[发明专利]一种应用于网络安全环境的工作流节点处置方法与系统

说明书

本发明提供了一种应用于网络安全环境的工作流节点处置方法与系统，本发明通过对流程资源库中不满足流程匹配度的流程从流程资源库中删除，构建候选流程集，并对候选流程集中找到与推荐流程p满足给定的流程匹配度的流程，并从每个找到的流程中提取以流程p的结束节点为起始节点的流程路径作为推荐流程路径，构成推荐流程路径集，从而实现工作流节点的处置，本申请满足流程的多样性，适合复杂多样流程场景，并通过广度优先搜索算法，执行效率较高，且具有智能匹配性，流程不再需要繁琐的固化实现，极大提高了事件处置流程节点自动匹配和动态调整的效率。本发明不限于当前的网络安全环境，且可以抽象使用于更加泛化的场景。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种应用于网络安全环境的工作流节点处置方法与系统。

背景技术

网络安全环境中的大数据，存在极大的数据类型多样性，如病毒查杀、身份鉴别、运维监控等大类下的数百种不同小类的安全事件，如此多样的安全事件处理关闭流程，势必会使用不同的处置方案，进而涉及不同单位、不同部门的各种角色的人员。

传统商业的业务流程，数量可能较大，但大多场景和类型单一，整体并不复杂，大多节点和层级固定或者变化不大，例如配置几个固定角色，流程在期间流转，多样性也不多，所以业界当前可以参考的流程配置方式不多。

发明内容

本发明的目的是提供一种应用于网络安全环境的工作流节点处置方法与系统，旨在解决现有技术中工作流节点事件处置效率低的问题，实现提高事件处置流程节点自动匹配和动态调整的效率。

为达到上述技术目的，本发明提供了一种应用于网络安全环境的工作流节点处置方法，所述方法包括以下操作：

S1、录入流程数据，构建流程资源库；

S2、将与推荐流程p不满足流程匹配度的流程从流程资源库中删除，剩余的流程资源库部分构成候选流程集；

S3、从候选流程集中找到与推荐流程p满足给定的流程匹配度的流程，并从每个找到的流程中提取以流程p的结束节点为起始节点的流程路径作为推荐流程路径，构成推荐流程路径集。

优选地，所述步骤S2具体如下：

遍历流程资源库中的每一个流程q，将流程资源库中的广度优先搜素序列深度H_q小于推荐流程p的广度优先搜素序列深度H_p的流程排除掉；

节点数量N_q小于推荐流程p的节点数量N_p的流程排除掉；

流程p与流程q的节点差异集合为diffset，节点差异集合的数量大于阈值H_p*(1-θ_RH)的流程排除掉，θ_RH为流程匹配深度的阈值；

排除后的流程加入候选流程集。

优选地，所述步骤S3具体为：

遍历候选流程集中的每一个流程q，根据两个流程的广度优先搜素序列构建流程矩阵；

计算每一组流程矩阵的矩阵路径距离；

当矩阵路径距离大于流程匹配精度阈值θ_D时，将节点加入推荐流程路径集中。

优选地，所述流程矩阵为：

其中，ψ(p_i,q_j)为序列元素的比较函数：

本发明还提供了一种应用于网络安全环境的工作流节点处置系统，所述系统包括：

流程资源库构建模块，用于录入流程数据，构建流程资源库；