本技術(shù)涉及網(wǎng)絡(luò)安全，尤其涉及一種告警信息獲取方法、裝置及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、搭建一個(gè)高效的安全運(yùn)營(yíng)管理平臺(tái)(英文：security?operations?managementplatform，縮寫(xiě)為somp)對(duì)于現(xiàn)代企業(yè)而言至關(guān)重要，它不僅能夠幫助企業(yè)實(shí)現(xiàn)安全數(shù)據(jù)的集中化管理、安全能力的自動(dòng)化執(zhí)行以及安全態(tài)勢(shì)的直觀可視化，還能顯著提升企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的響應(yīng)速度和效率。告警管理是安全運(yùn)營(yíng)管理平臺(tái)中的核心功能之一，對(duì)于維護(hù)網(wǎng)絡(luò)安全、提高響應(yīng)速度以及優(yōu)化安全運(yùn)營(yíng)流程至關(guān)重要。告警信息往往需要調(diào)用安全運(yùn)營(yíng)中心的接口，實(shí)時(shí)獲取并進(jìn)行展示，從而使管理員根據(jù)告警信息來(lái)評(píng)估威脅的嚴(yán)重性，并采取相應(yīng)的處置措施。

2、然而，在實(shí)際應(yīng)用中，該種通過(guò)在安全運(yùn)營(yíng)管理平臺(tái)中實(shí)時(shí)調(diào)用安全運(yùn)營(yíng)中心的接口，獲取告警信息進(jìn)行展示的方式，經(jīng)常由于告警信息量很多，網(wǎng)絡(luò)抖動(dòng)等原因，導(dǎo)致頁(yè)面無(wú)法展示最新信息或用戶等待時(shí)間長(zhǎng)，用戶體驗(yàn)感差等問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)實(shí)施例提供一種告警信息獲取方法、裝置及存儲(chǔ)介質(zhì)，用以解決現(xiàn)有技術(shù)對(duì)網(wǎng)絡(luò)攻擊缺乏防御能力的問(wèn)題。

2、第一方面，本技術(shù)實(shí)施例提供一種告警信息獲取方法，該方法包括：

3、將需要獲取告警信息的時(shí)間段，基于預(yù)設(shè)時(shí)間間隔劃分為多個(gè)時(shí)間片；基于所述多個(gè)時(shí)間片，分別從告警安全中心拉取對(duì)應(yīng)時(shí)間片內(nèi)的告警信息保存并展示。

4、上述方法，本技術(shù)實(shí)施例通過(guò)將需要獲取的告警信息進(jìn)行切片，并通過(guò)對(duì)應(yīng)切片分別獲取相應(yīng)的告警信息進(jìn)行展示，有效降低分解了告警信息獲取過(guò)程中的網(wǎng)絡(luò)壓力，并且能夠更有針對(duì)性獲取到相關(guān)告警信息，快速有效的知曉存在問(wèn)題的時(shí)間片告警信息，并進(jìn)行相應(yīng)處理，有效解決了因網(wǎng)絡(luò)抖動(dòng)無(wú)法獲得安全運(yùn)營(yíng)中心接口響應(yīng)而導(dǎo)致的頁(yè)面無(wú)法展示最新信息或用戶等待時(shí)間長(zhǎng)等問(wèn)題，更加靈活，適用性更強(qiáng)，用戶體驗(yàn)度更高。

5、一些可選的實(shí)施方式中，所述將需要獲取告警信息的時(shí)間段，基于預(yù)設(shè)時(shí)間間隔劃分為多個(gè)時(shí)間片，包括：

6、根據(jù)選取的初始時(shí)間以及結(jié)束時(shí)間，確定需要獲取告警信息的時(shí)間段；根據(jù)所述預(yù)設(shè)時(shí)間間隔對(duì)所述時(shí)間段進(jìn)行劃分，使所述時(shí)間段劃分成多個(gè)時(shí)間片。

7、上述方法，本技術(shù)實(shí)施例提供了多種劃分時(shí)間片的方式，例如，可以根據(jù)選取的初始時(shí)間以及結(jié)束時(shí)間，確定目標(biāo)告警信息的時(shí)間段，從而將該時(shí)間段進(jìn)行切片劃分。

8、一些可選的實(shí)施方式中，所述將需要獲取告警信息的時(shí)間段，基于預(yù)設(shè)時(shí)間間隔劃分為多個(gè)時(shí)間片，包括：

