一种安全设备联动方法、系统、电子设备及存储介质技术方案

本申请公开了一种安全设备联动方法、系统、电子设备及存储介质，所属的技术领域为网络安全技术。所述安全设备联动方法应用于SOAR平台，包括：利用网关接收客户端对北向接口的联动请求；将联动请求发送至北向接口URI对应的目标APP，并确定与目标APP绑定的目标安全设备；利用目标APP将联动请求对应的北向接口参数转换为目标安全设备对应的南向接口参数，并根据南向接口参数向目标安全设备发送联动请求，以便目标安全设备将联动结果返回至目标APP；通过网关向客户端返回目标APP接收的联动结果。本申请能够通过统一的接口联动多个安全设备，提高调用SOAR平台的便捷性。提高调用SOAR平台的便捷性。提高调用SOAR平台的便捷性。

【技术实现步骤摘要】
一种安全设备联动方法、系统、电子设备及存储介质


[0001]本申请涉及网络安全
，特别涉及一种安全设备联动方法、系统、电子设备及存储介质。

技术介绍

[0002]随着网络环境日益复杂，企业的网络安全意识也在普遍增强。为了提高网络安全水平，许多企业使用SOAR平台的自动化安全编排能力来处理相关网络安全事件。
[0003]SOAR(SecURIty Orchestration,Automation and Response)，即安全编排自动化与响应。SOAR是一类从各种来源获取输入，并应用工作流来拉通各种安全过程与规程，从而为安全运营人员提供机器协助的解决方案。这些过程和规程可以被编排并自动执行以达成预期结果。相关技术中，SOAR平台需要为每一能够联动的安全设备设置一个对应的接口，SOAR平台中能够设置的接口数量有限，极大地限制了可联动的安全设备数量。
[0004]因此，如何通过统一的接口联动多个安全设备，提高调用SOAR平台的便捷性是本领域技术人员目前需要解决的技术问题。

技术实现思路

[0005]本申请的目的是提供一种安全设备联动方法、一种安全设备联动系统、一种电子设备及一种存储介质，能够通过统一的接口联动多个安全设备，提高调用SOAR平台的便捷性。
[0006]为解决上述技术问题，本申请提供一种安全设备联动方法，应用于SOAR平台，包括：
[0007]利用网关接收客户端对北向接口的联动请求；
[0008]将所述联动请求发送至所述北向接口URI对应的目标APP，并确定与所述目标APP绑定的目标安全设备；
[0009]利用所述目标APP将所述联动请求对应的北向接口参数转换为所述目标安全设备对应的南向接口参数，并根据所述南向接口参数向所述目标安全设备发送所述联动请求，以便所述目标安全设备将联动结果返回至所述目标APP；
[0010]通过所述网关向所述客户端返回所述目标APP接收的联动结果。
[0011]可选的，在所述利用网关接收客户端对北向接口的联动请求之前，还包括：
[0012]通过插件的形式在所述SOAR平台中导入所述目标APP。
[0013]可选的，利用所述目标APP将所述联动请求对应的北向接口参数转换为所述目标安全设备对应的南向接口参数，包括：
[0014]读取所述目标APP的配置文件，利用所述目标APP的配置文件将所述联动请求对应的北向接口参数转换为所述目标安全设备对应的南向接口参数；
[0015]其中，所述配置文件包括目标安全设备的主机地址、端口、协议、账号和密码中的任一项或任几项的组合。
[0016]可选的，确定与所述目标APP绑定的目标安全设备，包括：
[0017]向配置中心查询与所述目标APP绑定的目标安全设备；
[0018]其中，所述配置中心存储有APP与安全设备的对应关系。
[0019]可选的，通过所述网关向所述客户端返回所述目标APP接收的联动结果，包括：
[0020]通过所述网关汇总所有所述目标APP接收的联动结果，并将汇总后的所有联动结果返回值所述客户端。
[0021]可选的，在所述利用网关接收客户端对北向接口的联动请求之前，还包括：
[0022]对所述北向接口的参数进行配置；
[0023]其中，所述北向接口的参数包括北向接口URI、北向接口名称、北向接口请求方法、北向接口请求参数和北向接口响应参数。
[0024]可选的，还包括：
[0025]根据所述北向接口请求参数渲染参数输入页面；
[0026]根据所述北向接口响应参数渲染参数输出页面。
[0027]本申请还提供了一种安全设备联动系统，应用于SOAR平台，包括：
[0028]请求接收模块，用于利用网关接收客户端对北向接口的联动请求；
[0029]请求转发模块，用于将所述联动请求发送至所述北向接口URI对应的目标APP，并确定与所述目标APP绑定的目标安全设备；
[0030]联动模块，用于利用所述目标APP将所述联动请求对应的北向接口参数转换为所述目标安全设备对应的南向接口参数，并根据所述南向接口参数向所述目标安全设备发送所述联动请求，以便所述目标安全设备将联动结果返回至所述目标APP；
[0031]结果反馈模块，用于通过所述网关向所述客户端返回所述目标APP接收的联动结果。
[0032]本申请还提供了一种存储介质，其上存储有计算机程序，所述计算机程序执行时实现上述安全设备联动方法执行的步骤。
[0033]本申请还提供了一种电子设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器调用所述存储器中的计算机程序时实现上述安全设备联动方法执行的步骤。
[0034]本申请提供了一种安全设备联动方法，应用于SOAR平台，包括：利用网关接收客户端对北向接口的联动请求；将所述联动请求发送至所述北向接口URI对应的目标APP，并确定与所述目标APP绑定的目标安全设备；利用所述目标APP将所述联动请求对应的北向接口参数转换为所述目标安全设备对应的南向接口参数，并根据所述南向接口参数向所述目标安全设备发送所述联动请求，以便所述目标安全设备将联动结果返回至所述目标APP；通过所述网关向所述客户端返回所述目标APP接收的联动结果。
[0035]本申请利用网关接收客户端对北向接口的联动请求，并将该联动请求发送至北向接口的URI对应的目标APP，利用目标APP将联动请求对应的北向接口参数转换为所述目标安全设备对应的南向接口参数，进而将所述南向接口参数发送至所述目标安全设备以实现安全设备联动。在目标APP接收到安全设备返回的联动结果后，通过网关向客户端返回联动结果。在上述方案中通过统一的北向接口接收客户端的联动请求，通过目标APP实现北向接口参数与南向接口参数的转换，可以通过统一的接口联动多个安全设备，提高调用SOAR平
台的便捷性。本申请同时还提供了一种安全设备联动系统、一种存储介质和一种电子设备，具有上述有益效果，在此不再赘述。
附图说明
[0036]为了更清楚地说明本申请实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0037]图1为本申请实施例所提供的一种安全设备联动方法的流程图；
[0038]图2为本申请实施例所提供的一种请求参数渲染结果示意图；
[0039]图3为本申请实施例所提供的一种响应参数渲染结果示意图；
[0040]图4为本申请实施例所提供的一种基于SOAR的标准北向接口联动多设备的方案流程图；
[0041]图5为本申请实施例所提供的一种安全设备联动系统的结构示意图。
具体实施方式
[0042]为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全设备联动方法，其特征在于，应用于SOAR平台，包括：利用网关接收客户端对北向接口的联动请求；将所述联动请求发送至所述北向接口URI对应的目标APP，并确定与所述目标APP绑定的目标安全设备；利用所述目标APP将所述联动请求对应的北向接口参数转换为所述目标安全设备对应的南向接口参数，并根据所述南向接口参数向所述目标安全设备发送所述联动请求，以便所述目标安全设备将联动结果返回至所述目标APP；通过所述网关向所述客户端返回所述目标APP接收的联动结果。2.根据权利要求1所述安全设备联动方法，其特征在于，在所述利用网关接收客户端对北向接口的联动请求之前，还包括：通过插件的形式在所述SOAR平台中导入所述目标APP。3.根据权利要求1所述安全设备联动方法，其特征在于，利用所述目标APP将所述联动请求对应的北向接口参数转换为所述目标安全设备对应的南向接口参数，包括：读取所述目标APP的配置文件，利用所述目标APP的配置文件将所述联动请求对应的北向接口参数转换为所述目标安全设备对应的南向接口参数；其中，所述配置文件包括目标安全设备的主机地址、端口、协议、账号和密码中的任一项或任几项的组合。4.根据权利要求1所述安全设备联动方法，其特征在于，确定与所述目标APP绑定的目标安全设备，包括：向配置中心查询与所述目标APP绑定的目标安全设备；其中，所述配置中心存储有APP与安全设备的对应关系。5.根据权利要求1所述安全设备联动方法，其特征在于，通过所述网关向所述客户端返回所述目标APP接收的联动结果，包括：通过所述网关汇总所有所述目标APP...

【专利技术属性】
技术研发人员：鲍杰，罗家强，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：