本發明提供了一種威脅處置腳本的生成方法、裝置和計算機可讀介質，該方法包括：從威脅信息庫中獲取至少一種威脅事件；其中，每一種威脅事件至少包括一種語義類型的信息，語義類型包括注冊表、計劃任務、文件、進程、腳本和服務；針對每一種威脅事件，將該威脅事件生成目標處置序列；其中，目標處置序列用于表征威脅事件包含的各語義類型的處置順序；根據目標處置序列，確定至少一組用于生成威脅處置腳本的腳本編譯數據；利用腳本編譯數據生成威脅事件的威脅處置腳本。本方案能夠便捷的根據威脅事件生成處置腳本，簡化威脅事件的處置過程。

技術領域

本發明涉及網絡安全技術領域，尤其涉及一種威脅處置腳本的生成方法、裝置和計算機可讀介質。

背景技術

隨著網絡空間安全威脅的不斷涌現，網絡空間安全防御作戰形式日趨嚴峻，積極防御工作壓力增大，網絡空間的合法用戶(包括網絡安全從業者)對網絡空間威脅進行處置的需求更加迫切，尤其是對生成威脅處置腳本提出了更高的要求。

目前，傳統的企業安全業務系統在遭遇復雜業務威脅攻擊時，非專業人員很難通過網內數據進行分析處置，需要專業的安全服務人員進行取證后才可以進行處置，使得威脅處置的過程極為不便。

因此，亟需提供一種威脅處置腳本的生成方案，以解決上述現有技術的不足。

發明內容

本發明要解決的問題在于傳統的安全業務系統在遭遇復雜業務威脅攻擊時，非專業人員很難通過網內數據進行處置，需要專業的安全服務人員進行針對性的處置，如此的處置過程非常繁瑣。本發明通過提供一種威脅處置腳本的生成方法、裝置和計算機可讀介質，能夠便捷的根據威脅事件生成處置腳本，簡化威脅事件的處置過程。

第一方面，本發明實施例提供了一種威脅處置腳本的生成方法，該方法包括：

從威脅信息庫中獲取至少一種威脅事件；其中，每一種所述威脅事件至少包括一種語義類型的信息，所述語義類型包括注冊表、計劃任務、文件、進程、腳本和服務；

針對每一種威脅事件，將該威脅事件生成目標處置序列；其中，所述目標處置序列用于表征所述威脅事件包含的各語義類型的處置順序；

根據所述目標處置序列，確定至少一組用于生成威脅處置腳本的腳本編譯數據；

利用所述腳本編譯數據生成所述威脅事件的威脅處置腳本。

在一種可能的實現方式中，所述將該威脅事件生成目標處置序列，包括：

利用所述威脅事件生成初始化處置序列；其中，所述初始化處置序列用于表征所述威脅事件所包含的各語義類型處于預先定義的最原始的處置順序；

判斷所述初始化處置序列是否需要進行修正；

若所述初始化處置序列需要進行修正，則根據處置需求將所述威脅事件所包含的各語義類型的處置順序進行調整，生成目標處置序列；

若所述初始化處置序列不需要進行修正，則將所述初始化處置序列確定為目標處置序列。

在一種可能的實現方式中，所述根據所述目標處置序列，確定至少一組用于生成威脅處置腳本的腳本編譯數據，包括：

從所述目標處置序列中提取所述威脅事件所包含的各語義類型、各語義類型所對應的參數、以及各語義類型的處置順序；

調用轉換函數，將各所述語義類型、所述參數和所述處置順序轉換為機器語言，得到至少一組所述腳本編譯數據。

在一種可能的實現方式中，所述利用所述腳本編譯數據生成所述威脅事件的威脅處置腳本，包括：

根據所述各語義類型的處置順序，將各組所述腳本編譯數據進行組合，得到預編譯處置腳本；

判斷所述預編譯處置腳本是否正確；