[发明专利]一种聚合告警方法、装置、电子设备及存储介质在审
| 申请号: | 202110783934.7 | 申请日: | 2021-07-12 |
| 公开(公告)号: | CN113377820A | 公开(公告)日: | 2021-09-10 |
| 发明(设计)人: | 张杰;范渊;刘博 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F16/2455 | 分类号: | G06F16/2455;G06F16/248;G06F11/32;G06F11/34 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 纪志超 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 聚合 告警 方法 装置 电子设备 存储 介质 | ||
本发明公开了一种聚合告警方法,包括:获取告警信息,并利用预设特征字段与告警信息进行匹配,确定告警信息对应的预设告警类型;根据预设告警类型从告警信息中提取目标字段,并对目标字段进行组合,得到组合告警信息;对多条相同的组合告警信息进行聚合,得到聚合告警信息,并利用聚合告警信息进行告警。本发明对具有相同内容的告警信息进行了聚合,可有效避免安全防御设备反复输出相同的告警信息,进而有效降低告警信息的数量;同时,本发明对告警信息中的目标字段进行了重新组合,能有效移除告警信息中的无用信息,进一步精简告警信息内容,有效提升安全人员的处理速度。本发明还提供一种聚合告警装置、电子设备及存储介质,具有上述有益效果。
技术领域
本发明涉及网络安全领域,特别涉及一种聚合告警方法、装置、电子设备及存储介质。
背景技术
在网络安全检测中,各类安全防御设备为计算机网络提供安全防护,然而网络环境复杂且待检测的网络设备众多,这导致各类安全防御设备通常会生成大量的告警信息,进而导致安全人员无法快速阅读告警信息,进而难以及时处理网络环境中的异常问题。
发明内容
本发明的目的是提供一种聚合告警方法、装置、电子设备及存储介质,可对具有相同内容的告警信息进行了聚合,进而有效避免安全防御设备反复输出相同的告警信息,有效降低告警信息的数量,可提升安全人员的处理速度。
为解决上述技术问题,本发明提供一种聚合告警方法,包括:
获取告警信息,并利用预设特征字段与所述告警信息进行匹配,确定所述告警信息对应的预设告警类型;
根据所述预设告警类型从所述告警信息中提取目标字段,并对所述目标字段进行组合,得到组合告警信息;
对多条相同的组合告警信息进行聚合,得到聚合告警信息,并利用所述聚合告警信息进行告警。
可选地,在获取告警信息之后,还包括:
获取预设基准时间及预设窗口周期,并确定所述告警信息的生成时间;
利用所述预设基准时间、所述预设窗口周期及所述生成时间计算所述告警信息的生成窗口特征值;
相应的,所述对所述目标字段进行组合,得到组合告警信息,包括:
对所述目标字段及所述生成窗口特征值进行组合,得到所述组合告警信息。
可选地,所述利用所述预设基准时间、所述预设窗口周期及所述生成时间计算所述告警信息的生成窗口特征值,包括:
利用所述预设基准时间、所述预设窗口周期及所述生成时间确定所述告警信息对应的生成窗口序号;
利用所述预设基准时间、所述预设窗口周期及所述窗口序号计算所述生成窗口特征值。
可选地,在利用所述预设基准时间、所述预设窗口周期及所述生成时间计算所述告警信息的生成窗口特征值之后,还包括:
利用预设时间格式对所述生成窗口特征值进行格式化,并利用格式化后的生成窗口特征值执行所述对所述目标字段及所述生成窗口特征值进行组合的步骤。
可选地,所述对所述目标字段进行组合,得到组合告警信息,包括:
对所述目标字段进行组合,得到初始组合信息;
利用预设加密算法对所述初始组合信息进行加密,得到所述组合告警信息。
可选地,所述对多条相同的组合告警信息进行聚合,得到聚合告警信息,并利用所述聚合告警信息进行告警,包括:
对多条相同的组合告警信息进行聚合,得到聚合告警信息,并确定所述相同的组合告警信息的数量;
输出所述聚合告警信息及所述数量。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110783934.7/2.html,转载请声明来源钻瓜专利网。
