基于AIGC的自动化安全运营方法及相关装置制造方法及图纸

本发明专利技术涉及安全自动化技术领域，提供了一种基于AIGC的自动化安全运营方法及相关装置，应用于服务器，服务器运行有SOAR软件系统，方法包括：接收AIGC平台发送的满足指定安全业务需求的SOAR指令集，SOAR指令集是客户端基于用户输入的指定安全业务需求、调用AIGC模型得到的，AIGC模型是以与指定安全业务需求相关的命令使用手册和问题解决方案为数据源训练的；利用SOAR软件系统执行SOAR指令集，得到执行结果；利用AIGC模型，对执行结果进行分析，得到分析结果，并通过AIGC平台将分析结果发送至客户端进行显示。本发明专利技术能够提高指令集的生成、创建及执行过程的处理效率，且不易出错。且不易出错。且不易出错。

【技术实现步骤摘要】
基于AIGC的自动化安全运营方法及相关装置


[0001]本专利技术涉及安全自动化
，具体而言，涉及一种基于AIGC的自动化安全运营方法及相关装置。

技术介绍

[0002]SOAR是指安全编排、自动化和响应(Security Orchestration,Automation,and Response)的缩写，旨在帮助安全团队更高效地处理和应对安全事件。SOAR软件系统整合了安全编排、自动化和响应功能，提供了一种集成式的方法来处理安全事件的生命周期。
[0003]在现有SOAR技术中，指令集的生成、创建及执行过程中需要人的参与，处理效率低且容易出错。

