[发明专利]一种策略检测方法、系统、设备及计算机可读存储介质

说明书

本申请公开了一种策略检测方法、系统、设备及计算机可读存储介质，获取待下发策略的目标路径；将目标路径进行拆分，得到实时路径段；以实时路径段为单位，判断实时路径段是否均属于同一历史策略的路径，若是，则生成表征待下发策略矛盾的提示信息。本申请中，将目标路径拆分为实时路径段，并以实时路径段为单位，判断实时路径段是否均属于同一历史策略的路径，这样，在实时路径段不属于历史策略的路径后，便可以结束后续判断，提高策略检测效率。本申请提供的一种策略检测系统、设备及计算机可读存储介质也解决了相应技术问题。

技术领域

本申请涉及策略下发技术领域，更具体地说，涉及一种策略检测方法、系统、设备及计算机可读存储介质。

背景技术

当前，在云环境中，云环境给主机下发安全策略时，会存在下发的安全策略与主机历史策略相互影响的情况，影响主机的运行，这里所描述的主机可以为云环境中的虚拟机等。为了避免下发策略与历史策略相互影响，需要检测下发策略与历史策略是否相矛盾。现有的一种策略检测方法是：储存大量的历史策略的完整路径及下发策略的完整路径，采用正则匹配对历史策略的完整路径和下发策略的完整路径进行包含关系判断，以此来判断下发策略与历史策略是否矛盾。

然而，现有的策略检测方法中，需要存储大量的历史策略及下发策略的完整路径，占用大量的云主机内存，且采用正则匹配对历史策略的完整路径和下发策略的完整路径进行包含关系判断，会消耗大量的运算时间，降低策略检测的效率。

综上所述，如何提高策略检测的效率是目前本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种策略检测方法，其能在一定程度上解决如何提高策略检测的效率的技术问题。本申请还提供了一种策略检测系统、设备及计算机可读存储介质。

为了实现上述目的，本申请提供如下技术方案：

一种策略检测方法，包括：

获取待下发策略的目标路径；

将所述目标路径进行拆分，得到实时路径段；

以所述实时路径段为单位，判断所述实时路径段是否均属于同一历史策略的路径，若是，则生成表征所述待下发策略矛盾的提示信息。

优选的，所述将所述目标路径进行拆分，得到实时路径段，包括：

按照预设拆分顺序对所述目标路径进行拆分，得到所述实时路径段。

优选的，所述判断所述实时路径段是否均属于同一历史策略的路径，包括：

按照所述预设拆分顺序，从第一个拆分得到的所述实时路径段开始，到最后一个所述实时路径段结束，依次判断所述实时路径段是否均属于同一历史策略的路径，若是，则判定所述实时路径段均属于同一历史策略。

优选的，所述依次判断所述实时路径段是否均属于同一历史策略的路径，包括：

对于每个所述实时路径段，均判断所述实时路径段是否属于历史策略路径段，若所述实时路径段属于所述历史策略路径段，则在所述历史策略路径段中确定出与所述实时路径段相同的历史路径段，确定出拆分顺序在所述历史路径段之后且与所述历史路径段属于同一历史路径的下一历史路径段，判断拆分顺序在所述实时路径段之后的下一实时路径段是否属于所述下一历史路径段，若所述下一实时路径段属于所述下一历史路径段，则判定所述实时路径段满足预设条件；

判断所有的所述实时路径段是否均满足所述预设条件，若所有的所述实时路径段均满足所述预设条件，则判定所述实时路径段均属于同一历史策略的路径。

优选的，所述确定出拆分顺序在所述历史路径段之后且与所述历史路径段属于同一历史路径的下一历史路径段，包括：

在所述历史路径段的子集合中确定出所述下一历史路径段。