[发明专利]一种网络威胁的处置方法、装置、设备及存储介质

说明书

本发明公开了一种网络威胁的处置方法、装置、设备及存储介质，包括：接收多个网络安全威胁信息共享业务单位上报的网络安全威胁信息；根据各网络安全威胁信息，对与各网络安全威胁信息匹配的威胁攻击链进行还原，得到与各网络安全威胁信息匹配的威胁证据链；根据与各网络安全威胁信息匹配的威胁证据链，确定与各网络安全威胁信息对应的处置方式，以使威胁处置单位根据处置方式对各网络安全威胁信息进行处置。本发明实施例的技术方案可以提高网络威胁的处置效率，便于对多个网络安全威胁信息进行全局监管及总体态势分析、呈现。

技术领域

本发明实施例涉及网络安全技术领域，尤其涉及一种网络威胁的处置方法、装置、设备及存储介质。

背景技术

目前，随着互联网的迅速发展，网络面临的威胁日益增多。一般来说，网络面临的威胁主要包括僵尸木马、拒绝服务、计算机病毒、移动恶意程序等等，这些威胁给网络用户的隐私信息带来较大的安全隐患。

现有的网络威胁的处置方法主要为：各基础电信企业建立僵木蠕和移动恶意程序的监测处置系统。对于电信运营商所属的各业务单位而言，监测处置系统中的网络安全平台通常采取两级建设模式，网络安全平台通过对固网流量进行抽样采集、分析和处置，并采用规则碰撞、事件和样本上报分析等手段完成对僵木蠕和移动恶意程序信息的处置。

但是，现有的网络威胁的处置方法存在如下技术缺陷：各种网络安全平台均各自工作，缺乏统一的网络威胁协同处置的手段，无法进行全局监管及总体态势分析；其次，当前网络安全平台虽然能够上报事件，但事件大多采用规则碰撞，容易存在很多安全事件虚警，在这种情况下，需要耗费大量人力在海量的事件中剔除安全事件，导致网络威胁的处置效率较低。

发明内容

本发明实施例提供了一种网络威胁的处置方法、装置、设备及存储介质，可以提高网络威胁的处置效率，便于对多个网络安全威胁信息进行全局监管及总体态势分析。

第一方面，本发明实施例提供了一种网络威胁的处置方法，所述方法包括：

接收多个网络安全威胁信息共享业务单位上报的网络安全威胁信息；

根据各所述网络安全威胁信息，对与各网络安全威胁信息匹配的威胁攻击链进行还原，得到与各网络安全威胁信息匹配的威胁证据链；

根据与各网络安全威胁信息匹配的威胁证据链，确定与各网络安全威胁信息对应的处置方式，以使威胁处置单位根据所述处置方式对各网络安全威胁信息进行处置。

第二方面，本发明实施例还提供了一种网络威胁的处置装置，该装置包括：

信息获取模块，用于接收多个网络安全威胁信息共享业务单位上报的网络安全威胁信息；

证据链生成模块，用于根据各所述网络安全威胁信息，对与各网络安全威胁信息匹配的威胁攻击链进行还原，得到与各网络安全威胁信息匹配的威胁证据链；

处置模块，用于根据与各网络安全威胁信息匹配的威胁证据链，确定与各网络安全威胁信息对应的处置方式，以使威胁处置单位根据所述处置方式对各网络安全威胁信息进行处置。

第三方面，本发明实施例还提供了一种计算机设备，该计算机设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器执行本发明任意实施例提供的网络威胁的处置方法。

第四方面，本发明实施例还提供了一种计算机可读存储介质，该存储介质上存储有计算机程序，该程序被处理器执行时实现本发明任意实施例提供的网络威胁的处置方法。