本公開涉及一種告警事件數據處理方法、裝置、電子設備及存儲介質,其中,所述方法包括:獲取待處理的多條告警事件數據;根據每條告警事件數據攜帶的告警事件類型以及預設的數據資源列表,從所述每條告警事件數據中識別出與所述數據資源列表關聯的重要數據標記;根據所述每條告警事件數據的重要數據標記,對所述多條告警事件數據進行聚合處理,得到多組數據;按照每組數據的優先級由高到低的順序,依次從所述多組數據中選擇一組數據,并基于預設的歸并規則,對所述一組數據進行歸并處理,生成歸并后的告警數據;輸出所述歸并后的告警數據。由此,實現了以重要數據角度對告警事件數據進行統一聚合處理,以及實現了重要數據的優先、快速歸并告警。快速歸并告警。快速歸并告警。
【技術實現步驟摘要】
告警事件數據處理方法、裝置、電子設備及存儲介質
[0001]本公開涉及數據安全
,尤其涉及一種告警事件數據處理方法、裝置、電子設備及存儲介質。
技術介紹
[0002]在企業安全運營當中,最重要的還是“數據”。在攻擊側離不開各種資產數據、漏洞數據的收集和利用,在防御側離不開資產數據、設備告警數據,對各種攻擊活動的分析更是離不開DNS(Domain NameSystem,域名系統)、樣本、用戶行為等數據。
[0003]近年來,數據安全成為越來越受關注的研究方向,數據安全相關安全事件也越來越多。在實際建設數據安全防護體系過程中,為便于對數據遭到篡改、破壞、泄露等事件進行分析溯源,針對一系列告警事件的歸并處理是必不可少的過程。特別是針對“重要數據”相關的告警,希望能優先歸并處理,因此,如何實現重要數據的快速歸并告警,成為亟待解決的問題。
技術實現思路
[0004]為了解決上述技術問題或者至少部分地解決上述技術問題,本公開的至少一個實施例提供了一種告警事件數據處理方法、裝置、電子設備及存儲介質。
[0005]第一方面,本公開提供了一種告警事件數據處理方法,所述方法包括:
[0006]獲取待處理的多條告警事件數據;
[0007]根據每條告警事件數據攜帶的告警事件類型以及預設的數據資源列表,從所述每條告警事件數據中識別出與所述數據資源列表關聯的重要數據標記;
[0008]根據所述每條告警事件數據的重要數據標記,對所述多條告警事件數據進行聚合處理,得到多組數據;
[0009]按照每組數據的優先級由高到低的順序,依次從所述多組數據中選擇一組數據,并基于預設的歸并規則,對所述一組數據進行歸并處理,生成歸并后的告警數據,其中,具有重要數據標記的第一告警事件數據組成的一組數據的優先級高于不具有重要數據標記的第二告警事件數據組成的一組數據的優先級;
[0010]輸出所述歸并后的告警數據。
[0011]第二方面,本公開提供了一種告警事件數據處理裝置,所述裝置包括:
[0012]獲取模塊,用于獲取待處理的多條告警事件數據;
[0013]識別模塊,用于根據每條告警事件數據攜帶的告警事件類型以及預設的數據資源列表,從所述每條告警事件數據中識別出與所述數據資源列表關聯的重要數據標記;
[0014]聚合處理模塊,用于根據所述每條告警事件數據的重要數據標記,對所述多條告警事件數據進行聚合處理,得到多組數據;
[0015]歸并處理模塊,用于按照每組數據的優先級由高到低的順序,依次從所述多組數據中選擇一組數據,并基于預設的歸并規則,對所述一組數據進行歸并處理,生成歸并后的
告警數據,其中,具有重要數據標記的第一告警事件數據組成的一組數據的優先級高于不具有重要數據標記的第二告警事件數據組成的一組數據的優先級;
[0016]輸出模塊,用于輸出所述歸并后的告警數據。
[0017]第三方面,本公開提供了一種電子設備,包括:處理器和存儲器;所述處理器通過調用所述存儲器存儲的程序或指令,用于執行本公開第一方面提供的任一所述告警事件數據處理方法的步驟。
[0018]第四方面,本公開提供了一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲程序或指令,所述程序或指令使計算機執行本公開第一方面提供的任一所述告警事件數據處理方法的步驟。
[0019]第五方面,本公開提供了一種計算機程序產品,所述計算機程序產品用于執行本公開第一方面提供的任一所述告警事件數據處理方法的步驟。
[0020]本公開實施例提供的技術方案與現有技術相比至少具有如下優點:
[0021]在本公開實施例中,通過獲取待處理的多條告警事件數據,并根據每條告警事件數據攜帶的告警事件類型以及預設的數據資源列表,從每條告警事件數據中識別出與數據資源列表關聯的重要數據標記,接著根據每條告警事件數據的重要數據標記,對多條告警事件數據進行聚合處理,得到多組數據,進而按照每組數據的優先級由高到低的順序,依次從多組數據中選擇一組數據,并基于預設的歸并規則,對一組數據進行歸并處理,生成歸并后的告警數據,最終輸出歸并后的告警數據,其中,具有重要數據標記的第一告警事件數據組成的一組數據的優先級高于不具有重要數據標記的第二告警事件數據組成的一組數據的優先級。采用上述技術方案,通過從告警事件數據中識別出與數據資源列表關聯的重要數據標記,并根據重要數據標記對告警事件數據進行聚合處理,實現了以重要數據角度對告警事件數據進行統一聚合處理,并且,通過按照每組數據的優先級由高到低的順序選擇數據進行歸并處理,不僅實現了告警事件的歸并處理,還實現了對重要數據產生的告警事件進行優先歸并處理,實現了重要數據的優先、快速歸并告警,使得重要數據相關告警能早發現、早處置。
