【技术实现步骤摘要】
一种策略检测方法、系统、设备及计算机可读存储介质
本申请涉及策略下发
,更具体地说,涉及一种策略检测方法、系统、设备及计算机可读存储介质。
技术介绍
当前,在云环境中,云环境给主机下发安全策略时,会存在下发的安全策略与主机历史策略相互影响的情况,影响主机的运行,这里所描述的主机可以为云环境中的虚拟机等。为了避免下发策略与历史策略相互影响,需要检测下发策略与历史策略是否相矛盾。现有的一种策略检测方法是:储存大量的历史策略的完整路径及下发策略的完整路径,采用正则匹配对历史策略的完整路径和下发策略的完整路径进行包含关系判断,以此来判断下发策略与历史策略是否矛盾。然而,现有的策略检测方法中,需要存储大量的历史策略及下发策略的完整路径,占用大量的云主机内存,且采用正则匹配对历史策略的完整路径和下发策略的完整路径进行包含关系判断,会消耗大量的运算时间,降低策略检测的效率。综上所述,如何提高策略检测的效率是目前本领域技术人员亟待解决的问题。
技术实现思路
本申请的目的是提供一种策略检测方法,其能在...
【技术保护点】
1.一种策略检测方法,其特征在于,包括:/n获取待下发策略的目标路径;/n将所述目标路径进行拆分,得到实时路径段;/n以所述实时路径段为单位,判断所述实时路径段是否均属于同一历史策略的路径,若是,则生成表征所述待下发策略矛盾的提示信息。/n
【技术特征摘要】
1.一种策略检测方法,其特征在于,包括:
获取待下发策略的目标路径;
将所述目标路径进行拆分,得到实时路径段;
以所述实时路径段为单位,判断所述实时路径段是否均属于同一历史策略的路径,若是,则生成表征所述待下发策略矛盾的提示信息。
2.根据权利要求1所述的方法,其特征在于,所述将所述目标路径进行拆分,得到实时路径段,包括:
按照预设拆分顺序对所述目标路径进行拆分,得到所述实时路径段。
3.根据权利要求2所述的方法,其特征在于,所述判断所述实时路径段是否均属于同一历史策略的路径,包括:
按照所述预设拆分顺序,从第一个拆分得到的所述实时路径段开始,到最后一个所述实时路径段结束,依次判断所述实时路径段是否均属于同一历史策略的路径,若是,则判定所述实时路径段均属于同一历史策略。
4.根据权利要求3所述的方法,其特征在于,所述依次判断所述实时路径段是否均属于同一历史策略的路径,包括:
对于每个所述实时路径段,均判断所述实时路径段是否属于历史策略路径段,若所述实时路径段属于所述历史策略路径段,则在所述历史策略路径段中确定出与所述实时路径段相同的历史路径段,确定出拆分顺序在所述历史路径段之后且与所述历史路径段属于同一历史路径的下一历史路径段,判断拆分顺序在所述实时路径段之后的下一实时路径段是否属于所述下一历史路径段,若所述下一实时路径段属于所述下一历史路径段,则判定所述实时路径段满足预设条件;
判断所有的所述实时路径段是否均满足所述预设条件,若所有的所述实时路径段均满足所述预设条件,则判定所述实时路径段均属于同一历史策略的路径。
5.根据权利要求4所述的方法,其特征在于,所述确定出拆分顺序在所述历史路径段之后且与所述历史路径段属于同一历史路径的下一历史路径段,包括:
在所述历史路径段的子集合中确定出所述下一历史路径段。...
【专利技术属性】
技术研发人员:唐超,刘刚,甄鹏,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。