[发明专利]一种执行预案的方法、装置、设备及可读存储介质有效
| 申请号: | 202110764770.3 | 申请日: | 2021-07-07 |
| 公开(公告)号: | CN113259397B | 公开(公告)日: | 2021-09-28 |
| 发明(设计)人: | 常月 | 申请(专利权)人: | 奇安信科技集团股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京英特普罗知识产权代理有限公司 11015 | 代理人: | 程超;邵煜程 |
| 地址: | 100088 北京市西城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 执行 预案 方法 装置 设备 可读 存储 介质 | ||
本发明公开了一种执行预案的方法、装置、设备及可读存储介质,所述方法包括:当发生网络安全事件时,从预设的预案库中获取与所述网络安全事件对应的目标预案;解析出包含在所述目标预案中的预案节点,以及各个预案节点之间的节点顺序;在按照所述节点顺序依次执行所述预案节点的过程中,当执行的预案节点为强流程节点时按序执行所述强流程节点中的所有子节点,以及当执行的预案节点为弱流程节点时乱序执行所述弱流程节点中的所有子节点;本发明能够通过即包括强流程节点又包括弱流程节点的应急预案响应网络安全事件。
技术领域
本发明涉及网络安全技术领域,特别涉及一种执行预案的方法、装置、设备及可读存储介质。
背景技术
在互联网领域,在网络系统运行的过程中会经常受到网络安全事件的威胁,例如:网络攻击、远程木马、挖矿病毒等,从而影响网络系统的正常运行。为了确保网络系统的正常运行,一般需要网络安全人员手动进行预案编排,并通过编排好的预案对网络安全事件进行分析及响应,以恢复网络系统的正常运行。但是,在现有技术中存在预案编排耗时耗力,且编排好的预案复用率较低、灵活性较差的技术问题。
发明内容
本发明的目的在于提供一种执行预案的方法、装置、设备及可读存储介质,能够通过即包括强流程节点又包括弱流程节点的应急预案响应网络安全事件。
根据本发明的一个方面,提供了一种执行预案的方法,所述方法包括:
当发生网络安全事件时,从预设的预案库中获取与所述网络安全事件对应的目标预案;
解析出包含在所述目标预案中的预案节点,以及各个预案节点之间的节点顺序;
在按照所述节点顺序依次执行所述预案节点的过程中,当执行的预案节点为强流程节点时按序执行所述强流程节点中的所有子节点,以及当执行的预案节点为弱流程节点时乱序执行所述弱流程节点中的所有子节点。
可选的,所述当发生网络安全事件时,从预设的预案库中获取与所述网络安全事件对应的目标预案,具体包括:
当发生网络安全事件时,判断在所述预案库中是否存在与所述网络安全事件对应的目标预案;
若是,则从所述预案库中获取与所述网络安全事件对应的目标预案;
若否,则确定出用于处理所述网络安全事件的应急手段以及确定出所述应急手段的执行顺序,并按照所述执行顺序通过连接线依次将各个应急手段连接起来以编排出与所述网络安全事件对应的目标预案。
可选的,所述确定出用于处理所述网络安全事件的处理手段,具体包括:
确定所述网络安全事件的业务类型和安全等级;
从所述预案库中确定出与所述业务类型和安全等级对应的应急手段;其中,在所述预案库中存储有以下四种类型的应急手段:工单类、业务类、API类和消息类。
可选的,所述当发生网络安全事件时,从预设的预案库中获取与所述网络安全事件对应的目标预案,具体包括:
当发生网络安全事件时,确定所述网络安全事件的安全等级;
当所述安全等级大于预设等级时,从预设的预案库中获取与所述网络安全事件对应的目标预案。
可选的,在所述当发生网络安全事件时,从预设的预案库中获取与所述网络安全事件对应的目标预案之前,所述方法还包括:
从流程画布上获取预先编排的用于表征所述目标预案的预案流程图;
从所述预案流程图中获取画布控件以及用于连接各个画布控件的连接线;
根据获取到的画布控件和连接线确定出预案节点和节点顺序,并根据确定出的预案节点和节点顺序生成所述目标预案的描述文件;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于奇安信科技集团股份有限公司,未经奇安信科技集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110764770.3/2.html,转载请声明来源钻瓜专利网。
