策略处理方法及系统技术方案

本说明书实施例提供策略处理方法及系统，其中所述策略处理方法应用于策略处理系统，所述系统包含策略提供平台、策略执行平台、以及运行在服务器中的目标安全单元，其中，所述策略提供平台，响应于所述策略执行平台发送的、针对所述目标安全单元对应的初始安全策略的获取请求，将所述初始安全策略发送至所述策略执行平台；所述策略执行平台，基于接收的所述初始安全策略以及运行在所述目标安全单元中的目标应用程序的属性信息，生成所述目标安全单元对应的目标安全策略；以及调用所述策略提供平台提供的策略处理接口，将所述目标安全单元对应的目标安全策略发送至所述目标安全单元；所述目标安全单元，执行所述目标安全策略。执行所述目标安全策略。执行所述目标安全策略。

【技术实现步骤摘要】
策略处理方法及系统


[0001]本说明书实施例涉及计算机
，特别涉及一种策略处理方法。

技术介绍

[0002]随着计算机技术的不断发展，许多互联网企业会通过多种多样的安全产品保护自己的应用程序，而安全产品能够基于互联网企业下发的安全策略对该安全产品进行保护，从而避免应用程序遭受到网络攻击、或者避免隐私数据被泄露等问题。
[0003]现有技术中，互联网企业自身具有安全运营平台，能够通过安全运营平台自身的策略生成逻辑创建安全策略，并通过策略编辑平台的策略下发逻辑，将该安全策略下发至安全产品。
[0004]但是，在安全运营平台需要进行平台迁移的情况下，互联网企业需要花费大量的时间和人力成本，将安全运营平台中的策略生成逻辑以及策略下发逻辑与新平台进行适配，从而无法保证策略创建以及策略下发的时效性。

技术实现思路

[0005]有鉴于此，本说明书实施例提供了一种策略处理方法。本说明书一个或者多个实施例同时涉及一种策略处理系统，一种计算设备，一种计算机可读存储介质，一种计算机程序，以解决现有技术中存在的技术缺陷。
[0006]根据本说明书实施例的第一方面，提供了一种策略处理方法，应用于策略处理系统，所述系统包含策略提供平台、策略执行平台、以及运行在服务器中的目标安全单元，其中，
[0007]所述策略提供平台，响应于所述策略执行平台发送的、针对所述目标安全单元对应的初始安全策略的获取请求，将所述初始安全策略发送至所述策略执行平台；
[0008]所述策略执行平台，基于接收的所述初始安全策略以及运行在所述目标安全单元中的目标应用程序的属性信息，生成所述目标安全单元对应的目标安全策略；以及
[0009]调用所述策略提供平台提供的策略处理接口，将所述目标安全单元对应的目标安全策略发送至所述目标安全单元；
[0010]所述目标安全单元，执行所述目标安全策略。
[0011]根据本说明书实施例的第二方面，提供了一种策略处理系统，包括：策略提供平台、策略执行平台、以及运行在服务器中的目标安全单元，其中，
[0012]所述策略提供平台，被配置为响应于所述策略执行平台发送的、针对所述目标安全单元对应的初始安全策略的获取请求，将所述初始安全策略发送至所述策略执行平台；
[0013]所述策略执行平台，被配置为基于接收的所述初始安全策略以及运行在所述目标安全单元中的目标应用程序的属性信息，生成所述目标安全单元对应的目标安全策略；以及
[0014]调用所述策略提供平台提供的策略处理接口，将所述目标安全单元对应的目标安
全策略发送至所述目标安全单元；
[0015]所述目标安全单元，被配置为执行所述目标安全策略。
[0016]根据本说明书实施例的第三方面，提供了一种计算设备，包括：
[0017]存储器和处理器；
[0018]所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，该计算机可执行指令被处理器执行时实现所述策略处理方法的步骤。
[0019]根据本说明书实施例的第四方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现所述策略处理方法的步骤。
[0020]根据本说明书实施例的第五方面，提供了一种计算机程序，其中，当所述计算机程序在计算机中执行时，令计算机执行所述策略处理方法的步骤。
[0021]本说明书提供的策略处理方法，应用于策略处理系统，所述系统包含策略提供平台、策略执行平台、以及运行在服务器中的目标安全单元，其中，所述策略提供平台，响应于所述策略执行平台发送的、针对所述目标安全单元对应的初始安全策略的获取请求，将所述初始安全策略发送至所述策略执行平台；所述策略执行平台，基于接收的所述初始安全策略以及运行在所述目标安全单元中的目标应用程序的属性信息，生成所述目标安全单元对应的目标安全策略；以及调用所述策略提供平台提供的策略处理接口，将所述目标安全单元对应的目标安全策略发送至所述目标安全单元；所述目标安全单元，执行所述目标安全策略。
[0022]具体地，该应用于策略处理系统的策略处理方法中，基于策略执行平台的策略生成逻辑和策略下发逻辑，生成策略提供平台，基于策略提供平台为策略执行平台提供初始安全策略，以及策略处理接口，使得该策略执行平台能够基于该初始安全策略，快速的生成目标安全策略，以及基于该策略处理接口，快速的将该目标安全策略下发至安全运行单元中执行，从而避免了策略执行平台在进行平台迁移的过程中，需要花费大量的时间和人力成本，将策略执行平台自身的策略生成逻辑和策略下发逻辑与新平台进行适配的问题，从而保证了策略创建和策略下发的时效性。
附图说明
[0023]图1是本说明书一个实施例提供的一种策略处理方法的场景图；
[0024]图2是本说明书一个实施例提供的一种策略处理方法的流程图；
[0025]图3是本说明书一个实施例提供的一种策略处理方法的处理示意图；
[0026]图4是本说明书一个实施例提供的一种策略处理系统的结构示意图；
[0027]图5是本说明书一个实施例提供的一种计算设备的结构框图。
具体实施方式
[0028]在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本说明书内涵的情况下做类似推广，因此本说明书不受下面公开的具体实施的限制。
[0029]在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求
书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0030]应当理解，尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书一个或多个实施例范围的情况下，第一也可以被称为第二，类似地，第二也可以被称为第一。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0031]首先，对本说明书一个或多个实施例涉及的名词术语进行解释。
[0032]安全容器：是基于虚拟化技术和容器技术的有机结合产生的安全产品，安全容器具有更好的隔离性。应用程序能够运行在安全容器中，且一个安全容器只能运行一个应用程序。
[0033]WAF(WebApplication Firewall)：Web应用防护系统，也称为：网站应用级入侵防御系统，是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款安本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种策略处理方法，应用于策略处理系统，所述系统包含策略提供平台、策略执行平台、以及运行在服务器中的目标安全单元，其中，所述策略提供平台，响应于所述策略执行平台发送的、针对所述目标安全单元对应的初始安全策略的获取请求，将所述初始安全策略发送至所述策略执行平台；所述策略执行平台，基于接收的所述初始安全策略以及运行在所述目标安全单元中的目标应用程序的属性信息，生成所述目标安全单元对应的目标安全策略；以及调用所述策略提供平台提供的策略处理接口，将所述目标安全单元对应的目标安全策略发送至所述目标安全单元；所述目标安全单元，执行所述目标安全策略。2.根据权利要求1所述的策略处理方法，所述调用所述策略提供平台提供的策略处理接口，将所述目标安全单元对应的目标安全策略发送至所述目标安全单元，包括：所述策略执行平台，确定所述策略提供平台提供的多个策略处理接口；基于预设编排规则的策略处理接口进行编排，获得所述策略处理接口的编排结果；基于所述编排结果，调用所述策略处理接口对所述目标安全单元对应的目标安全策略进行策略处理，并将处理后的所述目标安全策略发送至所述目标安全单元。3.根据权利要求2所述的策略处理方法，所述基于预设编排规则的策略处理接口进行编排，获得所述策略处理接口的编排结果，包括：所述策略执行平台，将满足预设接口确定条件的策略处理接口，确定为目标策略处理接口；确定所述目标安全单元的属性信息，以及确定所述目标安全单元对应的策略处理模块，其中，所述策略处理模块为对所述目标安全单元的目标安全策略进行处理的数据；基于所述属性信息确定所述目标安全单元对应的预设编排规则；基于所述预设编排规则，对所述目标策略处理接口以及所述策略处理模块进行编排，获得所述策略处理接口的编排结果。4.根据权利要求2所述的策略处理方法，所述基于预设编排规则的策略处理接口进行编排，获得所述策略处理接口的编排结果，包括：所述策略执行平台，将满足预设接口确定条件的策略处理接口，确定为目标策略处理接口；基于所述目标安全单元的属性信息，确定针对所述目标策略处理接口的编排顺序信息；基于所述编排顺序信息对所述目标策略处理接口的调用顺序进行编排，获得所述策略处理接口的编排结果。5.根据权利要求2所述的策略处理方法，所述基于所述编排结果，调用所述策略处理接口对所述目标安全单元对应的目标安全策略进行策略处理，并将处理后的所述目标安全策略发送至所述目标安全单元，包括：所述策略执行平台，确定所述编排结果中所述策略处理接口的调用顺序；以及基于所述调用顺序调用所述策略处理接口，对所述目标安全单元对应的目标安全策略进行策略处理，并将处理后的所述目标安全策略发送至所述目标安全单元。6.根据权利要求5所述的策略处理方法，所述基于所述调用顺序调用所述策略处理接
口，对所述目标安全单元对应的目标安全策略进行策略处理，并将处理后的所述目标安全策略发送至所述目标安全单元，包括：所述策略执行平台，基于所述调用顺序，调用位于所述调用顺序中第一位置的第一策略处理接口；基于所述第一策略处理接口对应的第一策略处理服务，对所述目标安全策略进行处理，获得所述目标安全策略的处理结果；在所述处理结果满足预设处理条件的情况下，调用位于所述调用顺序中第二位置的第二策略处理接口；基于所述第二策略处理接口对应的第二策略处理服务，将所述目标安全单元对应的目标安全策略发送至所述目标安全单元。7.根据权利要求1所述的策略处理方法，所述目标安全单元，执行...

【专利技术属性】
技术研发人员：连志永，张园超，高嵩，
申请(专利权)人：浙江网商银行股份有限公司，
类型：发明
国别省市：