處理的安全事件的數量為多個，所述反饋對象為所述安全檢測設備，所述將所述評估結果、所述解決方案以及所述指定安全研究專家反饋給所述反饋對象，包括：對多個所述待處理的安全事件分別對應的評估結果、解決方案以及指定安全研究專家進行分類處理，獲得反饋結果；將所述反饋結果反饋給所述反饋對象。

在本申請實施例中，基于多個待處理的安全事件的評估結果、解決方案以及指定安全研究專家，將其分類處理后獲得反饋結果，以使反饋結果的可應用性更高，便于反饋對象基于反饋結果對安全事件進行處理。

作為一種可能的實現方式，所述待處理的安全事件的數量為多個；在所述提取所述待處理的安全事件的事件特征之前，所述處理方法還包括：根據預設的字段映射表對多個所述待處理的安全事件進行標準化處理，以使多個所述待處理的安全事件的描述術語統一。

在本申請實施例中，通過對多個待處理的安全事件進行標準化處理，標準化處理后的安全事件的描述術語統一，可以實現更有效且更高效的特征提取。