9.一種基于知識(shí)推理的安全事件自動(dòng)處置系統(tǒng)，其特征在于，包括：

數(shù)據(jù)獲取單元，其用于待處置安全事件；

處置結(jié)果獲取單元，其用于基于預(yù)先構(gòu)建好的知識(shí)推理系統(tǒng)，對所述安全事件進(jìn)行分級(jí)研判處理，獲得處置結(jié)果；其中，所述知識(shí)推理系統(tǒng)基于產(chǎn)生式規(guī)則推理方法，利用預(yù)先存儲(chǔ)的安全事件集合和處置規(guī)則集合，通過推理引擎對安全事件進(jìn)行分級(jí)處理，確定安全事件對應(yīng)的處置規(guī)則；

處置規(guī)則擴(kuò)展單元，其用于將獲得的處置結(jié)果進(jìn)行轉(zhuǎn)化，并錄入到所述知識(shí)推理系統(tǒng)中；

所述分級(jí)研判處理，具體為：

對于每個(gè)安全事件，通過所述知識(shí)推理系統(tǒng)進(jìn)行處置規(guī)則及處置緊急程度預(yù)測；

若為簡單安全事件，則基于預(yù)測的處置規(guī)則直接生成結(jié)論；

對于非簡單安全事件，基于安全事件間的相似度計(jì)算進(jìn)行歸并處理，對于單獨(dú)的安全事件以及對于歸并處理的安全事件中的重要且緊急的安全事件，直接推送給安全運(yùn)維專家進(jìn)行處理規(guī)則的判定，生成處置結(jié)論；

對于歸并處理的安全事件中的剩余安全事件，通過工單跟蹤處理，生成安全事件處置工單后，由安全運(yùn)維專家進(jìn)行處理規(guī)則的判定，生成處置結(jié)論；

所述基于產(chǎn)生式規(guī)則的知識(shí)推理系統(tǒng)的多層處置模型，與安全運(yùn)維專家的經(jīng)驗(yàn)相結(jié)合，并將安全運(yùn)維專家的處置經(jīng)驗(yàn)持續(xù)轉(zhuǎn)化為知識(shí)，并錄入到所述知識(shí)推理系統(tǒng)中形成閉環(huán)，實(shí)現(xiàn)安全事件數(shù)據(jù)的復(fù)用；同時(shí)，安全事件處理過程中只有一層需要安全運(yùn)維專家介入。