【技術實現(xiàn)步驟摘要】
本申請涉及網(wǎng)絡安全,特別是涉及一種策略匹配方法、裝置、計算機設備、計算機可讀存儲介質和計算機程序產(chǎn)品。
技術介紹
1、隨著企業(yè)信息化建設的發(fā)展,業(yè)務系統(tǒng)以及各類應用程序在開發(fā)、部署與維護環(huán)節(jié),愈發(fā)倚重開源組件。這些組件通常是直接從官方源同步,并被存儲在企業(yè)的私有源倉庫中,以供企業(yè)內部使用。而在從官方源同步組件的過程中,可能將有安全漏洞的組件同步至私有源倉庫,使得技術人員可能會使用到存在安全風險的組件,進而導致安全問題的發(fā)生。
2、現(xiàn)有技術中,在接收到組件獲取請求的情況下,將先匹配該組件的策略,并根據(jù)策略確定是否放行/攔截該組件。
3、然而,隨著組件數(shù)量的增多,且不同版本的組件對應的策略也不同,使得策略爆發(fā)式增長,導致策略匹配的過程耗時較長,進而導致策略匹配的效率較低。
技術實現(xiàn)思路
1、基于此,有必要針對上述技術問題,提供一種效率較高的策略匹配方法、裝置、計算機設備、計算機可讀存儲介質和計算機程序產(chǎn)品。
2、第一方面,本申請?zhí)峁┝艘环N策略匹配方法,包括:
3、根據(jù)策略使用信息從目標網(wǎng)關的策略存儲數(shù)據(jù)庫中獲取第一策略,并將該第一策略存儲至內存數(shù)據(jù)庫中;
4、在該目標網(wǎng)關啟動時,根據(jù)該策略使用信息從該第一策略中確定第二策略,并將該第二策略存儲至程序內存中,該第二策略的數(shù)量小于該第一策略的數(shù)量;
5、在該目標網(wǎng)關接收到策略匹配任務的情況下,基于該第二策略執(zhí)行該策略匹配任務,以確定目標策略,該目標策略用于指示是否對獲取
6、在其中一個實施例中,該基于該第二策略執(zhí)行該策略匹配任務,以確定目標策略,包括:根據(jù)該策略匹配任務確定該目標組件的標識信息和版本號;根據(jù)該標識信息和該版本號從該第二策略中確定該目標策略。
7、在其中一個實施例中,該根據(jù)該標識信息和該版本號從該第二策略中確定該目標策略,包括:根據(jù)該標識信息從該第二策略中確定該目標組件對應的策略組;根據(jù)該版本號從該策略組中確定該目標策略。
8、在其中一個實施例中,該方法還包括:若根據(jù)該標識信息確定該第二策略中不存在該目標組件對應的策略組,則根據(jù)該標識信息從該內存數(shù)據(jù)庫中確定該目標組件對應的策略組,并根據(jù)該版本號從該策略組中確定該目標策略;若根據(jù)該標識信息確定該內存數(shù)據(jù)庫中不存在該目標組件對應的策略組,則根據(jù)該標識信息從該策略存儲數(shù)據(jù)庫中確定該目標組件對應的策略組,并根據(jù)該版本號從該策略組中確定該目標策略。
9、在其中一個實施例中,該方法還包括:在確定該目標策略后,對該目標策略的使用次數(shù)進行調整處理,并在預設時間后,基于調整處理后的使用次數(shù)對該策略使用信息進行更新處理,以得到新的策略使用信息;基于該新的策略使用信息執(zhí)行從該策略存儲數(shù)據(jù)庫中獲取該第一策略,并將該第一策略存儲至該內存數(shù)據(jù)庫中的步驟。
10、在其中一個實施例中,該方法還包括:在該目標網(wǎng)關接收到策略調整任務的情況下,確定該程序內存中是否存在該策略調整任務指示的待調整策略;若存在,則根據(jù)該策略調整任務指示的調整信息對該程序內存、該內存數(shù)據(jù)庫和該策略存儲數(shù)據(jù)庫中的待調整策略進行調整處理;若不存在,則確定該內存數(shù)據(jù)庫中是否存在該待調整策略,若存在,則根據(jù)該調整信息對該內存數(shù)據(jù)庫和該策略存儲數(shù)據(jù)庫中的待調整策略進行調整處理;若不存在,則根據(jù)該調整信息對該策略存儲數(shù)據(jù)庫中的待調整策略進行調整處理。
11、第二方面,本申請還提供了一種策略匹配裝置,包括:
12、獲取模塊,用于根據(jù)策略使用信息從目標網(wǎng)關的策略存儲數(shù)據(jù)庫中獲取第一策略,并將該第一策略存儲至內存數(shù)據(jù)庫中;
13、確定模塊,用于在該目標網(wǎng)關啟動時,根據(jù)該策略使用信息從該第一策略中確定第二策略,并將該第二策略存儲至程序內存中,該第二策略的數(shù)量小于該第一策略的數(shù)量;
14、執(zhí)行模塊,用于在該目標網(wǎng)關接收到策略匹配任務的情況下,基于該第二策略執(zhí)行該策略匹配任務,以確定目標策略,該目標策略用于指示是否對獲取目標組件的行為進行攔截。
15、第三方面,本申請還提供了一種計算機設備,包括存儲器和處理器,該存儲器存儲有計算機程序,該處理器執(zhí)行該計算機程序時實現(xiàn)上述第一方面中任一實施例所述的方法的步驟。
16、第四方面,本申請還提供了一種計算機可讀存儲介質,其上存儲有計算機程序,該計算機程序被處理器執(zhí)行時實現(xiàn)上述第一方面中任一實施例所述的方法的步驟。
17、第五方面,本申請還提供了一種計算機程序產(chǎn)品,包括計算機程序,該計算機程序被處理器執(zhí)行時實現(xiàn)上述第一方面中任一實施例所述的方法的步驟。
18、上述策略匹配方法、裝置、計算機設備、計算機可讀存儲介質和計算機程序產(chǎn)品,根據(jù)策略使用信息從目標網(wǎng)關的策略存儲數(shù)據(jù)庫中獲取第一策略,并將該第一策略存儲至內存數(shù)據(jù)庫中;在該目標網(wǎng)關啟動時,根據(jù)該策略使用信息從該第一策略中確定第二策略,并將該第二策略存儲至程序內存中,該第二策略的數(shù)量小于該第一策略的數(shù)量;在該目標網(wǎng)關接收到策略匹配任務的情況下,基于該第二策略執(zhí)行該策略匹配任務,以確定目標策略,該目標策略用于指示是否對獲取目標組件的行為進行攔截。本申請?zhí)峁┑姆椒ǎㄟ^策略使用信息從策略存儲數(shù)據(jù)庫中的所有策略中確定第一策略,并將第一策略存儲至內存數(shù)據(jù)庫中,并在目標網(wǎng)關啟動后,根據(jù)該策略使用信息從第一策略中再確定一部分策略作為第二策略,存儲至程序內存中,這樣的話,在接收到策略匹配任務的情況下,就可以先基于程序內存中的第二策略進行策略匹配,有效的降低策略匹配的數(shù)量,以縮短策略匹配的耗時,進而提高策略匹配的效率。
本文檔來自技高網(wǎng)...【技術保護點】
1.一種策略匹配方法,其特征在于,所述方法包括:
2.根據(jù)權利要求1所述的方法,其特征在于,所述基于所述第二策略執(zhí)行所述策略匹配任務,以確定目標策略,包括:
3.根據(jù)權利要求2所述的方法,其特征在于,所述根據(jù)所述標識信息和所述版本號從所述第二策略中確定所述目標策略,包括:
4.根據(jù)權利要求3所述的方法,其特征在于,所述方法還包括:
5.根據(jù)權利要求1所述的方法,其特征在于,所述方法還包括:
6.根據(jù)權利要求1所述的方法,其特征在于,所述方法還包括:
7.一種策略匹配裝置,其特征在于,所述裝置包括:
8.一種計算機設備,包括存儲器和處理器,所述存儲器存儲有計算機程序,其特征在于,所述處理器執(zhí)行所述計算機程序時實現(xiàn)權利要求1至6中任一項所述的方法的步驟。
9.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執(zhí)行時實現(xiàn)權利要求1至6中任一項所述的方法的步驟。
10.一種計算機程序產(chǎn)品,包括計算機程序,其特征在于,所述計算機程序被處理器執(zhí)行時實現(xiàn)權利
...【技術特征摘要】
1.一種策略匹配方法,其特征在于,所述方法包括:
2.根據(jù)權利要求1所述的方法,其特征在于,所述基于所述第二策略執(zhí)行所述策略匹配任務,以確定目標策略,包括:
3.根據(jù)權利要求2所述的方法,其特征在于,所述根據(jù)所述標識信息和所述版本號從所述第二策略中確定所述目標策略,包括:
4.根據(jù)權利要求3所述的方法,其特征在于,所述方法還包括:
5.根據(jù)權利要求1所述的方法,其特征在于,所述方法還包括:
6.根據(jù)權利要求1所述的方法,其特征在于,所述方法還包括:
【專利技術屬性】
技術研發(fā)人員:高峰,康杰,宋博,賈煜斌,梁根培,
申請(專利權)人:天翼云科技有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。