[发明专利]一种安全事件类型确定方法、设备、系统及存储介质

说明书

本发明提供了一种安全事件类型确定方法，方法包括：获取包含有多个待确定安全事件的待确定安全事件集合；对待确定安全事件集合中的任一待确定安全事件进行处理，确定预设维度的特征信息；基于预设维度的特征信息，确定任一待确定安全事件的类型。本发明还提供了一种安全事件类型确定设备、系统以及存储介质。本发明提供的安全事件类型确定方法，能够更加灵活地提高对任一待确定安全事件类型确定的准确率，从而降低了安全事件漏报的概率，提高了安全性。

技术领域

本发明涉及信息技术领域，尤其涉及一种安全事件类型确定方法、设备、系统以及计算机可读存储介质。

背景技术

网络安全事件，是通过威胁情报技术来检测和识别的。在相关技术中，威胁情报技术所检测的疑似安全事件的特征数据仅为入侵指标(Indicators of Compromise，IOC)。然而，随着当前网络安全事件的特征属性种类增多、各种类特征属性的变化频繁，相关技术中的威胁情报技术无法对特征属性多变的安全事件进行准确检测和类型确定，从而很容易出现安全事件的漏检漏报的情况，对网络设备以及终端设备的安全产生了巨大的威胁。

发明内容

本发明实施例提供了一种安全事件类型确定方法、设备、系统以及计算机可读存储介质。

本发明实施例提供的安全事件类型确定方法，能够获取任一待确定安全事件的至少一个维度的特征信息，并根据至少一个维度的特征信息确定安全事件的类型，从而实现了对任一安全事件特征信息的有针对性的灵活提取，提高了安全事件类型确定的准确率，降低了安全事件漏检漏报的概率、以及对网络设备和终端设备的威胁。

本发明实施例提供的方案是这样的：

本发明实施例提供了一种安全事件类型确定方法，所述方法包括：

获取包含有多个待确定安全事件的待确定安全事件集合；

对所述待确定安全事件集合中的任一待确定安全事件进行处理，确定预设维度的特征信息；其中，所述预设维度的特征信息，包括第一维度特征信息、第二维度特征信息以及第三维度特征信息中的至少一个；所述第一维度特征信息，表示所述任一待确定安全事件的攻击手法特征信息；所述第二维度特征信息，表示所述任一待确定安全事件的攻击技术特征信息；所述第三维度特征信息，表示所述任一待确定安全事件的来源特征信息；

基于所述预设维度的特征信息，确定所述任一待确定安全事件的类型。

在一些实施方式中，在所述预设维度的特征信息为所述第一维度特征信息的情况下，所述对所述安全事件集合中的任一待确定安全事件进行处理，确定所述预设维度的特征信息，包括：

获取攻击手法模型；其中，所述攻击手法模型，包含有安全事件的攻击阶段与攻击手法之间的对应关系；

基于所述攻击手法模型对所述任一待确定安全事件进行处理，确定所述第一维度特征信息。

在一些实施方式中，所述基于所述攻击手法模型，对所述任一待确定安全事件进行处理，确定所述第一维度特征信息，包括：

对所述任一待确定安全事件进行分析，确定事件阶段以及事件手法；其中，所述事件阶段，包括所述任一待确定安全事件的至少一个攻击阶段；所述事件手法，表示至少一个所述攻击阶段中的每一攻击阶段所采用的攻击手法；

基于所述攻击手法模型，对所述事件阶段以及所述事件手法进行匹配，得到匹配结果；

基于所述匹配结果，确定所述第一维度特征信息。

在一些实施方式中，在所述预设维度的特征信息为所述第二维度特征信息的情况下，所述对所述安全事件集合中的任一待确定安全事件进行处理，获取所述预设维度的特征信息，包括：