剧本执行方法、装置和计算机设备与流程

本申请涉及脚本执行领域，特别是涉及一种剧本执行方法、装置和计算机设备。

背景技术：

1、如今的网络环境越来越复杂，网络安全的意识也在普遍增强，soar可做到自动化安全编排来处理相关网络安全事件。

2、soar进行安全编排时，除安全设备的联动外，编排离不开脚本的调用以实现一次性任务或重复系统任务。当下技术中，python脚本文件如果使用linux命令行执行接收该数据作为入参时，接收动态参数长度过长，soar通过剧本流转参数，进行参数传递时，有时会出现几十兆几百兆的数据作为参数传递，会出现argument list too long的系统错误，因此会导致剧本无法正常被确定，甚至无法实现正常的剧本运行，大大增加服务器资源消耗的风险。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种剧本执行方法、装置和计算机设备。

2、第一方面，本申请提供了一种剧本执行方法，所述方法包括：

3、获取soar系统的历史日志数据，并基于所述历史数据构建剧本参数知识库；

4、根据soar系统，获取实时脚本参数；

5、基于所述实时脚本参数和所述剧本参数知识库，确定实时剧本并执行。

6、在其中一个实施例中，所述获取soar系统中的历史日志数据，并基于所述历史数据构建剧本参数知识库包括：

7、获取soar系统的历史日志数据；所述历史日志数据包括参数信息以及参数信息对应的历史剧本；

8、提取所述历史日志数据中所有参数信息以及相应参数的历史剧本；所述参数信息包括参数长度、参数类型以及参数值；

9、根据所有所述参数信息以及相应参数的历史剧本，构建剧本参数知识库。

10、在其中一个实施例中，所述提取所述历史日志数据中所有参数信息以及相应参数的历史剧本包括：

11、从所述历史日志数据中确定无长度报错的日志数据；

12、提取所述无长度报错的日志数据中，所有参数信息以及相应参数的历史剧本。

13、在其中一个实施例中，所述根据soar系统获取实时脚本参数包括：

14、获取用户输入的安全触发信息；

15、基于所述安全触发信息以及soar系统，获取实时脚本参数。

16、在其中一个实施例中，所述基于所述实时脚本参数和所述剧本参数知识库，确定实时剧本包括：

17、将所述实时脚本参数与所述剧本参数知识库中的参数信息进行匹配；

18、确定与实时脚本参数相匹配的目标参数信息；

19、将目标参数信息对应的历史剧本，作为实时剧本。

20、在其中一个实施例中，所述确定实时剧本并执行包括：

21、确定实时剧本是否规范；

22、若规范，则将所述实时剧本解析为目标格式的实时剧本；所述目标格式包括ast语法树格式；

23、基于内置函数对所述目标格式的实时剧本进行执行。

24、在其中一个实施例中，所述内置函数包括exec函数。

25、第二方面，本申请还提供了一种剧本执行装置，所述装置包括：

26、构建模块，用于获取soar系统的历史日志数据，并基于所述历史数据构建剧本参数知识库；

27、获取模块，用于根据soar系统，获取实时脚本参数；

28、执行模块，用于基于所述实时脚本参数和所述剧本参数知识库，确定实时剧本并执行。

29、第三方面，本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

30、获取soar系统的历史日志数据，并基于所述历史数据构建剧本参数知识库；

31、根据soar系统，获取实时脚本参数；

32、基于所述实时脚本参数和所述剧本参数知识库，确定实时剧本并执行。

33、第四方面，本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：

34、获取soar系统的历史日志数据，并基于所述历史数据构建剧本参数知识库；

35、根据soar系统，获取实时脚本参数；

36、基于所述实时脚本参数和所述剧本参数知识库，确定实时剧本并执行。

37、上述剧本执行方法、装置和计算机设备，通过获取soar系统的历史日志数据，并基于所述历史数据构建剧本参数知识库；根据soar系统，获取实时脚本参数；基于所述实时脚本参数和所述剧本参数知识库，确定实时剧本并执行。上述剧本执行方法，基于soar系统获取的实时脚本参数以及预先设定的剧本参数知识库精准确定实时剧本并执行，精准确定执行剧本，进而实现正常的剧本运行，降低了服务器资源消耗的风险。

技术特征：

1.一种剧本执行方法，其特征在于，包括：

2.根据权利要求1所述的剧本执行方法，其特征在于，所述获取soar系统中的历史日志数据，并基于所述历史数据构建剧本参数知识库包括：

3.根据权利要求2所述的剧本执行方法，其特征在于，所述提取所述历史日志数据中所有参数信息以及相应参数的历史剧本包括：

4.根据权利要求1所述的剧本执行方法，其特征在于，所述根据soar系统获取实时脚本参数包括：

5.根据权利要求2所述的剧本执行方法，其特征在于，所述基于所述实时脚本参数和所述剧本参数知识库，确定实时剧本包括：

6.根据权利要求1所述的剧本执行方法，其特征在于，所述确定实时剧本并执行包括：

7.根据权利要求6所述的剧本执行方法，其特征在于，所述内置函数包括exec函数。

8.一种剧本执行装置，其特征在于，所述装置包括：

9.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。

技术总结
本申请提供剧本执行方法、装置和计算机设备，通过获取SOAR系统的历史日志数据，并基于所述历史数据构建剧本参数知识库；根据SOAR系统，获取实时脚本参数；基于所述实时脚本参数和所述剧本参数知识库，确定实时剧本并执行。上述剧本执行方法，基于SOAR系统获取的实时脚本参数以及预先设定的剧本参数知识库精准确定实时剧本并执行，精准确定执行剧本，进而实现正常的剧本运行，降低了服务器资源消耗的风险。

技术研发人员：毛岚,龙文洁,刘晓晨
受保护的技术使用者：杭州安恒信息安全技术有限公司
技术研发日：
技术公布日：2024/1/15