CN110968864A - 安全事件的应急响应处理方法及装置 - Google Patents
安全事件的应急响应处理方法及装置 Download PDFInfo
- Publication number
- CN110968864A CN110968864A CN201911172272.9A CN201911172272A CN110968864A CN 110968864 A CN110968864 A CN 110968864A CN 201911172272 A CN201911172272 A CN 201911172272A CN 110968864 A CN110968864 A CN 110968864A
- Authority
- CN
- China
- Prior art keywords
- target
- processing
- work order
- node
- flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000004044 response Effects 0.000 title claims abstract description 49
- 238000003672 processing method Methods 0.000 title abstract description 19
- 238000012545 processing Methods 0.000 claims abstract description 161
- 238000000034 method Methods 0.000 claims description 59
- 238000005111 flow chemistry technique Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 206010033799 Paralysis Diseases 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Entrepreneurship & Innovation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开提供一种安全事件的应急响应处理方法及装置,涉及计算机安全技术领域,能够解决现有安全应急响应处理单一固定的问题。具体技术方案为:获取目标安全事件;根据目标安全事件的事件信息生成目标工单;根据目标工单的工单类型从预先设置的流程关系表中确定与目标工单对应的目标处理流程;根据目标处理流程的节点关系表对目标工单进行流转处理。本发明用于对安全事件的应急处理。
Description
技术领域
本公开涉及计算机安全技术领域,尤其涉及安全事件的应急响应处理方法及装置。
背景技术
信息系统容易受到各种已知和未知的威胁而导致有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备故障和灾害性时间等信息安全事件的发生,从而导致业务中断、系统宕机、网络瘫痪等,产生直接或间接的负面影响。在产生安全事件时,完全依靠技术人员自己的经验去处理,这样会导致紧急的安全事件可能需要很长的时间去解决,并且对技术人员的技术有很强的要求,增大了技术人员的压力。
发明内容
本公开实施例提供一种安全事件的应急响应处理方法及装置,能够解决现有安全应急响应处理单一固定的问题。所述技术方案如下:
根据本公开实施例的第一方面,提供一种安全事件的应急响应处理方法,该方法包括:
获取目标安全事件;
根据目标安全事件的事件信息生成目标工单,目标工单的工单属性包括目标工单的名称、类型、优先级;
根据目标工单的工单类型从预先设置的流程关系表中确定与目标工单对应的目标处理流程,流程关系表用于指示至少一个处理流程与工单类型的对应关系;
根据目标处理流程的节点关系表对目标工单进行流转处理,节点关系表用于指示目标处理流程中每个节点的节点标识、节点属性以及节点之间的关系。
本公开实施例针对不同的安全事件采用不同的处理流程进行处理,在流转过程中根据处理流程的节点关系表来确定流转的分支走向,解决现有安全应急响应处理单一固定的问题。
在一个实施例中,根据目标处理流程对目标工单进行流转包括:
获取目标节点的处理结果,目标节点为目标处理流程中的任一节点;
根据目标节点的处理结果和目标处理流程的节点关系表确定流转分支走向,直至对目标工单处理结束。
在一个实施例中,获取目标节点的处理结果包括:
检测目标节点在预设处理时长内是否完成处理;
在目标节点在预设处理时长内完成处理,获取目标节点的处理结果。
在一个实施例中,该方法还包括:
在目标节点在预设处理时间内未完成处理,获取目标节点的处理状态;
