[发明专利]安全策略的生成方法及装置

说明书

技术领域

本申请涉及通讯技术领域，尤其涉及一种安全策略的生成方法及装置。

背景技术

伴随着计算机网络技术的高速发展，利用漏洞进行攻击的网络安全事件也频繁出现。若服务器存在重大漏洞，黑客将通过该漏洞窃取服务器中的重要信息，导致对企业造成不可估量的损失。

在相关技术中，利用漏洞检测工具生成安全策略，从而根据该安全策略对服务器进行漏洞扫描，从而及时发现漏洞的存在。

然而，在实际使用漏洞检测工具时，仅仅是根据固定的漏洞分类来生成安全策略，进而检测漏洞，而不能根据用户的实际需求来自定义生成安全策略。

发明内容

有鉴于此，本申请提供一种安全策略的生成方法及装置，可以根据用户的实际需求来自定义生成安全策略。

为实现上述目的，本申请提供技术方案如下：

根据本申请的第一方面，提出了一种安全策略的生成方法，所述方法包括：

根据接收到的用户选择指令，确定被选中的标签；

根据漏洞与标签之间的预生成的自定义映射关系，选取所述被选中的标签对应的特定漏洞；

针对选取的所述特定漏洞，生成相应的自定义安全策略。

根据本申请的第二方面，提出了一种安全策略的生成装置，所述装置包括：

确定单元，根据接收到的用户选择指令，确定被选中的标签；

选取单元，根据漏洞与标签之间的预生成的自定义映射关系，选取所述被选中的标签对应的特定漏洞；

生成单元，针对选取的所述特定漏洞，生成相应的自定义安全策略。

由以上技术方案可见，在本申请的技术方案中，由用户预先自定义漏洞和标签之间的映射关系，再由用户通过选择标签来选取实际所需扫描的漏洞，进而自定义生成安全策略。通过本申请的技术方案，用户可以灵活地根据实际情况和习惯的分类方式来对漏洞进行管理，并根据实际需求来自定义生成安全策略，避免因采用固定的分类方式而选取了一些实际不需要扫描的漏洞，从而提升后续根据安全策略扫描漏洞的效率。同时，用户可以根据一个或多个维度，针对同一漏洞定义多个标签，使得对漏洞的描述更为全面，从而方便用户选取实际所需扫描的漏洞。

附图说明

图1是本申请一示例性实施例示出的一种安全策略的生成方法的流程图。

图2是本申请一示例性实施例示出的检测工具中预定义的安全策略的示意图。

图3是本申请一示例性实施例示出的标签组的管理页面的示意图。

图4是本申请一示例性实施例示出的标签的管理页面的示意图。

图5是本申请一示例性实施例示出的自定义安全策略的示意图。

图6是本申请一示例性实施例示出的一种电子设备的结构示意图。

图7是本申请一示例性实施例示出的一种安全策略的生成装置的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

在相关技术中，漏洞检测工具仅仅是根据固定的漏洞分类来生成安全策略，然后再根据生成的安全策略来检测漏洞。由于漏洞分类为固定不变的，所以生成的对应于该分类的安全策略也是固定不变的，而不能根据用户的实际需求来自定义生成安全策略。同时，针对固定单一的分类方式，无法准确全面地描述漏洞。例如，存在一个漏洞是由于配置错误导致信息泄露的，那么将该漏洞归类到配置错误类型，或者归类到信息泄露类型都不能准确且全面地描述该漏洞。