CN113949590A - 一种安全告警事件等级确定方法、系统及终端 - Google Patents
一种安全告警事件等级确定方法、系统及终端 Download PDFInfo
- Publication number
- CN113949590A CN113949590A CN202111565394.1A CN202111565394A CN113949590A CN 113949590 A CN113949590 A CN 113949590A CN 202111565394 A CN202111565394 A CN 202111565394A CN 113949590 A CN113949590 A CN 113949590A
- Authority
- CN
- China
- Prior art keywords
- alarm
- level
- safety
- judging
- event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Alarm Systems (AREA)
Abstract
本申请公开了一种安全告警事件等级确定方法、系统及终端,涉及数据安全技术领域,根据系统研判确定安全告警事件的初始告警等级;按照预设顺序将安全告警事件通过识别规则集合进行告警研判,包括:确定安全告警事件的初始告警等级和告警发现时间;初始告警等级高的安全告警事件优先输入识别规则集合进行告警研判;告警等级相同时,则将发现时间早的安全告警事件进行告警研判,识别规则集合内包含不同的告警研判单体,不同告警研判单体研判机制不同;根据识别规则集合研判后获得安全告警事件的告警计算等级;根据告警计算等级和初始告警等级确定安全告警事件的告警等级。上述研判方式,避免了人工判断的主观因素,提高了安全告警的识别速度和精度。
Description
技术领域
本申请涉及数据安全技术领域,具体涉及一种安全告警事件等级确定方法、系统及终端。
背景技术
在日常的信息安全攻击的分析过程,会通过安全监测引擎或其它安全数据来源收集攻击过程的蛛丝马迹。但由于攻击过程在网络流量中的痕迹往往掺杂在正常的网络访问过程,因此导致安全监测引擎或其它安全数据来源上报的安全告警会存在误报。
传统技术中确定安全告警是否为误报往往需要专业人员进行逐一研判,将其中误报的安全告警进行标记,以后再次出现相同告警时则会被过滤掉,从而降低了安全告警的误报率。
但是通过人员对安全告警进行分析一方面耗时耗力,另一方面人为判断存在一定的主观因素,进而会导致安全告警的判断不准确。因此如何实现对安全告警的有效判断是本领域亟待解决的技术问题。
发明内容
本申请为了解决上述技术问题,提出了如下技术方案:
第一方面,本申请实施例提供了一种安全告警事件等级确定方法,所述方法包括:根据系统研判确定安全告警事件的初始告警等级;按照预设顺序将安全告警事件通过识别规则集合进行告警研判,包括:确定所述安全告警事件的初始告警等级和告警发现时间;第一安全告警事件的初始告警等级高于第二安全告警事件的初始告警等级时,则将所述第一安全告警事件优先输入识别规则集合进行告警研判;或者,所述第一安全告警事件和所述第二安全告警事件的初始告警等级相同时,则将发现时间早的安全告警事件输入识别规则集合进行告警研判;所述识别规则集合内包含不同的告警研判单体,不同所述告警研判单体设置不同的研判机制;根据所述识别规则集合研判后获得安全告警事件的告警计算等级;根据所述告警计算等级和所述初始告警等级确定所述安全告警事件的告警等级。
结合第一方面,在第一方面第一种可能的实现方式中,根据所述识别规则集合研判后获得安全告警事件的告警计算等级,包括:将安全告警事件分别同时输入所述识别规则集合中的研判单体中进行告警等级研判;所述研判单体根据研判机制给出所述安全告警事件的告警等级加权值;将所述告警等级加权值累加计算获得所述安全告警事件的告警计算等级。
结合第一方面第一种可能的实现方式,在第一方面第二种可能的实现方式中,所述研判单体根据研判机制给出所述安全告警事件的告警等级加权值,包括:确定系统历史告警类型属性、告警发生IP地址清单和告警详情中定义的关键字清单;将所述安全告警事件的字段进行匹配验证,不同字段设置不同级别的匹配等级加权值。
结合第一方面第一种可能的实现方式,在第一方面第三种可能的实现方式中,所述研判单体根据研判机制给出所述安全告警事件的告警等级加权值,包括:通过接口对接获取威胁情报数据;确定威胁情报中的IP、域名和hash的告警字段;将所述安全告警事件的字段进行匹配,如匹配成功,则累加等级加权值,不同的情报类型可设置不同的等级加权值。
