CN111092903A - 一种处理网络安全事件的方法 - Google Patents
一种处理网络安全事件的方法 Download PDFInfo
- Publication number
- CN111092903A CN111092903A CN201911369119.5A CN201911369119A CN111092903A CN 111092903 A CN111092903 A CN 111092903A CN 201911369119 A CN201911369119 A CN 201911369119A CN 111092903 A CN111092903 A CN 111092903A
- Authority
- CN
- China
- Prior art keywords
- event
- module
- data
- storage module
- events
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Abstract
本发明涉及网络安全技术领域,尤其是一种处理网络安全事件的方法,包括程序检测模块、事件分析模块和事件存储模块,程序检测模块用于在网络运行过程中,进行网络安全检测,事件分析模块对程序检测模块反馈来的数据进行分析和判断,分析、判定为安全事件或非安全事件,事件存储模块用于对整个网络运行过程中事件数据的储放。在网络环境运行的过程中,同步进行安全检测,对检测出的安全事件进行即时的分析、处理,保证网络安全运行,同时,在对安全事件分析、处理的过程中,仍同步对事件进行分析,在保证事件分析准确性的同时,使整个处理过程中的事件可及时恢复至对应状态。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种处理网络安全事件的方法。
背景技术
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断,网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件,在网络安全运行的过程中,需要保证对网络安全事件进行即时的排查、处理。
发明内容
本发明的目的是:现有技术中网络安全运行的过程中,需要保证对网络安全事件进行即时的排查、处理,为此提出的一种处理网络安全事件的方法。
为了实现上述目的,本发明采用了如下技术方案:
设计一种处理网络安全事件的方法,包括程序检测模块、事件分析模块和事件存储模块;
程序检测模块用于在网络运行过程中,进行网络安全检测;
事件分析模块对程序检测模块反馈来的数据进行分析和判断,分析、判定为安全事件或非安全事件;
事件存储模块用于对整个网络运行过程中事件数据的储放;
事件分析模块输出数据为安全事件,则将该安全事件输出至分析处理模块进行分析处理,在该分析处理过程中,事件分析模块同步运作,对分析处理模块处理的事件和分析处理过程中产生的事件进行同步分析和再分析,判定事件是安全事件或非安全事件;
事件分析模块输出数据为非安全事件,则直接将事件输出至事件存储模块。
优选的,在安全事件经分析处理模块分析、处理后转为非安全事件,并储放在事件存储模块的过程中,事件存储模块包括时段存储模块和类存储模块;
时段存储模块用于根据预先在时段预设模块中预设的时间间隔,对事件进行分时段的存储;
类存储模块用于根据预先在类别预设模块中预设的、可以对事件区别的事件类别,对事件进行分类存储。
优选的,在非安全事件经分析处理模块分析、处理或事件分析模块再分析的过程中,若输出原事件为安全事件,则分析处理模块中处理流中断,且调出事件存储模块中的数据并将数据输出至修复模块进行数据修复,数据修复完成后经非安全事件模块输出并储放在事件存储模块中,同步至存档模块中。
优选的,所述修复模块包括与时段存储模块对应的时段修复模块和与类存储模块对应的类恢复模块,用于根据时段或类别对对应存储模块中的事件数据输出。
优选的,所述时段修复模块连接有时间设定模块,类修复模块连接有类设定模块;
时间设定模块:用于根据设定的时段对时段存储模块中对应时段的事件数据输出,然后经时段修复模块修复;
类设定模块:用于根据设定的类别对类存储模块中对应类别的事件数据输出,然后经类修复模块修复。
本发明提出的一种处理网络安全事件的方法,有益效果在于:
在网络环境运行的过程中,同步进行安全检测,对检测出的安全事件进行即时的分析、处理,保证网络安全运行,同时,在对安全事件分析、处理的过程中,仍同步对事件进行分析,在保证事件分析准确性的同时,使整个处理过程中的事件可及时恢复至对应状态。
附图说明
图1为本发明的流程结构示意图;
图2为本发明中事件存储模块存储流的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
参照图1-2:
实施例一:
一种处理网络安全事件的方法,包括程序检测模块、事件分析模块和事件存储模块,程序检测模块用于在网络运行过程中,进行网络安全检测,事件分析模块对程序检测模块反馈来的数据进行分析和判断,分析、判定为安全事件或非安全事件,事件存储模块用于对整个网络运行过程中事件数据的储放。
事件分析模块输出数据为安全事件,则将该安全事件输出至分析处理模块进行分析处理,在该分析处理过程中,事件分析模块同步运作,对分析处理模块处理的事件和分析处理过程中产生的事件进行同步分析和再分析,判定事件是安全事件或非安全事件,事件分析模块输出数据为非安全事件,则直接将事件输出至事件存储模块。