根据目标节点的处理状态以及节点关系表流转给目标节点的上一节点或其他可处理节点,直至处理结束。
在一个实施例中,根据目标安全事件的事件信息生成目标工单包括:
根据目标安全事件的事件信息按照预设的时间周期生成目标工单;或者,获取用户操作指令,根据用户操作指令和目标安全事件的事件信息生成目标工单。
在一个实施例中,获取目标安全事件的事件信息之前,方法还包括:
从安全事件数据库中获取历史信息,历史信息包括历史安全事件和历史安全事件对应的历史处理流程;
根据历史信息创建至少一个处理流程;
将每个处理流程与每个处理流程的工单类型的对应关系存储在流程关系表中。
在一个实施例中,该方法还包括:
将对目标安全事件的处理进度和处理通知推送给用户终端。
在一个实施例中,该方法还包括:在对目标安全事件处理过程中,分析和记录目标安全事件的产生原因和证据,并生成目标安全事件的报告文件。
根据本公开实施例的第二方面,提供一种安全事件的应急响应处理装置,包括:第一获取模块、生成模块、确定模块和流转模块;
第一获取模块,用于获取目标安全事件;
生成模块,用于根据目标安全事件的事件信息生成目标工单,目标工单的工单属性包括目标工单的名称、类型、优先级;
确定模块,用于根据目标工单的工单类型从预先设置的流程关系表中确定与目标工单对应的目标处理流程,流程关系表用于指示至少一个处理流程与工单类型的对应关系;
流转模块,用于根据目标处理流程的节点关系表对目标工单进行流转处理,节点关系表用于指示目标处理流程中每个节点的节点标识、节点属性以及节点之间的关系。
根据本公开实施例的第三方面,提供一种安全事件的应急响应处理设备,安全事件的应急响应处理设备包括处理器和存储器,存储器中存储有至少一条计算机指令,指令由处理器加载并执行以实现第一方面以及第一方面的任一实施例所描述的安全事件的应急响应处理方法中所执行的步骤。
根据本公开实施例的第四方面,提供一种计算机可读存储介质,存储介质中存储有至少一条计算机指令,指令由处理器加载并执行以实现第一方面以及第一方面的任一实施例所描述的安全事件的应急响应处理方法中所执行的步骤。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是本公开实施例提供的一种安全事件的应急响应处理方法的流程示意图;
图2是本公开实施例提供的一种安全事件的应急响应处理逻辑结构示意图;
图3是本公开实施例提供的一种安全事件的应急响应处理装置的结构示意图;
图4是本公开实施例提供的一种安全事件的应急响应处理装置的结构示意图;
图5是本公开实施例提供的一种安全事件的应急响应处理装置的结构示意图;
图6是本公开实施例提供的一种安全事件的应急响应处理装置的结构示意图;
图7是本公开实施例提供的一种安全事件的应急响应处理装置的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本公开实施例提供一种安全事件的应急响应处理方法,如图1所示,该安全事件的应急响应处理方法包括以下步骤:
101、获取目标安全事件。
目标安全事件是指任意一个安全事件,本公开只是以目标安全事件为例表示对一个安全事件的处理过程进行说明,目标并不代表任何局限。示例性的,若发生多个不同的安全事件时,可以根据安全事件的优先级或重要性依次进行处理,可将等级最高的作为目标安全事件。
102、根据目标安全事件的事件信息生成目标工单。
对于如何根据目标安全事件的事件信息生成目标工单,下面列举两个示例进行说明。
在第一个示例中,根据目标安全事件的事件信息生成目标工单包括:获取用户操作指令,根据用户操作指令和目标安全事件的事件信息生成目标工单。示例性的,可以在系统的“我的工单”模块进行手动创建,此时创建工单可以设置工单的一些基本属性,例如,可以设置工单的名称、类型、优先级等,同时还可以设置执行工单的“工单计划”,如设置单次,工单只会生成一次,若是设置为周期任务,则会根据管理员设置的时间周期自动计算工单生成的时间,并且在时间到达的时候自动生成工单,然后流转。
在第二个示例中,根据目标安全事件的事件信息生成目标工单包括:根据目标安全事件的事件信息按照预设的时间周期生成目标工单。示例性的,系统会按照预设的时间周期,检测在预设的时间周期内是否有安全事件的发生,若有安全事件发生,则根据安全事件的事件信息生成对应的工单。
在第三个示例中,可以在系统设置可信源,存储可信源的地址,系统开放接口给可信源地址,可信源通过接口发送约定的信息格式,信息格式中包括目标安全事件,进而根据可信源发送的信息格式自动生成工单。
103、根据目标工单的工单类型从预先设置的流程关系表中确定目标工单对应的目标处理流程。
