[发明专利]一种编排微场景剧本的方法、服务器、介质及计算机设备

说明书

本申请提供一种编排微场景剧本的方法、服务器、介质及计算机设备，方法包括：针对任一类型的微场景，接收开始函数块，开始函数块与开始函数体相关联；接收对应的过滤函数块，过滤函数块与过滤函数体相关联；接收对应的动作函数块；动作函数块与动作函数体相关联；接收结束函数块，结束函数块与结束函数体相关联；根据开始函数块、过滤函数块、动作函数块及结束函数块生成微场景对应的剧本；在编排微场景时，因各个函数块和对应的函数体之间存在关联关系，因此可通过拖拽相应的函数块实现对微场景剧本的编排；这种通过在编排界面上搭建各个函数块来生成剧本的方式，用户无需输入大量的代码，可脱离复杂的编码过程，降低微场景剧本编排的复杂度及难度。

技术领域

本申请属于网络安全技术领域，尤其涉及一种编排微场景剧本的方法、服务器、介质及计算机设备。

背景技术

在互联网领域，一个系统在运行中可能会出现各种各样的安全风险问题，统称安全事件，比如：网络攻击、病毒入侵、挖矿等；每种安全事件可以看作为一个微场景。为了确保系统可以安全运行，一般会基于安全编排与自动化响应(SOAR，SecurityOrchestration,Automation and Response)的理念预先编排对应的剧本系统进行安全防护，以解决出现的各种安全风险问题。

SOAR的核心理念主要是收集来自不同数据源的安全威胁和情报数据，进行事故分析和分类，若确定存在安全事件，执行剧本的处理逻辑形成响应动作，将响应动作下发到安全设备进行联动响应，实现对安全事件的标准反应活动，进而形成对安全事件标准化响应的流程。

但是现有技术中，在编排微场景剧本时，通常是需要用户手动输入代码的编写方式来实现。而微场景编排涉及多剧本的调度，编写过程较为复杂，这种方式对于不具备良好编程能力的用户来讲，编写难度较大且极易出错，编写效率及准确率难以得到保证。

发明内容

针对现有技术存在的问题，本申请实施例提供了一种编排微场景剧本的方法、服务器、介质及计算机设备，用于解决现有技术中在编排微场景剧本时，人工编写剧本代码的方式，导致编排效率及准确率不能得到确保的技术问题。

本申请的第一方面，提供一种编排微场景剧本的方法，所述方法包括：

针对任一类型的微场景，接收开始函数块，所述开始函数块与函数模板库中的开始函数体相关联；

接收对应的过滤函数块；所述过滤函数块包括至少一个，所述过滤函数块与所述函数模板库中的过滤函数体相关联，所述过滤函数体用于对所述微场景的数据源信息进行过滤，获得所述微场景对应的安全日志信息，基于所述安全日志信息生成安全事件；

接收对应的动作函数块；所述动作函数块包括至少一个，所述动作函数块与所述函数模板库中的动作函数体相关联，所述动作函数体中包含有用于对所述安全事件进行响应的执行动作；

接收结束函数块，所述结束函数块与所述函数模板库中的结束函数体相关联；

根据所述开始函数块、所述过滤函数块、所述动作函数块及所述结束函数块生成所述微场景对应的剧本；其中，所述过滤函数块及所述动作函数块为在编排界面上可拖拽的函数块。

可选的，所述接收开始函数块之前，还包括：

将所述开始函数体与预设的第一用户界面的API进行映射，所述第一用户界面为所述开始函数块对应的用户界面；

将所述过滤函数体与预设的第二用户界面的API进行映射，所述第二用户界面为所述过滤函数块对应的用户界面；

将所述动作函数体与预设的第三用户界面的API进行映射；所述第三用户界面为所述动作函数块对应的用户界面；

将所述结束函数体与预设的第四用户界面的API进行映射；所述第四用户界面为所述结束函数块对应的用户界面。