【技术实现步骤摘要】
一种应对计算机网络信息安全事件处理方法
本专利技术涉及计算机网络信息安全领域,具体为一种应对计算机网络信息安全事件处理方法。
技术介绍
随着信息化的程度不断提高,网络与信息安全日益成为各组织与机构网络发展的重要组成部分,信息安全已经越来越受到各级政府和各行业的高度重视,信息安全事件应急响应作为信息安全包装工作的最后手段也因此变得越来越重要,在信息安全建设的初级阶段,网络安全产品开始广泛应用。传统的信息安全事件处理方法在信息安全事件发生时无法准确的判断出安全事件的类型,如何快速确定安全事件的类型并针对安全事件采取有效的处理,因此本申请提出一种应对计算机网络信息安全事件处理方法。
技术实现思路
为了解决现有技术中存在的不足,本申请提出了一种应对计算机网络信息安全事件处理方法,可以快速确定安全事件的类型并针对安全事件采取有效的处理。本专利技术所采用的技术方案如下:一种应对计算机网络信息安全事件处理方法,包括如下步骤:S1,通过信息采集装置从计算机网络、主机系统中采集能反映安全状态的计算机网络信息源,对所采集到的计算机网络信息源进行预处理;S2,对计算机网络信息源进行处理,得到安全事件信息和安全缺陷信息;S3,基于安全事件信息和安全缺陷信息进行网元的安全配置,并针对安全事件采取相应的处理手段。进一步,所述预处理包括滤波处理。进一步,提取安全事件信息的方法为:通过关联分析对计算机网络信息源进行汇聚、关联分析、严重性排序等一系列分析与处理操作,挖掘出隐藏...
【技术保护点】
1.一种应对计算机网络信息安全事件处理方法,其特征在于,包括如下步骤:/nS1,通过信息采集装置从计算机网络、主机系统中采集能反映安全状态的计算机网络信息源,对所采集到的计算机网络信息源进行预处理;/nS2,对计算机网络信息源进行处理,得到安全事件信息和安全缺陷信息;/nS3,基于安全事件信息和安全缺陷信息进行网元的安全配置,并针对安全事件采取相应的处理手段。/n
【技术特征摘要】
1.一种应对计算机网络信息安全事件处理方法,其特征在于,包括如下步骤:
S1,通过信息采集装置从计算机网络、主机系统中采集能反映安全状态的计算机网络信息源,对所采集到的计算机网络信息源进行预处理;
S2,对计算机网络信息源进行处理,得到安全事件信息和安全缺陷信息;
S3,基于安全事件信息和安全缺陷信息进行网元的安全配置,并针对安全事件采取相应的处理手段。
2.根据权利要求1所述的一种应对计算机网络信息安全事件处理方法,其特征在于,所述预处理包括滤波处理。
3.根据权利要求1所述的一种应对计算机网络信息安...
【专利技术属性】
技术研发人员:谢宝建,李毅民,谈世明,丁寿安,
申请(专利权)人:扬州大自然网络信息有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。