流程关系表用于指示至少一个处理流程与工单类型的对应关系。在本公开实施例中,流程关系表是在获取目标安全事件之前预先设置的,具体的,在安全事件数据库中获取历史信息,历史信息包括历史安全事件和历史安全事件对应的历史处理流程;根据历史信息创建至少一个处理流程;将每个处理流程与其对应的工单类型的对应关系存储在流程关系表中。安全事件数据库中存储有处理工单的过程中遇到问题的解决方案,为以后相似的问题提供解决方案,因此,企业根据自己产生的需要,自定义设置流程图中各个节点要素所附带的需要属性,同时还根据自己的需求,对不同的情况进行分支操作处理。每一步的节点均有各自唯一的ID号,并且系统会记录同一流程中的所有节点之间的关系,在流转的过程中提供给用户选择。同时,用户在流程中心进行流程的创建和管理流程属性,流程属性可以用来记录流程所属的工单类型,以及其他的一些基础设置。流程图用来存储完整的工作流流转的可能情况,还有各个节点之间的关系,同时流程图的各个节点拥有能够自定义的节点属性。设计好的完整流程图能够作为单独的版本发布,或者暂时作为版本存储起来,在需要的时候选择发布。同一个流程下面可以存在一个正在发布的版本,以及三个未发布的版本作为备用选择。
104、根据目标处理流程的节点关系表对目标工单进行流转处理。
节点关系表用于指示目标处理流程中每个节点的节点标识、节点属性以及节点之间的关系,目标处理流程中包括多个节点,每个节点有各自的节点标识(如ID号)和节点属性(如执行节点、判断节点、信息通知等),节点关系表中还存储有节点之间的关系,便于目标工单的流转。在本公开实施例中,根据目标处理流程对目标工单进行流转处理包括:获取目标节点的处理结果;根据目标节点的处理结果和目标处理流程的节点关系表确定目标工单的流转分支走向,直至对目标工单处理结束。其中,目标节点为目标处理流程中的任一节点。
在本公开实施例中,还可以设置节点的处理时长,那么,需要检测目标节点在预设处理时长内是否完成处理,当目标节点在预设处理时长内完成处理,则获取目标节点的处理结果,进而,根据目标节点的处理结果和目标处理流程的节点关系表确定目标工单的流转分支走向,直至对目标工单处理结束。若目标节点在预设处理时长内未完成处理,则获取目标节点的处理状态,根据目标节点的处理状态以及节点关系表流转给目标节点的上一节点或其他可处理节点,直至对目标工单处理结束。示例性的,若目标节点遇到不能处理的问题则根据节点关系表允许将目标工单转办给其他可处理节点,或者回退给上一节点。
在对目标安全事件的处理过程中,分析和记录目标安全事件的产生原因和证据,在处理结束后生成目标安全事件的报告文件;当然,也可以在对目标安全事件的处理过程中,将对目标安全事件的处理进度和处理通知推送给用户终端,这样,技术人员或处理人员可以及时对安全事件进行处理。
本公开实施例提供的安全事件的应急响应处理方法,获取目标安全事件;根据目标安全事件的时间信息生成目标工单;根据目标工单的工单类型从预先设置的流程关系表中确定与目标工单对应的目标处理流程,根据目标处理流程对目标工单进行流转处理。本公开实施例针对不同的安全事件采用不同的处理流程进行处理,在流转过程中根据处理流程的节点关系表来确定流转的分支走向,解决现有安全应急响应处理单一固定的问题。
基于上述图1对应的实施例提供的安全事件的应急响应处理方法,本公开另一实施例提供一种安全事件的应急响应处理方法,其核心架构参考图2所示,本实施例提供的安全事件的应急响应处理方法包括:
(1)流程设计
企业根据自己产生的需要,自定义设置流程图中各个节点要素所附带的需要属性,同时还根据自己的需求,对不同的情况进行分支操作处理。每一步的节点均有各自唯一的ID号,并且系统会记录同一流程中的所有节点之间的关系,在流转的过程中提供给用户选择。
用户在流程中心进行流程的创建和管理流程属性,流程属性可以用来记录流程所属的工单类型,以及其他的一些基础设置。流程图用来存储完整的工作流流转的可能情况,还有各个节点之间的关系,同时流程图的各个节点拥有能够自定义的节点属性。
设计好的完整流程图能够作为单独的版本发布,或者暂时作为版本存储起来,在需要的时候选择发布。同一个流程下面可以存在一个正在发布的版本,以及三个未发布的版本作为备用选择。
(2)工单创建
在安全事件发生的同时或者之后,需要对安全事件进行处理,因此,根据已发生的安全事件创建工单。下面对工单流程的创建进行举例说明。
第一种是可以在系统的“我的工单”模块进行手动创建,此时创建工单可以设置工单的一些基本属性。例如,可以设置工单的名称、类型、优先级、工单的优先级等等,同时还可以设置执行工单的“工单计划”。设置单次,工单只会生成一次,若是设置为周期任务,则会根据管理员设置的时间周期自动计算工单生成的时间,并且在时间到达的时候自动生成工单,然后流转。
第二种是可以在系统设置可信源,存储可信源的地址,系统开放接口给可信源地址,可信源通过接口发送约定的信息格式,自动生成工单。
在工单的创建过程中,处理流程的属性能够提供工单的一些基本设置值并与之关联起来。
(3)工单流转