附圖說明
[0022]此處的附圖被并入說明書中并構成本說明書的一部分,示出了符合本公開的實施例,并與說明書一起用于解釋本公開的原理。
[0023]為了更清楚地說明本公開實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,對于本領域普通技術人員而言,在不付出創造性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。
[0024]圖1為本公開一實施例提供的告警事件數據處理方法的流程示意圖;
[0025]圖2為本公開另一實施例提供的告警事件數據處理方法的流程示意圖;
[0026]圖3為本公開一實施例提供的告警事件數據處理裝置的結構示意圖。
具體實施方式
[0027]為了能夠更清楚地理解本公開的上述目的、特征和優點,下面結合附圖和實施例對本公開作進一步的詳細說明。可以理解的是,所描述的實施例是本公開的一部分實施例,
而不是全部的實施例,此處所描述的具體實施例僅僅用于解釋本公開,而非對本公開的限定,在不沖突的情況下,本公開的實施例及實施例中的特征可以相互組合。基于所描述的本公開的實施例,本領域普通技術人員所獲得的所有其他實施例,都屬于本公開保護的范圍。
[0028]在下面的描述中闡述了很多具體細節以便于充分理解本公開,但本公開還可以采用其他不同于在此描述的方式來實施;顯然,說明書中的實施例只是本公開的一部分實施例,而不是全部的實施例。
[0029]近年來,數據安全成為越來越受關注的研究方向,數據安全相關安全事件也越來越多,特別是針對重要數據,關系國家、社會等民生與安全,需要特別的重視。
[0030]在實際建設數據安全防護體系過程中,為便于對數據遭到篡改、破壞、泄露等事件進行分析溯源,針對一系列告警事件的歸并處理是必不可少的過程。特別是針對重要數據產生的告警事件,希望能在最短時間內產生告警,并形成相關關聯聚合信息,以便于優先進行處置或阻斷。
[0031]針對上述問題,本公開提供了一種告警事件數據處理方法,通過獲取待處理的多條告警事件數據,并根據每條告警事件數據攜帶的告警事件類型以及預設的數據資源列表,從每條告警事件數據中識本文檔來自技高網...
【技術保護點】
【技術特征摘要】
1.一種告警事件數據處理方法,其特征在于,所述方法包括:獲取待處理的多條告警事件數據;根據每條告警事件數據攜帶的告警事件類型以及預設的數據資源列表,從所述每條告警事件數據中識別出與所述數據資源列表關聯的重要數據標記;根據所述每條告警事件數據的重要數據標記,對所述多條告警事件數據進行聚合處理,得到多組數據;按照每組數據的優先級由高到低的順序,依次從所述多組數據中選擇一組數據,并基于預設的歸并規則,對所述一組數據進行歸并處理,生成歸并后的告警數據,其中,具有重要數據標記的第一告警事件數據組成的一組數據的優先級高于不具有重要數據標記的第二告警事件數據組成的一組數據的優先級;輸出所述歸并后的告警數據。2.根據權利要求1所述的方法,其特征在于,所述根據每條告警事件數據攜帶的告警事件類型以及預設的數據資源列表,從所述每條告警事件數據中識別出與所述數據資源列表關聯的重要數據標記,包括:針對所述多條告警事件數據中的每條告警事件數據,從所述每條告警事件數據中獲取對應的告警事件類型;根據所述告警事件類型,確定與所述告警事件類型匹配的目標數據資源類型;判斷預設的數據資源列表中是否包含所述目標數據資源類型;在所述數據資源列表中包含所述目標數據資源類型的情況下,從所述每條告警事件數據中獲取與所述目標數據資源類型關聯的數據作為重要數據標記;在所述數據資源列表中未包含所述目標數據資源類型的情況下,確定所述每條告警事件數據不具有重要數據標記。3.根據權利要求1所述的方法,其特征在于,所述根據所述每條告警事件數據的重要數據標記,對所述多條告警事件數據進行聚合處理,得到多組數據,包括:基于所述第一告警事件數據的重要數據標記進行哈希散列處理,得到每條所述第一告警事件數據對應的第一哈希值;將第一哈希值相同的第一告警事件數據寫入同一個第一哈希散列表中,得到至少一個第一哈希散列表對應的至少一組數據;將所述第一哈希散列表的頭部節點存儲在預設雙端隊列的頭部。4.根據權利要求3所述的方法,其特征在于,所述根據所述每條告警事件數據的重要數據標記,對所述多條告警事件數據進行聚合處理,得到多組數據,包括:獲取每條所述第二告警事件數據對應的告警事件類型;基于每條所述第二告警事件數據對應的告警事件類型進行哈希散列處理,得到每條所述第二告警事件數據對應的第二哈希值;將第二哈希值相同的第二告警事件數據寫入同一個第二哈希散列表中,得到至少一個第二哈希散列表對應的至少一組數據;將所述第二哈希散列表的頭部節點存儲在所述預設雙端隊列的尾部。5.根據權利要求3所述的...
【專利技術屬性】
技術研發人員:鮑青波,
申請(專利權)人:北京天融信科技有限公司北京天融信軟件有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。