一种异常告警的方法、装置、电子设备及可读存储介质与流程

技术特征：
1.一种异常告警的方法，其特征在于，包括：获取网络日志的网络关联数据；采用多种异常分析规则，基于所述网络关联数据，分别对网络日志进行异常分析，获得所述网络日志的日志分析结果；若基于所述日志分析结果，确定所述网络日志异常，则从所述网络关联数据中，获取所述网络日志对应的目标责任人；基于所述网络日志的日志分析结果和目标责任人，进行异常告警通知。2.如权利要求1所述的方法，其特征在于，所述采用多种异常分析规则，基于所述网络关联数据，分别对网络日志进行异常分析，获得所述网络日志的日志分析结果，包括：获取各异常分析规则的执行顺序；按照所述执行顺序，依次采用各异常分析规则对应的异常分析规则模型，基于所述网络日志的网络关联数据，对所述网络日志进行分析，获得所述网络日志的日志分析结果；其中，所述异常分析规则模型是由多个算子组成的。3.如权利要求2所述的方法，其特征在于，在采用多种异常分析规则，基于所述网络关联数据，分别对网络日志进行异常分析，获得所述网络日志的日志分析结果之前，还包括：基于用户的算子选择指令，确定所述用户在配置应用界面中选择的各算子；根据所述用户的算子连接指令，将所述用户分别针对每一异常分析规则选择的算子进行逻辑组合，获得各异常分析规则对应的异常分析规则模型。4.如权利要求1
‑
3任一项所述的方法，其特征在于，所述网络日志的网络关联数据包括以下参数中的任意一种或任意组合：所述网络日志对应的用户信息、操作指令信息、业务系统信息、目的资源信息、资源账号信息；所述用户信息包括以下参数中的至少一种：源设备操作人员、资源负责人、组织负责人以及用户类别；所述操作指令信息包括以下参数中的至少一种：操作指令、指令类型以及指令级别；所述业务系统信息包括以下参数中的至少一种：业务系统标识信息以及业务系统级别；所述目的资源信息包括以下参数中的至少一种：资源标识信息、资源类型以及资源级别；所述资源账号信息包括以下参数中的至少一种：账号标识信息以及账号类别。5.如权利要求4所述的方法，其特征在于，所述若基于所述日志分析结果，确定所述网络日志异常，则从所述网络关联数据中，获取所述网络日志对应的目标责任人，包括：判断所述网络日志的网络关联数据中是否存在所述网络日志对应的源设备操作人员；若是，则将所述源设备操作人员，确定为所述网络日志对应的目标责任人；否则，判断是否存在所述网络日志对应的目标资源负责人员；若是，则将所述目标资源负责人员，确定为所述网络日志对应的目标责任人；否则，将指定资源负责人员，确定为所述网络日志对应的目标责任人。6.如权利要求1
‑
3任一项所述的方法，其特征在于，所述基于所述网络日志的日志分析结果和目标责任人，进行异常告警通知，包括：
获取所述目标责任人对应的组织负责人，所述组织负责人的通信地址信息，以及所述目标责任人的用户标识信息；基于所述组织负责人的通信地址信息，向所述组织负责人发送异常告警通知消息，使得所述组织负责人基于所述日志分析结果对所述目标责任人进行管理；其中，所述异常告警通知消息包含所述日志分析结果和所述目标责任人的用户标识信息。7.如权利要求1
‑
3任一项所述的方法，其特征在于，所述基于所述网络日志的日志分析结果和目标责任人，进行异常告警通知，包括：获取所述目标责任人的通信地址信息；基于所述目标责任人的所述通信地址信息，向所述目标责任人发送异常告警通知消息；其中，所述异常告警通知消息包含所述日志分析结果。8.一种异常告警的装置，其特征在于，包括：第一获取单元，用于获取网络日志的网络关联数据；分析单元，用于采用多种异常分析规则，基于所述网络关联数据，分别对网络日志进行异常分析，获得所述网络日志的日志分析结果；第二获取单元，用于若基于所述日志分析结果，确定所述网络日志异常，则从所述网络关联数据中，获取所述网络日志对应的目标责任人；通知单元，用于基于所述网络日志的日志分析结果和目标责任人，进行异常告警通知。