CN113259397A - 一种执行预案的方法、装置、设备及可读存储介质 - Google Patents
一种执行预案的方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN113259397A CN113259397A CN202110764770.3A CN202110764770A CN113259397A CN 113259397 A CN113259397 A CN 113259397A CN 202110764770 A CN202110764770 A CN 202110764770A CN 113259397 A CN113259397 A CN 113259397A
- Authority
- CN
- China
- Prior art keywords
- plan
- node
- network security
- security event
- flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 75
- 230000008569 process Effects 0.000 claims abstract description 30
- 238000004590 computer program Methods 0.000 claims description 7
- 230000008901 benefit Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000013515 script Methods 0.000 description 3
- 239000007787 solid Substances 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种执行预案的方法、装置、设备及可读存储介质,所述方法包括:当发生网络安全事件时,从预设的预案库中获取与所述网络安全事件对应的目标预案;解析出包含在所述目标预案中的预案节点,以及各个预案节点之间的节点顺序;在按照所述节点顺序依次执行所述预案节点的过程中,当执行的预案节点为强流程节点时按序执行所述强流程节点中的所有子节点,以及当执行的预案节点为弱流程节点时乱序执行所述弱流程节点中的所有子节点;本发明能够通过即包括强流程节点又包括弱流程节点的应急预案响应网络安全事件。
Description
技术领域
本发明涉及网络安全技术领域,特别涉及一种执行预案的方法、装置、设备及可读存储介质。
背景技术
在互联网领域,在网络***运行的过程中会经常受到网络安全事件的威胁,例如:网络攻击、远程木马、挖矿病毒等,从而影响网络***的正常运行。为了确保网络***的正常运行,一般需要网络安全人员手动进行预案编排,并通过编排好的预案对网络安全事件进行分析及响应,以恢复网络***的正常运行。但是,在现有技术中存在预案编排耗时耗力,且编排好的预案复用率较低、灵活性较差的技术问题。
发明内容
本发明的目的在于提供一种执行预案的方法、装置、设备及可读存储介质,能够通过即包括强流程节点又包括弱流程节点的应急预案响应网络安全事件。
根据本发明的一个方面,提供了一种执行预案的方法,所述方法包括:
当发生网络安全事件时,从预设的预案库中获取与所述网络安全事件对应的目标预案;
解析出包含在所述目标预案中的预案节点,以及各个预案节点之间的节点顺序;
在按照所述节点顺序依次执行所述预案节点的过程中,当执行的预案节点为强流程节点时按序执行所述强流程节点中的所有子节点,以及当执行的预案节点为弱流程节点时乱序执行所述弱流程节点中的所有子节点。
可选的,所述当发生网络安全事件时,从预设的预案库中获取与所述网络安全事件对应的目标预案,具体包括:
当发生网络安全事件时,判断在所述预案库中是否存在与所述网络安全事件对应的目标预案;
若是,则从所述预案库中获取与所述网络安全事件对应的目标预案;
若否,则确定出用于处理所述网络安全事件的应急手段以及确定出所述应急手段的执行顺序,并按照所述执行顺序通过连接线依次将各个应急手段连接起来以编排出与所述网络安全事件对应的目标预案。
可选的,所述确定出用于处理所述网络安全事件的处理手段,具体包括:
确定所述网络安全事件的业务类型和安全等级;
从所述预案库中确定出与所述业务类型和安全等级对应的应急手段;其中,在所述预案库中存储有以下四种类型的应急手段:工单类、业务类、API类和消息类。
可选的,所述当发生网络安全事件时,从预设的预案库中获取与所述网络安全事件对应的目标预案,具体包括:
当发生网络安全事件时,确定所述网络安全事件的安全等级;
当所述安全等级大于预设等级时,从预设的预案库中获取与所述网络安全事件对应的目标预案。
可选的,在所述当发生网络安全事件时,从预设的预案库中获取与所述网络安全事件对应的目标预案之前,所述方法还包括:
从流程画布上获取预先编排的用于表征所述目标预案的预案流程图;
从所述预案流程图中获取画布控件以及用于连接各个画布控件的连接线;
根据获取到的画布控件和连接线确定出预案节点和节点顺序,并根据确定出的预案节点和节点顺序生成所述目标预案的描述文件;
将所述目标预案的描述文件存储至所述预案库中。
可选的,所述根据获取到的画布控件和连接线确定出预案节点和节点顺序,并根据确定出的预案节点和节点顺序生成所述目标预案的描述文件,具体包括:
根据各个画布控件之间的连接线的线型确定出属于强流程节点的画布控件;
根据所述属于强流程节点的画布控件生成强流程描述内容,并将所述强流程描述内容添加到所述描述文件中;
在所述描述文件中通过用于表征强流程节点的第一标识符标识所述强流程描述内容。
可选的,所述根据获取到的画布控件和连接线确定出预案节点和节点顺序,并根据确定出的预案节点和节点顺序生成所述目标预案的描述文件,具体包括:
根据各个画布控件之间的连接线的线型确定出属于弱流程节点的画布控件;
根据所述属于弱流程节点的画布控件生成弱流程描述内容,并将所述弱流程描述内容添加到所述描述文件中;
在所述描述文件中通过用于表征弱流程节点的第二标识符标识所述弱流程描述内容。
可选的,所述解析出包含在所述目标预案中的预案节点,具体包括:
从所述目标预案的描述文件中解析出通过第一标识符标识的与强流程节点对应的描述内容;以及,
从所述目标预案的描述文件中解析出通过第二标识符标识的与弱流程节点对应的描述内容。
为了实现上述目的,本发明还提供一种执行预案的装置,所述装置具体包括以下组成部分:
获取模块,用于当发生网络安全事件时,从预设的预案库中获取与所述网络安全事件对应的目标预案;
解析模块,用于解析出包含在所述目标预案中的预案节点,以及各个预案节点之间的节点顺序;
执行模块,用于在按照所述节点顺序依次执行所述预案节点的过程中,当执行的预案节点为强流程节点时按序执行所述强流程节点中的所有子节点,以及当执行的预案节点为弱流程节点时乱序执行所述弱流程节点中的所有子节点。
为了实现上述目的,本发明还提供一种计算机设备,该计算机设备具体包括:存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述介绍的执行预案的方法的步骤。
为了实现上述目的,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述介绍的执行预案的方法的步骤。
本发明提供的执行预案的方法、装置、设备及可读存储介质,事先为各个网络安全事件设置对应的应急预案,以提高应急预案的复用率;此外,在进行预案编排时可形成既包括强流程又包括弱流程的预案流程图,从而提高了应急预案的灵活性;另外,还将形成的预案流程图翻译为XML格式的描述文件,并通过设定标识符对强流程描述内容和弱流程描述内容进行标识,使得应急预案的描述文件的拓展性更强。当网络***受到网络安全事件的威胁时,根据对应的应急预案的描述文件实例化生成执行对象,并通过执行各个执行对象以响应网络安全事件,保证网络***的正常运行。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为实施例一提供的执行预案的方法的一种可选的流程示意图;
图2为实施例二提供的执行预案的装置的一种可选的组成结构示意图;
图3为实施例三提供的计算机设备的一种可选的硬件架构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施例提供了一种执行预案的方法,如图1所示,该方法具体包括以下步骤:
步骤S101:当发生网络安全事件时,从预设的预案库中获取与所述网络安全事件对应的目标预案。
在本实施例中会事先编排多个应对不同网络安全事件的预案,并将事先编排好的预案存储在预案库中,以便后期使用。其中,预案是指当发生重大及以上级别网络安全事件时,所采用的事先制定的相应级别的应急处置方案。预案编排是指将应急手段按照一定的顺序排列,并通过连接线将所有应急手段连接起来,以形成响应网络安全事件的应急处置流程。
具体的,步骤S101,包括:
当发生网络安全事件时,判断在所述预案库中是否存在与所述网络安全事件对应的目标预案;
若是,则从所述预案库中获取与所述网络安全事件对应的目标预案;
若否,则确定出用于处理所述网络安全事件的应急手段以及确定出所述应急手段的执行顺序,并按照所述执行顺序通过连接线依次将各个应急手段连接起来以编排出与所述网络安全事件对应的目标预案。
进一步的,所述确定出用于处理所述网络安全事件的应急手段,具体包括:
确定所述网络安全事件的业务类型和安全等级;
从所述预案库中确定出与所述业务类型和安全等级对应的应急手段;其中,在所述预案库中存储有以下四种类型的应急手段:工单类、业务类、API类和消息类。
其中,工单类是在处理事件后,需有明确的返回状态值,例如,当下发通报时必须有明确的签收;业务类需有配置项,例如,在应急值班场景中需配置值班人员以及签到;消息类在发出消息后即可结束,不需要返回任何值;API类是通过接口设置输出的数据。
在本实施例中,若预案库中不存在与网络安全事件对应的目标预案,则根据预案库中存储的应急手段形成新的预案,并将新的预案存储到该预案库中以不断的丰富预案库中的预案种类。
更进一步的,步骤S101,具体包括:
当发生网络安全事件时,确定所述网络安全事件的安全等级;
当所述安全等级大于预设等级时,从预设的预案库中获取与所述网络安全事件对应的目标预案。
优选的,所述确定所述网络安全事件的安全等级,具体包括:
对所述网络安全事件进行分析以判断在所述网络安全事件中是否包含恶意脚本,并获取局域网内受所述网络安全事件影响的设备的数量;
根据在所述网络安全事件中是否包含恶意脚本,以及所述局域网内受所述网络安全事件影响的设备的数量,结合相关官方标准文件中的安全事件分级,综合确定出所述网络安全事件的安全等级。其中,相关官方标准可以为当下生效的相关网络安全分级官方标准、规范文件,例如工业和信息化部印发的《公共互联网网络安全突发事件应急预案》标准等。本方案中网络安全事件的安全等级的确定方式,除了考虑官方标准外,还引入是否包含恶意脚本、所影响的设备的数量,从而对网络安全事件评估的维度更加全面,所确定的安全等级更加严格、精确,以便所采用的应急预案更能符合实际处理需要。
此外,在步骤S101之前,所述方法还包括:
步骤A1:从流程画布上获取预先编排的用于表征所述目标预案的预案流程图。
流程画布是进行预案编排的工作台,可以由JavaScript框架vue编写,用户可在流程画布内排列画布控件并用连接线连接各个画布控件,以形成预案流程图。在本实施例中,用户可通过流程画布编排出用于响应网络安全事件的预案流程图;具体的,用户根据响应网络安全事件所需使用的应急手段,从预设的控件库中拖拽出对应的画布控件(应急手段与画布控件存在一一对应关系),并通过连接线按序连接各个画布控件,以形成预案流程图。其中,控件库中的画布控件分为以下四种类型:工单类、业务类、API类和消息类;其中,工单类是在处理事件后,需有明确的返回状态值,例如,当下发通报时必须有明确的签收;业务类需有配置项,例如,在应急值班场景中需配置值班人员以及签到;消息类在发出消息后即可结束,不需要返回任何值;API类是通过接口设置输出的数据。用户在进行预案编排时可根据自身工作经验以及网络安全事件的业务类型和安全等级,从控件库中选取一种或多种类型的画布控件,以形成预案流程图。需要说明的是,每种类型下的画布控件的输入和输出均遵循对应类型下的输入/输出数据标准。
步骤A2:从所述预案流程图中获取画布控件以及用于连接各个画布控件的连接线。
构成预案流程图的画布控件至少包括以下之一:开始控件、结束控件、业务控件、逻辑控件(并行控件、排他控件);各个画布控件之间通过不同线型的连接线连接,并且可以为每个画布控件设置控件属性信息(例如,控件输入、控件输出、控件位置)。在用户通过流程画布进行预案编排的过程中,用户通过从控件库中拖拽画布控件以将画布控件布置在流程画布上,用户还可以为画布控件设置标准数据格式的输入参数和输出参数,并用不同线型的连接线连接各个画布控件,以形成预案流程图。
画布控件通过连接线连接以表征各个画布控件之间的逻辑关系;其中,在本实施例中,预案流程图可以包含强流程关系和弱流程关系;优选的,用于表征强流程关系的各个画布控件之间通过实箭头连接线互相连接,而用于表征弱流程关系的各个画布控件之间通过虚箭头连接线互相连接。需要说明的是,强流程关系是指,各个画布控件之间具有强制时序关系,必须按照连接线的连接顺序依次执行各个画布控件,即,当前画布控件所需的输入数据需要依赖上一画布控件的输出数据;弱流程关系是指,各个画布控件之间没有强制时序关系,各个画布控件之间没有必要时序要求,可以乱序的执行各个画布控件,即,当前画布控件所需的输入数据不依赖上一画布控件的输出数据。
步骤A3:根据获取到的画布控件和连接线确定出预案节点和节点顺序,并根据确定出的预案节点和节点顺序生成所述目标预案的描述文件。
在本实施例中,当用户通过流程画布编排出预案流程图,并对该预案流程图进行保存时,根据该预案流程图生成XML格式的描述文件。
其中,预案节点包括:开始节点、结束节点、逻辑节点、强流程节点和弱流程节点;预案节点可以由一个或多个画布控件组成;例如,开始节点仅包括开始控件,结束节点仅包括结束控件,逻辑节点仅包括逻辑控件,强流程节点由通过实箭头连接线互相连接的多个控件组成,弱流程节点由通过虚箭头连接线互相连接的多个控件组成。此外,节点顺序用于表征各个预案节点之间的先后执行顺序。需要说明的是,当一个预案节点对应多个画布控件时,将每个画布控件设置为该预案节点中的子节点。
在从预案流程图中确定出预案节点和节点顺序之后,用JavaScript将每个预案节点以及节点顺序依次翻译为XML格式的描述文件。在描述文件中包括分别与每个预案节点对应的描述内容,以及与节点顺序对应的描述内容。例如,在描述文件中包括:与开始节点对应的开始描述内容、与结束节点对应的结束描述内容、与逻辑判断节点对应的逻辑判断描述内容、与强流程节点对应的强流程描述内容、以及与弱流程节点对应的弱流程描述内容、与节点顺序对应的节点顺序描述内容。
进一步的,步骤A3,具体包括:
步骤A31:根据各个画布控件之间的连接线的线型确定出属于强流程节点的画布控件;
其中,强流程节点中各个画布控件通过第一类型的连接线连接;优选的,第一类型的连接线为实箭头连接线;
步骤A32:根据所述属于强流程节点的画布控件生成强流程描述内容,并将所述强流程描述内容添加到所述描述文件中;
步骤A33:在所述描述文件中通过用于表征强流程节点的第一标识符标识所述强流程描述内容;
优选的,第一标识符为<process>和</process>,即,在描述文件中由<process>开始并由</process>结束的描述内容为强流程描述内容。
进一步的,步骤A3,还包括:
步骤A31’:根据各个画布控件之间的连接线的线型确定出属于弱流程节点的画布控件;
其中,强流程节点中各个画布控件通过第一类型的连接线连接;优选的,第一类型的连接线为虚箭头连接线;
步骤A32’:根据所述属于弱流程节点的画布控件生成弱流程描述内容,并将所述弱流程描述内容添加到所述描述文件中;
步骤A33’:在所述描述文件中通过用于表征弱流程节点的第二标识符标识所述弱流程描述内容;
优选的,第二标识符为<free>和</free>,即,在描述文件中由<free>开始并由</free>结束的描述内容为弱流程描述内容。
需要说明的是,强流程节点和弱流程节点可以有共同的父节点,且强流程的第一标识符与弱流程的第二标识符互不交织,即,第一标识符和第二标识符之间不会存在嵌套关系,从而确保预案流程能够按顺序执行,且确保每次执行时不会发生强、弱流程之间的交叉执行。
步骤A4:将所述目标预案的描述文件存储至所述预案库中。
在本实施例中,在流程画布上进行预案编排以形成目标预案的预案流程图,且预案编排的结果是生成用于描述预案流程图的描述文件。
更进一步的,步骤S101,包括:
当发生网络安全事件时,从预设的预案库中获取与所述网络安全事件对应的目标预案的描述文件。
在现有技术中,是利用BPMN(Business Process Modeling Notation,业务流程建模与标注)进行预案编排以得到预案文件;预案文件由固定标签和固定执行流程组成,不支持松散流程;当需要加载预案文件时,需要加载固定/resource目录下的bpmn文件,并加载/META-INF目录下空的process.xml文件,预案文件的存储路径是固定的,不能修改。而在本实施例中,在预案中增加松散结构信息,达到同时支持固定流程模式与松散流程模式的效果;此外,由于在本实施例中是根据预案流程图生成的XML格式的描述文件,所以可以自定义路径以将描述文件存储在项目的指定路径下,当需要加载描述文件时自动从指定路径下加载描述文件即可。此外,现有的预案文件为bpmn文件,不能修改拓展名,而本实施例可以修改拓展名,且拓展后的描述文件更加灵活、扩展性更强。
本实施例形成的预案流程图具有松散性、时序性、分支流程逻辑性以及参数标准化性,达到预案松耦合,流程高内聚;当发生重大及以上级别网络安全事件时启动相应级别的应急预案流程,统一指挥、协调,把控应急期间的保护对象范围及详细信息,掌握其风险态势,迅速组织应急保障力量,实现信息上下贯通,达到指令速达、响应及时、处置高效的效果。
步骤S102:解析出包含在所述目标预案中的预案节点,以及各个预案节点之间的节点顺序。
在本实施例中,可通过DOM4J方式对目标预案的描述文件进行解析;具体的,先根据各个预案节点的标识符从描述文件中解析出与每个预案节点对应的描述内容以及与节点顺序对应的描述内容,再从与每个预案节点对应的描述内容中解析出子节点。
具体的,所述解析出包含在所述目标预案中的预案节点,包括:
步骤B1:从所述目标预案的描述文件中解析出通过第一标识符标识的与强流程节点对应的描述内容;
步骤B2:从所述目标预案的描述文件中解析出通过第二标识符标识的与弱流程节点对应的描述内容。
优选的,第一标识符为<process>和</process>,即,在描述文件中由<process>和</process>开合包围的描述内容对应强流程节点;第二标识符为<free>和</free>,即,在描述文件中由<free>和</free>开合包围的描述内容对应弱流程节点。
在现有的通过BPMN进行预案编排的场景中,采用w3c的DOM解析预案文件,由于DOM是对象模型,直接把全部内容加载到内存中,容易出现内存溢出的问题;而在本实例中解析XML格式的描述文件性能更加优异,且支持大文件的处理。
步骤S103:在按照所述节点顺序依次执行所述预案节点的过程中,当执行的预案节点为强流程节点时按序执行所述强流程节点中的所有子节点,以及当执行的预案节点为弱流程节点时乱序执行所述弱流程节点中的所有子节点。
当执行目标预案以响应网络安全事件时,需要根据描述文件进行实例化操作,以形成执行对象,即,将描述文件中的预案节点实例化为执行对象,并按照节点顺序依次执行各个执行对象。在描述文件中包括强流程节点和弱流程节点,当执行强流程节点时,首先获取输入信息并按顺序依次执行每一步操作,以完成任务;当执行弱流程节点时,按松耦合关系执行弱流程节点中各个子节点,即,可以随机任意执行弱流程节点中的各个子节点,或者,同时执行弱流程节点中的各个子节点,一个子节点的执行不需要等待另一个子节点的完成,且一个子节点的输入数据不依赖于其他节点的输出数据。
在本实施例中采用自定义流程剧本与固定流程剧本结合的方式,当预案中的预案节点为拓展的松散节点(即,弱流程节点)时,选择松散流程剧本进行执行;当预案中的预案节点为固定节点(即,强流程节点)时,则按照标准BPMN剧本定义进行执行。
在本实施例中,事先为各个网络安全事件设置对应的应急预案,以提高应急预案的复用率;此外,在进行预案编排时可形成既包括强流程又包括弱流程的预案流程图,从而提高了应急预案的灵活性;另外,还将形成的预案流程图翻译为XML格式的描述文件,并通过设定标识符对强流程描述内容和弱流程描述内容进行标识,使得应急预案的描述文件的拓展性更强。当网络***受到网络安全事件的威胁时,根据对应的应急预案的描述文件实例化生成执行对象,并通过执行各个执行对象以响应网络安全事件,保证网络***的正常运行。
实施例二
本发明实施例提供了一种执行预案的装置,如图2所示,该装置具体包括以下组成部分:
获取模块201,用于当发生网络安全事件时,从预设的预案库中获取与所述网络安全事件对应的目标预案;
解析模块202,用于解析出包含在所述目标预案中的预案节点,以及各个预案节点之间的节点顺序;
执行模块203,用于在按照所述节点顺序依次执行所述预案节点的过程中,当执行的预案节点为强流程节点时按序执行所述强流程节点中的所有子节点,以及当执行的预案节点为弱流程节点时乱序执行所述弱流程节点中的所有子节点。
具体的,获取模块201,用于:
当发生网络安全事件时,判断在所述预案库中是否存在与所述网络安全事件对应的目标预案;若是,则从所述预案库中获取与所述网络安全事件对应的目标预案;若否,则确定出用于处理所述网络安全事件的应急手段以及确定出所述应急手段的执行顺序,并按照所述执行顺序通过连接线依次将各个应急手段连接起来以编排出与所述网络安全事件对应的目标预案。
进一步的,获取模块201,在实现所述确定出用于处理所述网络安全事件的应急手段的步骤时,具体用于:
确定所述网络安全事件的业务类型和安全等级;从所述预案库中确定出与所述业务类型和安全等级对应的应急手段;其中,在所述预案库中存储有以下四种类型的应急手段:工单类、业务类、API类和消息类。
进一步的,获取模块201,还用于:
当发生网络安全事件时,确定所述网络安全事件的安全等级;当所述安全等级大于预设等级时,从预设的预案库中获取与所述网络安全事件对应的目标预案。
进一步的,所述装置还包括:
编辑模块,用于从流程画布上获取预先编排的用于表征所述目标预案的预案流程图;从所述预案流程图中获取画布控件以及用于连接各个画布控件的连接线;根据获取到的画布控件和连接线确定出预案节点和节点顺序,并根据确定出的预案节点和节点顺序生成所述目标预案的描述文件;将所述目标预案的描述文件存储至所述预案库中。
进一步的,所述编辑模块,具体用于:
根据各个画布控件之间的连接线的线型确定出属于强流程节点的画布控件;根据所述属于强流程节点的画布控件生成强流程描述内容,并将所述强流程描述内容添加到所述描述文件中;在所述描述文件中通过用于表征强流程节点的第一标识符标识所述强流程描述内容;
根据各个画布控件之间的连接线的线型确定出属于弱流程节点的画布控件;根据所述属于弱流程节点的画布控件生成弱流程描述内容,并将所述弱流程描述内容添加到所述描述文件中;在所述描述文件中通过用于表征弱流程节点的第二标识符标识所述弱流程描述内容。
更进一步的,解析模块202,具体用于:
从所述目标预案的描述文件中解析出通过第一标识符标识的与强流程节点对应的描述内容;以及,从所述目标预案的描述文件中解析出通过第二标识符标识的与弱流程节点对应的描述内容。
实施例三
本实施例还提供一种计算机设备,如可以执行程序的智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器,或者多个服务器所组成的服务器集群)等。如图3所示,本实施例的计算机设备30至少包括但不限于:可通过***总线相互通信连接的存储器301、处理器302。需要指出的是,图3仅示出了具有组件301-302的计算机设备30,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
本实施例中,存储器301(即可读存储介质)包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,存储器301可以是计算机设备30的内部存储单元,例如该计算机设备30的硬盘或内存。在另一些实施例中,存储器301也可以是计算机设备30的外部存储设备,例如该计算机设备30上配备的插接式硬盘,智能存储卡(Smart Media Card, SMC),安全数字(Secure Digital, SD)卡,闪存卡(Flash Card)等。当然,存储器301还可以既包括计算机设备30的内部存储单元也包括其外部存储设备。在本实施例中,存储器301通常用于存储安装于计算机设备30的操作***和各类应用软件。此外,存储器301还可以用于暂时地存储已经输出或者将要输出的各类数据。
处理器302在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器302通常用于控制计算机设备30的总体操作。
具体的,在本实施例中,处理器302用于执行存储器301中存储的执行预案的方法的程序,所述执行预案的方法的程序被执行时实现如下步骤:
当发生网络安全事件时,从预设的预案库中获取与所述网络安全事件对应的目标预案;
解析出包含在所述目标预案中的预案节点,以及各个预案节点之间的节点顺序;
在按照所述节点顺序依次执行所述预案节点的过程中,当执行的预案节点为强流程节点时按序执行所述强流程节点中的所有子节点,以及当执行的预案节点为弱流程节点时乱序执行所述弱流程节点中的所有子节点。
上述方法步骤的具体实施例过程可参见第一实施例,本实施例在此不再重复赘述。
实施例四
本实施例还提供一种计算机可读存储介质,如闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘、服务器、App应用商城等等,其上存储有计算机程序,所述计算机程序被处理器执行时实现如下方法步骤:
当发生网络安全事件时,从预设的预案库中获取与所述网络安全事件对应的目标预案;
解析出包含在所述目标预案中的预案节点,以及各个预案节点之间的节点顺序;
在按照所述节点顺序依次执行所述预案节点的过程中,当执行的预案节点为强流程节点时按序执行所述强流程节点中的所有子节点,以及当执行的预案节点为弱流程节点时乱序执行所述弱流程节点中的所有子节点。
上述方法步骤的具体实施例过程可参见第一实施例,本实施例在此不再重复赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (11)
1.一种执行预案的方法,其特征在于,所述方法包括:
当发生网络安全事件时,从预设的预案库中获取与所述网络安全事件对应的目标预案;
解析出包含在所述目标预案中的预案节点,以及各个预案节点之间的节点顺序;
在按照所述节点顺序依次执行所述预案节点的过程中,当执行的预案节点为强流程节点时按序执行所述强流程节点中的所有子节点,以及当执行的预案节点为弱流程节点时乱序执行所述弱流程节点中的所有子节点。
2.根据权利要求1所述的执行预案的方法,其特征在于,所述当发生网络安全事件时,从预设的预案库中获取与所述网络安全事件对应的目标预案,具体包括:
当发生网络安全事件时,判断在所述预案库中是否存在与所述网络安全事件对应的目标预案;
若是,则从所述预案库中获取与所述网络安全事件对应的目标预案;
若否,则确定出用于处理所述网络安全事件的应急手段以及确定出所述应急手段的执行顺序,并按照所述执行顺序通过连接线依次将各个应急手段连接起来以编排出与所述网络安全事件对应的目标预案。
3.根据权利要求2所述的执行预案的方法,其特征在于,所述确定出用于处理所述网络安全事件的应急手段,具体包括:
确定所述网络安全事件的业务类型和安全等级;
从所述预案库中确定出与所述业务类型和安全等级对应的应急手段;其中,在所述预案库中存储有以下四种类型的应急手段:工单类、业务类、API类和消息类。
4.根据权利要求1所述的执行预案的方法,其特征在于,所述当发生网络安全事件时,从预设的预案库中获取与所述网络安全事件对应的目标预案,具体包括:
当发生网络安全事件时,确定所述网络安全事件的安全等级;
当所述安全等级大于预设等级时,从预设的预案库中获取与所述网络安全事件对应的目标预案。
5.根据权利要求1所述的执行预案的方法,其特征在于,在所述当发生网络安全事件时,从预设的预案库中获取与所述网络安全事件对应的目标预案之前,所述方法还包括:
从流程画布上获取预先编排的用于表征所述目标预案的预案流程图;
从所述预案流程图中获取画布控件以及用于连接各个画布控件的连接线;
根据获取到的画布控件和连接线确定出预案节点和节点顺序,并根据确定出的预案节点和节点顺序生成所述目标预案的描述文件;
将所述目标预案的描述文件存储至所述预案库中。
6.根据权利要求5所述的执行预案的方法,其特征在于,所述根据获取到的画布控件和连接线确定出预案节点和节点顺序,并根据确定出的预案节点和节点顺序生成所述目标预案的描述文件,具体包括:
根据各个画布控件之间的连接线的线型确定出属于强流程节点的画布控件;
根据所述属于强流程节点的画布控件生成强流程描述内容,并将所述强流程描述内容添加到所述描述文件中;
在所述描述文件中通过用于表征强流程节点的第一标识符标识所述强流程描述内容。
7.根据权利要求5所述的执行预案的方法,其特征在于,所述根据获取到的画布控件和连接线确定出预案节点和节点顺序,并根据确定出的预案节点和节点顺序生成所述目标预案的描述文件,具体包括:
根据各个画布控件之间的连接线的线型确定出属于弱流程节点的画布控件;
根据所述属于弱流程节点的画布控件生成弱流程描述内容,并将所述弱流程描述内容添加到所述描述文件中;
在所述描述文件中通过用于表征弱流程节点的第二标识符标识所述弱流程描述内容。
8.根据权利要求5至7中任一项所述的执行预案的方法,其特征在于,所述解析出包含在所述目标预案中的预案节点,具体包括:
从所述目标预案的描述文件中解析出通过第一标识符标识的与强流程节点对应的描述内容;以及,
从所述目标预案的描述文件中解析出通过第二标识符标识的与弱流程节点对应的描述内容。
9.一种执行预案的装置,其特征在于,所述装置包括:
获取模块,用于当发生网络安全事件时,从预设的预案库中获取与所述网络安全事件对应的目标预案;
解析模块,用于解析出包含在所述目标预案中的预案节点,以及各个预案节点之间的节点顺序;
执行模块,用于在按照所述节点顺序依次执行所述预案节点的过程中,当执行的预案节点为强流程节点时按序执行所述强流程节点中的所有子节点,以及当执行的预案节点为弱流程节点时乱序执行所述弱流程节点中的所有子节点。
