安全策略的生成方法及装置制造方法及图纸

本申请提供一种安全策略的生成方法及装置，该方法可以包括：根据接收到的用户选择指令，确定被选中的标签；根据漏洞与标签之间的预生成的自定义映射关系，选取所述被选中的标签对应的特定漏洞；针对选取的所述特定漏洞，生成相应的自定义安全策略。通过本申请的技术方案，用户可以灵活地根据实际情况和习惯的分类方式来对漏洞进行管理，并根据实际需求来自定义生成安全策略，避免因采用固定的分类方式而选取了一些实际不需要扫描的漏洞，从而提升后续根据安全策略扫描漏洞的效率。同时，用户可以根据一个或多个维度，针对同一漏洞定义多个标签，使得对漏洞的描述更为全面，从而方便用户选取实际所需扫描的漏洞。

Method and apparatus for generating security policy

The invention provides a method and a device for generating a security policy, the method can include: according to the received user selection instruction, determining the selected label; according to the mapping relationship between the pre build custom loopholes and tags, corresponding to the selected specific vulnerability label is selected; for selection of the specific vulnerabilities generate custom, the corresponding security strategy. Through the technical scheme of the application, the user can flexibly according to the actual situation and the classification method used to the vulnerability management, and from the definition of generation security strategy according to the actual demand, avoid the selection of some of the actual need to scan vulnerabilities due to the use of classification and fixed, so as to enhance the efficiency of follow-up according to the security strategy of vulnerability scanning. At the same time, the user can be based on one or more dimensions, for the same vulnerability to define multiple tags, making the description of the vulnerability is more comprehensive, so as to facilitate the user to select the actual scan vulnerability.

【技术实现步骤摘要】

本申请涉及通讯
，尤其涉及一种安全策略的生成方法及装置。
技术介绍
伴随着计算机网络技术的高速发展，利用漏洞进行攻击的网络安全事件也频繁出现。若服务器存在重大漏洞，黑客将通过该漏洞窃取服务器中的重要信息，导致对企业造成不可估量的损失。在相关技术中，利用漏洞检测工具生成安全策略，从而根据该安全策略对服务器进行漏洞扫描，从而及时发现漏洞的存在。然而，在实际使用漏洞检测工具时，仅仅是根据固定的漏洞分类来生成安全策略，进而检测漏洞，而不能根据用户的实际需求来自定义生成安全策略。
技术实现思路
有鉴于此，本申请提供一种安全策略的生成方法及装置，可以根据用户的实际需求来自定义生成安全策略。为实现上述目的，本申请提供技术方案如下：根据本申请的第一方面，提出了一种安全策略的生成方法，所述方法包括：根据接收到的用户选择指令，确定被选中的标签；根据漏洞与标签之间的预生成的自定义映射关系，选取所述被选中的标签对应的特定漏洞；针对选取的所述特定漏洞，生成相应的自定义安全策略。根据本申请的第二方面，提出了一种安全策略的生成装置，所述装置包括：确定单元，根据接收到的用户选择指令，确定被选中的标签；选取单元，根据漏洞与标签之间的预生成的自定义映射关系，选取所述被选中的标签对应的特定漏洞；生成单元，针对选取的所述特定漏洞，生成相应的自定义安全策略。由以上技术方案可见，在本申请的技术方案中，由用户预先自定义漏洞和标签之间的映射关系，再由用户通过选择标签来选取实际所需扫描的漏洞，进而自定义生成安全策略。通过本申请的技术方案，用户可以灵活地根据实际情况和习惯的分类方式来对漏洞进行管理，并根据实际需求来自定义生成安全策略，避免因采用固定的分类方式而选取了一些实际不需要扫描的漏洞，从而提升后续根据安全策略扫描漏洞的效率。同时，用户可以根据一个或多个维度，针对同一漏洞定义多个标签，使得对漏洞的描述更为全面，从而方便用户选取实际所需扫描的漏洞。附图说明图1是本申请一示例性实施例示出的一种安全策略的生成方法的流程图。图2是本申请一示例性实施例示出的检测工具中预定义的安全策略的示意图。图3是本申请一示例性实施例示出的标签组的管理页面的示意图。图4是本申请一示例性实施例示出的标签的管理页面的示意图。图5是本申请一示例性实施例示出的自定义安全策略的示意图。图6是本申请一示例性实施例示出的一种电子设备的结构示意图。图7是本申请一示例性实施例示出的一种安全策略的生成装置的框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。在相关技术中，漏洞检测工具仅仅是根据固定的漏洞分类来生成安全策略，然后再根据生成的安全策略来检测漏洞。由于漏洞分类为固定不变的，所以生成的对应于该分类的安全策略也是固定不变的，而不能根据用户的实际需求来自定义生成安全策略。同时，针对固定单一的分类方式，无法准确全面地描述漏洞。例如，存在一个漏洞是由于配置错误导致信息泄露的，那么将该漏洞归类到配置错误类型，或者归类到信息泄露类型都不能准确且全面地描述该漏洞。因此，本申请通过改进生成安全策略的方式，以解决相关技术中存在的上述技术问题。为对本申请进行进一步说明，提供下列实施例：图1是本申请一示例性实施例示出的一种安全策略的生成方法的流程图，该方法可以应用于安全检测设备，如图1所示，该方法可以包括以下步骤：步骤101，根据接收到的用户选择指令，确定被选中的标签。在本实施例中，可以先确定所述用户选择指令指示的特定标签组(标签组中可以进一步包含标签组和标签)，再根据各个标签组与标签之间的预生成的自定义包含关系，确定所述特定标签组包含的标签，以作为所述被选中的标签。其中，每一标签的内容包括：相应漏洞的共同特征描述信息。基于上述对标签的命名方式，可以方便用户后续选取实际所需特征的漏洞。步骤102，根据漏洞与标签之间的预生成的自定义映射关系，选取所述被选中的标签对应的特定漏洞。在本实施例中，当任一漏洞对应多个标签时，多个标签属于一个或多个预设维度。具体的，预设维度可以包括以下至少之一：漏洞所在的服务、漏洞所在应用的名称、漏洞产生的原因、漏洞造成的危害。通过一个或多个预设维度来对标签与漏洞之间建立映射关系，可以准确且全面地描述漏洞的特征。步骤103，针对选取的所述特定漏洞，生成相应的自定义安全策略。由以上技术方案可见，在本申请的技术方案中，由用户预先自定义漏洞和标签之间的映射关系，再由用户通过选择标签来选取实际所需扫描的漏洞，进而自定义生成安全策略。通过本申请的生成方法，可以避免因采用固定的分类方式而选取了一些实际不需要扫描的漏洞，从而提升后续根据安全策略扫描漏洞的效率。同时，用户可以根据一个或多个维度，针对同一漏洞定义多个标签，使得对漏洞的描述更为全面，从而方便用户选取实际所需扫描的漏洞。为了便于理解，下面结合图2-4，对本申请的技术方案进行详细说明：假定用户新上线了一台网站服务器，其中，网站使用ApacheHTTPServer+PHP(HypertextPreprocessor，超文本预处理器)搭建，支持HTTP(HyperTextTransferProtocol，超文本传输协议)和HTTPS(HyperTextTransferProtocoloverSecureSocketLayer，安全套接字层超文本传输协议)访问，服务器使用CentOS(CommunityEnterpriseOperatingSystem，社区企业操作系统)操作系统。此时需要使用安全检测设备中的检测工具来检测该网站服务器是否存在漏洞，那么用户可以选择直接使用该安全检测设备中预定义的安全策略来进行漏洞扫描，也可以选择自定义安全策略来进行漏洞扫描。下面分别针对上述两种方式进行举例说明。1)预定义安全策略请参见图2，图2是本申请一示例性实施例示出的检测工具中预定义的安全策略的示意图。如图2所示，该检测工具中预定义的安全策略包括Linux/Unix扫描策略、Web中间件扫描策略。Linux/Unix扫描策略中包含标签组和标签(内容为该标签下所有漏洞的共同特征描述信息)。其中，标签组中可以进一步包含标签组或者标签。具体的，在Linux/Unix扫描策略中，本文档来自技高网...

【技术保护点】
一种安全策略的生成方法，其特征在于，所述方法包括：根据接收到的用户选择指令，确定被选中的标签；根据漏洞与标签之间的预生成的自定义映射关系，选取所述被选中的标签对应的特定漏洞；针对选取的所述特定漏洞，生成相应的自定义安全策略。

【技术特征摘要】
1.一种安全策略的生成方法，其特征在于，所述方法包括：根据接收到的用户选择指令，确定被选中的标签；根据漏洞与标签之间的预生成的自定义映射关系，选取所述被选中的标签对应的特定漏洞；针对选取的所述特定漏洞，生成相应的自定义安全策略。2.根据权利要求1所述的方法，其特征在于，每一标签的内容包括：相应漏洞的共同特征描述信息。3.根据权利要求1所述的方法，其特征在于，当任一漏洞对应多个标签时，多个标签属于一个或多个预设维度。4.根据权利要求3所述的方法，其特征在于，所述预设维度包括以下至少之一：漏洞所在的服务、漏洞所在应用的名称、漏洞产生的原因、漏洞造成的危害。5.根据权利要求1所述的方法，其特征在于，所述根据接收到的用户选择指令，确定被选中的标签，包括：确定所述用户选择指令指示的特定标签组；根据各个标签组与标签之间的预生成的自定义包含关系，确定所述特定标签组包含的标签，以作为所述被选中的标签。...

【专利技术属性】
技术研发人员：李小龙，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江;33