[发明专利]网络安全的运营方法、装置、计算设备及存储介质

权利要求书

1.一种网络安全的运营方法，其特征在于，包括：

基于每一个活动编写若干个节点APP；其中，所述节点APP用于执行该节点的数据处理步骤；

获取用于存储各主机网络数据的知识推理结果的数据库，以建立每一个案件与数据库中存储位置的对应关系；

当接收到执行目标活动的指令时，确定至少一个目标案件，并为每一个目标案件配置至少一个剧本；

确定每一个剧本对应的目标节点APP，将目标节点APP按预先确定的舞台顺序串联起来，并定义每一个目标节点APP中的数据处理步骤，以利用所述目标节点APP生成该剧本的对应舞台；其中，每一个舞台至少对应一个目标节点APP；

针对每一个目标案件，均执行：基于所述对应关系，从所述数据库中获取当前目标案件的知识推理数据；

基于当前目标案件配置的每一个剧本，利用当前剧本的若干个目标节点APP，按所述舞台顺序依次对所述知识推理数据进行数据处理。

2.根据权利要求1所述的方法，其特征在于，在所述确定至少一个目标案件之后，在所述确定每一个剧本对应的目标节点APP之前，还包括：为每一个目标案件配置团队人员，并为每一个团队人员划分权限。

3.根据权利要求1所述的方法，其特征在于，所述舞台包括开始舞台、自动舞台、人工舞台、结束舞台；所述自动舞台包括：情报识别舞台、漏洞识别舞台、黑客攻击识别舞台、对外响应舞台和/或工单系统舞台。

4.根据权利要求3所述的方法，其特征在于，当前舞台为情报识别舞台时，所述情报识别舞台是按照如下方式进行数据处理的：

获取上一级舞台传入的目标数据；

利用当前情报识别舞台对应的至少一个目标节点APP，按照所述目标节点APP定义的数据处理步骤，对所述目标数据中的地址进行识别，得到情报识别结果；

基于上一级舞台传入的目标数据和所述情报识别结果，确定当前情报识别舞台传入下一级舞台的目标数据。

5.根据权利要求4所述的方法，其特征在于，当前舞台是通过如下方式确定传入下一级舞台的目标数据的：

对上一级舞台传入的目标数据和当前舞台的数据处理结果进行数据叠加、数据过滤，得到当前舞台传入下一级舞台的目标数据。

6.根据权利要求3所述的方法，其特征在于，当前舞台为对外响应舞台时，所述对外响应舞台是按照如下方式进行数据处理的：

获取上一级舞台传入的目标数据；

利用当前对外响应舞台对应的对外系统APP，按照所述对外系统APP定义的数据处理步骤，将上一级舞台传入的目标数据中需要传输至外部的告警信息发送至外部；

判断上一级舞台传入的目标数据中是否还有未处理的告警信息；

若否，则将结束信号传至结束舞台；

若是，则将未处理的告警信息作为传入下一级舞台的目标数据，且下一级舞台为工单系统舞台。

7.根据权利要求6所述的方法，其特征在于，所述工单系统舞台是按照如下方式进行数据处理的：

获取上一级舞台传入的目标数据；

利用所述工单系统舞台对应的通知APP，基于所述目标数据中的每一个告警信息生成工单数据，按照定义的下发方式，对所述工单数据进行处置。