[发明专利]策略处理方法及系统

说明书

本说明书实施例提供策略处理方法及系统，其中所述策略处理方法应用于策略处理系统，所述系统包含策略提供平台、策略执行平台、以及运行在服务器中的目标安全单元，其中，所述策略提供平台，响应于所述策略执行平台发送的、针对所述目标安全单元对应的初始安全策略的获取请求，将所述初始安全策略发送至所述策略执行平台；所述策略执行平台，基于接收的所述初始安全策略以及运行在所述目标安全单元中的目标应用程序的属性信息，生成所述目标安全单元对应的目标安全策略；以及调用所述策略提供平台提供的策略处理接口，将所述目标安全单元对应的目标安全策略发送至所述目标安全单元；所述目标安全单元，执行所述目标安全策略。

技术领域

本说明书实施例涉及计算机技术领域，特别涉及一种策略处理方法。

背景技术

随着计算机技术的不断发展，许多互联网企业会通过多种多样的安全产品保护自己的应用程序，而安全产品能够基于互联网企业下发的安全策略对该安全产品进行保护，从而避免应用程序遭受到网络攻击、或者避免隐私数据被泄露等问题。

现有技术中，互联网企业自身具有安全运营平台，能够通过安全运营平台自身的策略生成逻辑创建安全策略，并通过策略编辑平台的策略下发逻辑，将该安全策略下发至安全产品。

但是，在安全运营平台需要进行平台迁移的情况下，互联网企业需要花费大量的时间和人力成本，将安全运营平台中的策略生成逻辑以及策略下发逻辑与新平台进行适配，从而无法保证策略创建以及策略下发的时效性。

发明内容

有鉴于此，本说明书实施例提供了一种策略处理方法。本说明书一个或者多个实施例同时涉及一种策略处理系统，一种计算设备，一种计算机可读存储介质，一种计算机程序，以解决现有技术中存在的技术缺陷。

根据本说明书实施例的第一方面，提供了一种策略处理方法，应用于策略处理系统，所述系统包含策略提供平台、策略执行平台、以及运行在服务器中的目标安全单元，其中，

所述策略提供平台，响应于所述策略执行平台发送的、针对所述目标安全单元对应的初始安全策略的获取请求，将所述初始安全策略发送至所述策略执行平台；

所述策略执行平台，基于接收的所述初始安全策略以及运行在所述目标安全单元中的目标应用程序的属性信息，生成所述目标安全单元对应的目标安全策略；以及

调用所述策略提供平台提供的策略处理接口，将所述目标安全单元对应的目标安全策略发送至所述目标安全单元；

所述目标安全单元，执行所述目标安全策略。

根据本说明书实施例的第二方面，提供了一种策略处理系统，包括：策略提供平台、策略执行平台、以及运行在服务器中的目标安全单元，其中，

所述策略提供平台，被配置为响应于所述策略执行平台发送的、针对所述目标安全单元对应的初始安全策略的获取请求，将所述初始安全策略发送至所述策略执行平台；

所述策略执行平台，被配置为基于接收的所述初始安全策略以及运行在所述目标安全单元中的目标应用程序的属性信息，生成所述目标安全单元对应的目标安全策略；以及

调用所述策略提供平台提供的策略处理接口，将所述目标安全单元对应的目标安全策略发送至所述目标安全单元；

所述目标安全单元，被配置为执行所述目标安全策略。

根据本说明书实施例的第三方面，提供了一种计算设备，包括：

存储器和处理器；

所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，该计算机可执行指令被处理器执行时实现所述策略处理方法的步骤。