【技术实现步骤摘要】
一种延时任务处理方法及装置
本专利技术涉及网络安全领域,尤其涉及一种延时任务处理方法及装置。
技术介绍
SOAR(SecurityOrchestration,AutomationandResponse,安全编排与自动化响应)自2017年由Gartner提出,为安全运营提供了新的思路,它能够快速检测威胁、减少安全人工分析投入、快速响应,以提高安全运营的效率。安全编排是指将客户不同的系统或者一个系统内部不同组件的安全能力通过可编程接口API(ApplicationProgrammingInterface,应用程序接口)和人工检测点,按照一定的逻辑关系组合到一起,用以完成某个特定安全操作的过程。SOAR平台可以对现有的安全能力进行灵活编排,通过编写剧本(Playbook)完成场景构建,实现自动化运营。其中,剧本是SOAR平台中一系列动作(Action)连接起来的,包含了安全运营完整的研判处置流程,在安全运营中,动作的执行有实时的也有延时的,例如,实时地利用防火墙设备对外网攻击源进行封堵,而延时数天后执行解封堵操作。现有的延...
【技术保护点】
1.一种延时任务处理方法,其特征在于,包括:/n当解析到延时任务时,获取所述延时任务中的待执行延时动作的上下文信息,所述上下文信息包括所述待执行延时动作的执行时间;/n将所述上下文信息存储到预设数据库中;/n将所述待执行延时动作加入预设轮询进程中,当确定轮询到所述执行时间时,根据所述上下文信息执行所述待执行延时动作。/n
【技术特征摘要】
1.一种延时任务处理方法,其特征在于,包括:
当解析到延时任务时,获取所述延时任务中的待执行延时动作的上下文信息,所述上下文信息包括所述待执行延时动作的执行时间;
将所述上下文信息存储到预设数据库中;
将所述待执行延时动作加入预设轮询进程中,当确定轮询到所述执行时间时,根据所述上下文信息执行所述待执行延时动作。
2.如权利要求1所述的方法,其特征在于,所述上下文信息还包括所述延时任务的创建时间;
将所述上下文信息存储到预设数据库中,具体包括:
根据所述创建时间和所述执行时间确定延时时长,所述延时时长等于所述执行时间减去所述创建时间;
确定所述延时时长对应的时间等级;
根据预设的时间等级和所述数据库中的数据表的对应关系,确定所述时间等级对应的数据表;
将所述上下文信息存储到所述数据表中,所述数据表为所述数据库中建立的用于存储待执行延时动作相关参数的数据表。
3.如权利要求2所述的方法,其特征在于,所述轮询进程包括若干轮询线程;
将所述待执行延时动作加入预设轮询进程中,具体包括:
根据预设的时间等级和轮询级别的对应关系,确定所述时间等级对应的轮询级别;
将所述待执行延时动作加入所述轮询级别对应的轮询线程中。
4.如权利要求3所述的方法,其特征在于,还包括:
当确定所述执行时间与轮询到所述待执行延时动作的时间的差小于等于所述轮询线程对应的轮询周期时,将所述轮询级别降级为低一级的轮询级别;
将所述上下文信息更新到低一级的时间等级对应的数据表中;
将所述待执行延时动作更新到所述低一级的轮询级别对应的轮询线程中。
5.如权利要求1所述的方法,其特征在于,所述轮询进程还包括业务线程,所述业务线程为用于触发执行所述待执行延时动作的线程;
当确定轮询到所述执行时间时,根据所述上下文信息执行所述待执行延时动作,具体包括:
当确定轮询到所述执行时间时,启动所述业务线程;
接收所述业务线程发送的触发执行所述待执行延时动作的请求;
根据所述上下文信息执行所述待执行延时动作。
6.一种延时任务处理装置,其特征在于,包括:
获取单元,用于当解析到延时任务时,获取所述延时任务中的待执行延时动作的上下文...
【专利技术属性】
技术研发人员:郭兰杰,浦明,赵粤征,刘文懋,
申请(专利权)人:绿盟科技集团股份有限公司,北京神州绿盟科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。