结合第一方面第一种可能的实现方式,在第一方面第四种可能的实现方式中,所述研判单体根据研判机制给出所述安全告警事件的告警等级加权值,包括:在预设时间段内统计相同告警重复出现次数、不同告警中IP地址出现的次数和/或告警详情中关键字的出现次数;计算不同时间维度内所有不同告警各自的总量;如果每类告警在任一时间维度中的数量达到预设数量则将告警计算等级加1,其中,同一告警如果同时匹配多个条件则累加。
第二方面,本申请实施例提供了一种安全告警事件等级确定系统,所述系统包括:确定模块,用于根据系统研判确定安全告警事件的初始告警等级;研判模块,用于按照预设顺序将安全告警事件通过识别规则集合进行告警研判,所述识别规则集合内包含不同的告警研判单体,不同所述告警研判单体设置不同的研判机制;所述研判模块包括:确定单元和研判处理单元,确定单元,用于确定所述安全告警事件的初始告警等级和告警发现时间;研判处理单元,用于第一安全告警事件的初始告警等级高于第二安全告警事件的初始告警等级时,则将所述第一安全告警事件优先输入识别规则集合进行告警研判;或者,所述第一安全告警事件和所述第二安全告警事件的初始告警等级相同时,则将发现时间早的安全告警事件输入识别规则集合进行告警研判;处理模块,用于根据所述识别规则集合研判后获得安全告警事件的告警计算等级;计算模块,用于根据所述告警计算等级和所述初始告警等级确定所述安全告警事件的告警等级。
结合第二方面,在第二方面第一种可能的实现方式中,所述处理模块包括:输入单元,用于将安全告警事件分别同时输入所述识别规则集合中的研判单体中进行告警等级研判;确定单元,用于所述研判单体根据研判机制给出所述安全告警事件的告警等级加权值;计算单元,用于将所述告警等级加权值累加计算获得所述安全告警事件的告警计算等级。
第三方面,本申请实施例提供了一种终端,包括:处理器;存储器,用于存储计算机可执行指令;当所述处理器执行所述计算机可执行指令时,所述处理器执行第一方面或第一方面任一实现方式所述的方法,实现安全告警的自动化研判。
本申请的技术效果为:将安全告警事件输入到识别规则集合中进行研判,通过识别规则集合中不同研判机制的告警研判单体对安全告警事件进行判断,给出告警计算等级,进而通过告警计算等级和初始告警等级获得最终的告警等级。上述研判方式,避免了人工判断的主观因素,提高了安全告警的识别速度和精度。
附图说明
图1为本申请实施例提供的一种安全告警事件等级确定方法的流程示意图;
图2为本申请实施例提供的一种识别规则集合的示意图;
图3为本申请实施例提供的一种安全告警事件等级确定系统的示意图;
图4为本申请实施例提供的一种终端的示意图。
具体实施方式
下面结合附图与具体实施方式对本方案进行阐述。
图1为本申请实施例提供的一种安全告警事件等级确定方法的流程示意图,参见图1,本实施例提供的安全告警事件等级确定方法,包括:
S101,根据系统研判确定安全告警事件的初始告警等级。
初始告警等级为安全告警事件的固定等级,告警一般会由安全监测引擎或其它安全数据来源初步赋予一个等级。但是由于系统安全监测可能存在的误报,因此对于一个安全告警事件的固定等级在本实施例中只能作为原始参考,不能作为安全告警事件的最终告警等级。
S102,按照预设顺序将安全告警事件通过识别规则集合进行告警研判。
告警本身包含多个字段参数,包含时间、告警类型、发生IP地址、攻击源IP地址及告警详情等。本实施例中对于一定时间段内系统安全监测引擎确定的安全告警事件,首先确定所述安全告警事件的初始告警等级和告警发现时间,如果第一安全告警事件的初始告警等级高于第二安全告警事件的初始告警等级,则将所述第一安全告警事件优先输入识别规则集合进行告警研判。如果所述第一安全告警事件和所述第二安全告警事件的初始告警等级相同,则将发现时间早的安全告警事件输入识别规则集合进行告警研判。识别规则集合内包含不同的告警研判单体,不同所述告警研判单体设置不同的研判机制。
S103,根据所述识别规则集合研判后获得安全告警事件的告警计算等级。
本申请实施例中将识别规则集合计算得出的等级为计算等级,在这里相同固定等级的告警的计算等级都为0。本实施例将安全告警事件分别同时输入所述识别规则集合中的研判单体中进行告警等级研判;所述研判单体根据研判机制给出所述安全告警事件的告警等级加权值;将所述告警等级加权值累加计算获得所述安全告警事件的告警计算等级。
