[发明专利]一种攻击事件处置方法、装置及设备

权利要求书

1.一种攻击事件处置方法，其特征在于，包括：

检测到攻击事件的情况下，确定所述攻击事件对应的影响因素；

基于预设评估标准，针对所述攻击事件对应的影响因素计算攻击事件响应值；

查找所述攻击事件响应值所对应的目标处理方案；

利用所述目标处理方案处理所述攻击事件。

2.如权利要求1所述的方法，其特征在于，所述影响因素包括攻击事件涉及漏洞；所述攻击事件涉及漏洞包括Fastjason反序列化漏洞、SQL注入漏洞、跨站漏洞、拒绝服务漏洞和Tomcat样例目录开放漏洞中的至少一种；

相应的，所述预设评估标准包括基于攻击事件涉及漏洞的对应的漏洞等级赋予不同的攻击事件响应值；所述漏洞等级与攻击事件涉及漏洞的后果相对应。

3.如权利要求1所述的方法，其特征在于，所述影响因素包括攻击事件影响范围；所述攻击事件影响范围包括攻击事件所涉及的操作系统、数据库、中间件、应用软件、设备、平台、系统的数量；

相应的，所述预设评估标准包括基于所述攻击事件所涉及的操作系统、数据库、中间件、应用软件、设备、平台、系统的数量确定攻击事件响应值。

4.如权利要求1所述的方法，其特征在于，所述影响因素包括涉及系统类型；所述系统类型包括基础设施、金融交易系统、大数据平台中的至少一种；

相应的，所述预设评估标准包括基于涉及系统类型对应的重要程度评级确定攻击事件响应值。

5.如权利要求1所述的方法，其特征在于，所述影响因素包括攻击事件涉及用户数量；

相应的，所述预设评估标准包括攻击事件涉及用户数量越多，攻击事件响应值越大。

6.如权利要求1所述的方法，其特征在于，基于预设评估标准，针对所述攻击事件对应的影响因素计算攻击事件响应值，包括：

在所述攻击事件对应于至少两种影响因素的情况下，分别确定不同影响因素对应的影响因素赋值；

综合所有影响因素赋值计算攻击事件响应值。

7.如权利要求1所述的方法，其特征在于，所述查找所述攻击事件响应值所对应的目标处理方案，包括：

基于所述攻击事件响应值确定预警等级；不同预警等级对应有不同的攻击事件响应时间和攻击事件恢复时间；

获取对应于所述预警等级的目标处理方案。

8.如权利要求1所述的方法，其特征在于，所述目标处理方案包括断开与其他系统之间的联系、启动备份系统、封禁相关IP地址、阻断访问请求、封禁攻击流量、将攻击事件对应用户记录至黑名单、针对攻击事件对应用户发出警告、记录攻击事件对应用户的IP地址、严密监控攻击事件对应用户、持续监控攻击事件对应用户和开始监控攻击事件对应用户中的至少一种。

9.一种攻击事件处置装置，其特征在于，包括：

影响因素确定模块，用于在检测到攻击事件的情况下，确定所述攻击事件对应的影响因素；

攻击事件响应值计算模块，用于基于预设评估标准，针对所述攻击事件对应的影响因素计算攻击事件响应值；

目标处理方案查找模块，用于查找所述攻击事件响应值所对应的目标处理方案；

攻击事件处理模块，用于利用所述目标处理方案处理所述攻击事件。

10.一种攻击事件处置设备，包括存储器和处理器；其特征在于，所述存储器用于存储计算机程序/指令，所述计算机程序/指令在被执行时实现如权利要求1-8中任一项所述方法的步骤。

11.一种计算机可读存储介质，其上存储有计算机程序/指令，其特征在于，所述计算机程序/指令在被执行时实现如权利要求1-8中任一项所述方法的步骤。

12.一种计算机程序产品，包括计算机程序/指令，其特征在于，所述计算机程序/指令在被执行时实现如权利要求1-8中任一项所述方法的步骤。