[發(fā)明專利]使用卡片系統(tǒng)框架的基于劇本的安全調(diào)查有效
| 申請?zhí)枺?/td> | 201811148021.2 | 申請日: | 2018-09-29 |
| 公開(公告)號: | CN109582406B | 公開(公告)日: | 2021-11-30 |
| 發(fā)明(設(shè)計(jì))人: | 約書亞·海勒珀恩;羅納德·卡爾沃;蘇哈斯·舍蒂 | 申請(專利權(quán))人: | 慧與發(fā)展有限責(zé)任合伙企業(yè) |
| 主分類號: | G06F9/451 | 分類號: | G06F9/451;G06F21/71 |
| 代理公司: | 北京市金杜律師事務(wù)所 11256 | 代理人: | 王茂華 |
| 地址: | 美國德*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 使用 卡片 系統(tǒng) 框架 基于 劇本 安全 調(diào)查 | ||
1.一種非暫時(shí)性機(jī)器可讀存儲介質(zhì),包括能由硬件處理器執(zhí)行用于使用卡片系統(tǒng)框架實(shí)現(xiàn)基于劇本的安全調(diào)查的指令,所述機(jī)器可讀存儲介質(zhì)包括:
將來自第一劇本的第一卡片呈現(xiàn)在用戶界面上的指令,所述第一劇本包括第一多個(gè)卡片,所述第一卡片包括描述第一安全警報(bào)對象的第一內(nèi)容拼塊、以及與所述第一安全警報(bào)對象有關(guān)的第一問題;
經(jīng)由所述用戶界面來接收對所述第一問題的第一回答的指令;
將來自所述第一劇本的第二卡片呈現(xiàn)在所述用戶界面上的指令,所述第二卡片包括描述第二對象的第二內(nèi)容拼塊、以及與所述第二對象有關(guān)的第二問題;
經(jīng)由所述用戶界面來接收對所述第二問題的第二回答的指令;以及
基于所述第一回答和所述第二回答來呈現(xiàn)劇本結(jié)論卡片的指令,其中所述劇本結(jié)論卡片提示用戶指示所述第一安全警報(bào)對象的準(zhǔn)確度。
2.根據(jù)權(quán)利要求1所述的非暫時(shí)性機(jī)器可讀存儲介質(zhì),其中所述第一內(nèi)容拼塊包括關(guān)于特定安全警報(bào)的信息,所述信息包括以下中的至少一個(gè):目的地網(wǎng)際協(xié)議IP地址、源主機(jī)標(biāo)識符、登錄類型和計(jì)數(shù)。
3.根據(jù)權(quán)利要求2所述的非暫時(shí)性機(jī)器可讀存儲介質(zhì),其中所述第二內(nèi)容拼塊包括關(guān)于與所述特定安全警報(bào)相鄰的警報(bào)的信息,所述信息包括以下中的至少一個(gè):警報(bào)標(biāo)識符、開始時(shí)間、結(jié)束時(shí)間、攻擊階段、置信水平、嚴(yán)重性級別和警報(bào)狀態(tài)。
4.根據(jù)權(quán)利要求3所述的非暫時(shí)性機(jī)器可讀存儲介質(zhì),包括:
將來自所述第一劇本的第三卡片呈現(xiàn)在所述用戶界面上的指令,所述第三卡片包括包含法庭數(shù)據(jù)的第三內(nèi)容拼塊。
5.根據(jù)權(quán)利要求1所述的非暫時(shí)性機(jī)器可讀存儲介質(zhì),其中所述第一卡片和所述第二卡片在所述用戶界面上看起來堆疊在彼此之上。
6.根據(jù)權(quán)利要求1所述的非暫時(shí)性機(jī)器可讀存儲介質(zhì),將來自所述第一劇本的所述第二卡片呈現(xiàn)在所述用戶界面上的所述指令包括:
基于所述第一回答從所述第一多個(gè)卡片中選擇所述第二卡片的指令。
7.根據(jù)權(quán)利要求1所述的非暫時(shí)性機(jī)器可讀存儲介質(zhì),包括:
呈現(xiàn)第三內(nèi)容拼塊作為所述第一卡片的部分的指令,所述第三內(nèi)容拼塊提供附加信息來幫助用戶回答所述第一問題。
8.根據(jù)權(quán)利要求1所述的非暫時(shí)性機(jī)器可讀存儲介質(zhì),其中多個(gè)劇本與所述第一安全警報(bào)對象相關(guān)聯(lián),所述非暫時(shí)性機(jī)器可讀存儲介質(zhì)包括:
經(jīng)由所述用戶界面來接收所述多個(gè)劇本中的第二劇本被請求的指示的指令;
將來自第二劇本的第三卡片呈現(xiàn)在所述用戶界面上的指令,所述第二劇本包括第二多個(gè)卡片,所述第三卡片包括描述所述第一安全警報(bào)對象的第三內(nèi)容拼塊、與所述第一安全警報(bào)對象有關(guān)的第三問題。
9.根據(jù)權(quán)利要求1所述的非暫時(shí)性機(jī)器可讀存儲介質(zhì),其中所述劇本結(jié)論卡片提示所述用戶指示基于劇本的安全調(diào)查是否應(yīng)當(dāng)由另一個(gè)用戶繼續(xù)。
10.根據(jù)權(quán)利要求9所述的非暫時(shí)性機(jī)器可讀存儲介質(zhì),包括:
響應(yīng)于所述基于劇本的安全調(diào)查應(yīng)當(dāng)由所述另一個(gè)用戶繼續(xù)的指示,允許所述另一個(gè)用戶訪問所述基于劇本的安全調(diào)查的指令,其中所述訪問包括以下中的至少一個(gè):用于編輯的訪問、用于查看的訪問以及用于創(chuàng)建復(fù)制的卡片或調(diào)查的訪問。
11.根據(jù)權(quán)利要求1所述的非暫時(shí)性機(jī)器可讀存儲介質(zhì),其中所述劇本結(jié)論卡片包括對與所述第一劇本相關(guān)聯(lián)的多個(gè)問題的回答的摘要。
12.根據(jù)權(quán)利要求1所述的非暫時(shí)性機(jī)器可讀存儲介質(zhì),其中與所述第一安全警報(bào)對象相關(guān)聯(lián)的對象定義包括參數(shù),并且其中所述第一劇本從所述對象定義繼承所述參數(shù)的值。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于慧與發(fā)展有限責(zé)任合伙企業(yè),未經(jīng)慧與發(fā)展有限責(zé)任合伙企業(yè)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811148021.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