参见图2,本实施例中提供的识别规则集合内设置有4个告警研判单体,当一个安全告警事件输入到识别规则集合内时,会同时进行4个方面的研判,给出4个告警等级加权值,其中告警等级加权值可能为正数或者零,因此通过将4个告警等级加权值加权处理后可以获得告警计算等级。
本申请中,获得等级加权值是获得最终告警计算等级的关键所在,因此为了获得等级加权值,一种实现方式为:
确定系统历史告警类型属性、告警发生IP地址清单和告警详情中定义的关键字清单。将所述安全告警事件的字段进行匹配验证,不同字段设置不同级别的匹配等级加权值。
本实施例中,由人工输入定义的字典表:需要重点关注的告警类型,需重点关注的告警发生IP地址清单和告警详情中定义的关键字清单。
理论上,所有的告警字段都可作为匹配对象进行清单设置。同时,同一匹配字段对象可设置不同级别的匹配得分,如一条告警的告警详情中出现“SQL注入”时计算等级加+1,出现“扫描探测”时计算等级+0.5。计算等级加权可按实际情况调整,同一条告警可多次匹配则多次累加计算。
第二种实现方式为:通过接口对接获取威胁情报数据,确定威胁情报中的IP、域名和hash的告警字段。将所述安全告警事件的字段进行匹配,如匹配成功,则累加等级加权值,不同的情报类型可设置不同的等级加权值。
威胁情报匹配可通过接口对接获取威胁情报数据,并将威胁情报中的IP、域名、hash等等内容与告警相关字段进行匹配,如匹配成功,则累加计算等级。不同的情报类型可设置不同的累积分数,计算等级加权可按实际情况调整,同一条告警可多次匹配则多次累加计算。
第三种实现方式,在预设时间段内统计相同告警重复出现次数、不同告警中IP地址出现的次数和/或告警详情中关键字的出现次数,计算不同时间维度内所有不同告警各自的总量。如果每类告警在任一时间维度中的数量达到预设数量则将告警计算等级加1,其中,同一告警如果同时匹配多个条件则累加。
本实现方式,利用一段时间内告警中不同字段内容的出现次数进行的统计类计算方式。如:相同告警重复出现次数统计、在不同告警中IP地址出现的次数统计和告警详情中关键字的出现次数统计等。
计算方式为统计10分钟内、1小时内、12小时内及24小时内四个时间维度内的次数。系统计算每个时间维度内所有不同告警各自的总量,并进行箱型图计算,每类告警在任一时间维度中的数量状态如大于上四分位数的告警的告警计算等级+1。同一告警中如同时匹配多个条件则累加。
S104,根据所述告警计算等级和所述初始告警等级确定所述安全告警事件的告警等级。
与上述实施例提供的一种安全告警事件等级确定方法相对应,本申请还提供了一种安全告警事件等级确定系统的实施例。参见图3,安全告警事件等级确定系统20,包括:确定模块201、研判模块202、处理模块203和计算模块204。
所述确定模块201,用于根据系统研判确定安全告警事件的初始告警等级。研判模块202,用于按照预设顺序将安全告警事件通过识别规则集合进行告警研判,所述识别规则集合内包含不同的告警研判单体,不同所述告警研判单体设置不同的研判机制。处理模块203,用于根据所述识别规则集合研判后获得安全告警事件的告警计算等级。计算模块204,用于根据所述告警计算等级和所述初始告警等级确定所述安全告警事件的告警等级。
进一步地,研判模块202包括:确定单元和研判处理单元。
确定单元,用于确定所述安全告警事件的初始告警等级和告警发现时间。研判处理单元,用于如果第一安全告警事件的初始告警等级高于第二安全告警事件的初始告警等级,则将所述第一安全告警事件优先输入识别规则集合进行告警研判。如果所述第一安全告警事件和所述第二安全告警事件的初始告警等级相同,则将发现时间早的安全告警事件输入识别规则集合进行告警研判。
所述处理模块203包括:输入单元、确定单元和计算单元。
输入单元,用于将安全告警事件分别同时输入所述识别规则集合中的研判单体中进行告警等级研判。确定单元,用于所述研判单体根据研判机制给出所述安全告警事件的告警等级加权值。计算单元,用于将所述告警等级加权值累加计算获得所述安全告警事件的告警计算等级。
本申请还提供了一种终端的实施例,参见图4,终端30包括:处理器301、存储器302和通信接口303。
在图4中,处理器301、存储器302和通信接口303可以通过总线相互连接;总线可以分为地址总线、数据总线、控制总线等。为便于表示,图4中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
