一种处理网络安全事件的方法 .pdfVIP

(19)中华人民共和国国家知识产权局

(12)发明专利说明书

(10)申请公布号CN111092903A

(43)申请公布日2020.05.01

(21)申请号CN201911369119.5

(22)申请日2019.12.26

(71)申请人安徽长泰信息安全服务有限公司

地址230000安徽省合肥市高新区望江西路800号合肥创新产业园A3栋210-D16

(72)发明人黄仁高

(74)专利代理机构合肥律众知识产权代理有限公司

代理人殷娟

(51)Int.CI

权利要求说明书说明书幅图

(54)发明名称

一种处理网络安全事件的方法

(57)摘要

本发明涉及网络安全技术领域，尤

其是一种处理网络安全事件的方法，包括

程序检测模块、事件分析模块和事件存储

模块，程序检测模块用于在网络运行过程

中，进行网络安全检测，事件分析模块对

程序检测模块反馈来的数据进行分析和判

断，分析、判定为安全事件或非安全事

件，事件存储模块用于对整个网络运行过

程中事件数据的储放。在网络环境运行的

过程中，同步进行安全检测，对检测出的

安全事件进行即时的分析、处理，保证网

络安全运行，同时，在对安全事件分析、

处理的过程中，仍同步对事件进行分析，

在保证事件分析准确性的同时，使整个处

理过程中的事件可及时恢复至对应状态。

法律状态

法律状态公告日法律状态信息法律状态

发明专利申请公布后的驳回

IPC(主分类):H04L29/06专利申发明专利申请公布后

2023-01-13

请号:2019113691195申请公布的驳回

日

权利要求说明书

1.一种处理网络安全事件的方法,其特征在于,包括程序检测模块、事件分析模块和

事件存储模块;

程序检测模块用于在网络运行过程中,进行网络安全检测;

事件分析模块对程序检测模块反馈来的数据进行分析和判断,分析、判定为安全事

件或非安全事件;

事件存储模块用于对整个网络运行过程中事件数据的储放;

事件分析模块输出数据为安全事件,则将该安全事件输出至分析处理模块进行分析

处理,在该分析处理过程中,事件分析模块同步运作,对分析处理模块处理的事件和分

析处理过程中产生的事件进行同步分析和再分析,判定事件是安全事件或非安全事

件;

事件分析模块输出数据为非安全事件,则直接将事件输出至事件存储模块。

2.根据权利要求1所述的一种处理网络安全事件的方法,其特征在于:在安全事件经

分析处理模块分析、处理后转为非安全事件,并储放在事件存储模块的过程中,事件

存储模块包括时段存储模块和类存储模块;

时段存储模块用于根据预先在时段预设模块中预设的时间间隔,对事件进行分时段

的存储;

类存储模块用于根据预先在类别预设模块中预设的、可以对事件区别的事件类别,

对事件进行分类存储。

3.根据权利要求2所述的一种处理网络安全事件的方法,其特征在于:在非安全事件

经分析处理模块分析、处理或事件分析模块再分析的过程中,若输出原事件为安全

事件,则分析处理模块中处理流中断,且调出事件存储模块中的数据并将数据输出至

修复模块进行数据修复,数据修复完成后经非安全事件模块输出并储放在事件存储

模块中,同步至存档模块中。

4.根据权利要求3所述的一种处理网络安全事件的方法,其特征在于:所述修复模块

包括与时段存储模块对应的时段修复模块和与类存储模块对应的类恢复模块,用于

根据时段或类别对对应存储模块中的事件数据输出。

5.根据权利要求4所述的一种处理网络安全事件的方法,其特征在于:所述时段修复

模块连接有时间设定模块,类修复模块连接有类设定模块;

时间设定模块:用于根据设定的时段对时