网络安全事件的处理方法、电子设备和存储介质与流程

本申请涉及网络安全，具体涉及网络安全事件的处理方法、电子设备和存储介质。

背景技术：

1、随着互联网技术的不断发展，诸如网络攻击、网络连接中断等网络安全事件爆发的频率、次数等，均呈现出快速增长的趋势，因此需要提供针对网络安全事件进行处理的技术方案。

技术实现思路

1、本申请实施例的目的在于提供网络安全事件的处理方法、电子设备和存储介质，用于对网络安全事件进行处理。

2、本申请实施例第一方面提供了一种网络安全事件的处理方法，所述方法包括：

3、根据所获取的事件处理请求中的客户标识，确定所述客户标识所对应的客户所预先设置的待选事件处置方案，其中，所述事件处理请求包括客户标识和事件报告标识，所述事件报告标识所对应的事件报告包括事件处置建议；

4、提取所述事件处置建议中的关键词；

5、利用所述关键词从所述待选事件处置方案中，确定出目标事件处置方案；

6、利用所述目标事件处置方案对所述网络安全事件进行处理。

7、于一实施例中，所述事件报告标识携带有所述网络安全事件的事件类别；以及，根据所获取的事件处理请求中的客户标识，确定所述客户标识所对应的客户预先所设置的待选事件处置方案，具体包括：

8、根据所述客户标识，确定所述客户标识所对应的客户预先所设置的各个待选事件处置方案；

9、根据所述事件类别，从所述的各个待选事件处置方案中，确定出所述事件类别的网络安全事件的待选事件处置方案。

10、于一实施例中，提取所述事件处置建议中的关键词，具体包括：

11、对所述事件处置建议进行分词处理，以得到多个分词；

12、结合预设词库，从所述的多个分词中提取出所述关键词。

13、于一实施例中，利用所述关键词从所述待选事件处置方案中，确定出目标事件处置方案，具体包括：

14、从所述待选事件处置方案中，筛选出与所述关键词匹配的事件处置方案，作为所述目标事件处置方案。

15、于一实施例中，从所述待选事件处置方案中，筛选出与所述关键词匹配的事件处置方案，作为所述目标事件处置方案，具体包括：

16、通过模糊匹配和/或精确匹配，从所述待选事件处置方案中，筛选出与所述关键词匹配的事件处置方案，作为所述目标事件处置方案。

17、于一实施例中，通过模糊匹配和/或精确匹配，从所述待选事件处置方案中，筛选出与所述关键词匹配的事件处置方案，作为所述目标事件处置方案，具体包括：

18、利用所述关键词对所述待选事件处置方案的标题进行精确匹配；

19、在精确匹配成功的情况下，将精确匹配出的待选事件处置方案，作为所述目标事件处置方案；或，

20、在精确匹配失败的情况下，利用所述关键词对所述待选事件处置方案的方案内容进行模糊匹配，并将模糊匹配所得到的待选事件处置方案，作为所述目标事件处置方案。

21、于一实施例中，所述方法还包括：预先生成所述事件报告，并向所述事件报告分配所述事件报告标识。

22、于一实施例中，所述方法还包括：

23、向所述客户标识所对应的客户发送所述事件报告，以使得所述客户根据所述事件报告确定是否需要进行网络安全事件的处理，并在确定需要进行网络安全事件的处理的情况下，向服务器发送所述事件处理请求；

24、获取所述事件处理请求。

25、于一实施例中，预先生成所述事件报告，具体包括：

26、获取告警信息；

27、根据所述告警信息确定是否存在网络安全事件；

28、在存在网络安全事件的情况下，生成所述事件报告。

29、于一实施例中，在存在网络安全事件的情况下，生成所述事件报告，具体包括：

30、在存在网络安全事件的情况下，从所述告警信息中提出所述网络安全事件的基本信息；

31、根据所述网络安全事件的基本信息以及预设规则，确定所述事件处置建议；

32、将所述网络安全事件的基本信息以及所述事件处置建议作为事件报告的内容，以生成所述事件报告。

33、本申请实施例第二方面提供了一种电子设备，包括：

34、处理器；

35、用于存储处理器可执行指令的存储器；其中，所述处理器被配置为执行上述第一方面任一项所述的方法。

36、本申请实施例第三方面提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序可由处理器执行以完成上述第一方面任一项所述的方法。

37、采用本申请实施例所提供的该网络安全事件处理方法，包括获取客户所发送的事件处理请求，然后根据该事件处理请求中的客户标识，确定该客户标识所对应的客户所预先设置的待选事件处置方案，然后提取事件处置建议中的关键词，并利用所提取的关键词从待选事件处置方案中，确定出目标事件处置方案，然后利用该目标事件处置方案对网络安全事件进行处理，因此采用该方法能够对网络安全事件进行处理。

技术特征：

1.一种网络安全事件的处理方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述事件报告标识携带有所述网络安全事件的事件类别；以及，

3.根据权利要求1所述的方法，其特征在于，提取所述事件处置建议中的关键词，具体包括：

4.根据权利要求1所述的方法，其特征在于，利用所述关键词从所述待选事件处置方案中，确定出目标事件处置方案，具体包括：

5.根据权利要求4所述的方法，其特征在于，从所述待选事件处置方案中，筛选出与所述关键词匹配的事件处置方案，作为所述目标事件处置方案，具体包括：

6.根据权利要求5所述的方法，其特征在于，通过模糊匹配和/或精确匹配，从所述待选事件处置方案中，筛选出与所述关键词匹配的事件处置方案，作为所述目标事件处置方案，具体包括：

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：预先生成所述事件报告，并向所述事件报告分配所述事件报告标识。

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

9.根据权利要求7所述的方法，其特征在于，预先生成所述事件报告，具体包括：

10.根据权利要求9所述的方法，其特征在于，根据所述告警信息生成所述事件报告，具体包括：

11.一种电子设备，其特征在于，包括：

12.一种计算机可读存储介质，其特征在于，所述存储介质存储有计算机程序，所述计算机程序可由处理器执行以完成权利要求1-10任意一项所述的方法。

技术总结
本申请提供网络安全事件的处理方法、电子设备和存储介质。该方法包括：根据所获取的事件处理请求中的客户标识，确定所述客户标识所对应的客户所预先设置的待选事件处置方案，其中，所述事件处理请求包括客户标识和事件报告标识，所述事件报告标识所对应的事件报告包括事件处置建议；提取所述事件处置建议中的关键词；利用所述关键词从所述待选事件处置方案中，确定出目标事件处置方案；利用所述目标事件处置方案对所述网络安全事件进行处理。因此，该方法能够用于对网络安全事件进行处理。

技术研发人员：柴国庆,贾欢,岳朋涛,杜振华,乔纯美
受保护的技术使用者：奇安信科技集团股份有限公司
技术研发日：
技术公布日：2024/3/17