【技术实现步骤摘要】
一种威胁处置脚本的生成方法、装置和计算机可读介质
本专利技术涉及网络安全
,尤其涉及一种威胁处置脚本的生成方法、装置和计算机可读介质。
技术介绍
随着网络空间安全威胁的不断涌现,网络空间安全防御作战形式日趋严峻,积极防御工作压力增大,网络空间的合法用户(包括网络安全从业者)对网络空间威胁进行处置的需求更加迫切,尤其是对生成威胁处置脚本提出了更高的要求。目前,传统的企业安全业务系统在遭遇复杂业务威胁攻击时,非专业人员很难通过网内数据进行分析处置,需要专业的安全服务人员进行取证后才可以进行处置,使得威胁处置的过程极为不便。因此,亟需提供一种威胁处置脚本的生成方案,以解决上述现有技术的不足。
技术实现思路
本专利技术要解决的问题在于传统的安全业务系统在遭遇复杂业务威胁攻击时,非专业人员很难通过网内数据进行处置,需要专业的安全服务人员进行针对性的处置,如此的处置过程非常繁琐。本专利技术通过提供一种威胁处置脚本的生成方法、装置和计算机可读介质,能够便捷的根据威胁事件生成处置脚本,简化威胁事件的处置过程。第一方面,本专利技术实施例提供了一种威胁处置脚本的生成方法,该方法包括:从威胁信息库中获取至少一种威胁事件;其中,每一种所述威胁事件至少包括一种语义类型的信息,所述语义类型包括注册表、计划任务、文件、进程、脚本和服务;针对每一种威胁事件,将该威胁事件生成目标处置序列;其中,所述目标处置序列用于表征所述威胁事件包含的各语义类型的处置顺序;根据所述目标处置序列 ...
【技术保护点】
1.一种威胁处置脚本的生成方法,其特征在于,包括:/n从威胁信息库中获取至少一种威胁事件;其中,每一种所述威胁事件至少包括一种语义类型的信息,所述语义类型包括注册表、计划任务、文件、进程、脚本和服务;/n针对每一种威胁事件,将该威胁事件生成目标处置序列;其中,所述目标处置序列用于表征所述威胁事件包含的各语义类型的处置顺序;/n根据所述目标处置序列,确定至少一组用于生成威胁处置脚本的脚本编译数据;/n利用所述脚本编译数据生成所述威胁事件的威胁处置脚本。/n
【技术特征摘要】
1.一种威胁处置脚本的生成方法,其特征在于,包括:
从威胁信息库中获取至少一种威胁事件;其中,每一种所述威胁事件至少包括一种语义类型的信息,所述语义类型包括注册表、计划任务、文件、进程、脚本和服务;
针对每一种威胁事件,将该威胁事件生成目标处置序列;其中,所述目标处置序列用于表征所述威胁事件包含的各语义类型的处置顺序;
根据所述目标处置序列,确定至少一组用于生成威胁处置脚本的脚本编译数据;
利用所述脚本编译数据生成所述威胁事件的威胁处置脚本。
2.根据权利要求1所述的方法,其特征在于,所述将该威胁事件生成目标处置序列,包括:
利用所述威胁事件生成初始化处置序列;其中,所述初始化处置序列用于表征所述威胁事件所包含的各语义类型处于预先定义的最原始的处置顺序;
判断所述初始化处置序列是否需要进行修正;
若所述初始化处置序列需要进行修正,则根据处置需求将所述威胁事件所包含的各语义类型的处置顺序进行调整,生成目标处置序列;
若所述初始化处置序列不需要进行修正,则将所述初始化处置序列确定为目标处置序列。
3.根据权利要求1所述的方法,其特征在于,所述根据所述目标处置序列,确定至少一组用于生成威胁处置脚本的脚本编译数据,包括:
从所述目标处置序列中提取所述威胁事件所包含的各语义类型、各语义类型所对应的参数、以及各语义类型的处置顺序;
调用转换函数,将各所述语义类型、所述参数和所述处置顺序转换为机器语言,得到至少一组所述脚本编译数据。
4.根据权利要求1至3中任一所述的方法,其特征在于,所述利用所述脚本编译数据生成所述威胁事件的威胁处置脚本,包括:
根据所述各语义类型的处置顺序,将各组所述脚本编译数据进行组合,得到预编译处置脚本;
判断所述预编译处置脚本是否正确;
若所述预编译处置脚本正确,则将所述预编译处置脚本确定为所述威胁处置脚本;
若所述预编译处置脚本不正确,则返回失败原因,以提示人员进行修正。
5.一种威胁处置脚本的生成装置,其特征在于,包括:获取模块、目标处置序列生成模块、确定模块和威胁处置脚本生成模块;
所述获取模块,用于从威胁信息库中获取至少一种威胁事件;其中,每一种所述威胁事件至少包括一种语义类型的信息,所述语义类型包括注册表、计划任务、文件、进程、脚本和服务;
所述目...
【专利技术属性】
技术研发人员:匡贺,徐翰隆,张伟坤,肖新光,
申请(专利权)人:哈尔滨安天科技集团股份有限公司,
类型:发明
国别省市:黑龙江;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。