[發明專利]一種告警聚合方法、裝置、電子設備及存儲介質在審
| 申請號: | 202210718674.X | 申請日: | 2022-06-23 |
| 公開(公告)號: | CN114978757A | 公開(公告)日: | 2022-08-30 |
| 發明(設計)人: | 何嘉豪;計東 | 申請(專利權)人: | 杭州安恒信息技術股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L41/0604;H04L41/0631 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 夏菁 |
| 地址: | 310000 浙江省*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 告警 聚合 方法 裝置 電子設備 存儲 介質 | ||
1.一種告警聚合方法,其特征在于,包括:
獲取網絡流量數據,并將所述網絡流量數據與預設規則進行匹配;
當確定與所述網絡流量數據匹配的目標預設規則時,利用所述網絡流量數據生成與所述目標預設規則對應的告警信息;
根據所述告警信息的名稱和/或所述網絡流量數據的屬性,將多條所述告警信息聚合為安全事件信息,并利用所述安全事件信息進行告警。
2.根據權利要求1所述的告警聚合方法,其特征在于,所述根據所述告警信息的名稱,將多條所述告警信息聚合為安全事件信息,包括:
將具有相同所述名稱的告警信息聚合為所述安全事件信息,并在所述安全事件信息中添加所述相同所述名稱的告警信息的數量及最后生成時間。
3.根據權利要求1所述的告警聚合方法,其特征在于,在利用所述網絡流量數據生成與所述目標預設規則對應的告警信息之后,還包括:
將所述告警信息保存至卡夫卡流處理平臺;
相應的,在將多條所述告警信息聚合為安全事件信息之前,還包括:
從所述卡夫卡流處理平臺中提取所述告警信息。
4.根據權利要求1所述的告警聚合方法,其特征在于,所述利用所述安全事件信息進行告警,包括:
判斷所述安全事件信息對應的預設安全等級是否高于預設告警等級;
若是,則將所述安全事件信息發送至指定設備。
5.根據權利要求1所述的告警聚合方法,其特征在于,在將多條所述告警信息聚合為安全事件信息之后,還包括:
對所述安全事件信息進行可視化輸出。
6.根據權利要求1所述的告警聚合方法,其特征在于,還包括:
在接收到規則創建指令時,根據所述規則創建指令創建所述預設規則;
在接收到規則修改指令時,根據所述規則修改指令對與所述規則修改指令對應的預設規則進行修改。
7.根據權利要求1至6任一項所述的告警聚合方法,其特征在于,所述根據所述告警信息的名稱和所述網絡流量數據的屬性,將多條所述告警信息聚合為安全事件信息,包括:
在確定所述告警信息具有線頭標記時,判斷預設數據庫中是否保存有與所述名稱對應的安全事件信息;
若是,則判斷所述網絡流量數據的屬性是否與所述安全事件信息中的指定屬性相同;若相同,則更新聚合所述安全事件信息的告警信息的數量及最后生成時間;若不相同,則利用所述告警信息在所述預設數據庫中生成新安全事件信息;
若否,則利用所述告警信息在所述預設數據庫中生成所述新安全事件信息。
8.一種告警聚合裝置,其特征在于,包括:
匹配模塊,用于獲取網絡流量數據,并將所述網絡流量數據與預設規則進行匹配;
告警生成模塊,用于當確定與所述網絡流量數據匹配的目標預設規則時,利用所述網絡流量數據生成與所述目標預設規則對應的告警信息;
告警聚合模塊,用于根據所述告警信息的名稱和/或所述網絡流量數據的屬性,將多條所述告警信息聚合為安全事件信息,并利用所述安全事件信息進行告警。
9.一種電子設備,其特征在于,包括:
存儲器,用于存儲計算機程序;
處理器,用于執行所述計算機程序時實現如權利要求1至7任一項所述的告警聚合方法的步驟。
10.一種存儲介質,其特征在于,所述存儲介質上存儲有計算機程序,所述計算機程序被處理器執行時實現如權利要求1至7任一項所述的告警聚合方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司,未經杭州安恒信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210718674.X/1.html,轉載請聲明來源鉆瓜專利網。