在事件分析模块判定事件为安全事件时,即时从事件存储模块中将对应的安全事件调出,并输出至分析处理模块中进行分析处理,在分析处理模块对事件分析、处理的过程中事件分析模块和分析处理模块仍同步作用,防止事件判定错误,同时可对事件分析、处理过程中产生的新事件进行分析、判断和处理,进一步保证了网络的安全性。
实施例二,本实施例与实施例一的区别在于:
在安全事件经分析处理模块分析、处理后转为非安全事件,并储放在事件存储模块的过程中,事件存储模块包括时段存储模块和类存储模块;
时段存储模块用于根据预先在时段预设模块中预设的时间间隔,对事件进行分时段的存储,类存储模块用于根据预先在类别预设模块中预设的、可以对事件区别的事件类别,对事件进行分类存储。
在非安全事件经分析处理模块分析、处理或事件分析模块再分析的过程中,若输出原事件为安全事件,则分析处理模块中处理流中断,且调出事件存储模块中的数据并将数据输出至修复模块进行数据修复,数据修复完成后经非安全事件模块输出并储放在事件存储模块中,同步至存档模块中。
通过对事件进行分时间段和分类存储的同时,便于后续对事件数据调用时更及时、准确。
修复模块包括与时段存储模块对应的时段修复模块和与类存储模块对应的类恢复模块,用于根据时段或类别对对应存储模块中的事件数据输出。
时段修复模块连接有时间设定模块,类修复模块连接有类设定模块,时间设定模块:用于根据设定的时段对时段存储模块中对应时段的事件数据输出,然后经时段修复模块修复,类设定模块:用于根据设定的类别对类存储模块中对应类别的事件数据输出,然后经类修复模块修复。
在分析处理模块对事件分析、处理的过程中,同步作业的事件分析模块分析源事件为非安全事件,则将事件数据从对应模块中调出并恢复,转为非安全事件储放在事件存储模块中且同步存档。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (5)
1.一种处理网络安全事件的方法,其特征在于,包括程序检测模块、事件分析模块和事件存储模块;
程序检测模块用于在网络运行过程中,进行网络安全检测;
事件分析模块对程序检测模块反馈来的数据进行分析和判断,分析、判定为安全事件或非安全事件;
事件存储模块用于对整个网络运行过程中事件数据的储放;
事件分析模块输出数据为安全事件,则将该安全事件输出至分析处理模块进行分析处理,在该分析处理过程中,事件分析模块同步运作,对分析处理模块处理的事件和分析处理过程中产生的事件进行同步分析和再分析,判定事件是安全事件或非安全事件;
事件分析模块输出数据为非安全事件,则直接将事件输出至事件存储模块。
2.根据权利要求1所述的一种处理网络安全事件的方法,其特征在于:在安全事件经分析处理模块分析、处理后转为非安全事件,并储放在事件存储模块的过程中,事件存储模块包括时段存储模块和类存储模块;
时段存储模块用于根据预先在时段预设模块中预设的时间间隔,对事件进行分时段的存储;
类存储模块用于根据预先在类别预设模块中预设的、可以对事件区别的事件类别,对事件进行分类存储。
3.根据权利要求2所述的一种处理网络安全事件的方法,其特征在于:在非安全事件经分析处理模块分析、处理或事件分析模块再分析的过程中,若输出原事件为安全事件,则分析处理模块中处理流中断,且调出事件存储模块中的数据并将数据输出至修复模块进行数据修复,数据修复完成后经非安全事件模块输出并储放在事件存储模块中,同步至存档模块中。
4.根据权利要求3所述的一种处理网络安全事件的方法,其特征在于:所述修复模块包括与时段存储模块对应的时段修复模块和与类存储模块对应的类恢复模块,用于根据时段或类别对对应存储模块中的事件数据输出。
5.根据权利要求4所述的一种处理网络安全事件的方法,其特征在于:所述时段修复模块连接有时间设定模块,类修复模块连接有类设定模块;
时间设定模块:用于根据设定的时段对时段存储模块中对应时段的事件数据输出,然后经时段修复模块修复;
类设定模块:用于根据设定的类别对类存储模块中对应类别的事件数据输出,然后经类修复模块修复。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911369119.5A CN111092903A (zh) | 2019-12-26 | 2019-12-26 | 一种处理网络安全事件的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911369119.5A CN111092903A (zh) | 2019-12-26 | 2019-12-26 | 一种处理网络安全事件的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111092903A true CN111092903A (zh) | 2020-05-01 |
Family
ID=70397272
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911369119.5A Pending CN111092903A (zh) | 2019-12-26 | 2019-12-26 | 一种处理网络安全事件的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111092903A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090125646A1 (en) * | 2005-10-06 | 2009-05-14 | Rosenan Avner | Method and system for securing input from an external device to a host |
