安全编排与自动化响应处理方法、装置及电子设备与流程

本发明涉及安全事件管理，尤其涉及一种安全编排与自动化响应处理方法、装置及电子设备。

背景技术：

1、在网络完全形势日趋严峻的情况下，安全事件的管理显示尤为重要。其中，安全编排与自动化响应是进行安全事件管理的重要手段。

2、相关技术可知，安全编排与自动化响应的核心在于对安全事件处置流程的可编排及自动化响应。在完善自身安全响应能力的前提下，需要持续对行业安全厂商产品的开放能力进行对接并整合，以提升对安全事件的响应能力、响应速度、以减少安全事件的损失。

3、然而，在当前的安全编排与自动化响应系统中，当调用的某一行业安全厂商产品存在故障时，往往会影响对其他行业安全厂商产品的调用，进而影响安全编排与自动化响应系统的响应性能。因此，当前寻找一种高效的安全编排与自动化响应处理方法成为研究热点。

技术实现思路

1、本发明提供一种安全编排与自动化响应处理方法、装置及电子设备，实现以插件形式自动化执行安全编排剧本，可以提高安全编排与自动化响应系统的响应处理能力，使整个系统具备热插拔能力。

2、本发明提供一种安全编排与自动化响应处理方法，应用于安全编排与自动化响应系统，其中，所述安全编排与自动化响应系统包括运行时引擎，所述安全编排与自动化响应处理方法包括：维护插件列表，其中，所述插件列表包括多个具有不同插件执行能力的插件；确定安全编排剧本中的当前任务节点，并调用所述插件列表中的目标插件执行所述当前任务节点，以实现基于所述目标插件自动化执行所述安全编排剧本，其中，所述目标插件为与所述当前任务节点对应的插件。

3、根据本发明提供的一种安全编排与自动化响应处理方法，所述插件列表采用以下方式构建：定义插件规范，其中，所述插件规范声明所述插件的基础构建信息，所述基础构建信息至少包括插件唯一标识、插件执行能力、插件执行能力的调用方式和插件执行能力的输入输出参数；基于所述插件规范，构建多个所述插件；基于多个所述插件，得到所述插件列表。

4、根据本发明提供的一种安全编排与自动化响应处理方法，在所述基于多个所述插件，得到所述插件列表之后，所述安全编排与自动化响应处理方法还包括：在对接新增安全产品的情况下，基于所述插件规范，构建与所述新增安全产品对应的插件，并将与所述新增安全产品对应的插件添加至所述插件列表。

5、根据本发明提供的一种安全编排与自动化响应处理方法，在所述调用所述插件列表中的目标插件执行所述当前任务节点之前，所述安全编排与自动化响应处理方法还包括：基于所述当前任务节点，确定与所述当前任务节点绑定的目标插件的插件唯一标识；基于所述运行时引擎维护插件注册表，其中，所述插件注册表至少包括所述插件的基础构建信息；基于所述插件注册表，确定与所述插件唯一标识对应的所述目标插件的插件执行能力的调用方式和插件执行能力的输入输出参数；所述调用所述插件列表中的目标插件执行所述当前任务节点，具体包括：获取所述当前任务节点的全局环境配置项；调用所述插件列表中的所述目标插件，并基于所述插件执行能力的调用方式和所述插件执行能力的输入输出参数对所述目标插件进行定义，得到定义后目标插件；基于所述定义后目标插件和所述全局环境配置项执行所述当前任务节点。

6、根据本发明提供的一种安全编排与自动化响应处理方法，在所述基于所述运行时引擎维护插件注册表之前，所述安全编排与自动化响应处理方法还包括：对所述插件进行完整性校验；在所述插件具备完整性的情况下，基于所述插件的插件唯一标识向所述运行时引擎进行注册，用以基于注册结果得到插件注册表。

7、根据本发明提供的一种安全编排与自动化响应处理方法，所述插件注册表还包括运行期配置，所述运行期配置包括插件任务优先级处理策略、失败重试处理策略和执行异常处理策略；所述基于所述定义后目标插件和所述全局环境配置项执行所述当前任务节点，具体包括：基于所述全局环境配置项，确定与所述全局环境配置项对应的所述运行期配置；基于所述定义后目标插件和所述运行期配置执行所述当前任务节点。

