网络安全的运营方法、装置、计算设备及存储介质制造方法及图纸

本发明专利技术涉及网络安全技术领域，特别涉及一种网络安全的运营方法、装置、计算设备及存储介质。方法包括：当接收到执行目标活动的指令时，确定至少一个目标案件，并为每一个目标案件配置至少一个剧本；确定每一个剧本对应的目标节点APP，将目标节点APP按预先确定的舞台顺序串联起来，并定义每一个目标节点APP中的数据处理步骤，以利用目标节点APP生成该剧本的对应舞台；针对每一个目标案件，均执行：基于对应关系，从数据库中获取当前目标案件的知识推理数据；基于当前目标案件配置的每一个剧本，利用当前剧本的若干个目标节点APP，按舞台顺序依次对知识推理数据进行处理。本方案可以提高网络安全运营的自动化能力，提高检测网络威胁的实时性和准确性。胁的实时性和准确性。胁的实时性和准确性。

【技术实现步骤摘要】
网络安全的运营方法、装置、计算设备及存储介质


[0001]本专利技术实施例涉及网络安全
，特别涉及一种网络安全的运营方法、装置、计算设备及存储介质。

技术介绍

[0002]传统的网络安全的运营方法，多为安全专家对企业中各主机的日志、流量等数据进行人为监测，当推理出安全知识数据后，安全专家还会根据安全处理流程，人为分析安全知识数据中是否存在异常，当分析出告警事件时，人为根据不同的告警事件执行对应的响应流程。
[0003]可见，随着网络空间攻击技术的不断发展，传统的网络安全运营方法已经难以满足企业对网络威胁检测的实时性、准确性和自动化需求了。
[0004]因此，亟需一种新的网络安全运营方法。

技术实现思路

[0005]为了解决传统网络安全运营方法难以满足企业对网络威胁检测的实时性、准确性和自动化需求的问题，本专利技术实施例提供了一种网络安全的运营方法、装置、计算设备及存储介质。
[0006]第一方面，本专利技术实施例提供了一种网络安全的运营方法，包括：
[0007]基于每一个活动编写若干个节点APP；其中，所述节点APP用于执行该节点的数据处理步骤；
[0008]获取用于存储各主机网络数据的知识推理结果的数据库，以建立每一个案件与数据库中存储位置的对应关系；
[0009]当接收到执行目标活动的指令时，确定至少一个目标案件，并为每一个目标案件配置至少一个剧本；
[0010]确定每一个剧本对应的目标节点APP，将目标节点APP按预先确定的舞台顺序串联起来，并定义每一个目标节点APP中的数据处理步骤，以利用所述目标节点APP生成该剧本的对应舞台；其中，每一个舞台至少对应一个目标节点APP；
[0011]针对每一个目标案件，均执行：基于所述对应关系，从所述数据库中获取当前目标案件的知识推理数据；
[0012]基于当前目标案件配置的每一个剧本，利用当前剧本的若干个目标节点APP，按所述舞台顺序依次对所述知识推理数据进行数据处理。
[0013]第二方面，本专利技术实施例还提供了一种网络安全的运营装置，包括：
[0014]编写单元，用于基于每一个活动编写若干个节点APP；其中，所述节点APP用于执行该节点的数据处理步骤；
[0015]建立单元，用于获取用于存储各主机网络数据的知识推理结果的数据库，以建立每一个案件与数据库中存储位置的对应关系；
[0016]确定单元，用于当接收到执行目标活动的指令时，确定至少一个目标案件，并为每一个目标案件配置至少一个剧本；
[0017]生成单元，用于确定每一个剧本对应的目标节点APP，将目标节点APP按预先确定的舞台顺序串联起来，并定义每一个目标节点APP中的数据处理步骤，以利用所述目标节点APP生成该剧本的对应舞台；其中，每一个舞台至少对应一个目标节点APP；
[0018]获取单元，用于针对每一个目标案件，均执行：基于所述对应关系，从所述数据库中获取当前目标案件的知识推理数据；
[0019]处理单元，用于基于当前目标案件配置的每一个剧本，利用当前剧本的若干个目标节点APP，按所述舞台顺序依次对所述知识推理数据进行数据处理。
[0020]第三方面，本专利技术实施例还提供了一种计算设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器执行所述计算机程序时，实现本说明书任一实施例所述的方法。
[0021]第四方面，本专利技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行本说明书任一实施例所述的方法。
[0022]本专利技术实施例提供了一种网络安全的运营方法、装置、计算设备及存储介质，首先，基于每一个活动编写若干个节点APP；然后，获取用于存储各主机网络数据的知识推理结果的数据库，以建立每一个案件与数据库中存储位置的对应关系；当接收到执行目标活动的指令时，确定至少一个目标案件，并为每一个目标案件配置至少一个剧本；接着，确定每一个剧本对应的目标节点APP，将目标节点APP按预先确定的舞台顺序串联起来，并定义每一个目标节点APP中的数据处理步骤，以利用目标节点APP生成该剧本的对应舞台；那么，针对每一个目标案件，均执行：基于对应关系，从数据库中获取当前目标案件的知识推理数据；最后，基于当前目标案件配置的每一个剧本，利用当前剧本的若干个目标节点APP，按舞台顺序依次对知识推理数据进行数据处理。因此，本方案可以大大提高网络安全运营的自动化能力，能够有效满足企业对网络威胁检测的实时性和准确性。
附图说明
[0023]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0024]图1是本专利技术一实施例提供的一种网络安全的运营方法流程图；
[0025]图2是本专利技术一实施例提供的一种网络安全的运营方法的整体架构图；
[0026]图3是本专利技术一实施例提供的一种电子设备的硬件架构图；
[0027]图4是本专利技术一实施例提供的一种网络安全的运营装置结构图。
具体实施方式
[0028]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是
本专利技术一部分实施例，而不是全部的实施例，基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0029]如前所述，传统的网络安全的运营方法，多为安全专家对企业中各主机的日志、流量等数据进行人为监测，当推理出安全知识数据后，安全专家还会根据安全处理流程，人为分析安全知识数据中是否存在异常，当分析出告警事件时，人为根据不同的告警事件执行对应的响应流程。可见，传统的网络安全的运营方法多为人工处理，那么检测网络威胁的实时性、准确性自然会较低。
[0030]为了解决上述技术问题，专利技术人可以考虑将复杂的情报识别、漏洞识别、自动化响应等安全运营能力，利用自定义节点APP可以自由进行功能可视化编排及响应，以提高网络安全运营的自动化能力。那么，在开始执行目标活动时，可以为每一个目标案件配置至少一个剧本，将每一个剧本对应的目标节点APP按预先确定的舞台顺序串联起来，并定义每一个目标节点APP中的数据处理步骤，以利用目标节点APP生成该剧本的对应舞台，进一步，在执行每一个目标案件时，可以从数据库中接入当前目标案件的知识推理数据，基于当前目标案件配置的每一个剧本，利用当前剧本的若干个目标节点APP，按舞台顺序依次对知识推理数据进行数据处理，相较于人工检测、分析响应的传统网络安全运营方法，本方案可以提高网络威胁检测的实时性和准确性。
[0031]下面描述以上构思的具体实现方式。
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全的运营方法，其特征在于，包括：基于每一个活动编写若干个节点APP；其中，所述节点APP用于执行该节点的数据处理步骤；获取用于存储各主机网络数据的知识推理结果的数据库，以建立每一个案件与数据库中存储位置的对应关系；当接收到执行目标活动的指令时，确定至少一个目标案件，并为每一个目标案件配置至少一个剧本；确定每一个剧本对应的目标节点APP，将目标节点APP按预先确定的舞台顺序串联起来，并定义每一个目标节点APP中的数据处理步骤，以利用所述目标节点APP生成该剧本的对应舞台；其中，每一个舞台至少对应一个目标节点APP；针对每一个目标案件，均执行：基于所述对应关系，从所述数据库中获取当前目标案件的知识推理数据；基于当前目标案件配置的每一个剧本，利用当前剧本的若干个目标节点APP，按所述舞台顺序依次对所述知识推理数据进行数据处理。2.根据权利要求1所述的方法，其特征在于，在所述确定至少一个目标案件之后，在所述确定每一个剧本对应的目标节点APP之前，还包括：为每一个目标案件配置团队人员，并为每一个团队人员划分权限。3.根据权利要求1所述的方法，其特征在于，所述舞台包括开始舞台、自动舞台、人工舞台、结束舞台；所述自动舞台包括：情报识别舞台、漏洞识别舞台、黑客攻击识别舞台、对外响应舞台和/或工单系统舞台。4.根据权利要求3所述的方法，其特征在于，当前舞台为情报识别舞台时，所述情报识别舞台是按照如下方式进行数据处理的：获取上一级舞台传入的目标数据；利用当前情报识别舞台对应的至少一个目标节点APP，按照所述目标节点APP定义的数据处理步骤，对所述目标数据中的地址进行识别，得到情报识别结果；基于上一级舞台传入的目标数据和所述情报识别结果，确定当前情报识别舞台传入下一级舞台的目标数据。5.根据权利要求4所述的方法，其特征在于，当前舞台是通过如下方式确定传入下一级舞台的目标数据的：对上一级舞台传入的目标数据和当前舞台的数据处理结果进行数据叠加、数据过滤，得到当前舞台传入下一级舞台的目标数据。6.根据权利要求3所述的方法，其特征在于，当前舞台为对外响应舞台时，所述对外响应舞台是按照如下...

【专利技术属性】
技术研发人员：孙俊虎，闫印强，姜海昆，范宇，
申请(专利权)人：长扬科技北京股份有限公司，
类型：发明
国别省市：