9、將上次拉取數(shù)據(jù)的結(jié)束時(shí)間確定為對(duì)應(yīng)時(shí)間片的開(kāi)始時(shí)間；根據(jù)所述預(yù)設(shè)時(shí)間間隔以及所述對(duì)應(yīng)時(shí)間片的開(kāi)始時(shí)間，得到對(duì)應(yīng)時(shí)間片的結(jié)束時(shí)間；確定所述時(shí)間片的結(jié)束時(shí)間是否小于當(dāng)前時(shí)間；若小于，則保存所述時(shí)間片，并將所述時(shí)間片的結(jié)束時(shí)間作為下一個(gè)時(shí)間片的開(kāi)始時(shí)間繼續(xù)執(zhí)行時(shí)間片劃分操作，一直循環(huán)到對(duì)應(yīng)時(shí)間片的結(jié)束時(shí)間大于等于當(dāng)前時(shí)間；若大于或等于，則保存所述時(shí)間片，并結(jié)束時(shí)間片劃分操作。

10、上述方法，本技術(shù)實(shí)施例提供了多種劃分時(shí)間片的方式，例如，可以根據(jù)預(yù)設(shè)的時(shí)間間隔，順次進(jìn)行切片告警信息劃分。

11、一些可選的實(shí)施方式中，所述基于所述多個(gè)時(shí)間片，分別從告警安全中心拉取對(duì)應(yīng)時(shí)間片內(nèi)的告警信息保存并展示，包括：

12、根據(jù)定時(shí)作業(yè)需求的目標(biāo)時(shí)間片，調(diào)用所述告警安全中心的接口，拉取所述目標(biāo)時(shí)間片對(duì)應(yīng)的告警信息并存儲(chǔ)到臨時(shí)表中；在告警信息展示界面中展示所述臨時(shí)表中所述目標(biāo)時(shí)間片對(duì)應(yīng)的告警信息。

13、上述方法，本技術(shù)實(shí)施例提供了告警信息的保存和展示方式，例如，本技術(shù)實(shí)施例將獲取到的告警信息先放到臨時(shí)表中進(jìn)行保存以及展示，以使得告警信息存在問(wèn)題時(shí)，僅需對(duì)臨時(shí)表中的數(shù)據(jù)進(jìn)行調(diào)試，無(wú)需影響正式表，適用性更強(qiáng)，更靈活可靠。一些可選的實(shí)施方式中，所述方法還包括：

14、將存儲(chǔ)到所述臨時(shí)表中的多個(gè)時(shí)間片的狀態(tài)標(biāo)識(shí)設(shè)置為未處置狀態(tài)；將所述臨時(shí)表中的時(shí)間片包括的告警信息進(jìn)行處理后存儲(chǔ)到正式表中；將存儲(chǔ)到所述正式表中的時(shí)間片的狀態(tài)標(biāo)識(shí)設(shè)置為已處置狀態(tài)。

15、上述方法，本技術(shù)實(shí)施例提供了告警信息臨時(shí)表到正式表保存的示例，例如，將臨時(shí)表中的相關(guān)時(shí)間片的告警信息存儲(chǔ)到正式表后，狀態(tài)標(biāo)識(shí)變成已處置，從而使得用戶更快速有效的知曉時(shí)間片對(duì)應(yīng)的告警信息的狀態(tài)，適用性更強(qiáng)，更靈活可靠。

16、一些可選的實(shí)施方式中，所根據(jù)定時(shí)作業(yè)需求的目標(biāo)時(shí)間片，調(diào)用所述告警安全中心的接口，拉取所述目標(biāo)時(shí)間片對(duì)應(yīng)的告警信息并存儲(chǔ)到臨時(shí)表中，還包括：

17、若所述目標(biāo)時(shí)間片對(duì)應(yīng)的告警信息拉取失敗的次數(shù)超過(guò)閾值，記錄所述目標(biāo)時(shí)間片對(duì)應(yīng)的告警信息拉取失敗的情況，并執(zhí)行下一個(gè)目標(biāo)時(shí)間片對(duì)應(yīng)的告警信息的拉取。

18、一些可選的實(shí)施方式中，所述方法還包括：

19、獲取頁(yè)面鎖定指示，所述頁(yè)面鎖定指示用于指示鎖定的目標(biāo)告警信息；在告警信息展示界面中展示告警信息時(shí)，持續(xù)展示所述目標(biāo)告警信息。

