CN115955481A - 应急响应方法和装置 - Google Patents
应急响应方法和装置 Download PDFInfo
- Publication number
- CN115955481A CN115955481A CN202211589884.XA CN202211589884A CN115955481A CN 115955481 A CN115955481 A CN 115955481A CN 202211589884 A CN202211589884 A CN 202211589884A CN 115955481 A CN115955481 A CN 115955481A
- Authority
- CN
- China
- Prior art keywords
- node
- current
- subtask
- current node
- emergency response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000004044 response Effects 0.000 title claims abstract description 110
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000012545 processing Methods 0.000 claims abstract description 75
- 230000009471 action Effects 0.000 claims description 40
- 230000008569 process Effects 0.000 claims description 13
- 230000009191 jumping Effects 0.000 claims description 12
- 238000007689 inspection Methods 0.000 claims description 9
- 230000026676 system process Effects 0.000 claims description 7
- 230000003993 interaction Effects 0.000 claims description 5
- 238000004806 packaging method and process Methods 0.000 claims description 5
- 238000004064 recycling Methods 0.000 claims description 4
- 230000006870 function Effects 0.000 description 10
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000008021 deposition Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000001556 precipitation Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
- 230000003442 weekly effect Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
Abstract
本说明书实施例提供了一种应急响应方法及装置。该方法包括:得到应急响应任务;其中,应急响应任务包括至少两个子任务;确定应急响应任务对应的当前子任务;确定对应于当前子任务的节点类型;根据所确定的节点类型选择对应于当前子任务的当前节点,并根据当前子任务对该当前节点的属性进行配置;由配置完成的当前节点按照配置执行当前子任务;连接各个子任务对应的各个节点,以通过各个节点执行子任务来实现对所述应急响应任务的处理。本说明书实施例能够提供应急响应的效率。
Description
技术领域
本说明书一个或多个实施例涉及网络通信技术,尤其涉及应急响应方法和装置。
背景技术
随着互联网技术的不断发展,网络中的数据也随之海量增长。数据安全则成为了一个重要的问题。比如,对于用户隐私数据的保护,敏感信息流程路径的监控,信息泄露的溯源等,都是数据安全领域中需要解决的问题。
应急响应是数据安全领域的一块重要业务。应急响应的处置时效是数据安全中非常重要的一项的业务指标,直接反映了数据安全对数据资产的识别能力、链路分析能力、安全防护能力、运营处置能力以及运营经验沉淀的成熟度等一系列产品和运营能力的水平体现,同时也折射了数据的安全水位。
目前,在进行应急响应处理时,通常都是由维护人员按照自己的经验逐步执行,比如可以根据预先形成的应急事件处理文档中记载的解决办法,一步步排查并进行对应的应对措施。
可见,现有技术中,由人工按照预先的人工经验比如预先形成的应急事件处理文档来实现应急响应的方式,效率低下,会出现由于人工操作导致的处理速度慢、容易出错等。
发明内容
本说明书一个或多个实施例描述了应急响应方法和装置,能够提高应急响应的效率。
根据第一方面,提供了一种应急响应方法,其中,该方法包括:
得到应急响应任务;其中,应急响应任务包括至少两个子任务;
确定应急响应任务对应的当前子任务;
确定对应于当前子任务的节点类型;
根据所确定的节点类型选择对应于当前子任务的当前节点,并根据当前子任务对该当前节点的属性进行配置;
由配置完成的当前节点按照配置执行当前子任务;
连接各个子任务对应的各个节点,以通过各个节点执行子任务来实现对所述应急响应任务的处理。
其中,所述节点的类型包括:服务节点、定时节点、条件节点、并发节点、人工节点、脚本节点、子剧本节点中的任意一个或多个。