处理器301通常是控制终端30的整体功能,例如终端30的启动、以及终端30启动后根据系统研判确定安全告警事件的初始告警等级;按照预设顺序将安全告警事件通过识别规则集合进行告警研判,所述识别规则集合内包含不同的告警研判单体,不同所述告警研判单体设置不同的研判机制;根据所述识别规则集合研判后获得安全告警事件的告警计算等级;根据所述告警计算等级和所述初始告警等级确定所述安全告警事件的告警等级。
处理器301可以是通用处理器,例如,中央处理器(英文:central processingunit,缩写:CPU),网络处理器(英文:network processor,缩写:NP)或者CPU和NP的组合。处理器也可以是微处理器(MCU)。处理器还可以包括硬件芯片。上述硬件芯片可以是专用集成电路(ASIC),可编程逻辑器件(PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(CPLD),现场可编程逻辑门阵列(FPGA)等。
存储器302被配置为存储计算机可执行指令以支持终端30数据的操作。存储器301可以由任何类型的易失性或非易失性存储终端或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
启动终端30后,处理器301和存储器302上电,处理器301读取并执行存储在存储器302内的计算机可执行指令,以完成上述的安全告警事件等级确定方法实施例中的全部或部分步骤。
通信接口303用于终端30传输数据,例如实现与网络终端、服务器之间的通信等。通信接口303包括有线通信接口,还可以包括无线通信接口。其中,有线通信接口包括USB接口、Micro USB接口,还可以包括以太网接口。无线通信接口可以为WLAN接口,蜂窝网络通信接口或其组合等。
在一个示意性实施例中,本申请实施例提供的终端30还包括电源组件,电源组件为终端30的各种组件提供电力。电源组件可以包括电源管理系统,一个或多个电源,及其他与为终端30生成、管理和分配电力相关联的组件。
通信组件,通信组件被配置为便于终端30和其他终端之间有线或无线方式的通信。终端30可以接入基于通信标准的无线网络,如WiFi,4G或5G,或它们的组合。通信组件经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。通信组件还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在一个示意性实施例中,终端30可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理终端(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)或其他电子元件实现。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端中还存在另外的相同要素。
Claims (8)
1.一种安全告警事件等级确定方法,其特征在于,所述方法包括:
根据系统研判确定安全告警事件的初始告警等级;
按照预设顺序将安全告警事件通过识别规则集合进行告警研判,包括:
确定所述安全告警事件的初始告警等级和告警发现时间;第一安全告警事件的初始告警等级高于第二安全告警事件的初始告警等级时,则将所述第一安全告警事件优先输入识别规则集合进行告警研判;或者,所述第一安全告警事件和所述第二安全告警事件的初始告警等级相同时,则将发现时间早的安全告警事件输入识别规则集合进行告警研判;所述识别规则集合内包含不同的告警研判单体,不同所述告警研判单体设置不同的研判机制;
根据所述识别规则集合研判后获得安全告警事件的告警计算等级;
根据所述告警计算等级和所述初始告警等级确定所述安全告警事件的告警等级。
2.根据权利要求1所述的安全告警事件等级确定方法,其特征在于,根据所述识别规则集合研判后获得安全告警事件的告警计算等级,包括:
将安全告警事件分别同时输入所述识别规则集合中的研判单体中进行告警等级研判;
所述研判单体根据研判机制给出所述安全告警事件的告警等级加权值;
将所述告警等级加权值累加计算获得所述安全告警事件的告警计算等级。
3.根据权利要求2所述的安全告警事件等级确定方法,其特征在于,所述研判单体根据研判机制给出所述安全告警事件的告警等级加权值,包括:
确定系统历史告警类型属性、告警发生IP地址清单和告警详情中定义的关键字清单;
将所述安全告警事件的字段进行匹配验证,不同字段设置不同级别的匹配等级加权值。
4.根据权利要求2所述的安全告警事件等级确定方法,其特征在于,所述研判单体根据研判机制给出所述安全告警事件的告警等级加权值,包括:
通过接口对接获取威胁情报数据;
确定威胁情报中的IP、域名和hash的告警字段;
将所述安全告警事件的字段进行匹配,如匹配成功,则累加等级加权值,不同的情报类型可设置不同的等级加权值。
5.根据权利要求2所述的安全告警事件等级确定方法,其特征在于,所述研判单体根据研判机制给出所述安全告警事件的告警等级加权值,包括:
在预设时间段内统计相同告警重复出现次数、不同告警中IP地址出现的次数和/或告警详情中关键字的出现次数;
计算不同时间维度内所有不同告警各自的总量;
每类告警在任一时间维度中的数量达到预设数量则将告警计算等级加1,其中,同一告警同时匹配多个条件则累加。
6.一种安全告警事件等级确定系统,其特征在于,所述系统包括:
确定模块,用于根据系统研判确定安全告警事件的初始告警等级;
研判模块,用于按照预设顺序将安全告警事件通过识别规则集合进行告警研判,所述识别规则集合内包含不同的告警研判单体,不同所述告警研判单体设置不同的研判机制;所述研判模块包括:确定单元和研判处理单元,确定单元,用于确定所述安全告警事件的初始告警等级和告警发现时间;研判处理单元,用于第一安全告警事件的初始告警等级高于第二安全告警事件的初始告警等级时,则将所述第一安全告警事件优先输入识别规则集合进行告警研判;或者,所述第一安全告警事件和所述第二安全告警事件的初始告警等级相同时,则将发现时间早的安全告警事件输入识别规则集合进行告警研判;
处理模块,用于根据所述识别规则集合研判后获得安全告警事件的告警计算等级;
计算模块,用于根据所述告警计算等级和所述初始告警等级确定所述安全告警事件的告警等级。
7.根据权利要求6所述的安全告警事件等级确定系统,其特征在于,所述处理模块包括:
输入单元,用于将安全告警事件分别同时输入所述识别规则集合中的研判单体中进行告警等级研判;
确定单元,用于所述研判单体根据研判机制给出所述安全告警事件的告警等级加权值;
计算单元,用于将所述告警等级加权值累加计算获得所述安全告警事件的告警计算等级。
8.一种终端,其特征在于,包括:
处理器;
存储器,用于存储计算机可执行指令;
当所述处理器执行所述计算机可执行指令时,所述处理器执行权利要求1-5任一项所述的方法,实现安全告警事件等级的确定。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111565394.1A CN113949590B (zh) | 2021-12-21 | 2021-12-21 | 一种安全告警事件等级确定方法、系统及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111565394.1A CN113949590B (zh) | 2021-12-21 | 2021-12-21 | 一种安全告警事件等级确定方法、系统及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113949590A true CN113949590A (zh) | 2022-01-18 |
| CN113949590B CN113949590B (zh) | 2022-07-01 |
Family
ID=79339301
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111565394.1A Active CN113949590B (zh) | 2021-12-21 | 2021-12-21 | 一种安全告警事件等级确定方法、系统及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113949590B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115376295A (zh) * | 2022-08-22 | 2022-11-22 | 深圳奇迹智慧网络有限公司 | 智慧杆的视频识别管理方法及系统 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102201928A (zh) * | 2010-03-24 | 2011-09-28 | 中兴通讯股份有限公司 | 告警级别处理方法及告警服务器 |
| CN104243184A (zh) * | 2013-06-06 | 2014-12-24 | 中国移动通信集团河北有限公司 | 一种告警信息的处理方法及装置 |
