安全事件展示方法、装置、计算机设备和存储介质与流程

本申请涉及信息安全，特别是涉及一种安全事件展示方法、装置、计算机设备和存储介质。

背景技术：

1、随着互联网领域的发展，计算机系统在运行过程中往往可能遭遇各式各样的安全风险问题，例如网络攻击、远程木马等。为了快速应对来自互联网的安全威胁行为，gartner于2017年提出了soar(security orchestration,automation and response，安全编排自动化和响应)的架构概念，该架构概念通过自动化、编排技术实现事件响应过程的加速。soar系统可以对安全信息进行自动化收集，并将收集到的丰富信息展示给安全运维人员，安全运维人员可以基于这些信息获取快速分析研判的依据。

2、然而，soar系统的信息展示仅停留在数据层面，输出形式单一，安全运维人员无法通过提供的数据直观地得到有效信息，可读性差。

3、因此目前的soar系统仍存在数据可读性低、无法满足用户的多样化展示需求的问题。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种能够提高数据可读性、满足用户多样化展示需求的安全事件展示方法、装置、计算机设备和计算机可读存储介质。

2、第一个方面，本实施例提供了一种安全事件展示方法，应用于soar系统，所述方法包括：

3、获取工作流的目标节点信息，所述目标节点信息包括输出样式信息；

4、实时获取所述工作流中产生的待展示数据；

5、基于所述目标节点信息对所述待展示数据进行格式转换；

6、将所述待展示数据在系统界面中进行展示。

7、在其中一个实施例中，所述获取工作流的目标节点信息之前包括：

8、响应于用户指令，将多个所述输出样式信息分别与工作流的多个节点进行关联，得到所述目标节点信息。

9、在其中一个实施例中，所述基于所述目标节点信息对所述待展示数据进行格式转换包括：

10、基于所述输出样式信息获取数据格式转换函数；

11、基于所述数据格式转换函数对所述待展示数据进行格式转换。

12、在其中一个实施例中，所述基于所述输出样式信息获取数据格式转换函数之前包括：

13、获取数据转换代码集，基于所述数据转换代码集确定调用接口和输入参数信息；

14、响应于用户指令，基于所述数据转换代码集、调用接口和输入参数信息生成所述数据格式转换函数。

15、在其中一个实施例中，所述基于所述数据格式转换函数对所述待展示数据进行格式转换包括：

16、若所述待展示数据为异常报错信息，则基于所述数据格式转换函数和所述异常报错信息生成错误提醒信息。

17、在其中一个实施例中，所述将所述待展示数据在系统界面中进行展示之前包括：

18、识别所述待展示数据中的上下文参数；

19、基于所述上下文参数将所述待展示数据与历史数据进行拼接，得到拼接后的待展示数据。

20、在其中一个实施例中，所述将所述待展示数据在系统界面中进行展示包括：

21、基于websocket将所述待展示数据推送至系统界面进行展示。

22、第二个方面，本实施例提供了一种安全事件展示装置，所述装置包括：

23、节点获取模块，用于获取工作流的目标节点信息，所述目标节点信息包括输出样式信息；

24、数据获取模块，用于实时获取所述工作流中产生的待展示数据；

25、格式转换模块，用于基于所述目标节点信息对所述待展示数据进行格式转换；

26、数据展示模块，用于将所述待展示数据在系统界面中进行展示。

27、第三个方面，本实施例提供了一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述方法的步骤。

28、第四个方面，本实施例提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述方法的步骤。

29、上述安全事件展示方法、装置、计算机设备和存储介质，通过获取工作流的节点信息，所述节点信息包括输出样式信息；实时获取所述工作流中产生的数据；基于所述节点信息对所述数据进行格式转换；将所述数据在系统界面中进行展示，可以实现数据根据用户需求进行对应格式的自定义可视化呈现，提高soar系统的数据可读性，满足用户的多样化展示需求，达到提高安全事件处理效率的效果。

技术特征：

1.一种安全事件展示方法，应用于soar系统，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述获取工作流的目标节点信息之前包括：

3.根据权利要求1所述的方法，其特征在于，所述基于所述目标节点信息对所述待展示数据进行格式转换包括：

4.根据权利要求3所述的方法，其特征在于，所述基于所述输出样式信息获取数据格式转换函数之前包括：

5.根据权利要求3所述的方法，其特征在于，所述基于所述数据格式转换函数对所述待展示数据进行格式转换包括：

6.根据权利要求1所述的方法，其特征在于，所述将所述待展示数据在系统界面中进行展示之前包括：

7.根据权利要求1所述的方法，其特征在于，所述将所述待展示数据在系统界面中进行展示包括：

8.一种安全事件展示装置，其特征在于，所述装置包括：

9.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至权利要求7中任一项所述的方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至权利要求7中任一项所述的方法的步骤。

技术总结
本申请涉及一种安全事件展示方法、装置、计算机设备和存储介质。所述方法包括：获取工作流的节点信息，所述节点信息包括输出样式信息；实时获取所述工作流中产生的数据；基于所述节点信息对所述数据进行格式转换；将所述数据在系统界面中进行展示。采用本方法能够实现数据根据用户需求进行对应格式的自定义可视化呈现，提高SOAR系统的数据可读性，满足用户的多样化展示需求，达到提高安全事件处理效率的效果。

技术研发人员：王雪薇,罗家强
受保护的技术使用者：杭州安恒信息技术股份有限公司
技术研发日：
技术公布日：2024/1/13