9.如权利要求8所述的装置，其特征在于，所述分析单元用于：获取各异常分析规则的执行顺序；按照所述执行顺序，依次采用各异常分析规则对应的异常分析规则模型，基于所述网络日志的网络关联数据，对所述网络日志进行分析，获得所述网络日志的日志分析结果；其中，所述异常分析规则模型是由多个算子组成的。10.如权利要求9所述的装置，其特征在于，所述分析单元还用于：基于用户的算子选择指令，确定所述用户在配置应用界面中选择的各算子；根据所述用户的算子连接指令，将所述用户分别针对每一异常分析规则选择的算子进行逻辑组合，获得各异常分析规则对应的异常分析规则模型。11.如权利要求8
‑
10任一项所述的装置，其特征在于，所述网络日志的网络关联数据包括以下参数中的任意一种或任意组合：所述网络日志对应的用户信息、操作指令信息、业务系统信息、目的资源信息、资源账号信息；所述用户信息包括以下参数中的至少一种：源设备操作人员、资源负责人、组织负责人以及用户类别；所述操作指令信息包括以下参数中的至少一种：操作指令、指令类型以及指令级别；所述业务系统信息包括以下参数中的至少一种：业务系统标识信息以及业务系统级别；所述目的资源信息包括以下参数中的至少一种：资源标识信息、资源类型以及资源级别；
所述资源账号信息包括以下参数中的至少一种：账号标识信息以及账号类别。12.如权利要求11所述的装置，其特征在于，所述第二获取单元用于：判断所述网络日志的网络关联数据中是否存在所述网络日志对应的源设备操作人员；若是，则将所述源设备操作人员，确定为所述网络日志对应的目标责任人；否则，判断是否存在所述网络日志对应的目标资源负责人员；若是，则将所述目标资源负责人员，确定为所述网络日志对应的目标责任人；否则，将指定资源负责人员，确定为所述网络日志对应的目标责任人。13.如权利要求8
‑
10任一项所述的装置，其特征在于，所述通知单元用于：获取所述目标责任人对应的组织负责人，所述组织负责人的通信地址信息，以及所述目标责任人的用户标识信息；基于所述组织负责人的通信地址信息，向所述组织负责人发送异常告警通知消息，使得所述组织负责人基于所述日志分析结果对所述目标责任人进行管理；其中，所述异常告警通知消息包含所述日志分析结果和所述目标责任人的用户标识信息。14.如权利要求8
‑
10任一项所述的装置，其特征在于，所述通知单元用于：获取所述目标责任人的通信地址信息；基于所述目标责任人的所述通信地址信息，向所述目标责任人发送异常告警通知消息；其中，所述异常告警通知消息包含所述日志分析结果。15.一种电子设备，其特征在于，包括处理器以及存储器，所述存储器存储有计算机可读取指令，当所述计算机可读取指令由所述处理器执行时，运行如权利要求1
‑
7任一所述方法。16.一种可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时运行如权利要求1
‑
7任一所述方法。

技术总结
本申请属于信息安全技术领域，公开了一种异常告警的方法、装置、电子设备及可读存储介质，该方法包括，获取网络日志的网络关联数据；采用多种异常分析规则，基于网络关联数据，分别对网络日志进行异常分析，获得网络日志的日志分析结果；若基于日志分析结果，确定网络日志异常，则从网络关联数据中，获取网络日志对应的目标责任人；基于网络日志的日志分析结果和目标责任人，进行异常告警通知。这样，可以准确定位目标负责人以及可以及时告警通知，提高了信息安全性以及系统维护的效率。了信息安全性以及系统维护的效率。了信息安全性以及系统维护的效率。


技术研发人员：徐腾龙 周晓阳 王卓
受保护的技术使用者：北京天融信科技有限公司 北京天融信软件有限公司
技术研发日：2021.08.02
技术公布日：2021/10/26