20、一些可選的實(shí)施方式中，所述在告警信息展示界面中展示告警信息時(shí)，持續(xù)展示所述目標(biāo)告警信息，包括：

21、當(dāng)首次請(qǐng)求在告警信息展示界面中展示告警信息時(shí)，接口響應(yīng)返回查詢到的所述目標(biāo)告警信息；當(dāng)后續(xù)請(qǐng)求在告警信息展示界面中展示告警信息時(shí)，接口響應(yīng)返回查詢到的所述目標(biāo)告警信息。

22、第二方面，本技術(shù)實(shí)施例提供一種告警信息獲取方法，該方法包括：

23、獲取頁(yè)面鎖定指示，所述頁(yè)面鎖定指示用于指示鎖定的目標(biāo)告警信息；在告警信息展示界面中展示告警信息時(shí)，持續(xù)展示所述目標(biāo)告警信息。

24、上述方法，本技術(shù)實(shí)施例通過(guò)在獲取到頁(yè)面鎖定指示后，鎖定當(dāng)前頁(yè)面，持續(xù)展示鎖定的目標(biāo)告警信息，即使重新進(jìn)入頁(yè)面數(shù)據(jù)也不進(jìn)行刷新，更方便用戶繼續(xù)進(jìn)行處理，有效解決了數(shù)據(jù)快速變動(dòng)可能會(huì)沖刷當(dāng)前頁(yè)面數(shù)據(jù)的問(wèn)題。

25、一些可選的實(shí)施方式中，所述在告警信息展示界面中展示告警信息時(shí)，持續(xù)展示所述目標(biāo)告警信息，包括：

26、當(dāng)首次請(qǐng)求在告警信息展示界面中展示告警信息時(shí)，接口響應(yīng)返回查詢到的所述目標(biāo)告警信息；當(dāng)后續(xù)請(qǐng)求在告警信息展示界面中展示告警信息時(shí)，接口響應(yīng)返回查詢到的所述目標(biāo)告警信息。

27、第三方面，本技術(shù)實(shí)施例提供了一種告警信息獲取裝置，該裝置包括：

28、劃分模塊，用于將需要獲取告警信息的時(shí)間段，基于預(yù)設(shè)時(shí)間間隔劃分為多個(gè)時(shí)間片；

29、處理模塊，用于基于所述多個(gè)時(shí)間片，分別從告警安全中心拉取對(duì)應(yīng)時(shí)間片內(nèi)的告警信息保存并展示。

30、一些可選的實(shí)施方式中，所述劃分模塊具體用于：

31、根據(jù)選取的初始時(shí)間以及結(jié)束時(shí)間，確定需要獲取告警信息的時(shí)間段；根據(jù)所述預(yù)設(shè)時(shí)間間隔對(duì)所述時(shí)間段進(jìn)行劃分，使所述時(shí)間段劃分成多個(gè)時(shí)間片。

32、一些可選的實(shí)施方式中，所述劃分模塊具體用于：

33、將上次拉取數(shù)據(jù)的結(jié)束時(shí)間確定為對(duì)應(yīng)時(shí)間片的開(kāi)始時(shí)間；根據(jù)所述預(yù)設(shè)時(shí)間間隔以及所述對(duì)應(yīng)時(shí)間片的開(kāi)始時(shí)間，得到對(duì)應(yīng)時(shí)間片的結(jié)束時(shí)間；確定所述時(shí)間片的結(jié)束時(shí)間是否小于當(dāng)前時(shí)間；若小于，則保存所述時(shí)間片，并將所述時(shí)間片的結(jié)束時(shí)間作為下一個(gè)時(shí)間片的開(kāi)始時(shí)間繼續(xù)執(zhí)行時(shí)間片劃分操作，一直循環(huán)到對(duì)應(yīng)時(shí)間片的結(jié)束時(shí)間大于等于當(dāng)前時(shí)間；若大于或等于，則保存所述時(shí)間片，并結(jié)束時(shí)間片劃分操作。

34、一些可選的實(shí)施方式中，所述劃分模塊具體用于：

35、根據(jù)定時(shí)作業(yè)需求的目標(biāo)時(shí)間片，調(diào)用所述告警安全中心的接口，拉取所述目標(biāo)時(shí)間片對(duì)應(yīng)的告警信息并存儲(chǔ)到臨時(shí)表中；在告警信息展示界面中展示所述臨時(shí)表中所述目標(biāo)時(shí)間片對(duì)應(yīng)的告警信息。

