(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210944841.2 (22)申请日 2022.08.08 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 雷雨　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 专利代理师 徐焕　王维宁 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种攻击事 件处置方法、 装置及设备 (57)摘要 本说明书实施例提供一种攻击事件处置方 法、 装置及设备， 应用于网络安全技术领域。 所述 方法包括： 检测到攻击事件的情况下， 确定所述 攻击事件对应的影响因素； 基于预设评估标准， 针对所述攻击事件对应的影响因素计算攻击事 件响应值； 查找所述攻击事件响应值所对应的目 标处理方案； 利用所述目标处理方案处理所述攻 击事件。 通过上述方法， 在确定攻击事件后， 基于 攻击事件的影 响因素对其进行有效分析， 通过攻 击事件响应值来反映攻击事件的重要程度， 进而 确定适当的处理方案， 从而保证既不浪费过多资 源用于处理攻击事件， 又遏止攻击事件进一步发 展， 实现了对于攻击事件的有效处理， 保障了网 络安全。 权利要求书2页 说明书9页 附图1页 CN 115314290 A 2022.11.08 CN 115314290 A 1.一种攻击事 件处置方法， 其特 征在于， 包括： 检测到攻击事 件的情况 下， 确定所述 攻击事件对应的影响因素； 基于预设评估标准， 针对所述 攻击事件对应的影响因素计算 攻击事件响应值； 查找所述 攻击事件响应值所对应的目标处 理方案； 利用所述目标处 理方案处 理所述攻击事件。 2.如权利要求1所述的方法， 其特征在于， 所述影响因素包括攻击事件涉及漏洞； 所述 攻击事件涉及漏洞包括Fastjason反序列化漏洞、 SQL注入漏洞、 跨站漏洞、 拒绝服务漏洞和 Tomcat样例目录开 放漏洞中的至少一种； 相应的， 所述预设评估标准包括基于攻击事件涉及漏洞的对应的漏洞等级赋予不同的 攻击事件响应值； 所述漏洞等级与攻击事 件涉及漏洞的后果相对应。 3.如权利要求1所述的方法， 其特征在于， 所述影响因素包括攻击事件影响范围； 所述 攻击事件影响范围包括攻击事件所涉及的操作系统、 数据库、 中间件、 应用软件、 设备、 平 台、 系统的数量； 相应的， 所述预设评估标准包括基于所述攻击事件所涉及的操作系统、 数据库、 中间 件、 应用软件、 设备、 平台、 系统的数量确定攻击事 件响应值。 4.如权利要求1所述的方法， 其特征在于， 所述影响因素包括涉及系统类型； 所述系统 类型包括基础设施、 金融交易系统、 大 数据平台 中的至少一种； 相应的， 所述预设评估标准包括基于涉及系统类型对应的重要程度评级确定攻击事件 响应值。 5.如权利要求1所述的方法， 其特 征在于， 所述影响因素包括 攻击事件涉及用户数量； 相应的， 所述预设评估标准包括 攻击事件涉及用户数量越多， 攻击事 件响应值越大。 6.如权利要求1所述的方法， 其特征在于， 基于预设评估标准， 针对所述攻击事件对应 的影响因素计算 攻击事件响应值， 包括： 在所述攻击事件对应于至少两种影响因素的情况下， 分别确定不同影响因素对应的影 响因素赋值； 综合所有影响因素 赋值计算 攻击事件响应值。 7.如权利要求1所述的方法， 其特征在于， 所述查找所述攻击事件响应值所对应的目标 处理方案， 包括： 基于所述攻击事件响应值确定预警等级； 不同预警等级对应有不同的攻击事件响应时 间和攻击事 件恢复时间； 获取对应于所述预警等级的目标处 理方案。 8.如权利要求1所述的方法， 其特征在于， 所述目标处理方案包括断开与其他系统之间 的联系、 启动备份系统、 封禁相关IP地址、 阻断访问请求、 封禁攻击流量、 将攻击事件对应用 户记录至黑名单、 针对攻击事件对应用户发出警告、 记录攻击事件对应用户的IP地址、 严密 监控攻击事件对应用户、 持续监控攻击事件对应用户和开始 监控攻击事件对应用户中的至 少一种。 9.一种攻击事 件处置装置， 其特 征在于， 包括： 影响因素确定模块， 用于在检测到攻击事件的情况下， 确定所述攻击事件对应的影响 因素；权　利　要　求　书 1/2 页 2 CN 115314290 A 2攻击事件响应值计算模块， 用于基于预设评估标准， 针对所述攻击事件对应的影响因 素计算攻击事件响应值； 目标处理方案查找模块， 用于查找所述 攻击事件响应值所对应的目标处 理方案； 攻击事件处理模块， 用于利用所述目标处 理方案处 理所述攻击事件。 10.一种攻击事件处置设备， 包括存储器和处理器； 其特征在于， 所述存储器用于存储 计算机程序/指令， 所述计算机程序/指令在被执行时实现如权利要求1 ‑8中任一项所述方 法的步骤。 11.一种计算机可读存储介质， 其上存储有计算机程序/指令， 其特征在于， 所述计算机 程序/指令在被执 行时实现如权利要求1 ‑8中任一项所述方法的步骤。 12.一种计算机程序产品， 包括计算机程序/指令， 其特征在于， 所述计算机程序/指令 在被执行时实现如权利要求1 ‑8中任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 115314290 A 3