[发明专利]样本鉴定方法、装置及安全应急响应系统

说明书

本发明公开了一种样本鉴定方法、装置、安全应急响应系统及可读存储介质，属于网络安全技术领域。本发明的样本鉴定方法包括：调度平台获取调度事件，调度事件携带有调度事件的类型标识信息；调度平台根据所述类型标识信息判断调度事件的类型；调度平台根据判断出的事件类型生成调度事件对应的调度任务；调度平台基于所述调度任务产生对应的调度处理流程，并执行调度处理流程，调度处理流程用于向鉴定平台发起对待鉴定样本的鉴定操作；所述调度平台接收所述鉴定平台返回的鉴定结果。本发明可以提高安全应急响应系统对网络数据的分析效率。

技术领域

本发明涉及网络安全领域，尤其涉及一种样本鉴定方法、装置及安全应急响应系统。

背景技术

随着网络安全领域的快速发展，对网络数据的安全监控大大减少了用户、企业受到安全威胁的可能性。

目前，在对网络数据进行安全监控时，可以通过包括云查引擎、样本中心以及鉴定平台等的云端安全系统对网络数据进行鉴定分析，以得到鉴定结果。但是，在通过云端安全系统对来源于复杂的业务流程的网络数据进行处理时，由于现有技术中的云端安全系统中的各个模块之间的关联度不高，导致调度各个模块对网络数据进行分析的流程较复杂，进而使得系统对网络数据的分析效率较低。

发明内容

本发明实施例的目的是提供一种样本鉴定方法、装置、移动终端及安全应急响应系统，用于解决现有安全应急响应系统在对网络数据进行分析时的效率较低的问题。

本发明提供了一种样本鉴定方法，应用于包括调度平台、鉴定平台的安全应急响应系统中，包括：

所述调度平台获取调度事件，所述调度事件携带有所述调度事件的类型标识信息；

所述调度平台根据所述类型标识信息判断所述调度事件的类型；

所述调度平台根据判断出的事件类型生成所述调度事件对应的调度任务；

所述调度平台基于所述调度任务产生对应的调度处理流程，并执行所述调度处理流程，所述调度处理流程用于向所述鉴定平台发起对待鉴定样本的鉴定操作；

所述调度平台接收所述鉴定平台返回的鉴定结果。

可选地，所述调度平台基于所述调度任务产生对应的调度处理流程包括：

所述调度平台基于所述调度任务调用与所述调度任务匹配的事件模板；

所述调度平台根据所述事件模板产生所述调度处理流程。

可选地，所述安全应急响应系统还包括云查引擎，所述调度平台获取调度事件包括：

所述调度平台接收所述云查引擎基于预设的云查日志生成的所述调度事件。

可选地，所述安全应急响应系统还包括样本中心，所述调度处理流程包括第一子调度流程，第二子调度流程，所述调度平台执行所述调度处理流程，所述调度处理流程用于向所述鉴定平台发起对待鉴定样本的鉴定操作包括：

所述调度平台执行所述第一子调度流程，所述第一子调度流程用于向所述样本中心发起下载操作，所述下载操作中携带有待鉴定样本的标识信息；

所述调度平台接收所述样本中心返回的所述待鉴定样本；

所述调度平台执行所述第二子调度流程，所述第二子调度流程用于向所述鉴定平台发起对所述待鉴定样本的鉴定操作。

可选地，所述调度平台获取调度事件还包括：

所述调度平台接收所述云查引擎基于预设的网盾日志生成的所述调度事件。