[发明专利]一种安全管理方法、装置、设备及机器可读存储介质

说明书

本公开提供一种安全管理方法、装置、设备及机器可读存储介质，该方法包括：根据触发的安全事件，获取关联的特征信息；根据特征信息匹配预先配置的关联规则；根据匹配结果，执行相应的安全管理动作；所述安全管理动作包括执行与关联规则关联的安全剧本；所述安全剧本包括至少一个安全防护操作。通过本公开的技术方案，预先根据各类安全事件的特征配置关联规则，同时选择与关联规则关联的安全剧本，安全剧本包括了一个或多个安全防护操作，触发安全事件时，根据安全事件与关联规则的匹配结果，执行相应的安全管理动作，安全管理动作包括执行与关联规则关联的安全剧本，从而无需对每一条关联规则详细配置，降低配置量。

技术领域

本公开涉及通信技术领域，尤其是涉及一种安全管理方法、装置、设备及机器可读存储介质。

背景技术

互联网给我们的生活提供了巨大的便利，然而带来便利的同时也产生了诸多的风险，暴力破解、外网扫描探测、畸形报文、内网扫描攻击、恶意URL事件、恶意投递程序等。如何有效地检测安全事件，迅速准确地处置安全事件，对于维护网络安全，保障设备和财产安全至关重要。安全事件响应联动功能需要运维人员对关联规则进行策略配置，大大增加了运维人员的工作任务，降低了系统的工作效率。

发明内容

有鉴于此，本公开提供一种安全管理方法、装置及电子设备、机器可读存储介质，以改善上述安全事件关联规则配置量过大的问题。

具体地技术方案如下：

本公开提供了一种安全管理方法，应用于安全管理设备，所述方法包括：根据触发的安全事件，获取关联的特征信息；根据特征信息匹配预先配置的关联规则；根据匹配结果，执行相应的安全管理动作；所述安全管理动作包括执行与关联规则关联的安全剧本；所述安全剧本包括至少一个安全防护操作。

作为一种技术方案，所述根据匹配结果，执行相应的安全管理动作，包括：若存在匹配于所述特征信息的关联规则，执行与关联规则关联的安全剧本；反馈执行结果。

作为一种技术方案，若反馈的执行安全防护操作的结果存在失败，则重新执行与关联规则关联的安全剧本，或响应重新执行与关联规则关联的安全剧本的指令。

作为一种技术方案，所述安全管理动作还包括，响应于手动编排配置，执行安全防护操作；所述根据匹配结果，执行相应的安全管理动作，包括：若不存在匹配于所述特征信息的关联规则，或，所匹配于所述特征信息的关联规则和/或其关联的安全剧本未启用，则响应于手动编排配置，执行安全防护操作。

本公开同时提供了一种安全管理装置，应用于安全管理设备，所述装置包括：特征模块，用于根据触发的安全事件，获取关联的特征信息；匹配模块，用于根据特征信息匹配预先配置的关联规则；执行模块，用于根据匹配结果，执行相应的安全管理动作；所述安全管理动作包括执行与关联规则关联的安全剧本；所述安全剧本包括至少一个安全防护操作。

作为一种技术方案，所述根据匹配结果，执行相应的安全管理动作，包括：若存在匹配于所述特征信息的关联规则，执行与关联规则关联的安全剧本；反馈执行结果。

作为一种技术方案，若反馈的执行安全防护操作的结果存在失败，则重新执行与关联规则关联的安全剧本，或响应重新执行与关联规则关联的安全剧本的指令。

作为一种技术方案，所述安全管理动作还包括，响应于手动编排配置，执行安全防护操作；所述根据匹配结果，执行相应的安全管理动作，包括：若不存在匹配于所述特征信息的关联规则，或，所匹配于所述特征信息的关联规则和/或其关联的安全剧本未启用，则响应于手动编排配置，执行安全防护操作。

本公开同时提供了一种电子设备，包括处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，处理器执行所述机器可执行指令以实现前述的安全管理方法。