本申请提供了一种应用执行方法、应用执行装置、设备及存储介质,方法包括:获取初始应用模型;根据初始应用模型构建目标应用模型,目标应用模型包括:第一集合容器,第二集合容器,第三集合容器,第四集合容器,第五集合容器,和第六集合容器。将目标应用执行代码、与执行代码依赖的第三方库、目标测试执行代码、目标应用的使用说明信息、目标脚本以及目标应用的应用描述信息输入至目标应用模型;获取目标执行装置;目标执行装置运行目标应用模型。以解决在运行多个应用App流程时,多个应用App之间的应用执行环境容易出现污染的情况,不能保证绝对隔离,进而导致执行过程出错,执行失败率高的问题。的问题。的问题。
【技术实现步骤摘要】
应用执行方法、应用执行装置、设备及存储介质
[0001]本申请涉及网络安全
,尤其涉及一种应用执行方法、应用执行装置、设备及存储介质。
技术介绍
[0002]SOAR(Security Orchestration,Automation and Response,安全编排和自动化响应)为安全编排自动化与响应,并将其看作是安全编排与自动化(SOA,Security Orchestration and Automation)、安全事件响应平台(SIRP,Security Incident Response Platform)和威胁情报平台(TIP,Threat Intelligence Platform)三种技术/工具的融合。安全编排是指将客户不同的系统或者一个系统内部不同组件的安全能力通过可编程接口API(Application Programming Interface,应用程序接口)和人工检测点,按照一定的逻辑关系组合到一起,用以完成某个特定安全操作的过程。SOAR平台可以对现有的安全能力进行灵活编排,通过编写剧本(Playbook)完成场景构建,实现自动化运营。
[0003]其中,SOAR平台中包括多个应用App对应的应用节点和虚拟节点,每个应用App中包括一系列动作(Action)。而剧本是由一系列动作和虚拟节点连接构成的,包含了安全运营完整的研判处置流程。在剧本运行的过程中,需要应用执行装置对每个应用App对应的应用节点进行运行。然而,目前相关技术中在运行多个应用App流程时,多个应用App之间的应用执行环境容易出现污染的情况,不能保证绝对隔离,进而导致执行过程出错,执行失败率高。
技术实现思路
[0004]本申请提供了一种应用执行装置构建方法、应用执行装置、设备及可读介质。以解决在运行多个应用App流程时,多个应用App之间的应用执行环境容易出现污染的情况,不能保证绝对隔离,进而导致执行过程出错,执行失败率高的问题。
[0005]第一方面,本申请提供了一种应用执行方法,具体包括以下步骤:
[0006]获取初始应用模型;
[0007]根据所述初始应用模型构建目标应用模型,目标应用模型为当前应用对应的应用模型;目标应用模型包括:
[0008]第一集合容器,被配置为存放执行代码;所述执行代码用于运行SOAR剧本中多个应用中使用;
[0009]第二集合容器,被配置为存放多个第三方库,第三方库与执行代码依赖;
[0010]第三集合容器,被配置为存放第三方库对应的基本描述信息;
[0011]第四集合容器,被配置为存放测试执行代码;所述测试执行代码用于测试SOAR剧本中多个应用中使用;
[0012]第五集合容器,被配置为存放多个应用的使用说明信息;
[0013]第六集合容器,被配置为存放多个应用的应用描述信息。
[0014]可选的,第六集合容器还包括多个子集合容器,多个子集合容器被配置为存放动作参数信息、执行环境信息、应用基础信息、当前应用支撑动作信息和显示图片信息。
[0015]可选的,还包括:
[0016]将目标应用执行代码、与执行代码依赖的第三方库、目标测试执行代码、目标应用的使用说明信息、目标脚本以及目标应用的应用描述信息输入至目标应用模型;
[0017]其中,目标应用为当前预执行的应用,目标测试执行代码为对当前应用测试成功的执行代码;
[0018]获取目标执行装置;
[0019]目标执行装置运行目标应用模型。
[0020]可选的,获取目标执行装置包括:
[0021]将目标应用的应用描述信息进行预处理;
[0022]将预处理完成的应用描述信息序列化成json数据;
[0023]根据json数据获取目标应用中开发语言对应的关键字,并将关键字输入至执行装置集合中;
[0024]执行装置集合根据关键字获取与关键字对应的目标执行装置。
[0025]可选的,目标执行装置运行目标应用模型包括:
[0026]获取目标应用模型中的目标应用执行代码并接收json数据;