所述当前节点的节点类型为:服务节点;相应地,所述根据当前子任务对该当前节点的属性进行配置,包括:配置当前节点的标识以及当前节点执行的处理动作;相应地,所述由配置完成的当前节点按照配置执行当前子任务,包括:由当前节点执行所配置的处理动作,并将得到的处理结果传输给连接的下一级节点;
或者,
所述当前节点的节点类型为:定时节点;相应地,所述根据当前子任务对该当前节点的属性进行配置,包括:配置当前节点的标识、等待的时长以及跳转到的节点;相应地,所述由配置完成的当前节点按照配置执行当前子任务,包括:由当前节点计时,在等待被配置的所述时长后,跳转到被配置的节点,以由该跳转到的被配置的节点执行对应的子任务;
或者,
所述当前节点的节点类型为:条件节点;相应地,所述根据当前子任务对该当前节点的属性进行配置,包括:配置当前节点的标识、跳转条件以及跳转到的节点;相应地,所述由配置完成的当前节点按照配置执行当前子任务包括:由当前节点判断上一级节点传输来的处理结果是否满足被配置出的跳转条件,如果满足,则跳转到被配置的节点,触发该跳转到的被配置的节点执行对应的子任务;
或者,
所述当前节点的节点类型为:并发节点;相应地,所述根据当前子任务对该当前节点的属性进行配置,包括:配置该当前节点的标识以及该当前节点并行连接到的至少两个下一级节点;相应地,所述由配置完成的当前节点按照配置执行当前子任务包括:由当前节点触发系统流程同时跳转到该当前节点连接的至少两个下一级节点,由该至少两个下一级节点并发执行各自对应的子任务;
或者,
所述当前节点的节点类型为:人工节点;相应地,所述根据当前子任务对该当前节点的属性进行配置,包括:配置该当前节点的标识以及该当前节点提供人机交互接口;相应地,所述由配置完成的当前节点按照配置执行当前子任务包括:由当前节点向管理人员提供系统流程当前的处理结果以及接收管理人员输入的人工检查结果,并将得到的人工检查结果传输给连接的下一级节点;
或者,
所述当前节点的节点类型为:脚本节点;相应地,所述根据当前子任务对该当前节点的属性进行配置,包括:配置该当前节点的标识以及该当前节点需要卸载的应用的标识;相应地,所述由配置完成的当前节点按照配置执行当前子任务包括:由当前节点卸载被配置出的应用;
或者,
所述当前节点的节点类型为:子剧本节点;相应地,所述根据当前子任务对该当前节点的属性进行配置,包括:配置该当前节点的标识以及该当前节点需要调用的、由至少一个子任务处理流程打包而成的子程序;相应地,所述由配置完成的当前节点按照配置执行当前子任务包括:由当前节点调用被配置的所述子程序,以由该子程序自动执行对应于当前子任务的处理。
其中,所述服务节点执行的处理动作属于如下中的至少一类动作:第三方服务类动作、处置服务类动作、通知服务类动作、自定义服务类动作。
其中,所述服务节点执行的处理动作包括如下中的至少一种:开通、禁用、回收、授权、查询。
其中,所述确定应急响应任务对应的当前子任务包括:根据应急响应任务包括的上一个子任务对应的节点的执行结果,实时确定应急响应任务对应的当前子任务。
其中,该方法进一步包括:提供编辑画布,该编辑画布上包括多种类型的节点;
所述根据所确定的节点类型选择对应于当前子任务的当前节点包括:通过拖拽的方式,将编辑画布上对应于所确定节点类型的一个节点作为当前节点拖拽到编辑画布上的编辑区域,并在该编辑区域上显示对该当前节点的至少一个配置输入框;
所述根据当前子任务对该当前节点的属性进行配置包括:在每一个配置输入框中输入该当前节点的属性值。
其中,该方法进一步包括:在同一个编辑画布上提供多个并行处理接口,由多个管理人员对编辑区域中的多个并行执行的节点进行并行配置。
根据第二方面,提供了应急响应装置,其中,该装置包括:
任务获取模块,配置为得到应急响应任务;其中,应急响应任务包括至少两个子任务;
子任务确定模块,配置为确定应急响应任务对应的当前子任务;
节点配置模块,配置为确定对应于当前子任务的节点类型;根据所确定的节点类型选择对应于当前子任务的当前节点,并根据当前子任务对该当前节点的属性进行配置;
连接模块,配置为连接各个子任务对应的各个节点;
执行模块,配置为触发当前节点按照配置执行当前子任务;
通过各个节点执行子任务来实现对所述应急响应任务的处理。
根据第三方面,提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现本说明书任一实施例所述的方法。
本说明书各个实施例提供的应急响应方法和装置,单独或者组合后至少具有如下有益效果:
1、将人工处理的应急响应方法变更为计算机系统能够自动推进执行的系统流程,在实现应急响应的过程中,整个系统流程体现为对节点的选择、节点的连接方式以及节点属性的配置,从而通过各个节点执行的子任务实现对应急响应任务的处理,实现了自动化编排与响应,从而解决了人工进行应急响应的各种缺点。
2、利用流程编排,通过使用人工节点以及自动节点可以将人工处理与计算机自动处理相结合,综合运用了人类分析的能力和计算机的处理能力来共同帮助定义、排序和驱动按标准工作流程执行的应急响应方法,能够完成更多的功能,更加满足业务的需求。
3、能够实现边编辑边执行。也就是说,无需等到所有节点及其配置都完成之后再执行,而是可以在一些节点的执行过程中来选择另一些节点并对该另一些节点进行配置。边编辑边执行能够在选择及配置下级节点时,不仅考虑应急响应任务的需求,同时还可以考虑实时得到的上级节点的执行结果,这样,在应急响应方法的系统流程的探索构建过程中进行试运行,提前判断节点运行是否合理,查看运行结果是否符合预期,从而更加符合实际业务的运行特点,得到的应急响应方法更为有效。
4、设置了各种类型的节点,不同类型的节点表征不同的功能,通过各种类型节点的编排让现有技术中的人工经验及人工处理沉淀为计算机能够执行的系统流程中的各种功能。
5、本说明书实施例的方法及装置,实际上向企业或商家等用户提供了自动化编排与响应工具来数字化的定义事件分析与响应工作流程。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本说明书的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本说明书一个实施例中应急响应方法的流程图。
