[发明专利]一种处理网络安全事件的方法

说明书

本发明涉及网络安全技术领域，尤其是一种处理网络安全事件的方法，包括程序检测模块、事件分析模块和事件存储模块，程序检测模块用于在网络运行过程中，进行网络安全检测，事件分析模块对程序检测模块反馈来的数据进行分析和判断，分析、判定为安全事件或非安全事件，事件存储模块用于对整个网络运行过程中事件数据的储放。在网络环境运行的过程中，同步进行安全检测，对检测出的安全事件进行即时的分析、处理，保证网络安全运行，同时，在对安全事件分析、处理的过程中，仍同步对事件进行分析，在保证事件分析准确性的同时，使整个处理过程中的事件可及时恢复至对应状态。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种处理网络安全事件的方法。

背景技术

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断，网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件，在网络安全运行的过程中，需要保证对网络安全事件进行即时的排查、处理。

发明内容

本发明的目的是：现有技术中网络安全运行的过程中，需要保证对网络安全事件进行即时的排查、处理，为此提出的一种处理网络安全事件的方法。

为了实现上述目的，本发明采用了如下技术方案：

设计一种处理网络安全事件的方法，包括程序检测模块、事件分析模块和事件存储模块；

程序检测模块用于在网络运行过程中，进行网络安全检测；

事件分析模块对程序检测模块反馈来的数据进行分析和判断，分析、判定为安全事件或非安全事件；

事件存储模块用于对整个网络运行过程中事件数据的储放；

事件分析模块输出数据为安全事件，则将该安全事件输出至分析处理模块进行分析处理，在该分析处理过程中，事件分析模块同步运作，对分析处理模块处理的事件和分析处理过程中产生的事件进行同步分析和再分析，判定事件是安全事件或非安全事件；

事件分析模块输出数据为非安全事件，则直接将事件输出至事件存储模块。

优选的，在安全事件经分析处理模块分析、处理后转为非安全事件，并储放在事件存储模块的过程中，事件存储模块包括时段存储模块和类存储模块；

时段存储模块用于根据预先在时段预设模块中预设的时间间隔，对事件进行分时段的存储；

类存储模块用于根据预先在类别预设模块中预设的、可以对事件区别的事件类别，对事件进行分类存储。

优选的，在非安全事件经分析处理模块分析、处理或事件分析模块再分析的过程中，若输出原事件为安全事件，则分析处理模块中处理流中断，且调出事件存储模块中的数据并将数据输出至修复模块进行数据修复，数据修复完成后经非安全事件模块输出并储放在事件存储模块中，同步至存档模块中。

优选的，所述修复模块包括与时段存储模块对应的时段修复模块和与类存储模块对应的类恢复模块，用于根据时段或类别对对应存储模块中的事件数据输出。

优选的，所述时段修复模块连接有时间设定模块，类修复模块连接有类设定模块；

时间设定模块：用于根据设定的时段对时段存储模块中对应时段的事件数据输出，然后经时段修复模块修复；

类设定模块：用于根据设定的类别对类存储模块中对应类别的事件数据输出，然后经类修复模块修复。

本发明提出的一种处理网络安全事件的方法，有益效果在于：