CN113098854B - 任务编排方法、***、存储介质和电子设备 - Google Patents
任务编排方法、***、存储介质和电子设备 Download PDFInfo
- Publication number
- CN113098854B CN113098854B CN202110327093.9A CN202110327093A CN113098854B CN 113098854 B CN113098854 B CN 113098854B CN 202110327093 A CN202110327093 A CN 202110327093A CN 113098854 B CN113098854 B CN 113098854B
- Authority
- CN
- China
- Prior art keywords
- task
- node
- script
- execution
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请提供一种任务编排方法,包括:接收任务剧本;对所述任务剧本按照节点标记进行任务划分,得到若干节点任务;每个所述节点任务包含一个任务动作;将所述节点任务分发至对应的动作节点执行,得到任务数据;整合所述任务数据,并作为所述任务剧本的任务执行结果本申请可以降低网络安全运维人员执行网络安全运维的上手成本,能够及时处理网络安全任务,提高网络安全任务处理效率和处理精度。本申请还提供一种任务编排***、计算机可读存储介质和电子设备,具有上述有益效果。
Description
技术领域
本申请涉及网络安全领域,特别涉及一种任务编排方法、***、存储介质和电子设备。
背景技术
当前网络安全运维过程中,只能借助于安全设备发现网络安全问题,但依旧需要安全运维任务及时处理,一旦处理不及时,安全问题容易扩大,造成严重不良后果。且该运维过程严重依赖人员能力,人员能力参差不齐,导致传统安全防护效果参差不齐。
因此,如何实现有效、及时的网络安全运维是本领域技术人员亟需解决的技术问题。
发明内容
本申请的目的是提供一种任务编排方法、任务编排***、计算机可读存储介质和电子设备,能够提高网络安全运维效率。
为解决上述技术问题,本申请提供一种任务编排方法,具体技术方案如下:
接收任务剧本;
对所述任务剧本按照节点标记进行任务划分,得到若干节点任务;每个所述节点任务包含一个任务动作;
将所述节点任务分发至对应的动作节点执行,得到任务数据;
整合所述任务数据,并作为所述任务剧本的任务执行结果。
可选的,接收任务剧本之后,还包括:
将所述任务剧本存入任务队列;
计算所述任务队列中各任务剧本的优先级;
相应的,对所述任务剧本按照节点标记进行任务划分,得到若干节点任务包括:
对所述任务队列中优先级最高的任务剧本按照节点标记进行任务划分,得到若干节点任务。
可选的,对所述任务剧本按照节点标记进行任务划分,得到若干节点任务之后,还包括:
当目标节点任务属于所述任务剧本的未执行路径时,删除所述目标节点任务以及所述目标节点任务的上依赖和下依赖,并沿所述未执行路径方向删除上依赖数量小于或等于1的其余节点任务,得到精简任务剧本;
则将所述节点任务分发至对应动作节点执行,得到任务数据包括:
按照所述精简任务剧本中包含的节点任务分发至对应动作节点执行,得到任务数据。
可选的,将所述节点任务分发至对应动作节点执行,得到任务数据包括:
确定各所述节点任务包含任务动作的任务类型;
根据所述任务类型分发至对应动作节点执行,得到执行结果对应的任务数据。
可选的,任务剧本还包括:
将所述任务剧本的实时任务执行状态作为中间态数据缓存至预设消息队列;所述实时任务执行状态包括任务划分状态和节点任务执行状态。
可选的,若更新所述任务剧本,还包括:
确认剧本更新请求;
根据所述剧本更新请求更新所述任务剧本;
判断所述剧本更新请求是否配置追溯时间;
若否,响应所述剧本更新请求的更新结果,接收更新后的任务剧本;
若是,将所述追溯时间内所述动作节点执行的节点任务置为取消状态,将更新后的任务剧本对应的所有节点任务置为待运行状态。
可选的,接收任务剧本之后,还包括:
对所述任务剧本进行格式检查和逻辑检查;
若所述格式检查和逻辑检测均通过,解析所述任务剧本的剧本数据;
