一种基于DSL编排实现自动化DDOS安全事件处置的方法及装置制造方法及图纸

本发明专利技术公开一种基于DSL编排实现自动化DDOS安全事件处置的方法及装置，其中方法包括：自定义DSL语言，DSL语言涵盖所需的安全操作和流程；构建DSL解析引擎，对DSL编排表达式进行语义解析及执行；构建安全处置能力，针对不同的安全事件，构建相应的安全处置原子能力,整合自定义的Operator函数使构建的安全处置能力能够被调用；编写DSL脚本，使用自定义DSL语言编写自动化处置流程的脚本；引擎加载DSL，引擎加载后将自定义DSL脚本从数据库中加载到引擎的内存中，通过解析DSL脚本生成DAG工作流程图。本发明专利技术过构建自定义DSL语言,使安全运营团队能更专注于编写和管理自动化处置流程，而无需深入了解底层系统的细节，提高效率、降低出错率，并加快安全事件响应和处置的速度。

【技术实现步骤摘要】

本专利技术涉及互联网领域，尤其是一种基于dsl编排实现自动化ddos安全事件处置的方法及装置。

技术介绍

1、ddos为分布式拒绝服务攻击，英文全称distributed denial of service是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

2、现有系统中客户ddos安全防护场景,大部分是通过硬编码实现某种规则去处置ddos安全操作和安全事件，调用不同的资源池和防护设备,当资源池和防护设备过多,对安全防护场景进行变更处置或应急特殊处置时,安全防护程序就会相对复杂难以维护,此种实现不仅效率低下,业务变更程序逻辑处理复杂容易出错，运营人员无法及时响应和处置。

技术实现思路

1、为解决现有技术存在的问题，本专利技术提供一种基于dsl编排实现自动化ddos安全事件处置的方法及装置，通过构建自定义dsl语言,将安全处本文档来自技高网...

【技术保护点】

1.一种基于DSL编排实现自动化DDOS安全事件处置的方法，其特征在于，该方法包括：

2.根据权利要求1所述的基于DSL编排实现自动化DDOS安全事件处置的方法，其特征在于，所述自定义的DSL语言基于已有的编程语言或者使用自定义的语法和语义,自定义语言中的基本关键字和基本判断条件Condition。

3.根据权利要求1所述的基于DSL编排实现自动化DDOS安全事件处置的方法，其特征在于，所述自定义的DSL语言包括：自定义基本的Action动作关键字及判断Condition关键字。

4.根据权利要求1所述的基于DSL编排实现自动化DDOS安全事件处置的方...

【技术特征摘要】

1.一种基于dsl编排实现自动化ddos安全事件处置的方法，其特征在于，该方法包括：

2.根据权利要求1所述的基于dsl编排实现自动化ddos安全事件处置的方法，其特征在于，所述自定义的dsl语言基于已有的编程语言或者使用自定义的语法和语义,自定义语言中的基本关键字和基本判断条件condition。

3.根据权利要求1所述的基于dsl编排实现自动化ddos安全事件处置的方法，其特征在于，所述自定义的dsl语言包括：自定义基本的action动作关键字及判断condition关键字。

4.根据权利要求1所述的基于dsl编排实现自动化ddos安全事件处置的方法，其特征在于，所述自定义关键字中应包含基本的切换关键字switch,顺序表达关键字then,并行执行关键字when。

5.根据权利要求1所述的基于dsl编排实现自动化ddos安全事件处置的方法，其特征在于，所述s02包括：

6.根据权利要求5所述的基于dsl编排实现自动化ddos安...

【专利技术属性】
技术研发人员：王磊，
申请(专利权)人：中盈优创资讯科技有限公司，
类型：发明
国别省市：