(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111593884.2 (22)申请日 2021.12.24 (65)同一申请的已公布的文献号 申请公布号 CN 113992431 A (43)申请公布日 2022.01.28 (73)专利权人 北京微步在线科技有限公司 地址 100082 北京市海淀区苏州街 49-3号3 层301室 (72)发明人 周建强　任政　童兆丰　薛锋　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 杨奇松 (51)Int.Cl. H04L 9/40(2022.01)(56)对比文件 CN 108924129 A,2018.1 1.30 CN 111224988 A,2020.0 6.02 CN 113569238 A,2021.10.2 9 CN 111224988 A,2020.0 6.02 CN 10718176 0 A,2017.09.19 CN 10727 7070 A,2017.10.20 US 2014181968 A1,2014.0 6.26 US 6507852 B1,20 03.01.14 审查员 于峰 (54)发明名称 一种联动阻断方法、 装置、 电子设备及存储 介质 (57)摘要 本申请实施例提供一种联动阻断方法、 装 置、 电子设备及存储介质， 其中， 联动阻断方法包 括： 获取多个告警日志； 对所述多个告警日志进 行去重处理， 得到去重后的告警日志； 根据所述 去重后的告警日志生成联动阻断规则； 将所述联 动阻断规则发送到防御设备， 以使所述防御设备 根据所述联动阻断规则进行联动阻断。 对多个告 警日志进行去重处理， 由于 现有技术中产生的大 量告警日志中存在着大量相同的告警日志， 因 此， 对告警日志提供去重处理能够使得后续生成 联动阻断规则的数量降低， 能将正确的联动阻断 规则发送给防御设备， 提高防御设备对网络攻击 的防御能力。 权利要求书2页 说明书7页 附图4页 CN 113992431 B 2022.03.25 CN 113992431 B 1.一种联动阻断方法， 其特 征在于， 包括： 获取多个告警日志； 对所述多个告警日志进行去重处 理， 得到去重后的告警日志； 根据所述去重后的告警日志生成联动阻断规则； 将所述联动阻断规则发送到防御设备， 以使所述防御设备根据 所述联动阻断规则进行 联动阻断； 在所述得到去重后的告警日志的步骤之后， 还 包括： 将所述去重后的告警日志与本地的威胁情报进行匹配， 得到多个不同威胁等级的告警 日志； 所述根据所述去重后的告警日志生成联动阻断规则的步骤 包括： 将所述多个不同威胁等级的告警日志与 联动策略进行匹配， 生成多个不同危险等级的 联动阻断规则列 表， 所述多个不同危险等级的联动阻断规则列 表中的每个联动阻断规则列 表包括至少一个所述联动阻断规则； 在所述将所述联动阻断规则发送到防御设备的步骤之前， 还 包括： 获取所述防御设备的配置文件； 所述将所述联动阻断规则发送到防御设备的步骤， 包括： 根据所述防御设备的配置文件， 将所述联动阻断规则发送到所述防御设备。 2.根据权利要求1所述的联动阻断方法， 其特征在于， 所述将所述联动阻断规则发送到 防御设备的步骤， 包括： 每隔预设时间， 将所述多个不同危险等级的联动阻断规则列表发送到所述防御设备。 3.根据权利要求1所述的联动阻断方法， 其特征在于， 所述获取多个告警日志 的步骤， 包括： 获取多个不同数据类型的初始告警日志； 将所述多个不同数据类型的初始告警日志输入预先设置的数据源， 所述数据源配置有 关于所述多个不同数据类型 的告警日志的解析规则， 得到所述多个告警日志， 所述多个告 警日志具有相同的数据格式。 4.根据权利要求1所述的联动阻断方法， 其特征在于， 所述配置文件包括所述防御设备 能接收的数据格式和通信方式。 5.一种联动阻断装置， 其特 征在于， 包括： 获取模块， 用于获取多个告警日志； 去重模块， 用于对所述多个告警日志进行去重处 理， 得到去重后的告警日志； 生成模块， 用于根据所述去重后的告警日志生成联动阻断规则； 发送模块， 用于将所述联动阻断规则发送到防御设备， 以使所述防御设备根据所述联 动阻断规则进行 联动阻断； 装置包括匹配模块， 用于将所述去重后的告警日志与本地的威胁情报进行匹配， 得到 多个不同威胁等级的告警日志； 将所述多个不同威胁等级的告警日志与联动策略进行匹 配， 生成多个不同危险等级的联动阻断规则列表， 所述多个不同危险等级的联动阻断规则 列表中的每 个联动阻断规则列表包括至少一个所述联动阻断规则； 所述获取模块还用于获取所述防御设备的配置文件； 所述发送模块还用于根据 所述防权　利　要　求　书 1/2 页 2 CN 113992431 B 2御设备的配置文件， 将联动阻断规则发送到防御设备。 6.一种电子设备， 其特征在于， 包括： 存储器、 处理器以及存储在所述存储器中并可在 所述处理器上运行 的计算机程序， 所述处理器执行所述计算机程序时实现如权利要求1 ‑4 任一项所述的联动阻断方法。 7.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有指令， 当 所述指令在计算机上运行时， 使得所述计算机执行如权利要求1 ‑4任一项所述的联动阻断 方法。权　利　要　求　书 2/2 页 3 CN 113992431 B 3