技術領域

本申請涉及通訊技術領域，尤其涉及一種安全策略的生成方法及裝置。

背景技術

伴隨著計算機網絡技術的高速發展，利用漏洞進行攻擊的網絡安全事件也頻繁出現。若服務器存在重大漏洞，黑客將通過該漏洞竊取服務器中的重要信息，導致對企業造成不可估量的損失。

在相關技術中，利用漏洞檢測工具生成安全策略，從而根據該安全策略對服務器進行漏洞掃描，從而及時發現漏洞的存在。

然而，在實際使用漏洞檢測工具時，僅僅是根據固定的漏洞分類來生成安全策略，進而檢測漏洞，而不能根據用戶的實際需求來自定義生成安全策略。

發明內容

有鑒于此，本申請提供一種安全策略的生成方法及裝置，可以根據用戶的實際需求來自定義生成安全策略。

為實現上述目的，本申請提供技術方案如下：

根據本申請的第一方面，提出了一種安全策略的生成方法，所述方法包括：

根據接收到的用戶選擇指令，確定被選中的標簽；

根據漏洞與標簽之間的預生成的自定義映射關系，選取所述被選中的標簽對應的特定漏洞；

針對選取的所述特定漏洞，生成相應的自定義安全策略。

根據本申請的第二方面，提出了一種安全策略的生成裝置，所述裝置包括：

確定單元，根據接收到的用戶選擇指令，確定被選中的標簽；

選取單元，根據漏洞與標簽之間的預生成的自定義映射關系，選取所述被選中的標簽對應的特定漏洞；

生成單元，針對選取的所述特定漏洞，生成相應的自定義安全策略。

由以上技術方案可見，在本申請的技術方案中，由用戶預先自定義漏洞和標簽之間的映射關系，再由用戶通過選擇標簽來選取實際所需掃描的漏洞，進而自定義生成安全策略。通過本申請的技術方案，用戶可以靈活地根據實際情況和習慣的分類方式來對漏洞進行管理，并根據實際需求來自定義生成安全策略，避免因采用固定的分類方式而選取了一些實際不需要掃描的漏洞，從而提升后續根據安全策略掃描漏洞的效率。同時，用戶可以根據一個或多個維度，針對同一漏洞定義多個標簽，使得對漏洞的描述更為全面，從而方便用戶選取實際所需掃描的漏洞。

附圖說明

圖1是本申請一示例性實施例示出的一種安全策略的生成方法的流程圖。

圖2是本申請一示例性實施例示出的檢測工具中預定義的安全策略的示意圖。

圖3是本申請一示例性實施例示出的標簽組的管理頁面的示意圖。

圖4是本申請一示例性實施例示出的標簽的管理頁面的示意圖。

圖5是本申請一示例性實施例示出的自定義安全策略的示意圖。

圖6是本申請一示例性實施例示出的一種電子設備的結構示意圖。

圖7是本申請一示例性實施例示出的一種安全策略的生成裝置的框圖。

具體實施方式

這里將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反，它們僅是與如所附權利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。

在本申請使用的術語是僅僅出于描述特定實施例的目的，而非旨在限制本申請。在本申請和所附權利要求書中所使用的單數形式的“一種”、“所述”和“該”也旨在包括多數形式，除非上下文清楚地表示其他含義。還應當理解，本文中使用的術語“和/或”是指并包含一個或多個相關聯的列出項目的任何或所有可能組合。

應當理解，盡管在本申請可能采用術語第一、第二、第三等來描述各種信息，但這些信息不應限于這些術語。這些術語僅用來將同一類型的信息彼此區分開。例如，在不脫離本申請范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“響應于確定”。

在相關技術中，漏洞檢測工具僅僅是根據固定的漏洞分類來生成安全策略，然后再根據生成的安全策略來檢測漏洞。由于漏洞分類為固定不變的，所以生成的對應于該分類的安全策略也是固定不變的，而不能根據用戶的實際需求來自定義生成安全策略。同時，針對固定單一的分類方式，無法準確全面地描述漏洞。例如，存在一個漏洞是由于配置錯誤導致信息泄露的，那么將該漏洞歸類到配置錯誤類型，或者歸類到信息泄露類型都不能準確且全面地描述該漏洞。