[发明专利]安全防护系统及方法

说明书

本发明公开了一种安全防护系统及方法。其中，该系统包括：威胁事件检测模块，适于对待防护对象进行威胁检测，以获取在威胁检测过程中产生的多个威胁事件；聚合模块，适于对产生的多个威胁事件进行聚合处理，以生成与多个威胁事件相对应的至少一个安全事件；其中，一个安全事件由若干威胁事件聚合而成；告警模块，适于生成与安全事件对应的告警信息。采用本方案能够实现对威胁事件的闭环处理，提升处理效率，实现对安全防护对象的有效防护；并且，本方案通过对威胁事件的聚合处理能够大幅降低待处理事件量以及告警数量，在节约系统资源，提升处理效率的基础上，还进一步地提升处理精度。

技术领域

本发明涉及安全技术领域，具体涉及一种安全防护系统及方法。

背景技术

目前，计算机及互联网技术已取得了飞速发展。然而，目前针对于终端及网络(如针对企业网络、用户网络等)的安全威胁问题也不断发生。为保障终端及网络安全，现有技术中通常通过相应的安全防护系统来实现网络或终端的安全防护。

然而，发明人在实施过程中发现，现有技术中存在如下缺陷：现有技术中安全防护系统无法及时地对威胁事件进行快速处理，处理效率低下，安全防护性能差。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的安全防护系统及方法。

根据本发明的一个方面，提供了一种安全防护系统，其包括：

威胁事件检测模块，适于对待防护对象进行威胁检测，以获取在所述威胁检测过程中产生的多个威胁事件；

聚合模块，适于对产生的多个威胁事件进行聚合处理，以生成与多个威胁事件相对应的至少一个安全事件；其中，一个安全事件由若干威胁事件聚合而成；

告警模块，适于生成与所述安全事件对应的告警信息。

根据本发明的另一方面，提供了一种安全防护方法，其包括：

对待防护对象进行威胁检测，以获取在所述威胁检测过程中产生的多个威胁事件；

对产生的多个威胁事件进行聚合处理，以生成与多个威胁事件相对应的至少一个安全事件；其中，一个安全事件由若干威胁事件聚合而成；

生成与所述安全事件对应的告警信息。

根据本发明的又一方面，提供了一种计算设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述安全防护方法对应的操作。

根据本发明的再一方面，提供了一种计算机存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如上述安全防护方法对应的操作。

根据本发明提供的安全防护系统及方法，对待防护对象进行威胁检测，以获取在威胁检测过程中产生的多个威胁事件，并对产生的多个威胁事件进行聚合处理，以生成与多个威胁事件相对应的至少一个安全事件；其中，一个安全事件由若干威胁事件聚合而成，最终生成与安全事件对应的告警信息。采用本方案能够实现对威胁事件的闭环处理，提升处理效率，实现对安全防护对象的有效防护；并且，本方案通过对威胁事件的聚合处理能够大幅降低待处理事件量以及告警数量，在节约系统资源，提升处理效率的基础上，还进一步地提升处理精度。

本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明