技術(shù)特征:1.一種安全策略適配方法,其特征在于�����,所述方法包括:
預(yù)存目標(biāo)對象的安全信息以及策略轉(zhuǎn)換的安全信息�;
掃描所述目標(biāo)對象,以獲取所述目標(biāo)對象的安全信息���;
對所述目標(biāo)對象的原始策略進行詞法和語法分析,并進行策略語義轉(zhuǎn)換���,進一步采用基于所述策略轉(zhuǎn)換的安全信息的策略組裝技術(shù)將經(jīng)過策略語義轉(zhuǎn)換后的策略轉(zhuǎn)換為適合多個目標(biāo)對象的可執(zhí)行安全策略規(guī)則���;
根據(jù)所述目標(biāo)對象的安全信息,將適合所述目標(biāo)對象的可執(zhí)行安全策略規(guī)則下發(fā)給所述目標(biāo)對象實施執(zhí)行����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述目標(biāo)對象的安全信息包括所述目標(biāo)對象的設(shè)備類型���、系統(tǒng)軟件����、業(yè)務(wù)軟件類型及系統(tǒng)補丁信息、可能存在的漏洞及安全風(fēng)險���、已部署的安全策略及安全要求�����。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述策略轉(zhuǎn)換的安全信息包括安全策略模板�����、適合不同等級保護的等級安全要求����、安全場景和安全需求的安全策略和規(guī)范、主流操作系統(tǒng)��、安全設(shè)備的安全策略和規(guī)范�、配置文件���、配置內(nèi)容及相應(yīng)的取值。
4.根據(jù)權(quán)利要求3所述的方法����,其特征在于,所述對所述目標(biāo)對象的原始策略進行詞法和語法分析���,并進行策略語義轉(zhuǎn)換����,進一步采用基于所述策略轉(zhuǎn)換的安全信息的策略組裝技術(shù)將經(jīng)過策略語義轉(zhuǎn)換后的策略轉(zhuǎn)換為適合多個目標(biāo)對象的可執(zhí)行安全策略規(guī)則的步驟包括:
詞法和語法分析步驟:將所述原始策略的字符串進行詞法分析掃描�,識別出策略關(guān)鍵字及相應(yīng)的值����,按照策略描述語言既定的語法規(guī)則對原始策略進行語法檢查,并識別出相應(yīng)的語法成分���,經(jīng)過詞法分析和語法分析處理后�����,形成原始策略的中間策略��;
策略語義轉(zhuǎn)換步驟:根據(jù)所述目標(biāo)對象的安全信息�����,將所述原始策略的高層抽象語義結(jié)合所述策略轉(zhuǎn)換的安全信息���,轉(zhuǎn)換為所述目標(biāo)對象的低層抽象語義�����;
策略組裝步驟:根據(jù)所述低層抽象語義獲取到所述詞法和語法分析步驟得到的中間策略相對應(yīng)的策略轉(zhuǎn)換的安全信息�����,進而利用所述策略轉(zhuǎn)換的安全信息結(jié)合所述目標(biāo)對象的安全信息�,對所述詞法和語法分析步驟得到的中間策略組裝形成適合所述目標(biāo)對象的可執(zhí)行策略規(guī)則���。
5.根據(jù)權(quán)利要求1所述的方法����,其特征在于����,所述以適合所述目標(biāo)對象的策略下發(fā)給所述目標(biāo)對象實施執(zhí)行的步驟包括:
以命令行���、配置腳本或策略結(jié)構(gòu)的形式下發(fā)給所述目標(biāo)對象實施執(zhí)行。
6.一種安全策略適配框架�����,其特征在于��,所述框架包括:
存儲模塊����,用于預(yù)存目標(biāo)對象的安全信息以及策略轉(zhuǎn)換的安全信息;
識別模塊��,用于掃描所述目標(biāo)對象�����,以獲取所述目標(biāo)對象的安全信息���;
策略轉(zhuǎn)換模塊,用于對所述目標(biāo)對象的原始策略進行詞法和語法分析�����,并進行策略語義轉(zhuǎn)換,進一步采用基于所述策略轉(zhuǎn)換的安全信息的策略組裝技術(shù)將經(jīng)過策略語義轉(zhuǎn)換后的策略轉(zhuǎn)換為適合多個目標(biāo)對象的可執(zhí)行安全策略規(guī)則�����;
下發(fā)模塊����,用于根據(jù)所述目標(biāo)對象的安全信息,將適合所述目標(biāo)對象的可執(zhí)行安全策略規(guī)則下發(fā)給所述目標(biāo)對象實施執(zhí)行���。
7.根據(jù)權(quán)利要求6所述的框架����,其特征在于��,所述目標(biāo)對象的安全信息包括所述目標(biāo)對象的設(shè)備類型����、系統(tǒng)軟件、業(yè)務(wù)軟件類型及系統(tǒng)補丁信息�、可能存在的漏洞及安全風(fēng)險、已部署的安全策略及安全要求�。
8.根據(jù)權(quán)利要求6所述的框架,其特征在于�����,所述策略轉(zhuǎn)換的安全信息包括安全策略模板、適合不同等級保護的等級安全要求�����、安全場景和安全需求的安全策略和規(guī)范�����、主流操作系統(tǒng)�、安全設(shè)備的安全策略和規(guī)范、配置文件�、配置內(nèi)容及相應(yīng)的取值。
9.根據(jù)權(quán)利要求8所述的框架�,其特征在于,所述轉(zhuǎn)換模塊包括:
詞法和語法分析單元���,用于將所述原始策略的字符串進行詞法分析掃描��,識別出策略關(guān)鍵字及相應(yīng)的值�����,按照策略描述語言既定的語法規(guī)則對原始策略進行語法檢查�����,并識別出相應(yīng)的語法成分�����,經(jīng)過詞法分析和語法分析處理后�����,形成原始策略的中間策略��;
策略語義轉(zhuǎn)換單元���,用于根據(jù)所述目標(biāo)對象的安全信息,將所述原始策略的高層抽象語義結(jié)合所述策略轉(zhuǎn)換的安全信息�����,轉(zhuǎn)換為所述目標(biāo)對象的低層抽象語義���;
策略組裝單元����,用于根據(jù)所述低層抽象語義獲取到所述詞法和語法分析步驟得到的中間策略相對應(yīng)的策略轉(zhuǎn)換的安全信息,進而利用所述策略轉(zhuǎn)換的安全信息結(jié)合所述目標(biāo)對象的安全信息��,對所述詞法和語法分析步驟得到的中間策略組裝形成適合所述目標(biāo)對象的可執(zhí)行策略規(guī)則��。
10.根據(jù)權(quán)利要求6所述的框架����,其特征在于,所述下發(fā)模塊具體以命令行�、配置腳本或策略結(jié)構(gòu)的形式下發(fā)給所述目標(biāo)對象實施執(zhí)行。