在工单的流转过程中,系统通过查询工单关联的流程,找到整个流程图的节点关系和节点属性。通过节点关系,系统能够让用户自定义选择分支走向,或者提供退回工单等一些基本操作,而节点属性可以将流转的工单准确无误的通知给处理的业务处理员。
工单的流转过程是可以自定义的,在我们创建工单的时候,通过管理员选择的工单类型,系统自动选择当前类型下发布的流程版本作为工单流转的依据。在工单流转的过程中能够根据流程图各个节点做的属性设置,提供一些执行操作给与当前节点有关系的用户。例如,遇到不能处理的问题允许将当前工单转办给其他人,或者回退给上一节点处理人。设置处理时长,业务人员在结单后超出时间范围,则工单能够根据节点设置的属性自动流转。
当前执行节点的下一节点是判断节点的时候,当前处理当前节点的技术人员能够选择下一节点的处理人,在完成当前节点后,工单会流转到选择的技术人员。当前节点的下一节点是结束节点,则工单在完成当前节点后就完成了工单的结单,工单将会处于完成状态。
(4)知识库
知识库能够提供一些在处理工单的过程中遇到问题的解决方案,同时也可以在处理的过程中不断地完善知识库信息,为以后相似的问题提供解决方案。
本公开实施例对应急响应流程预案以流程图的方式展示给用户,流程图中的属性以节点为基本元素来记录,节点之间用唯一的ID号来区分,并且记录之间的关系。针对与不同类型的安全事件,能够建立不同的流程图来设定不同的处理方案。在流程流转的过程中,系统根据节点的关系表来确定应急流程流转的分支,或者进行转让等其他操作。能够及时向安全管理部门报告发现的安全弱点和可疑事件;制定不同安全事件的报告、处置和响应流程,规定安全;在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程;总结经验教训,生成应急预案和知识库。
本公开实施例提供的安全事件的应急响应处理方法,获取目标安全事件;根据目标安全事件的时间信息生成目标工单;根据目标工单的工单类型从预先设置的流程关系表中确定与目标工单对应的目标处理流程,根据目标处理流程对目标工单进行流转处理。本公开实施例针对不同的安全事件采用不同的处理流程进行处理,在流转过程中根据处理流程的节点关系表来确定流转的分支走向,解决现有安全应急响应处理单一固定的问题。
基于上述图1对应的实施例中所描述的安全事件的应急响应处理方法,下述为本公开装置实施例,可以用于执行本公开方法实施例。
本公开实施例提供一种安全事件的应急响应处理装置,如图3所示,该安全事件的应急响应处理装置30包括:第一获取模块301、生成模块302、确定模块303和流转模块304;
第一获取模块301,用于获取目标安全事件;
生成模块302,用于根据目标安全事件的事件信息生成目标工单,目标工单的工单属性包括目标工单的名称、类型、优先级;
确定模块303,用于根据目标工单的工单类型从预先设置的流程关系表中确定与目标工单对应的目标处理流程,流程关系表用于指示至少一个处理流程与工单类型的对应关系;
流转模块304,用于根据目标处理流程的节点关系表对目标工单进行流转处理,节点关系表用于指示目标处理流程中每个节点的节点标识、节点属性以及节点之间的关系。
在一个实施例中,如图4所示,流转模块304包括:获取子模块3041、确定子模块3042、检测子模块3043和流转子模块3044;
在一个实施例中,获取子模块3041,用于获取目标节点的处理结果,目标节点为目标处理流程中的任一节点;
确定子模块3042,用于根据目标节点的处理结果和目标处理流程的节点关系表确定流转分支走向,直至对目标工单处理结束。
在一个实施例中,检测子模块3043,用于检测目标节点在预设处理时长内是否完成处理;
获取子模块3041,用于在目标节点在预设处理时长内完成处理,获取目标节点的处理结果。
在一个实施例中,获取子模块3041,用于在目标节点在预设处理时间内未完成处理,获取目标节点的处理状态;
流转子模块3044,用于根据目标节点的处理状态以及节点关系表流转给目标节点的上一节点或其他可处理节点,直至处理结束。
在一个实施例中,生成模块302,用于根据目标安全事件的事件信息按照预设的时间周期生成目标工单。
在一个实施例中,获取模块301,用于获取用户操作指令;
生成模块302,用于根据用户操作指令和目标安全事件的事件信息生成目标工单。
在一个实施例中,如图5所示,安全事件的应急响应处理装置30还包括:第二获取模块305、创建模块306和存储模块307;
第二获取模块305,用于从安全事件数据库中获取历史信息,历史信息包括历史安全事件和历史安全事件对应的历史处理流程;
创建模块306,用于根据历史信息创建至少一个处理流程;
存储模块307,用于将每个处理流程与每个处理流程的工单类型的对应关系存储在流程关系表中。
在一个实施例中,如图6所示,安全事件的应急响应处理装置30还包括:发送模块308;
发送模块308,用于将对目标安全事件的处理进度和处理通知推送给用户终端。
