一种网络安全应急处置工具箱、方法、设备及存储介质

本发明公开了一种网络安全应急处置工具箱、方法、设备及存储介质，网络安全应急处置工具箱包括：笔记本电脑和移动存储设备；笔记本电脑用于响应于目标安全事件，获取目标工控网络上各网络资产的异常信息，并根据异常信息在各网络资产中确定目标网络资产；移动存储设备内置的应急处置软件工具用于针对目标网络资产收集与目标安全事件对应的安全事件数据；笔记本电脑还用于通过第一离线深度学习模型，根据各异常信息和安全事件数据对目标安全事件进行诊断；笔记本电脑还用于根据安全事件诊断结果选择与目标安全事件匹配的目标应急处置模版，并根据目标应急处置模版生成的应急处置任务对目标安全事件进行应急处置，提高了应急处置效率和效果。