[发明专利]一种异常告警的方法、装置、电子设备及可读存储介质

说明书

本申请属于信息安全技术领域，公开了一种异常告警的方法、装置、电子设备及可读存储介质，该方法包括，获取网络日志的网络关联数据；采用多种异常分析规则，基于网络关联数据，分别对网络日志进行异常分析，获得网络日志的日志分析结果；若基于日志分析结果，确定网络日志异常，则从网络关联数据中，获取网络日志对应的目标责任人；基于网络日志的日志分析结果和目标责任人，进行异常告警通知。这样，可以准确定位目标负责人以及可以及时告警通知，提高了信息安全性以及系统维护的效率。

技术领域

本申请涉及信息安全技术领域，具体而言，涉及一种异常告警的方法、装置、电子设备及可读存储介质。

背景技术

随着信息技术的发展，企业等机构中的互联网设备以及业务软件越来越多，机构中的业务操作数据也越来越多。

现有技术下，难以通过机构中海量的业务操作数据，对导致机构出现访问异常等问题的相关负责人员进行准确定位，进而无法及时向相关负责人员进行告警通知，不能及时对导致出现问题的相关负责人员进行处置，机构信息的安全性较差。

由此，如何准确定位以及告警通知问题负责人员，是一个需要解决的技术问题。

发明内容

本申请实施例的目的在于提供一种异常告警的方法、装置、电子设备及可读存储介质，用以准确定位以及告警通知问题负责人员。

一方面，提供一种异常告警的方法，包括：

获取网络日志的网络关联数据；

采用多种异常分析规则，基于网络关联数据，分别对网络日志进行异常分析，获得网络日志的日志分析结果；

若基于日志分析结果，确定网络日志异常，则从网络关联数据中，获取网络日志对应的目标责任人；

基于网络日志的日志分析结果和目标责任人，进行异常告警通知。

在上述实现过程中，可以采用多种不同的异常分析规则，对网络日志进行多维度的分析，并可以根据网络日志的网络关联数据，准确定位异常网络日志的目标负责人，以及可以基于异常网络日志的日志分析结果和目标负责人进行异常告警通知，从而可以对导致问题的目标负责人进行告警以及处置，提高了信息安全性以及系统维护的效率。

一种实施方式中，采用多种异常分析规则，基于网络关联数据，分别对网络日志进行异常分析，获得网络日志的日志分析结果，包括：

获取各异常分析规则的执行顺序；

按照执行顺序，依次采用各异常分析规则对应的异常分析规则模型，基于网络日志的网络关联数据，对网络日志进行分析，获得网络日志的日志分析结果；

其中，异常分析规则模型是由多个算子组成的。

在上述实现过程中，采用各异常分析规则模型，依次分析网络日志的异常原因，可以对网络日志进行全方面的分析。

一种实施方式中，在采用多种异常分析规则，基于网络关联数据，分别对网络日志进行异常分析，获得网络日志的日志分析结果之前，还包括：

基于用户的算子选择指令，确定用户在配置应用界面中选择的各算子；

根据用户的算子连接指令，将用户分别针对每一异常分析规则选择的算子进行逻辑组合，获得各异常分析规则对应的异常分析规则模型。

在上述实现过程中，可以采用可视化拖拽算子的方式，生成异常分析规则模型，简化了异常分析规则模型生成的复杂度，提高了异常分析规则模型生成的效率。

一种实施方式中，网络日志的网络关联数据包括以下参数中的任意一种或任意组合：

网络日志对应的用户信息、操作指令信息、业务系统信息、目的资源信息、资源账号信息；