[发明专利]一种基于流程驱动可编排的安全响应自动化处置系统

说明书

本发明涉及一种基于流程驱动可编排的安全响应自动化处置系统，其包括剧本建模模块、脚本调用模块和剧本执行情况获知模块。其优点在于，能够实现基于流程驱动的安全响应自动化，提高了安全响应的效率和准确性。通过引入BPMN2.0规范和camunda的支持，实现了剧本的可编排性和可执行性。用户可以根据实际需求，自定义剧本和操作，实现安全响应的灵活性。通过绑定python脚本，实现了安全响应操作的丰富性和可扩展性。因此，本发明的技术方案能够满足用户对安全响应的需求，具有较高的灵活性与便捷性的技术效果。

技术领域

本发明涉及程序处理技术领域，尤其是涉及一种基于流程驱动可编排的安全响应自动化处置系统。

背景技术

SOAR技术是一种利用计算机智能技术来解决安全问题的方法，它通常指“安全操作、分析和响应”。SOAR技术可以用于分析和响应安全事件，通过自动化的方式来提高安全响应的效率和准确性。目前SOAR技术已经成为安全领域的一个热门话题，越来越多的组织和企业开始使用SOAR技术来提高安全响应的效率和准确性。

在安全领域，SOAR技术已经成为一种常见的安全响应方式，可以通过自动化的方式来提高安全响应的效率和准确性。越来越多的企业和组织正在采用SOAR技术来提高安全响应的效率和准确性。这种技术的应用领域涵盖了许多不同的领域，包括互联网安全、信息安全、网络安全等。在这些领域中，SOAR技术都发挥着重要的作用，为企业和组织提供了一种有效的安全响应方式。

传统的SOAR(安全操作、分析与响应)是一种综合性的安全技术，旨在帮助组织提高安全操作、分析与响应能力。它通常包括三个主要部分：安全操作、分析与响应(SOAR)平台、安全情报与威胁情报共享(TIP)平台和安全事件响应流程。

传统的SOAR有许多特点，其中包括：1.可以帮助组织更快速、更有效地响应安全事件；2.可以帮助组织更好地整合安全数据和信息，从而提高安全分析的准确性和可靠性；3.可以帮助组织更好地进行安全自动化，从而提高安全操作的效率；4.可以帮助组织更好地进行安全合规，从而降低安全风险。

但是，传统的SOAR也存在一些缺点，比如实现起来比较困难、成本较高、需要定期维护和升级等。具体包括：1.实现起来比较困难，需要专业的技术人员进行支持；2.成本较高，需要投入大量的资源来搭建和维护SOAR平台；3.需要定期进行维护和升级，以确保其能够有效地应对新型安全威胁；4.可能性受限，传统的SOAR系统通常只能对已知的安全威胁进行响应，无法有效应对新型安全威胁。

发明内容

针对传统的SOAR系统存在的不足，本发明一种基于流程驱动可编排的安全响应自动化处置系统的目的是提供一种灵活、高效的SOAR系统，以满足用户对于流程定义和操作执行的需求。

本发明的上述发明目的是通过以下技术方案得以实现的：

本发明提供一种基于流程驱动可编排的安全响应自动化处置系统，包括剧本建模模块、脚本调用模块和剧本执行情况获知模块，其中：

所述剧本建模模块的工作过程包括以下步骤：

S1.确定流程定义模型的业务场景，并根据业务需求设计流程；

S2.创建流程定义模型，在建模过程中，根据业务需求添加若干元素，并定义它们的属性和交互逻辑；同时保存该流程定义模型，并导出为符合BPMN2.0标准的XML字符串；

S3.创建剧本模型，将刚才的流程XML作为剧本属性导入到剧本模型中，并定义每一个流程环节与剧本任务的关系，包括流程环节所执行的任务；

所述脚本调用模块通过引入camunda流程引擎监听所述剧本建模模块的流程环节执行的任务，所述脚本调用模块在所述剧本建模模块的流程环节中定义所需的节点，并绑定相应的脚本，在所述剧本建模模块执行到该节点时，所述脚本调用模块会自动执行相应的脚本，通过对流程环节执行的任务的监听实现日志的记录；