System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 基于编排技术的网络安全事件自动化处理方法和装置制造方法及图纸_技高网
当前位置: 首页 > 专利查询>中能融合智慧科技有限公司专利>正文

基于编排技术的网络安全事件自动化处理方法和装置制造方法及图纸

技术编号:44437768 阅读:3 留言:0更新日期:2025-02-28 18:47
本申请提出一种基于编排技术的网络安全事件自动化处理方法和装置,其中,方法包括:获取目标网络安全事件的目标处理剧本;将所述目标处理剧本包含的处理动作绑定的候选应用程序,作为待启动的N个目标应用程序;通过执行引擎启动N个目标应用程序,并通过第i个目标应用程序,调用第i个目标应用程序对应的网络安全组件;通过调用的网络安全组件执行所述目标处理剧本,以对所述目标网络安全事件进行处理。由此,相较于相关技术中大多通过人工手动进行网络安全事件的处理,本方案中可基于编排技术实现网络安全事件自动化处理,提高了网络安全事件的处理效率和实时响应能力,有助于提高网络安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及能源、网络安全,尤其涉及一种基于编排技术的网络安全事件自动化处理方法、装置、电子设备及存储介质。


技术介绍

1、目前,随着云计算、物联网技术的发展,网络安全事件的产生和传播速度越来越快,网络安全事件的及时处理对于网络安全至关重要。然而,相关技术中,大多通过人工手动进行网络安全事件的处理,存在重复性操作多、耗时长的问题,无法实现网络安全事件的实时响应,导致网络安全性较低。


技术实现思路

1、本申请旨在至少在一定程度上解决相关技术中的技术问题之一。

2、为此,本申请的第一个目的在于提出一种基于编排技术的网络安全事件自动化处理方法。

3、本申请的第二个目的在于提出一种基于编排技术的网络安全事件自动化处理装置。

4、本申请的第三个目的在于提出一种电子设备。

5、本申请的第四个目的在于提出一种计算机可读存储介质。

6、本申请的第五个目的在于提出一种计算机程序产品。

7、为达上述目的,本申请第一方面实施例提出了一种基于编排技术的网络安全事件自动化处理方法,包括:获取目标网络安全事件的目标处理剧本;将所述目标处理剧本包含的处理动作绑定的候选应用程序,作为待启动的n个目标应用程序,其中,n为正整数;通过执行引擎启动n个目标应用程序,并通过第i个目标应用程序,调用第i个目标应用程序对应的网络安全组件,其中,i为不大于n的正整数;通过调用的网络安全组件执行所述目标处理剧本,以对所述目标网络安全事件进行处理。

8、为达上述目的,本申请第二方面实施例提出了一种基于编排技术的网络安全事件自动化处理装置,包括:获取模块,用于获取目标网络安全事件的目标处理剧本;确定模块,用于将所述目标处理剧本包含的处理动作绑定的候选应用程序,作为待启动的n个目标应用程序,其中,n为正整数;调用模块,用于通过执行引擎启动n个目标应用程序,并通过第i个目标应用程序,调用第i个目标应用程序对应的网络安全组件,其中,i为不大于n的正整数;执行模块,用于通过调用的网络安全组件执行所述目标处理剧本,以对所述目标网络安全事件进行处理。

9、为达上述目的,本申请第三方面实施例提出了一种电子设备,包括:处理器,以及与所述处理器通信连接的存储器;所述存储器存储计算机执行指令;所述处理器执行所述存储器存储的计算机执行指令,以实现如上述第一方面实施例所述的方法。

10、为达上述目的,本申请第四方面实施例提出了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如上述第一方面实施例所述的方法。

11、为达上述目的,本申请第五方面实施例提出了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如上述第一方面实施例所述的方法。

12、本申请提供的基于编排技术的网络安全事件自动化处理方法、装置、电子设备及存储介质,可考虑到网络安全事件的处理剧本包含的处理动作,以及处理动作与候选应用程序之间的绑定关系,确定待启动的n个目标应用程序,并通过执行引擎启动n个目标应用程序,以调用网络安全组件,进而执行处理剧本,相较于相关技术中大多通过人工手动进行网络安全事件的处理,本方案中可基于编排技术实现网络安全事件自动化处理,提高了网络安全事件的处理效率和实时响应能力,有助于提高网络安全性。

13、本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。

本文档来自技高网...

【技术保护点】

1.一种基于编排技术的网络安全事件自动化处理方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述方法还包括:

3.根据权利要求2所述的方法,其特征在于,所述方法还包括:

4.根据权利要求3所述的方法,其特征在于,所述获取所述第j个目标代码的配置信息,包括:

5.根据权利要求1所述的方法,其特征在于,所述获取目标网络安全事件的目标处理剧本,包括:

6.根据权利要求1所述的方法,其特征在于,执行所述目标处理剧本,还包括:

7.根据权利要求1所述的方法,其特征在于,所述通过调用的网络安全组件执行所述目标处理剧本之后,还包括:

8.根据权利要求1-7中任一项所述的方法,其特征在于,所述方法还包括:

9.根据权利要求1-7中任一项所述的方法,其特征在于,所述方法还包括:

10.根据权利要求1-7中任一项所述的方法,其特征在于,所述方法还包括:

11.根据权利要求10所述的方法,其特征在于,所述基于所述候选处理剧本的候选事件信息、所述编排知识库和所述编排规则库,得到所述候选处理剧本,包括:

12.一种基于编排技术的网络安全事件自动化处理装置,其特征在于,包括:

13.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;

14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1-11中任一项所述的方法。

15.一种计算机程序产品,其特征在于,包括计算机程序,该计算机程序被处理器执行时实现如权利要求1-11中任一项所述的方法。

...

【技术特征摘要】

1.一种基于编排技术的网络安全事件自动化处理方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述方法还包括:

3.根据权利要求2所述的方法,其特征在于,所述方法还包括:

4.根据权利要求3所述的方法,其特征在于,所述获取所述第j个目标代码的配置信息,包括:

5.根据权利要求1所述的方法,其特征在于,所述获取目标网络安全事件的目标处理剧本,包括:

6.根据权利要求1所述的方法,其特征在于,执行所述目标处理剧本,还包括:

7.根据权利要求1所述的方法,其特征在于,所述通过调用的网络安全组件执行所述目标处理剧本之后,还包括:

8.根据权利要求1-7中任一项所述的方法,其特征在于,所述方法还包括:

9.根据权利要求1-7中任一项所述的方法,其特征...

【专利技术属性】
技术研发人员:李行张萌崔伟赵硕代华潘宇航胡镇路亚骏
申请(专利权)人:中能融合智慧科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有