一种多源网络安全告警事件溯源与自动处置方法及装置

(19)中华人民共和国国家知识产权局

	(12)发明专利说明书
		(10)申请公布号 CN 114143064 A (43)申请公布日 2022.03.04

(21)申请号 CN202111424439.3

(22)申请日 2021.11.26

(71)申请人国网四川省电力公司信息通信公司

地址 610000 四川省成都市高新区蜀绣西路366号2层、4层、5层、8层

(72)发明人吕磊黄昆陈龙杨旭东许珂黄林郭智超

(74)专利代理机构 51220 成都行之专利代理事务所(普通合伙)

代理人喻英

(51)Int.CI

H04L9/40(20220101)

权利要求说明书说明书幅图

(54)发明名称

一种多源网络安全告警事件溯源与自动处置方法及装置

(57)摘要

本发明公开了一种多源网络安全告警事件溯源与自动处置方法及装置，方法包括以下步骤：获取安全日志数据；识别安全日志数据的IP，根据IP对应关系将安全日志数据划分至相应的索引类别中；在索引类别为互联网时，获取攻击源IP；在索引类别为终端时，获取被攻击源IP；根据风险评估结果判断是否封禁攻击源IP或被攻击源IP；在风险评估结果为风险时，控制防火墙封禁攻击源IP或被攻击源IP。本发明的目的在于提供一种多源网络安全告警事件溯源与自动处置方法及装置，减少安全运维人员在处理安全告警事件花费的精力、告警漏报率和误报率，并提升安全告警处置的效率。

法律状态

法律状态公告日	法律状态信息	法律状态
2022-03-04	公开	发明专利申请公布
2022-03-22	实质审查的生效IPC(主分类):H04L 9/40专利申请号:2021114244393申请日:20211126	实质审查的生效