[发明专利]安全风险事件处理方法、装置、设备及存储介质

权利要求书

1.一种安全风险事件处理方法，其特征在于，所述安全风险事件处理方法包括以下步骤：

接收各安全设备上报的安全日志和基础设备信息；

根据所述安全日志确定目标安全风险事件，并查找所述目标安全风险事件对应的目标安全设备；

根据所述基础设备信息判断所述目标安全设备是否具有联动功能；

若所述目标安全设备具有所述联动功能，则根据所述目标安全风险事件和所述目标安全设备确定攻击对象，并获取所述攻击对象的类型特征，所述攻击对象为所述目标安全设备中出现安全问题的模块；

根据所述类型特征确定危险程度等级，并根据所述攻击对象和所述危险程度等级生成事件处理策略；

根据所述事件处理策略对所述目标安全设备进行安全风险事件处理；

其中，所述根据所述类型特征确定危险程度等级，并根据所述攻击对象和所述危险程度等级生成事件处理策略，具体包括：

根据所述类型特征确定所述攻击对象对应的攻击对象类型；

查找所述攻击对象类型对应的危险程度等级；

根据所述攻击对象和所述危险程度等级确定处置操作类型和处置操作时间；

根据所述处置操作类型和所述处置操作时间生成事件处理策略。

2.如权利要求1所述的安全风险事件处理方法，其特征在于，所述根据所述安全日志确定目标安全风险事件，并查找所述目标安全风险事件对应的目标安全设备，具体包括：

对各安全日志进行数据分析；

根据分析结果确定目标安全风险事件；

将所述目标安全风险事件所在的安全日志作为目标安全日志；

查找所述目标安全日志对应的安全设备，并将查找到的安全设备作为目标安全设备。

3.如权利要求1所述的安全风险事件处理方法，其特征在于，所述根据所述基础设备信息判断所述目标安全设备是否具有联动功能，具体包括：

从所述基础设备信息中选取与所述目标安全设备对应的目标基础设备信息；

从所述目标基础设备信息中提取目标设备版本；

查找所述目标设备版本对应的目标版本功能；

检测所述目标版本功能中是否存在联动功能；

根据检测结果判断所述目标安全设备是否具有联动功能。

4.如权利要求1所述的安全风险事件处理方法，其特征在于，所述根据所述攻击对象和所述危险程度等级确定处置操作类型和处置操作时间，具体包括：

查找所述攻击对象对应的处置操作类型；

根据所述处置操作类型和危险程度等级确定处置操作时间。

5.如权利要求1~3中任一项所述的安全风险事件处理方法，其特征在于，所述根据所述事件处理策略对所述目标安全设备进行安全风险事件处理，具体包括：

根据所述事件处理策略生成事件处理请求信号；

将所述事件处理请求信号发送至所述目标安全设备，由所述目标安全设备根据所述事件处理请求信号生成身份鉴定信号，并反馈所述身份鉴定信号；

接收所述目标安全设备反馈的所述身份鉴定信号；

根据所述身份鉴定信号生成身份证明信息，并将所述身份证明信息发送至所述目标安全设备，以使所述目标安全设备对所述身份证明信息进行验证，若验证成功，则生成确认处理信号，并反馈所述确认处理信号；

接收所述目标安全设备反馈的所述确认处理信号，并根据所述确认处理信号生成事件处理指令；

根据所述事件处理指令和所述事件处理策略对所述目标安全设备进行安全风险事件处理。