【技术实现步骤摘要】
本专利技术涉及计算机,特别涉及一种soar剧本生成方法、装置设备及可读存储介质。
技术介绍
1、随着技术的不断进步,不断升级的网络威胁和攻击激增了安全管理的复杂性。传统的安全运营方法以及相应手动方法难以应对快速发展的安全事件,安全团队需要处理大量的威胁,随着这些威胁的复杂性不断提升,soar(security orchestration,automation,and response,安全编排、自动化和响应)应运而生,该技术极大提高了安全响应速度、降低了人工错误,使得安全团队能够更好的管理、调查以及应对安全事件,确保组织网络和数据的安全性。
2、目前市面上的soar剧本多为基于安全运营人员的经验,人工通过业务流引擎,通过配置相应的业务流程环节(控制器、条件逻辑、定时器、触发器、关联设备)从而完成相关剧本的生成。在实际运营过程中,新场景的出现和现有场景流程的调整也是基于人的经验来进行。并且传统soar剧本生成方法是基于安全运营人员历史经验形成的固化场景,随着网络环境的复杂性提升以及攻击方式的不断新增,固化的soar很难满足新场...
【技术保护点】
1.一种SOAR剧本生成方法,其特征在于,包括:
2.一种SOAR剧本生成方法,其特征在于,所述基于随机森林算法预先构建的SOAR剧本生成模型,包括:
3.根据权利要求2所述的SOAR剧本生成方法,其特征在于,所述利用随机森林算法对所述特征值化数据进行分析,得到所述SOAR剧本生成模型,包括:
4.根据权利要求3所述的SOAR剧本生成方法,其特征在于,所述直至满足预设终止划分条件,则停止划分,包括:
5.根据权利要求3所述的SOAR剧本生成方法,其特征在于,所述计算所述候选属性子集中各特征的条件熵,包括:
6...
【技术特征摘要】
1.一种soar剧本生成方法,其特征在于,包括:
2.一种soar剧本生成方法,其特征在于,所述基于随机森林算法预先构建的soar剧本生成模型,包括:
3.根据权利要求2所述的soar剧本生成方法,其特征在于,所述利用随机森林算法对所述特征值化数据进行分析,得到所述soar剧本生成模型,包括:
4.根据权利要求3所述的soar剧本生成方法,其特征在于,所述直至满足预设终止划分条件,则停止划分,包括:
5.根据权利要求3所述的soar剧本生成方法,其特征在于,所述计算所述候选属性子集中各特征的条件熵,包括:...
【专利技术属性】
技术研发人员:宋建昌,孙学军,
申请(专利权)人:杭州安恒信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。