CN109560964B - 一种设备合规检查方法及装置 - Google Patents
一种设备合规检查方法及装置 Download PDFInfo
- Publication number
- CN109560964B CN109560964B CN201811425390.1A CN201811425390A CN109560964B CN 109560964 B CN109560964 B CN 109560964B CN 201811425390 A CN201811425390 A CN 201811425390A CN 109560964 B CN109560964 B CN 109560964B
- Authority
- CN
- China
- Prior art keywords
- rule
- compliance
- equipment
- relation
- checking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0866—Checking the configuration
- H04L41/0869—Validating the configuration within one network element
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Stored Programmes (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例提供了一种设备合规检查方法及装置,设备合规检查方法包括:接收用户输入的合规检查指令,其中,合规检查指令中包括待检查设备的设备信息和待检查设备对应的合规规则关系,合规规则关系包括多个合规规则间的逻辑关系;根据待检查设备的设备信息,确定合规规则关系中合规规则的检查结果;根据合规规则关系以及合规规则关系中合规规则的检查结果,计算待检查设备的合规检查结果。通过本方案,可以实现合规检查的灵活配置。
Description
技术领域
本发明涉及网络安全技术领域,特别是涉及一种设备合规检查方法及装置。
背景技术
随着网络的普及,尤其是无线网络的广泛应用,极大地提高了工作效率和生活便捷性。基于网络运行安全性的考虑,要求对网络设备的配置进行合规检查,例如对设备的环路检查、设备接入配置检查等,在确定网络设备的配置符合国家信息安全规定或者公司管理规定的条件下,保证网络长期处于一个安全、稳定的运行环境。
目前的设备合规检查方法中,通过网管软件检查设备的每一项配置,在确定每一项配置都达到合规的检查结果后,确定设备是合规的。然而,这种合规检查要求所有的检查结果均合规才可以确定设备是合规的,合规检查不可配置。
发明内容
本发明实施例的目的在于提供一种设备合规检查方法及装置,以实现合规检查的灵活配置。具体技术方案如下:
第一方面,本发明实施例提供了一种设备合规检查方法,所述方法包括:
接收用户输入的合规检查指令,所述合规检查指令中包括待检查设备的设备信息和所述待检查设备对应的合规规则关系,所述合规规则关系包括多个合规规则间的逻辑关系;
根据所述待检查设备的设备信息,确定所述合规规则关系中合规规则的检查结果;
根据所述合规规则关系以及所述合规规则关系中合规规则的检查结果,计算所述待检查设备的合规检查结果。
第二方面,本发明实施例提供了一种设备合规检查装置,所述装置包括:
接收模块,用于接收用户输入的合规检查指令,所述合规检查指令中包括待检查设备的设备信息和所述待检查设备对应的合规规则关系,所述合规规则关系包括多个合规规则间的逻辑关系;
确定模块,用于根据所述待检查设备的设备信息,确定所述合规规则关系中合规规则的检查结果;
计算模块,用于根据所述合规规则关系以及所述合规规则关系中合规规则的检查结果,计算所述待检查设备的合规检查结果。
第三方面,本发明实施例提供了一种检查***,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:执行本发明实施例第一方面所述的方法步骤。
第四方面,本发明实施例提供了一种机器可读存储介质,用于存储机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:执行本发明实施例第一方面所述的方法步骤。
本发明实施例提供的一种设备合规检查方法及装置,通过接收用户输入的合规检查指令,根据合规检查指令中待检查设备的设备信息和待检查设备对应的合规规则关系,确定合规规则关系中合规规则的检查结果,根据合规规则关系以及合规规则关系中合规规则的检查结果,计算待检查设备的合规检查结果。待检查设备的设备信息和待检查设备对应的合规规则关系是用户输入的,用户可以根据需求配置合规规则关系中多个合规规则间的逻辑关系,实现了对合规检查的灵活配置。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例的设备合规检查方法的流程示意图;
图2为本发明另一实施例的设备合规检查方法的流程示意图;
图3为本发明又一实施例的设备合规检查方法的流程示意图;
图4为本发明实施例的设备合规检查装置的结构示意图;
图5为本发明实施例的检查***的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了保证网络的正常运行,本发明实施例提供了一种设备合规检查方法、装置、检查***及机器可读存储介质。下面首先对本发明实施例所提供的设备合规检查方法进行介绍。
本发明实施例所提供的设备合规检查方法的执行主体可以为例如智能管理平台等用于检查设备安全性的检查***,实现本发明实施例所提供的设备合规检查方法的方式可以为设置于执行主体中的软件、硬件电路和逻辑电路中的至少一种方式。
如图1所示,本发明实施例所提供的一种设备合规检查方法,可以包括如下步骤:
S101,接收用户输入的合规检查指令,其中,合规检查指令中包括待检查设备的设备信息和待检查设备对应的合规规则关系,合规规则关系包括多个合规规则间的逻辑关系。
用户可以在检查***的显示页面上输入合规检查指令,创建合规检查任务,用户通过输入合规检查指令可以配置对哪一个待检查设备进行什么样逻辑关系的合规检查的需求,因此,合规检查指令中包括待检查设备的设备信息和待检查设备对应的合规规则关系。待检查设备可以为任何类型的设备,例如企业局域网、校园局域网、家庭网络等网络中的网络设备,工厂的生产流水线上的设备等等。设备信息可以为设备的类型(例如交换机、路由等网络交换类型的设备,防火墙等网络安全类型的设备),也可以为设备在网络中的位置信息,还可以为设备在网络中承担的角色或者功能等信息,当然,由于合规规则关系的设置也可以针对每一个设备单独设置,因此,设备信息还可以为设备的设备名称、设备类型、MAC(Media Access Control,媒体访问控制)地址、UDID(Unique Device Identifier,设备唯一标识)等信息。
合规规则关系可以依据国家信息安全规定或者公司的网络安全要求,以及设备的类型进行设置。可以设置同一类型的设备具有相同的合规规则关系,也可以设置每个设备具有独立的合规规则关系。合规规则关系中多个合规规则间的逻辑关系可以为检查***基于各合规规则对设备的安全性的影响程度进行分析设置的。
合规规则关系表征了不同的合规规则之间的逻辑关系,即合规规则关系可以由表达式表示,该表达式中包括:合规规则的规则名称(例如用户登录验证规则、使能全局密码管理规则、用户登录重试规则、用户连接规则、连接超时规则等)和各合规规则间的逻辑关系(例如与运算逻辑“AND”、或运算逻辑“OR”等),表达式中还可以包括优先级逻辑(可以用“(”、“)”表示,即括号内的表达式优先计算)。
例如,某个合规检查配置有5条合规规则,名称分别为用户登录验证规则、使能全局密码管理规则、用户登录重试规则、用户连接规则和连接超时规则,针对设备A,设置的合规规则关系为:(用户登录验证规则OR使能全局密码管理规则AND用户登录重试规则)AND(用户连接规则OR连接超时规则)。
S102,根据待检查设备的设备信息,确定合规规则关系中合规规则的检查结果。
S103,根据合规规则关系以及合规规则关系中合规规则的检查结果,计算待检查设备的合规检查结果。
待检查设备最终的合规检查结果由合规规则关系中合规规则的检查结果决定,根据待检查设备的设备信息可以确定合规规则关系中合规规则的检查结果,结合合规规则关系,将检查结果代入到合规规则关系表达式中,可以计算得到待检查设备最终的合规检查结果。合规规则关系中合规规则的检查方式,可以是获取到待检查设备的配置项,利用该配置项对应规则的规则内容对该配置项进行检查,如果满足规则内容,则认为检查结果通过,如果不满足规则内容,则认为检查结果不通过。
可选的,逻辑关系可以包括或运算逻辑,和/或,与运算逻辑。
相应的,S103具体可以为:
根据合规规则关系以及合规规则关系中合规规则的检查结果,按照优先计算与运算逻辑的计算规则,计算待检查设备的合规检查结果。
对于网络正常运算影响并不是很大的合规规则的检查结果,逻辑关系中可以相应的设置或运算逻辑,除了或运算逻辑以外,逻辑运算中还可以包括与运算逻辑,由于进行与运算的合规规则对于设备安全性的影响程度较高,因此,优先计算与运算逻辑,在所有与运算都计算结束之后,再进行或运算,直至最终得到运算结果作为待检查设备的合规检查结果。当然,逻辑关系也可以仅包括或运算逻辑,此时,对于设备的规则检查结果要求最为宽松,只要有一个合规规则检查通过则认为设备合规;逻辑关系也可以仅包括与运算逻辑,此时,对于设备的规则检查结果要求最为严苛,要求所有合规规则检查均通过才认为设备合规。
可选的,逻辑关系还可以包括优先级逻辑。
相应的,S103具体可以为:
根据合规规则关系以及合规规则关系中合规规则的检查结果,按照优先计算优先起始符与优先终止符间的运算表达式的计算规则,计算待检查设备的合规检查结果。
如果逻辑关系中除了或运算逻辑以外,还包括优先级逻辑,一般是介于优先计算优先起始符与优先终止符间的运算表达式,例如小括号()中的计算表达式,该部分具有最高的计算优先级,应当首先计算,在计算优先级逻辑时,如果其中即有与运算又有或运算,则可以先执行与运算再执行或运算。
