[发明专利]一种执行预案的方法、装置、设备及可读存储介质

权利要求书

1.一种执行预案的方法，其特征在于，所述方法包括：

当发生网络安全事件时，从预设的预案库中获取与所述网络安全事件对应的目标预案；

解析出包含在所述目标预案中的预案节点，以及各个预案节点之间的节点顺序；

在按照所述节点顺序依次执行所述预案节点的过程中，当执行的预案节点为强流程节点时按序执行所述强流程节点中的所有子节点，以及当执行的预案节点为弱流程节点时乱序执行所述弱流程节点中的所有子节点；

在所述当发生网络安全事件时，从预设的预案库中获取与所述网络安全事件对应的目标预案之前，所述方法还包括：

从流程画布上获取预先编排的用于表征所述目标预案的预案流程图；

从所述预案流程图中获取画布控件以及用于连接各个画布控件的连接线；

根据获取到的画布控件和连接线确定出预案节点和节点顺序，并根据确定出的预案节点和节点顺序生成所述目标预案的描述文件；

将所述目标预案的描述文件存储至所述预案库中；

所述根据获取到的画布控件和连接线确定出预案节点和节点顺序，并根据确定出的预案节点和节点顺序生成所述目标预案的描述文件，具体包括：

根据各个画布控件之间的连接线的线型确定出属于强流程节点的画布控件；根据所述属于强流程节点的画布控件生成强流程描述内容，并将所述强流程描述内容添加到所述描述文件中；在所述描述文件中通过用于表征强流程节点的第一标识符标识所述强流程描述内容；

根据各个画布控件之间的连接线的线型确定出属于弱流程节点的画布控件；根据所述属于弱流程节点的画布控件生成弱流程描述内容，并将所述弱流程描述内容添加到所述描述文件中；在所述描述文件中通过用于表征弱流程节点的第二标识符标识所述弱流程描述内容。

2.根据权利要求1所述的执行预案的方法，其特征在于，所述当发生网络安全事件时，从预设的预案库中获取与所述网络安全事件对应的目标预案，具体包括：

当发生网络安全事件时，判断在所述预案库中是否存在与所述网络安全事件对应的目标预案；

若是，则从所述预案库中获取与所述网络安全事件对应的目标预案；

若否，则确定出用于处理所述网络安全事件的应急手段以及确定出所述应急手段的执行顺序，并按照所述执行顺序通过连接线依次将各个应急手段连接起来以编排出与所述网络安全事件对应的目标预案。

3.根据权利要求2所述的执行预案的方法，其特征在于，所述确定出用于处理所述网络安全事件的应急手段，具体包括：

确定所述网络安全事件的业务类型和安全等级；

从所述预案库中确定出与所述业务类型和安全等级对应的应急手段；其中，在所述预案库中存储有以下四种类型的应急手段：工单类、业务类、API类和消息类。

4.根据权利要求1所述的执行预案的方法，其特征在于，所述当发生网络安全事件时，从预设的预案库中获取与所述网络安全事件对应的目标预案，具体包括：

当发生网络安全事件时，确定所述网络安全事件的安全等级；

当所述安全等级大于预设等级时，从预设的预案库中获取与所述网络安全事件对应的目标预案。

5.根据权利要求1所述的执行预案的方法，其特征在于，所述解析出包含在所述目标预案中的预案节点，具体包括：

从所述目标预案的描述文件中解析出通过第一标识符标识的与强流程节点对应的描述内容；以及，

从所述目标预案的描述文件中解析出通过第二标识符标识的与弱流程节点对应的描述内容。