| CN103749002B (zh) * | 2010-06-09 | 2012-02-08 | 北京理工大学 | 用于内部网络安全监控的信息获取通用系统 |
| CN103856371A (zh) * | 2014-02-28 | 2014-06-11 | 中国人民解放军91655部队 | 一种用于信息系统的安全防护方法 |
| CN109729084A (zh) * | 2018-12-28 | 2019-05-07 | 福建工程学院 | 一种基于区块链技术的网络安全事件检测方法 |
-
2019
- 2019-12-26 CN CN201911369119.5A patent/CN111092903A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090125646A1 (en) * | 2005-10-06 | 2009-05-14 | Rosenan Avner | Method and system for securing input from an external device to a host |
| CN103749002B (zh) * | 2010-06-09 | 2012-02-08 | 北京理工大学 | 用于内部网络安全监控的信息获取通用系统 |
| CN103856371A (zh) * | 2014-02-28 | 2014-06-11 | 中国人民解放军91655部队 | 一种用于信息系统的安全防护方法 |
| CN109729084A (zh) * | 2018-12-28 | 2019-05-07 | 福建工程学院 | 一种基于区块链技术的网络安全事件检测方法 |
Non-Patent Citations (2)
| Title |
|---|
| 吴宇玲: "高校网络安全综合治理的研究与对策", 《中国管理信息化》 * |
| 钟志琛等: "新一代信息安全防护体系架构研究", 《中国电力》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107688742B (zh) | 大规模快速移动应用app检测和分析方法 | |
| US10657028B2 (en) | Method for replicating production behaviours in a development environment | |
| US20160156645A1 (en) | Method and apparatus for detecting macro viruses | |
| CN111984975A (zh) | 基于拟态防御机制的漏洞攻击检测系统、方法及介质 | |
| US20190138713A1 (en) | Method for Detecting a Deviation of a Security State of a Computing Device from a Desired Security State | |
| CN114118295A (zh) | 一种异常检测模型训练方法、异常检测方法、装置及介质 | |
| CN109815124B (zh) | 基于mbse的联锁功能缺陷分析的方法及装置、联锁系统 | |
| CN110673873A (zh) | 一种基于审计的软件发布方法 | |
| CN111092903A (zh) | 一种处理网络安全事件的方法 | |
| CN116758493B (zh) | 基于图像处理的隧道施工监测方法、装置及可读存储介质 | |
| CN110750574B (zh) | 一种舆情事故核准方法、系统、设备及存储介质 | |
| CN111309584B (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN106899977B (zh) | 异常流量检验方法和装置 | |
| CN103336741A (zh) | 电力二次系统的操作系统稳定性测试方法及装置 | |
| CN112447027A (zh) | 状态检测方法、装置、计算机装置及可读存储介质 | |
| CN114610560B (zh) | 系统异常监控方法、装置和存储介质 | |
| CN105303116A (zh) | Erp产品安全保护装置和方法 | |
| CN112528331A (zh) | 隐私泄露风险的检测方法、设备及系统 | |
| CN112905199A (zh) | 代码更新检测方法及装置 | |
| CN111934949A (zh) | 一种基于数据库注入测试的安全测试系统 | |
| CN106340333B (zh) | 核电站安全动作执行情况监测方法和系统 | |
| CN110569646B (zh) | 文件识别方法及介质 | |
| CN111081224B (zh) | 一种面向石油安全事件的数据采集方法及装置 | |
| CN111158951A (zh) | 一种基于区块链的计算机系统的保护及恢复方法 | |
| CN103488474A (zh) | 数据对象监听装置和数据对象监听方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200501 |