10.一种计算机设备,所述计算机设备包括:存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述方法的步骤。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110764770.3A CN113259397B (zh) | 2021-07-07 | 2021-07-07 | 一种执行预案的方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110764770.3A CN113259397B (zh) | 2021-07-07 | 2021-07-07 | 一种执行预案的方法、装置、设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113259397A true CN113259397A (zh) | 2021-08-13 |
| CN113259397B CN113259397B (zh) | 2021-09-28 |
Family
ID=77190826
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110764770.3A Active CN113259397B (zh) | 2021-07-07 | 2021-07-07 | 一种执行预案的方法、装置、设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113259397B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115169861A (zh) * | 2022-06-30 | 2022-10-11 | 北京天融信网络安全技术有限公司 | 多级协调调度方法、装置、电子设备及存储介质 |
| CN115955481A (zh) * | 2022-12-12 | 2023-04-11 | 支付宝(杭州)信息技术有限公司 | 应急响应方法和装置 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103886507A (zh) * | 2013-12-31 | 2014-06-25 | 北京交通大学 | 应急预案数字化生成方法 |
| CN104299076A (zh) * | 2014-09-30 | 2015-01-21 | 浙江大学 | 一种基于图标的安全应急工作流模型的构建方法 |
| CN105005844A (zh) * | 2015-06-23 | 2015-10-28 | 东南大学 | 交通突发事件预案处理方法及*** |
| CN105068810A (zh) * | 2015-08-18 | 2015-11-18 | 国电南瑞科技股份有限公司 | 基于图形建模的能源管控应急预案处理方法 |
| CN109002345A (zh) * | 2018-06-28 | 2018-12-14 | 合肥浪金防伪科技有限公司 | 一种虚拟计算环境下的信息***部署方法 |
| CN109413642A (zh) * | 2018-11-22 | 2019-03-01 | 中邮科通信技术股份有限公司 | 终端安全检测与监测体系化方法 |
| CN110619504A (zh) * | 2018-06-19 | 2019-12-27 | 阿里巴巴集团控股有限公司 | 业务变更处理方法、装置、***及电子设备 |
| CN111061580A (zh) * | 2019-12-18 | 2020-04-24 | 中信百信银行股份有限公司 | 计算机***应急预案演练方法、服务器及*** |
| CN111614696A (zh) * | 2020-06-02 | 2020-09-01 | 深圳供电局有限公司 | 一种基于知识图谱的网络安全应急响应方法及其*** |
| CN111740974A (zh) * | 2020-06-16 | 2020-10-02 | 黑龙江省网络空间研究中心 | 一种网络安全应急联动***及方法 |
-
2021
- 2021-07-07 CN CN202110764770.3A patent/CN113259397B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103886507A (zh) * | 2013-12-31 | 2014-06-25 | 北京交通大学 | 应急预案数字化生成方法 |
| CN104299076A (zh) * | 2014-09-30 | 2015-01-21 | 浙江大学 | 一种基于图标的安全应急工作流模型的构建方法 |
| CN105005844A (zh) * | 2015-06-23 | 2015-10-28 | 东南大学 | 交通突发事件预案处理方法及*** |
| CN105068810A (zh) * | 2015-08-18 | 2015-11-18 | 国电南瑞科技股份有限公司 | 基于图形建模的能源管控应急预案处理方法 |
| CN110619504A (zh) * | 2018-06-19 | 2019-12-27 | 阿里巴巴集团控股有限公司 | 业务变更处理方法、装置、***及电子设备 |
