安全风险自动通报方法及系统技术方案

本发明专利技术涉及安全风险自动通报方法及系统，该方法包括：自动采集从安全相关工具发送的告警信息；根据所采集到的告警信息来生成安全通报；将所述安全通报发送至指定对象；以及接收从所述指定对象发送的安全通报反馈。通过本发明专利技术实施例提供的安全风险自动通报方法及系统，能够将发现的安全风险(例如安全漏洞和入侵威胁等)自动导入通报系统，并将这些安全风险向下及单位自动通报或自动上报给上级单位，由此实现智能化、自动化的通报流程，从而提高通报工作效率和准确性，并节省大量人力和物力资源。源。源。

【技术实现步骤摘要】
安全风险自动通报方法及系统


[0001]本专利技术涉及信息安全
，尤其涉及一种安全风险自动通报方法及系统。

技术介绍

[0002]随着网络规模和复杂性不断增大，网络的攻击技术不断革新，新型攻击工具大量涌现，网络入侵不可避免，网络安全问题越发严峻。目前，企业一般通过安装安全相关工具(例如主机安全加固软件、杀毒软件、态势感知平台等)来发现自身存在的一些安全漏洞和发生的威胁事件，然后将这些安全漏洞或威胁事件手动导入到相应的通报工具，并下发给下级单位或者上报至上级单位。此外，目前通报工作一般是通过纸质报送或电话、传真的方式进行。这样，通报工作效率及准确性较差，并造成了大量人力和物力资源的浪费。

技术实现思路

[0003]有鉴于此，本专利技术提出了一种安全风险自动通报方法及系统，能够将发现的安全风险(例如安全漏洞和入侵威胁等)自动导入，并将这些安全风险向下及单位自动通报或自动上报给上级单位，由此实现智能化、自动化的通报流程，从而提高通报工作效率和准确性，并节省大量人力和物力资源。
[0004]根据本专利技术的一方面，提供一种安全风险自动通报方法，包括：自动采集从安全相关工具发送的告警信息；根据所采集到的告警信息来生成安全通报；将所述安全通报发送至指定对象；以及接收从所述指定对象发送的安全通报反馈。
[0005]对于上述安全风险自动通报方法，在一种可能的实现方式中，自动采集从安全相关工具发送的告警信息包括：通过设计与所述安全相关工具相对应的接口规范来接收从该安全相关工具发送的告警信息；根据该安全相关工具的告警信息格式来获取所述告警信息的告警内容；以及根据所述告警内容来进行范式化处理。
[0006]对于上述安全风险自动通报方法，在一种可能的实现方式中，根据所采集到的告警信息来生成安全通报，包括：根据所采集到的告警信息来确定安全通报内容，所述安全通报内容包括告警信息来源、告警信息发生时间、安全通报事件类型和安全通报接收对象，所述安全通报事件类型包括安全漏洞和威胁事件；以及根据所述安全通报内容来生成所述安全通报。
[0007]对于上述安全风险自动通报方法，在一种可能的实现方式中，所述安全通报内容还包括安全通报事件重要程度、安全通报事件紧急程度、安全通报事件反馈方式、以及安全通报事件处置起止时间中的任一项或多项，其中，所述安全通报事件重要程度包括特别重要、重要和一般，所述安全通报事件紧急程度包括特别紧急、紧急和常规，所述安全通报事件反馈方式包括无需反馈、按日反馈、按周反馈和按月反馈，所述安全通报事件处置起止时间包括处置所述安全通报的时间段。
[0008]对于上述安全风险自动通报方法，在一种可能的实现方式中，在根据所采集到的告警信息来生成安全通报之后，还包括：对所述安全通报进行确认。
[0009]对于上述安全风险自动通报方法，在一种可能的实现方式中，所述告警信息包括主机安全告警信息、终端安全告警信息、网络安全告警信息、以及应用安全告警信息中的任意一种或多种。
[0010]根据本专利技术的一方面，提供一种安全风险自动通报系统，包括：采集模块，用于自动采集从安全相关工具发送的告警信息；生成模块，用于根据所采集到的告警信息来生成安全通报；发送模块，用于将所述安全通报发送至指定对象；以及接收模块，用于接收从所述指定对象发送的安全通报反馈。
[0011]对于上述安全风险自动通报系统，在一种可能的实现方式中，所述采集模块用于：通过设计与所述安全相关工具相对应的接口规范来接收从该安全相关工具发送的告警信息；根据该安全相关工具的告警信息格式来读取所述告警信息的告警内容；以及根据所述告警内容来进行范式化处理。
[0012]对于上述安全风险自动通报系统，在一种可能的实现方式中，所述生成模块用于：根据所采集到的告警信息来确定安全通报内容，所述安全通报内容包括告警信息来源、告警信息发生时间、安全通报事件类型和安全通报接收对象，所述安全通报事件类型包括安全漏洞和威胁事件；以及根据所述安全通报内容来生成所述安全通报。
[0013]对于上述安全风险自动通报系统，在一种可能的实现方式中，所述安全通报内容还包括安全通报事件重要程度、安全通报事件紧急程度、安全通报事件反馈方式、以及安全通报事件处置起止时间中的任一项或多项，其中，所述安全通报事件重要程度包括特别重要、重要和一般，所述安全通报事件紧急程度包括特别紧急、紧急和常规，所述安全通报事件反馈方式包括无需反馈、按日反馈、按周反馈和按月反馈，所述安全通报事件处置起止时间包括处置所述安全通报的时间段。
[0014]对于上述安全风险自动通报系统，在一种可能的实现方式中，还包括：确认模块，用于对所述安全通报进行确认。
[0015]对于上述安全风险自动通报系统，在一种可能的实现方式中，所述告警信息包括主机安全告警信息、终端安全告警信息、网络安全告警信息、以及应用安全告警信息中的任意一种或多种。
[0016]通过本专利技术实施例的安全风险自动通报方法及系统，能够将发现的安全风险(例如安全漏洞和入侵威胁等)自动导入通报系统，并将这些安全风险向下及单位自动通报或自动上报给上级单位，由此实现智能化、自动化的通报流程，从而提高通报工作效率和准确性，并节省大量人力和物力资源。
[0017]根据下面参考附图对示例性实施例的详细说明，本专利技术的其它特征及方面将变得清楚。
附图说明
[0018]包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本专利技术的示例性实施例、特征和方面，并且用于解释本专利技术的原理。
[0019]图1示出根据本专利技术一实施例的安全风险自动通报方法的流程图。
[0020]图2示出根据本专利技术的另一实施例的安全风险自动通报方法的流程图。
[0021]图3示出根据本专利技术的又一实施例的安全风险自动通报方法(上级单位
‑
下级单
位)的示意图。
[0022]图4示出根据本专利技术的又一实施例的安全风险自动通报方法(下级单位
‑
上级单位)的示意图。
[0023]图5示出根据本专利技术一实施例的安全风险自动通报系统的结构框图。
[0024]图6示出根据本专利技术的另一实施例的安全风险自动通报系统的结构框图。
具体实施方式
[0025]以下将参考附图详细说明本专利技术的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面，但是除非特别指出，不必按比例绘制附图。
[0026]在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
[0027]另外，为了更好的说明本专利技术，在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解，没有某些具体细节，本专利技术同样可以实施。在一些实例中，对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述，以便于凸显本专利技术的主旨。
[0028]如
技术介绍
所述，目前例如本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全风险自动通报方法，其特征在于，包括：自动采集从安全相关工具发送的告警信息；根据所采集到的告警信息来生成安全通报；将所述安全通报发送至指定对象；以及接收从所述指定对象发送的安全通报反馈。2.根据权利要求1所述的安全风险自动通报方法，其特征在于，自动采集从安全相关工具发送的告警信息包括：通过设计与所述安全相关工具相对应的接口规范来接收从该安全相关工具发送的告警信息；根据该安全相关工具的告警信息格式来获取所述告警信息的告警内容；以及根据所述告警内容来进行范式化处理。3.根据权利要求1所述的安全风险自动通报方法，其特征在于，根据所采集到的告警信息来生成安全通报，包括：根据所采集到的告警信息来确定安全通报内容，所述安全通报内容包括告警信息来源、告警信息发生时间、安全通报事件类型和安全通报接收对象，所述安全通报事件类型包括安全漏洞和威胁事件；以及根据所述安全通报内容来生成所述安全通报。4.根据权利要求3所述的安全风险自动通报方法，其特征在于，所述安全通报内容还包括安全通报事件重要程度、安全通报事件紧急程度、安全通报事件反馈方式、以及安全通报事件处置起止时间中的任一项或多项，其中，所述安全通报事件重要程度包括特别重要、重要和一般，所述安全通报事件紧急程度包括特别紧急、紧急和常规，所述安全通报事件反馈方式包括无需反馈、按日反馈、按周反馈和按月反馈，所述安全通报事件处置起止时间包括处置所述安全通报的时间段。5.根据权利要求1所述的安全风险自动通报方法，其特征在于，在根据所采集到的告警信息来生成安全通报之后，还包括：对所述安全通报进行确认。6.根据权利要求1至5中任一项所述的安全风险自动通报方法，其特征在于，所述告警信息包括主机安全告警信息、终端安全告警信息、网络安全告警信息、以及应用安全告警信息中的任意一种或多种。7.一...

【专利技术属性】
技术研发人员：吴志刚，查雅行，刘昕，罗庆勇，
申请(专利权)人：中国交通信息科技集团有限公司，
类型：发明
国别省市：