[0027]运行目标应用执行代码和json数据,得到执行结果;
[0028]将执行结果统一序列化并封装。
[0029]可选的,动作参数信息、执行环境信息、应用基础信息、当前应用支撑动作信息和显示图片信息存放至对应的子集合容器中。
[0030]第二方面,本申请提供了一种应用执行装置,其特征在于,应用于应用执行方法中,包括构建模块和执行模块;构建模块被配置为构建目标应用模型,目标应用模型为当前应用对应的应用模型;目标应用模型包括:第一集合容器,被配置为存放执行代码;所述执行代码用于运行SOAR剧本中多个应用中使用;第二集合容器,被配置为存放多个第三方库,第三方库与执行代码依赖;第三集合容器,被配置为存放第三方库对应的基本描述信息;第四集合容器,被配置为存放测试执行代码;所述测试执行代码用于测试SOAR剧本中多个应用中使用;第五集合容器,被配置为存放多个应用的使用说明信息;第六集合容器,被配置为存放多个应用的应用描述信息;
[0031]执行模块被配置为运行时执行权利要求1至6中任一项中的方法。
[0032]第三方面,本申请提供了一种计算机可读的存储介质,存储介质中存储有计算机程序,其中,计算机程序被设置为运行时执行应用执行方法。
[0033]第四方面,本申请提供了一种电子设备,包括存储器和处理器,存储器中存储有计算机程序,处理器被设置为运行计算机程序以执行应用执行方法。
[0034]由以上技术方案可知,本申请提供了一种应用执行方法,具体包括以下步骤:获取初始应用模型;根据初始应用模型构建目标应用模型,目标应用模型为当前应用对应的应用模型;目标应用模型包括:第一集合容器,被配置为存放执行代码;所述执行代码用于运行SOAR剧本中多个应用中使用;第二集合容器,被配置为存放多个第三方库,第三方库与执行代码依赖;第三集合容器,被配置为存放第三方库对应的基本描述信息;第四集合容器,
被配置为存放测试执行代码;所述测试执行代码用于测试SOAR剧本中多个应用中使用;第五集合容器,被配置为存放多个应用的使用说明信息;第六集合容器,被配置为存放多个应用的应用描述信息。将目标应用执行代码、与执行代码依赖的第三方库、目标测试执行代码、目标应用的使用说明信息、目标脚本以及目标应用的应用描述信息输入至目标应用模型;其中,目标应用为当前预执行的应用,目标测试执行代码为对当前应用测试成功的执行代码;获取目标执行装置;目标执行装置运行目标应用模型。以解决在运行多个应用App流程时,多个应用App之间的应用执行环境容易出现污染的情况,不能保证绝对隔离,进而导致执行过程出错,执行失败率高的问题。
附图说明
[0035]为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用执行方法,其特征在于,具体包括以下步骤:获取初始应用模型;根据所述初始应用模型构建目标应用模型,所述目标应用模型为当前应用对应的应用模型;所述目标应用模型包括:第一集合容器,被配置为存放执行代码;所述执行代码用于运行SOAR剧本中多个应用中使用;第二集合容器,被配置为存放多个第三方库,所述第三方库与所述执行代码依赖;第三集合容器,被配置为存放所述第三方库对应的基本描述信息;第四集合容器,被配置为存放测试执行代码;所述测试执行代码用于测试SOAR剧本中多个应用中使用;第五集合容器,被配置为存放多个所述应用的使用说明信息;第六集合容器,被配置为存放多个所述应用的应用描述信息。2.根据权利要求1所述的方法,其特征在于,所述第六集合容器还包括多个子集合容器,所述多个子集合容器被配置为存放动作参数信息、执行环境信息、应用基础信息、当前应用支撑动作信息和显示图片信息。3.根据权利要求2所述的方法,其特征在于,还包括:将目标应用执行代码、与所述执行代码依赖的所述第三方库、目标测试执行代码、目标应用的使用说明信息、目标脚本以及目标应用的应用描述信息输入至所述目标应用模型;其中,所述目标应用为当前预执行的应用,所述目标测试执行代码为对所述当前应用测试成功的执行代码;获取目标执行装置;所述目标执行装置运行所述目标应用模型。4.根据权利要求3所述的方法,其特征在于,所述获取目标执行装置包括:将所述目标应用的应用描述信息进行预处理;将预处理完成的所述应用描述信息序列化成json数据;根据所述json数据获取所述目标应用中所述开发语言对应的关键字,并将所述关键字输入至执行装置集合中;所述执行装置集合根据所述关键字获取与...
【专利技术属性】
技术研发人员:钟竹,薛洪亮,黄伟,
申请(专利权)人:北京安博通科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。