应用本实施列,通过接收用户输入的合规检查指令,根据合规检查指令中待检查设备的设备信息和待检查设备对应的合规规则关系,确定合规规则关系中合规规则的检查结果,根据合规规则关系以及合规规则关系中合规规则的检查结果,计算待检查设备的合规检查结果。待检查设备的设备信息和待检查设备对应的合规规则关系是用户输入的,用户可以根据需求配置合规规则关系中多个合规规则间的逻辑关系,实现了对合规检查的灵活配置。并且,逻辑关系可以包括或运算逻辑,对网络正常运行影响并不是很大的合规规则的检查结果,可以采用或运算,即便这些合规规则下的设备检查不合规,也不会影响到网络的正常运行。
基于上述方法实施例,如图2所示,本发明实施例所提供的一种设备合规检查方法的具体实现,可以包括如下步骤:
S201,针对各设备,按照预设规则列表中各预设规则的规则名称及规则内容,对该设备逐一进行各预设规则的规则检查,并将设备的设备信息、预设规则的规则名称以及对应的检查结果,以映射方式存入数据库。
检查***可以提前对各设备进行规则检查,预设规则列表中记录的是预设规则的规则名称和规则内容的对应关系,例如规则名称为用户登录验证规则,对应的规则内容为不包括authentication-mode none(非验证模式);规则名称为使能全局密码管理规则,对应的规则内容为包括password-control enable(使能密码管理)等。这样通过将设备的配置与预设规则列表中的规则内容进行对比检查,可以得到检查结果。例如,如果设备配置中不包括authentication-mode none,则可以确定该设备需要进行用户登录验证,相应的,用户登录验证规则的检查结果为通过;如果设备配置中包括authentication-mode none,则可以确定该设备不需要进行用户登录验证,相应的,用户登录验证规则的检查结果为不通过。再如,如果设备配置中包括password-control enable,则可以确定该设备需要使能密码管理,相应的,使能全局密码管理规则的检查结果为通过;如果设备配置中不包括password-control enable,则可以确定该设备不需要使能密码管理,相应的,使能全局密码管理规则的检查结果为不通过。
检查***可以将设备的设备信息、预设规则的规则名称以及对应的检查结果,以映射方式存入数据库,以便于在进行待检查设备的合规检查结果的计算时,能够准确的读取到合规规则的检查结果,并且检查***可以向用户输出数据库中记录的检查结果,以便用户能够清楚掌握设备的各项配置是否合规。
S202,接收用户输入的合规检查指令,其中,合规检查指令中包括待检查设备的设备信息和待检查设备对应的合规规则关系,合规规则关系包括多个合规规则间的逻辑关系。
S202与图1所示实施例的S101相同,这里不再赘述。
S203,根据待检查设备的设备信息及合规规则关系中各合规规则的规则名称,从数据库中提取合规规则关系中各合规规则的检查结果。
由于数据库中存储的是设备的设备名称、预设规则的规则名称和检查结果的映射关系,在获取到待检查设备的设备信息和合规规则关系后,可以根据设备信息和合规规则的规则名称从数据库中查找到相应的合规规则检查结果。检查结果包括通过和不通过两种情况,可以用“1”表示通过、“0”表示不通过。
S204,根据合规规则关系,建立规则关系公式。
根据合规规则关系,可以建立规则关系公式,规则关系公式可以是将合规规则关系中的逻辑运算描述替换为逻辑运算符,及可以用与运算符“&&”替换与运算逻辑描述“AND”、用或运算符“||”替换或运算逻辑描述“OR”等,则示例性的,根据合规规则关系:(用户登录验证规则OR使能全局密码管理规则AND用户登录重试规则)AND(用户连接规则OR连接超时规则),可以建立规则关系公式:(用户登录验证规则||使能全局密码管理规则&&用户登录重试规则)&&(用户连接规则||连接超时规则)。基于合规规则关系,可以自动地生成规则关系公式对应的软件代码,无需人工基于合规规则关系编辑软件代码,提高了实现效率。
S205,根据合规规则关系中各合规规则的检查结果及规则关系公式,计算待检查设备的合规检查结果。
从数据库中提取到合规规则的检查结果为“1”或者“0”,将其代入规则关系公式,即可计算得到待检查设备的合规检查结果。假设用户登录验证规则的检查结果为通过、使能全局密码管理规则的检查结果为不通过、用户登录重试规则的检查结果为通过、用户连接规则的检查结果为不通过、连接超时规则的检查结果为通过,则将通过对应的“1”和不通过对应的“0”代入上述规则关系公式,可以得到(1||0&&1)&&(0||1)。
具体的,待检查设备的合规检查结果的计算过程如下:
按照自左至右的顺序,从规则关系公式中识别字符;如果当前字符为“(”,则将“(”存入列表并记录该字符的位置;如果当前字符为“1”、“0”、“&&”和“||”,则直接存入列表;如果当前字符为“)”,则将“)”存入列表并根据最近一个“(”的位置取出列表中位于“(”及当前字符“)”之间的运算表达式进行运算,使用运算结果替换列表中“(”、“)”及之间的运算表达式。
针对规则关系公式“(1||0&&1)&&(0||1)”,首先取出“1||0&&1”进行计算,优先计算“&&”运算符,即计算“0&&1”,得到与运算结果为“0”;使用“0”替换表达式“0&&1”替换后得到“1||0”,继续计算“||”运算符,得到或运算结果为“1”;使用“1”替换表达式“(1||0&&1)”,则规则关系公式变化为“1&&(0||1)”。
