[发明专利]安全事件处理方法有效
| 申请号: | 201610720851.2 | 申请日: | 2016-08-24 |
| 公开(公告)号: | CN106330909B | 公开(公告)日: | 2019-07-26 |
| 发明(设计)人: | 林晓东 | 申请(专利权)人: | 华青融天(北京)技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 吴开磊 |
| 地址: | 100029 北京市朝阳区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供一种安全事件处理方法,所述方法包括:定时获取安全运营中心生成的安全事件;将所述安全事件映射为对应的安全事件记录;接收浏览器发送的第一调查请求,所述第一调查请求中包括用户帐号,将所述用户帐号对应的安全事件记录发送到所述浏览器。所述方法使得用户终端不需要安装客户端,可以直接通过浏览器来访问服务端的安全事件,由于不需要使用客户端连接服务端进行多频道事件监控,大大降低了服务器端的内存资源占用和性能影响,并解决了SOC平台上将原始日志和事件混合存储导致的无法对事件进行跟进和回溯的问题。 | ||
| 搜索关键词: | 安全 事件 处理 方法 | ||
【主权项】:
1.一种安全事件处理方法,其特征在于,所述方法包括:定时获取安全运营中心生成的安全事件;将所述安全事件映射为对应的安全事件记录,其中,所述安全事件记录包括多个预设字段,所述多个预设字段包括归属字段,所述归属字段的值为所述安全事件对应的用户帐号;接收浏览器发送的第一调查请求,所述第一调查请求中包括用户帐号,将所述用户帐号对应的安全事件记录发送到所述浏览器;其中,所述预设字段还包括事件编号字段,事件攻击源地址字段,目标地址字段,设备地址字段以及区域字段,所述将所述安全事件映射为对应的安全事件记录,包括:将所述安全事件根据所述事件编号字段进行去重处理,获得剩余的安全事件;将所述剩余的安全事件进行解析,提取所述预设字段对应的值,生成对应的安全事件记录;将所述事件攻击源地址字段的值,所述目标地址字段的值及所述设备地址字段的值分别与预设资源表进行匹配,根据匹配结果,确定所述区域字段的值,其中,所述预设资源表中存储有总部及各组织对应的网段或IP地址;根据所述区域字段的值以及预设分单规则,确定所述归属字段的值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华青融天(北京)技术股份有限公司,未经华青融天(北京)技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610720851.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种新型魔表
- 下一篇:一种可固定柔性材料的表盘结构
