一种可信事件告警分析方法、装置、计算机设备以及存储介质与流程

本发明涉及软件的，尤其是涉及一种可信事件告警分析方法、装置、计算机设备以及存储介质。

背景技术：

1、目前，人们对于网络数据信息不能准确判定网络数据信息，在浏览网站时往往会被盗取个人信息，无法对浏览的网站进行安全警告，以及在对接的可信数据和态势感知系统业务数据不能给出可信事件的警告分析。

2、现有的，支持分析对接的可信数据，例如：主动度量、访问控制、安全审计、重要操作，再对比态势感知系统业务数据，例如：检修票、工作票、报备或软件升级正常作业，综合分析后给出精准告警，支持对可信告警的告警类型进行自定义配置，包括危险操作、危险访问，支持对可信告警的告警描述进行自定义配置，包括通过具体业务变量来组装成不同描述的告警，业务变量包括告警资产、ip、告警业务。

3、针对上述中的相关技术，在获取访问控制记录信息时，由于缺乏较科学的定性和定量相结合的分析手段，导致无法准确评估安全事件的威胁程度，提不出切实可行的应急防范措施，无法胜任可信事件安全预警。

技术实现思路

1、为了胜任可信事件安全预警，本技术提供一种可信事件告警分析方法、装置、计算机设备以及存储介质。

2、本技术的上述发明目的一是通过以下技术方案得以实现的：

3、一种可信事件告警分析方法，所述可信事件告警分析方法包括：

4、获取访问控制记录信息，根据所述访问控制记录信息进行安全记录识别，生成访问控制记录安全信息，根据所述访问控制记录安全信息生成可信事件信息；

5、从所述可信事件信息中获取对应的事件判定类型，将所述可信性事件信息和事件判定类型生成可信数据展示信息；

6、根据所述可信数据展示信息，生成安全审计信息，获取资产可信信息，根据所述安全审计信息和所述资产可信信息，生成配置操作指令；

7、根据所述配置操作指令，获取业务变量信息，生成资产告警信息。

8、通过采用上述技术方案，由于缺乏较科学的定性和定量相结合的分析手段，因此在获取访问控制记录信息时，通过控制记录信息，生成文件访问记录信息和操作记录信息，对文件访问记录信息和操作记录信息进行安全识别后生成访问控制记录安全信息，根据访问控制记录安全信息，通过预设的判定事件数据库进行是否可信判定，生成可信事件信息，从可信事件信息中获取对应的事件判定类型，通过预设的判定事件类型数据库进行确认，生成对应的事件判定类型，根据对应的事件判定类型，当可信指达到预设可信数值时，生成可信数据展示信息，根据可信数据展示信息，获取安全审计记录数据，生成安全审计信息，同时获取资产可信信息，根据安全审计信息和资产可信信息，生成配置操作指令，通过安全审计信息，确认安全审计信息安全，获取查询资产数据指令，生成资产可信信息，根据资产可信信息，生成危险操作指令和危险访问指令，通过配置操作指令，生成不同描述的告警指令，根据不同描述的告警指令，生成业务变量信息，同时通过告警信息分析，生成不同描述的告警信息。

9、本技术在一较佳示例中可以进一步配置为：所述获取访问控制记录信息，根据所述访问控制记录信息进行安全记录识别，生成访问控制记录安全信息，根据所述访问控制记录安全信息生成可信事件信息，具体包括：

10、根据所述访问控制记录信息，生成文件访问记录信息和操作记录信息，根据所述文件访问记录信息和操作记录信息，生成所述访问控制记录安全信息；

11、根据所述访问控制记录安全信息，通过预设的判定事件数据库进行是否可信判定，生成所述可信事件信息。

12、通过采用上述技术方案， 为了对可信事件数据进行充分判定，因此根据访问控制记录信息，并从访问控制记录信息中生成文件访问记录信息和操作记录信息，对文件访问记录信息进行访问次数记录以及生成操作记录信息，并根据访问次数记录以及操作记录信息，生成访问控制记录安全信息，同时根据访问控制记录安全信息，通过预设的判定事件数据库进行是否可信判定，当确认事件可信时，生成可信事件信息。

13、本技术在一较佳示例中可以进一步配置为：所述从所述可信事件信息中获取对应的事件判定类型，将所述事件判定类型生成可信数据展示信息，具体包括：

14、根据所述检测事件信息，通过预设的判定事件类型数据库进行确认，生成所述对应的事件判定类型；

15、根据所述对应的事件判定类型；当可信指达到预设可信数值时，生成所述可信数据展示信息。

16、通过采用上述技术方案，为了确认对应的事件判定类型以及确认出可信数据展示信息，因此根据检测事件信息，通过判定事件类型数据库进行确认，确认可信事件的判定类型，对于可信事件的类型，确认可信数值是否达到预设的可信数值，达到后，确认可信数据展示信息，展示出访问可信事件的控制信息以及可信事件的重要操作记录信息 。

17、本技术在一较佳示例中可以进一步配置为：所述根据所述可信数据展示信息，生成安全审计信息，获取资产可信信息，根据所述安全审计信息和所述资产可信信息，生成配置操作指令，具体包括：

18、根据所述可信数据展示信息，获取安全审计记录数据，生成安全审计信息；

19、获取所述资产可信信息，根据所述安全审计信息和所述资产可信信息，生成所述配置操作指令。

20、通过采用上述技术方案，为了确认资产数据信息，因此根据可信数据展示信息，通过获取安全审计记录数据，对安全审计数据进行数据安全确认，生成安全审计信息，同时获取到资产可信信息，当确认资产可信后，通过对安全审计信息和资产可信信息进行信息整合，生成配置操作指令。

21、本技术在一较佳示例中可以进一步配置为：所述获取所述资产可信信息，根据所述安全审计信息和所述资产可信信息，生成所述配置操作指令，具体包括：

22、通过所述安全审计信息，确认安全审计信息安全，获取查询资产数据指令，生成所述资产可信信息；

23、根据所述配置操作指令，生成危险操作指令和危险访问指令。

24、通过采用上述技术方案，通过对资产ip以及资产名称信息进行安全审计，确认安全审计信息安全，同时获取查询资产数据指令，通过对拓扑图中的资产图标信息以及调取访问控制等数据生成资产可信信息，根据资产可信信息，生成配置操作指令，并根据配置操作指令生成在资产安全事件中，提示危险操作指令和危险访问指令。

25、本技术在一较佳示例中可以进一步配置为：所述根据所述配置操作指令，获取业务变量信息，生成不同描述的告警信息，具体包括：

26、根据所述配置操作指令，生成不同描述的告警指令，根据所述不同描述的告警指令，生成所述业务变量信息；

27、根据所述业务变量信息，通过告警信息分析，生成所述不同描述的告警信息。

28、通过采用上述技术方案，通过生成的配置操作指令，根据不同的告警类型，生成不同描述的告警指令，生成业务变量信息，通过对可信告警的告警描述进行自定义配置，同时获取业务变量信息，通过告警信息分析，生成不同描述的告警信息。

29、本技术的上述发明目的二是通过以下技术方案得以实现的：

30、一种可信事件告警分析装置，所述可信事件告警分析装置包括：

31、可信事件信息模块，用于获取访问控制记录信息，根据所述访问控制记录信息进行安全记录识别，生成访问控制记录安全信息，根据所述访问控制记录安全信息生成可信事件信息；

32、可信数据展示信息模块，用于从所述可信事件信息中获取对应的事件判定类型，将所述可信性事件信息和事件判定类型生成可信数据展示信息；

33、配置操作指令模块，用于根据所述可信数据展示信息，生成安全审计信息，获取资产可信信息，根据所述安全审计信息和所述资产可信信息，生成配置操作指令；

34、资产告警信息模块，用于根据所述配置操作指令，获取业务变量信息，生成资产告警信息。

35、本技术的上述目的三是通过以下技术方案得以实现的：

36、一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述可信事件告警分析方法的步骤。

37、本技术的上述目的四是通过以下技术方案得以实现的：

38、一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述可信事件告警分析方法的步骤。

39、综上所述，本技术包括以下至少一种有益技术效果：

40、1、通过采用上述技术方案，由于缺乏较科学的定性和定量相结合的分析手段，因此在获取访问控制记录信息时，通过控制记录信息，生成文件访问记录信息和操作记录信息，对文件访问记录信息和操作记录信息进行安全识别后生成访问控制记录安全信息，根据访问控制记录安全信息，通过预设的判定事件数据库进行是否可信判定，生成可信事件信息，从可信事件信息中获取对应的事件判定类型，通过预设的判定事件类型数据库进行确认，生成对应的事件判定类型，根据对应的事件判定类型，当可信指达到预设可信数值时，生成可信数据展示信息，根据可信数据展示信息，获取安全审计记录数据，生成安全审计信息，同时获取资产可信信息，根据安全审计信息和资产可信信息，生成配置操作指令，通过安全审计信息，确认安全审计信息安全，获取查询资产数据指令，生成资产可信信息，根据资产可信信息，生成危险操作指令和危险访问指令，通过配置操作指令，生成不同描述的告警指令，根据不同描述的告警指令，生成业务变量信息，同时通过告警信息分析，生成不同描述的告警信息；

41、2、通过生成的配置操作指令，根据不同的告警类型，生成不同描述的告警指令，生成业务变量信息，通过对可信告警的告警描述进行自定义配置，同时获取业务变量信息，通过告警信息分析，生成不同描述的告警信息。