[发明专利]一种网络安全应急联动系统以及方法

权利要求书

1.一种网络安全应急联动系统，其特征在于：包括采集模块、监控模块、协调平台、应急响应组、客户、预警模块、处理模块，其中：

所述协调平台用于控制整个系统的运行；

所述采集模块与协调平台相连，通过采集模块采集网络安全数据，并将采集的网络安全数据传输给协调平台；

所述监控模块与协调平台相连，通过监控模块对采集的网络安全数据进行监控；

所述应急响应组分别与协调平台、客户相连，应急响应组根据自己覆盖的范围为客户提供技术支持与响应服务，并与协调平台保持信息共享；

所述预警模块与协调平台相连，通过预警模块对发生的安全应急事件进行预警；

所述处理模块与协调平台相连，通过处理模块对网络安全应急事件进行处理。

2.根据权利要求1所述的一种网络安全应急联动系统，其特征在于：还包括软件客户端，应急响应组通过软件客户端进行信息管理与交流。

3.根据权利要求1所述的一种网络安全应急联动系统，其特征在于：还包括专用客户端，客户通过专用客户端接收预警信息以及应急事件处理建议。

4.根据权利要求1所述的一种网络安全应急联动系统，其特征在于：所述协调平台包括研发机构、专家顾问机构、信息整理跟踪机构、应急响应机构、联络机构。

5.根据权利要求1所述的一种网络安全应急联动系统，其特征在于：还包括分类模块，通过分类模块对网络安全事件进行分类，设置事件的优先级。

6.根据权利要求5所述的一种网络安全应急联动系统，其特征在于：所述网络安全事件进行分类的方法如下：

步骤一：通过字符级的词嵌入得到输入语句的字表征矩阵；采用多头注意力机制获取字表征矩阵的高层语义表示；

步骤二：将语义表示矩阵作为BiLSTM模型的输入得到事件分类特征向量；将事件分类的特征向量输入到网络中以获取事件分类的结果。

7.根据权利要求1所述的一种网络安全应急联动系统，其特征在于：还包括隐私保护模块，通过隐私保护模块对客户隐私、敏感信息进行保护。

8.一种网络安全应急联动方法，包括如权利要求1所述的网络安全应急联动系统中的采集模块、协调平台、监控模块、应急响应组、预警模块、处理模块，其特征在于：所述方法如下：

步骤一：通过采集模块采集网络安全数据，并将采集的网络安全数据传输给协调平台；

步骤二：通过监控模块对采集的网络安全数据进行监控；

步骤三：通过应急响应组对安全应急事件进行响应；

步骤四：通过预警模块对发生的安全应急事件进行预警；通过处理模块对网络安全应急事件进行处理。