36、一些可選的實(shí)施方式中，所述處理模塊還用于：

37、將存儲(chǔ)到所述臨時(shí)表中的多個(gè)時(shí)間片的狀態(tài)標(biāo)識(shí)設(shè)置為未處置狀態(tài)；將所述臨時(shí)表中的時(shí)間片包括的告警信息進(jìn)行處理后存儲(chǔ)到正式表中；將存儲(chǔ)到所述正式表中的時(shí)間片的狀態(tài)標(biāo)識(shí)設(shè)置為已處置狀態(tài)。

38、一些可選的實(shí)施方式中，所述處理模塊還用于：

39、若所述目標(biāo)時(shí)間片對(duì)應(yīng)的告警信息拉取失敗的次數(shù)超過(guò)閾值，記錄所述目標(biāo)時(shí)間片對(duì)應(yīng)的告警信息拉取失敗的情況，并執(zhí)行下一個(gè)目標(biāo)時(shí)間片對(duì)應(yīng)的告警信息的拉取。

40、一些可選的實(shí)施方式中，所述處理模塊還用于：

41、獲取頁(yè)面鎖定指示，所述頁(yè)面鎖定指示用于指示鎖定的目標(biāo)告警信息；在告警信息展示界面中展示告警信息時(shí)，持續(xù)展示所述目標(biāo)告警信息。

42、一些可選的實(shí)施方式中，所述處理模塊具體用于：

43、當(dāng)首次請(qǐng)求在告警信息展示界面中展示告警信息時(shí)，接口響應(yīng)返回查詢到

44、的所述目標(biāo)告警信息；當(dāng)后續(xù)請(qǐng)求在告警信息展示界面中展示告警信息時(shí)，接口響應(yīng)返回查詢到的所述目標(biāo)告警信息。

45、第四方面，本技術(shù)實(shí)施例提供一種告警信息獲取裝置，該裝置包括：

46、獲取模塊，用于獲取頁(yè)面鎖定指示，所述頁(yè)面鎖定指示用于指示鎖定的目標(biāo)告警信息；

47、處理模塊，用于在告警信息展示界面中展示告警信息時(shí)，持續(xù)展示所述目標(biāo)告警信息。

48、一些可選的實(shí)施方式中，所述處理模塊具體用于：

49、當(dāng)首次請(qǐng)求在告警信息展示界面中展示告警信息時(shí)，接口響應(yīng)返回查詢到的所述目標(biāo)告警信息；當(dāng)后續(xù)請(qǐng)求在告警信息展示界面中展示告警信息時(shí)，接口響應(yīng)返回查詢到的所述目標(biāo)告警信息。

50、第五方面，本技術(shù)實(shí)施例提供一種電子設(shè)備，所述電子設(shè)備包括至少一個(gè)處理器以及至少一個(gè)存儲(chǔ)器，其中，所述存儲(chǔ)器存儲(chǔ)有計(jì)算機(jī)程序，當(dāng)所述程序被所述處理器執(zhí)行時(shí)，使得所述處理器執(zhí)行上述第一方面任一所述的告警信息獲取方法；或，使得所述處理器執(zhí)行上述第二方面任一所述的告警信息獲取方法。

51、第六方面，本技術(shù)實(shí)施例提供一種芯片系統(tǒng)，所述芯片系統(tǒng)包括：處理器和接口，所述處理器用于從所述接口調(diào)用并執(zhí)行計(jì)算機(jī)程序，當(dāng)所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)，可以實(shí)現(xiàn)上述第一方面或者第一方面的任一種可能的設(shè)計(jì)中所述的方法；或?qū)崿F(xiàn)上述第二方面或者第二方面的任一種可能的設(shè)計(jì)中所述的方法。

52、第七方面，本技術(shù)實(shí)施例提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)具有用于執(zhí)行上述第一方面或者第一方面的任一種可能的設(shè)計(jì)中所述的方法的計(jì)算機(jī)程序；或執(zhí)行上述第二方面或者第二方面的任一種可能的設(shè)計(jì)中所述的方法的計(jì)算機(jī)程序。

53、第八方面，本技術(shù)實(shí)施例還提供一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，當(dāng)所述計(jì)算機(jī)程序被執(zhí)行時(shí)，可以實(shí)現(xiàn)上述第一方面或者第一方面的任一種可能的設(shè)計(jì)中所述的方法；或可以實(shí)現(xiàn)上述第二方面或者第二方面的任一種可能的設(shè)計(jì)中所述的方法。

54、上述第三方面至第八方面中任一方面所產(chǎn)生的有益效果與第一方面和第二方面相同，具體可以參見(jiàn)上述第一方面和第二方面的詳細(xì)介紹，在此不進(jìn)行贅述。