[发明专利]安全网络剧本编排方法、装置、设备及可读存储介质

说明书

本发明公开了一种安全网络剧本编排方法、装置、设备以及计算机可读存储介质，该方法包括接收剧本编排的动作节点设置指令；根据动作节点设置指令中包含的动作节点类型和动作节点功能，在预先构建的经验数据库中查询并输出所有的可用动作节点，并输出每个可用动作节点的评分数据和注意事项信息；接收动作节点选取指令，并根据动作节点选取指令中包含的被选取动作节点进行剧本编排。本申请为用户推荐可用动作节点，并显示可用动作节点的评分和注意事项信息，使得用户能够选择更加合理的动作节点进行设置，最终提升整个剧本中各个动作节点设置的合理性，提升安全网络剧本响应运行的高效性。

技术领域

本发明涉及安全网络剧本技术领域，特别是涉及一种安全网络剧本编排方法、装置、设备以及计算机可读存储介质。

背景技术

SOAR(Security Orchestration，Automation and Response，安全编排、自动化和响应)能够利用机器可读的有意义的安全数据来提供报告、分析和管理功能，以支持组织中的安全运营团队；其思想是将各类安全应急响应过程中的动作进行组合，按照剧本化的方式自动开展应急响应工作。借助编排好的安全应急响应剧本，当安全事件发生时，系统将通过自动化的手段进行响应，减少人工干预，从而使得安全事件响应的速度和效率能够得到保证，安全应急响应的质量也能够得到保障，更能够在真正的攻防对抗实战中为防守方争取时间，加速威胁响应处置。

但是要实现对安全事件良好的响应速度和效果，对剧本的编排也就至关重要，因此如何保证安全网络剧本编排的合理性，是业内重点关注的问题之一。

发明内容

本发明的目的是提供一种安全网络剧本编排方法、装置、设备以及计算机可读存储介质，能够提升剧本编排的合理性，保证剧本运行的良好性能和高效性。

为解决上述技术问题，本发明提供一种安全网络剧本编排方法，包括：

接收剧本编排的动作节点设置指令；

根据所述动作节点设置指令中包含的动作节点类型和动作节点功能，在预先构建的经验数据库中查询并输出所有的可用动作节点，以及并输出每个所述可用动作节点的评分数据以及注意事项信息；

接收所述动作节点选取指令，并根据所述动作节点选取指令中包含的被选取动作节点进行剧本编排。

在本申请的一种可选地实施例中，预先构建所述经验数据库的过程包括：

查询每个动作节点的执行日志；

根据每个所述动作节点在历史运行过程中出现执行流畅且运行结果有效、执行流畅且运行结果不符合预期、执行错误三种运行状态分别所占的比例，以及当所述动作节点出现执行错误的运行状态时对应的执行错误点和提示；

根据所述比例对每个所述动作节点进行评分，获得评分数据，并根据所述执行错误点和所述提示生成每个所述动作节点对应的所述注意事项信息；

创建所述经验数据库，并将每个所述动作节点的评分数据和所述注意事项信息存储在所述经验数据库中。

在本申请的一种可选地实施例中，根据所述动作节点设置指令中包含的动作节点类型和动作节点功能，在预先构建的经验数据库中查询并输出所有的可用动作节点，包括：

在所述经验数据库中查询满足设置当前动作节点要求的动作节点类型和动作节点功能的初始可用动作节点；

根据当前已设置完成的已设置动作节点在所述初始可用动作节点中剔除和所述已设置动作节点相冲突的初始可用动作节点，并将剔除后剩余的初始可用动作节点作为输出的所述可用动作节点。

在本申请的一种可选地实施例中，根据所述动作节点选取指令中包含的被选取动作节点进行剧本编排，包括：

按照JSON格式规范的格式利用所述被选取动作节点进行剧本的配置文件的编排；