[发明专利]告警信息分析方法、装置、计算机设备和存储介质

说明书

本申请涉及一种告警信息分析方法、装置、计算机设备和存储介质，其中，该告警信息分析方法包括：建立多维度分析模型；接收检测到的告警信息；将所述告警信息输入所述分析模型，得到安全事件，所述安全事件由多个维度标签组成。上述告警信息分析方法、装置、计算机设备和存储介质，通过建立多维度模型，对告警信息进行多维度分析得到由多个维度标签组成的安全事件，对笼统的告警信息进行多维度的分析，使告警信息更加细化，从而获得更为有效准确的安全事件数据，更加安全。

技术领域

本申请涉及网络信息安全技术领域，特别是涉及一种告警信息分析方法、装置、计算机设备和存储介质。

背景技术

在目前的互联网的态势感知大环境下，对于资产的实时监测，只有通过探针获取一定量的告警来反馈资产的安全状态。

目前大环境下资产安全的分析流程，主要是通过设置资产(探针)扫描，获取资产告警结果，人工通报告警信息三个流程完成的。目前第三个流程中通报给资产单位的告警只是片面笼统的告警信息，仅起到告警作用，没有更细化的信息或分析，无法判断告警情况的严重程度或安全风险，安全性较差。

发明内容

本申请实施例提供了一种告警信息分析方法、装置、计算机设备和存储介质，以至少解决相关技术中目前通报给资产单位的告警只是片面笼统的告警信息，仅起到告警作用，没有更细化的信息或分析，无法判断告警情况的严重程度或安全风险，安全性较差的问题。

第一方面，本申请实施例提供了一种告警信息分析方法，包括：

建立多维度分析模型；

接收检测到的告警信息；

将所述告警信息输入所述分析模型，得到安全事件，所述安全事件由多个维度标签组成。

在其中一些实施例中，所述建立多维度分析模型包括：

基于时间维度、目的维度、类型维度以及等级维度中的至少两个维度建立多维度分析模型。

在其中一些实施例中，所述基于时间维度建立分析模型包括：

获取同一条告警信息出现的次数；

若同一条告警信息重复出现，则该条告警信息对应的安全事件为重复安全事件。

在其中一些实施例中，所述基于时间维度建立分析模型还包括：

获取第一时间段内的告警信息数量以及第二时间段内的告警信息数量；

将当前告警信息数量与第一时间段内的告警信息数量进行比较，得到同比变化；

将当前告警信息数量与第二时间段内的告警信息数量进行比较，得到环比变化；

若当前告警信息数量同比减少，则当前时间段的告警信息为同比隐性安全事件，若当前告警信息数量同比增加，则当前时间段的告警信息为同比显性安全事件；

若当前告警信息数量环比减少，则当前时间段的告警信息为环比隐性安全事件，若当前告警信息数量环比增加，则当前时间段的告警信息为环比显性安全事件。

在其中一些实施例中，所述基于等级维度建立分析模型包括：

获取安全事件的时间维度的分类结果；

若所述安全事件为重复安全事件、同比显性安全事件、环比显性安全事件，则为紧急等级；

若所述安全事件为不重复安全事件、同比显性安全事件、环比显性安全事件，则为高危等级；

若所述安全事件为重复安全事件、同比显性安全事件、环比隐性安全事件，则为中危等级；

若所述安全事件为重复安全事件、同比隐性安全事件、环比显性安全事件，则为低危等级；