| US20170213447A1 (en) * | 2016-01-27 | 2017-07-27 | Comcast Cable Communications, Llc | Methods for Monitoring Security |
| CN107547262A (zh) * | 2017-07-25 | 2018-01-05 | 新华三技术有限公司 | 告警级别的生成方法、装置和网管设备 |
| CN110650036A (zh) * | 2019-08-30 | 2020-01-03 | 中国人民财产保险股份有限公司 | 告警处理方法、装置及电子设备 |
| CN110932901A (zh) * | 2019-11-29 | 2020-03-27 | 深圳市计通智能技术有限公司 | 一种告警等级调整方法及系统 |
| CN111162950A (zh) * | 2019-12-31 | 2020-05-15 | 中国建设银行股份有限公司 | 故障事件处理方法、装置及系统 |
| CN111915857A (zh) * | 2020-07-24 | 2020-11-10 | 杭州海康威视系统技术有限公司 | 报警级别确定方法、装置、电子设备和存储介质 |
| US10885759B1 (en) * | 2019-03-26 | 2021-01-05 | Halo Wearables, Llc | Alert levels for a wearable device |
| CN113079047A (zh) * | 2021-03-29 | 2021-07-06 | 北京奇艺世纪科技有限公司 | 一种告警处理方法及装置 |
| CN113515433A (zh) * | 2021-07-28 | 2021-10-19 | 中移(杭州)信息技术有限公司 | 告警日志处理方法、装置、设备及存储介质 |
| US11190421B1 (en) * | 2021-03-01 | 2021-11-30 | International Business Machines Corporation | Alerts reduction based on severity level using metric template matching and normalization rule |
-
2021
- 2021-12-21 CN CN202111565394.1A patent/CN113949590B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102201928A (zh) * | 2010-03-24 | 2011-09-28 | 中兴通讯股份有限公司 | 告警级别处理方法及告警服务器 |
| CN104243184A (zh) * | 2013-06-06 | 2014-12-24 | 中国移动通信集团河北有限公司 | 一种告警信息的处理方法及装置 |
| US20170213447A1 (en) * | 2016-01-27 | 2017-07-27 | Comcast Cable Communications, Llc | Methods for Monitoring Security |
| CN107547262A (zh) * | 2017-07-25 | 2018-01-05 | 新华三技术有限公司 | 告警级别的生成方法、装置和网管设备 |
| US10885759B1 (en) * | 2019-03-26 | 2021-01-05 | Halo Wearables, Llc | Alert levels for a wearable device |
| CN110650036A (zh) * | 2019-08-30 | 2020-01-03 | 中国人民财产保险股份有限公司 | 告警处理方法、装置及电子设备 |
| CN110932901A (zh) * | 2019-11-29 | 2020-03-27 | 深圳市计通智能技术有限公司 | 一种告警等级调整方法及系统 |
| CN111162950A (zh) * | 2019-12-31 | 2020-05-15 | 中国建设银行股份有限公司 | 故障事件处理方法、装置及系统 |
| CN111915857A (zh) * | 2020-07-24 | 2020-11-10 | 杭州海康威视系统技术有限公司 | 报警级别确定方法、装置、电子设备和存储介质 |
| US11190421B1 (en) * | 2021-03-01 | 2021-11-30 | International Business Machines Corporation | Alerts reduction based on severity level using metric template matching and normalization rule |
| CN113079047A (zh) * | 2021-03-29 | 2021-07-06 | 北京奇艺世纪科技有限公司 | 一种告警处理方法及装置 |
| CN113515433A (zh) * | 2021-07-28 | 2021-10-19 | 中移(杭州)信息技术有限公司 | 告警日志处理方法、装置、设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 樊宁等: "电信网络海量安全事件关联分析引擎技术研究", 《电信科学》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115376295A (zh) * | 2022-08-22 | 2022-11-22 | 深圳奇迹智慧网络有限公司 | 智慧杆的视频识别管理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113949590B (zh) | 2022-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101708444B1 (ko) | 키워드 및 자산 가격 관련성 평가 방법 및 그 장치 | |
| CN113159615B (zh) | 一种工业控制系统信息安全风险智能测定系统及方法 | |
| CN105634855B (zh) | 网络地址的异常识别方法及装置 | |
| WO2021012509A1 (zh) | 一种异常账号检测方法、装置及计算机存储介质 | |
| CN111177568B (zh) | 基于多源数据的对象推送方法、电子装置及存储介质 | |
| CN113949590B (zh) | 一种安全告警事件等级确定方法、系统及终端 | |
| CN110083475B (zh) | 一种异常数据的检测方法及装置 | |
| CN111176953A (zh) | 一种异常检测及其模型训练方法、计算机设备和存储介质 | |
| CN109933492B (zh) | 一种软件异常溯源方法、系统、设备及存储介质 | |
| CN114444827B (zh) | 一种集群性能的评估方法和装置 | |
| CN109634649B (zh) | 页面流程实验方法、系统、设备及可读存储介质 | |
| CN113988723A (zh) | 一种基于用电数据异常分析的用户行为锁定方法和系统 | |
| CN112988521B (zh) | 一种告警方法、装置、设备及存储介质 | |
| CN108446148B (zh) | 一种规则管理的方法、装置及电子设备 | |
| CN111881170A (zh) | 时效性查询内容字段挖掘方法、装置、设备和存储介质 | |
| CN117246132A (zh) | 一种电池温度预警方法及电子设备 | |
| CN117453480A (zh) | 监控数据的预警方法、装置、设备及存储介质 | |
| CN114513334B (zh) | 风险管理方法和风险管理装置 | |
| CN111914591A (zh) | 一种时长确定方法及装置 | |
| CN108846634B (zh) | 一种案件自动授权方法及系统 | |
| CN114039765A (zh) | 一种配电物联网的安全管控方法、装置及电子设备 | |
| CN110633165B (zh) | 故障处理方法、装置、系统服务器及计算机可读存储介质 | |
| CN109684484B (zh) | 一种swot指标体系构建系统 | |
| CN114885231B (zh) | 一种通讯协议自适应的信号采集方法、系统、终端及介质 | |
| CN111415191A (zh) | 一种用户分类方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |