剧本执行方法技术

本申请提供剧本执行方法

【技术实现步骤摘要】
剧本执行方法、装置和计算机设备


[0001]本申请涉及脚本执行领域，特别是涉及一种剧本执行方法
、
装置和计算机设备
。

技术介绍

[0002]如今的网络环境越来越复杂，网络安全的意识也在普遍增强，
SOAR
可做到自动化安全编排来处理相关网络安全事件
。
[0003]SOAR
进行安全编排时，除安全设备的联动外，编排离不开脚本的调用以实现一次性任务或重复系统任务
。
当下技术中，
Python
脚本文件如果使用
Linux
命令行执行接收该数据作为入参时，接收动态参数长度过长，
SOAR
通过剧本流转参数，进行参数传递时，有时会出现几十兆几百兆的数据作为参数传递，会出现
Argument list too long
的系统错误，因此会导致剧本无法正常被确定，甚至无法实现正常的剧本运行，大大增加服务器资源消耗的风险
。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种剧本执行方法
、
装置和计算机设备
。
[0005]第一方面，本申请提供了一种剧本执行方法，所述方法包括：
[0006]获取
SOAR
系统的历史日志数据，并基于所述历史数据构建剧本参数知识库；
[0007]根据
SOAR
系统，获取实时脚本参数；
[0008]基于所述实时脚本参数和所述剧本参数知识库，确定实时剧本并执行
。
[0009]在其中一个实施例中，所述获取
SOAR
系统中的历史日志数据，并基于所述历史数据构建剧本参数知识库包括：
[0010]获取
SOAR
系统的历史日志数据；所述历史日志数据包括参数信息以及参数信息对应的历史剧本；
[0011]提取所述历史日志数据中所有参数信息以及相应参数的历史剧本；所述参数信息包括参数长度
、
参数类型以及参数值；
[0012]根据所有所述参数信息以及相应参数的历史剧本，构建剧本参数知识库
。
[0013]在其中一个实施例中，所述提取所述历史日志数据中所有参数信息以及相应参数的历史剧本包括：
[0014]从所述历史日志数据中确定无长度报错的日志数据；
[0015]提取所述无长度报错的日志数据中，所有参数信息以及相应参数的历史剧本
。
[0016]在其中一个实施例中，所述根据
SOAR
系统获取实时脚本参数包括：
[0017]获取用户输入的安全触发信息；
[0018]基于所述安全触发信息以及
SOAR
系统，获取实时脚本参数
。
[0019]在其中一个实施例中，所述基于所述实时脚本参数和所述剧本参数知识库，确定实时剧本包括：
[0020]将所述实时脚本参数与所述剧本参数知识库中的参数信息进行匹配；
[0021]确定与实时脚本参数相匹配的目标参数信息；
[0022]将目标参数信息对应的历史剧本，作为实时剧本
。
[0023]在其中一个实施例中，所述确定实时剧本并执行包括：
[0024]确定实时剧本是否规范；
[0025]若规范，则将所述实时剧本解析为目标格式的实时剧本；所述目标格式包括
AST
语法树格式；
[0026]基于内置函数对所述目标格式的实时剧本进行执行
。
[0027]在其中一个实施例中，所述内置函数包括
exec
函数
。
[0028]第二方面，本申请还提供了一种剧本执行装置，所述装置包括：
[0029]构建模块，用于获取
SOAR
系统的历史日志数据，并基于所述历史数据构建剧本参数知识库；
[0030]获取模块，用于根据
SOAR
系统，获取实时脚本参数；
[0031]执行模块，用于基于所述实时脚本参数和所述剧本参数知识库，确定实时剧本并执行
。
[0032]第三方面，本申请还提供了一种计算机设备
。
所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
[0033]获取
SOAR
系统的历史日志数据，并基于所述历史数据构建剧本参数知识库；
[0034]根据
SOAR
系统，获取实时脚本参数；
[0035]基于所述实时脚本参数和所述剧本参数知识库，确定实时剧本并执行
。
[0036]第四方面，本申请还提供了一种计算机可读存储介质
。
所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：
[0037]获取
SOAR
系统的历史日志数据，并基于所述历史数据构建剧本参数知识库；
[0038]根据
SOAR
系统，获取实时脚本参数；
[0039]基于所述实时脚本参数和所述剧本参数知识库，确定实时剧本并执行
。
[0040]上述剧本执行方法
、
装置和计算机设备，通过获取
SOAR
系统的历史日志数据，并基于所述历史数据构建剧本参数知识库；根据
SOAR
系统，获取实时脚本参数；基于所述实时脚本参数和所述剧本参数知识库，确定实时剧本并执行
。
上述剧本执行方法，基于
SOAR
系统获取的实时脚本参数以及预先设定的剧本参数知识库精准确定实时剧本并执行，精准确定执行剧本，进而实现正常的剧本运行，降低了服务器资源消耗的风险
。
附图说明
[0041]为了更清楚地说明本申请实施例或传统技术中的技术方案，下面将对实施例或传统技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图
。
[0042]图1为一个实施例中剧本执行方法的应用环境图；
[0043]图2为本专利技术一个实施例的剧本执行方法的流程示意图；
[0044]图3为本专利技术一个实施例中的剧本执行方法的具体实施过程的流程示意图；
[0045]图4为本专利技术一个实施例中的剧本执行装置的结构框图；
[0046]图5为本专利技术一个实施例中的计算机设备的内部结构图
。
具体实施方式
[0047]为了使本申请的目的
、
技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明
。
应当理解，此处描述的具体实施例仅用以解释本申请，并不用于本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种剧本执行方法，其特征在于，包括：获取
SOAR
系统的历史日志数据，并基于所述历史数据构建剧本参数知识库；根据
SOAR
系统，获取实时脚本参数；基于所述实时脚本参数和所述剧本参数知识库，确定实时剧本并执行
。2.
根据权利要求1所述的剧本执行方法，其特征在于，所述获取
SOAR
系统中的历史日志数据，并基于所述历史数据构建剧本参数知识库包括：获取
SOAR
系统的历史日志数据；所述历史日志数据包括参数信息以及参数信息对应的历史剧本；提取所述历史日志数据中所有参数信息以及相应参数的历史剧本；所述参数信息包括参数长度
、
参数类型以及参数值；根据所有所述参数信息以及相应参数的历史剧本，构建剧本参数知识库
。3.
根据权利要求2所述的剧本执行方法，其特征在于，所述提取所述历史日志数据中所有参数信息以及相应参数的历史剧本包括：从所述历史日志数据中确定无长度报错的日志数据；提取所述无长度报错的日志数据中，所有参数信息以及相应参数的历史剧本
。4.
根据权利要求1所述的剧本执行方法，其特征在于，所述根据
SOAR
系统获取实时脚本参数包括：获取用户输入的安全触发信息；基于所述安全触发信息以及
SOAR
系统，获取实时脚本参数
。5.
根据权利要求2所述的剧本执行方法...

【专利技术属性】
技术研发人员：毛岚，龙文洁，刘晓晨，
申请(专利权)人：杭州安恒信息安全技术有限公司，
类型：发明
国别省市：