(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111661656.4 (22)申请日 2021.12.3 0 (71)申请人 深信服科技股份有限公司 地址 518055 广东省深圳市南 山区学苑大 道1001号南山智园A1栋一层 (72)发明人 周运金　 (74)专利代理 机构 深圳市深佳知识产权代理事 务所(普通 合伙) 44285 代理人 林志鹏 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/069(2022.01) H04L 41/0631(2022.01) (54)发明名称 一种分层告警方法、 系统、 存 储介质和终端 (57)摘要 本申请提供一种分层告警方法， 包括： 获取 待检测流量； 生成所述待检测流量对应的安全检 测日志； 过滤所述安全检测日志并确定威胁程度 满足预设条件的目标日志， 按照日志归并规则对 所述目标日志归并生成告警信息； 归并存在关联 的告警信息， 得到安全事件； 其中， 所述安全检测 日志应用于流量溯源场景， 所述告警信息用于网 络安全攻防场景， 所述安全事件用于网络安全运 维场景。 本申请能够满足流量溯源、 安全攻防和 网络安全运维等三种不用的告警应用场景， 能够 有效覆盖态势感知在不同场景下的应用， 提高网 络态势感知的安全检测能力。 本申请还提供一种 分层告警系统、 计算机可读存储介质和终端， 具 有上述有益效果。 权利要求书2页 说明书7页 附图2页 CN 114363044 A 2022.04.15 CN 114363044 A 1.一种分层告警方法， 其特 征在于， 包括： 获取待检测流 量； 生成所述待检测流 量对应的安全检测日志； 过滤所述安全检测日志并确定威胁程度满足预设条件的目标日志， 按照日志归 并规则 对所述目标日志归并生成告警信息； 归并存在关联的告警信息， 得到安全 事件； 其中， 所述安全检测日志应用于流量溯源场景， 所述告警信 息用于网络安全攻防场景， 所述安全事件用于网络安全运维场景。 2.根据权利要求1所述的分层告警方法， 其特征在于， 生成所述待检测流量对应的安全 检测日志包括： 采用预设规则对所述待检测流量进行规则匹配， 得到安全检测日志； 其中， 所述预设规 则包括入侵检测规则和/或入侵防御规则。 3.根据权利要求1所述的分层告警方法， 其特征在于， 生成所述待检测流量对应的安全 检测日志包括： 利用预设检测模型对所述待检测流 量进行流 量检测， 得到所述 安全检测日志。 4.根据权利要求1所述的分层告警方法， 其特征在于， 过滤所述安全检测日志并确定威 胁程度满足预设条件的目标日志包括： 逐一过滤各所述安全检测日志， 并确定各 所述安全检测日志的威胁程度； 将所述威胁程序满足威胁阈值且准确率低于预设准确度的安全检测日志作为目标日 志。 5.根据权利要求1所述的分层告警方法， 其特征在于， 按照日志归 并规则对所述目标 日 志归并生成告警信息包括： 按照源IP信息、 目的IP信息和攻击类型中的任一种对所述目标日志归并生成告警信 息。 6.根据权利要求1所述的分层告警方法， 其特征在于， 归并存在关联的告警信息， 得到 安全事件包括： 确定所述告警信息的告警特 征； 所述告警特 征包括源IP、 目的IP和攻击类型； 将存在相同告警特 征的告警信息作为存在关联的告警信息； 统计存在关联的告警信息， 归并相同的告警特 征， 得到安全 事件。 7.根据权利要求1所述的分层告警方法， 其特征在于， 生成所述待检测流量对应的安全 检测日志之后， 还 包括： 根据所述 安全检测日志确定攻击链， 并将所述 攻击链添加至所述 安全事件。 8.一种分层告警系统， 其特 征在于， 包括： 流量获取模块， 用于获取待检测流 量； 日志生成模块， 用于生成所述待检测流 量对应的安全检测日志； 告警生成模块， 用于过滤所述安全检测日志并确定威胁程度满足预设条件的目标日 志， 按照日志归并规则对所述目标日志归并生成告警信息； 安全事件统计模块， 用于归并存在关联的告警信息， 得到安全 事件； 其中， 所述安全检测日志应用于流量溯源场景， 所述告警信 息用于网络安全攻防场景，权　利　要　求　书 1/2 页 2 CN 114363044 A 2所述安全事件用于网络安全运维场景。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现如权利要求1 ‑7任一项所述的分层告警方法的步骤。 10.一种终端， 其特征在于， 包括存储器和处理器， 所述存储器中存有计算机程序， 所述 处理器调用所述存储器中的计算机程序时实现如权利要求 1‑7任一项所述的分层告警方法 的步骤。权　利　要　求　书 2/2 页 3 CN 114363044 A 3