继续向右进行字符识别,取出“0||1”进行计算,得到或运算结果为“1”;使用“1”替换表达式“(0||1)”,则规则关系公式变化为“1&&1”,最终得到运算结果为“1”,即该待检查设备的合规检查结果为通过。
应用本实施列,通过接收用户输入的合规检查指令,根据合规检查指令中待检查设备的设备信息和待检查设备对应的合规规则关系,确定合规规则关系中合规规则的检查结果,根据合规规则关系以及合规规则关系中合规规则的检查结果,计算待检查设备的合规检查结果。待检查设备的设备信息和待检查设备对应的合规规则关系是用户输入的,用户可以根据需求配置合规规则关系中多个合规规则间的逻辑关系,实现了对合规检查的灵活配置。并且,逻辑关系可以包括或运算逻辑、与运算逻辑、优先级逻辑,对网络正常运行影响并不是很大的合规规则的检查结果,可以采用或运算,对网络正常运行影响较大的合规规则的检查结果,可以采用与运算或者设置较高的优先级,设备合规检查较为灵活,能够保证网络的正常运行。每个设备的每一条规则都要进行检查,检查结果数据完善,但是由于每一个设备的每一条规则都需要检查,检查效率较低。
基于图1所示实施例,如图3所示,本发明实施例所提供的一种设备合规检查方法的具体实现,可以包括如下步骤:
S301,接收用户输入的合规检查指令,其中,合规检查指令中包括待检查设备的设备信息和待检查设备对应的合规规则关系,合规规则关系包括多个合规规则间的逻辑关系。
S301与图1所示实施例的S101相同,这里不再赘述。
S302,根据合规规则关系,建立规则关系公式。
根据合规规则关系,可以建立规则关系公式,规则关系公式可以是将合规规则关系中的逻辑运算描述替换为逻辑运算符,及可以用与运算符“&&”替换与运算逻辑描述“AND”、用或运算符“||”替换或运算逻辑描述“OR”等,则示例性的,根据合规规则关系:(用户登录验证规则OR使能全局密码管理规则AND用户登录重试规则)AND(用户连接规则OR连接超时规则),可以建立规则关系公式:(用户登录验证规则||使能全局密码管理规则&&用户登录重试规则)&&(用户连接规则||连接超时规则)。
S303,对规则关系公式从左至右进行字符识别,根据识别到的运算符,确定待检查的合规规则的规则名称。
对规则关系公式从左至右进行字符识别,如果当前字符不是“(”、“)”、“&&”、“||”这四种情况,则保存字符并继续向右识别,直至遇到“(”、“)”、“&&”、“||”中的其中一种,从而获取到完整的规则名称,可以将规则名称存入列表。如上例中的“用户登录验证规则”、“使能全局密码管理规则”、“用户登录重试规则”、“用户连接规则”、“连接超时规则”。在识别到“&&”或者“||”运算符时,可以将左侧的规则名称确定为待检查的合规规则的规则名称。
S304,根据规则名称及待检查设备的设备信息,从预设规则列表中读取规则名称对应的规则内容。
S305,根据规则内容对待检查设备进行规则检查,得到待检查的合规规则的检查结果。
由于预设规则列表中存储有预设规则和规则内容的对应关系,在确定待检查的合规规则的规则名称后,可以从预设规则列表中读取规则名称对应的规则内容,以此为依据,对待检查设备进行规则检查,从而得到待检查的合规规则为“1”还是“0”的检查结果。
S306,根据待检查的合规规则的检查结果及规则关系公式,计算待检查设备的合规检查结果。
将待检查的合规规则的检查结果代入规则关系公式,即可计算得到待检查设备的合规检查结果。
具体的,待检查设备的合规检查结果的计算过程如下:
按照自左至右的顺序,从规则关系公式中识别字符;如果当前字符为“(”,则将“(”存入列表并记录该字符的位置;如果当前字符不是“(”、“)”、“&&”、“||”这四种情况,则保存字符并继续向右识别,直至遇到“(”、“)”、“&&”、“||”中的其中一种,从而获取到完整的规则名称,可以将规则名称存入列表;如果当前字符为“&&”、“||”,则直接存入列表;如果当前字符为“)”,则将“)”存入列表并根据最近一个“(”的位置取出列表中位于“(”及当前字符“)”之间的运算表达式进行运算,使用运算结果替换列表中“(”、“)”及之间的运算表达式。
针对规则关系公式“(用户登录验证规则||使能全局密码管理规则&&用户登录重试规则)&&(用户连接规则||连接超时规则)”,首先取出“用户登录验证规则||使能全局密码管理规则&&用户登录重试规则”进行计算,优先计算“&&”运算符,即计算“使能全局密码管理规则&&用户登录重试规则”,对设备进行“使能全局密码管理规则”的规则检查,结果为不通过(记为“0”),根据&&运算符的短路规则,则不再对该设备进行“用户登录重试规则”的规则检查,使用“0”替换表达式“使能全局密码管理规则&&用户登录重试规则”,替换后得到“用户登录验证规则||0”;继续对该设备进行“用户登录验证规则”的规则检查,结果为通过(记为“1”),根据||运算符短路规则,可以确定这部分表达式的结果为“1”,使用“1”替换表达式“用户登录验证规则||使能全局密码管理规则&&用户登录重试规则”,则规则关系公式变化为“1&&(用户连接规则||连接超时规则)”。
继续向右进行字符识别,取出“用户连接规则||连接超时规则”进行计算,对该设备进行“用户连接规则”的规则检查,结果为不通过(记为“0”),继续对该设备进行“连接超时规则”的规则检查,结果为通过(记为“1”),则得到这部分表达式的结果为“1”,使用“1”替换表达式“用户连接规则||连接超时规则”,则规则关系公式变化为“1&&1”,最终得到运算结果为1,即该待检查设备的合规检查结果为通过。
应用本实施列,通过接收用户输入的合规检查指令,根据合规检查指令中待检查设备的设备信息和待检查设备对应的合规规则关系,确定合规规则关系中合规规则的检查结果,根据合规规则关系以及合规规则关系中合规规则的检查结果,计算待检查设备的合规检查结果。待检查设备的设备信息和待检查设备对应的合规规则关系是用户输入的,用户可以根据需求配置合规规则关系中多个合规规则间的逻辑关系,实现了对合规检查的灵活配置。并且,逻辑关系可以包括或运算逻辑、与运算逻辑、优先级逻辑,对网络正常运行影响并不是很大的合规规则的检查结果,可以采用或运算,对网络正常运行影响较大的合规规则的检查结果,可以采用与运算或者设置较高的优先级,设备合规检查较为灵活,能够保证网络的正常运行。根据实际情况,如果识别到规则关系公式中的与运算符,且该与运算符左侧的检查结果为0,根据与运算短路规则,不需要再对右侧的合规规则进行检查,直接可以确定该与运算的结果为0,如果识别到规则关系公式中的或运算符,且该与运算符左侧的检查结果为1,根据或运算短路规则,不需要在对右侧的合规规则进行检查,直接可以确定该或运算的结果为1,可见,并不需要对每个设备的每条规则都进行检查,检查效率较高。
相应于上述方法实施例,本发明实施例提供了一种设备合规检查装置,如图4所示,该设备合规检查装置可以包括:
接收模块410,用于接收用户输入的合规检查指令,所述合规检查指令中包括待检查设备的设备信息和所述待检查设备对应的合规规则关系,所述合规规则关系包括多个合规规则间的逻辑关系;
确定模块420,用于根据所述待检查设备的设备信息,确定所述合规规则关系中合规规则的检查结果;
计算模块430,用于根据所述合规规则关系以及所述合规规则关系中合规规则的检查结果,计算所述待检查设备的合规检查结果。
可选的,所述装置还可以包括:
检查模块,用于针对各设备,按照预设规则列表中各预设规则的规则名称及规则内容,对该设备逐一进行各预设规则的规则检查,并将设备的设备信息、预设规则的规则名称以及对应的检查结果,以映射方式存入数据库;
则,所述确定模块420,具体可以用于:根据所述待检查设备的设备信息及所述合规规则关系中各合规规则的规则名称,从所述数据库中提取所述合规规则关系中各合规规则的检查结果;
则,所述计算模块430,具体可以用于:根据所述合规规则关系,建立规则关系公式;根据所述合规规则关系中各合规规则的检查结果及所述规则关系公式,计算所述待检查设备的合规检查结果。
可选的,所述装置还可以包括:
识别模块,用于根据所述合规规则关系,建立规则关系公式;对所述规则关系公式从左至右进行字符识别,根据识别到的运算符,确定待检查的合规规则的规则名称;
则,所述确定模块420,具体可以用于:根据所述规则名称及所述待检查设备的设备信息,从预设规则列表中读取所述规则名称对应的规则内容;根据所述规则内容对所述待检查设备进行规则检查,得到所述待检查的合规规则的检查结果;
则,所述计算模块430,具体可以用于:根据所述待检查的合规规则的检查结果及所述规则关系公式,计算所述待检查设备的合规检查结果。
可选的,所述逻辑关系可以包括或运算逻辑,和/或,与运算逻辑;
所述计算模块430,具体可以用于:
根据所述合规规则关系以及所述合规规则关系中合规规则的检查结果,按照优先计算与运算逻辑的计算规则,计算所述待检查设备的合规检查结果。
可选的,所述逻辑关系还可以包括优先级逻辑;
所述计算模块430,具体可以用于:
根据所述合规规则关系以及所述合规规则关系中合规规则的检查结果,按照优先计算优先起始符与优先终止符间的运算表达式的计算规则,计算所述待检查设备的合规检查结果。
应用本实施列,通过接收用户输入的合规检查指令,根据合规检查指令中待检查设备的设备信息和待检查设备对应的合规规则关系,确定合规规则关系中合规规则的检查结果,根据合规规则关系以及合规规则关系中合规规则的检查结果,计算待检查设备的合规检查结果。待检查设备的设备信息和待检查设备对应的合规规则关系是用户输入的,用户可以根据需求配置合规规则关系中多个合规规则间的逻辑关系,实现了对合规检查的灵活配置。
本发明实施例还提供了一种检查***,如图5所示,包括处理器501和机器可读存储介质502,所述机器可读存储介质502存储有能够被所述处理器501执行的机器可执行指令,所述处理器501被所述机器可执行指令促使:执行本发明实施例所提供的设备合规检查方法的所有步骤。
上述机器可读存储介质可以包括RAM(Random Access Memory,随机存取存储器),也可以包括NVM(Non-Volatile Memory,非易失性存储器),例如至少一个磁盘存储器。可选的,机器可读存储介质还可以是至少一个位于远离前述处理器的存储装置。
上述处理器可以是通用处理器,包括CPU(Central Processing Unit,中央处理器)、NP(Network Processor,网络处理器)等;还可以是DSP(Digital Signal Processing,数字信号处理器)、ASIC(Application Specific Integrated Circuit,专用集成电路)、FPGA列(Field-Programmable Gate Array,现场可编程门阵)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本实施例中,处理器通过读取机器可读存储介质中存储的机器可执行指令,并通过运行该机器可执行指令,能够实现:通过接收用户输入的合规检查指令,根据合规检查指令中待检查设备的设备信息和待检查设备对应的合规规则关系,确定合规规则关系中合规规则的检查结果,根据合规规则关系以及合规规则关系中合规规则的检查结果,计算待检查设备的合规检查结果。待检查设备的设备信息和待检查设备对应的合规规则关系是用户输入的,用户可以根据需求配置合规规则关系中多个合规规则间的逻辑关系,实现了对合规检查的灵活配置。
另外,本发明实施例还提供了一种机器可读存储介质,用于存储机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:执行本发明实施例所提供的设备合规检查方法的所有步骤。
本实施例中,机器可读存储介质存储有在运行时执行本发明实施例所提供的设备合规检查方法的机器可执行指令,因此能够实现:通过接收用户输入的合规检查指令,根据合规检查指令中待检查设备的设备信息和待检查设备对应的合规规则关系,确定合规规则关系中合规规则的检查结果,根据合规规则关系以及合规规则关系中合规规则的检查结果,计算待检查设备的合规检查结果。待检查设备的设备信息和待检查设备对应的合规规则关系是用户输入的,用户可以根据需求配置合规规则关系中多个合规规则间的逻辑关系,实现了对合规检查的灵活配置。
对于检查***以及机器可读存储介质实施例而言,由于其涉及的方法内容基本相似于前述的方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、检查***以及机器可读存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种设备合规检查方法,其特征在于,所述方法包括:
接收用户输入的合规检查指令,所述合规检查指令中包括待检查设备的设备信息和所述待检查设备对应的合规规则关系,所述合规规则关系包括多个合规规则间的逻辑关系;所述逻辑关系包括或运算逻辑,和/或,与运算逻辑;所述逻辑关系还包括优先级逻辑;
根据所述待检查设备的设备信息,确定所述合规规则关系中合规规则的检查结果;
根据所述合规规则关系以及所述合规规则关系中合规规则的检查结果,计算所述待检查设备的合规检查结果。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:针对各设备,按照预设规则列表中各预设规则的规则名称及规则内容,对该设备逐一进行各预设规则的规则检查,并将设备的设备信息、预设规则的规则名称以及对应的检查结果,以映射方式存入数据库;
则,所述根据所述待检查设备的设备信息,确定所述合规规则关系中合规规则的检查结果,包括:根据所述待检查设备的设备信息及所述合规规则关系中各合规规则的规则名称,从所述数据库中提取所述合规规则关系中各合规规则的检查结果;
则,所述根据所述合规规则关系以及所述合规规则关系中合规规则的检查结果,计算所述待检查设备的合规检查结果,包括:根据所述合规规则关系,建立规则关系公式;根据所述合规规则关系中各合规规则的检查结果及所述规则关系公式,计算所述待检查设备的合规检查结果。
3.根据权利要求1所述的方法,其特征在于,在所述确定所述合规规则关系中合规规则的检查结果之前,所述方法还包括:根据所述合规规则关系,建立规则关系公式;对所述规则关系公式从左至右进行字符识别,根据识别到的运算符,确定待检查的合规规则的规则名称;
则,所述根据所述待检查设备的设备信息,确定所述合规规则关系中合规规则的检查结果,包括:根据所述规则名称及所述待检查设备的设备信息,从预设规则列表中读取所述规则名称对应的规则内容;根据所述规则内容对所述待检查设备进行规则检查,得到所述待检查的合规规则的检查结果;
则,所述根据所述合规规则关系以及所述合规规则关系中合规规则的检查结果,计算所述待检查设备的合规检查结果,包括:根据所述待检查的合规规则的检查结果及所述规则关系公式,计算所述待检查设备的合规检查结果。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述逻辑关系包括或运算逻辑,和/或,与运算逻辑;
所述根据所述合规规则关系以及所述合规规则关系中合规规则的检查结果,计算所述待检查设备的合规检查结果,包括:
根据所述合规规则关系以及所述合规规则关系中合规规则的检查结果,按照优先计算与运算逻辑的计算规则,计算所述待检查设备的合规检查结果。
5.根据权利要求4所述的方法,其特征在于,所述逻辑关系还包括优先级逻辑;
所述根据所述合规规则关系以及所述合规规则关系中合规规则的检查结果,计算所述待检查设备的合规检查结果,包括:
根据所述合规规则关系以及所述合规规则关系中合规规则的检查结果,按照优先计算优先起始符与优先终止符间的运算表达式的计算规则,计算所述待检查设备的合规检查结果。
6.一种设备合规检查装置,其特征在于,所述装置包括:
接收模块,用于接收用户输入的合规检查指令,所述合规检查指令中包括待检查设备的设备信息和所述待检查设备对应的合规规则关系,所述合规规则关系包括多个合规规则间的逻辑关系;所述逻辑关系包括或运算逻辑,和/或,与运算逻辑;所述逻辑关系还包括优先级逻辑;
确定模块,用于根据所述待检查设备的设备信息,确定所述合规规则关系中合规规则的检查结果;
计算模块,用于根据所述合规规则关系以及所述合规规则关系中合规规则的检查结果,计算所述待检查设备的合规检查结果。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
检查模块,用于针对各设备,按照预设规则列表中各预设规则的规则名称及规则内容,对该设备逐一进行各预设规则的规则检查,并将设备的设备信息、预设规则的规则名称以及对应的检查结果,以映射方式存入数据库;
则,所述确定模块,具体用于:根据所述待检查设备的设备信息及所述合规规则关系中各合规规则的规则名称,从所述数据库中提取所述合规规则关系中各合规规则的检查结果;
则,所述计算模块,具体用于:根据所述合规规则关系,建立规则关系公式;根据所述合规规则关系中各合规规则的检查结果及所述规则关系公式,计算所述待检查设备的合规检查结果。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
识别模块,用于根据所述合规规则关系,建立规则关系公式;对所述规则关系公式从左至右进行字符识别,根据识别到的运算符,确定待检查的合规规则的规则名称;
则,所述确定模块,具体用于:根据所述规则名称及所述待检查设备的设备信息,从预设规则列表中读取所述规则名称对应的规则内容;根据所述规则内容对所述待检查设备进行规则检查,得到所述待检查的合规规则的检查结果;
则,所述计算模块,具体用于:根据所述待检查的合规规则的检查结果及所述规则关系公式,计算所述待检查设备的合规检查结果。
9.根据权利要求6-8任一项所述的装置,其特征在于,所述逻辑关系包括或运算逻辑,和/或,与运算逻辑;
所述计算模块,具体用于:
根据所述合规规则关系以及所述合规规则关系中合规规则的检查结果,按照优先计算与运算逻辑的计算规则,计算所述待检查设备的合规检查结果。
10.根据权利要求9所述的装置,其特征在于,所述逻辑关系还包括优先级逻辑;
所述计算模块,具体用于:
根据所述合规规则关系以及所述合规规则关系中合规规则的检查结果,按照优先计算优先起始符与优先终止符间的运算表达式的计算规则,计算所述待检查设备的合规检查结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811425390.1A CN109560964B (zh) | 2018-11-27 | 2018-11-27 | 一种设备合规检查方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811425390.1A CN109560964B (zh) | 2018-11-27 | 2018-11-27 | 一种设备合规检查方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109560964A CN109560964A (zh) | 2019-04-02 |
| CN109560964B true CN109560964B (zh) | 2022-02-25 |
Family
ID=65867737
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811425390.1A Active CN109560964B (zh) | 2018-11-27 | 2018-11-27 | 一种设备合规检查方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109560964B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112395193A (zh) * | 2020-11-17 | 2021-02-23 | 中国外运股份有限公司 | 一种对嵌套规则进行校验的方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101063954A (zh) * | 2006-04-26 | 2007-10-31 | 明基电通股份有限公司 | 无线通信装置检查形态的方法及其相关装置 |
| CN104506351A (zh) * | 2014-12-18 | 2015-04-08 | 北京随方信息技术有限公司 | 在线全自动配置合规性安全审计方法及*** |
| CN104601524A (zh) * | 2013-10-30 | 2015-05-06 | 北京神州泰岳软件股份有限公司 | 一种安全检查方法和*** |
| CN105228138A (zh) * | 2015-08-28 | 2016-01-06 | 广东电网有限责任公司信息中心 | 一种无线网络设备的安全性检测方法及*** |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10749748B2 (en) * | 2017-03-23 | 2020-08-18 | International Business Machines Corporation | Ranking health and compliance check findings in a data storage environment |
-
2018
- 2018-11-27 CN CN201811425390.1A patent/CN109560964B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101063954A (zh) * | 2006-04-26 | 2007-10-31 | 明基电通股份有限公司 | 无线通信装置检查形态的方法及其相关装置 |
| CN104601524A (zh) * | 2013-10-30 | 2015-05-06 | 北京神州泰岳软件股份有限公司 | 一种安全检查方法和*** |
| CN104506351A (zh) * | 2014-12-18 | 2015-04-08 | 北京随方信息技术有限公司 | 在线全自动配置合规性安全审计方法及*** |
| CN105228138A (zh) * | 2015-08-28 | 2016-01-06 | 广东电网有限责任公司信息中心 | 一种无线网络设备的安全性检测方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109560964A (zh) | 2019-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108845930B (zh) | 界面操作测试方法和装置、存储介质及电子装置 | |
| EP3178011B1 (en) | Method and system for facilitating terminal identifiers | |
| CN108985057B (zh) | 一种webshell检测方法及相关设备 | |
| WO2018000607A1 (zh) | 一种识别测试用例失败原因的方法及电子设备 | |
| CN110866258B (zh) | 快速定位漏洞方法、电子装置及存储介质 | |
| CN113271237B (zh) | 工控协议的解析方法、装置、存储介质及处理器 | |
| CN109815697B (zh) | 误报行为处理方法及装置 | |
| CN113946546B (zh) | 异常检测方法、计算机存储介质及程序产品 | |
| CN112256635B (zh) | 一种识别文件类型的方法及装置 | |
| CN111884876A (zh) | 一种网络协议的协议类型检测方法、装置、设备及介质 | |
| JP2016099857A (ja) | 不正プログラム対策システムおよび不正プログラム対策方法 | |
| CN113518019B (zh) | 基于存活端口的***识别方法 | |
| CN115437663A (zh) | 升级策略更新方法及装置、电子设备、存储介质和车辆 | |
| CN109560964B (zh) | 一种设备合规检查方法及装置 | |
| CN114328017A (zh) | 一种数据库备份方法、***、计算机设备和存储介质 | |
| CN115357513B (zh) | 程序模糊测试方法、装置、设备及存储介质 | |
| CN110278123B (zh) | 检查方法、装置、电子设备及可读存储介质 | |
| CN107678917B (zh) | 测试机自动化管理方法、装置、设备及存储介质 | |
| EP3438818A1 (en) | Method and device for compiling computer language | |
| CN112363939A (zh) | 快速生成模糊测试网络协议模板的方法及***、设备 | |
| CN115098362A (zh) | 页面测试方法、装置、电子设备以及存储介质 | |
| US11665165B2 (en) | Whitelist generator, whitelist evaluator, whitelist generator/evaluator, whitelist generation method, whitelist evaluation method, and whitelist generation/evaluation method | |
| CN112765041B (zh) | 游戏自动化测试方法、装置及电子设备 | |
| CN110572285B (zh) | 设备码写入方法、设备码写入装置和可读存储介质 | |
| CN110337017B (zh) | 电视机及其日志处理方法、日志处理装置和可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |