CN116107621A - 安全设备的联动执行方法及装置、电子设备 - Google Patents
安全设备的联动执行方法及装置、电子设备 Download PDFInfo
- Publication number
- CN116107621A CN116107621A CN202211573419.7A CN202211573419A CN116107621A CN 116107621 A CN116107621 A CN 116107621A CN 202211573419 A CN202211573419 A CN 202211573419A CN 116107621 A CN116107621 A CN 116107621A
- Authority
- CN
- China
- Prior art keywords
- linkage
- template
- parameter
- action
- parameters
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/41—Compilation
- G06F8/42—Syntactic analysis
- G06F8/427—Parsing
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
本发明公开了一种安全设备的联动执行方法及装置、电子设备。其中,该方法包括:接收客户安全平台下发的联动指令;读取为所有联动动作配置的联动模板和目标联动动作的动作参数;采用动作参数替换联动模板中与参数关键字对应的参数;将联动模板中替换后的参数以及内置函数集合中被使用的N个内置函数翻译为代码脚本;执行代码脚本,并按照代码脚本内的脚本运行逻辑向联动安全设备下发联动命令,其中,在联动安全设备按照联动命令运行后,读取联动返回值。本发明解决了相关技术中在安全平台联动安全设备时,为各个联动动作配置的模板仅仅局限于单一动作的联动,无法实现不同联动动作的交互的技术问题。
Description
技术领域
本发明涉及网络安全领域,具体而言,涉及一种安全设备的联动执行方法及装置、电子设备。
背景技术
随着信息技术的快速发展,网络安全逐渐显现出其重要性,尤其是对于大型企业和公司,通过建立内部安全平台来对安全设备进行管理从而实现对网络安全事件的防范。
同一家企业/公司的安全平台存在需要对接不同厂家或者不同型号的安全设备的情况,由于不同厂家存在不同标准,安全设备执行动作/配置的命令行语句也会有所不同,当前,为了实现安全平台和不同安全设备的联动,往往是通过对不同的设备单独定制化一套代码的方式进行管理,这种方式会大大增加工作量且不灵活,不具备扩展性,每当有一台新安全设备需要接入安全平台时,都需要单独定制一套代码,且后期原有配置需要更改时,都需要再次对代码进行修改。
相关技术中,为了更好实现安全平台与安全设备的联动,为各个联动动作配置联动模板,填写所选联动模板中所有执行关键字的具体属性值,执行联动动作时提取模板中的所有命令行,根据命令行执行序号从小到大进行命令行执行,等待命令行回显值,以确认此命令行执行成功,直到所有命令行执行结束,此联动模板调用并执行成功。虽然配置联动模板的方式避免了对不同安全设备手动定制代码的问题,但其也存在如下弊端:第一,根据命令行执行序号从小到大进行命令行执行并等待回显值,并不适用于联动安全设备进行查询操作,查询操作需要对执行查询操作后的回显值进行提取和解析,相关技术中并没有对返回值进行相关操作,只是判断是否有回显值来确认该命令行执行完成,同样,在联动安全设备进行动作下发时,也会有获取返回值的需求,因此现有方案在上述情况下仍需进行二次开发。同样,现有技术也没有对回显值进行正确性校验,在其中一步报错之后仍然继续下发后续命令,可能会导致其他问题;第二,现有联动方式不够灵活,针对安全设备动作命令行参数替换并下发,无法实现语句的循环下发等需求,并不能适用于大多数安全设备;第三,相关技术中,填写所选联动模板中所有执行关键字的具体属性值,即根据当前动作具体参数来替换其中的执行关键字,无法兼顾所有厂商的不同标准,例如,时间表开始时间,同一个时间不同厂商不同安全设备需要的格式不同:2022/08/01 00:00,2022-08-01 00:00:00,00:00 08/01/2022等等;第四,相关技术中在安全平台联动安全设备时,为各个联动动作配置的模板仅仅局限于单一动作的联动,无法实现不同联动动作的交互。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种安全设备的联动执行方法及装置、电子设备,以至少解决相关技术中在安全平台联动安全设备时,为各个联动动作配置的模板仅仅局限于单一动作的联动,无法实现不同联动动作的交互的技术问题。
根据本发明实施例的一个方面,提供了一种安全设备的联动执行方法,包括:接收客户安全平台下发的联动指令,其中,所述联动指令中至少包括:待下发的联动安全设备的设备标识和目标联动动作;读取为所有联动动作配置的联动模板和所述目标联动动作的动作参数,其中,所述联动模板中预先定义的模板信息至少包括:参数关键字和内置函数集合;采用所述动作参数替换所述联动模板中与所述参数关键字对应的参数;将所述联动模板中替换后的参数以及所述内置函数集合中被使用的N个内置函数翻译为代码脚本,其中,N为大于等于1的正整数;执行所述代码脚本,并按照所述代码脚本内的脚本运行逻辑向所述联动安全设备下发联动命令,其中,在所述联动安全设备按照所述联动命令运行后,读取联动返回值。
可选地,所述安全设备的联动执行方法还包括:采集M个安全设备所执行的不同联动动作的动作参数、动作内置函数,其中,M为大于等于1的正整数;构建初始联动模板;基于所述不同联动动作的动作参数和动作内置函数,配置所述初始联动模板的参数关键字、属性集合以及内置函数集合;基于配置后的所述参数关键字、所述属性集合和所述内置函数集合,确定所述联动模板。
可选地,基于所述不同联动动作的动作参数和动作内置函数,配置所述初始联动模板的参数关键字、属性集合以及内置函数集合的步骤,包括:基于所述不同联动动作的动作参数,配置所述初始联动模板中的所述参数关键字;基于所述不同联动动作的动作参数,配置所述初始联动模板中的缺失属性和格式化属性,得到所述属性集合;基于所述动作内置函数,配置所述初始联动模板中的命令执行语句、执行结果回显获取语句、结束回显显示语句、判断字符串的字串包含语句、返回函数值语句,得到所述内置函数集合。
可选地,在基于所述不同联动动作的动作参数,配置所述初始联动模板中的缺失属性和格式化属性,得到所述属性集合之后,还包括:接收所述客户安全平台下发与第一类指定客户关联的防火墙设备信息;基于所述防火墙设备信息,配置所述联动模板中自定义防火墙设备待返回的威胁信息列表和安全响应策略,并配置所述联动模板中的安全设备的回显值判断语句。
可选地,在构建初始联动模板之后,还包括:采集M个安全设备所执行的不同联动动作的循环命令;基于所述循环命令,配置所述联动模板中的循环语句关键字。
可选地,在构建初始联动模板之后,还包括:采集M个安全设备所执行的不同联动动作的判断命令;基于所述判断命令,配置所述联动模板中的判断语句关键字。
可选地,在构建初始联动模板之后,还包括:接收所述客户安全平台下发与第二类指定客户关联的自定义动作;基于所述自定义动作,配置所述联动模板中的自定义函数。
可选地,采用所述动作参数替换所述联动模板中与所述参数关键字对应的参数的步骤,包括:解析所述联动模板中关联所述参数关键字的参数标识,并采用所述动作参数替换所述联动模板中与所述参数关键字对应的参数;或者,提取所述联动模板中与所述参数关键字对应的参数关联的属性信息;在所述属性信息指示与所述参数关键字所对应参数的属性为缺失属性,且所述动作参数的参数值为空的情况下,采用指定缺失属性值替换所述联动模板中与所述参数关键字对应的参数;在所述属性信息指示与所述参数关键字所对应参数的属性为格式化属性,采用指定格式化属性替换所述联动模板中与所述参数关键字对应的参数。
根据本发明实施例的另一方面,还提供了一种安全设备的联动执行装置,包括:接收单元,用于接收客户安全平台下发的联动指令,其中,所述联动指令中至少包括:待下发的联动安全设备的设备标识和目标联动动作;读取单元,用于读取为所有联动动作配置的联动模板和所述目标联动动作的动作参数,其中,所述联动模板中预先定义的模板信息至少包括:参数关键字和内置函数集合;替换单元,用于采用所述动作参数替换所述联动模板中与所述参数关键字对应的参数;翻译单元,用于将所述联动模板中替换后的参数以及所述内置函数集合中被使用的N个内置函数翻译为代码脚本,其中,N为大于等于1的正整数;执行单元,执行所述代码脚本,并按照所述代码脚本内的脚本运行逻辑向所述联动安全设备下发联动命令,其中,在所述联动安全设备按照所述联动命令运行后,读取联动返回值。
可选地,所述安全设备的联动执行装置还包括:第一采集模块,用于采集M个安全设备所执行的不同联动动作的动作参数、动作内置函数,其中,M为大于等于1的正整数;第一构建模块,用于构建初始联动模板;第一配置模块,用于基于所述不同联动动作的动作参数和动作内置函数,配置所述初始联动模板的参数关键字、属性集合以及内置函数集合;第一确定模块,用于基于配置后的所述参数关键字、所述属性集合和所述内置函数集合,确定所述联动模板。
可选地,所述第一配置模块包括:第一配置子模块,用于基于所述不同联动动作的动作参数,配置所述初始联动模板中的所述参数关键字;第二配置子模块,用于基于所述不同联动动作的动作参数,配置所述初始联动模板中的缺失属性和格式化属性,得到所述属性集合;第三配置子模块,用于基于所述动作内置函数,配置所述初始联动模板中的命令执行语句、执行结果回显获取语句、结束回显显示语句、判断字符串的字串包含语句、返回函数值语句,得到所述内置函数集合。
可选地,所述第一配置模块还包括:第一接收子模块,用于接收所述客户安全平台下发与第一类指定客户关联的防火墙设备信息;第四配置子模块,用于基于所述防火墙设备信息,配置所述联动模板中自定义防火墙设备待返回的威胁信息列表和安全响应策略,并配置所述联动模板中的安全设备的回显值判断语句。
可选地,所述第一构建模块包括:第一采集子模块,用于采集M个安全设备所执行的不同联动动作的循环命令;第五配置子模块,用于基于所述循环命令,配置所述联动模板中的循环语句关键字。
可选地,所述第一构建模块包还括:第二采集子模块,用于采集M个安全设备所执行的不同联动动作的判断命令;第六配置子模块,用于基于所述判断命令,配置所述联动模板中的判断语句关键字。
可选地,所述第一构建模块包还括:第二接收子模块,用于接收所述客户安全平台下发与第二类指定客户关联的自定义动作;第七配置子模块,用于基于所述自定义动作,配置所述联动模板中的自定义函数。
可选地,所述替换单元包括:第一解析模块,用于解析所述联动模板中关联所述参数关键字的参数标识,并采用所述动作参数替换所述联动模板中与所述参数关键字对应的参数;或者,第一提取模块,用于提取所述联动模板中与所述参数关键字对应的参数关联的属性信息;第一替换模块,用于在所述属性信息指示与所述参数关键字所对应参数的属性为缺失属性,且所述动作参数的参数值为空的情况下,采用指定缺失属性值替换所述联动模板中与所述参数关键字对应的参数;第二替换模块,用于在所述属性信息指示与所述参数关键字所对应参数的属性为格式化属性,采用指定格式化属性替换所述联动模板中与所述参数关键字对应的参数。
根据本发明实施例的另一方面,还提供了一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行任意一项所述的安全设备的联动执行方法。
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行任意一项所述的安全设备的联动执行方法。
本公开中,采用以下步骤:先接收客户安全平台下发的联动指令,其中,联动指令中至少包括:待下发的联动安全设备的设备标识和目标联动动作,读取为所有联动动作配置的联动模板和目标联动动作的动作参数,其中,联动模板中预先定义的模板信息至少包括:参数关键字和内置函数集合,然后采用动作参数替换联动模板中与参数关键字对应的参数,将联动模板中替换后的参数以及内置函数集合中被使用的N个内置函数翻译为代码脚本,其中,N为大于等于1的正整数,最后执行代码脚本,并按照代码脚本内的脚本运行逻辑向联动安全设备下发联动命令,其中,在联动安全设备按照联动命令运行后,读取联动返回值。
本公开中,安全平台联动安全设备时,引入联动模板,从而不需要对每台设备都定制化一套代码,减小了联动工作量,增强扩展性和通用性,避免二次开发,并且采用动作参数替换联动模板中的原有参数,不局限于单一动作的联动,支持不同联动动作的交互,进而解决了相关技术中在安全平台联动安全设备时,为各个联动动作配置的模板仅仅局限于单一动作的联动,无法实现不同联动动作的交互的技术问题。
