本公开涉及一种网络攻击数据分发研判方法、装置、设备和存储介质,涉及网络安全技术领域,其中,方法包括:接收当前研判人员发送的网络攻击数据研判请求;对网络攻击数据研判请求进行识别,获取网络攻击数据数量和研判人员信息;根据网络攻击数据数量和研判人员信息在预先设置的待研判数据分类池中进行关联匹配,获取网络攻击数据,并将网络攻击数据发送给当前研判人员。由此,通过对网络攻击数据和研判人员能力的干预,使得紧急的网络攻击数据能得到及时的响应,提前做好安全防护或减小网络攻击产生的破坏,同时也能提升整体研判效率。同时也能提升整体研判效率。同时也能提升整体研判效率。
【技术实现步骤摘要】
网络攻击数据分发研判方法、装置、设备和存储介质
[0001]本公开涉及网络安全
,尤其涉及一种网络攻击数据分发研判方法、装置、设备和存储介质。
技术介绍
[0002]近年来,随着信息化建设不断加强,网络技术的大力发展,各种网络攻击手段更为多样,数据泄露、勒索软件、APT攻击等安全事件频发。同时对于网络攻击的防护手段也越来越多,通过网络检测设备检测到大量的网络攻击需要进行研判处置。
[0003]因此,随着网络攻击形态越来越复杂,攻击频率越来越高。网络攻击的研判资源需要得到合理的配置才能提升网络攻击研判效率。
技术实现思路
[0004]为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种网络攻击数据分发研判方法、装置、设备和存储介质。
[0005]本公开提供了一种网络攻击数据分发研判方法,包括:
[0006]接收当前研判人员发送的网络攻击数据研判请求;
[0007]对所述网络攻击数据研判请求进行识别,获取网络攻击数据数量和研判人员信息;
[0008]根据所述网络攻击数据数量和所述研判人员信息在预先设置的待研判数据分类池中进行关联匹配,获取网络攻击数据,并将所述网络攻击数据发送给所述当前研判人员。
[0009]在本公开一个可选的实施例中,所述的网络攻击数据分发研判的方法,还包括:
[0010]获取所述待研判数据分类池中的网络攻击数据优先级,并获取最高优先级的网络攻击数据;
[0011]获取所述最高优先级的网络攻击数据的网络攻击数据类型;
[0012]根据所述网络攻击数据类型在预设的研判人员网络攻击关系表查询,获取目标研判人员;
[0013]在接收所述目标研判人员发送的网络攻击数据研判请求时,将所述最高优先级的网络攻击数据发送给所述目标研判人员。
[0014]在本公开一个可选的实施例中,所述根据所述网络攻击数据数量和所述研判人员信息在预先设置的待研判数据分类池中进行关联匹配,获取网络攻击数据,包括:
[0015]根据所述研判人员信息确定所述当前研判人员的目标网络攻击数据类型;
[0016]在所述待研判数据分类池中获取与所述目标网络攻击数据类型匹配的所述网络攻击数据数量的网络攻击数据。
[0017]在本公开一个可选的实施例中,所述的网络攻击数据分发研判的方法,还包括:
[0018]在所述待研判数据分类池中获取与所述目标网络攻击数据类型匹配的网络攻击数据的数量小于所述网络攻击数据数量的情况下,根据所述目标网络攻击数据类型在预设
的研判人员网络攻击关系表查询,获取候选网络攻击数据类型;
[0019]在所述待研判数据分类池中获取与所述候选网络攻击数据类型匹配的剩余网络攻击数据数量的网络攻击数据。
[0020]在本公开一个可选的实施例中,所述的网络攻击数据分发研判的方法,还包括:
[0021]获取每个研判人员的历史研判信息;
[0022]对所述历史研判信息进行分析,确定所述每个判断人员的目标网络攻击数据类型;
[0023]根据所述每个判断人员的研判人员信息和所述每个判断人员的目标网络攻击数据类型建立所述研判人员网络攻击关系表。
[0024]在本公开一个可选的实施例中,在所述将所述网络攻击数据发送给所述当前研判人员之后,还包括:
[0025]对所述网络攻击数据进行标记并缓存处理在标记池中。
[0026]在本公开一个可选的实施例中,在所述将所述网络攻击数据发送给所述当前研判人员之前,还包括:
[0027]将所述网络攻击数据在所述标记池中进行匹配,在未匹配的情况下,将所述网络攻击数据发送给所述当前研判人员。
[0028]本公开提供了一种网络攻击数据分发研判装置,包括:
[0029]接收模块,用于接收当前研判人员发送的网络攻击数据研判请求;
[0030]识别获取模块,用于对所述网络攻击数据研判请求进行识别,获取网络攻击数据数量和研判人员信息;
[0031]网络攻击数据分发模块,用于根据所述网络攻击数据数量和所述研判人员信息在预先设置的待研判数据分类池中进行关联匹配,获取网络攻击数据,并将所述网络攻击数据发送给所述当前研判人员。
[0032]本公开提供了一种电子设备,其特征在于,包括:处理器和存储器;所述处理器通过调用所述存储器存储的程序或指令,用于执行前前述实施例所述网络攻击数据分发研判方法。
[0033]本公开提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储程序或指令,所述程序或指令使计算机执行前前述实施例所述网络攻击数据分发研判方法。
[0034]本公开实施例提供的技术方案与现有技术相比具有如下优点:
[0035]通过接收当前研判人员发送的网络攻击数据研判请求;对网络攻击数据研判请求进行识别,获取网络攻击数据数量和研判人员信息;根据网络攻击数据数量和研判人员信息在预先设置的待研判数据分类池中进行关联匹配,获取网络攻击数据,并将网络攻击数据发送给当前研判人员。由此,通过对网络攻击数据和研判人员能力的干预,使得紧急的网络攻击数据能得到及时的响应,提前做好安全防护或减小网络攻击产生的破坏,同时也能提升整体研判效率。
附图说明
[0036]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施
例,并与说明书一起用于解释本公开的原理。
[0037]为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0038]图1为本公开实施例提供的一种网络攻击数据分发研判方法的流程示意图;
[0039]图2为本公开实施例提供的另一种网络攻击数据分发研判方法的流程示意图;
[0040]图3为本公开实施例提供的研判人员网络攻击关系表的示例图;
[0041]图4为本公开实施例提供的一种网络攻击数据分发研判装置的结构示意图。
具体实施方式
[0042]为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
[0043]在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
[0044]本公开实施例提出的网络攻击数据分发研判方法,通过对网络攻击数据研判业务进行优化,对网络安全攻击事件的研判人员进行合理调配,使得研判人员能分发到自己擅长处理的网络攻击数据,同一个网络攻击数据不会分发给不同的研判人员。实现通过对网络攻击数据和研判人员能力的干预,使得紧急的网络攻击数据能得到及时的响应,提前做好安全本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络攻击数据分发研判方法,其特征在于,包括:接收当前研判人员发送的网络攻击数据研判请求;对所述网络攻击数据研判请求进行识别,获取网络攻击数据数量和研判人员信息;根据所述网络攻击数据数量和所述研判人员信息在预先设置的待研判数据分类池中进行关联匹配,获取网络攻击数据,并将所述网络攻击数据发送给所述当前研判人员。2.根据权利要求1所述的网络攻击数据分发研判方法,其特征在于,还包括:获取所述待研判数据分类池中的网络攻击数据优先级,并获取最高优先级的网络攻击数据;获取所述最高优先级的网络攻击数据的网络攻击数据类型;根据所述网络攻击数据类型在预设的研判人员网络攻击关系表查询,获取目标研判人员;在接收所述目标研判人员发送的网络攻击数据研判请求时,将所述最高优先级的网络攻击数据发送给所述目标研判人员。3.根据权利要求1所述的网络攻击数据分发研判方法,其特征在于,所述根据所述网络攻击数据数量和所述研判人员信息在预先设置的待研判数据分类池中进行关联匹配,获取网络攻击数据,包括:根据所述研判人员信息确定所述当前研判人员的目标网络攻击数据类型;在所述待研判数据分类池中获取与所述目标网络攻击数据类型匹配的所述网络攻击数据数量的网络攻击数据。4.根据权利要求3所述的网络攻击数据分发研判方法,其特征在于,还包括:在所述待研判数据分类池中获取与所述目标网络攻击数据类型匹配的网络攻击数据的数量小于所述网络攻击数据数量的情况下,根据所述目标网络攻击数据类型在预设的研判人员网络攻击关系表查询,获取候选网络攻击数据类型;在所述待研判数据分类池中获取与所述候选网络攻击数据类型匹配的剩余网络攻击数...
【专利技术属性】
技术研发人员:姚善,杨圣峰,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。