| CN109002345A (zh) * | 2018-06-28 | 2018-12-14 | 合肥浪金防伪科技有限公司 | 一种虚拟计算环境下的信息***部署方法 |
| CN109413642A (zh) * | 2018-11-22 | 2019-03-01 | 中邮科通信技术股份有限公司 | 终端安全检测与监测体系化方法 |
| CN111061580A (zh) * | 2019-12-18 | 2020-04-24 | 中信百信银行股份有限公司 | 计算机***应急预案演练方法、服务器及*** |
| CN111614696A (zh) * | 2020-06-02 | 2020-09-01 | 深圳供电局有限公司 | 一种基于知识图谱的网络安全应急响应方法及其*** |
| CN111740974A (zh) * | 2020-06-16 | 2020-10-02 | 黑龙江省网络空间研究中心 | 一种网络安全应急联动***及方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115169861A (zh) * | 2022-06-30 | 2022-10-11 | 北京天融信网络安全技术有限公司 | 多级协调调度方法、装置、电子设备及存储介质 |
| CN115955481A (zh) * | 2022-12-12 | 2023-04-11 | 支付宝(杭州)信息技术有限公司 | 应急响应方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113259397B (zh) | 2021-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108108297B (zh) | 自动化测试的方法和装置 | |
| CN106156186B (zh) | 一种数据模型管理装置、服务器及数据处理方法 | |
| CN108874558B (zh) | 分布式事务的消息订阅方法、电子装置及可读存储介质 | |
| US8869111B2 (en) | Method and system for generating test cases for a software application | |
| CN113259397B (zh) | 一种执行预案的方法、装置、设备及可读存储介质 | |
| CN110597531B (zh) | 分布式的模块升级方法、装置及存储介质 | |
| CN110096424B (zh) | 测试的处理方法、装置、电子设备及存储介质 | |
| CN111068328B (zh) | 游戏广告配置表格的生成方法、终端设备及介质 | |
| CN109902073B (zh) | 日志处理方法、装置、计算机设备和计算机可读存储介质 | |
| CN113986226A (zh) | 一种基于qiankun和Web Component的微前端架构及其构建方法 | |
| CN112527459B (zh) | 一种基于Kubernetes集群的日志分析方法及装置 | |
| CN114064213B (zh) | 基于Kubernets容器环境的快速编排服务方法及*** | |
| JP2009534773A (ja) | プロセス符号化 | |
| WO2021169124A1 (zh) | 安装软件包至目标主机的方法、装置和计算机设备 | |
| CN116523457A (zh) | 基于业务流程的工作流处理方法、装置、设备及存储介质 | |
| CN110784347A (zh) | 一种容器集群的节点管理方法、***、设备及存储介质 | |
| CN113377667A (zh) | 一种基于场景的测试方法、装置、计算机设备及存储介质 | |
| CN110597662B (zh) | 备份数据自动验证方法、装置、用户设备及存储介质 | |
| US8365165B2 (en) | Dynamic addition of products and removal of software products on a distribution server | |
| CN111857781B (zh) | 资源更新方法及相关设备 | |
| CN103838575A (zh) | 一种基于extjs框架的插件式页面定制实现方法 | |
| CN116627437A (zh) | Airflow服务的部署方法及装置、存储介质、计算机设备 | |
| EP1710698A2 (en) | Generic software requirements analyser | |
| US9787552B2 (en) | Operation process creation program, operation process creation method, and information processing device | |
| CN108595924B (zh) | 一种业务权限管理方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |