[发明专利]一种设备安全策略的配置方法及装置

权利要求书

1.一种设备安全策略的配置方法，其特征在于，包括：

基于统一策略描述语言根据目标配置需求构建所述目标配置需求对应的归一化策略，所述归一化策略中包含策略类型、至少一个目标设备和至少一个配置参数；

对于所述归一化策略中的任意一个目标设备，根据所述归一化策略中的策略类型从策略模板库中获取所述目标设备对应的策略模板，所述策略模板中包含至少一条命令行；

利用策略校验规则根据所述策略模板对所述归一化策略进行校验，若校验通过，则根据所述策略模板对所述归一化策略中的所有配置参数进行筛选，将筛选后的每个配置参数作为目标参数，根据所有目标参数从所述策略模板中的所有命令行中获取目标命令行；

利用策略转换规则根据所有目标参数对所有目标命令行进行转换，生成所述目标设备对应的配置策略，根据所述配置策略对所述目标设备进行配置；

其中，利用策略校验规则根据所述策略模板对所述归一化策略进行校验，具体为：

从所述策略模板的所有命令行中获取所有必选参数和每个必选参数对应的依赖参数；

判断所述归一化策略中是否包含所有必选参数和所有依赖参数；

若包含所有必选参数和所有依赖参数，则确定所述归一化策略校验通过，若不包含所有必选参数和所有依赖参数，则确定所述归一化策略校验失败；

根据所述策略模板对所述归一化策略中的所有配置参数进行筛选，具体为：

对于所述归一化策略中的任意一个配置参数，若所述策略模板中不包含所述配置参数，则在所述归一化策略中删除所述配置参数；

从所述策略模板的所有命令行中获取所有可选参数和每个可选参数对应的依赖参数，对于任意一个可选参数，若所述归一化策略中包含所述可选参数，且所述归一化策略中不包含所述可选参数对应的依赖参数，则在所述归一化策略中删除所述可选参数。

2.根据权利要求1所述的设备安全策略的配置方法，其特征在于，根据所述归一化策略中的策略类型从策略模板库中获取所述目标设备对应的策略模板，之前还包括：

将目标设备允许配置的每个策略类型作为目标策略类型，对于任意一个目标策略类型，从目标设备对应的设备手册中获取所述目标策略类型对应的所有命令行；

基于所述统一策略描述语言对所述目标策略类型对应的所有命令行进行转换，将转换后的所有命令行组成策略模板；

将所述目标设备、所述目标策略类型和所述策略模板关联存储至所述策略模板库。

3.根据权利要求1所述的设备安全策略的配置方法，其特征在于，根据所有目标参数从所述策略模板中的所有命令行中获取目标命令行，具体为：

对于所述策略模板中的任意一条命令行，若所述命令行中的所有必选参数均属于所述目标参数，则将所述命令行作为候选命令行；

对于任意一条候选命令行，删除所述候选命令行中不属于所述目标参数的可选参数，获得目标命令行。

4.根据权利要求1所述的设备安全策略的配置方法，其特征在于，利用策略转换规则根据所有目标参数对所有目标命令行进行转换，具体为：

对于任意一条目标命令行，将所述目标命令行中的每个参数作为待转换参数，获取每个待转换参数在所述目标命令行中的位置，作为待填充位置，并在所述目标命令行中获取每个待转换参数对应的格式，作为目标格式；

对于任意一个待转换参数，从所有目标参数中获取与所述待转换参数匹配的目标参数，作为匹配参数，根据所述待转换参数对应的目标格式将所述匹配参数进行格式转换，并将格式转换后的匹配参数填充至所述待转换参数对应的待填充位置。

5.根据权利要求1所述的设备安全策略的配置方法，其特征在于，根据所述配置策略对所述目标设备进行配置，具体为：

将所述配置策略中的每条命令行下发并配置到所述目标设备，并获取每条命令行的配置结果；

若当前获取到的配置结果为失败，则中断配置或重新配置，并将已获取到的所有配置结果反馈给用户进行分析。