The invention provides a method and a device for generating a security policy, the method can include: according to the received user selection instruction, determining the selected label; according to the mapping relationship between the pre build custom loopholes and tags, corresponding to the selected specific vulnerability label is selected; for selection of the specific vulnerabilities generate custom, the corresponding security strategy. Through the technical scheme of the application, the user can flexibly according to the actual situation and the classification method used to the vulnerability management, and from the definition of generation security strategy according to the actual demand, avoid the selection of some of the actual need to scan vulnerabilities due to the use of classification and fixed, so as to enhance the efficiency of follow-up according to the security strategy of vulnerability scanning. At the same time, the user can be based on one or more dimensions, for the same vulnerability to define multiple tags, making the description of the vulnerability is more comprehensive, so as to facilitate the user to select the actual scan vulnerability.
【技术实现步骤摘要】
本申请涉及通讯
,尤其涉及一种安全策略的生成方法及装置。
技术介绍
伴随着计算机网络技术的高速发展,利用漏洞进行攻击的网络安全事件也频繁出现。若服务器存在重大漏洞,黑客将通过该漏洞窃取服务器中的重要信息,导致对企业造成不可估量的损失。在相关技术中,利用漏洞检测工具生成安全策略,从而根据该安全策略对服务器进行漏洞扫描,从而及时发现漏洞的存在。然而,在实际使用漏洞检测工具时,仅仅是根据固定的漏洞分类来生成安全策略,进而检测漏洞,而不能根据用户的实际需求来自定义生成安全策略。
技术实现思路
有鉴于此,本申请提供一种安全策略的生成方法及装置,可以根据用户的实际需求来自定义生成安全策略。为实现上述目的,本申请提供技术方案如下:根据本申请的第一方面,提出了一种安全策略的生成方法,所述方法包括:根据接收到的用户选择指令,确定被选中的标签;根据漏洞与标签之间的预生成的自定义映射关系,选取所述被选中的标签对应的特定漏洞;针对选取的所述特定漏洞,生成相应的自定义安全策略。根据本申请的第二方面,提出了一种安全策略的生成装置,所述装置包括:确定单元,根据接收到的用户选择指令,确定被选中的标签;选取单元,根据漏洞与标签之间的预生成的自定义映射关系,选取所述被选中的标签对应的特定漏洞;生成单元,针对选取的所述特定漏洞,生成相应的自定义安全策略。由以上技术方案可见,在本申请的技术方案中,由用户预先自定义漏洞和标签之间的映射关系,再由用户通过选择标签来选取实际所需扫描的漏洞,进而自定义生成安全策略。通过本申请的技术方案,用户可以灵活地根据实际情况和习惯的分类方式来对漏洞进行管理,并根 ...
【技术保护点】
一种安全策略的生成方法,其特征在于,所述方法包括:根据接收到的用户选择指令,确定被选中的标签;根据漏洞与标签之间的预生成的自定义映射关系,选取所述被选中的标签对应的特定漏洞;针对选取的所述特定漏洞,生成相应的自定义安全策略。
【技术特征摘要】
1.一种安全策略的生成方法,其特征在于,所述方法包括:根据接收到的用户选择指令,确定被选中的标签;根据漏洞与标签之间的预生成的自定义映射关系,选取所述被选中的标签对应的特定漏洞;针对选取的所述特定漏洞,生成相应的自定义安全策略。2.根据权利要求1所述的方法,其特征在于,每一标签的内容包括:相应漏洞的共同特征描述信息。3.根据权利要求1所述的方法,其特征在于,当任一漏洞对应多个标签时,多个标签属于一个或多个预设维度。4.根据权利要求3所述的方法,其特征在于,所述预设维度包括以下至少之一:漏洞所在的服务、漏洞所在应用的名称、漏洞产生的原因、漏洞造成的危害。5.根据权利要求1所述的方法,其特征在于,所述根据接收到的用户选择指令,确定被选中的标签,包括:确定所述用户选择指令指示的特定标签组;根据各个标签组与标签之间的预生成的自定义包含关系,确定所述特定标签组包含的标签,以作为所述被选中的标签。...
【专利技术属性】
技术研发人员:李小龙,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。