图2是本说明书一个实施例中利用编辑画布进行节点编排的示意图。
图3是本说明书一个实施例中应急响应装置的结构示意图。
具体实施方式
随着能力的增强,目前应急响应的处置时效逐步提升到周级别,并且在向日级和小时级的目标前进。比如,发生了一个客诉事件,一个用户投诉自己的手机号被盗,用户当然是希望能在比如一小时内查清手机号被盗的原因以及进行相应的应对措施比如关闭某种泄露手机号的小程序。但是现有技术中,人工处理的方式导致应急响应的效率低下,并且当并发大量应急响应任务时,人工处理的方式无法满足并发任务的处理需求。
下面结合附图,对本说明书提供的方案进行描述。
首先需要说明的是,在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
图1是本说明书一个实施例中应急响应方法的流程图。该方法可以通过任何具有计算、处理能力的装置、设备、平台、设备集群来执行。参见图1,该方法包括:
步骤101:得到应急响应任务;其中,应急响应任务包括至少两个子任务。
步骤103:确定应急响应任务对应的当前子任务。
步骤105:确定对应于当前子任务的节点类型。
步骤107:根据所确定的节点类型选择对应于当前子任务的当前节点,并根据当前子任务对该当前节点的属性进行配置。
步骤109:由配置完成的当前节点按照配置执行当前子任务。
步骤111:连接各个子任务对应的各个节点,以通过各个节点执行的子任务实现对应急响应任务的处理。
根据上述图1所示的流程可以看出,本说明书实施例中将人工处理的应急响应方法变更为计算机系统能够自动推进执行的系统流程,在实现应急响应的过程中,整个系统流程体现为对节点的选择、节点的连接方式以及节点属性的配置,从而通过各个节点执行的子任务实现对应急响应任务的处理。可见,图1所示的流程能够将应急响应方法从人工实现转变为计算机系统的系统流程实现,实现了自动化编排与响应,从而解决了人工进行应急响应的各种缺点,比如,因为通过计算机系统流程实现,应急响应的处置时效大幅度提升,甚至可以达到小时级的处置时效,并且可以解决大量并发的应急响应任务的处理需求。
下面结合附图对图1中的每一个步骤分别进行说明。
首先对于步骤101:得到应急响应任务;其中,应急响应任务包括至少两个子任务。
本说明书实施例中,应急响应任务可以是实际业务场景中发生的任意一种需要及时响应的事件。比如应急响应任务可以是:用户隐私信息被泄露,排查是否是某个目标程序泄露出去,是否有紧急措施去止损。再如,应急响应任务可以是:一个加密算法被攻击者破解,排查是否是某个目标设备泄露了算法密钥,是否有紧急措施去止损。
在本说明书实施例中,可以根据应急响应任务,拆解出需要一步一步执行的各个子任务。通常,一个应急响应任务可以拆分成多个子任务。比如一个应急响应任务包括顺序执行的10个子任务,其中,子任务1是查询表A,子任务2是标出本人操作、子任务3是查看原始日志等。
下面步骤103至步骤111实际描述的是针对每一个子任务的实现过程。
接下来对于步骤103:确定应急响应任务对应的当前子任务。
在本说明书实施例中,对于应急响应任务,可以逐步将应急响应任务拆解成多个子任务。也就是说,无需在得到应急响应任务时,就确定该应急响应任务包括多少个子任务,而是“边编辑边执行”。“边编辑边执行”的思想是:根据应急响应任务的实际需求以及一个子任务的执行结果来确定是否存在下一个子任务以及下一个子任务是什么,从而更加符合实际业务的需求。
在本步骤103中,如果当前子任务是从应急响应任务中拆解出的第一个子任务,那么,则根据应急响应任务的实际需求确定当前子任务的内容。比如,应急响应任务是处理客诉事件(一个用户投诉自己的手机号被盗),那么,第一个子任务可以是查询手机号码表,以便确定该用户的手机号是国内的手机号还是国外的手机号。
在本步骤103中,如果当前子任务不是从应急响应任务中拆解出的第一个子任务,那么,可以根据应急响应任务的实际需求(进一步地,还可以根据应急响应任务包括的上一个子任务对应的节点的执行结果)来实时确定应急响应任务对应的当前子任务。比如,当前子任务是拆解出的第二个子任务,那么,根据应急响应任务的实际需求即上述的处理客诉事件,以及进一步根据第一个子任务的执行结果(执行结果为用户的手机号是国内的手机号),来实时确定当前子任务为:查询该手机号最后一次被使用到的小程序。
接下来,对于步骤105:确定对应于当前子任务的节点类型。
为了能够让计算机系统自动执行对应急响应任务的处理,在本说明书实施例中,设计了各种类型的节点,不同节点能够反映不同的处理方式,通过节点的设置来让现有技术中的人工经验及人工处理沉淀为计算机能够执行的系统流程。
在本说明书一个实施例中,节点的类型包括:服务节点、定时节点、条件节点、并发节点、人工节点、脚本节点、子剧本节点中的任意一个或多个。不同类型的节点表征不同的功能,通过各种类型节点的使用让现有技术中的人工经验及人工处理沉淀为计算机能够执行的系统流程。可以预先设置上述各个节点的功能如下:
服务节点:用于完成一个处理动作;
定时节点:用于在等待某个时长之后,跳转到某个其他节点比如服务节点来执行某个处理;
条件节点:用于在满足某个条件之后,跳转到某个其他节点比如服务节点来执行某个处理;
并发节点:用于连接至少两个下一级节点,以便使该至少两个下一级节点比如至少两个服务节点能够并行执行各自的处理;
人工节点:用于提供人机交互接口,以便向管理人员提供系统流程当前的处理结果以及接收管理人员输入的人工检查结果;
脚本节点:用于卸载某个应用等;
子剧本节点:用于调用由至少一个子任务处理流程打包而成的子程序。