8、根据本发明提供的一种安全编排与自动化响应处理方法，在所述调用所述插件列表中的目标插件执行所述当前任务节点之后，所述安全编排与自动化响应处理方法还包括：基于所述运行时引擎，监测所述目标插件对所述当前任务节点的执行情况，并生成执行日志。

9、本发明还提供一种安全编排与自动化响应处理装置，应用于安全编排与自动化响应系统，其中，所述安全编排与自动化响应系统包括运行时引擎，所述安全编排与自动化响应处理装置包括：第一模块，用于维护插件列表，其中，所述插件列表包括多个具有不同插件执行能力的插件；第二模块，用于确定安全编排剧本中的当前任务节点，并调用所述插件列表中的目标插件执行所述当前任务节点，以实现基于所述目标插件自动化执行所述安全编排剧本，其中，所述目标插件为与所述当前任务节点对应的插件。

10、本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述的安全编排与自动化响应处理方法。

11、本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述的安全编排与自动化响应处理方法。

12、本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述的安全编排与自动化响应处理方法。

13、本发明提供的安全编排与自动化响应处理方法、装置及电子设备，通过维护插件列表，并在确定安全编排剧本中的当前任务节点的情况下，调用插件列表中的目标插件执行当前任务节点，以实现基于目标插件自动化执行安全编排剧本。在本发明中以插件形式自动化执行安全编排剧本，可以提高安全编排与自动化响应系统的响应处理能力，使整个系统具备热插拔能力。

技术特征：

1.一种安全编排与自动化响应处理方法，其特征在于，应用于安全编排与自动化响应系统，其中，所述安全编排与自动化响应系统包括运行时引擎，所述安全编排与自动化响应处理方法包括：

2.根据权利要求1所述的安全编排与自动化响应处理方法，其特征在于，所述插件列表采用以下方式构建：

3.根据权利要求2所述的安全编排与自动化响应处理方法，其特征在于，在所述基于多个所述插件，得到所述插件列表之后，所述安全编排与自动化响应处理方法还包括：

4.根据权利要求1所述的安全编排与自动化响应处理方法，其特征在于，在所述调用所述插件列表中的目标插件执行所述当前任务节点之前，所述安全编排与自动化响应处理方法还包括：

5.根据权利要求4所述的安全编排与自动化响应处理方法，其特征在于，在所述基于所述运行时引擎维护插件注册表之前，所述安全编排与自动化响应处理方法还包括：

6.根据权利要求4所述的安全编排与自动化响应处理方法，其特征在于，所述插件注册表还包括运行期配置，所述运行期配置包括插件任务优先级处理策略、失败重试处理策略和执行异常处理策略；

7.根据权利要求1所述的安全编排与自动化响应处理方法，其特征在于，在所述调用所述插件列表中的目标插件执行所述当前任务节点之后，所述安全编排与自动化响应处理方法还包括：

8.一种安全编排与自动化响应处理装置，其特征在于，应用于安全编排与自动化响应系统，其中，所述安全编排与自动化响应系统包括运行时引擎，所述安全编排与自动化响应处理装置包括：

9.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至7任一项所述的安全编排与自动化响应处理方法。

10.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的安全编排与自动化响应处理方法。

技术总结
本发明提供一种安全编排与自动化响应处理方法、装置及电子设备，应用于安全编排与自动化响应系统，其中，所述安全编排与自动化响应系统包括运行时引擎，所述安全编排与自动化响应处理方法包括：维护插件列表，其中，所述插件列表包括多个具有不同插件执行能力的插件；确定安全编排剧本中的当前任务节点，并调用所述插件列表中的目标插件执行所述当前任务节点，以实现基于所述目标插件自动化执行所述安全编排剧本，其中，所述目标插件为与所述当前任务节点对应的插件。在本发明中以插件形式自动化执行安全编排剧本，可以提高安全编排与自动化响应系统的响应处理能力，使整个系统具备热插拔能力。

技术研发人员：王敏,张智顺,彭小刚,马令,张璐月
受保护的技术使用者：奇安信网神信息技术（北京）股份有限公司
技术研发日：
技术公布日：2024/1/11