若所述剧本数据解析成功,保存所述任务剧本至数据库。
可选的,所述动作节点执行所述节点任务包括:
解析所述节点任务,得到任务参数;所述任务参数包括字段参数、端口参数和地址参数中的至少一项;
判断所述任务参数是否解析成功;
若是,根据所述任务参数执行所述节点任务;
若否,标记所述节点任务执行失败。
可选的,接收任务剧本包括:
在用户基于用户操作界面编排任务后,接收所述用户操作界面返回的任务剧本。
本申请还提供一种任务编排***,包括:
任务接收模块,用于接收任务剧本;
任务分割模块,用于对所述任务剧本按照节点标记进行任务划分,得到若干节点任务;每个所述节点任务包含一个任务动作;
任务执行模块,用于将所述节点任务分发至对应的动作节点执行,得到任务数据;
数据整合模块,用于整合所述任务数据,并作为所述任务剧本的任务执行结果。
本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的方法的步骤。
本申请还提供一种电子设备,包括存储器和处理器,所述存储器中存有计算机程序,所述处理器调用所述存储器中的计算机程序时实现如上所述的方法的步骤。
本申请提供一种任务编排方法,包括:接收任务剧本;对所述任务剧本按照节点标记进行任务划分,得到若干节点任务;每个所述节点任务包含一个任务动作;将所述节点任务分发至对应的动作节点执行,得到任务数据;整合所述任务数据,并作为所述任务剧本的任务执行结果。
本申请通过配置任务编排方法,在接收到任务剧本时,对任务剧本按照节点标记进行任务分割得到节点任务,并调用相应的动作节点针对各节点任务逐个执行,将复杂的安全任务分割为若干简单动作,可以实现安全任务自动化处理,降低网络安全运维人员执行网络安全运维的上手成本,能够及时处理网络安全任务,提高网络安全任务处理效率和处理精度。
本申请还提供一种任务编排***、计算机可读存储介质和电子设备,具有上述有益效果,此处不再赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例所提供的一种任务编排方法的流程图;
图2为本申请实施例所提供的一种任务剧本精简前示意图;
图3为本申请实施例所提供的一种任务剧本精简后示意图;
图4为本申请实施例所提供的一种任务剧本更新流程示意图;
图5为本申请实施例所提供的一种任务剧本检查流程示意图;
图6为本申请实施例所提供的一种任务编排***结构示意图:
图7为本申请实施例所提供的一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参见图1,图1为本申请实施例所提供的一种任务编排方法的流程图,该方法包括:
S101:接收任务剧本;
本步骤旨在接收任务剧本,该任务剧本为安全编排任务对应的剧本。其可以用于配置、控制、管理和自动化动作,通过任务剧本的详细描述或者动作配置,可执行其中一系列任务或者进行流程控制,让工单***数据达到预期的展示结果。本步骤中,可以在用户基于用户操作界面编排任务后,接收所述用户操作界面返回的任务剧本。换句话说,用户可以直接对任务剧本进行编辑,以配置其中的安全任务处理流程。
此外,该任务剧本也可由外界***或者终端根据实时发生的安全事件进行配置得到。
S102:对所述任务剧本按照节点标记进行任务划分,得到若干节点任务;
本步骤旨在对任务剧本进行任务划分,以得到节点任务,每个节点任务包含一个任务动作。具体的,在进行任务划分时,按照节点标记进行划分,在任务剧本中,包含了若干节点标记,其可以为固定标识符,用于指示不同的节点任务。而节点标记可以用于区分不同的任务动作,例如审批动作,用于支持信息输入或内容的审核;决策动作,用于针对输入内容的条件判断,并引导进入符合条件的内容输出;过滤动作,用于执行输入内容的条件过滤,并输出符合条件的输出内容;文本化动作,用于实现数据内容的文本化,其也可以支持富文本和多种文本类型;第三方设备对接动作,用于与第三方设备进行数据传输,包含协议交互和数据交互等等。当然还可以包含其他任务动作,用于实现按照节点标记进行任务划分。
S103:将所述节点任务分发至对应的动作节点执行,得到任务数据;
在上一步骤得到节点任务后,本步骤旨在将节点任务分发至对应的动作节点,使得各动作节点执行相应的节点任务,并得到任务数据。
作为本步骤的一种优选执行方式,可以先确定各节点任务包含任务动作的任务类型,再根据任务类型分发至对应动作节点执行,得到执行结果对应的任务数据。动作节点可以包括上文所描述的审批动作节点、决策动作节点、过滤动作节点、文本话动作节点、阶段动作节点、情报查询动作节点和第三方设备对接动作节点等。
本实施例对于各动作节点如何执行节点任务不作具体限定,例如可以包括如下步骤:
S1031:解析节点任务,得到任务参数;
S1032:判断任务参数是否解析成功;若是,进入S1033;若否,进入S1034;
S1033:根据任务参数执行节点任务;
S1034:标记节点任务执行失败。
步骤S1031中,任务参数可以包括字段参数、端口参数和地址参数中的至少一项,例如安全事件的原始IP、端口号等重要信息。换句话说,动作节点执行节点任务主要是价格任务参数转化为任务数据并加以执行,
S104:整合所述任务数据,并作为所述任务剧本的任务执行结果。
本步骤旨在整合各节点任务对应的任务数据,并作为任务剧本对应的任务执行结果。容易理解的是,整合任务数据时,可以按照划分节点任务时各节点任务的顺序进行整合,以得到完整的任务执行结果。
本申请实施例通过配置任务编排方法,在接收到任务剧本时,对任务剧本按照节点标记进行任务分割得到节点任务,并调用相应的动作节点针对各节点任务逐个执行,将复杂的安全任务分割为若干简单动作,可以实现安全任务自动化处理,降低网络安全运维人员执行网络安全运维的上手成本,能够及时处理网络安全任务,提高网络安全任务处理效率和处理精度。
基于上述实施例,作为优选的实施例,为了同时处理多个任务剧本,并满足任务剧本的紧急处置需求,在步骤S101接收任务剧本之后,还可以通过配置任务剧本的优先级,具体过程可以如下:
第一步、将任务剧本存入任务队列;
第二步、计算任务队列中各任务剧本的优先级。
本实施例在接收到任务剧本后,先将任务剧本存入任务队列,并在任务队列中计算各任务剧本的优先级。在此对于采用何种任务队列不作限定,其可以为redis队列等。Redis作为内存中的数据结构存储,常用作数据库、缓存和消息代理。当然也可以使用其他任务队列,在此不一一举例限定。在任务队列中,各任务剧本的优先级应为任务剧本自身携带的属性信息,可以在用户配置任务剧本时或者任务剧本生成时所附带的属性,此后可以在任务队列中比较各任务剧本的优先级,并在执行步骤S102时可以对任务队列中优先级最高的任务剧本按照节点标记进行任务划分,得到若干节点任务。
本实施例旨在对任务剧本进行优先级配置,以在实际应用中满足紧急安全任务的处理需求,即可以通过对任务剧本配置较高优先级以使其优先被执行。本实施例对于任务剧本对应优先级的配置方法和配置过程不作具体限定。
在本实施例的基础上,还可以将任务剧本的实时任务执行状态作为中间态数据缓存至预设消息队列。实时任务执行状态包括任务划分状态和节点任务执行状态。
为了及时记录任务剧本的执行状态,可以同时缓存实时任务执行状态,在此对于缓存至何种消息队列不作具体限定,例如可以缓存至redis缓存中。
需要注意的是,虽然任务剧本存在优先级,但并不意味着任务剧本不可并行处理。举例而言,若存在任务剧本A和任务剧本B,且任务剧本A的优先级高于任务剧本B,此时按照本实施例应先执行任务剧本A,但若任务剧本A中存在需要用户确认的节点任务,且用户未确认时无法执行后续节点任务,此时可以将任务剧本A的实时任务执行状态缓存至redis缓存,并开始执行任务剧本B,直至得到用户确认后重新执行任务剧本B,由于任务剧本A的实时任务执行状态已被缓存,可以直接从缓存中读取并继续执行。
基于上述实施例,作为优选的实施例,在步骤S102得到节点任务之后,还可以对节点任务进行任务削减,具体过程如下:
当目标节点任务属于所述任务剧本的未执行路径时,删除所述目标节点任务以及所述目标节点任务的上依赖和下依赖,并沿所述未执行路径方向删除上依赖数量小于或等于1的其余节点任务,得到精简任务剧本。容易理解的是,任务剧本虽然包括若干节点任务,但若其执行路径上包含执行判断过程,则实际执行路径仅包含判断结果对应的节点任务,而另一节点任务则属于未执行路径,其属于实际无需执行的节点任务,为了提高任务剧本的执行效率,此时可以针对节点任务进行任务削减。节点任务的上依赖指可以抵达当前节点任务的节点路径,通常每一个可以抵达当前节点任务的上一级节点任务均对应一个上依赖。对应的,节点任务的下依赖指当前节点任务可以抵达下一节点任务的节点路径。而无论是上依赖还是下依赖,均用于指示节点任务之间的任务方向。例如节点任务m有2个上依赖和1个下依赖,表示两条可以执行到节点任务m的执行路径,以及节点任务m同时包含一条向下的执行路径。当削减未执行路径上下一节点任务的上依赖时,若该下一节点仅有一个上依赖,意味该节点任务将无法被触发,显然不符合任务剧本的执行逻辑,因此需要同时对下一节点进行削减,直至该未执行路径上的最后一个节点任务削减后其上依赖数量大于0,说明该节点任务存在其他执行路径,并可以在实际执行路径中被执行。
若对节点任务进行任务削减,则执行步骤S103时可以直接按照精简任务剧本中包含的节点任务分发至对应动作节点执行,得到任务数据。
本实施例旨在得到节点任务后对节点任务进行削减,删除未执行路径上的节点任务,减少无需执行的节点任务数量,从而提高任务剧本的执行效率。参见图2,图2为本申请实施例所提供的一种任务剧本精简前示意图,图2中各数字均表示节点任务,例如节点任务0,节点任务1,下文均由各数字表示相应的节点任务名称。该任务剧本由0开始执行到1,1包含三个执行路径,即2、3和4,但2、3和4为并行执行关系,在执行过程中均属于执行路径之上,但3后包含一个决策动作,即判断结果为Y时经过5,判断结果为N时经过6,即在任务剧本的实际执行过程中,5和6只能择一执行。若执行路径包含5,则6属于目标节点任务,位于非执行路径上,此时可以删除6,以及6的上依赖和下依赖,即3与6的连线,以及6与8的连线,此时发现8经过删除后依旧存在与7的上依赖,即8的上依赖在删除前有两个上依赖,因此无需删除8。此时得到的精简任务剧本如图3所示,图3为本申请实施例所提供的一种任务剧本精简后示意图。
参见图4,图4为本申请实施例所提供的一种任务剧本更新流程示意图,在上述各实施例的基础上,若需更新任务剧本,还可以包括如下步骤:
S201:确认剧本更新请求;
S202:根据剧本更新请求更新任务剧本;
S203:判断剧本更新请求是否配置追溯时间;若否,进入S204;若是,进入S205;
S204:响应剧本更新请求的更新结果;
S205:确定追溯时间内任务剧本对应的安全任务,将处于执行状态的节点任务置为取消状态,将更新后的任务剧本对应的所有节点任务置为待运行状态。
追溯时间通常为时间范围,其可以包括故去某个时间段、即将执行的某个时间段,或者从过去到未来的某个时间段。追溯时间指需要更新的任务剧本其对应更新的时间范围。当剧本更新请求未配置追溯时间时,可以直接响应更新请求,并执行任务剧本更新。若配置追溯时间,需要将追溯时间内处于执行状态的节点任务取消,并进行更新,且将追溯时间内的节点任务置为待运行状态,直至接收到任务执行指令后开始执行。则容易理解的是,剧本更新请求对应的更新内容并不必须包含任务剧本的所有内容,而可以为其追溯时间内对应的部分内容。
本实施例描述了对任务剧本进行更新的相关步骤,即在执行上述各实施例时,均可以如本实施例提供的步骤进行任务剧本更新。当然,本实施例仅为对任务剧本执行更新的一种较优实施例,本领域技术人员还可以在此基础上采用其他更新措施,也应在本申请的保护范围内。
在上述各实施例的基础上,作为更优选的实施例,参见图5,图5为本申请实施例所提供的一种任务剧本检查流程示意图,接收任务剧本之后,还可以包括如下步骤:
S301:对任务剧本进行格式检查和逻辑检查;
S302:若格式检查和逻辑检测均通过,解析任务剧本的剧本数据;
S303:若剧本数据解析成功,保存任务剧本至数据库。
本实施例为在接收任务剧本之后的剧本检查流程,该任务剧本可以为初次接收到的任务剧本,也可以为更新时的任务剧本。在接收到任务剧本后,对任务剧本执行格式检查和逻辑检测,格式检查主要包括任务剧本的剧本格式和剧本结构,逻辑检查主要指对任务剧本版本内容等信息执行逻辑检查。
在格式检查和逻辑检测均通过时,解析任务剧本的剧本数据,并在解析成功时,保存至相应的数据库。在此对于采用的数据库不作限定,例如可以采用mongodb数据库等。
参见图6,图6为本申请实施例所提供的一种任务编排***结构示意图,本申请还提供一种任务编排***,包括:
任务接收模块100,用于接收任务剧本;
任务分割模块200,用于对所述任务剧本按照节点标记进行任务划分,得到若干节点任务;每个所述节点任务包含一个任务动作;
任务执行模块300,用于将所述节点任务分发至对应的动作节点执行,得到任务数据;
数据整合模块400,用于整合所述任务数据,并作为所述任务剧本的任务执行结果。
基于上述实施例,作为优选的实施例,该任务编排***还可以包括:
优先级划分模块,用于将所述任务剧本存入任务队列;计算所述任务队列中各任务剧本的优先级;
相应的,上述任务分割模块200为用于对所述任务队列中优先级最高的任务剧本按照节点标记进行任务划分,得到若干节点任务的模块。
基于上述实施例,作为优选的实施例,还包括:
任务削减模块,用于任务剧本当目标节点任务属于所述任务剧本的未执行路径时,删除所述目标节点任务以及所述目标节点任务的上依赖和下依赖,并沿所述未执行路径方向删除不包含上依赖的其余节点任务,直至,直至削减后的节点任务上依赖数量大于0,得到精简任务剧本;
则任务执行模块300为用于按照所述精简任务剧本中包含的节点任务分发至对应动作节点执行,得到任务数据的模块。
基于上述实施例,作为优选的实施例,任务执行模块300包括:
动作类型确定单元,用于确定各所述节点任务包含任务动作的任务类型;
分发单元,用于根据所述任务类型分发至对应动作节点执行,得到执行结果对应的任务数据;所述动作节点包括审批动作节点、决策动作节点、过滤动作节点、文本话动作节点、阶段动作节点、情报查询动作节点和第三方设备对接动作节点。
基于上述实施例,作为优选的实施例,该任务编排***还可以包括:
缓存模块,用于将所述任务剧本的实时任务执行状态作为中间态数据缓存至预设消息队列;所述实时任务执行状态包括任务划分状态和节点任务执行状态。
基于上述实施例,作为优选的实施例,若更新所述任务剧本,还包括:
更新模块,用于执行如下步骤:
确认剧本更新请求;根据所述剧本更新请求更新所述任务剧本;
判断所述剧本更新请求是否配置追溯时间;
若否,响应所述剧本更新请求的更新结果,接收更新后的任务剧本;
若是,确定所述追溯时间内所述任务剧本对应的安全任务,将处于执行状态的节点任务置为取消状态,将更新后的任务剧本对应的所有节点任务置为待运行状态。
基于上述实施例,作为优选的实施例,还包括:
检查模块,用于对所述任务剧本进行格式检查和逻辑检查;若所述格式检查和逻辑检测均通过,解析所述任务剧本的剧本数据;若所述剧本数据解析成功,保存所述任务剧本至数据库。
本申请还提供了一种计算机可读存储介质,其上存有计算机程序,该计算机程序被执行时可以实现上述实施例所提供的恶意加密流量检测方法的步骤。该存储介质可以包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random AccessMemory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本申请还提供了一种电子设备,可以包括存储器和处理器,所述存储器中存有计算机程序,所述处理器调用所述存储器中的计算机程序时,可以实现上述实施例所提供的任务编排方法的步骤。当然所述电子设备还可以包括各种网络接口,电源等组件。请参见图7,图7为本申请实施例所提供的一种电子设备的结构示意图,本实施例的电子设备可以包括:处理器2101和存储器2102。
可选的,该电子设备还可以包括通信接口2103、输入单元2104和显示器2105和通信总线2106。
处理器2101、存储器2102、通信接口2103、输入单元2104、显示器2105、均通过通信总线2106完成相互间的通信。
在本申请实施例中,该处理器2101,可以为中央处理器(Central ProcessingUnit,CPU),特定应用集成电路,数字信号处理器、现成可编程门阵列或者其他可编程逻辑器件等。
该处理器可以调用存储器2102中存储的程序。具体的,处理器可以执行上文的实施例中电子设备所执行的操作。
存储器2102中用于存放一个或者一个以上程序,程序可以包括程序代码,所述程序代码包括计算机操作指令,在本申请实施例中,该存储器中至少存储有用于实现以下功能的程序:
接收任务剧本;
对所述任务剧本按照节点标记进行任务划分,得到若干节点任务;每个所述节点任务包含一个任务动作;
将所述节点任务分发至对应的动作节点执行,得到任务数据;
整合所述任务数据,并作为所述任务剧本的任务执行结果。
在一种可能的实现方式中,该存储器2102可包括存储程序区和存储数据区,其中,存储程序区可存储操作***、以及至少一个功能(比如话题检测功能等)所需的应用程序等;存储数据区可存储根据计算机的使用过程中所创建的数据。
此外,存储器2102可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件或其他易失性固态存储器件。
该通信接口2103可以为通信模块的接口,如GSM模块的接口。
此外,本实施例中电子设备还可以包括显示器2105和输入单元2104等等。
图7所示的电子设备的结构并不构成对本申请实施例中电子设备的限定,在实际应用中电子设备可以包括比图7所示的更多或更少的部件,或者组合某些部件。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例提供的***而言,由于其与实施例提供的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种任务编排方法,其特征在于,包括:
接收任务剧本;
对所述任务剧本按照节点标记进行任务划分,得到若干节点任务;每个所述节点任务包含一个任务动作;
将所述节点任务分发至对应的动作节点执行,得到任务数据;
整合所述任务数据,并作为所述任务剧本的任务执行结果;
其中,对所述任务剧本按照节点标记进行任务划分,得到若干节点任务之后,还包括:
当目标节点任务属于所述任务剧本的未执行路径时,删除所述目标节点任务以及所述目标节点任务的上依赖和下依赖,并沿所述未执行路径方向删除上依赖数量小于或等于1的其余节点任务,得到精简任务剧本;
则将所述节点任务分发至对应动作节点执行,得到任务数据包括:
按照所述精简任务剧本中包含的节点任务分发至对应动作节点执行,得到任务数据;
其中,若更新所述任务剧本,所述方法还包括:
确认剧本更新请求;
根据所述剧本更新请求更新所述任务剧本;
判断所述剧本更新请求是否配置追溯时间;
若否,响应所述剧本更新请求的更新结果,接收更新后的任务剧本;
若是,将所述追溯时间内所述动作节点执行的节点任务置为取消状态,将更新后的任务剧本对应的所有节点任务置为待运行状态。
2.根据权利要求1所述的任务编排方法,其特征在于,接收任务剧本之后,还包括:
将所述任务剧本存入任务队列;
计算所述任务队列中各任务剧本的优先级;
相应的,对所述任务剧本按照节点标记进行任务划分,得到若干节点任务包括:
对所述任务队列中优先级最高的任务剧本按照节点标记进行任务划分,得到若干节点任务。
3.根据权利要求1所述的任务编排方法,其特征在于,将所述节点任务分发至对应动作节点执行,得到任务数据包括:
确定各所述节点任务包含任务动作的任务类型;
根据所述任务类型分发至对应动作节点执行,得到执行结果对应的任务数据。
4.根据权利要求1-3任一项所述的任务编排方法,其特征在于,还包括:
将所述任务剧本的实时任务执行状态作为中间态数据缓存至预设消息队列;所述实时任务执行状态包括任务划分状态和节点任务执行状态。
5.根据权利要求1所述的任务编排方法,其特征在于,接收任务剧本之后,还包括:
对所述任务剧本进行格式检查和逻辑检查;
若所述格式检查和逻辑检测均通过,解析所述任务剧本的剧本数据;
若所述剧本数据解析成功,保存所述任务剧本至数据库。
6.根据权利要求1或3所述的任务编排方法,其特征在于,所述动作节点执行所述节点任务包括:
解析所述节点任务,得到任务参数;所述任务参数包括字段参数、端口参数和地址参数中的至少一项;
判断所述任务参数是否解析成功;
若是,根据所述任务参数执行所述节点任务;
若否,标记所述节点任务执行失败。
7.根据权利要求1所述的任务编排方法,其特征在于,接收任务剧本包括:
在用户基于用户操作界面编排任务后,接收所述用户操作界面返回的任务剧本。
8.一种任务编排***,其特征在于,包括:
任务接收模块,用于接收任务剧本;
任务分割模块,用于对所述任务剧本按照节点标记进行任务划分,得到若干节点任务;每个所述节点任务包含一个任务动作;
任务执行模块,用于将所述节点任务分发至对应的动作节点执行,得到任务数据;
数据整合模块,用于整合所述任务数据,并作为所述任务剧本的任务执行结果;
任务削减模块,用于当目标节点任务属于所述任务剧本的未执行路径时,删除所述目标节点任务以及所述目标节点任务的上依赖和下依赖,并沿所述未执行路径方向删除不包含上依赖的其余节点任务,直至削减后的节点任务上依赖数量大于0,得到精简任务剧本;
则相应的,此时任务执行模块为用于按照所述精简任务剧本中包含的节点任务分发至对应动作节点执行,得到任务数据的模块;
更新模块,用于执行如下步骤:
确认剧本更新请求;根据所述剧本更新请求更新所述任务剧本;
判断所述剧本更新请求是否配置追溯时间;
若否,响应所述剧本更新请求的更新结果,接收更新后的任务剧本;
若是,确定所述追溯时间内所述任务剧本对应的安全任务,将处于执行状态的节点任务置为取消状态,将更新后的任务剧本对应的所有节点任务置为待运行状态。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7任一项所述的任务编排方法的步骤。
10.一种电子设备,其特征在于,包括:
存储器和处理器,所述存储器中存有计算机程序,所述处理器调用所述存储器中的计算机程序时实现如权利要求1-7任一项所述的任务编排方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110327093.9A CN113098854B (zh) | 2021-03-26 | 2021-03-26 | 任务编排方法、***、存储介质和电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110327093.9A CN113098854B (zh) | 2021-03-26 | 2021-03-26 | 任务编排方法、***、存储介质和电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113098854A CN113098854A (zh) | 2021-07-09 |
| CN113098854B true CN113098854B (zh) | 2023-04-07 |
Family
ID=76670179
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110327093.9A Active CN113098854B (zh) | 2021-03-26 | 2021-03-26 | 任务编排方法、***、存储介质和电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113098854B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114157495B (zh) * | 2021-12-06 | 2024-04-19 | 杭州安恒信息安全技术有限公司 | 安全网络剧本编排方法、装置、设备及可读存储介质 |
| CN114385278A (zh) * | 2021-12-30 | 2022-04-22 | 北京安博通科技股份有限公司 | 一种soar剧本运行方法、设备、可读介质及服务器 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112328361A (zh) * | 2020-11-02 | 2021-02-05 | 杭州当虹科技股份有限公司 | 一种快速部署kubenetes集群的方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101963908B (zh) * | 2010-09-30 | 2013-04-24 | 山东中创软件工程股份有限公司 | 一种实现无结构化流程中分支动态合并的方法及装置 |
| CN102193826B (zh) * | 2011-05-24 | 2012-12-19 | 哈尔滨工程大学 | 一种异构多核处理器高效任务调度方法 |
| CN104580381B (zh) * | 2014-12-17 | 2018-02-06 | 上海彩亿信息技术有限公司 | 一种在多节点网络中执行作业任务的方法 |
| CN105007200B (zh) * | 2015-07-31 | 2019-08-20 | 上海携程商务有限公司 | 网络数据包的分析方法及*** |
| CN106790693A (zh) * | 2017-02-20 | 2017-05-31 | 北京孚耐尔科技有限公司 | 一种网络数据包的分析方法及*** |
| CN109656699A (zh) * | 2018-12-14 | 2019-04-19 | 平安医疗健康管理股份有限公司 | 分布式计算方法、装置、***、设备及可读存储介质 |
| CN111949394B (zh) * | 2020-07-16 | 2024-07-16 | 广州玖的数码科技有限公司 | 一种共享算力资源的方法、***及存储介质 |
-
2021
- 2021-03-26 CN CN202110327093.9A patent/CN113098854B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112328361A (zh) * | 2020-11-02 | 2021-02-05 | 杭州当虹科技股份有限公司 | 一种快速部署kubenetes集群的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113098854A (zh) | 2021-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110191063B (zh) | 服务请求的处理方法、装置、设备及存储介质 | |
| CN102542382B (zh) | 业务规则的操作方法和装置 | |
| CN113098854B (zh) | 任务编排方法、***、存储介质和电子设备 | |
| CN110489310B (zh) | 一种记录用户操作的方法、装置、存储介质及计算机设备 | |
| CN113361838A (zh) | 业务风控方法、装置、电子设备和存储介质 | |
| CN110764894A (zh) | 一种定时任务管理方法、装置、设备及存储介质 | |
| CN113760677A (zh) | 异常链路分析方法、装置、设备及存储介质 | |
| CN109657485B (zh) | 权限处理方法、装置、终端设备和存储介质 | |
| CN107577527B (zh) | 任务生成、调度方法及装置 | |
| CN110457132B (zh) | 一种功能对象的创建方法、装置和终端设备 | |
| CN115329170A (zh) | 网页抓取方法、装置、设备以及存储介质 | |
| CN110908642B (zh) | 一种策略生成执行方法和装置 | |
| CN110893616B (zh) | 一种远程控制方法、装置、计算机设备和存储介质 | |
| US10346626B1 (en) | Versioned access controls | |
| CN110928630A (zh) | 应用程序窗口的激活控制方法、装置、设备及存储介质 | |
| CN114090268B (zh) | 容器管理方法及容器管理*** | |
| CN111080250B (zh) | 流程回退补偿方法、装置、存储介质及电子设备 | |
| US10771586B1 (en) | Custom access controls | |
| CN111400060A (zh) | 设备联动方法、装置、服务器和介质 | |
| CN112148803A (zh) | 区块链中任务的调用方法、装置、设备及可读存储介质 | |
| CN113672910B (zh) | 安全事件处理方法及装置 | |
| CN106557359B (zh) | 一种任务调度方法及*** | |
| JP7470769B1 (ja) | クラウドのapiの変更を分析する方法 | |
| CN109063199B (zh) | 资源过滤方法及其装置、电子设备、计算机可读介质 | |
| CN111625524B (zh) | 数据处理方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |