(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111409137.9 (22)申请日 2021.11.25 (71)申请人 苏州颜滴湖信息科技有限公司 地址 215000 江苏省苏州市高新区狮山路 金狮大厦7B室0 63 (72)发明人 李婉婉　 (74)专利代理 机构 苏州国卓知识产权代理有限 公司 323 31 代理人 刘颖棋 (51)Int.Cl. G06K 9/62(2022.01) H04L 9/40(2022.01) (54)发明名称 一种计算机网络信息安全 事件处理方法 (57)摘要 本发明公开的属于网络安全技术领域， 具体 为一种计算机网络信息安全事件处理方法， 该计 算机网络信息安全事件处理方法具体步骤流程 如下： 获取以往安全事件： 从网络中搜寻以往发 生过的网络信息安全事件， 并将这些发生过的安 全事件进行记录保存； 分类总结： 将记录保存的 这些以往安全事件根据事件类型进行分类， 并根 据每一网络安全事件的安全事件内容， 构建出该 网络安全事件的基础FP树， 从该基础FP树中获得 条件模式基， 该安全事件处理方法可以有效对之 前所发生过的网络安全事件进行记录并分类， 当 再次发生网络安全事件时， 可以快速对记录的网 络安全事件进行分析比对， 从而判断出是否为网 路安全事件， 并以最快速度得到解决办法并将问 题进行解决。 权利要求书1页 说明书3页 附图1页 CN 114091609 A 2022.02.25 CN 114091609 A 1.一种计算机网络信息安全事件处理方法， 其特征在于： 该计算机网络信息安全事件 处理方法具体步骤流 程如下： 获取以往安全事件： 从网络中搜寻以往发生过的网络信息安全事件， 并将这些发生过 的安全事件进行记录保存； 分类总结： 将记录保存的这些以往安全事件根据事件类型进行分类， 并根据每一网络 安全事件的安全事件内容， 构建出该网络安全事件的基础FP树， 从该基础FP树中获得条件 模式基， 利用该条件模式基， 再构建一个新的条件 FP树， 然后判断当前新的条件FP树中是否 仅包含一个元素项， 如果不是， 则从当前新的条件FP树中获得条件模式基， 利用条件模式 基， 再构建一个新的条件 FP树， 直到新的条件 FP树包含一个元素项为止， 得到该网络安全事 件的关联 频繁集； 网络数据监测： 通过计算机安全 网络监测设备对计算机网络 中的各项数据进行实时监 测； 网络数据采集： 当发现到不正常的网络信息安全数据时， 直接通过网络数据采集模块 对这些不 正常的数据进行采集； 网络数据分析： 将采集的网络数据进行分析， 并判断是否存在网路信息安全 事件； 网络数据传输： 当通过网络数据分析的过程中发现了网络数据中存在网络信 息安全时 间时， 将数据传输 到步骤一的存 储模块中； 网络数据分类比对： 将传输的数据与以往的网络安全时间进行比对， 快速判断网络安 全时间的类型， 并根据以往的经验得到解决方法。 2.根据权利要求1所述的一种计算机网络信 息安全事件处理方法， 其特征在于： 所述网 络数据分析步骤中， 可以从事 件主体、 事 件结果、 事 件原因几种类型去判断。 3.根据权利要求1所述的一种计算机网络信 息安全事件处理方法， 其特征在于： 所述网 络数据监测通过政企内部组织架构、 岗责体系、 安全制度在内的安全制度体系 逐层细化形 成安全策略体系， 在平台进行展示后形成数据监测系统。 4.根据权利要求1所述的一种计算机网络信 息安全事件处理方法， 其特征在于： 所述网 络数据分类比对步骤中， 当需要对网络安全事件进行处理时， 常常需要使用的处理工具包 括网络系统扫描器、 防火墙、 远程访问工具、 远程控制工具、 反攻击工具、 脚本语言和网络诊 断工具。 5.根据权利要求1所述的一种计算机网络信 息安全事件处理方法， 其特征在于： 所述分 类总结步骤中， 分类的标准是对网络安全事件的源地址、 目标地址、 源端口、 目标端口和事 件类型。权　利　要　求　书 1/1 页 2 CN 114091609 A 2一种计算机网 络信息安全事件处理 方法 技术领域 [0001]本发明涉及网络安全技 术领域， 具体为 一种计算机网络信息安全 事件处理方法。 背景技术 [0002]互联网是一个面向大众的开放系统， 在其设计之初， 对于在网络上所传输信息的 安全考虑得并不完备， 随着网络技术的飞速发展， 由此引起的网络安全问题也就日益严重， 如何保护网络上传输的信息， 也即网络传输数据的安全问题显得越来越重要。 [0003]凡是涉及到网络信息的机密性、 真实性、 可用性、 完整性和可控性的相关理论和技 术都属于网络信息安全的研究领域， 信息安全技术主要包括加密、 检测、 认证、 监控、 扫描、 审计等几个方面， 在保障信息安全的诸多技术中， 加密技术是信息安全的核心和关键技术， 通过数据加密技术， 可以在一定程度上提高数据传输的安全性， 保证传输数据的完整性， 是 对信息进行保护的最可靠、 最实用的方法。 [0004]在互联网运行时， 需要一套比较完整的安全事件处理方法来应对网络安全信息在 使用的过程中突发的一些问题， 并及时将这些问题进行解决， 但是现有的信息安全事件处 理方法在找到 问题所在时， 并不能及时对问题进行判断和分类， 从而导致当再次出现 同样 的问题时， 还是需要花费大量的时间去处 理， 不能快速解决。 发明内容 [0005]本发明的目的在于提供一种计算机网络信息安全事件处理方法， 以解决上述背景 技术中提出的现有的信息安全事件处理方法在找到问题所在时， 并不能及时对问题进 行判 断和分类， 从而导致当再次出现同样的问题时， 还 是需要花费大量的时间去处理， 不能快速 解决的问题。 [0006]为实现上述目的， 本发明提供如下技术方案： 一种计算机网络信息安全事件处理 方法， 该计算机网络信息安全 事件处理方法具体步骤流 程如下： [0007]获取以往安全事件： 从网络中搜寻以往发生过的网络信息安全事件， 并将这些发 生过的安全 事件进行记录保存； [0008]分类总结： 将记录保存的这些以往安全事件根据事件类型进行分类， 并根据每一 网络安全事件的安全事件内容， 构建出该网络安全事件的基础FP树， 从该基础FP树中获得 条件模式基， 利用该条件模式基， 再构建一个新的条件FP树， 然后判断当前新的条件FP树中 是否仅包含一个元素项， 如果不是， 则从当前新的条件FP树中获得条件模式基， 利用条件模 式基， 再构建一个新的条件 FP树， 直到新的条件 FP树包含一个元素项为止， 得到该网络安全 事件的关联 频繁集； [0009]网络数据监测： 通过计算机安全网络监测设备对计算机网络中的各项数据进行实 时监测； [0010]网络数据采集： 当发现到不正常的网络信息安全数据时， 直接通过网络数据采集 模块对这些不 正常的数据进行采集；说　明　书 1/3 页 3 CN 114091609 A 3