[发明专利]安全网络剧本编排方法、装置、设备及可读存储介质

权利要求书

1.一种安全网络剧本编排方法，其特征在于，包括：

接收剧本编排的动作节点设置指令；

根据所述动作节点设置指令中包含的动作节点类型和动作节点功能，在预先构建的经验数据库中查询并输出所有的可用动作节点，并输出每个所述可用动作节点的评分数据和注意事项信息；

接收所述动作节点选取指令，并根据所述动作节点选取指令中包含的被选取动作节点进行剧本编排。

2.如权利要求1所述的安全网络剧本编排方法，其特征在于，预先构建所述经验数据库的过程包括：

查询每个动作节点的执行日志；

根据每个所述动作节点在历史运行过程中出现执行流畅且运行结果有效、执行流畅且运行结果不符合预期、执行错误三种运行状态分别所占的比例，以及当所述动作节点出现执行错误的运行状态时对应的执行错误点和提示；

根据所述比例对每个所述动作节点进行评分，获得评分数据，并根据所述执行错误点和所述提示生成每个所述动作节点对应的所述注意事项信息；

创建所述经验数据库，并将每个所述动作节点的评分数据和所述注意事项信息存储在所述经验数据库中。

3.如权利要求1所述的安全网络剧本编排方法，其特征在于，根据所述动作节点设置指令中包含的动作节点类型和动作节点功能，在预先构建的经验数据库中查询并输出所有的可用动作节点，包括：

在所述经验数据库中查询满足设置当前动作节点要求的动作节点类型和动作节点功能的初始可用动作节点；

根据当前已设置完成的已设置动作节点在所述初始可用动作节点中剔除和所述已设置动作节点相冲突的初始可用动作节点，并将剔除后剩余的初始可用动作节点作为输出的所述可用动作节点。

4.如权利要求1所述的安全网络剧本编排方法，其特征在于，根据所述动作节点选取指令中包含的被选取动作节点进行剧本编排，包括：

按照JSON格式规范的格式利用所述被选取动作节点进行剧本的配置文件的编排；

利用JSON解析工具解析所述配置文件中playbook字段定义的节点内容，生成对应的剧本及剧本节点类；

利用所述JSON解析工具解析读取所述配置文件中relationMap字段生成剧本流程结构。

5.一种安全网络剧本编排装置，其特征在于，包括：

指令接收模块，用于接收剧本编排的动作节点设置指令；

节点推荐模块，用于根据所述动作节点设置指令中包含的动作节点类型和动作节点功能，在预先构建的经验数据库中查询并输出所有的可用动作节点，并输出每个所述可用动作节点的评分数据和注意事项信息；

剧本编排模块，用于接收所述动作节点选取指令，并根据所述动作节点选取指令中包含的被选取动作节点进行剧本编排。

6.如权利要求5所述的安全网络剧本编排装置，其特征在于，还包括数据库构建模块，所述数据库构建模块包括：

日志查询单元，用于查询每个动作节点的执行日志；

比例运算单元，用于根据每个所述动作节点在历史运行过程中出现执行流畅且运行结果有效、执行流畅且运行结果不符合预期、执行错误三种运行状态分别所占的比例，以及当所述动作节点出现执行错误的运行状态时对应的执行错误点和提示；

评分运算单元，用于根据所述比例对每个所述动作节点进行评分，获得评分数据，并根据所述执行错误点和所述提示生成每个所述动作节点对应的所述注意事项信息；

数据存储单元，用于创建所述经验数据库，并将每个所述动作节点的评分数据和所述注意事项信息存储在所述经验数据库中。

7.如权利要求5所述的安全网络剧本编排装置，其特征在于，所述节点推荐模块具体用于在所述经验数据库中查询满足设置当前动作节点要求的动作节点类型和动作节点功能的初始可用动作节点；根据当前已设置完成的已设置动作节点在所述初始可用动作节点中剔除和所述已设置动作节点相冲突的初始可用动作节点，并将剔除后剩余的初始可用动作节点作为输出的所述可用动作节点。