[發明專利]網絡安全的運營方法、裝置、計算設備及存儲介質在審
| 申請號: | 202310307990.2 | 申請日: | 2023-03-27 |
| 公開(公告)號: | CN116346460A | 公開(公告)日: | 2023-06-27 |
| 發明(設計)人: | 孫俊虎;閆印強;姜海昆;范宇 | 申請(專利權)人: | 長揚科技(北京)股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;G06F21/55;G06F21/56;G06N5/04 |
| 代理公司: | 北京格允知識產權代理有限公司 11609 | 代理人: | 周嬌嬌 |
| 地址: | 100195 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡安全 運營 方法 裝置 計算 設備 存儲 介質 | ||
1.一種網絡安全的運營方法,其特征在于,包括:
基于每一個活動編寫若干個節點APP;其中,所述節點APP用于執行該節點的數據處理步驟;
獲取用于存儲各主機網絡數據的知識推理結果的數據庫,以建立每一個案件與數據庫中存儲位置的對應關系;
當接收到執行目標活動的指令時,確定至少一個目標案件,并為每一個目標案件配置至少一個劇本;
確定每一個劇本對應的目標節點APP,將目標節點APP按預先確定的舞臺順序串聯起來,并定義每一個目標節點APP中的數據處理步驟,以利用所述目標節點APP生成該劇本的對應舞臺;其中,每一個舞臺至少對應一個目標節點APP;
針對每一個目標案件,均執行:基于所述對應關系,從所述數據庫中獲取當前目標案件的知識推理數據;
基于當前目標案件配置的每一個劇本,利用當前劇本的若干個目標節點APP,按所述舞臺順序依次對所述知識推理數據進行數據處理。
2.根據權利要求1所述的方法,其特征在于,在所述確定至少一個目標案件之后,在所述確定每一個劇本對應的目標節點APP之前,還包括:為每一個目標案件配置團隊人員,并為每一個團隊人員劃分權限。
3.根據權利要求1所述的方法,其特征在于,所述舞臺包括開始舞臺、自動舞臺、人工舞臺、結束舞臺;所述自動舞臺包括:情報識別舞臺、漏洞識別舞臺、黑客攻擊識別舞臺、對外響應舞臺和/或工單系統舞臺。
4.根據權利要求3所述的方法,其特征在于,當前舞臺為情報識別舞臺時,所述情報識別舞臺是按照如下方式進行數據處理的:
獲取上一級舞臺傳入的目標數據;
利用當前情報識別舞臺對應的至少一個目標節點APP,按照所述目標節點APP定義的數據處理步驟,對所述目標數據中的地址進行識別,得到情報識別結果;
基于上一級舞臺傳入的目標數據和所述情報識別結果,確定當前情報識別舞臺傳入下一級舞臺的目標數據。
5.根據權利要求4所述的方法,其特征在于,當前舞臺是通過如下方式確定傳入下一級舞臺的目標數據的:
對上一級舞臺傳入的目標數據和當前舞臺的數據處理結果進行數據疊加、數據過濾,得到當前舞臺傳入下一級舞臺的目標數據。
6.根據權利要求3所述的方法,其特征在于,當前舞臺為對外響應舞臺時,所述對外響應舞臺是按照如下方式進行數據處理的:
獲取上一級舞臺傳入的目標數據;
利用當前對外響應舞臺對應的對外系統APP,按照所述對外系統APP定義的數據處理步驟,將上一級舞臺傳入的目標數據中需要傳輸至外部的告警信息發送至外部;
判斷上一級舞臺傳入的目標數據中是否還有未處理的告警信息;
若否,則將結束信號傳至結束舞臺;
若是,則將未處理的告警信息作為傳入下一級舞臺的目標數據,且下一級舞臺為工單系統舞臺。
7.根據權利要求6所述的方法,其特征在于,所述工單系統舞臺是按照如下方式進行數據處理的:
獲取上一級舞臺傳入的目標數據;
利用所述工單系統舞臺對應的通知APP,基于所述目標數據中的每一個告警信息生成工單數據,按照定義的下發方式,對所述工單數據進行處置。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于長揚科技(北京)股份有限公司,未經長揚科技(北京)股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310307990.2/1.html,轉載請聲明來源鉆瓜專利網。
