[發(fā)明專利]一種聯(lián)動阻斷方法、裝置、電子設(shè)備及存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 202111593884.2 | 申請日: | 2021-12-24 |
| 公開(公告)號: | CN113992431B | 公開(公告)日: | 2022-03-25 |
| 發(fā)明(設(shè)計)人: | 周建強;任政;童兆豐;薛鋒 | 申請(專利權(quán))人: | 北京微步在線科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京超凡宏宇專利代理事務(wù)所(特殊普通合伙) 11463 | 代理人: | 楊奇松 |
| 地址: | 100082 北京市*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 聯(lián)動 阻斷 方法 裝置 電子設(shè)備 存儲 介質(zhì) | ||
1.一種聯(lián)動阻斷方法,其特征在于,包括:
獲取多個告警日志;
對所述多個告警日志進行去重處理,得到去重后的告警日志;
根據(jù)所述去重后的告警日志生成聯(lián)動阻斷規(guī)則;
將所述聯(lián)動阻斷規(guī)則發(fā)送到防御設(shè)備,以使所述防御設(shè)備根據(jù)所述聯(lián)動阻斷規(guī)則進行聯(lián)動阻斷;
在所述得到去重后的告警日志的步驟之后,還包括:
將所述去重后的告警日志與本地的威脅情報進行匹配,得到多個不同威脅等級的告警日志;
所述根據(jù)所述去重后的告警日志生成聯(lián)動阻斷規(guī)則的步驟包括:
將所述多個不同威脅等級的告警日志與聯(lián)動策略進行匹配,生成多個不同危險等級的聯(lián)動阻斷規(guī)則列表,所述多個不同危險等級的聯(lián)動阻斷規(guī)則列表中的每個聯(lián)動阻斷規(guī)則列表包括至少一個所述聯(lián)動阻斷規(guī)則;
在所述將所述聯(lián)動阻斷規(guī)則發(fā)送到防御設(shè)備的步驟之前,還包括:
獲取所述防御設(shè)備的配置文件;
所述將所述聯(lián)動阻斷規(guī)則發(fā)送到防御設(shè)備的步驟,包括:
根據(jù)所述防御設(shè)備的配置文件,將所述聯(lián)動阻斷規(guī)則發(fā)送到所述防御設(shè)備。
2.根據(jù)權(quán)利要求1所述的聯(lián)動阻斷方法,其特征在于,所述將所述聯(lián)動阻斷規(guī)則發(fā)送到防御設(shè)備的步驟,包括:
每隔預(yù)設(shè)時間,將所述多個不同危險等級的聯(lián)動阻斷規(guī)則列表發(fā)送到所述防御設(shè)備。
3.根據(jù)權(quán)利要求1所述的聯(lián)動阻斷方法,其特征在于,所述獲取多個告警日志的步驟,包括:
獲取多個不同數(shù)據(jù)類型的初始告警日志;
將所述多個不同數(shù)據(jù)類型的初始告警日志輸入預(yù)先設(shè)置的數(shù)據(jù)源,所述數(shù)據(jù)源配置有關(guān)于所述多個不同數(shù)據(jù)類型的告警日志的解析規(guī)則,得到所述多個告警日志,所述多個告警日志具有相同的數(shù)據(jù)格式。
4.根據(jù)權(quán)利要求1所述的聯(lián)動阻斷方法,其特征在于,所述配置文件包括所述防御設(shè)備能接收的數(shù)據(jù)格式和通信方式。
5.一種聯(lián)動阻斷裝置,其特征在于,包括:
獲取模塊,用于獲取多個告警日志;
去重模塊,用于對所述多個告警日志進行去重處理,得到去重后的告警日志;
生成模塊,用于根據(jù)所述去重后的告警日志生成聯(lián)動阻斷規(guī)則;
發(fā)送模塊,用于將所述聯(lián)動阻斷規(guī)則發(fā)送到防御設(shè)備,以使所述防御設(shè)備根據(jù)所述聯(lián)動阻斷規(guī)則進行聯(lián)動阻斷;
裝置包括匹配模塊,用于將所述去重后的告警日志與本地的威脅情報進行匹配,得到多個不同威脅等級的告警日志;將所述多個不同威脅等級的告警日志與聯(lián)動策略進行匹配,生成多個不同危險等級的聯(lián)動阻斷規(guī)則列表,所述多個不同危險等級的聯(lián)動阻斷規(guī)則列表中的每個聯(lián)動阻斷規(guī)則列表包括至少一個所述聯(lián)動阻斷規(guī)則;
所述獲取模塊還用于獲取所述防御設(shè)備的配置文件;所述發(fā)送模塊還用于根據(jù)所述防御設(shè)備的配置文件,將聯(lián)動阻斷規(guī)則發(fā)送到防御設(shè)備。
6.一種電子設(shè)備,其特征在于,包括:存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序,所述處理器執(zhí)行所述計算機程序時實現(xiàn)如權(quán)利要求1-4任一項所述的聯(lián)動阻斷方法。
7.一種計算機可讀存儲介質(zhì),其特征在于,所述計算機可讀存儲介質(zhì)上存儲有指令,當所述指令在計算機上運行時,使得所述計算機執(zhí)行如權(quán)利要求1-4任一項所述的聯(lián)動阻斷方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京微步在線科技有限公司,未經(jīng)北京微步在線科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111593884.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種火災(zāi)報警的聯(lián)動控制方法及系統(tǒng)
- 一種電動聯(lián)動切換裝置
- 聯(lián)動門及聯(lián)動門系統(tǒng)
- 一種基于智能家居系統(tǒng)的二級聯(lián)動控制系統(tǒng)及方法
- 一種智能家居系統(tǒng)聯(lián)動回路的處理方法和裝置
- 一種四向固定聯(lián)動夾具
- 一種基于智能家居系統(tǒng)的聯(lián)動系統(tǒng)
- 聯(lián)動組件以及聯(lián)動裝置
- 一種智能設(shè)備的聯(lián)動控制方法、裝置、設(shè)備和存儲介質(zhì)
- 一種聯(lián)動控制方法、裝置及聯(lián)動中間件
