【技术实现步骤摘要】
一种安全规则的配置方法、装置和计算机可读存储介质
本专利技术涉及计算机安全
,特别是涉及一种安全规则的配置方法、装置和计算机可读存储介质。
技术介绍
现如今,病毒的种类和黑客的攻击手段越来越多。篡改操作系统中的文件是一种较为常见的攻击破坏手段。恶意篡改操作系统中的文件,轻则影响应用业务功能,重则导致关键应用程序瘫痪、系统崩溃等不良后果。为了提升操作系统中文件的安全性,现有技术中采用主动防御技术,对系统中的主要文件配置安全规则,保障操作系统中的文件不被恶意破坏和篡改。基于浏览器/服务器(Browser/Server,B/S)架构,通过在管理端配置安全规则,下发到代理端,实现对代理端系统中文件的防护。传统方式中配置安全规则,是通过单一防护客体,单一主体用户,单一主体进程的方式进行配置。例如,配置2个用户,2进程的规则,传统方法需要添加4条不同的规则;如果配置10个用户,10进程的规则,那么就需要配置100条规则。依照单一的方式配置规则,非常费时而且繁琐,很容易出现规则遗漏或者规则配置错。可见,如何提升安全规则配置的效率,是本领域技术人员亟待解决的问题。专利技术内...
【技术保护点】
1.一种安全规则的配置方法,其特征在于,包括:接收服务端发送的安全规则;根据所述安全规则中包含的用户信息和进程信息,对所述安全规则进行解析,获取多个安全子规则;存储各所述安全子规则,以便于依据所述安全子规则对相应的保护客体进行处理。
【技术特征摘要】
1.一种安全规则的配置方法,其特征在于,包括:接收服务端发送的安全规则;根据所述安全规则中包含的用户信息和进程信息,对所述安全规则进行解析,获取多个安全子规则;存储各所述安全子规则,以便于依据所述安全子规则对相应的保护客体进行处理。2.根据权利要求1所述的方法,其特征在于,所述安全规则包括父规则标识、用户信息、进程信息、客体信息和权限信息;与所述安全规则相应的安全子规则包括所述父规则标识、子规则标识、目标用户信息、目标进程信息、所述客体信息和所述权限信息;其中,所述目标用户信息为所有所述用户信息中的任意一条用户信息;所述目标进程信息为所有所述进程信息中的任意一条进程信息。3.根据权利要求2所述的方法,其特征在于,还包括:接收所述服务端传输的修改指令;其中,所述修改指令中携带有第一安全规则;所述第一安全规则中包括第一父规则标识;根据所述第一父规则标识,查找与所述第一父规则标识相对应的历史安全子规则;依据所述第一安全规则对所述历史安全子规则进行更新。4.根据权利要求2所述的方法,其特征在于,还包括:接收所述服务端传输的添加指令;其中,所述添加指令中携带有第二安全规则;依据所述第二安全规则中包含的第二用户信息和第二进程信息,对所述第二安全规则进行解析,获取多个第二安全子规则;并存储各所述第二安全子规则。5.根据权利要求2所述的方法,其特征在于,还包括:接收所述服务端传输的删除指令;其中,所述删除指令中携带有...
【专利技术属性】
技术研发人员:李岩,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。