一种基于流程驱动可编排的安全响应自动化处置系统技术方案

本发明专利技术涉及一种基于流程驱动可编排的安全响应自动化处置系统，其包括剧本建模模块、脚本调用模块和剧本执行情况获知模块。其优点在于，能够实现基于流程驱动的安全响应自动化，提高了安全响应的效率和准确性。通过引入BPMN2.0规范和camunda的支持，实现了剧本的可编排性和可执行性。用户可以根据实际需求，自定义剧本和操作，实现安全响应的灵活性。通过绑定python脚本，实现了安全响应操作的丰富性和可扩展性。因此，本发明专利技术的技术方案能够满足用户对安全响应的需求，具有较高的灵活性与便捷性的技术效果。捷性的技术效果。捷性的技术效果。

【技术实现步骤摘要】
一种基于流程驱动可编排的安全响应自动化处置系统


[0001]本专利技术涉及程序处理
，尤其是涉及一种基于流程驱动可编排的安全响应自动化处置系统。

技术介绍

[0002]SOAR技术是一种利用计算机智能技术来解决安全问题的方法，它通常指“安全操作、分析和响应”。SOAR技术可以用于分析和响应安全事件，通过自动化的方式来提高安全响应的效率和准确性。目前SOAR技术已经成为安全领域的一个热门话题，越来越多的组织和企业开始使用SOAR技术来提高安全响应的效率和准确性。
[0003]在安全领域，SOAR技术已经成为一种常见的安全响应方式，可以通过自动化的方式来提高安全响应的效率和准确性。越来越多的企业和组织正在采用SOAR技术来提高安全响应的效率和准确性。这种技术的应用领域涵盖了许多不同的领域，包括互联网安全、信息安全、网络安全等。在这些领域中，SOAR技术都发挥着重要的作用，为企业和组织提供了一种有效的安全响应方式。
[0004]传统的SOAR(安全操作、分析与响应)是一种综合性的安全技术，旨在帮助组织提高安全操作、分析与响应能力。它通常包括三个主要部分：安全操作、分析与响应(SOAR)平台、安全情报与威胁情报共享(TIP)平台和安全事件响应流程。
[0005]传统的SOAR有许多特点，其中包括：1.可以帮助组织更快速、更有效地响应安全事件；2.可以帮助组织更好地整合安全数据和信息，从而提高安全分析的准确性和可靠性；3.可以帮助组织更好地进行安全自动化，从而提高安全操作的效率；4.可以帮助组织更好地进行安全合规，从而降低安全风险。
[0006]但是，传统的SOAR也存在一些缺点，比如实现起来比较困难、成本较高、需要定期维护和升级等。具体包括：1.实现起来比较困难，需要专业的技术人员进行支持；2.成本较高，需要投入大量的资源来搭建和维护SOAR平台；3.需要定期进行维护和升级，以确保其能够有效地应对新型安全威胁；4.可能性受限，传统的SOAR系统通常只能对已知的安全威胁进行响应，无法有效应对新型安全威胁。

技术实现思路

[0007]针对传统的SOAR系统存在的不足，本专利技术一种基于流程驱动可编排的安全响应自动化处置系统的目的是提供一种灵活、高效的SOAR系统，以满足用户对于流程定义和操作执行的需求。
[0008]本专利技术的上述专利技术目的是通过以下技术方案得以实现的：
[0009]本专利技术提供一种基于流程驱动可编排的安全响应自动化处置系统，包括剧本建模模块、脚本调用模块和剧本执行情况获知模块，其中：
[0010]所述剧本建模模块的工作过程包括以下步骤：
[0011]S1.确定流程定义模型的业务场景，并根据业务需求设计流程；
[0012]S2.创建流程定义模型，在建模过程中，根据业务需求添加若干元素，并定义它们的属性和交互逻辑；同时保存该流程定义模型，并导出为符合BPMN2.0标准的XML字符串；
[0013]S3.创建剧本模型，将刚才的流程XML作为剧本属性导入到剧本模型中，并定义每一个流程环节与剧本任务的关系，包括流程环节所执行的任务；
[0014]所述脚本调用模块通过引入camunda流程引擎监听所述剧本建模模块的流程环节执行的任务，所述脚本调用模块在所述剧本建模模块的流程环节中定义所需的节点，并绑定相应的脚本，在所述剧本建模模块执行到该节点时，所述脚本调用模块会自动执行相应的脚本，通过对流程环节执行的任务的监听实现日志的记录；
[0015]所述剧本执行情况获知模块用于查询所述脚本调用模块监听记录的日志，从而获知流程环节中每一个任务的执行情况。
[0016]作为其中的一些实施例，所述剧本建模模块的工作过程的步骤S2中的元素包括活动、事件、网关、连线。
[0017]作为其中的一些实施例，所述脚本调用模块的工作流程如下：
[0018]流程环节所执行的任务依次包括创建、执行中、完成三个阶段，在创建阶段，所述脚本调用模块记录任务已开始的日志，在执行中阶段所述脚本调用模块调用相关的Python脚本，在完成阶段所述脚本调用模块获得脚本的调用结果，并记录日志。
[0019]作为其中的一些实施例，所述剧本执行情况获知模块获知的执行情况包括任务的开始时间、任务所执行的脚本、脚本的执行结果。
[0020]本专利技术的有益技术效果在于：
[0021]本专利技术一种基于流程驱动可编排的安全响应自动化处置系统，能够实现基于流程驱动的安全响应自动化，提高了安全响应的效率和准确性。通过引入BPMN2.0规范和camunda的支持，实现了剧本的可编排性和可执行性。用户可以根据实际需求，自定义剧本和操作，实现安全响应的灵活性。通过绑定python脚本，实现了安全响应操作的丰富性和可扩展性。因此，本专利技术的技术方案能够满足用户对安全响应的需求，具有较高的灵活性与便捷性的技术效果。
附图说明
[0022]图1为本专利技术实施例中的具体示例的流程模型图；
[0023]图2为本专利技术实施例中的剧本模型与流程模型的绑定示意图；
[0024]图3为本专利技术实施例中的脚本调用时的示意图。
具体实施方式
[0025]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述；显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例，基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0026]实施例
[0027]本专利技术公开的一种基于流程驱动可编排的安全响应自动化处置系统，包括剧本建模模块、脚本调用模块和剧本执行情况获知模块，其中：
[0028]剧本建模模块的工作过程包括以下步骤：
[0029]S1.确定流程定义模型的业务场景，并根据业务需求设计流程；
[0030]S2.创建流程定义模型，在建模过程中，根据业务需求添加若干元素，元素包括活动、事件、网关、连线，并定义它们的属性和交互逻辑；同时保存该流程定义模型，并导出为符合BPMN2.0标准的XML字符串；
[0031]S3.创建剧本模型，将刚才的流程XML作为剧本属性导入到剧本模型中，并定义每一个流程环节与剧本任务的关系，包括流程环节所执行的任务。
[0032]具体示例如下：
[0033]一、假设现在有一个IP地址访问系统，系统需要做出判断，如果该IP地址为境外IP，则直接调用脚本，使防火墙封禁该IP。则系统的流程如下：
[0034]1.查询该IP的归属地属性；
[0035]2.判断是否是境外IP；
[0036]3.如果是则封禁该IP；
[0037]4.如果不是则正常结束流程。
[0038]二、使用标准的BPMN2.0元素组合出该流程模型如图1所示。
[0039]三、上述模型可以以XML的形式被描述如下：
[0040][0041][0042]四、将该XML保存在剧本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于流程驱动可编排的安全响应自动化处置系统，其特征在于，包括剧本建模模块、脚本调用模块和剧本执行情况获知模块，其中：所述剧本建模模块的工作过程包括以下步骤：S1.确定流程定义模型的业务场景，并根据业务需求设计流程；S2.创建流程定义模型，在建模过程中，根据业务需求添加若干元素，并定义它们的属性和交互逻辑；同时保存该流程定义模型，并导出为符合BPMN2.0标准的XML字符串；S3.创建剧本模型，将刚才的流程XML作为剧本属性导入到剧本模型中，并定义每一个流程环节与剧本任务的关系，包括流程环节所执行的任务；所述脚本调用模块通过引入camunda流程引擎监听所述剧本建模模块的流程环节执行的任务，所述脚本调用模块在所述剧本建模模块的流程环节中定义所需的节点，并绑定相应的脚本，在所述剧本建模模块执行到该节点时，所述脚本调用...

【专利技术属性】
技术研发人员：李云涛，
申请(专利权)人：上海观安信息技术股份有限公司，
类型：发明
国别省市：