[发明专利]一种处理网络安全事件的方法、相关装置及存储介质在审
| 申请号: | 201910627962.2 | 申请日: | 2019-07-12 |
| 公开(公告)号: | CN110493188A | 公开(公告)日: | 2019-11-22 |
| 发明(设计)人: | 张洪;张格;于盟;黄海波;刘博;陈特;林理平;鹿瀚林;杨杰;高羽茜;鞠远;张晓帆;赵阳光;杨安;朱丽娜;刚占慧;周瑞坤;赵凯丽;陈皓;赵慧;孙立立;汪礼俊 | 申请(专利权)人: | 中国电子科技集团公司电子科学研究院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 11010 工业和信息化部电子专利中心 | 代理人: | 于金平<国际申请>=<国际公布>=<进入 |
| 地址: | 100041 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络安全事件 事件反馈 有效处置 核验 安全事件 处理网络 存储介质 事件处理 相关装置 监测 漏报 误报 真实性 制定 分析 发现 | ||
1.一种处理网络安全事件的方法,其特征在于,包括:
对监测发现的网络安全事件的真实性进行核验,并对通过核验的网络安全事件,制定对应的事件处置要求;
将网络安全事件的信息及对应的处置要求派发给受影响的相关单位,并接收所述相关单位的事件反馈信息,对所述事件反馈信息进行分析,研判所述网络安全事件是否得到了有效处置,并在确定对所述网络安全事件得到了有效处置后,结束。
2.根据权利要求1所述的方法,其特征在于,对监测发现的网络安全事件的真实性进行核验,包括:
通过人工或预设的核验规则,对网络安全事件的真实性进行核验。
3.根据权利要求1所述的方法,其特征在于,对监测发现的网络安全事件的真实性进行核验,包括:
对误报的网络安全事件发出提示。
4.根据权利要求1-3中任意一项所述的方法,其特征在于,对通过核验的网络安全事件,制定对应的事件处置要求,包括:
根据所述网络安全事件的事件类型、威胁程度,制定对应的事件处置要求;
所述事件处置要求包括以下中的一种或多种:处置单位、处置人员、处置措施、反馈内容和截止时间。
5.根据权利要求1-3中任意一项所述的方法,其特征在于,还包括:
通过处置派发功能,或者邮件、短信、微信将事件处置要求派发给受事件影响的相关单位,并通过反馈接收功能,或者邮件、短信、微信收集事件反馈信息。
6.根据权利要求1-3中任意一项所述的方法,其特征在于,还包括:
当判定所述网络安全事件未得到有效处置,则重新对所述网络安全事件制定对应的事件处置要求,并将网络安全事件的信息及对应的处置要求派发给受影响的相关单位。
7.根据权利要求1-3中任意一项所述的方法,其特征在于,还包括:
对误判的网络安全事件,以及已得到有效处置的网络安全事件进行归档处理。
8.一种处理网络安全事件的装置,其特征在于,包括:
核验单元,用于对监测发现的网络安全事件的真实性进行核验,并对通过核验的网络安全事件,制定对应的事件处置要求;
处理单元,用于将网络安全事件的信息及对应的处置要求派发给受影响的相关单位,并接收所述相关单位的事件反馈信息,对所述事件反馈信息进行分析,研判所述网络安全事件是否得到了有效处置,并在确定对所述网络安全事件得到了有效处置后,结束。
9.一种服务器,其特征在于,所述服务器包括处理器及存储装置,所述存储装置内存储有多个指令以实现参考信号的配置方法,所述处理器执行所述多个指令以实现:
对监测发现的网络安全事件的真实性进行核验,并对通过核验的网络安全事件,制定对应的事件处置要求;
将网络安全事件的信息及对应的处置要求派发给受影响的相关单位,并接收所述相关单位的事件反馈信息,对所述事件反馈信息进行分析,研判所述网络安全事件是否得到了有效处置,并在确定对所述网络安全事件得到了有效处置后,结束。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有信号映射的计算机程序,所述计算机程序被至少一个处理器执行时,以实现权利要求1-7中任意一项所述的处理网络安全事件的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司电子科学研究院,未经中国电子科技集团公司电子科学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910627962.2/1.html,转载请声明来源钻瓜专利网。