在一个实施例中,如图7所示,安全事件的应急响应处理装置30还包括:分析模块309;
分析模块309,用于在对目标安全事件处理过程中,分析和记录目标安全事件的产生原因和证据,并生成目标安全事件的报告文件。
本公开实施例提供的安全事件的应急响应处理方法,获取目标安全事件;根据目标安全事件的时间信息生成目标工单;根据目标工单的工单类型从预先设置的流程关系表中确定与目标工单对应的目标处理流程,根据目标处理流程对目标工单进行流转处理。本公开实施例针对不同的安全事件采用不同的处理流程进行处理,在流转过程中根据处理流程的节点关系表来确定流转的分支走向,解决现有安全应急响应处理单一固定的问题。
本公开实施例还提供了一种安全事件的应急响应处理设备,该炉压异常的处理设备包括接收器、发射器、存储器和处理器,该发射器和存储器分别与处理器连接,存储器中存储有至少一条计算机指令,处理器用于加载并执行至少一条计算机指令,以实现上述图1对应的实施例中所描述的安全事件的应急响应处理方法。
基于上述图1对应的实施例中所描述的安全事件的应急响应处理方法,本公开实施例还提供一种计算机可读存储介质,例如,非临时性计算机可读存储介质可以是只读存储器(英文:Read Only Memory,ROM)、随机存取存储器(英文:Random Access Memory,RAM)、CD-ROM、磁带、软盘和光数据存储装置等。该存储介质上存储有计算机指令,用于执行上述图1和图3对应的实施例中所描述的安全事件的应急响应处理方法,此处不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
Claims (10)
1.一种安全事件的应急响应处理方法,其特征在于,所述方法包括:
获取目标安全事件;
根据所述目标安全事件的事件信息生成目标工单,所述目标工单的工单属性包括所述目标工单的名称、类型、优先级;
根据所述目标工单的工单类型从预先设置的流程关系表中确定与所述目标工单对应的目标处理流程,所述流程关系表用于指示至少一个处理流程与工单类型的对应关系;
根据所述目标处理流程的节点关系表对所述目标工单进行流转处理,所述节点关系表用于指示所述目标处理流程中每个节点的节点标识、节点属性以及节点之间的关系。
2.根据权利要求1所述的方法,其特征在于,所述根据所述目标处理流程对所述目标工单进行流转包括:
获取目标节点的处理结果,所述目标节点为所述目标处理流程中的任一节点;
根据所述目标节点的处理结果和所述目标处理流程的节点关系表确定流转分支走向,直至对所述目标工单处理结束。
3.根据权利要求2所述的方法,其特征在于,所述获取目标节点的处理结果包括:
检测所述目标节点在预设处理时长内是否完成处理;
在所述目标节点在所述预设处理时长内完成处理,获取所述目标节点的处理结果。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
在所述目标节点在所述预设处理时间内未完成处理,获取所述目标节点的处理状态;
根据所述目标节点的处理状态以及所述节点关系表流转给所述目标节点的上一节点或其他可处理节点,直至处理结束。
5.根据权利要求1所述的方法,其特征在于,所述根据所述目标安全事件的事件信息生成目标工单包括:
根据所述目标安全事件的事件信息按照预设的时间周期生成所述目标工单;或者,
获取用户操作指令,根据用户操作指令和所述目标安全事件的事件信息生成所述目标工单。
6.根据权利要求1所述的方法,其特征在于,所述获取目标安全事件的事件信息之前,所述方法还包括:
从安全事件数据库中获取历史信息,所述历史信息包括历史安全事件和所述历史安全事件对应的历史处理流程;
根据所述历史信息创建至少一个处理流程;
将所述每个处理流程与所述每个处理流程的工单类型的对应关系存储在所述流程关系表中。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将对所述目标安全事件的处理进度和处理通知推送给用户终端。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在对所述目标安全事件处理过程中,分析和记录所述目标安全事件的产生原因和证据,并生成所述目标安全事件的报告文件。
9.一种安全事件的应急响应处理设备,其特征在于,所述安全事件的应急响应处理设备包括处理器和存储器,所述存储器中存储有至少一条计算机指令,所述指令由所述处理器加载并执行以实现权利要求1至权利要求8任一项所述的安全事件的应急响应处理方法中所执行的步骤。
