事件执行的方法、装置及电子设备制造方法及图纸

本申请实施例提供一种事件执行的方法、装置及电子设备，其中，该方法应用于事件管理系统，与事件管理系统连接的存储数据库中预先存储有多个特定事件剧本，以及与特定事件剧本中包括的任务节点对应的调用接口；对接收到的客户端发送的安全事件查询指令进行提取，得到所携带的安全事件，以及与安全事件对应的事件属性信息，并从多个特定事件剧本中确定与事件属性信息相匹配的目标事件剧本，以触发服务器基于目标事件剧本中携带调用接口调用接口服务，对任务节点的安全执行；由于本申请的调用接口是预先编写好存储在存储数据库中的，在使用时开发人员无需再重新开发调用接口以进行任务节点的执行，从而在降低开发成本的同时提高了事件的响应速度。事件的响应速度。事件的响应速度。

【技术实现步骤摘要】
事件执行的方法、装置及电子设备


[0001]本专利技术涉及网络安全
，尤其是涉及一种事件执行的方法、装置及电子设备。

技术介绍

[0002]SOAR(Security Orchestration，Automation and Response，安全编排和自动化响应)产品在网络安全领域已经流行一段时间，是企业安全的发展方向。SOAR产品提高了事件响应的效率通过集成的案例管理和任务自动化提高团队的效率，很好地分担安全分析人员大量事务性工作。
[0003]然而，现有SOAR产品的接口客户端(安全能力)较少，当需要新增安全能力时，则需要乙方投入人员定制化开发新接口客户端(对接新接口)和新用户界面，进而增加了使用成本。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提供一种事件执行的方法、装置及电子设备，有效缓解上述技术问题。
[0005]第一方面，本专利技术实施例提供了一种事件执行的方法，其中，该方法应用于事件管理系统，服务器和存储数据库均与事件管理系统连接；其中，存储数据库中预先存储有多个特定事件剧本，以及与特定事件剧本中包括的任务节点对应的调用接口；该方法包括：接收客户端发送的安全事件查询指令；提取安全事件查询指令中所携带的安全事件，以及与安全事件对应的事件属性信息；从多个特定事件剧本中确定与事件属性信息相匹配的目标事件剧本；基于目标事件剧本生成事件触发指令；将事件触发指令发送至服务器，以触发服务器提取事件触发指令所携带的目标事件剧本中包括的任务节点，以及与任务节点对应的调用接口，调用与调用接口对应的接口服务，并利用接口服务实现对任务节点的执行。
[0006]结合第一方面，本专利技术实施例提供了第一方面的一种可能的实施方式，其中，存储数据库中还存储有与每个特定事件剧本对应的特定事件属性信息；从多个特定事件剧本中确定与事件属性信息相匹配的目标事件剧本的步骤，包括：从多个特定事件属性信息中查找与事件属性信息匹配的目标特定事件属性信息；将与目标特定事件属性信息对应的特定事件剧本确定为与事件属性信息相匹配的目标事件剧本。
[0007]结合第一方面，本专利技术实施例提供了第一方面的二种可能的实施方式，其中，在接收客户端发送的安全事件查询指令之前，上述方法还包括：响应在事件管理系统的图形用户界面上的剧本创建操作，生成特定事件剧本；将特定事件剧本发送至存储数据库进行存储。
[0008]结合第一方面的第二种可能的实施方式，本专利技术实施例提供了第一方面的三种可能的实施方式，其中，响应在事件管理系统的图形用户界面上的剧本创建操作，生成特定事件剧本的步骤，包括以下之一：响应在事件管理系统的用户界面上任务节点的拖拽操作，生
成特定事件剧本；或者，响应在事件管理系统的用户界面上任务节点的编程操作，生成特定事件剧本。
[0009]结合第一方面的第三种可能的实施方式，本专利技术实施例提供了第一方面的四种可能的实施方式，其中，响应在事件管理系统的用户界面上任务节点的拖拽操作，生成特定事件剧本的步骤，包括：响应在事件管理系统的用户界面上任务节点的拖拽操作，确定多个目标任务节点；将多个目标任务节点进行依赖关系的连线操作，生成特定事件剧本。
[0010]结合第一方面的第三种可能的实施方式，本专利技术实施例提供了第一方面的五种可能的实施方式，其中，响应在事件管理系统的用户界面上任务节点的编程操作，生成特定事件剧本的步骤，包括：基于Python脚本编写任务节点，以及任务节点对应的节点信息；其中，节点信息包括任务节点对应的属性参数信息，以及与任务节点对应的任务依赖关系信息；利用模板引擎将节点信息和DAG模板生成任务节点对应的DAG源代码；根据DAG源代码生成特定事件剧本。
[0011]结合第一方面的第五种可能的实施方式，本专利技术实施例提供了第一方面的六种可能的实施方式，其中，利用模板引擎将节点信息和DAG模板生成任务节点对应的DAG源代码的步骤，包括：将节点信息导入至DAG模板中，得到第一DAG模板；将DAG运行后回调函数插入至第一DAG模板中，得到第二DAG模板；实例化第二DAG模板，生成任务节点对应的DAG源代码。
[0012]第二方面，本专利技术实施例还提供一种事件执行的装置，其中，该装置应用于事件管理系统，服务器和存储数据库均与事件管理系统连接；其中，存储数据库中预先存储有多个特定事件剧本，以及与特定事件剧本中包括的任务节点对应的调用接口；该装置包括：接收模块，用于接收客户端发送的安全事件查询指令；提取模块，用于提取安全事件查询指令中所携带的安全事件，以及与安全事件对应的事件属性信息；确定模块，用于从多个特定事件剧本中确定与事件属性信息相匹配的目标事件剧本；生成模块，用于基于目标事件剧本生成事件触发指令；发送模块，用于将事件触发指令发送至服务器，以触发服务器提取事件触发指令所携带的目标事件剧本中包括的任务节点，以及与任务节点对应的调用接口，调用与调用接口对应的接口服务，并利用接口服务实现对任务节点的执行。
[0013]第三方面，本专利技术实施例还提供一种电子设备，其中，包括处理器和存储器，存储器存储有能够被处理器执行的计算机可执行指令，处理器执行计算机可执行指令以实现上述方法。
[0014]第四方面，本专利技术实施例还提供一种计算机可读存储介质，其中，计算机可读存储介质存储有计算机可执行指令，计算机可执行指令在被处理器调用和执行时，计算机可执行指令促使处理器实现上述的方法。
[0015]本专利技术实施例带来了以下有益效果：
[0016]本申请实施例提供一种事件执行的方法、装置及电子设备，其中，该方法应用于事件管理系统，服务器和存储数据库均与事件管理系统连接；其中，存储数据库中预先存储有多个特定事件剧本，以及与特定事件剧本中包括的任务节点对应的调用接口；本申请可对接收到的客户端发送的安全事件查询指令进行提取，得到所携带的安全事件，以及与安全事件对应的事件属性信息，并从多个特定事件剧本中确定与事件属性信息相匹配的目标事件剧本，以触发服务器基于目标事件剧本中携带的任务节点对应的调用接口调用接口服
务，实现对任务节点的安全执行；由于本申请与特定事件剧本包括的任务节点对应的调用接口是预先编写好存储在存储数据库中的，因此在使用时开发人员无需再重新开发调用接口以进行任务节点的执行，从而在降低开发成本的同时提高了事件的响应速度。
[0017]本专利技术的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书以及附图中所特别指出的结构来实现和获得。
[0018]为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。
附图说明
[0019]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域技术人员来讲，在不付出创造性劳动的前提本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种事件执行的方法，其特征在于，所述方法应用于事件管理系统，服务器和存储数据库均与所述事件管理系统连接；其中，所述存储数据库中预先存储有多个特定事件剧本，以及与所述特定事件剧本中包括的任务节点对应的调用接口；所述方法包括：接收客户端发送的安全事件查询指令；提取所述安全事件查询指令中所携带的安全事件，以及与所述安全事件对应的事件属性信息；从多个特定事件剧本中确定与所述事件属性信息相匹配的目标事件剧本；基于所述目标事件剧本生成事件触发指令；将所述事件触发指令发送至所述服务器，以触发所述服务器提取所述事件触发指令所携带的目标事件剧本中包括的任务节点，以及与所述任务节点对应的调用接口，调用与所述调用接口对应的接口服务，并利用所述接口服务实现对所述任务节点的执行。2.根据权利要求1所述的方法，其特征在于，所述存储数据库中还存储有与每个所述特定事件剧本对应的特定事件属性信息；从多个特定事件剧本中确定与所述事件属性信息相匹配的目标事件剧本的步骤，包括：从多个所述特定事件属性信息中查找与所述事件属性信息匹配的目标特定事件属性信息；将与所述目标特定事件属性信息对应的特定事件剧本确定为与所述事件属性信息相匹配的目标事件剧本。3.根据权利要求1所述的方法，其特征在于，在接收客户端发送的安全事件查询指令之前，所述方法还包括：响应在所述事件管理系统的图形用户界面上的剧本创建操作，生成特定事件剧本；将所述特定事件剧本发送至所述存储数据库进行存储。4.根据权利要求3所述的方法，其特征在于，响应在所述事件管理系统的图形用户界面上的剧本创建操作，生成特定事件剧本的步骤，包括以下之一：响应在所述事件管理系统的用户界面上任务节点的拖拽操作，生成特定事件剧本；或者，响应在所述事件管理系统的用户界面上任务节点的编程操作，生成特定事件剧本。5.根据权利要求4所述的方法，其特征在于，响应在所述事件管理系统的用户界面上任务节点的拖拽操作，生成特定事件剧本的步骤，包括：响应在所述事件管理系统的用户界面上任务节点的拖拽操作，确定多个目标任务节点；将多个所述目标任务节点进行依赖关系的连线操作，生成特定事件剧本。6.根据权利要求4所述的方...

【专利技术属性】
技术研发人员：黄河，
申请(专利权)人：华青融天北京软件股份有限公司，
类型：发明
国别省市：