本發明涉及網絡安全技術領域，特別涉及一種網絡安全的運營方法、裝置、計算設備及存儲介質。方法包括：當接收到執行目標活動的指令時，確定至少一個目標案件，并為每一個目標案件配置至少一個劇本；確定每一個劇本對應的目標節點APP，將目標節點APP按預先確定的舞臺順序串聯起來，并定義每一個目標節點APP中的數據處理步驟，以利用目標節點APP生成該劇本的對應舞臺；針對每一個目標案件，均執行：基于對應關系，從數據庫中獲取當前目標案件的知識推理數據；基于當前目標案件配置的每一個劇本，利用當前劇本的若干個目標節點APP，按舞臺順序依次對知識推理數據進行處理。本方案可以提高網絡安全運營的自動化能力，提高檢測網絡威脅的實時性和準確性。

技術領域

本發明實施例涉及網絡安全技術領域，特別涉及一種網絡安全的運營方法、裝置、計算設備及存儲介質。

背景技術

傳統的網絡安全的運營方法，多為安全專家對企業中各主機的日志、流量等數據進行人為監測，當推理出安全知識數據后，安全專家還會根據安全處理流程，人為分析安全知識數據中是否存在異常，當分析出告警事件時，人為根據不同的告警事件執行對應的響應流程。

可見，隨著網絡空間攻擊技術的不斷發展，傳統的網絡安全運營方法已經難以滿足企業對網絡威脅檢測的實時性、準確性和自動化需求了。

因此，亟需一種新的網絡安全運營方法。

發明內容

為了解決傳統網絡安全運營方法難以滿足企業對網絡威脅檢測的實時性、準確性和自動化需求的問題，本發明實施例提供了一種網絡安全的運營方法、裝置、計算設備及存儲介質。

第一方面，本發明實施例提供了一種網絡安全的運營方法，包括：

基于每一個活動編寫若干個節點APP；其中，所述節點APP用于執行該節點的數據處理步驟；

獲取用于存儲各主機網絡數據的知識推理結果的數據庫，以建立每一個案件與數據庫中存儲位置的對應關系；

當接收到執行目標活動的指令時，確定至少一個目標案件，并為每一個目標案件配置至少一個劇本；

確定每一個劇本對應的目標節點APP，將目標節點APP按預先確定的舞臺順序串聯起來，并定義每一個目標節點APP中的數據處理步驟，以利用所述目標節點APP生成該劇本的對應舞臺；其中，每一個舞臺至少對應一個目標節點APP；

針對每一個目標案件，均執行：基于所述對應關系，從所述數據庫中獲取當前目標案件的知識推理數據；

基于當前目標案件配置的每一個劇本，利用當前劇本的若干個目標節點APP，按所述舞臺順序依次對所述知識推理數據進行數據處理。

第二方面，本發明實施例還提供了一種網絡安全的運營裝置，包括：

編寫單元，用于基于每一個活動編寫若干個節點APP；其中，所述節點APP用于執行該節點的數據處理步驟；

建立單元，用于獲取用于存儲各主機網絡數據的知識推理結果的數據庫，以建立每一個案件與數據庫中存儲位置的對應關系；

確定單元，用于當接收到執行目標活動的指令時，確定至少一個目標案件，并為每一個目標案件配置至少一個劇本；

生成單元，用于確定每一個劇本對應的目標節點APP，將目標節點APP按預先確定的舞臺順序串聯起來，并定義每一個目標節點APP中的數據處理步驟，以利用所述目標節點APP生成該劇本的對應舞臺；其中，每一個舞臺至少對應一個目標節點APP；

獲取單元，用于針對每一個目標案件，均執行：基于所述對應關系，從所述數據庫中獲取當前目標案件的知識推理數據；

處理單元，用于基于當前目標案件配置的每一個劇本，利用當前劇本的若干個目標節點APP，按所述舞臺順序依次對所述知識推理數據進行數據處理。