本發明公開了一種樣本鑒定方法、裝置、安全應急響應系統及可讀存儲介質，屬于網絡安全技術領域。本發明的樣本鑒定方法包括：調度平臺獲取調度事件，調度事件攜帶有調度事件的類型標識信息；調度平臺根據所述類型標識信息判斷調度事件的類型；調度平臺根據判斷出的事件類型生成調度事件對應的調度任務；調度平臺基于所述調度任務產生對應的調度處理流程，并執行調度處理流程，調度處理流程用于向鑒定平臺發起對待鑒定樣本的鑒定操作；所述調度平臺接收所述鑒定平臺返回的鑒定結果。本發明可以提高安全應急響應系統對網絡數據的分析效率。

技術領域

本發明涉及網絡安全領域，尤其涉及一種樣本鑒定方法、裝置及安全應急響應系統。

背景技術

隨著網絡安全領域的快速發展，對網絡數據的安全監控大大減少了用戶、企業受到安全威脅的可能性。

目前，在對網絡數據進行安全監控時，可以通過包括云查引擎、樣本中心以及鑒定平臺等的云端安全系統對網絡數據進行鑒定分析，以得到鑒定結果。但是，在通過云端安全系統對來源于復雜的業務流程的網絡數據進行處理時，由于現有技術中的云端安全系統中的各個模塊之間的關聯度不高，導致調度各個模塊對網絡數據進行分析的流程較復雜，進而使得系統對網絡數據的分析效率較低。

發明內容

本發明實施例的目的是提供一種樣本鑒定方法、裝置、移動終端及安全應急響應系統，用于解決現有安全應急響應系統在對網絡數據進行分析時的效率較低的問題。

本發明提供了一種樣本鑒定方法，應用于包括調度平臺、鑒定平臺的安全應急響應系統中，包括：

所述調度平臺獲取調度事件，所述調度事件攜帶有所述調度事件的類型標識信息；

所述調度平臺根據所述類型標識信息判斷所述調度事件的類型；

所述調度平臺根據判斷出的事件類型生成所述調度事件對應的調度任務；

所述調度平臺基于所述調度任務產生對應的調度處理流程，并執行所述調度處理流程，所述調度處理流程用于向所述鑒定平臺發起對待鑒定樣本的鑒定操作；

所述調度平臺接收所述鑒定平臺返回的鑒定結果。

可選地，所述調度平臺基于所述調度任務產生對應的調度處理流程包括：

所述調度平臺基于所述調度任務調用與所述調度任務匹配的事件模板；

所述調度平臺根據所述事件模板產生所述調度處理流程。

可選地，所述安全應急響應系統還包括云查引擎，所述調度平臺獲取調度事件包括：

所述調度平臺接收所述云查引擎基于預設的云查日志生成的所述調度事件。

可選地，所述安全應急響應系統還包括樣本中心，所述調度處理流程包括第一子調度流程，第二子調度流程，所述調度平臺執行所述調度處理流程，所述調度處理流程用于向所述鑒定平臺發起對待鑒定樣本的鑒定操作包括：

所述調度平臺執行所述第一子調度流程，所述第一子調度流程用于向所述樣本中心發起下載操作，所述下載操作中攜帶有待鑒定樣本的標識信息；

所述調度平臺接收所述樣本中心返回的所述待鑒定樣本；

所述調度平臺執行所述第二子調度流程，所述第二子調度流程用于向所述鑒定平臺發起對所述待鑒定樣本的鑒定操作。

可選地，所述調度平臺獲取調度事件還包括：

所述調度平臺接收所述云查引擎基于預設的網盾日志生成的所述調度事件。