10.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条计算机指令,所述指令由处理器加载并执行以实现权利要求1至权利要求8任一项所述的安全事件的应急响应处理方法中所执行的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911172272.9A CN110968864B (zh) | 2019-11-26 | 2019-11-26 | 安全事件的应急响应处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911172272.9A CN110968864B (zh) | 2019-11-26 | 2019-11-26 | 安全事件的应急响应处理方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110968864A true CN110968864A (zh) | 2020-04-07 |
CN110968864B CN110968864B (zh) | 2023-06-09 |
Family
ID=70031693
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911172272.9A Active CN110968864B (zh) | 2019-11-26 | 2019-11-26 | 安全事件的应急响应处理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110968864B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111507608A (zh) * | 2020-04-14 | 2020-08-07 | 深圳我家云网络科技有限公司 | 工单预警方法、装置和存储介质 |
CN111614696A (zh) * | 2020-06-02 | 2020-09-01 | 深圳供电局有限公司 | 一种基于知识图谱的网络安全应急响应方法及其系统 |
CN112036823A (zh) * | 2020-08-25 | 2020-12-04 | 上海中通吉网络技术有限公司 | 基于工作流的工单流转方法、装置及设备 |
CN114418438A (zh) * | 2022-01-27 | 2022-04-29 | 北京声智科技有限公司 | 事件处理方法、装置、电子设备及可读存储介质 |
CN115955481A (zh) * | 2022-12-12 | 2023-04-11 | 支付宝(杭州)信息技术有限公司 | 应急响应方法和装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010097945A1 (ja) * | 2009-02-27 | 2010-09-02 | 三菱電機株式会社 | 情報処理装置及び情報処理方法及びプログラム |
CN105160407A (zh) * | 2015-10-14 | 2015-12-16 | 成都福立盟科技有限公司 | 一种基于设备专业化服务工单的自动创建方法 |
WO2016082718A1 (zh) * | 2014-11-28 | 2016-06-02 | 北京奇虎科技有限公司 | 一种信息接入处理方法和装置 |
CN106408170A (zh) * | 2016-08-30 | 2017-02-15 | 北京北信源软件股份有限公司 | 一种电子工单处理方法、工作流引擎及电子工单系统 |
CN107770125A (zh) * | 2016-08-16 | 2018-03-06 | 深圳市深信服电子科技有限公司 | 一种网络安全应急响应方法及应急响应平台 |
-
2019
- 2019-11-26 CN CN201911172272.9A patent/CN110968864B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010097945A1 (ja) * | 2009-02-27 | 2010-09-02 | 三菱電機株式会社 | 情報処理装置及び情報処理方法及びプログラム |
WO2016082718A1 (zh) * | 2014-11-28 | 2016-06-02 | 北京奇虎科技有限公司 | 一种信息接入处理方法和装置 |
CN105160407A (zh) * | 2015-10-14 | 2015-12-16 | 成都福立盟科技有限公司 | 一种基于设备专业化服务工单的自动创建方法 |
CN107770125A (zh) * | 2016-08-16 | 2018-03-06 | 深圳市深信服电子科技有限公司 | 一种网络安全应急响应方法及应急响应平台 |
CN106408170A (zh) * | 2016-08-30 | 2017-02-15 | 北京北信源软件股份有限公司 | 一种电子工单处理方法、工作流引擎及电子工单系统 |
Non-Patent Citations (3)
Title |
---|
李宝玲;曹宝香;: "基于ITIL的安全管理平台流程响应机制设计" * |
聂廷晋;: "面向应急响应的网络安全事件管理系统" * |
赵杰;丁勇扎西;: "广播电视监测网安全管理平台安全响应工单系统的设计与实现" * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111507608A (zh) * | 2020-04-14 | 2020-08-07 | 深圳我家云网络科技有限公司 | 工单预警方法、装置和存储介质 |
CN111614696A (zh) * | 2020-06-02 | 2020-09-01 | 深圳供电局有限公司 | 一种基于知识图谱的网络安全应急响应方法及其系统 |
CN111614696B (zh) * | 2020-06-02 | 2022-11-18 | 深圳供电局有限公司 | 一种基于知识图谱的网络安全应急响应方法及其系统 |
CN112036823A (zh) * | 2020-08-25 | 2020-12-04 | 上海中通吉网络技术有限公司 | 基于工作流的工单流转方法、装置及设备 |
CN114418438A (zh) * | 2022-01-27 | 2022-04-29 | 北京声智科技有限公司 | 事件处理方法、装置、电子设备及可读存储介质 |
CN115955481A (zh) * | 2022-12-12 | 2023-04-11 | 支付宝(杭州)信息技术有限公司 | 应急响应方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN110968864B (zh) | 2023-06-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110968864A (zh) | 安全事件的应急响应处理方法及装置 | |
CN105721193B (zh) | 一种系统信息监控的方法和设备 | |
CN109934356B (zh) | 一种基于大数据的机房巡检方法及相关设备 | |
CN110275992B (zh) | 应急处理方法、装置、服务器及计算机可读存储介质 | |
CN109669844B (zh) | 设备故障处理方法、装置、设备和存储介质 | |
CN107294808A (zh) | 接口测试的方法、装置和系统 | |
CN110096419A (zh) | 接口日志的获取方法、接口日志管理服务器及业务服务器 | |
TW200910836A (en) | Monitoring of computer network resources having service level objectives | |
CN106815137A (zh) | 用户界面测试方法与装置 | |
CN116302989A (zh) | 压力测试方法及系统、存储介质、计算机设备 | |
CN112187914A (zh) | 一种远程控制机器人管理方法及系统 | |
CN113407973B (zh) | 软件功能权限管理方法、系统、服务器及存储介质 | |
CN111143151B (zh) | 业务监控方法、装置以及电子设备 | |
CN113411209A (zh) | 一种分布式的密码服务全链路检测系统及方法 | |
CN110609761B (zh) | 确定故障源的方法、装置、存储介质和电子设备 | |
CN115037653B (zh) | 业务流量监控方法、装置、电子设备和存储介质 | |
CN109614330A (zh) | 存储系统业务测试方法、装置、系统、存储控制器及介质 | |
Chan et al. | Debugging incidents in Google's distributed systems | |
CN111951944B (zh) | 一种辅助管理工程师的方法和平台 | |
US10950328B2 (en) | Method, apparatus and system for detecting structural variations | |
CN106972942B (zh) | 告警处理方法及系统 | |
CN117527623B (zh) | 基于微服务架构的通信控制信号传输系统 | |
CN117421255B (zh) | 一种接口的自动巡检方法、装置、设备和存储介质 | |
CN113868007B (zh) | 确定组件故障影响范围的方法、系统及相关设备 | |
CN114844831B (zh) | 行为安全基线的编辑数据路由方法、装置和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |