[发明专利]一种人机协同作战处置响应的系统及方法

说明书

本发明涉及一种人机协同作战处置响应的系统及方法，上述方法包括：获取用户的登录信息，并根据登录信息建立与工作区服务器之间的通信连接，向工作区服务器发送用户输入的事件描述信息；将事件描述信息发送至机器人服务器；根据事件描述信息向工作区的用户推荐多个执行应用，并执行用户在多个执行应用中选择后输入的应用信息，生成并向工作区服务器发送执行信息；将执行信息广播至工作区的用户。本发明针对安全事件实时协同工作，以人机结合的方式，高效帮助安全运维人员定义、排序和驱动标准化的事件响应活动。

技术领域

本发明计算机安全技术领域，尤其涉及一种人机协同作战处置响应的系统及方法。

背景技术

安全运维团队在遇到安全事件前，需要从分散到各个地方的软体，硬体当中。现有技术中，相关人员会去收集相关产品的日志信息和警报进行分析，需要对信息进行收集整理，并分工合作。但存在多种弊端，一方面，在信息汇总的过程中，对信息的处理可能会缺少了分析事件产生的上下文背景和相关联的信息；另一方面，在整个过程中可能会涉及跨部门的协作，多个产品的信息收集和命令执行，各个运维成员之间信息的传递也不及时，甚至有遗漏，错误的情况发生，整个过程看上去非常复杂，并且耗费大量的人力，时间和精力，花费了之后效果可能还不理想，没有达到运维的预期；又一方面，处理安全事件之后也无法对整个处置流程进行回顾分析。因此，如何高效协同处理安全事件是亟待解决的问题。

发明内容

有鉴于此，有必要提供及一种人机协同作战处置响应的系统及方法，用以克服现有技术中无法高效协同处理安全事件的问题。

为了解决上述技术问题，本发明提供一种人机协同作战处置响应的系统，包括依次通信连接的工作区、工作区服务器、机器人服务器以及应用剧本服务器，其中：

所述工作区，用于获取用户的登录信息，并根据所述登录信息建立与所述工作区服务器之间的通信连接，向所述工作区服务器发送用户输入的事件描述信息；

所述工作区服务器，用于将所述事件描述信息转发至所述机器人服务器；还用于将执行信息广播至所述工作区的用户；

所述机器人服务器，用于根据所述事件描述信息向所述工作区的用户推荐多个执行应用；

所述应用剧本服务器，用于执行用户在多个执行应用中选择后输入的应用信息，生成并向所述工作区服务器发送所述执行信息。

进一步地，所述工作区服务器还用于将所述事件描述信息和所述执行信息进行存储和归档。

本发明还提供一种人机协同作战处置响应的方法，基于如上所述的人机协同作战处置响应的系统，所述方法包括：

获取用户的登录信息，并根据所述登录信息建立与工作区服务器之间的通信连接，向工作区服务器发送用户输入的事件描述信息；

将所述事件描述信息发送至机器人服务器；

根据所述事件描述信息向工作区的用户推荐多个执行应用；

执行用户在多个执行应用中选择后输入的应用信息，生成并向所述工作区服务器发送执行信息；

将执行信息广播至所述工作区的用户。

进一步地，用户包括管理者和成员，所述登录信息包括用户名称和用户密码，所述获取用户的登录信息，并根据所述登录信息建立与工作区服务器之间的通信连接，向工作区服务器发送用户输入的事件描述信息，包括：

获取管理者的用户名称和用户密码；

根据所述管理者的用户名称和用户密码，建立与所述工作区服务器之间的通信连接，并根据所述通信连接与所述用户名称、所述用户密码之间的绑定关系，标识用户的登录状态；