本發明涉及安全防護技術，揭露一種安全威脅編排響應方法，包括：獲取情報集，從所述情報集中提取威脅情報，對所述威脅情報進行解析和清洗，得到目標情報，利用情報分類模型對所述目標情報進行分類，得到內部情報及外部情報，從預設的響應策略庫中匹配所述內部情報及所述外部情報的響應策略，得到內部響應策略和外部響應策略，根據所述內部響應策略和外部響應策略，觸發所述內部情報及所述外部情報在預設響應動作庫中的響應動作，得到內部響應日志和外部響應日志。本發明還涉及區塊鏈技術，所述響應日志可以存儲在區塊鏈節點中。本發明還提出一種安全威脅編排響應裝置、電子設備以及存儲介質。本發明可以提高安全威脅編排響應的時效性和準確性。

技術領域

本發明涉及安全防護技術領域，尤其涉及一種安全威脅編排響應方法、裝置、電子設備及可讀存儲介質。

背景技術

在企業安全運營工作中，隨著企業外部及內部安全威脅事件的頻發，安全應急響應變得極其重要。目前企業針對內外部安全威脅的響應方法依靠于安全威脅發生后進行漏洞修補，補充完善企業的安全運營流程，同時安全運營流程的執行是依賴人工操作，這樣容易導致安全應急響應的時效性和準確性大大降低，給企業的安全運營工作帶來巨大的限制。

發明內容

本發明提供一種安全威脅編排響應方法、裝置、電子設備及可讀存儲介質，其主要目的在于解決安全威脅編排響應的響應時效慢、響應準確性低及響應過程人工依賴性高的問題。

為實現上述目的，本發明提供的一種安全威脅編排響應方法，包括：

獲取情報集，從所述情報集中提取威脅情報，對所述威脅情報進行解析和清洗，得到目標情報；

利用預先訓練完成的情報分類模型對所述目標情報進行分類，得到內部情報和外部情報；

從預設的響應策略庫中匹配所述內部情報及所述外部情報的響應策略，得到內部響應策略和外部響應策略；

根據所述內部響應策略和外部響應策略，觸發所述內部情報及所述外部情報在預設響應動作庫中的響應動作，得到內部響應日志和外部響應日志；

合并所述內部響應日志和外部響應日志，得到響應日志。

可選地，所述利用預先訓練完成的情報分類模型對所述目標情報進行分類之前，還包括：

獲取訓練情報集；

利用預創建的情報分類模型中的特征提取層對所述訓練情報集進行卷積操作，得到特征訓練情報集；

利用所述預創建的情報分類模型中的特征激活函數對所述特征訓練情報集進行激活計算，得到所述訓練情報集的情報類別；

根據所述情報類別，利用所述情報分類模型中的損失函數計算所述訓練情報集的損失值；

當所述損失值不小于預設閾值時，調整所述情報分類模型的內部參數，直到所述損失值小于所述預設閾值時，得到訓練完成的情報分類模型。

可選地，所述所述從預設的響應策略庫中匹配所述內部情報及所述外部情報的響應策略，得到內部響應策略和外部響應策略之前，還包括：

獲取歷史內部情報和歷史外部情報；

配置所述歷史內部情報和歷史外部情報對應的響應策略，得到歷史內部響應策略和歷史外部響應策略；

將所述歷史內部響應策略和歷史外部響應策略保存至所述響應策略庫中。

可選地，所述從預設的響應策略庫中匹配所述內部情報及所述外部情報的響應策略，得到內部響應策略和外部響應策略，包括：

識別所述內部情報的攻擊模式及所述外部情報的攻擊模式；