(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111480376.3 (22)申请日 2021.12.0 6 (71)申请人 杭州安恒信息安全技 术有限公司 地址 310000 浙江省杭州市滨江区西兴街 道联慧街18 8号1幢5层 (72)发明人 龙文洁　蒋廷金　莫金友　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 李笑笑 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/06(2022.01) H04L 67/10(2022.01) H04L 67/30(2022.01) G06F 16/17(2019.01)G06F 16/83(2019.01) G06F 16/838(2019.01) (54)发明名称 安全网络剧本编排方法、 装置、 设备及可读 存储介质 (57)摘要 本发明公开了一种安全网络剧本编排方法、 装置、 设备以及计算机可读存储介质， 该方法包 括接收剧本编排的动作节点设置指令； 根据动作 节点设置指令中包含的动作节点类型和动作节 点功能， 在预先构建的经验数据库中查询并输出 所有的可用动作节点， 并输出每个可用动作节点 的评分数据和注意事项信息； 接收动作节点选取 指令， 并根据动作节点选取指令中包含的被选取 动作节点进行剧本编排。 本申请为用户推荐可用 动作节点， 并显示可用动作节 点的评分和注意事 项信息， 使得用户能够选择更加合理的动作节点 进行设置， 最终提升整个剧本中各个动作节点设 置的合理性， 提升安全网络剧本响应运行的高效 性。 权利要求书2页 说明书7页 附图1页 CN 114157495 A 2022.03.08 CN 114157495 A 1.一种安全网络剧本编排方法， 其特 征在于， 包括： 接收剧本编排的动作节点设置指令； 根据所述动作节点设置指令中包含的动作节点类型和动作节点功能， 在预先构建的经 验数据库中查询并输出所有的可用动作 节点， 并输出每个所述可用动作 节点的评分数据和 注意事项信息； 接收所述动作节点选取指令， 并根据 所述动作节点选取指令 中包含的被选取动作节点 进行剧本编排。 2.如权利要求1所述的安全 网络剧本编 排方法， 其特征在于， 预先构建所述经验数据库 的过程包括： 查询每个动作节点的执 行日志； 根据每个所述动作节点在历史运行过程中出现执行流畅且运行结果有效、 执行流畅且 运行结果不符合预期、 执行错误三种运行状态分别所占的比例， 以及当所述动作节点出现 执行错误的运行状态时对应的执 行错误点和提示； 根据所述比例对每个所述动作节点进行评分， 获得评分数据， 并根据所述执行错误点 和所述提示生成每个所述动作节点对应的所述注意事项信息； 创建所述经验数据库， 并将每个所述动作节点的评分数据和所述注意事项信 息存储在 所述经验数据库中。 3.如权利要求1所述的安全 网络剧本编 排方法， 其特征在于， 根据 所述动作节点设置指 令中包含的动作 节点类型和 动作节点功能， 在预先构建的经验数据库中查询并输出所有的 可用动作节点， 包括： 在所述经验数据库中查询满足设置当前动作节点要求的动作节点类型和动作节点功 能的初始可用动作节点； 根据当前已设置完成的已设置动作节点在所述初始可用动作节点中剔除和所述已设 置动作节点相冲突的初始可用动作 节点， 并将剔除后剩余的初始可用动作节点作为输出的 所述可用动作节点。 4.如权利要求1所述的安全 网络剧本编 排方法， 其特征在于， 根据 所述动作节点选取指 令中包含的被选取动作节点进行剧本编排， 包括： 按照JSON格式规范的格式利用所述被选取动作节点进行剧本的配置文件的编排； 利用JSON解析工具解析所述配置文件中pl aybook字段定义的节点 内容， 生成对应的剧 本及剧本节点类； 利用所述JSON解析工具解析读取所述配置文件中relationMap字段生成剧本流程结 构。 5.一种安全网络剧本编排装置， 其特 征在于， 包括： 指令接收模块， 用于 接收剧本编排的动作节点设置指令； 节点推荐模块， 用于根据所述动作节点设置指令中包含的动作节点类型和动作节点功 能， 在预先构建的经验数据库中查询并输出所有的可用动作节点， 并输出每个所述可用动 作节点的评分数据和注意事项信息； 剧本编排模块， 用于接收所述动作节点选取指令， 并根据所述动作节点选取指令中包 含的被选取动作节点进行剧本编排。权　利　要　求　书 1/2 页 2 CN 114157495 A 26.如权利要求5所述的安全网络剧本编排装置， 其特征在于， 还包括数据库构建模块， 所述数据库构建模块包括： 日志查询单 元， 用于查询每 个动作节点的执 行日志； 比例运算单元， 用于根据每个所述动作节点在历史运行过程中出现执行流畅且运行结 果有效、 执行流畅且运行结果不符合预期、 执行错误三种运行状态分别所占的比例， 以及当 所述动作节点出现执 行错误的运行状态时对应的执 行错误点和提示； 评分运算单元， 用于根据 所述比例对每个所述动作节点进行评分， 获得评分数据， 并根 据所述执 行错误点和所述 提示生成每个所述动作节点对应的所述注意事项信息； 数据存储单元， 用于创建所述经验数据库， 并将每个所述动作节点的评分数据和所述 注意事项信息存 储在所述经验数据库中。 7.如权利要求5所述的安全 网络剧本编 排装置， 其特征在于， 所述节点推荐模块具体用 于在所述经验数据库中查询满足设置当前动作节点要求的动作节点类型和动作节点功 能 的初始可用动作 节点； 根据当前已设置完成的已设置动作节点在所述初始可用动作 节点中 剔除和所述已设置动作 节点相冲突的初始可用动作 节点， 并将剔除后剩余的初始可用动作 节点作为输出的所述可用动作节点。 8.如权利要求5所述的安全网络剧本编排装置， 其特征在于， 所述剧本编排模块， 用于 按照JSON格式规范的格式利用所述被选取动作节 点进行剧本的配置文件的编排； 利用JSON 解析工具解析所述配置文件中playbook字段定义的节 点内容， 生 成对应的剧本及剧本节 点 类； 利用所述JSON解析工具解析读取所述配置文件中relationMap字段， 生成剧本流程结 构。 9.一种安全网络剧本编排设备， 其特 征在于， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于执行所述计算机程序时实现如权利要求1至4任一项所述安全 网络剧本编 排方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求 1至4任一项 所述安全网络剧本编排 方法的步骤。权　利　要　求　书 2/2 页 3 CN 114157495 A 3