[发明专利]一种安全事件的处理方法及装置、可读存储介质

说明书

本申请提供一种安全事件的处理方法及装置、可读存储介质。安全事件的处理方法，包括：获取待处理的安全事件；提取所述待处理的安全事件的事件特征；根据所述事件特征和预设的安全事件知识库确定所述待处理的安全事件的评估结果；根据所述事件特征和预设的历史处置经验库确定所述待处理的安全事件对应的解决方案；根据所述事件特征和预设的安全研究专家和安全研究专家擅长处置的事件确定用于对所述待处理的安全事件进行应急处理的指定安全研究专家。该处理方法用以实现安全事件的有效处理。

技术领域

本申请涉及网络安全技术领域，具体而言，涉及一种安全事件的处理方法及装置、可读存储介质。

背景技术

随着网络技术的发展，网络安全问题也随之增加。在发生与网络安全有关的安全事件之后，需要及时有效地对安全事件进行处理，以保证网络的正常运行，或者避免更严重的网络安全事件的发生。

现有技术中，在进行安全事件的处理(处置)时，采用对网络安全事件进行录入、审核、派发、处置、反馈、归档等全生命周期管理的处理方式。

这种全生命周期管理的处理方式虽然可以对安全事件进行处置，但是，仅是从形式上对安全事件完成了处理，并不能实现安全事件的有效处理。

发明内容

本申请实施例的目的在于提供一种安全事件的处理方法及装置、可读存储介质，用以实现安全事件的有效处理。

第一方面，本申请实施例提供一种安全事件的处理方法，包括：获取待处理的安全事件；提取所述待处理的安全事件的事件特征；根据所述事件特征和预设的安全事件知识库确定所述待处理的安全事件的评估结果；根据所述事件特征和预设的历史处置经验库确定所述待处理的安全事件对应的解决方案；根据所述事件特征和预设的安全研究专家和安全研究专家擅长处置的事件确定用于对所述待处理的安全事件进行应急处理的指定安全研究专家。

在本申请实施例中，与现有技术相比，基于待处理的安全事件，提取对应的事件特征，通过事件特征和预设的安全知识库确定待处理的安全事件的评估结果；通过事件特征和预设的历史处理经验库确定待处理的安全事件的解决方案；以及通过事件特征和预设的安全研究专家和安全研究专家擅长处置的事件确定指定安全研究专家。评估结果、解决方案以及指定安全研究专家可以作为安全事件的完善的处理策略，通过确定完善的处理策略，可以实现安全事件的有效处理。

作为一种可能的实现方式，所述处理方法还包括：确定所述评估结果、所述解决方案以及所述指定安全研究专家对应的反馈对象；所述反馈对象包括：检测到所述待处理的安全事件的安全检测设备和/或所述待处理的安全事件对应的被攻击方；将所述评估结果、所述解决方案以及所述指定安全研究专家反馈给所述反馈对象。

在本申请实施例中，通过确定评估结果、解决方案以及指定安全研究专家对应的反馈对象，将其反馈给反馈对象，以使反馈对象基于这些信息对安全事件进行处置。

作为一种可能的实现方式，所述待处理的安全事件的数量为多个，所述反馈对象为所述安全检测设备，所述将所述评估结果、所述解决方案以及所述指定安全研究专家反馈给所述反馈对象，包括：对多个所述待处理的安全事件分别对应的评估结果、解决方案以及指定安全研究专家进行分类处理，获得反馈结果；将所述反馈结果反馈给所述反馈对象。

在本申请实施例中，基于多个待处理的安全事件的评估结果、解决方案以及指定安全研究专家，将其分类处理后获得反馈结果，以使反馈结果的可应用性更高，便于反馈对象基于反馈结果对安全事件进行处理。

作为一种可能的实现方式，所述待处理的安全事件的数量为多个；在所述提取所述待处理的安全事件的事件特征之前，所述处理方法还包括：根据预设的字段映射表对多个所述待处理的安全事件进行标准化处理，以使多个所述待处理的安全事件的描述术语统一。

在本申请实施例中，通过对多个待处理的安全事件进行标准化处理，标准化处理后的安全事件的描述术语统一，可以实现更有效且更高效的特征提取。