策略配置合并方法及装置制造方法及图纸

本申请提供一种策略配置合并方法及装置，该方法包括：获取目标对象所能够继承的待合并策略集合；根据所述待合并策略集合所包含待合并策略的优先级，合并所述待合并策略，并得到目标策略集合；按照所述目标策略集合所包含的策略，配置所述目标对象；其中，所述待合并策略集合包括：强策略和弱策略；所述目标对象所能继承的强策略的优先级高于所述目标对象对应的强策略的优先级；所述目标对象所能继承的弱策略的优先级低于所述目标对象对应的弱策略的优先级。本申请提供策略配置合并方法及装置，用于解决终端的安全策略可能存在冲突的问题。题。题。

【技术实现步骤摘要】
策略配置合并方法及装置


[0001]本申请涉及终端安全
，尤其涉及一种策略配置合并方法及装置。

技术介绍

[0002]用户在体验互联网带来的各种便利和资源共享的同时也面临着网络威胁，如病毒、木马、勒索、黑客、甚至是成体制或专业团队的有计划和大规模攻击。因此，网络安全越来越重要，但网络威胁也一直在不断变化，给安全带来很大挑战。企业内网中运行的终端，是攻击内网的主要突破口，终端被渗透成功，就突破了外围防线，内网就被暴露。
[0003]在相关技术中，可以为终端配置安全策略，以提高终端的安全性。然而，由于网络结构的复杂性，包含了多个层级，且不同层级配置的安全策略也可能不同，进而导致终端最终接收到的安全策略存在冲突的可能。

技术实现思路

[0004]本申请的目的是提供一种策略配置合并方法及装置，用于解决终端的安全策略可能存在冲突的问题。
[0005]本申请提供一种策略配置合并方法，包括：
[0006]获取目标对象所能够继承的待合并策略集合；根据所述待合并策略集合所包含待合并策略的优先级，合并所述待合并策略，并得到目标策略集合；按照所述目标策略集合所包含的策略，配置所述目标对象；其中，所述待合并策略集合包括：强策略和弱策略；所述目标对象所能继承的强策略的优先级高于所述目标对象对应的强策略的优先级；所述目标对象所能继承的弱策略的优先级低于所述目标对象对应的弱策略的优先级。
[0007]可选地，所述获取目标对象所能够继承的待合并策略集合，包括：获取所述目标对象在分组树中的目标路径以及所述目标路径上每个节点对应的待合并策略；基于每个节点对应的待合并策略，生成所述待合并策略集合；其中，所述分组树用于指示所述目标对象所属网络的各个层级之间的关系；所述分组树中父节点的强策略的优先级高于子节点的强策略的优先级；所述分组树中父节点的弱策略的优先级低于子节点的弱策略的优先级；按照策略的继承顺序，所述目标对象所在节点位于所述目标路径的终点。
[0008]可选地，所述根据所述待合并策略集合所包含策略的优先级，合并所述待合并策略，并得到目标策略集合，包括：初始化目标策略集合；按照所述待合并策略集合所包含待合并策略从高到低的优先级，依次遍历每个待合并策略，并按照每个待合并策略的优先级配置所述目标策略集合中对应的策略。
[0009]可选地，所述按照所述待合并策略集合所包含待合并策略从高到低的优先级，依次遍历每个待合并策略，并按照每个待合并策略的优先级配置所述目标策略集合中对应的策略，包括：在所述目标策略集合中与目标待合并策略对应的目标策略为空值的情况下，按照所述目标待合并策略的配置内容配置所述目标策略；或者，在所述目标策略不为空值的情况下，忽略所述目标待合并策略；或者，在所述目标策略中未包括与所述目标待合并策略
对应的策略的情况下，忽略所述目标待合并策略；其中，所述目标待合并策略为所述待合并策略中的任一策略。
[0010]可选地，所述目标路径上的目标节点包括：普通分组和自定义分组；所述自定义分组的强策略的优先级高于所述普通分组的强策略的优先级；所述自定义分组的弱策略的优先级高于所述普通分组的弱策略的优先级；所述获取所述目标对象在分组树中的目标路径以及所述目标路径上每个节点对应的待合并策略，包括：将所述自定义分组作为所述目标节点的子节点加入所述目标路径；获取所述目标路径上每个节点对应的待合并策略。
[0011]本申请还提供一种策略配置合并装置，包括：
[0012]获取模块，用于获取目标对象所能够继承的待合并策略集合；合并模块，用于根据所述待合并策略集合所包含待合并策略的优先级，合并所述待合并策略，并得到目标策略集合；配置模块，用于按照所述目标策略集合所包含的策略，配置所述目标对象；其中，所述待合并策略集合包括：强策略和弱策略；所述目标对象所能继承的强策略的优先级高于所述目标对象对应的强策略的优先级；所述目标对象所能继承的弱策略的优先级低于所述目标对象对应的弱策略的优先级。
[0013]可选地，所述装置还包括：生成模块；所述获取模块，具体用于获取所述目标对象在分组树中的目标路径以及所述目标路径上每个节点对应的待合并策略；所述生成模块，用于基于每个节点对应的待合并策略，生成所述待合并策略集合；其中，所述分组树用于指示所述目标对象所属网络的各个层级之间的关系；所述分组树中父节点的强策略的优先级高于子节点的强策略的优先级；所述分组树中父节点的弱策略的优先级低于子节点的弱策略的优先级；按照策略的继承顺序，所述目标对象所在节点位于所述目标路径的终点。
[0014]可选地，所述装置还包括：初始化模块；所述初始化模块，用于初始化目标策略集合；所述合并模块，具体用于按照所述待合并策略集合所包含待合并策略从高到低的优先级，依次遍历每个待合并策略，并按照每个待合并策略的优先级配置所述目标策略集合中对应的策略。
[0015]可选地，所述合并模块，具体用于在所述目标策略集合中与目标待合并策略对应的目标策略为空值的情况下，按照所述目标待合并策略的配置内容配置所述目标策略；或者，所述合并模块，具体还用于在所述目标策略不为空值的情况下，忽略所述目标待合并策略；或者，所述合并模块，具体还用于在所述目标策略中未包括与所述目标待合并策略对应的策略的情况下，忽略所述目标待合并策略；其中，所述目标待合并策略为所述待合并策略中的任一策略。
[0016]可选地，所述装置还包括：调整模块；所述目标路径上的目标节点包括：普通分组和自定义分组；所述自定义分组的强策略的优先级高于所述普通分组的强策略的优先级；所述自定义分组的弱策略的优先级高于所述普通分组的弱策略的优先级；所述调整，用于将所述自定义分组作为所述目标节点的子节点加入所述目标路径；所述获取模块，具体用于获取所述目标路径上每个节点对应的待合并策略。
[0017]本申请还提供一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现如上述任一种所述策略配置合并方法的步骤。
[0018]本申请还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述策略配置合并
方法的步骤。
[0019]本申请还提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述策略配置合并方法的步骤。
[0020]本申请提供的策略配置合并方法及装置，在为终端进行安全策略的配置时，首先获取目标对象所能够继承的待合并策略实体。之后，根据所述待合并策略实体所包含策略的优先级，合并所述待合并策略实体，并得到目标策略集合实体。最后，按照所述目标策略集合实体所包含的策略，配置所述目标对象。进而避免各个层级的安全策略配置在对终端进行安全策略配置时产生冲突的可能。
附图说明
[0021]为了更清楚地说明本申请或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种策略配置合并方法，其特征在于，包括：获取目标对象所能够继承的待合并策略集合；根据所述待合并策略集合所包含待合并策略的优先级，合并所述待合并策略，并得到目标策略集合；按照所述目标策略集合所包含的策略，配置所述目标对象；其中，所述待合并策略集合包括：强策略和弱策略；所述目标对象所能继承的强策略的优先级高于所述目标对象对应的强策略的优先级；所述目标对象所能继承的弱策略的优先级低于所述目标对象对应的弱策略的优先级。2.根据权利要求1所述的方法，其特征在于，所述获取目标对象所能够继承的待合并策略集合，包括：获取所述目标对象在分组树中的目标路径以及所述目标路径上每个节点对应的待合并策略；基于每个节点对应的待合并策略，生成所述待合并策略集合；其中，所述分组树用于指示所述目标对象所属网络的各个层级之间的关系；所述分组树中父节点的强策略的优先级高于子节点的强策略的优先级；所述分组树中父节点的弱策略的优先级低于子节点的弱策略的优先级；按照策略的继承顺序，所述目标对象所在节点位于所述目标路径的终点。3.根据权利要求2所述的方法，其特征在于，所述根据所述待合并策略集合所包含策略的优先级，合并所述待合并策略，并得到目标策略集合，包括：初始化目标策略集合；按照所述待合并策略集合所包含待合并策略从高到低的优先级，依次遍历每个待合并策略，并按照每个待合并策略的优先级配置所述目标策略集合中对应的策略。4.根据权利要求3所述的方法，其特征在于，所述按照所述待合并策略集合所包含待合并策略从高到低的优先级，依次遍历每个待合并策略，并按照每个待合并策略的优先级配置所述目标策略集合中对应的策略，包括：在所述目标策略集合中与目标待合并策略对应的目标策略为空值的情况下，按照所述目标待合并策略的配置内容配置所述目标策略；或者，在所述目标策略不为空值的情况下，忽略所述目标待合并策略；或者，在所述目标策略中未包括与所述目标待合并策略对应的策略的情况下，忽略所述目标待合并策略；其中，所述目标待合并策略为所述待合并策略中的任一策略。5.根据权利要求2所述的方法，其特征在于，所述目标路径上的目标节点包括：普通分组和自定义分组；所述自定义分组的强策略的优先级高于所...

【专利技术属性】
技术研发人员：张新帅，卿耀华，彭莹莹，
申请(专利权)人：网神信息技术北京股份有限公司，
类型：发明
国别省市：