【技術實現步驟摘要】
本專利技術涉及網絡安全,尤其涉及一種安全事件告警處置方法、裝置、電子設備及存儲介質。
技術介紹
1、在各行各業,包括電力系統中,隨著互聯網應用規模的不斷增大以及網絡數據流量的日益增加,網絡安全事件告警也日益增加,為了維護網絡安全保證網絡的正常運行,對網絡安全事件告警進行正確高效地處置非常重要。現有技術中的安全事件的告警處置的方法要求管理人員具備全面的網絡安全的知識,包括不同類型和不同用途的網絡設備相關的網絡安全知識,且現有技術中的處置方法處置效率較低。
技術實現思路
1、本專利技術實施例提供一種安全事件告警處置方法、裝置、電子設備及存儲介質,能夠在不要求管理人員具備全面的網絡安全知識的前提下,提高對安全事件告警進行處置的效率。
2、第一方面,本專利技術實施例提供一種安全事件告警處置方法,包括:
3、基于目標網絡中各個網絡設備的設備類型和所述各個網絡設備與同一核心交換機的邏輯距離確定多個網絡設備組;
4、以各個網絡設備組為網絡節點生成所述目標網絡的告警網絡模型;
5、基于所述告警網絡模型確定所述目標網絡的安全事件告警對應的攻擊設備組,所述攻擊設備組為所述安全事件告警對應的攻擊路徑上的所述網絡設備組;以及
6、基于所述攻擊路徑處置所述安全事件告警。
7、第二方面,本專利技術實施例提供一種安全事件告警處置裝置,包括:
8、網絡設備組獲取模塊,用于基于目標網絡中各個網絡設備的設備類型和所述各個網絡設備與同一
9、告警網絡模型獲取模塊,用于以各個網絡設備組為網絡節點生成所述目標網絡的告警網絡模型;
10、攻擊路徑獲取模塊,用于基于所述告警網絡模型確定所述目標網絡的安全事件告警對應的攻擊設備組,所述攻擊設備組為所述安全事件告警對應的攻擊路徑上的所述網絡設備組;以及
11、處置提示獲取模塊,用于基于所述攻擊路徑處置所述安全事件告警。
12、第三方面,本專利技術實施例還提供了一種電子設備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,所述處理器執行所述程序時實現如本專利技術實施例中任一所述的安全事件告警處置方法。
13、第四方面,本專利技術實施例還提供了一種計算機可讀存儲介質,其上存儲有計算機程序,該程序被處理器執行時實現如本專利技術實施例中任一所述的安全事件告警處置方法。
14、本專利技術實施例提供的一種安全事件告警處置方法、裝置、電子設備及存儲介質,通過基于目標網絡中各個網絡設備的設備類型和各個網絡設備與同一核心交換機的邏輯距離確定網絡設備組,能夠利于將不同類型或不同用途的網絡設備分入不同的網絡設備組;本專利技術實施例進一步以各個網絡設備組為網絡節點生成所述目標網絡的告警網絡模型,并基于告警網絡模型確定目標網絡的安全事件告警對應的攻擊設備組,和基于所述攻擊設備組生成所述安全事件告警的處置提示信息,以提示管理人員基于所述處置提示信息對所述安全事件告警進行人工處置,能夠利于以簡潔易懂的方式,提示具有不同方面專業知識的管理人員處置相應網絡設備相關的安全事件告警,因此利于使管理人員即使不具備所有類型和用途的網絡設備相關的網絡安全知識,也能夠快速地確定出對不同類型或不同用途的網絡設備的采用不同的處置策略,進而能夠提高處置安全事件告警的效率。
本文檔來自技高網...【技術保護點】
1.一種安全事件告警處置方法,其特征在于,包括:
2.根據權利要求1所述的安全事件告警處置方法,其特征在于,在所述基于目標網絡中各個網絡設備的設備類型和所述各個網絡設備與同一核心交換機的邏輯距離確定多個網絡設備組之前,所述安全事件告警處置方法還包括:
3.根據權利要求1所述的安全事件告警處置方法,其特征在于,所述以各個網絡設備組為網絡節點生成所述目標網絡的告警網絡模型,包括:
4.根據權利要求1所述的安全事件告警處置方法,其特征在于,所述基于所述告警網絡模型確定所述目標網絡的安全事件告警對應的攻擊設備組,包括:
5.根據權利要求1所述的安全事件告警處置方法,其特征在于,在所述基于目標網絡中各個網絡設備的設備類型和所述各個網絡設備與同一核心交換機的邏輯距離確定多個網絡設備組之前,所述安全事件告警處置方法還包括:
6.根據權利要求5所述的安全事件告警處置方法,其特征在于,所述安全事件告警處置方法還包括:
7.根據權利要求5所述的安全事件告警處置方法,其特征在于,在所述基于所述攻擊設備組生成所述安全事件告警的處置提
8.根據權利要求1所述的安全事件告警處置方法,其特征在于,所述基于所述攻擊設備組生成所述安全事件告警的處置提示信息,包括:
9.一種安全事件告警處置裝置,其特征在于,包括:
10.一種電子設備,包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,其特征在于,所述處理器執行所述程序時實現如權利要求1至8中任一所述的安全事件告警處置方法。
11.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,該程序被處理器執行時實現如權利要求1至8中任一所述的安全事件告警處置方法。
...【技術特征摘要】
1.一種安全事件告警處置方法,其特征在于,包括:
2.根據權利要求1所述的安全事件告警處置方法,其特征在于,在所述基于目標網絡中各個網絡設備的設備類型和所述各個網絡設備與同一核心交換機的邏輯距離確定多個網絡設備組之前,所述安全事件告警處置方法還包括:
3.根據權利要求1所述的安全事件告警處置方法,其特征在于,所述以各個網絡設備組為網絡節點生成所述目標網絡的告警網絡模型,包括:
4.根據權利要求1所述的安全事件告警處置方法,其特征在于,所述基于所述告警網絡模型確定所述目標網絡的安全事件告警對應的攻擊設備組,包括:
5.根據權利要求1所述的安全事件告警處置方法,其特征在于,在所述基于目標網絡中各個網絡設備的設備類型和所述各個網絡設備與同一核心交換機的邏輯距離確定多個網絡設備組之前,所述安全事件告警處置方法還包括:
6.根據權利要...
【專利技術屬性】
技術研發人員:劉偉,李衛新,楊曉宇,鄧雷,陳卓,
申請(專利權)人:華潤電力技術研究院有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。