本发明涉及计算机数据安全技术领域,特别是涉及一种智能自动化的内网应用系统应急响应处置的方法。
背景技术:
随着电网企业信息化建设的快速发展,电网根据业务要求,部署和实施了多套应用系统,同时也需要大量的安全运维人员来保障应用系统的安全性。但是由于应用系统数量繁多,当内网中的服务器或网络设备等发生网络安全事件时,需要安全运维人员花费大量的时间和精力来进行加固修复,而且响应处置的时间未能及时处置修复,加固修复的方法也未能保证完全适用于出现网络安全事件的服务器或网络设备等,并不便于将处置之后的结果进行整理归档。
技术实现要素:
为了解决当内网应用系统出现网络安全事件时能够及时加固修复而且能够保证加固修复方式的有效化,并自动化地进行整理归档,故提出一种智能自动化的内网应用系统应急响应处置的方法。
为了实现上述目的,本发明采取的技术方案如下。
一种智能自动化的内网应用系统应急响应处置的方法,包括步骤:
通过SNMP形式或从第三方监控平台中采集内网应用系统的告警信息、运行状态信息和日志信息,将采集的信息记录到智能自动化应急响应处置中心系统;
人工录入或自动采集互联网上关于各种基础网络设施的网络应急响应处置方案,通过机器学习中的决策树算法对采集到的数据进行自动匹配入库,构建网络安全应急响应策略库;
智能自动化应急响应处置中心系统检测到内网应用系统出现网络安全