[发明专利]网络安全协同处理方法、系统以及存储介质

权利要求书

1.一种网络安全协同处理方法，其特征在于，包括：

接收到安全防护行动命令，对所述安全防护行动命令进行检测和过滤处理，并派发所述安全防护行动命令；

接收到被派发的所述安全防护行动命令，设置与所述安全防护行动命令相对应的生命周期，确定与所述安全防护行动命令对应的防护行动调用方式，发送所述安全防护行动命令；

获得与所述安全防护行动命令相对应的命令执行单元，通过所述命令执行单元进行相应的安全防护处理，确定与所述安全防护行动命令相对应的命令响应方式；

根据所述命令响应方式获得与所述安全防护行动命令相对应的命令响应单元，通过命令响应单元进行相应的命令响应处理，并存储与所述安全防护处理的处理结果。

2.如权利要求1所述的方法，其中，

所述安全防护行动命令包括：ID字段、行动字段、目标字段、行动执行器字段和修饰符字段；

其中，所述行动字段用于指示需要执行的安全防护行动，所述目标字段用于指示所述安全防护行动的对象或资源，所述行动执行器字段用于指示执行所述安全防护行动的实体；所述安全防护行动的类型包括：告警、允许、查询、移动；所述安全防护行动的对象或资源的类型包括：设备、内存、地址、IP地址；

所述行动字段包括：行动类型信息子字段；所述目标字段中包括：目标指定符子字段和目标选项信息子字段；所述行动执行器字段包括：执行器指定符子字段和执行器选项信息子字段。

3.如权利要求2所述的方法，所述对所述安全防护行动命令进行检测和过滤处理，并派发所述安全防护行动命令包括：

对所述安全防护行动命令进行解析，生成与所述安全防护行动命令相对应的数据结构；

基于所述数据结构进行检查、过滤处理，判断所述安全防护行动命令是否合法；

如果所述安全防护行动命令合法，则派发所述安全防护行动命令；

所述设置与所述安全防护行动命令相对应的生命周期，确定与所述安全防护行动命令对应的防护行动调用方式，发送所述安全防护行动命令包括：

对所述安全防护行动命令进行生命周期管理，创建所述安全防护行动命令的唯一ID，并将所述ID字段的值设置为所述唯一ID；

基于所述行动字段、所述目标字段、所述行动执行器字段确定与所述安全防护行动命令对应的防护行动调用方式，并发送所述安全防护行动命令。

4.如权利要求3所述的方法，所述获得与所述安全防护行动命令相对应的命令执行单元，通过所述命令执行单元进行相应的安全防护处理，确定与所述安全防护行动命令相对应的命令响应方式包括：

基于所述防护行动调用方式以及行动执行器字段，将标准化的查询引擎作为所述命令执行单元；或者，基于所述防护行动调用方式以及行动执行器字段，采用插件机制提供所述命令执行单元；

基于所述行动字段、目标字段、行动执行器字段和所述修饰符字段并使用所述命令执行单元执行相应的操作；

确定与所述命令执行单元执行的操作相对应的响应方式；

所述根据所述命令响应方式获得与所述安全防护行动命令相对应的命令响应单元，通过命令响应单元进行相应的命令响应处理，并存储与所述安全防护处理的处理结果包括：

基于所述命令响应方式以及行动执行器字段，采用插件机制提供的所述命令响应单元；

基于所述响应方式，在所述命令执行单元执行相应的操作后，进行相应地资源管理操作，其中，所述资源管理操作包括：会话清理、资源清理；

将与所述命令执行单元执行的操作相对应的执行结果进行存储处理。