[发明专利]一种处理网络安全事件的方法在审
| 申请号: | 201911369119.5 | 申请日: | 2019-12-26 |
| 公开(公告)号: | CN111092903A | 公开(公告)日: | 2020-05-01 |
| 发明(设计)人: | 黄仁高 | 申请(专利权)人: | 安徽长泰信息安全服务有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 合肥律众知识产权代理有限公司 34147 | 代理人: | 殷娟 |
| 地址: | 230000 安徽省合肥市高新区望*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 处理 网络安全 事件 方法 | ||
1.一种处理网络安全事件的方法,其特征在于,包括程序检测模块、事件分析模块和事件存储模块;
程序检测模块用于在网络运行过程中,进行网络安全检测;
事件分析模块对程序检测模块反馈来的数据进行分析和判断,分析、判定为安全事件或非安全事件;
事件存储模块用于对整个网络运行过程中事件数据的储放;
事件分析模块输出数据为安全事件,则将该安全事件输出至分析处理模块进行分析处理,在该分析处理过程中,事件分析模块同步运作,对分析处理模块处理的事件和分析处理过程中产生的事件进行同步分析和再分析,判定事件是安全事件或非安全事件;
事件分析模块输出数据为非安全事件,则直接将事件输出至事件存储模块。
2.根据权利要求1所述的一种处理网络安全事件的方法,其特征在于:在安全事件经分析处理模块分析、处理后转为非安全事件,并储放在事件存储模块的过程中,事件存储模块包括时段存储模块和类存储模块;
时段存储模块用于根据预先在时段预设模块中预设的时间间隔,对事件进行分时段的存储;
类存储模块用于根据预先在类别预设模块中预设的、可以对事件区别的事件类别,对事件进行分类存储。
3.根据权利要求2所述的一种处理网络安全事件的方法,其特征在于:在非安全事件经分析处理模块分析、处理或事件分析模块再分析的过程中,若输出原事件为安全事件,则分析处理模块中处理流中断,且调出事件存储模块中的数据并将数据输出至修复模块进行数据修复,数据修复完成后经非安全事件模块输出并储放在事件存储模块中,同步至存档模块中。
4.根据权利要求3所述的一种处理网络安全事件的方法,其特征在于:所述修复模块包括与时段存储模块对应的时段修复模块和与类存储模块对应的类恢复模块,用于根据时段或类别对对应存储模块中的事件数据输出。
5.根据权利要求4所述的一种处理网络安全事件的方法,其特征在于:所述时段修复模块连接有时间设定模块,类修复模块连接有类设定模块;
时间设定模块:用于根据设定的时段对时段存储模块中对应时段的事件数据输出,然后经时段修复模块修复;
类设定模块:用于根据设定的类别对类存储模块中对应类别的事件数据输出,然后经类修复模块修复。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽长泰信息安全服务有限公司,未经安徽长泰信息安全服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911369119.5/1.html,转载请声明来源钻瓜专利网。
