(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111424889.2 (22)申请日 2021.11.26 (71)申请人 杭州安恒信息安全技 术有限公司 地址 310000 浙江省杭州市滨江区西兴街 道联慧街18 8号1幢5层 (72)发明人 龙文洁　莫金友　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 赵菲 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/55(2022.01) (54)发明名称 一种安全 事件处理方法、 装置、 设备及 介质 (57)摘要 本申请公开了一种安全事件处理方法、 装 置、 设备及介质， 包括： 生成安全事件对应的作战 室页面； 根据客户端发送的进入作 战室请求， 判 断所述客户端对应的用户是否为所述安全事件 的相关用户， 若是， 则将所述作战室页面作为响 应信息返回给所述客户端； 当获取到任一所述相 关用户的客户端基于所述作战室页面发送的安 全能力执行请求， 则从安全能力中心调取并执行 相应的安全能力； 将所述安全能力的执行信息实 时推送至后序用户的客户端进行显示， 以便所述 后序用户根据所述执行信息执行相应的操作， 实 现多用户对所述安全事件的协 同处理。 这样， 能 够提高安全事件的处理效率 以及降低安全设备 的资源浪费。 权利要求书2页 说明书7页 附图4页 CN 114143065 A 2022.03.04 CN 114143065 A 1.一种安全 事件处理方法， 其特 征在于， 应用于服 务端， 包括： 生成安全 事件对应的作战室页面； 根据客户端发送的进入作战室请求， 判断所述客户端对应的用户是否为所述安全事件 的相关用户， 若是， 则将所述作战室页面作为响应信息返回给 所述客户端； 当获取到任一所述相关用户的客户端基于所述作战室页面发送的安全能力执行请求， 则从安全能力中心调取并执 行相应的安全能力； 将所述安全能力的执行信 息实时推送至后序用户的客户端进行显示， 以便所述后序用 户根据所述执 行信息执 行相应的操作， 实现多用户对所述 安全事件的协同处 理。 2.根据权利要求1所述的安全事件处理方法， 其特征在于， 所述生成安全事件对应的作 战室页面， 包括： 当监测到网络环境中出现安全 事件， 则生成所述 安全事件对应的作战室页面。 3.根据权利要求1所述的安全事件处理方法， 其特征在于， 所述生成安全事件对应的作 战室页面， 包括： 确定处理所述安全事件所需的安全能力， 并基于所需的安全能力生成所述安全事件对 应的作战室页面。 4.根据权利要求3所述的安全事件处理方法， 其特征在于， 所述确定处理所述安全事件 所需的安全能力， 并基于所需的安全能力生成所述 安全事件对应的作战室页面， 包括： 确定处理所述安全事件所需的安全能力和人工任务， 并基于所需的安全能力和人工任 务生成所述 安全事件对应的作战室页面。 5.根据权利要求 4所述的安全 事件处理方法， 其特 征在于， 还 包括： 当获取到第 一客户端基于所述作战室页面发送的人工任务执行请求， 则基于所述人工 任务执行请求将相应的人工任务信息发送至对应的第二 客户端； 获取所述第二客户端发送的反馈信息， 并将所述反馈信息推送至所述第一客户端， 以 便所述第一 客户端对应的用户基于所述反馈信息在所述作战室页面选择相应的安全能力。 6.根据权利要求1所述的安全事件处理方法， 其特征在于， 所述根据客户端发送的进入 作战室请求， 判断所述 客户端对应的用户是否为所述 安全事件的相关用户， 包括： 根据客户端发送的进入作战室请求中携带的标识信 息， 判断所述客户端对应的用户是 否为所述 安全事件的相关用户。 7.根据权利要求1所述的安全 事件处理方法， 其特 征在于， 还 包括： 若所述客户端对应的用户为所述安全事件 的相关用户， 则与该客户端建立Websocket 连接。 8.一种安全 事件处理装置， 其特 征在于， 应用于服 务端， 包括： 作战室页面 生成模块， 用于生成安全 事件对应的作战室页面； 进入作战室请求处理模块， 用于根据客户端发送的进入作战室请求， 判断所述客户端 对应的用户是否为所述安全事件的相关用户， 若是， 则将所述作战室页面作为响应信息返 回给所述客户端； 安全能力执行请求处理模块， 用于当获取到任一所述相关用户的客户端基于所述作战 室页面发送的安全能力执 行请求， 则从安全能力中心调取并执 行相应的安全能力； 执行信息推送模块， 用于将所述安全能力的执行信 息实时推送至后序用户的客户端进权　利　要　求　书 1/2 页 2 CN 114143065 A 2行显示， 以便所述后序用户根据所述执行信息执行相 应的操作， 实现多用户对所述安全事 件的协同处 理。 9.一种电子设备， 其特 征在于， 包括： 存储器， 用于保存计算机程序； 处理器， 用于执行所述计算机程序， 以实现如权利要求1至7任一项所述的安全事件处 理方法。 10.一种计算机可读存储介质， 其特征在于， 用于保存计算机程序， 所述计算机程序被 处理器执行时实现如权利要求1至7任一项所述的安全 事件处理方法。权　利　要　求　书 2/2 页 3 CN 114143065 A 3