可见,在本说明书实施例中,预先设置的节点的类型包括自动节点(比如上述的服务节点、定时节点、条件节点、并发节点、脚本节点、子剧本节点)以及人工节点,其中自动节点是计算机系统能够执行的节点,人工节点是需要管理人员参与处理的节点,本说明书实施例能够将自动节点及人工节点组合在一起使用,从而让应急响应方法能够实现的功能更多,更加符合实际业务的需求。
每一个子任务都有一个任务内容,本步骤105中,根据任务内容可以确定需要何种类型的节点。比如,当前子任务是查询表A,那么根据上述各种类型节点的功能可以知道,当前子任务需要的是服务节点。再如,当前子任务是根据不同的情况执行不同的处理,则当前子任务需要的是条件节点。
接下来对于步骤107~步骤109:根据所确定的节点类型选择对应于当前子任务的当前节点,并根据当前子任务对该当前节点的属性进行配置,由配置完成的当前节点按照配置执行当前子任务。
对于不同类型的节点,其配置的内容是不同的,从而能够让各种类型的节点完成应急响应处理中的各种功能。
如果当前节点的类型属于服务节点,在步骤107中,需要配置当前节点的标识(比如当前节点的名称为节点1)以及当前节点执行的处理动作(比如查询表A);相应地,在步骤109中,由当前节点执行所配置的处理动作,并将得到的处理结果传输给连接的下一级节点,比如节点1根据配置查询表A,确定用户的手机号属于国内的手机号,而非境外手机号,从而将该查询结果传输给下一个子任务对应的节点。
在本说明一个实施例中,可以预先设定服务节点执行的处理动作属于如下动作种类中的至少一种:第三方服务类动作、处置服务类动作、通知服务类动作、自定义服务类动作。具体地,服务节点执行的处理动作包括如下中的至少一个:开通、禁用、回收、授权、查询。在步骤107中配置节点的属性时,可以从预先设定的上述动作中直接选择即可,而无需再手动输入动作的具体内容。
如果当前节点的类型属于定时节点,在步骤107中,配置当前节点的标识、需要等待的时长以及跳转到的节点。比如,当前的节点的标识为定时节点1,该定时节点1需要等待的时长为一天,跳转到的节点为后续的节点3。相应地,步骤109中,由当前节点计时,在等待被配置的时长比如一天后,跳转到被配置的节点比如上述的节点3,触发该跳转到的被配置的节点3执行对应的子任务比如节点3查询某个小程序是否处于禁用状态。
如果当前节点的类型属于条件节点;在步骤107中,配置当前节点的标识、跳转条件以及跳转到的节点。相应地,在步骤109中,由当前节点判断上一级节点传输来的处理结果是否满足被配置出的跳转条件,如果满足,则跳转到被配置的节点,触发该跳转到的被配置的节点执行对应的子任务。
如果当前节点的节点类型属于并发节点,在步骤107中,配置该当前节点的标识以及该当前节点连接到的至少两个下一级节点,比如需要有4个子任务并发执行,那么,可以配置该并发节点同时连接到该4个子任务对应的4个服务节点;相应地,在步骤109中,当系统流程执行到该当前节点后,系统流程会同时跳转到该当前节点连接的至少两个下一级节点比如上述4个服务节点,由该4个服务节点并发执行各自对应的子任务。
如果当前节点的节点类型为:人工节点;在步骤107中,配置该当前节点的标识以及该当前节点提供人机交互接口;相应地,在步骤109中,由配置完成的当前节点向管理人员提供系统流程当前的处理结果以及接收管理人员输入的人工检查结果,并将得到的人工检查结果传输给连接的下一级节点。从而将自动节点的处理与人工节点的处理平滑地连接在一起。
如果当前节点的节点类型为:脚本节点;在步骤107中,配置该当前节点的标识以及该当前节点需要卸载的应用的标识;相应地,在步骤109中,由配置完成的当前节点卸载被配置出的应用。
如果当前节点的节点类型为:子剧本节点;在步骤107中,配置该当前节点的标识以及该当前节点需要调用的、由至少一个子任务处理流程打包而成的子程序;相应地,步骤109中由配置完成的当前节点调用被配置的所述子程序,以由该子程序自动执行对应于当前子任务的处理。可见,通过子剧本节点的选择和配置,可以无需逐一配置节点需要执行的具体内容,而是将预先已经确定有效的子程序调用过来执行即可,比如当前子任务为判断一个用户的合法性,而经过实际业务处理的沉淀,已经保存了能够完成判断用户合法性功能的子程序,那么,步骤107中无需配置节点需要调用什么表格需要执行什么操作,而是直接调用该子程序即可,从而大大简化了实现过程。
在本说明书一个实施例中,为了实现上述步骤107中的配置过程,可以向管理人员提供编辑画布,该编辑画布上包括多种类型的节点;这样,在根据所确定的节点类型选择对应于当前子任务的当前节点时,具体可以通过拖拽的方式,将编辑画布上对应于当前子任务的当前节点拖拽到编辑画布上的编辑区域,并在该编辑区域上显示对当前节点的至少一个配置输入框;相应地,上述步骤107中根据当前子任务对该当前节点的属性进行配置包括:在每一个配置输入框中输入当前节点的属性值,比如,参见图2,对于一个服务节点,在配置该服务节点时,在对应于节点名称的输入框中输入该服务节点的名称(比如服务节点1),并且在对应于动作的输入框中输入该服务节点应该执行的动作(比如查询表A)。
比如,通过在编辑画布上拖拽每一个子任务对应的节点类型的节点,并按照执行顺序的需要(比如是串联还是并联)连接各个节点,以及配置各个节点的属性,则可以形成如图2所示的能够让计算机系统执行的应急响应方法流程。
在本说明书实施例中,该应急响应方法进一步包括:在同一个编辑画布上提供多个并行处理接口,由多个管理人员对编辑区域中的多个并行执行的节点进行并行编辑,从而进一步提高了应急响应的处置时效。
接下来对于步骤111:连接各个子任务对应的各个节点,以通过各个节点执行的子任务实现对应急响应任务的处理。
可以按照各个子任务的执行顺序(比如是串行依次执行还是并行执行),来连接(比如是串联还是并联)各个子任务对应的各个节点,比如可以形成如图2所示的能够让计算机系统执行的应急响应方法流程。
在本说明书的一个实施例中,提供了一种应急响应装置,参见图3,该装置包括:
任务获取模块301,配置为得到应急响应任务;其中,应急响应任务包括至少两个子任务;
子任务确定模块302,配置为确定应急响应任务对应的当前子任务;
节点配置模块303,配置为确定对应于当前子任务的节点类型;根据所确定的节点类型选择对应于当前子任务的当前节点,并根据当前子任务对该当前节点的属性进行配置;
连接模块304,配置为连接各个子任务对应的各个节点;
执行模块305,配置为触发当前节点按照配置执行当前子任务;
通过各个节点执行子任务来实现对所述应急响应任务的处理。
在本说明书装置的一个实施例中,节点的类型包括:服务节点、定时节点、条件节点、并发节点、人工节点、脚本节点、子剧本节点中的任意一个或多个。
在本说明书装置的一个实施例中,节点配置模块303被配置为执行:当确定出当前节点的节点类型为服务节点时,配置当前节点的标识以及当前节点执行的处理动作;
相应地,执行模块305被配置为执行:触发当前节点执行所配置的处理动作,并将得到的处理结果传输给连接的下一级节点。
在本说明书装置的一个实施例中,节点配置模块303被配置为执行:当确定出当前节点的节点类型为定时节点时,配置当前节点的标识、等待的时长以及跳转到的节点;
相应地,执行模块305被配置为执行:触发当前节点计时,在等待被配置的所述时长后,从当前节点跳转到被配置的节点,以由该跳转到的被配置的节点执行对应的子任务。
在本说明书装置的一个实施例中,节点配置模块303被配置为执行:当确定出当前节点的节点类型为条件节点时,配置当前节点的标识、跳转条件以及跳转到的节点;
相应地,执行模块305被配置为执行:通过当前节点判断上一级节点传输来的处理结果是否满足被配置出的跳转条件,如果满足,则从当前节点跳转到被配置的节点,触发该跳转到的被配置的节点执行对应的子任务。
在本说明书装置的一个实施例中,节点配置模块303被配置为执行:当确定出当前节点的节点类型为并发节点时,配置该当前节点的标识以及该当前节点并行连接到的至少两个下一级节点;
相应地,执行模块305被配置为执行:通过当前节点触发系统流程同时跳转到该当前节点连接的至少两个下一级节点,由该至少两个下一级节点并发执行各自对应的子任务。
在本说明书装置的一个实施例中,节点配置模块303被配置为执行:当确定出当前节点的节点类型为:人工节点时,配置该当前节点的标识以及该当前节点提供人机交互接口;
相应地,执行模块305被配置为执行:通过当前节点向管理人员提供系统流程当前的处理结果以及接收管理人员输入的人工检查结果,并将得到的人工检查结果传输给连接的下一级节点。
在本说明书装置的一个实施例中,节点配置模块303被配置为执行:当确定出当前节点的节点类型为:脚本节点时,配置该当前节点的标识以及该当前节点需要卸载的应用的标识;
相应地,执行模块305被配置为执行:通过当前节点卸载被配置出的应用。
在本说明书装置的一个实施例中,节点配置模块303被配置为执行:当确定出当前节点的节点类型为:子剧本节点时,配置该当前节点的标识以及该当前节点需要调用的、由至少一个子任务处理流程打包而成的子程序;
相应地,执行模块305被配置为执行:通过当前节点调用被配置的所述子程序,以由该子程序自动执行对应于当前子任务的处理。
在本说明书装置的一个实施例中,服务节点执行的处理动作属于如下中的至少一类动作:第三方服务类动作、处置服务类动作、通知服务类动作、自定义服务类动作。
在本说明书装置的一个实施例中,服务节点执行的处理动作包括如下中的至少一种:开通、禁用、回收、授权、查询。
在本说明书装置的一个实施例中,子任务确定模块302被配置为执行:根据所述应急响应任务的需求以及应急响应任务包括的上一个子任务对应的节点的执行结果,实时确定应急响应任务对应的当前子任务。
在本说明书装置的一个实施例中,进一步包括:画布提供模块;
所述画布提供模块,配置为提供编辑画布,该编辑画布上包括多种类型的节点;
节点配置模块303被配置为执行:通过拖拽的方式,将编辑画布上对应于所确定节点类型的一个节点作为当前节点拖拽到编辑画布上的编辑区域,并在该编辑区域上显示对该当前节点的至少一个配置输入框;在每一个配置输入框中得到该当前节点的属性值。
在本说明书装置的一个实施例中,进一步包括:并行处理接口模块,被配置为在同一个编辑画布上提供多个并行处理接口,以由多个管理人员对编辑区域中的多个并行执行的节点进行并行配置。
需要说明的是,上述各装置通常实现于服务器端,可以分别设置于独立的服务器,也可以其中部分或全部装置的组合设置于同一服务器。该服务器可以是单个的服务器,也可以是由多个服务器组成的服务器集群,服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决传统物理主机与虚拟专用服务器(VPs,Ⅵirtual Private Server)服务中存在的管理难度大,服务扩展性弱的缺陷。上述各装置还可以实现于具有较强计算能力的计算机终端。
本说明书一个实施例提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行说明书中任一个实施例中的方法。
本说明书一个实施例提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现执行说明书中任一个实施例中的方法。
可以理解的是,本说明书实施例示意的结构并不构成对本说明书实施例的装置的具体限定。在说明书的另一些实施例中,上述装置可以包括比图示更多或者更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件、软件或者软件和硬件的组合来实现。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、挂件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (10)
1.应急响应方法,其中,该方法包括:
得到应急响应任务;其中,应急响应任务包括至少两个子任务;
确定应急响应任务对应的当前子任务;
确定对应于当前子任务的节点类型;
根据所确定的节点类型选择对应于当前子任务的当前节点,并根据当前子任务对该当前节点的属性进行配置;
由配置完成的当前节点按照配置执行当前子任务;
连接各个子任务对应的各个节点,以通过各个节点执行子任务来实现对所述应急响应任务的处理。
2.根据权利要求1所述的方法,其中,所述节点的类型包括:服务节点、定时节点、条件节点、并发节点、人工节点、脚本节点、子剧本节点中的任意一个或多个。
3.根据权利要求2所述的方法,其中,
所述当前节点的节点类型为:服务节点;相应地,所述根据当前子任务对该当前节点的属性进行配置,包括:配置当前节点的标识以及当前节点执行的处理动作;相应地,所述由配置完成的当前节点按照配置执行当前子任务,包括:由当前节点执行所配置的处理动作,并将得到的处理结果传输给连接的下一级节点;
或者,
所述当前节点的节点类型为:定时节点;相应地,所述根据当前子任务对该当前节点的属性进行配置,包括:配置当前节点的标识、等待的时长以及跳转到的节点;相应地,所述由配置完成的当前节点按照配置执行当前子任务,包括:由当前节点计时,在等待被配置的所述时长后,跳转到被配置的节点,以由该跳转到的被配置的节点执行对应的子任务;
或者,
所述当前节点的节点类型为:条件节点;相应地,所述根据当前子任务对该当前节点的属性进行配置,包括:配置当前节点的标识、跳转条件以及跳转到的节点;相应地,所述由配置完成的当前节点按照配置执行当前子任务包括:由当前节点判断上一级节点传输来的处理结果是否满足被配置出的跳转条件,如果满足,则跳转到被配置的节点,触发该跳转到的被配置的节点执行对应的子任务;
或者,
所述当前节点的节点类型为:并发节点;相应地,所述根据当前子任务对该当前节点的属性进行配置,包括:配置该当前节点的标识以及该当前节点并行连接到的至少两个下一级节点;相应地,所述由配置完成的当前节点按照配置执行当前子任务包括:由当前节点触发系统流程同时跳转到该当前节点连接的至少两个下一级节点,由该至少两个下一级节点并发执行各自对应的子任务;
或者,
所述当前节点的节点类型为:人工节点;相应地,所述根据当前子任务对该当前节点的属性进行配置,包括:配置该当前节点的标识以及该当前节点提供人机交互接口;相应地,所述由配置完成的当前节点按照配置执行当前子任务包括:由当前节点向管理人员提供系统流程当前的处理结果以及接收管理人员输入的人工检查结果,并将得到的人工检查结果传输给连接的下一级节点;
或者,
所述当前节点的节点类型为:脚本节点;相应地,所述根据当前子任务对该当前节点的属性进行配置,包括:配置该当前节点的标识以及该当前节点需要卸载的应用的标识;相应地,所述由配置完成的当前节点按照配置执行当前子任务包括:由当前节点卸载被配置出的应用;
或者,
所述当前节点的节点类型为:子剧本节点;相应地,所述根据当前子任务对该当前节点的属性进行配置,包括:配置该当前节点的标识以及该当前节点需要调用的、由至少一个子任务处理流程打包而成的子程序;相应地,所述由配置完成的当前节点按照配置执行当前子任务包括:由当前节点调用被配置的所述子程序,以由该子程序自动执行对应于当前子任务的处理。
4.根据权利要求3所述的方法,其中,所述服务节点执行的处理动作属于如下中的至少一类动作:第三方服务类动作、处置服务类动作、通知服务类动作、自定义服务类动作。
5.根据权利要求4所述的方法,其中,所述服务节点执行的处理动作包括如下中的至少一种:开通、禁用、回收、授权、查询。
6.根据权利要求1至5中任一所述的方法,其中,所述确定应急响应任务对应的当前子任务包括:根据应急响应任务包括的上一个子任务对应的节点的执行结果,实时确定应急响应任务对应的当前子任务。
7.根据权利要求1至5中任一所述的方法,其中,该方法进一步包括:提供编辑画布,该编辑画布上包括多种类型的节点;
所述根据所确定的节点类型选择对应于当前子任务的当前节点包括:通过拖拽的方式,将编辑画布上对应于所确定节点类型的一个节点作为当前节点拖拽到编辑画布上的编辑区域,并在该编辑区域上显示对该当前节点的至少一个配置输入框;
所述根据当前子任务对该当前节点的属性进行配置包括:在每一个配置输入框中输入该当前节点的属性值。
8.根据权利要求7所述的方法,其中,该方法进一步包括:在同一个编辑画布上提供多个并行处理接口,由多个管理人员对编辑区域中的多个并行执行的节点进行并行配置。
9.应急响应装置,其中,该装置包括:
任务获取模块,配置为得到应急响应任务;其中,应急响应任务包括至少两个子任务;
子任务确定模块,配置为确定应急响应任务对应的当前子任务;
节点配置模块,配置为确定对应于当前子任务的节点类型;根据所确定的节点类型选择对应于当前子任务的当前节点,并根据当前子任务对该当前节点的属性进行配置;
连接模块,配置为连接各个子任务对应的各个节点;
执行模块,配置为触发当前节点按照配置执行当前子任务;
通过各个节点执行子任务来实现对所述应急响应任务的处理。
10.一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-8中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211589884.XA CN115955481B (zh) | 2022-12-12 | 2022-12-12 | 应急响应方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211589884.XA CN115955481B (zh) | 2022-12-12 | 2022-12-12 | 应急响应方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115955481A true CN115955481A (zh) | 2023-04-11 |
| CN115955481B CN115955481B (zh) | 2024-06-14 |
Family
ID=87288620
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211589884.XA Active CN115955481B (zh) | 2022-12-12 | 2022-12-12 | 应急响应方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115955481B (zh) |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106408272A (zh) * | 2016-10-26 | 2017-02-15 | 金航数码科技有限责任公司 | 一种基于分布式部署的跨系统流程引擎协作系统及方法 |
| US20180276031A1 (en) * | 2015-09-15 | 2018-09-27 | Alibaba Group Holding Limited | Task allocation method and system |
| KR101917325B1 (ko) * | 2018-01-10 | 2018-11-13 | 주식회사 스켈터랩스 | 리시버 스테이트를 이용한 챗봇 대화 관리 장치, 방법 및 컴퓨터 판독가능 저장매체 |
| US20190149410A1 (en) * | 2016-06-16 | 2019-05-16 | Google Llc | Secure configuration of cloud computing nodes |
| CN110147986A (zh) * | 2019-05-21 | 2019-08-20 | 天津卡达克数据有限公司 | 流节点跳转方法、装置、服务器及存储介质 |
| CN110968864A (zh) * | 2019-11-26 | 2020-04-07 | 西安四叶草信息技术有限公司 | 安全事件的应急响应处理方法及装置 |
| WO2020103426A1 (zh) * | 2018-11-21 | 2020-05-28 | 华为技术有限公司 | 业务协同处理方法和装置 |
| CN111224991A (zh) * | 2020-01-10 | 2020-06-02 | 上海雾帜智能科技有限公司 | 网络安全应急响应方法及响应系统 |
| CN113259397A (zh) * | 2021-07-07 | 2021-08-13 | 奇安信科技集团股份有限公司 | 一种执行预案的方法、装置、设备及可读存储介质 |
| CN113918333A (zh) * | 2021-10-13 | 2022-01-11 | 福建天泉教育科技有限公司 | 一种任务处理方法及终端 |
| CN113938483A (zh) * | 2021-10-29 | 2022-01-14 | 北京京航计算通讯研究所 | 一种分布式ai协同计算系统的节点身份验证方法和系统 |
| CN113987107A (zh) * | 2021-11-04 | 2022-01-28 | 京东科技信息技术有限公司 | 基于行为树的对话方法、装置及电子设备、存储介质 |
| WO2022222567A1 (zh) * | 2021-04-22 | 2022-10-27 | 中国银联股份有限公司 | 一种任务调度方法、装置及计算机可读存储介质 |
| CN115438987A (zh) * | 2022-09-16 | 2022-12-06 | 中国农业银行股份有限公司 | 基于交付流水线的应急处理方法、装置、设备及介质 |
-
2022
- 2022-12-12 CN CN202211589884.XA patent/CN115955481B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180276031A1 (en) * | 2015-09-15 | 2018-09-27 | Alibaba Group Holding Limited | Task allocation method and system |
| US20190149410A1 (en) * | 2016-06-16 | 2019-05-16 | Google Llc | Secure configuration of cloud computing nodes |
| CN106408272A (zh) * | 2016-10-26 | 2017-02-15 | 金航数码科技有限责任公司 | 一种基于分布式部署的跨系统流程引擎协作系统及方法 |
| KR101917325B1 (ko) * | 2018-01-10 | 2018-11-13 | 주식회사 스켈터랩스 | 리시버 스테이트를 이용한 챗봇 대화 관리 장치, 방법 및 컴퓨터 판독가능 저장매체 |
| WO2020103426A1 (zh) * | 2018-11-21 | 2020-05-28 | 华为技术有限公司 | 业务协同处理方法和装置 |
| CN110147986A (zh) * | 2019-05-21 | 2019-08-20 | 天津卡达克数据有限公司 | 流节点跳转方法、装置、服务器及存储介质 |
| CN110968864A (zh) * | 2019-11-26 | 2020-04-07 | 西安四叶草信息技术有限公司 | 安全事件的应急响应处理方法及装置 |
| CN111224991A (zh) * | 2020-01-10 | 2020-06-02 | 上海雾帜智能科技有限公司 | 网络安全应急响应方法及响应系统 |
| WO2022222567A1 (zh) * | 2021-04-22 | 2022-10-27 | 中国银联股份有限公司 | 一种任务调度方法、装置及计算机可读存储介质 |
| CN113259397A (zh) * | 2021-07-07 | 2021-08-13 | 奇安信科技集团股份有限公司 | 一种执行预案的方法、装置、设备及可读存储介质 |
| CN113918333A (zh) * | 2021-10-13 | 2022-01-11 | 福建天泉教育科技有限公司 | 一种任务处理方法及终端 |
| CN113938483A (zh) * | 2021-10-29 | 2022-01-14 | 北京京航计算通讯研究所 | 一种分布式ai协同计算系统的节点身份验证方法和系统 |
| CN113987107A (zh) * | 2021-11-04 | 2022-01-28 | 京东科技信息技术有限公司 | 基于行为树的对话方法、装置及电子设备、存储介质 |
| CN115438987A (zh) * | 2022-09-16 | 2022-12-06 | 中国农业银行股份有限公司 | 基于交付流水线的应急处理方法、装置、设备及介质 |
Non-Patent Citations (2)
| Title |
|---|
| 张婷婷;夏戈明;吴伟彬;: "安全与应急响应的监测型移动传感器网络系统", 信息网络安全, no. 11, 10 November 2013 (2013-11-10) * |
| 张振文;谭欣;欧阳敏;余明辉;洪流;: "无标度网络中灾害蔓延的应急响应分析", 数学的实践与认识, no. 05, 8 March 2011 (2011-03-08) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115955481B (zh) | 2024-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111045756B (zh) | 生成接口服务的方法、装置、计算设备和介质 | |
| US10862906B2 (en) | Playbook based data collection to identify cyber security threats | |
| US10535026B2 (en) | Executing a set of business rules on incomplete data | |
| CN106201468B (zh) | 一种截屏的处理方法、装置及电子设备 | |
| CN108762803A (zh) | 一种配置管理方法、装置、终端设备及存储介质 | |
| US11734008B1 (en) | Reusable sets of instructions for responding to incidents in information technology environments | |
| CN109831419A (zh) | shell程序权限的确定方法及装置 | |
| US10362046B1 (en) | Runtime behavior of computing resources of a distributed environment | |
| US9451033B2 (en) | Enhanced command selection in a networked computing environment | |
| CN104298604A (zh) | 云服务健壮性测试系统及测试方法 | |
| US8874425B2 (en) | Implementing performance-dependent transfer or execution decisions from service emulation indications | |
| CN110221845A (zh) | 应用部署方法、装置、设备和介质 | |
| CN103577749A (zh) | 通知栏消息的处理方法和装置 | |
| CN111538659A (zh) | 业务场景的接口测试方法、系统、电子设备和存储介质 | |
| CN114189383B (zh) | 封禁方法、装置、电子设备、介质和计算机程序产品 | |
| CN109657485B (zh) | 权限处理方法、装置、终端设备和存储介质 | |
| US11720419B2 (en) | System and method for providing a declarative non code self-learning advisory framework for orchestration based application integration | |
| CN107292614A (zh) | 支付类应用程序管理方法、装置及移动终端 | |
| CN115955481A (zh) | 应急响应方法和装置 | |
| CN116755719A (zh) | 应用组件的数据处理方法、装置和数据处理系统 | |
| US20230283634A1 (en) | Determining intent of phishers through active engagement | |
| CN110048940A (zh) | 即时通信消息的发送方法、装置、服务器及可读存储介质 | |
| US20220291946A1 (en) | Software container configuration | |
| CN106713215B (zh) | 一种信息处理方法、终端及服务器 | |
| US11601444B1 (en) | Automated system for triage of customer issues |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |