[发明专利]SOAR平台的服务接入方法、系统、电子装置和存储介质

说明书

本申请涉及一种SOAR平台的服务接入方法、系统、电子装置和存储介质，该方法包括：获取目标服务的参数信息；对参数信息进行整合，生成对应参数信息的APP信息描述文件；根据APP信息描述文件中的编程语言信息，生成与编程语言信息对应的代码模板文件，其中，在输入预设的对接逻辑和/或动作逻辑后，代码模板文件用于生成与目标服务对应的APP包文件；获取APP包文件以及与APP包文件对应的第一导入配置信息；根据第一导入配置信息，将APP包文件安装并落库至SOAR平台。通过本申请，解决了相关技术中SOAR平台的服务扩展效率低的问题，实现了提高SOAR平台的服务扩展效率的技术效果。

技术领域

本申请涉及计算机技术领域，特别是涉及一种SOAR平台的服务接入方法、系统、电子装置和存储介质。

背景技术

SOAR(安全编排、自动化和响应，Security Orchestration,Automation andResponse，简称为SOAR)是一系列用于保护IT(互联网技术，Internet Technology，简称为IT)系统免受威胁的功能，其包括三大功能：案例和工作流管理、任务自动化，以及集中式管理访问、查询和共享威胁情报，SOAR平台可以监控威胁情报源并处罚自动响应以缓解安全威胁。

随着网络环境的日渐复杂化，关于网络防护的研究正在不停的实践进行中，各类编程语言(例如JAVA、Python、Golang、Ruby等)的迭代也愈来愈快，基于SOAR平台的安全编排依赖于各类安全设备或者工具，然而各类安全设备或者工具存在差异性，针对存在差异的安全设备或者各类工具需要制定统一的封装接口以及统一的对接标准，切不能局限于一种编程语言的使用。

然而由于不同的开发人员对于不同编程语言的掌握程度必然是不同的，因此，在面对安全设备的差异性和编程语言的差异性的情况下，开发人员需要较高的学习成本去扩展SOAR平台的各类服务，这使得在对SOAR平台进行服务扩展时所耗费的时间较长，服务扩展的效率也较低。

目前针对相关技术中SOAR平台的服务扩展效率低的问题，尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种SOAR平台的服务接入方法、系统、电子装置和存储介质，以至少解决相关技术中SOAR平台的服务扩展效率低的问题。

第一方面，本申请实施例提供了一种SOAR平台的服务接入方法，所述方法包括：获取目标服务的参数信息；对所述参数信息进行整合，生成对应所述参数信息的APP信息描述文件；根据所述APP信息描述文件中的编程语言信息，生成与所述编程语言信息对应的代码模板文件，其中，在输入预设的对接逻辑和/或动作逻辑后，所述代码模板文件用于生成与所述目标服务对应的APP包文件；获取所述APP包文件以及与所述APP包文件对应的第一导入配置信息；根据所述第一导入配置信息，将所述APP包文件安装并落库至SOAR平台。

在其中一些实施例中，生成与所述编程语言信息对应的代码模板文件包括：利用Freemarker引擎，根据所述APP信息描述文件生成与所述编程语言信息对应的代码模板文件，其中，所述APP信息描述文件为JSON格式。

在其中一些实施例中，所述方法还包括：按照与所述APP包文件对应的编程语言信息，在所述SOAR平台中启动所述APP包文件；在所述APP包文件启动成功时，将所述APP包文件注册到预设的注册中心。

在其中一些实施例中，所述方法还包括：获取所述APP包文件所对应的请求参数，并利用所述注册中心获取所述APP包文件的调用接口地址；根据所述调用接口地址，调用所述APP包文件所对应的目标服务，并将所述请求参数发送至所目标服务所对应的安全设备；将所述安全设备响应于所述请求参数而生成的响应参数发送至所述SOAR平台。

在其中一些实施例中，所述方法还包括：对落库于所述SOAR平台的APP包文件进行卸载处理，以及在所述注册中心中删除与所述APP包文件相关的注册信息。