(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211191926.4 (22)申请日 2022.09.28 (71)申请人 枣庄市天互信息科技有限公司 地址 277000 山东省枣庄市峄城经济开发 区解放南路10号(云端大数据产业园 2108室) (72)发明人 王大栋　刘永辉　孙启民　孙士坤　 王龙　 (74)专利代理 机构 成都鱼爪智云知识产权代理 有限公司 513 08 专利代理师 何涛 (51)Int.Cl. H04L 9/40(2022.01) H04L 43/04(2022.01) H04L 43/08(2022.01) (54)发明名称 一种计算机信息安全处 理方法及系统 (57)摘要 本申请提出了一种计算机信息安全处理方 法及系统， 涉及计算机信息安全领域。 一种计算 机信息安全处理方法包括： 获取安全监控日志中 的计算机网络信息安全中的以往安全事件， 并将 发生过的安全事件进行记录保存在安全数据库 中； 实时采集计算机网络信息安全中的表征计算 机信息安全状态的数据； 基于计算机信息安全状 态的数据进行安全评估， 当信息安全评估当前计 算机信息不安全时， 进行安全事件分析； 基于安 全事件分析结果， 从安全数据库获取事件类型的 处理措施， 基于处理措施进行安全事件处理。 能 够快速确定计算机网络信息安全事件的类型； 并 且能够针对安全事件快速做出相应的判断并采 取应对措施。 此外本申请还提出了一种计算机信 息安全处 理系统。 权利要求书2页 说明书7页 附图3页 CN 115529183 A 2022.12.27 CN 115529183 A 1.一种计算机信息安全处 理方法， 其特 征在于， 包括： 获取安全监控日志中的计算机网络信 息安全中的以往安全事件， 并将 发生过的安全事 件进行记录保存在安全数据库中； 实时采集计算机网络信息安全中的表征计算机信息安全状态的数据； 基于计算机信 息安全状态的数据进行安全评估， 当信 息安全评估当前计算机信 息不安 全时， 进行安全 事件分析； 基于安全事件分析结果， 从安全数据库获取事件类型的处理措施， 基于处理措施进行 安全事件处理。 2.如权利要求1所述的一种计算机信 息安全处理方法， 其特征在于， 所述获取安全监控 日志中的计算机网络信息安全中的以往安全事件， 并将发生过的安全事件进 行记录保存在 安全数据库中包括： 通过传感器监控计算机信息安全， 并获取计算机信息安全中能反映安全状态的数据 集， 基于数据集 生成安全监控日志。 3.如权利要求2所述的一种计算机信息安全处 理方法， 其特 征在于， 还 包括： 将安全监控日志中的计算机网络信 息安全中的以往安全事件进行分类， 并将分类后的 计算机网络信息安全中的以往安全 事件进行归一 化格式处 理。 4.如权利要求1所述的一种计算机信 息安全处理方法， 其特征在于， 所述实时采集计算 机网络信息安全中的表征计算机信息安全状态的数据包括： 表征计算机信 息安全状态的数据是通过网络系统扫描器、 防火墙、 远程访问工具、 远程 控制工具、 反攻击 工具、 网络嗅探 工具、 脚本语言和基本网络诊断工具获取。 5.如权利要求1所述的一种计算机信 息安全处理方法， 其特征在于， 所述基于计算机信 息安全状态的数据进行安全评估， 当信息安全评估当前计算机信息不安全时， 进行安全事 件分析包括： 将计算机信 息安全状态的数据与安全数据库中的数据进行快速分析比对， 快速确定计 算机网络信息安全 事件的类型。 6.如权利要求5所述的一种计算机信息安全处 理方法， 其特 征在于， 还 包括： 计算机网络信 息安全事件分析步骤中， 从计算机网络信 息安全事件主体、 事件结果、 事 件原因去分析判断。 7.如权利要求1所述的一种计算机信 息安全处理方法， 其特征在于， 所述基于安全事件 分析结果， 从安全数据库获取事 件类型的处 理措施， 基于处 理措施进行安全 事件处理包括： 根据计算机网络信 息安全的网络安全状态指标值与正态分布模型参数的偏离程度， 评 估当前观测周期的计算机网络信息安全状态， 获得当前观测周期的计算机网络信息安全状 态评估结果。 8.一种计算机信息安全处 理系统， 其特 征在于， 包括： 数据采集模块， 用于获取安全监控日志中的计算机网络信息安全中的以往安全事件， 并将发生过的安全 事件进行记录保存在安全数据库中； 实时模块， 用于实时采集计算机网络信息安全中的表征计算机信息安全状态的数据； 分析模块， 用于基于计算机信息安全状态的数据进行安全评估， 当信息安全评估当前 计算机信息不 安全时， 进行安全 事件分析；权　利　要　求　书 1/2 页 2 CN 115529183 A 2处理模块， 用于基于安全事件分析结果， 从安全数据库获取事件类型的处理措施， 基于 处理措施进行安全 事件处理。 9.如权利要求8所述的一种计算机信息安全处 理系统， 其特 征在于， 包括： 用于存储计算机指令的至少一个存 储器； 与所述存储器通讯的至少一个处理器， 其中当所述至少一个处理器执行所述计算机指 令时， 所述至少一个处理器使所述系统执行： 数据采集模块、 实时模块、 分析模块及处理模 块。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该计算机程序被 处理器执行时实现如权利要求1 ‑7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115529183 A 3