[发明专利]安全风险事件处理方法、装置、设备及存储介质

说明书

本发明涉及安全管理技术领域，公开了一种安全风险事件处理方法、装置、设备及存储介质，所述方法包括：接收各安全设备上报的安全日志和基础设备信息，确定目标安全风险事件和目标安全设备，若目标安全设备具有联动功能，则根据目标安全风险事件和目标安全设备确定攻击对象，并获取攻击对象的类型特征，根据类型特征确定危险程度等级，生成事件处理策略对目标安全设备进行安全风险事件处理，从而从各安全设备上报的安全日志中筛选出目标安全风险事件，根据目标安全风险事件确定目标安全设备，并生成事件处理策略对其进行安全风险事件处理，解决了如何方便地对安全风险事件进行处理，并提高处理效率和安全性的技术问题。

技术领域

本发明涉及安全管理技术领域，尤其涉及安全风险事件处理方法、装置、设备及存储介质。

背景技术

目前，安全风险事件处置技术主要包括以下两种：

1、远程登录到设备端进行处置操作，该技术的缺点在于：操作便携性不佳，无法通过平台进行快速处理。

2、通过统一平台下发脚本到设备，设备执行脚本后再返回结果到平台，该技术的缺点在于：下发脚本和执行脚本需要一定时间，整体效率比较低，与此同时，下发脚本存在可能被利用的安全风险漏洞。

所以，本质上存在着如何方便地对安全风险事件进行处理，并提高处理效率和安全性的技术问题。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提出一种安全风险事件处理方法、装置、设备及存储介质，旨在解决如何方便地对安全风险事件进行处理，并提高处理效率和安全性的技术问题。

为实现上述目的，本发明提供一种安全风险事件处理方法，所述安全风险事件处理方法包括以下步骤：

接收各安全设备上报的安全日志和基础设备信息；

根据所述安全日志确定目标安全风险事件，并查找所述目标安全风险事件对应的目标安全设备；

根据所述基础设备信息判断所述目标安全设备是否具有联动功能；

若所述目标安全设备具有所述联动功能，则根据所述目标安全风险事件和所述目标安全设备确定攻击对象，并获取所述攻击对象的类型特征；

根据所述类型特征确定危险程度等级，并根据所述攻击对象和所述危险程度等级生成事件处理策略；

根据所述事件处理策略对所述目标安全设备进行安全风险事件处理。

优选地，所述根据所述安全日志确定目标安全风险事件，并查找所述目标安全风险事件对应的目标安全设备，具体包括：

对各安全日志进行数据分析；

根据分析结果确定目标安全风险事件；

将所述目标安全风险事件所在的安全日志作为目标安全日志；

查找所述目标安全日志对应的安全设备，并将查找到的安全设备作为目标安全设备。

优选地，所述根据所述基础设备信息判断所述目标安全设备是否具有联动功能，具体包括：

从所述基础设备信息中选取与所述目标安全设备对应的目标基础设备信息；

从所述目标基础设备信息中提取目标设备版本；

查找所述目标设备版本对应的目标版本功能；

检测所述目标版本功能中是否存在联动功能；

根据检测结果判断所述目标安全设备是否具有联动功能。