本公开中,通过自定义模板语言让用户配置模板时可以根据自己的业务需求自己填写相关逻辑,在联动时自动将客户的需求逻辑翻译成脚本可以执行的代码,从而达到联动安全设备并执行动作的功能。
本公开中,实现了联动不同安全设备并进行查询的功能,通过内置函数获取当前安全设备的回显值,通过对回显值的解析,可以实现查询的功能。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的安全设备的联动执行方法的流程图;
图2是根据本发明实施例的一种可选的构建联动模板的流程图;
图3是根据本发明实施例的一种可选的安全设备的联动执行装置的示意图;
图4是根据本发明实施例的一种安全设备的联动执行方法的电子设备(或移动设备)的硬件结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,本公开所涉及的相关信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等),均为经用户授权或者经过各方充分授权的信息和数据。例如,本***和相关用户或机构间设置有接口,在获取相关信息之前,需要通过接口向前述的用户或机构发送获取请求,并在接收到前述的用户或机构反馈的同意信息后,获取相关信息。
本发明可应用于各种安全设备的联动执行***/装置/产品中,提出一种适用于不同安全设备不同动作联动的通用模板语言,可以通过该模板语言的语法(例如for/while循环,if/else语句,自定义函数等)将联动时所需要处理的逻辑填写在模板中,在联动时自动将模板中的关键字或者相关逻辑解析并翻译成脚本可以执行的格式,然后执行该脚本实现动作的联动,避免将各种处理逻辑直接写在代码中,减少了耦合,增强了联动通用性和可扩展性。
本发明只需要开发一套代码,就能联动不同厂商不同型号的安全设备的不同联动动作,联动动作的类型包括但不限于执行动作、查询动作、修改动作等,每当有新的设备或者新的联动动作需要支持时,只需要新增一套模板,在模板中编写基于模板语言的联动动作的执行逻辑;当需要修改原有联动动作执行逻辑时,只需要在模板中修改/增加响应逻辑即可。
本发明可以根据用户需求定制专属业务逻辑,通过一个模板实现多个联动动作的交互,或者在某个动作中增加特殊处理逻辑来满足用户的业务逻辑需求。
下面结合各个实施例对本发明进行详细说明。
实施例一
根据本发明实施例,提供了一种安全设备的联动执行的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的一种可选的安全设备的联动执行方法的流程图,如图1所示,该方法包括如下步骤:
步骤S102,接收客户安全平台下发的联动指令,其中,联动指令中至少包括:待下发的联动安全设备的设备标识和目标联动动作;
步骤S104,读取为所有联动动作配置的联动模板和目标联动动作的动作参数,其中,联动模板中预先定义的模板信息至少包括:参数关键字和内置函数集合;
步骤S106,采用动作参数替换联动模板中与参数关键字对应的参数;
步骤S108,将联动模板中替换后的参数以及内置函数集合中被使用的N个内置函数翻译为代码脚本,其中,N为大于等于1的正整数;
步骤S110,执行代码脚本,并按照代码脚本内的脚本运行逻辑向联动安全设备下发联动命令,其中,在联动安全设备按照联动命令运行后,读取联动返回值。
通过上述步骤,先接收客户安全平台下发的联动指令,其中,联动指令中至少包括:待下发的联动安全设备的设备标识和目标联动动作,接着读取为所有联动动作配置的联动模板和目标联动动作的动作参数,其中,联动模板中预先定义的模板信息至少包括:参数关键字和内置函数集合,并采用动作参数替换联动模板中与参数关键字对应的参数,将联动模板中替换后的参数以及内置函数集合中被使用的N个内置函数翻译为代码脚本,其中,N为大于等于1的正整数,最后执行代码脚本,并按照代码脚本内的脚本运行逻辑向联动安全设备下发联动命令,其中,在联动安全设备按照联动命令运行后,读取联动返回值。在本实施例中,安全平台联动安全设备时,引入联动模板,从而不需要对每台设备都定制化一套代码,减小了联动工作量,增强扩展性和通用性,避免二次开发,并且采用动作参数替换联动模板中的原有参数,不局限于单一动作的联动,支持不同联动动作的交互,进而解决了相关技术中在安全平台联动安全设备时,为各个联动动作配置的模板仅仅局限于单一动作的联动,无法实现不同联动动作的交互的技术问题。
下面结合上述各实施步骤来详细说明。
本发明实施例通过构建通用联动模板,使得安全平台可以联动不同类型的安全设备,执行不同动作联动,通过该模板语言的语法将联动时所需要处理的逻辑填写在模板中,在联动时自动将模板中的关键字或者相关逻辑解析并翻译成脚本可以执行的格式,然后执行该脚本实现动作的联动,避免将各种处理逻辑写在代码中,减少了耦合,增强了通用性和可扩展性。
需要说明的是,在进行安全平台和安全设备的动作联动之前,需要先构建联动模板,图2是根据本发明实施例的一种可选的构建联动模板的流程图,如图2所示,构建联动模板的步骤包括:
步骤S202,采集M个安全设备所执行的不同联动动作的动作参数、动作内置函数,其中,M为大于等于1的正整数。
需要说明的是,本发明实施例的安全设备包括但不限于:IP协议密码机、安全路由器、线路密码机、防火墙设备,安全设备通过加密或查杀病毒等方式维护平台或设备等的安全。各企业或公司通过安全平台对各个安全设备进行统一管理。安全设备的联动动作的类型包括但不限于:查询动作、修改动作、下发动作、删除动作。
需要说明的是,本发明实施例中通过自定义符号对参数进行标识,例如#{}、#()、&[]等均可作为标识符号,本发明实施例以#{}进行示意说明。
步骤S204,构建初始联动模板。
需要说明的是,初始联动模板可以实现基本的动作执行功能以及自定义动作功能,联动模板中的参数和语法均是可以自定义和替换的,用户可以根据自身需求对初始联动模板进行修改和更新,从而实现对不同联动动作的执行。
本发明实施例中,在构建初始联动模板之后,还包括:采集M个安全设备所执行的不同联动动作的循环命令;基于循环命令,配置联动模板中的循环语句关键字。
需要说明的是,本发明实施例中通过for/while关键字来实现下发循环命令行的功能,例如:
for#{source-address}:
set source address#{source-address-ip};
设此时源地址簿配置了N条ip(1.1.1.1/24-1.1.1.N/24),则后台解析时会遍历#{source-address}循环下发set source address 1.1.1.X/24,X∈[1,N]命令行,while同理。
本发明实施例中,在构建初始联动模板之后,还包括:采集M个安全设备所执行的不同联动动作的判断命令;基于判断命令,配置联动模板中的判断语句关键字。
需要说明的是,本发明实施例通过if/else关键字来实现下发命令行中的判断逻辑,例如:
if#{schedule-type}=="onetime":
set schedule onetime
else:
set schedule periodic
上述逻辑函数实现的功能为:若当前下发的时间表类型为onetime则执行setschedule onetime,否则执行set schedule periodic。
本发明实施例中,在构建初始联动模板之后,还包括:接收客户安全平台下发与第二类指定客户关联的自定义动作;基于自定义动作,配置联动模板中的自定义函数。
需要说明的是,初始联动模板还支持通过自定义函数定制化业务需求,例如,
def is_success(message):
for error in errors:
if find(message,error):
return false
return true
后续使用:
if is_success(message):
若message为当前命令行执行后防火墙的回显值,即可实现判断当前命令行执行是否成功。
步骤S206,基于不同联动动作的动作参数和动作内置函数,配置初始联动模板的参数关键字、属性集合以及内置函数集合。
本发明实施例中,步骤S206包括:基于不同联动动作的动作参数,配置初始联动模板中的参数关键字;基于不同联动动作的动作参数,配置初始联动模板中的缺失属性和格式化属性,得到属性集合;基于动作内置函数,配置初始联动模板中的命令执行语句、执行结果回显获取语句、结束回显显示语句、判断字符串的字串包含语句、返回函数值语句,得到内置函数集合。
需要说明的是,初始联动模板参数支持配置format格式化属性,通过该参数对属性值进行格式化以支持不同厂商不同设备的不同格式,例如:set start time#{start-time,format=%m/%d/%Y},该参数可以将初始配置时间格式化为指定格式。初始联动模板参数还支持配置default默认值属性,当存在缺失值时可用default对应的值进行替换,同时还支持扩展其他参数相关属性,具有良好的可扩展性。
需要说明的是,模板中还包含内置语法,内置函数可以直接调用该内置语法实现相应功能,内置语法包括:send(cmd)(对应于上述命令执行语句),可以实现在联动的安全设备上执行当前cmd命令行;receive()(对应于上述执行结果回显获取语句),可以获取当前cmd执行后安全设备的回显值;ctrl_c()(对应于上述结束回显显示语句),实现如果某条命令行执行后返回信息较长,出现--more--等情况,可通过ctrl_c()来实现给安全设备下发ctrl+c结束上一次的回显内容的功能;find(arg1,arg2)(对应于上述判断字符串的字串包含语句),可以判断arg1字符串中是否包含arg2子串,若包含则返回true,不包含则返回false;return(对应于上述返回函数值语句):可以实现函数值的返回。
本发明实施例中,在基于不同联动动作的动作参数,配置初始联动模板中的缺失属性和格式化属性,得到属性集合之后,还包括:接收客户安全平台下发与第一类指定客户关联的防火墙设备信息;基于防火墙设备信息,配置联动模板中自定义防火墙设备待返回的威胁信息列表和安全响应策略,并配置联动模板中的安全设备的回显值判断语句。
需要说明的是,联动模板中还可以配置防火墙可能返回的错误信息列表,例如:errors=[‘fail',‘errors',‘error',‘invalid'],后续对安全设备的回显值增加判断:通过查看模板中是否包含errors里的字符串逻辑,即可实现判断当前命令行是否执行成功。
步骤S208,基于配置后的参数关键字、属性集合和内置函数集合,确定联动模板。
当获取到上述参数关键字、缺失属性、格式化属性和内置函数集合后即可构建相应的联动模板。
在构建完成至少一个联动模板后,将联动模板纳入模板库中,后续在使用过程中,会随着安全平台下发的联动指令,调用其中某一联动模板,完成联动动作。下面结合具体的实施过程来详细说明本实施例。
步骤S102,接收客户安全平台下发的联动指令,其中,联动指令中至少包括:待下发的联动安全设备的设备标识和目标联动动作。
步骤S104,读取为所有联动动作配置的联动模板和目标联动动作的动作参数,其中,联动模板中预先定义的模板信息至少包括:参数关键字和内置函数集合。
步骤S106,采用动作参数替换联动模板中与参数关键字对应的参数。
本发明实施例中,步骤S106包括:解析联动模板中关联参数关键字的参数标识,并采用动作参数替换联动模板中与参数关键字对应的参数;或者,提取联动模板中与参数关键字对应的参数关联的属性信息;在属性信息指示与参数关键字所对应参数的属性为缺失属性,且动作参数的参数值为空的情况下,采用指定缺失属性值替换联动模板中与参数关键字对应的参数;在属性信息指示与参数关键字所对应参数的属性为格式化属性,采用指定格式化属性替换联动模板中与参数关键字对应的参数。
需要说明的是,在对不同安全设备进行管理时,直接调用联动模板,对模板中的参数进行替换,即可实现不同设备的统一管理,在联动模板中,通过关键字的形式对设备的可自定义数据进行标记,当安全运营人员执行某个联动动作时,即可使用当前动作的具体参数,替换模板中的参数关键字,例如,对于set policy name#{policy-name},则后台翻译时会使用当前下发的策略的名称来替换#{policy-name}参数,例如当前策略名称为abc,则下发到安全设备的命令为set policy name abc;另外可以通过format格式化属性参数对当前时间、设备标识等参数进行格式化,转化为统一的格式,例如:当前的时间表示为2022-04-04,通过调用set start time#{2022-02-01,format=%m/%d/%Y},则可将时间替换为04/01/2022格式。
步骤S108,将联动模板中替换后的参数以及内置函数集合中被使用的N个内置函数翻译为代码脚本,其中,N为大于等于1的正整数。
需要说明的是,在联动时自动将客户的需求逻辑翻译成脚本可以执行的代码,从而达到联动安全设备并执行多种联动动作的功能。
步骤S110,执行代码脚本,并按照代码脚本内的脚本运行逻辑向联动安全设备下发联动命令,其中,在联动安全设备按照联动命令运行后,读取联动返回值。在本实施例中,解决了安全平台联动安全设备时,需要为不同厂商不同类型的安全设备都单独开发和扩展联动功能时需要对原有代码修改,增强扩展性和通用性,避免二次开发。
本实施例支持对不同联动动作、特殊处理逻辑的支持,通过自定义模板语言让用户配置模板时可以根据自己的业务需求自己填写相关逻辑,在联动时自动将客户的需求逻辑翻译成脚本可以执行的代码,从而达到联动安全设备并执行各种联动动作的功能。相关技术中,将某个动作的执行顺序写在代码里,比如下发策略,先创建时间表、再创建地址簿…最后创建策略,虽然通过模板可以实现对不同安全设备的支持,但无法支持所有动作,如有新的联动动作或者需要增加特殊处理逻辑,则需要再去开发新的代码,而本发明通过自定义处理逻辑,可以实现在不进行二次开发的情况下对不同安全设备、不同动作、各种特殊处理逻辑等等的支持,具有很好的扩展性。用户自定义业务逻辑,不局限于实现某个动作的联动,可以通过一个模板实现多个联动动作之间的交互。
本实施例中,实现了联动不同安全设备并进行查询的功能,通过内置的receive()函数获取当前安全设备的回显值,通过对回显值的解析,可以实现查询的功能。
下面通过一种具体的实施例来说明具体的联动模板使用方法。
当某安全运营人员执行某个联动动作时,模板语言解析过程如下:
步骤一,读取该联动动作配置的联动模板;
读取该联动动作配置的联动模板和当前联动动作的具体参数,使用当前联动动作的具体参数,替换模板中所有使用自定义符号(本实施例中以#{}示意说明)标识的参数,遍历每个使用#{}标识的参数,解析#{}标识的参数,使用当前联动动作的具体参数进行替换;若该参数有相关属性则进入步骤二,没有属性则继续遍历;
步骤二,default判断(对应于上述缺失属性判断);
确定参数是否有default属性并且当前联动动作的具体参数为空,如果为空,使用default属性值替换该参数的值,结束当前遍历;
步骤三,format格式化(对应于上述格式化属性);
确定参数是否有format属性,若有则使用format值进行格式化;
步骤四,获取和替换完所有#{}标识的参数后,对for/while循环关键字进行解析,翻译成脚本可执行的代码;
步骤五,获取和替换完所有for/while循环关键字后,对if/else关键字进行解析,翻译成脚本可执行的代码;
步骤六,翻译完所有if/else关键字后,加载所有def函数声明以及函数使用,翻译成脚本可以执行的代码;
步骤七,其他内置函数的获取和替换;
步骤八,执行翻译完成后的脚本,实现联动安全设备执行动作。
上述实施例,通过自定义模板语言让用户配置模板时可以根据自己的功能需求自己填写相关逻辑,在联动时自动将客户的需求逻辑翻译成脚本可以执行的格式,从而达到联动安全设备的功能,同时通过自定义模板语言,将业务逻辑的控制权完全交给用户自定义,可以在一个模板实现多个联动动作的交互,不局限于单一动作的联动,例如查询策略、修改策略、下发策略、删除策略相互交互,实现真正意义上的用户自定义。
下面结合另一种可选的实施例来说明本发明。
实施例二
本实施例提供了一种安全设备的联动执行装置,该安全设备的联动执行装置所包含的各个实施单元对应于实施例一中的各个实施步骤。
图3是根据本发明实施例的一种可选的安全设备的联动执行装置的示意图,如图3所示,该安全设备的联动执行装置包括:接收单元30、读取单元32、替换单元34、翻译单元36、执行单元38,其中,
接收单元30,用于接收客户安全平台下发的联动指令,其中,联动指令中至少包括:待下发的联动安全设备的设备标识和目标联动动作;
读取单元32,用于读取为所有联动动作配置的联动模板和目标联动动作的动作参数,其中,联动模板中预先定义的模板信息至少包括:参数关键字和内置函数集合;
替换单元34,用于采用动作参数替换联动模板中与参数关键字对应的参数;
翻译单元36,用于将联动模板中替换后的参数以及内置函数集合中被使用的N个内置函数翻译为代码脚本,其中,N为大于等于1的正整数;
执行单元38,执行代码脚本,并按照代码脚本内的脚本运行逻辑向联动安全设备下发联动命令,其中,在联动安全设备按照联动命令运行后,读取联动返回值。
上述安全设备的联动执行装置,通过接收单元30接收客户安全平台下发的联动指令,其中,联动指令中至少包括:待下发的联动安全设备的设备标识和目标联动动作;通过读取单元32读取为所有联动动作配置的联动模板和目标联动动作的动作参数,其中,联动模板中预先定义的模板信息至少包括:参数关键字和内置函数集合;通过替换单元34采用动作参数替换联动模板中与参数关键字对应的参数;通过翻译单元36将联动模板中替换后的参数以及内置函数集合中被使用的N个内置函数翻译为代码脚本,其中,N为大于等于1的正整数;通过执行单元38执行代码脚本,并按照代码脚本内的脚本运行逻辑向联动安全设备下发联动命令,其中,在联动安全设备按照联动命令运行后,读取联动返回值。
在本实施例中,安全平台联动安全设备时,引入联动模板,从而不需要对每台设备都定制化一套代码,减小了联动工作量,增强扩展性和通用性,避免二次开发,并且采用动作参数替换联动模板中的原有参数,不局限于单一动作的联动,支持不同联动动作的交互,进而解决了相关技术中在安全平台联动安全设备时,为各个联动动作配置的模板仅仅局限于单一动作的联动,无法实现不同联动动作的交互的技术问题。
本发明实施例通过构建通用联动模板,使得安全平台可以联动不同类型的安全设备,执行不同动作联动,通过该模板语言的语法将联动时所需要处理的逻辑填写在模板中,在联动时自动将模板中的关键字或者相关逻辑解析并翻译成脚本可以执行的格式,然后执行该脚本实现动作的联动,避免将各种处理逻辑写在代码中,减少了耦合,增强了通用性和可扩展性。
需要说明的是,在进行安全平台和安全设备的动作联动之前,需要先构建初始联动模板,初始联动模板可以实现基本的动作执行功能以及自定义动作功能,联动模板中的参数和语法均是可以自定义和替换的,用户可以根据自身需求对初始联动模板进行修改和更新,从而实现对不同联动动作的执行。
可选地,安全设备的联动执行装置还包括:第一采集模块,用于采集M个安全设备所执行的不同联动动作的动作参数、动作内置函数,其中,M为大于等于1的正整数;第一构建模块,用于构建初始联动模板;第一配置模块,用于基于不同联动动作的动作参数和动作内置函数,配置初始联动模板的参数关键字、属性集合以及内置函数集合;第一确定模块,用于基于配置后的参数关键字、属性集合和内置函数集合,确定联动模板。
可选地,第一配置模块包括:第一配置子模块,用于基于不同联动动作的动作参数,配置初始联动模板中的参数关键字;第二配置子模块,用于基于不同联动动作的动作参数,配置初始联动模板中的缺失属性和格式化属性,得到属性集合;第三配置子模块,用于基于动作内置函数,配置初始联动模板中的命令执行语句、执行结果回显获取语句、结束回显显示语句、判断字符串的字串包含语句、返回函数值语句,得到内置函数集合。
需要说明的是,初始联动模板参数支持配置format格式化属性,通过该参数对属性值进行格式化以支持不同厂商不同设备的不同格式,例如:set start time#{start-time,format=%m/%d/%Y},该参数可以将初始配置时间格式化为指定格式。初始联动模板参数还支持配置default默认值属性,当存在缺失值时可用default对应的值进行替换,同时还支持扩展其他参数相关属性,具有良好的可扩展性。
需要说明的是,联动模板中还包含内置语法,内置函数可以直接调用该内置语法实现相应功能,例如:send(cmd)(对应于上述命令执行语句),可以实现在联动的安全设备上执行当前cmd命令行;receive()(对应于上述执行结果回显获取语句),可以获取当前cmd执行后安全设备的回显值;ctrl_c()(对应于上述结束回显显示语句),实现如果某条命令行执行后返回信息较长,出现--more--等情况,可通过ctrl_c()来实现给安全设备下发ctrl+c结束上一次的回显内容的功能;find(arg1,arg2)(对应于上述判断字符串的字串包含语句),可以判断arg1字符串中是否包含arg2子串,若包含则返回true,不包含则返回false;return(对应于上述返回函数值语句):,可以实现函数值的返回。
可选地,第一配置模块还包括:第一接收子模块,用于接收客户安全平台下发与第一类指定客户关联的防火墙设备信息;第四配置子模块,用于基于防火墙设备信息,配置联动模板中自定义防火墙设备待返回的威胁信息列表和安全响应策略,并配置联动模板中的安全设备的回显值判断语句。
需要说明的是,联动模板中还可以配置防火墙可能返回的错误信息列表,例如:errors=[‘fail',‘errors',‘error',‘invalid'],后续对安全设备的回显值增加判断:通过查看模板中是否包含errors里的字符串逻辑,即可实现判断当前命令行是否执行成功。
可选地,第一构建模块包括:第一采集子模块,用于采集M个安全设备所执行的不同联动动作的循环命令;第五配置子模块,用于基于循环命令,配置联动模板中的循环语句关键字。
需要说明的是,本发明实施例中通过for/while关键字来实现循环下发命令行的功能,例如:
for#{source-address}:
set source address#{source-address-ip};
设此时源地址簿配置了N条ip(1.1.1.1/24-1.1.1.N/24),则后台解析时会遍历#{source-address}循环下发set source address 1.1.1.X/24,X∈[1,N]命令行,while同理。
可选地,第一构建模块包还括:第二采集子模块,用于采集M个安全设备所执行的不同联动动作的判断命令;第六配置子模块,用于基于判断命令,配置联动模板中的判断语句关键字。
需要说明的是,本发明实施例通过if/else关键字来实现下发命令行中的判断逻辑,例如:
if#{schedule-type}=="onetime":
set schedule onetime
else:
set schedule periodic
上述逻辑函数实现的功能为:若当前下发的时间表类型为onetime则执行setschedule onetime,否则执行set schedule periodic。
可选地,第一构建模块包还括:第二接收子模块,用于接收客户安全平台下发与第二类指定客户关联的自定义动作;第七配置子模块,用于基于自定义动作,配置联动模板中的自定义函数。
需要说明的是,初始联动模板还支持通过自定义函数定制化业务需求,例如,
def is_success(message):
for error in errors:
if find(message,error):
return false
return true
后续使用:
if is_success(message):
若message为当前命令行执行后防火墙的回显值,即可实现判断当前命令行执行是否成功。
可选地,替换单元包括:第一解析模块,用于解析联动模板中关联参数关键字的参数标识,并采用动作参数替换联动模板中与参数关键字对应的参数;或者,第一提取模块,用于提取联动模板中与参数关键字对应的参数关联的属性信息;第一替换模块,用于在属性信息指示与参数关键字所对应参数的属性为缺失属性,且动作参数的参数值为空的情况下,采用指定缺失属性值替换联动模板中与参数关键字对应的参数;第二替换模块,用于在属性信息指示与参数关键字所对应参数的属性为格式化属性,采用指定格式化属性替换联动模板中与参数关键字对应的参数。
需要说明的是,在对不同安全设备进行管理时,直接调用联动模板,对模板中的参数进行替换,即可实现不同设备的统一管理,例如,可以通过format格式化属性参数对当前时间、日期等参数进行格式化,转化为统一的格式,例如:当前的时间表示为2022-04-04,通过调用set start time#{2022-02-01,format=%m/%d/%Y},则可将时间替换为04/01/2022格式。
上述的安全设备的联动执行装置还可以包括处理器和存储器,上述接收单元30、读取单元32、替换单元34、翻译单元36、执行单元38等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
上述处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数实现安全设备的联动执行操作。
上述存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
根据本发明实施例的另一方面,还提供了一种电子设备,包括:处理器;以及存储器,用于存储处理器的可执行指令;其中,处理器配置为经由执行可执行指令来执行任意一项的安全设备的联动执行方法。
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质包括存储的计算机程序,其中,在计算机程序运行时控制计算机可读存储介质所在设备执行任意一项的安全设备的联动执行方法。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:接收客户安全平台下发的联动指令;读取为所有联动动作配置的联动模板和目标联动动作的动作参数;采用动作参数替换联动模板中与参数关键字对应的参数;将联动模板中替换后的参数以及内置函数集合中被使用的N个内置函数翻译为代码脚本;执行代码脚本,并按照代码脚本内的脚本运行逻辑向联动安全设备下发联动命令,其中,在联动安全设备按照联动命令运行后,读取联动返回值。
图4是根据本发明实施例的一种安全设备的联动执行方法的电子设备(或移动设备)的硬件结构框图。如图4所示,电子设备可以包括一个或多个(图中采用402a、402b,……,402n来示出)处理器402(处理器402可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器404。除此以外,还可以包括:显示器、输入/输出接口(I/O接口)、通用串行总线(USB)端口(可以作为I/O接口的端口中的一个端口被包括)、网络接口、键盘、电源和/或相机。本领域普通技术人员可以理解,图4所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,电子设备还可包括比图4中所示更多或者更少的组件,或者具有与图4所示不同的配置。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种安全设备的联动执行方法,其特征在于,包括:
接收客户安全平台下发的联动指令,其中,所述联动指令中至少包括:待下发的联动安全设备的设备标识和目标联动动作;
读取为所有联动动作配置的联动模板和所述目标联动动作的动作参数,其中,所述联动模板中预先定义的模板信息至少包括:参数关键字和内置函数集合;
采用所述动作参数替换所述联动模板中与所述参数关键字对应的参数;
将所述联动模板中替换后的参数以及所述内置函数集合中被使用的N个内置函数翻译为代码脚本,其中,N为大于等于1的正整数;
执行所述代码脚本,并按照所述代码脚本内的脚本运行逻辑向所述联动安全设备下发联动命令,其中,在所述联动安全设备按照所述联动命令运行后,读取联动返回值。
2.根据权利要求1所述的联动执行方法,其特征在于,还包括:
采集M个安全设备所执行的不同联动动作的动作参数、动作内置函数,其中,M为大于等于1的正整数;
构建初始联动模板;
基于所述不同联动动作的动作参数和动作内置函数,配置所述初始联动模板的参数关键字、属性集合以及内置函数集合;
基于配置后的所述参数关键字、所述属性集合和所述内置函数集合,确定所述联动模板。
3.根据权利要求2所述的联动执行方法,其特征在于,基于所述不同联动动作的动作参数和动作内置函数,配置所述初始联动模板的参数关键字、属性集合以及内置函数集合的步骤,包括:
基于所述不同联动动作的动作参数,配置所述初始联动模板中的所述参数关键字;
基于所述不同联动动作的动作参数,配置所述初始联动模板中的缺失属性和格式化属性,得到所述属性集合;
基于所述动作内置函数,配置所述初始联动模板中的命令执行语句、执行结果回显获取语句、结束回显显示语句、判断字符串的字串包含语句、返回函数值语句,得到所述内置函数集合。
4.根据权利要求3所述的联动执行方法,其特征在于,在基于所述不同联动动作的动作参数,配置所述初始联动模板中的缺失属性和格式化属性,得到所述属性集合之后,还包括:
接收所述客户安全平台下发与第一类指定客户关联的防火墙设备信息;
基于所述防火墙设备信息,配置所述联动模板中自定义防火墙设备待返回的威胁信息列表和安全响应策略,并配置所述联动模板中的安全设备的回显值判断语句。
5.根据权利要求2所述的联动执行方法,其特征在于,在构建初始联动模板之后,还包括:
采集M个安全设备所执行的不同联动动作的循环命令;
基于所述循环命令,配置所述联动模板中的循环语句关键字。
6.根据权利要求2所述的联动执行方法,其特征在于,在构建初始联动模板之后,还包括:
采集M个安全设备所执行的不同联动动作的判断命令;
基于所述判断命令,配置所述联动模板中的判断语句关键字。
7.根据权利要求2所述的联动执行方法,其特征在于,在构建初始联动模板之后,还包括:
接收所述客户安全平台下发与第二类指定客户关联的自定义动作;
基于所述自定义动作,配置所述联动模板中的自定义函数。
8.根据权利要求2所述的联动执行方法,其特征在于,采用所述动作参数替换所述联动模板中与所述参数关键字对应的参数的步骤,包括:
解析所述联动模板中关联所述参数关键字的参数标识,并采用所述动作参数替换所述联动模板中与所述参数关键字对应的参数;或者,
提取所述联动模板中与所述参数关键字对应的参数关联的属性信息;
在所述属性信息指示与所述参数关键字所对应参数的属性为缺失属性,且所述动作参数的参数值为空的情况下,采用指定缺失属性值替换所述联动模板中与所述参数关键字对应的参数;
在所述属性信息指示与所述参数关键字所对应参数的属性为格式化属性,采用指定格式化属性替换所述联动模板中与所述参数关键字对应的参数。
9.一种安全设备的联动执行装置,其特征在于,包括:
接收单元,用于接收客户安全平台下发的联动指令,其中,所述联动指令中至少包括:待下发的联动安全设备的设备标识和目标联动动作;
读取单元,用于读取为所有联动动作配置的联动模板和所述目标联动动作的动作参数,其中,所述联动模板中预先定义的模板信息至少包括:参数关键字和内置函数集合;
替换单元,用于采用所述动作参数替换所述联动模板中与所述参数关键字对应的参数;
翻译单元,用于将所述联动模板中替换后的参数以及所述内置函数集合中被使用的N个内置函数翻译为代码脚本,其中,N为大于等于1的正整数;
执行单元,执行所述代码脚本,并按照所述代码脚本内的脚本运行逻辑向所述联动安全设备下发联动命令,其中,在所述联动安全设备按照所述联动命令运行后,读取联动返回值。
10.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1至8中任意一项所述的安全设备的联动执行方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211573419.7A CN116107621A (zh) | 2022-12-08 | 2022-12-08 | 安全设备的联动执行方法及装置、电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211573419.7A CN116107621A (zh) | 2022-12-08 | 2022-12-08 | 安全设备的联动执行方法及装置、电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116107621A true CN116107621A (zh) | 2023-05-12 |
Family
ID=86262884
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211573419.7A Pending CN116107621A (zh) | 2022-12-08 | 2022-12-08 | 安全设备的联动执行方法及装置、电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116107621A (zh) |
-
2022
- 2022-12-08 CN CN202211573419.7A patent/CN116107621A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111045655B (zh) | 一种页面渲染的方法、装置、渲染服务器和存储介质 | |
| CN109885311B (zh) | 一种应用程序的生成方法及设备 | |
| US10142180B2 (en) | Method and system for providing unified configuration information to disparate system software components | |
| CN108388622B (zh) | Api接口动态生成方法、装置、计算机设备及存储介质 | |
| US8161140B2 (en) | Interfacing between a command line interface-based application program and a remote network device | |
| US7246224B2 (en) | System and method to enable platform personality migration | |
| CN111683066B (zh) | 异构***集成方法、装置、计算机设备和存储介质 | |
| US20190050376A1 (en) | Automatic value formatting based on intrinsic structural semantics | |
| US20120096185A1 (en) | Methods, systems, and apparatus for processing messaging data sets using structured data sets | |
| US7237222B1 (en) | Protocol for controlling an execution process on a destination computer from a source computer | |
| US7328234B1 (en) | Agent architecture for triggering remotely initiated data processing operations | |
| WO2009033424A1 (fr) | Procédé et système d'obtention d'information de commandes d'utilisateur et dispositif pour enregistrer les commandes d'utilisateur | |
| CN113821565A (zh) | 一种多数据源同步数据的方法 | |
| CN114928566B (zh) | 客户端的功能测试方法、装置、存储介质与电子设备 | |
| CN116107621A (zh) | 安全设备的联动执行方法及装置、电子设备 | |
| EP2354941B1 (en) | Mainframe injection component and method for manipulating data packets communicated between emulators and mainframes | |
| CN112487218B (zh) | 内容处理方法、***、装置、计算设备和存储介质 | |
| CN115062084A (zh) | 基于数据库元数据构建api接口方法及装置 | |
| CN112328140B (zh) | 图像输入方法及其装置、设备、介质 | |
| WO2022099913A1 (zh) | 界面配置方法、装置、设备及介质 | |
| CN114911541A (zh) | 配置信息的处理方法、装置、电子设备及存储介质 | |
| CN111026466A (zh) | 文件处理方法、装置、计算机可读存储介质及电子设备 | |
| JP2003242127A (ja) | 業務統合システム | |
| CN114143187B (zh) | 智能平台接口网络地址管理方法、***、终端及存储介质 | |
| JP4708685B2 (ja) | Cliコマンド投入方法/プログラム/プログラム記録媒体/装置、データ記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |