CN114143065A - 一种安全事件处理方法、装置、设备及介质 - Google Patents
一种安全事件处理方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN114143065A CN114143065A CN202111424889.2A CN202111424889A CN114143065A CN 114143065 A CN114143065 A CN 114143065A CN 202111424889 A CN202111424889 A CN 202111424889A CN 114143065 A CN114143065 A CN 114143065A
- Authority
- CN
- China
- Prior art keywords
- client
- security
- user
- safety
- security event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims description 17
- 238000012545 processing Methods 0.000 claims abstract description 56
- 238000000034 method Methods 0.000 claims abstract description 23
- 230000004044 response Effects 0.000 claims abstract description 10
- 238000004590 computer program Methods 0.000 claims description 10
- 239000002699 waste material Substances 0.000 abstract description 8
- 238000004891 communication Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 2
- 230000005484 gravity Effects 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种安全事件处理方法、装置、设备及介质,包括:生成安全事件对应的作战室页面;根据客户端发送的进入作战室请求,判断所述客户端对应的用户是否为所述安全事件的相关用户,若是,则将所述作战室页面作为响应信息返回给所述客户端;当获取到任一所述相关用户的客户端基于所述作战室页面发送的安全能力执行请求,则从安全能力中心调取并执行相应的安全能力;将所述安全能力的执行信息实时推送至后序用户的客户端进行显示,以便所述后序用户根据所述执行信息执行相应的操作,实现多用户对所述安全事件的协同处理。这样,能够提高安全事件的处理效率以及降低安全设备的资源浪费。
Description
技术领域
本申请涉及信息安全技术领域,特别涉及一种安全事件处理方法、装置、设备及介质。
背景技术
目前,网络安全工作的重心已经转移为安全运营、安全管理,传统安全运维的过程流程繁琐,处置周期较长,沟通成本较大,安全分析师的经验需要长期积累且经验难以固化,导致人力不足,安全设备整合度低,联动性不强,安全设备各自为战,缺少统一协同工作能力,造成资源浪费。
发明内容
有鉴于此,本申请的目的在于提供一种安全事件处理方法、装置、设备及介质,能够提高安全事件的处理效率以及降低安全设备的资源浪费。其具体方案如下:
第一方面,本申请公开了一种安全事件处理方法,应用于服务端,包括:
生成安全事件对应的作战室页面;
根据客户端发送的进入作战室请求,判断所述客户端对应的用户是否为所述安全事件的相关用户,若是,则将所述作战室页面作为响应信息返回给所述客户端;
当获取到任一所述相关用户的客户端基于所述作战室页面发送的安全能力执行请求,则从安全能力中心调取并执行相应的安全能力;
将所述安全能力的执行信息实时推送至后序用户的客户端进行显示,以便所述后序用户根据所述执行信息执行相应的操作,实现多用户对所述安全事件的协同处理。
可选的,所述生成安全事件对应的作战室页面,包括:
当监测到网络环境中出现安全事件,则生成所述安全事件对应的作战室页面。
可选的,所述生成安全事件对应的作战室页面,包括:
确定处理所述安全事件所需的安全能力,并基于所需的安全能力生成所述安全事件对应的作战室页面。
可选的,所述确定处理所述安全事件所需的安全能力,并基于所需的安全能力生成所述安全事件对应的作战室页面,包括:
确定处理所述安全事件所需的安全能力和人工任务,并基于所需的安全能力和人工任务生成所述安全事件对应的作战室页面。
可选的,还包括:
当获取到第一客户端基于所述作战室页面发送的人工任务执行请求,则基于所述人工任务执行请求将相应的人工任务信息发送至对应的第二客户端;
获取所述第二客户端发送的反馈信息,并将所述反馈信息推送至所述第一客户端,以便所述第一客户端对应的用户基于所述反馈信息在所述作战室页面选择相应的安全能力。
可选的,所述根据客户端发送的进入作战室请求,判断所述客户端对应的用户是否为所述安全事件的相关用户,包括:
根据客户端发送的进入作战室请求中携带的标识信息,判断所述客户端对应的用户是否为所述安全事件的相关用户。
可选的,还包括:
若所述客户端对应的用户为所述安全事件的相关用户,则与该客户端建立Websocket连接。
第二方面,本申请公开了一种安全事件处理装置,应用于服务端,包括:
作战室页面生成模块,用于生成安全事件对应的作战室页面;
进入作战室请求处理模块,用于根据客户端发送的进入作战室请求,判断所述客户端对应的用户是否为所述安全事件的相关用户,若是,则将所述作战室页面作为响应信息返回给所述客户端;
安全能力执行请求处理模块,用于当获取到任一所述相关用户的客户端基于所述作战室页面发送的安全能力执行请求,则从安全能力中心调取并执行相应的安全能力;
执行信息推送模块,用于将所述安全能力的执行信息实时推送至后序用户的客户端进行显示,以便所述后序用户根据所述执行信息执行相应的操作,实现多用户对所述安全事件的协同处理。
第三方面,本申请公开了一种电子设备,包括:
存储器,用于保存计算机程序;
处理器,用于执行所述计算机程序,以实现前述的安全事件处理方法。
第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,所述计算机程序被处理器执行时实现前述的安全事件处理方法。
可见,本申请先生成安全事件对应的作战室页面,然后根据客户端发送的进入作战室请求,判断所述客户端对应的用户是否为所述安全事件的相关用户,若是,则将所述作战室页面作为响应信息返回给所述客户端,当获取到任一所述相关用户的客户端基于所述作战室页面发送的安全能力执行请求,则从安全能力中心调取并执行相应的安全能力,将所述安全能力的执行信息实时推送至后序用户的客户端进行显示,以便所述后序用户根据所述执行信息执行相应的操作,实现多用户对所述安全事件的协同处理。这样,通过统一的作战室页面实现多用户对安全事件的协同处理,并通过包括各种安全能力的安全能力中心,实现安全能力的统一调度,能够提高安全事件的处理效率以及降低安全设备的资源浪费。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请公开的一种安全事件处理方法流程图;
图2为本申请公开的一种具体的安全事件处理方法流程图;
图3为本申请公开的一种具体的人工任务处理界面示意图;
图4为本申请公开的一种安全事件处理装置结构示意图;
图5为本申请公开的一种电子设备结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
目前,网络安全工作的重心已经转移为安全运营、安全管理,传统安全运维的过程流程繁琐,处置周期较长,沟通成本较大,安全分析师的经验需要长期积累且经验难以固化,导致人力不足,安全设备整合度低,联动性不强,安全设备各自为战,缺少统一协同工作能力,造成资源浪费。为此,本申请提供了一种安全事件处理方案,能够提高安全事件的处理效率以及降低安全设备的资源浪费。
参见图1所示,本申请实施例公开了一种安全事件处理方法,应用于服务端,包括:
步骤S11:生成安全事件对应的作战室页面。
在具体的实施方式中,本申请实施例当监测到网络环境中出现安全事件,则生成所述安全事件对应的作战室页面。具体的,可以通过安全管理平台对网络环境进行监测。其中,网络环境可以为办公网,包括办公网内所有的硬件设备和软件系统。
当然,当安全管理人员发现网络环境中出现安全事件,也可以通过其客户端触发生成安全事件对应的作战室页面的流程。具体的,当安全管理平台或者安全管理人员发现网络环境出现安全事件时,自动或者手动创建一个该安全事件对应的案件,创建案件后,前端生成一个作战室页面。
在具体的实施方式中,可以确定处理所述安全事件所需的安全能力,并基于所需的安全能力生成所述安全事件对应的作战室页面。可以理解的是,本申请实施例是基于安全事件所需的安全能力,并基于所需的安全能力生成所述安全事件对应的作战室页面,将相应的安全能力在作战室页面进行展示,而不是将所有的安全能力展示,这样有助于用户快速定位相应的安全能力,提升安全事件的处理效率。
进一步,由此安全事件的处理环节,需要人工任务,比如专家提出处理建议等,因此,本申请实施例可以确定处理所述安全事件所需的安全能力和人工任务,并基于所需的安全能力和人工任务生成所述安全事件对应的作战室页面。
也即,相关用户可以通过本申请实施例生成的作战室页面进行安全能力或人工任务的选择。
步骤S12:根据客户端发送的进入作战室请求,判断所述客户端对应的用户是否为所述安全事件的相关用户,若是,则将所述作战室页面作为响应信息返回给所述客户端。
在具体的实施方式中,可以根据客户端发送的进入作战室请求中携带的标识信息,判断所述客户端对应的用户是否为所述安全事件的相关用户。
其中,标识信息可以为案件ID,也即,安全事件的相关用户可以通过案件ID进入该案件的作战室。
并且,本申请实施例若所述客户端对应的用户为所述安全事件的相关用户,则与该客户端建立Websocket连接。
需要指出的是,WebSocket是独立的、创建在TCP上的协议。WebSocket通过HTTP/1.1协议的101状态码进行握手,允许服务端主动向客户端推送数据。在WebSocket API中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输。通过WebSocket建立连接,将安全人员的操作信息,推送到各个用户客户端,其他安全人员看到信息后可以实时进行相应回应及操作,从而完成多人员多角色协同工作。实现企业多地人员、不同角色、跨团队可以高效率协同处置安全事件。
步骤S13:当获取到任一所述相关用户的客户端基于所述作战室页面发送的安全能力执行请求,则从安全能力中心调取并执行相应的安全能力。
其中,安全能力中心中集成了各种安全能力,可以包括办公网、局域网、公共网的安全设备的安全能力。可以理解的是,安全能力中心将不同安全设备统一管理起来,通过接口调用相应的安全能力,调用某个能力时传入相应参数即可。
也即,在具体的实施方式中,相关用户可以在作战室页面中选择相应的安全能力,并执行。
进一步,在具体的实施方式中,可以当获取到第一客户端基于所述作战室页面发送的人工任务执行请求,则基于所述人工任务执行请求将相应的人工任务信息发送至对应的第二客户端;获取所述第二客户端发送的反馈信息,并将所述反馈信息推送至所述第一客户端,以便所述第一客户端对应的用户基于所述反馈信息在所述作战室页面选择相应的安全能力。
也即,本申请实施例中的安全能力选择,可以是用户直接选择,也可以是用户在获取其他用户的建议后进行选择。
步骤S14:将所述安全能力的执行信息实时推送至后序用户的客户端进行显示,以便所述后序用户根据所述执行信息执行相应的操作,实现多用户对所述安全事件的协同处理。
在具体的实施方式中,执行信息可以包括安全能力的执行结果、对应的案件ID、执行时间、执行人等。当然,本申请实施例也可以将所述安全能力的执行信息实时推送至执行该安全能力的用户的客户端进行显示,具体的,均是通过作战室页面进行显示。可以理解的是,由于是实时显示,作战室页面是按照安全能力和人工任务的执行时间顺序展现的,用户可以看到自己的执行信息,以及前序用户的执行信息,也即,当前执行的安全能力的信息发送给执行用户和下一个参与协同处理的用户。
另外,需要指出的是,在具体的实施方式中,若不是当前执行安全能力的用户的后序用户,可以发送相应的信息查询请求,服务端收到该请求后,判断该用户是有具有查看权限,若有,则将相应的执行信息返回给该用户的客户端。
可见,本申请实施例先生成安全事件对应的作战室页面,然后根据客户端发送的进入作战室请求,判断所述客户端对应的用户是否为所述安全事件的相关用户,若是,则将所述作战室页面作为响应信息返回给所述客户端,当获取到任一所述相关用户的客户端基于所述作战室页面发送的安全能力执行请求,则从安全能力中心调取并执行相应的安全能力,将所述安全能力的执行信息实时推送至后序用户的客户端进行显示,以便所述后序用户根据所述执行信息执行相应的操作,实现多用户对所述安全事件的协同处理。这样,通过统一的作战室页面实现多用户对安全事件的协同处理,并通过包括各种安全能力的安全能力中心,实现安全能力的统一调度,能够提高安全事件的处理效率以及降低安全设备的资源浪费。
例如,参见图2所示,图2为本申请实施例公开的一种具体的安全事件处理方法流程图。当安全管理平台或者人员发现有异常事件时,自动或者手动创建一个案件,创建案件后,前端生成一个页面,该页面定义为作战室,在作战室中可以选择安全能力中心中的能力或者人工任务,相关用户根据案件ID进入该案件的作战室,用户A执行能力A,用户B根据用户A的操作,发起人工任务,处理人为用户C,用户C根据用户B的人工任务进行反馈和建议,用户B综合考虑后执行能力B。能力A、人工任务、能力B在作战室按照记录的执行时间先后展现,只有执行用户和后序用户可以看到,也即只推送至执行用户和后序用户的客户端进行显示。这样用户A、用户B、用户C及其他用户达成协同作战。
其中,用户A在作战室选择能力A,确认后,调用安全能力中心中的安全能力A,安全能力中心上集成了各种设备的安全能力,调用某个能力时传入相应参数,向安全能力中心请求相应能力,即可调用能力成功,解决了不同设备接口参数差异较大问题。并且,本申请实施例可以标识能力A返回的执行结果及对应的案件ID,执行该能力的时间A,执行人。具体代码如下:
//创建作战室能力A的对象,设置该对象所属案件的ID及能力A的执行时间
WarRoomNodeCommand nodeCommandA=new WarRoomNodeCommand();
nodeCommandA.setIncidentId(standardActionA.getIncidentId());
nodeCommandA.setCreateTime(standardActionA.getCreateTime());
并且,WebSocketServer向和这个案件建立连接的当前执行的客户端和后序客户端发送信息,表示执行了能力A,此时用户B也能实时看到此信息。
//服务器根据案件ID向客户端发送命令信息
WebSocketServer.sendAllByIncidentId(nodeCommandA.getIncidentId(),mapper.writeValueAsString(nodeCommandA));
进一步的,用户B通过客户端看到用户A执行能力A后,需要向用户C确认及选择执行后续能力,即用户C为处理人,通过WebSocketServer发送人工任务信息到用户C,记录发起时间、处理人等信息,例如参见图3所示,图3为本申请实施例公开的一种具体的人工任务处理界面示意图。用户C看到用户B的人工任务,对此进行选择、反馈、上传附件等处理后提交。用户B综合考虑后,选择能力B,调用安全能力中心中的能力B,并标识能力B返回的执行结果及对应的案件ID,执行该能力的时间,执行人B。具体代码如下:
//创建作战室能力B的对象,设置该对象所属案件的ID及能力B的执行时间
WarRoomNodeCommand nodeCommandB=new WarRoomNodeCommand();
nodeCommandB.setIncidentId(standardActionB.getIncidentId());
nodeCommandB.setCreateTime(standardActionB.getCreateTime());
进一步的,WebSocketServer向和这个案件建立连接的相应客户端发送信息,表示执行了能力B,用户B、以及用户B的后序用户能实时看到此信息。当然,如果用户A和用户C有相应的权限,并进行了消息订阅,也可以将相应的信息发送至用户A和用户C对应的客户端,以便用户A和用户C进行查看。具体代码如下:
//服务器根据案件ID向客户端发送命令信息
WebSocketServer.sendAllByIncidentId(nodeCommandB.getIncidentId(),mapper.writeValueAsString(nodeCommandB))。
参见图4所示,本申请实施例公开了一种安全事件处理装置,应用于服务端,包括:
作战室页面生成模块11,用于生成安全事件对应的作战室页面。
进入作战室请求处理模块12,用于根据客户端发送的进入作战室请求,判断所述客户端对应的用户是否为所述安全事件的相关用户,若是,则将所述作战室页面作为响应信息返回给所述客户端。
安全能力执行请求处理模块13,用于当获取到任一所述相关用户的客户端基于所述作战室页面发送的安全能力执行请求,则从安全能力中心调取并执行相应的安全能力。
执行信息推送模块14,用于将所述安全能力的执行信息实时推送至后序用户的客户端进行显示,以便所述后序用户根据所述执行信息执行相应的操作,实现多用户对所述安全事件的协同处理。
可见,本申请实施例先生成安全事件对应的作战室页面,然后根据客户端发送的进入作战室请求,判断所述客户端对应的用户是否为所述安全事件的相关用户,若是,则将所述作战室页面作为响应信息返回给所述客户端,当获取到任一所述相关用户的客户端基于所述作战室页面发送的安全能力执行请求,则从安全能力中心调取并执行相应的安全能力,将所述安全能力的执行信息实时推送至后序用户的客户端进行显示,以便所述后序用户根据所述执行信息执行相应的操作,实现多用户对所述安全事件的协同处理。这样,通过统一的作战室页面实现多用户对安全事件的协同处理,并通过包括各种安全能力的安全能力中心,实现安全能力的统一调度,能够提高安全事件的处理效率以及降低安全设备的资源浪费。
其中,作战室页面生成模块11,具体用于当监测到网络环境中出现安全事件,则生成所述安全事件对应的作战室页面。
并且,在具体的实施方式中,作战室页面生成模块11,具体用于确定处理所述安全事件所需的安全能力,并基于所需的安全能力生成所述安全事件对应的作战室页面。
进一步的,作战室页面生成模块11,具体用于确定处理所述安全事件所需的安全能力和人工任务,并基于所需的安全能力和人工任务生成所述安全事件对应的作战室页面。
并且,所述装置还包括人工任务执行请求处理模块,用于当获取到第一客户端基于所述作战室页面发送的人工任务执行请求,则基于所述人工任务执行请求将相应的人工任务信息发送至对应的第二客户端;获取所述第二客户端发送的反馈信息,并将所述反馈信息推送至所述第一客户端,以便所述第一客户端对应的用户基于所述反馈信息在所述作战室页面选择相应的安全能力。
进一步的,进入作战室请求处理模块12,具体用于根据客户端发送的进入作战室请求中携带的标识信息,判断所述客户端对应的用户是否为所述安全事件的相关用户。并且,若所述客户端对应的用户为所述安全事件的相关用户,则与该客户端建立Websocket连接。
参见图5所示,本申请实施例公开了一种电子设备20,包括处理器21和存储器22;其中,所述存储器22,用于保存计算机程序;所述处理器21,用于执行所述计算机程序,前述实施例公开的安全事件处理方法。
关于上述安全事件处理方法的具体过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
并且,所述存储器22作为资源存储的载体,可以是只读存储器、随机存储器、磁盘或者光盘等,存储方式可以是短暂存储或者永久存储。
另外,所述电子设备20还包括电源23、通信接口24、输入输出接口25和通信总线26;其中,所述电源23用于为所述电子设备20上的各硬件设备提供工作电压;所述通信接口24能够为所述电子设备20创建与外界设备之间的数据传输通道,其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议,在此不对其进行具体限定;所述输入输出接口25,用于获取外界输入数据或向外界输出数据,其具体的接口类型可以根据具体应用需要进行选取,在此不进行具体限定。
进一步的,本申请实施例还公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述实施例公开的安全事件处理方法。
关于上述安全事件处理方法的具体过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本申请所提供的一种安全事件处理方法、装置、设备及介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种安全事件处理方法,其特征在于,应用于服务端,包括:
生成安全事件对应的作战室页面;
根据客户端发送的进入作战室请求,判断所述客户端对应的用户是否为所述安全事件的相关用户,若是,则将所述作战室页面作为响应信息返回给所述客户端;
当获取到任一所述相关用户的客户端基于所述作战室页面发送的安全能力执行请求,则从安全能力中心调取并执行相应的安全能力;
将所述安全能力的执行信息实时推送至后序用户的客户端进行显示,以便所述后序用户根据所述执行信息执行相应的操作,实现多用户对所述安全事件的协同处理。
2.根据权利要求1所述的安全事件处理方法,其特征在于,所述生成安全事件对应的作战室页面,包括:
当监测到网络环境中出现安全事件,则生成所述安全事件对应的作战室页面。
3.根据权利要求1所述的安全事件处理方法,其特征在于,所述生成安全事件对应的作战室页面,包括:
确定处理所述安全事件所需的安全能力,并基于所需的安全能力生成所述安全事件对应的作战室页面。
4.根据权利要求3所述的安全事件处理方法,其特征在于,所述确定处理所述安全事件所需的安全能力,并基于所需的安全能力生成所述安全事件对应的作战室页面,包括:
确定处理所述安全事件所需的安全能力和人工任务,并基于所需的安全能力和人工任务生成所述安全事件对应的作战室页面。
5.根据权利要求4所述的安全事件处理方法,其特征在于,还包括:
当获取到第一客户端基于所述作战室页面发送的人工任务执行请求,则基于所述人工任务执行请求将相应的人工任务信息发送至对应的第二客户端;
获取所述第二客户端发送的反馈信息,并将所述反馈信息推送至所述第一客户端,以便所述第一客户端对应的用户基于所述反馈信息在所述作战室页面选择相应的安全能力。
6.根据权利要求1所述的安全事件处理方法,其特征在于,所述根据客户端发送的进入作战室请求,判断所述客户端对应的用户是否为所述安全事件的相关用户,包括:
根据客户端发送的进入作战室请求中携带的标识信息,判断所述客户端对应的用户是否为所述安全事件的相关用户。
7.根据权利要求1所述的安全事件处理方法,其特征在于,还包括:
若所述客户端对应的用户为所述安全事件的相关用户,则与该客户端建立Websocket连接。
8.一种安全事件处理装置,其特征在于,应用于服务端,包括:
作战室页面生成模块,用于生成安全事件对应的作战室页面;
进入作战室请求处理模块,用于根据客户端发送的进入作战室请求,判断所述客户端对应的用户是否为所述安全事件的相关用户,若是,则将所述作战室页面作为响应信息返回给所述客户端;
安全能力执行请求处理模块,用于当获取到任一所述相关用户的客户端基于所述作战室页面发送的安全能力执行请求,则从安全能力中心调取并执行相应的安全能力;
执行信息推送模块,用于将所述安全能力的执行信息实时推送至后序用户的客户端进行显示,以便所述后序用户根据所述执行信息执行相应的操作,实现多用户对所述安全事件的协同处理。
9.一种电子设备,其特征在于,包括:
存储器,用于保存计算机程序;
处理器,用于执行所述计算机程序,以实现如权利要求1至7任一项所述的安全事件处理方法。
10.一种计算机可读存储介质,其特征在于,用于保存计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的安全事件处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111424889.2A CN114143065B (zh) | 2021-11-26 | 2021-11-26 | 一种安全事件处理方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111424889.2A CN114143065B (zh) | 2021-11-26 | 2021-11-26 | 一种安全事件处理方法、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114143065A true CN114143065A (zh) | 2022-03-04 |
| CN114143065B CN114143065B (zh) | 2024-07-05 |
Family
ID=80388696
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111424889.2A Active CN114143065B (zh) | 2021-11-26 | 2021-11-26 | 一种安全事件处理方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114143065B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101827096A (zh) * | 2010-04-09 | 2010-09-08 | 潘燕辉 | 一种基于云计算的多用户协同安全防护系统和方法 |
| CN102377780A (zh) * | 2011-10-18 | 2012-03-14 | 中国科学院计算技术研究所 | 网络安全协同联动系统及方法 |
| CN104378365A (zh) * | 2014-10-30 | 2015-02-25 | 广东电子工业研究院有限公司 | 一种能够进行协同分析的安全管理中心 |
| US20150310188A1 (en) * | 2014-04-23 | 2015-10-29 | Intralinks, Inc. | Systems and methods of secure data exchange |
| EP3118788A1 (en) * | 2015-07-17 | 2017-01-18 | Sap Se | Page-based incident correlation for network applications |
| CN107181720A (zh) * | 2016-03-11 | 2017-09-19 | 中兴通讯股份有限公司 | 一种软件定义网路sdn安全通信的方法及装置 |
| US20190312889A1 (en) * | 2018-04-09 | 2019-10-10 | Bank Of America Corporation | System for processing queries using an interactive agent server |
| CN111510428A (zh) * | 2020-03-09 | 2020-08-07 | 联通(广东)产业互联网有限公司 | 安全资源运维平台系统及管控方法 |
| CN113037744A (zh) * | 2021-03-05 | 2021-06-25 | 中通服创发科技有限责任公司 | 一种基于交互式的安全事件剧本编排与处置方法及装置 |
| CN113381511A (zh) * | 2021-06-02 | 2021-09-10 | 深圳市莱达四维信息科技有限公司 | 变电站在线智能巡视系统 |
-
2021
- 2021-11-26 CN CN202111424889.2A patent/CN114143065B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101827096A (zh) * | 2010-04-09 | 2010-09-08 | 潘燕辉 | 一种基于云计算的多用户协同安全防护系统和方法 |
| CN102377780A (zh) * | 2011-10-18 | 2012-03-14 | 中国科学院计算技术研究所 | 网络安全协同联动系统及方法 |
| US20150310188A1 (en) * | 2014-04-23 | 2015-10-29 | Intralinks, Inc. | Systems and methods of secure data exchange |
| CN104378365A (zh) * | 2014-10-30 | 2015-02-25 | 广东电子工业研究院有限公司 | 一种能够进行协同分析的安全管理中心 |
| EP3118788A1 (en) * | 2015-07-17 | 2017-01-18 | Sap Se | Page-based incident correlation for network applications |
| CN107181720A (zh) * | 2016-03-11 | 2017-09-19 | 中兴通讯股份有限公司 | 一种软件定义网路sdn安全通信的方法及装置 |
| US20190312889A1 (en) * | 2018-04-09 | 2019-10-10 | Bank Of America Corporation | System for processing queries using an interactive agent server |
| CN111510428A (zh) * | 2020-03-09 | 2020-08-07 | 联通(广东)产业互联网有限公司 | 安全资源运维平台系统及管控方法 |
| CN113037744A (zh) * | 2021-03-05 | 2021-06-25 | 中通服创发科技有限责任公司 | 一种基于交互式的安全事件剧本编排与处置方法及装置 |
| CN113381511A (zh) * | 2021-06-02 | 2021-09-10 | 深圳市莱达四维信息科技有限公司 | 变电站在线智能巡视系统 |
Non-Patent Citations (2)
| Title |
|---|
| 康永平等: "井冈山大学校园网用户行为协同管控解决方案研究", 井冈山大学学报(自然科学版), no. 06, 15 November 2010 (2010-11-15) * |
| 王伟;谢学富;杜志良;: "基于协同分析的信息安全管理中心设计与实现", 信息安全与技术, no. 06, 10 June 2015 (2015-06-10) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114143065B (zh) | 2024-07-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108509523B (zh) | 区块链数据的结构化处理方法、设备及可读存储介质 | |
| CN108965932B (zh) | 一种连麦窗口展示方法及装置 | |
| CN110471749B (zh) | 任务处理方法、装置、计算机可读存储介质和计算机设备 | |
| CN111382985B (zh) | 待办消息集成推送系统和工作方法 | |
| CN112689155B (zh) | 虚拟资源推送方法、装置及服务器 | |
| CN105847367A (zh) | 服务请求处理方法及装置 | |
| CN111600772B (zh) | 网络分发内容检测处理装置、方法、系统及电子设备 | |
| CN113347269A (zh) | 一种工业系统的数据更新方法、电子设备和存储介质 | |
| CN105653843A (zh) | 交互式远程会诊方法及装置 | |
| CN113037744A (zh) | 一种基于交互式的安全事件剧本编排与处置方法及装置 | |
| CN110096381B (zh) | 远程过程调用的实现方法、装置、设备和介质 | |
| CN109584115A (zh) | 关联客户的解除方法、装置和存储介质 | |
| CN114465741A (zh) | 一种异常检测方法、装置、计算机设备及存储介质 | |
| CN108833588B (zh) | 会话处理方法及装置 | |
| CN110830443A (zh) | 一种远程监测设备状态的方法及系统 | |
| CN114143065A (zh) | 一种安全事件处理方法、装置、设备及介质 | |
| CN109684274B (zh) | 文件归档方法、设备及计算机可读存储介质 | |
| US20170223136A1 (en) | Any Web Page Reporting and Capture | |
| CN112023396B (zh) | 云游戏数据交互方法及装置、计算机可读介质及电子设备 | |
| CN110888770B (zh) | 用于发送信息的方法和装置 | |
| CN114448965A (zh) | 一种大数据组件的管理方法、装置、系统及可读存储介质 | |
| CN113568687A (zh) | 展示Web页面的方法、相关设备和计算机可读存储介质 | |
| CN113986582A (zh) | 一种实时数据推送方法、装置、设备及存储介质 | |
| CN112004161A (zh) | 地址资源的处理方法、装置、终端设备和存储介质 | |
| CN111625375A (zh) | 帐号预约方法和装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |