[发明专利]异常事件信息处理方法及装置有效
| 申请号: | 201710718790.0 | 申请日: | 2017-08-21 |
| 公开(公告)号: | CN107404494B | 公开(公告)日: | 2020-04-21 |
| 发明(设计)人: | 白敏;高浩浩 | 申请(专利权)人: | 奇安信科技集团股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06K9/62;G06F16/9535 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王莹;李官 |
| 地址: | 100088 北京市西城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 异常 事件 信息处理 方法 装置 | ||
本发明提供一种异常事件信息处理方法及装置,该方法包括:获取异常事件的事件信息,对所述事件信息进行解析获得信息标识;根据所述信息标识与预设的信息标识与异常类型的对应关系确定所述异常事件的异常类型;根据所述异常类型将所述异常事件存储于与所述异常类型对应的数据库中。本发明实施例提供的一种异常事件信息处理方法及装置,通过获取异常事件的事件信息,对所述事件信息进行解析获得信息标识,并根据所述信息标识与预设的信息标识与异常类型的对应关系确定所述异常事件的异常类型,进而根据所述异常类型将所述异常事件存储于与所述异常类型对应的数据库中,达到对异常事件进行分类的目的。
技术领域
本发明涉及网络安全技术领域,尤其涉及一种异常事件信息处理方法及装置。
背景技术
在计算机网络安全操作过程中,无论是登录、下载、上传、建立等操作过程中,均会产生大量的日志文件。每一条日志文件均代表用户的一个操作行为事件。
对于大量的行为事件会存在正常事件,也会存在异常事件。当异常事件存储较多,且种类较多,因此,无法对异常事件进行有效的管理。
发明内容
本发明提供一种异常事件信息处理方法及装置,用于解决现有技术中无法对异常事件进行有效分类管理的问题。
第一方面,本发明提供一种异常事件信息处理方法,包括:
获取异常事件的事件信息,对所述事件信息进行解析获得信息标识;
根据所述信息标识与预设的信息标识与异常类型的对应关系确定所述异常事件的异常类型;
根据所述异常类型将所述异常事件存储于与所述异常类型对应的数据库中。
可选地,还包括:
获取用户的输入请求,对所述输入请求进行解析获得目标事件的信息标识、用户名和起止时间;
将所述信息标识、用户名和起止时间与所有数据库中的每个异常事件的信息标识、用户名和起止时间进行匹配,确定匹配成功的目标异常事件。
可选地,所述异常类型包括账号异常类、动作异常类、特权账号权限滥用类,以及账号异常类、动作异常类、特权账号权限滥用类中至少两个组合的混合类。
可选地,每个所述信息标识对应至少一个异常条件。
第二方面,本发明提供一种异常事件信息处理装置,包括:
获取模块,用于获取异常事件的事件信息,对所述事件信息进行解析获得信息标识;
匹配模块,用于根据所述信息标识与预设的信息标识与异常类型的对应关系确定所述异常事件的异常类型;
分类存储模块,用于根据所述异常类型将所述异常事件存储于与所述异常类型对应的数据库中。
可选地,还包括查询模块,用于:
获取用户的输入请求,对所述输入请求进行解析获得目标事件的信息标识、用户名和起止时间;
将所述信息标识、用户名和起止时间与所有数据库中的每个异常事件的信息标识、用户名和起止时间进行匹配,确定匹配成功的目标异常事件。
可选地,所述异常类型包括账号异常类、动作异常类、特权账号权限滥用类,以及账号异常类、动作异常类、特权账号权限滥用类中至少两个组合的混合类。
可选地,每个所述信息标识对应至少一个异常条件。
第三方面,本发明提供一种电子设备,包括:处理器、存储器、总线及存储在存储器上并可在处理器上运行的计算机程序;
其中,所述处理器,存储器通过所述总线完成相互间的通信;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于奇安信科技集团股份有限公司,未经奇安信科技集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710718790.0/2.html,转载请声明来源钻瓜专利网。