技术实现思路

[0004]本专利技术的目的在于提供了一种基于AIGC的自动化安全运营方法及相关装置，其能够提高指令集的生成、创建及执行过程的处理效率，且不易出错。
[0005]本专利技术的实施例可以这样实现：
[0006]第一方面，本专利技术提供一种基于AIGC的自动化安全运营方法，应用于服务器，所述服务器运行有安全编排自动化与响应SOAR软件系统，所述服务器和客户端均与生成式人工智能AIGC平台通信，所述AIGC平台运行有AIGC模型，所述方法包括：
[0007]接收所述AIGC平台发送的满足指定安全业务需求的SOAR指令集，所述SOAR指令集是所述客户端基于用户输入的指定安全业务需求、调用AIGC模型得到的，所述AIGC模型是以与指定安全业务需求相关的命令使用手册和问题解决方案为数据源训练的；
[0008]利用所述SOAR软件系统执行所述SOAR指令集，得到执行结果；
[0009]利用所述AIGC模型，对所述执行结果进行分析，得到分析结果，并通过所述AIGC平台将分析结果发送至所述客户端进行显示。
[0010]在可选的实施方式中，所述SOAR软件系统包括执行Executer组件和任务维护JobCenter组件，所述利用所述SOAR软件系统执行所述SOAR指令集，得到执行结果的步骤包括：
[0011]确定与所述指定安全业务需求对应的目标业务剧本，所述目标业务剧本包括SOAR指令集；
[0012]利用所述Executer组件执行所述目标业务剧本；
[0013]利用所述任务维护JobCenter组件，得到所述Executer组件执行所述目标业务剧本的执行结果。
[0014]在可选的实施方式中，所述利用所述Executer组件执行所述目标业务剧本的步骤包括：
[0015]利用所述Executer组件解析所述SOAR指令集中的参数；
[0016]根据所述参数执行所述目标业务剧本。
[0017]在可选的实施方式中，所述SOAR软件系统还包括有效性检查Validator组件和剧本创建Creator组件，所述Validator组件包括预设安全业务需求与对应的业务剧本，所述确定与所述指定安全业务需求对应的目标业务剧本的步骤包括：
[0018]利用所述Validator组件，判断所述预设安全业务需求中是否存在与所述指定安全业务需求匹配的目标业务需求；
[0019]若存在，则将所述目标业务需求对应的业务剧本确定为所述目标业务剧本；
[0020]若不存在，则利用所述Creator组件创建所述指定安全业务需求的业务剧本，并将创建的业务剧本确定为所述目标业务剧本。
[0021]在可选的实施方式中，所述利用所述AIGC模型，对所述执行结果进行分析，得到分析结果，并通过所述AIGC平台将分析结果发送至所述客户端进行显示的步骤包括：
[0022]若所述执行结果表征执行成功，则利用所述AIGC模型对执行结果中的执行任务的执行情况进行分析，得到任务执行分析结果、并对所述执行任务的预计完成时间进行预测，得到预计完成时间；
[0023]将所述任务执行分析结果和所述预计完成时间作为所述分析结果通过所述AIGC平台发送至所述客户端进行显示。
[0024]在可选的实施方式中，所述任务执行分析结果包括多个执行任务及每一所述执行任务的标识，所述方法还包括：
[0025]基于所述AIGC模型以目标任务标识为入参，调用所述JobCenter组件的调用处理，利用所述JobCenter组件获取所述目标任务标识表征的任务的当前执行情况，以使所述AIGC模型对所述当前执行情况进行分析，得到当前分析结果，并将所述当前分析结果发送至所述客户端进行显示，所述目标任务标识是用户从所述客户端显示的任务执行分析结果中的多个执行任务的标识中指定、并发送至所述AIGC平台的。
[0026]在可选的实施方式中，所述利用所述AIGC模型，对所述执行结果进行分析，得到分析结果，并通过所述AIGC平台将分析结果发送至所述客户端进行显示的步骤包括：
[0027]若所述执行结果表征执行失败，则利用所述AIGC模型分析执行失败的原因、并针对所述执行失败的原因提供针对所述SOAR指令集进行修正的修正建议；
[0028]将所述执行失败的原因及所述修正建议作为所述分析结果，并通过所述AIGC平台将所述分析结果发送至所述客户端。
[0029]第二方面，本专利技术提供一种基于AIGC的自动化安全运营装置，应用于服务器，所述服务器运行有安全编排自动化与响应SOAR软件系统，所述服务器和客户端均与生成式人工智能AIGC平台通信，所述AIGC平台运行有AIGC模型，所述装置包括：
[0030]接收模块，用于接收所述AIGC平台发送的满足指定安全业务需求的SOAR指令集，所述SOAR指令集是所述客户端基于用户输入的指定安全业务需求、调用AIGC模型得到的，所述AIGC模型是以与指定安全业务需求相关的命令使用手册和问题解决方案为数据源训练的；
[0031]执行模块，用于利用所述SOAR软件系统执行所述SOAR指令集，得到执行结果；
[0032]分析模块，用于利用所述AIGC模型，对所述执行结果进行分析，得到分析结果，并通过所述AIGC平台将分析结果发送至所述客户端进行显示。
[0033]第三方面，本专利技术提供一种服务器，包括处理器和存储器，所述存储器用于存储程
序，所述处理器用于在执行所述程序时，实现前述实施方式中任一项所述的基于AIGC的自动化安全运营方法。
[0034]第四方面，本专利技术提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时，实现前述实施方式中任一项所述的基于AIGC的自动化安全运营方法。
[0035]本专利技术实施例通过与指定安全业务需求相关的命令使用手册和问题解决方案为数据源训练AIGC模型(Artificial Intelligence Generated Content，调用生成式人工智能)，用户通过客户端输入指定安全业务需求，客户端调用训练后的AIGC模型得到满足指定安全业务需求的SOAR(Security Orchestration,Automation,and Response，安全编排自动化与响应)指令本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于AIGC的自动化安全运营方法，其特征在于，应用于服务器，所述服务器运行有安全编排自动化与响应SOAR软件系统，所述服务器和客户端均与生成式人工智能AIGC平台通信，所述AIGC平台运行有AIGC模型，所述方法包括：接收所述AIGC平台发送的满足指定安全业务需求的SOAR指令集，所述SOAR指令集是所述客户端基于用户输入的指定安全业务需求、调用所述AIGC模型得到的，所述AIGC模型是以与指定安全业务需求相关的命令使用手册和问题解决方案为数据源训练的；利用所述SOAR软件系统执行所述SOAR指令集，得到执行结果；利用所述AIGC模型，对所述执行结果进行分析，得到分析结果，并通过所述AIGC平台将分析结果发送至所述客户端进行显示。2.如权利要求1所述的基于AIGC的自动化安全运营方法，其特征在于，所述SOAR软件系统包括执行Executer组件和任务维护JobCenter组件，所述利用所述SOAR软件系统执行所述SOAR指令集，得到执行结果的步骤包括：确定与所述指定安全业务需求对应的目标业务剧本，所述目标业务剧本包括SOAR指令集；利用所述Executer组件执行所述目标业务剧本；利用所述任务维护JobCenter组件，得到所述Executer组件执行所述目标业务剧本的执行结果。3.如权利要求2所述的基于AIGC的自动化安全运营方法，其特征在于，所述利用所述Executer组件执行所述目标业务剧本的步骤包括：利用所述Executer组件解析所述SOAR指令集中的参数；根据所述参数执行所述目标业务剧本。4.如权利要求2所述的基于AIGC的自动化安全运营方法，其特征在于，所述SOAR软件系统还包括有效性检查Validator组件和剧本创建Creator组件，所述Validator组件包括预设安全业务需求与对应的业务剧本，所述确定与所述指定安全业务需求对应的目标业务剧本的步骤包括：利用所述Validator组件，判断所述预设安全业务需求中是否存在与所述指定安全业务需求匹配的目标业务需求；若存在，则将所述目标业务需求对应的业务剧本确定为所述目标业务剧本；若不存在，则利用所述Creator组件创建所述指定安全业务需求的业务剧本，并将创建的业务剧本确定为所述目标业务剧本。5.如权利要求1所述的基于AIGC的自动化安全运营方法，其特征在于，所述利用所述AIGC模型，对所述执行结果进行分析，得到分析结果，并通过所述AIGC平台将分析结果发送至所述客户端进行显示的步骤包括：若所述执行结果表征执行成功，则利用所述AIGC模型对执行结果中的执行任务的执行情况进行分析，得到任务执行分析结果、并对所述执行...

【专利技术属性】
技术研发人员：李长龙，陈林，高斌，徐志华，
申请(专利权)人：成都新希望金融信息有限公司，
类型：发明
国别省市：