專利名稱:策略一致性審計方法、裝置及設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及終端設(shè)備領(lǐng)域,特別涉及一種策略一致性審計方法、裝置及設(shè)備。
背景技術(shù):
當(dāng)前互聯(lián)網(wǎng)應(yīng)用日益增多,病毒、木馬等危害企業(yè)及個人用戶信息安全的問題也越來越突出,網(wǎng)絡(luò)安全受到了極大的關(guān)注。由于外網(wǎng)的安全防護和內(nèi)網(wǎng)的訪問控制策略越來越多,所以安全策略的配置和運行維護需求也日趨強烈,策略的管理變得越來越復(fù)雜。策略是指防火墻網(wǎng)絡(luò)的策略配置,可以根據(jù)五元組(源地址、源端口、目的地址、目的端口、協(xié)議)對經(jīng)過防火墻的數(shù)據(jù)包進行過濾和內(nèi)容安全檢測。設(shè)備的配置是否和網(wǎng)管服務(wù)器配置的策略一致,影響著互聯(lián)網(wǎng)的正常防護,因此,策略的一致性審計尤為重要。在現(xiàn)有技術(shù)中,一致性審計嚴格通過按照策略序號比較網(wǎng)管服務(wù)器和設(shè)備的配置差異,策略序號不同,則認為策略不同,而對于序號相同的策略需要進一步地比較策略所引用的對象名稱的字符串,如果字符串相同則認為網(wǎng)管服務(wù)器和設(shè)備的策略一致,如果字符串不同則認為網(wǎng)管服務(wù)器和設(shè)備的策略不一致。在實現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題現(xiàn)有技術(shù)的審計方法,按照策略序號比較時,對于序號相同的策略,由于可能發(fā)生策略反復(fù)添加和刪除的場景,而一旦修改的策略復(fù)用了以前的策略序號,會導(dǎo)致將序號不同而業(yè)務(wù)內(nèi)容相同的策略誤判成不一致而造成的審計結(jié)果錯誤,且在使用字符串進行進一步比較時,在公共對象數(shù)量大的情況下,效率較低,同時會出現(xiàn)重復(fù)比較的問題,而由于僅對所引用的對象名稱進行比較,沒有關(guān)心里面的內(nèi)容,對于名字沒有變化但是內(nèi)容發(fā)生變化的情況比較不出來,導(dǎo)致審計結(jié)果不準(zhǔn)確
發(fā)明內(nèi)容
為了解決一致性審計效率低、審計結(jié)果不準(zhǔn)確的問題,本發(fā)明實施例提供了一種策略一致性審計方法、裝置及設(shè)備。所述技術(shù)方案如下一方面,提供了一種策略一致性審計方法,所述方法包括分別計算網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值,每個策略數(shù)據(jù)的特征值包括第一循環(huán)冗余碼校驗值和第二循環(huán)冗余碼校驗值;所述第一循環(huán)冗余碼校驗值為該策略數(shù)據(jù)的循環(huán)冗余碼校驗值,所述第二循環(huán)冗余碼校驗值為該策略數(shù)據(jù)所引用的公共對象的循環(huán)冗余碼校驗值;對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值進行比較,獲取審計結(jié)果。對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值進行比較,獲取審計結(jié)果,包括對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值進行比較,確定第一策略數(shù)據(jù);當(dāng)經(jīng)過比較確定所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)還包括第二策略數(shù)據(jù)時,對所述網(wǎng)管服務(wù)器的第二策略數(shù)據(jù)和設(shè)備的第二策略數(shù)據(jù)的第二循環(huán)冗余碼校驗值進行比較,獲取所述網(wǎng)管服務(wù)器的第二策略數(shù)據(jù)和設(shè)備的第二策略數(shù)據(jù)之間的差異。對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值進行比較,確定第一策略數(shù)據(jù),包括分別對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值按照配置順序進行排序;確定第一序列和第二序列,所述第一序列為以網(wǎng)管服務(wù)器的策略數(shù)據(jù)為基準(zhǔn)所確定的第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù)序列,所述第二序列為以設(shè)備的策略數(shù)據(jù)為基準(zhǔn)所確定的第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù)序列;比較所述第一序列和第二序列,將包含具有相同的第一循環(huán)冗余碼校驗值的策略數(shù)據(jù)多的序列中的策略數(shù)據(jù)確定為第一策略數(shù)據(jù)。分別計算網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值,包括分別獲取網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù);根據(jù)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)以及各個策略數(shù)據(jù)所引用的公共對象,計算所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值。根據(jù)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)以及各個策略數(shù)據(jù)所引用的公共對象,計算所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值,包括當(dāng)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的形式不同時,將所述設(shè)備的策略數(shù)據(jù)的形式轉(zhuǎn)換為所述網(wǎng)管服務(wù)器的策略數(shù)據(jù)的形式,根據(jù)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)以及各個策略數(shù)據(jù)公共對象的引用關(guān)系,計算所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值。根據(jù)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)以及各個策略數(shù)據(jù)所引用的公共對象,計算所述網(wǎng)管服務(wù)器和設(shè)備的 策略數(shù)據(jù)的特征值,包括按照所述各個策略數(shù)據(jù)及公共對象的引用關(guān)系層次,從下向上逐層計算各個策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值和第二循環(huán)冗余碼校驗值。另一方面,提供了一種策略一致性審計裝置,所述裝置包括計算模塊,用于分別計算網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值,每個策略數(shù)據(jù)的特征值包括第一循環(huán)冗余碼校驗值和第二循環(huán)冗余碼校驗值;所述第一循環(huán)冗余碼校驗值為該策略數(shù)據(jù)的循環(huán)冗余碼校驗值,所述第二循環(huán)冗余碼校驗值為該策略數(shù)據(jù)所引用的公共對象的循環(huán)冗余碼校驗值;比較模塊,用于對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值進行比較,獲取審計結(jié)
果O所述比較模塊包括第一比較單元,用于對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值進行比較,確定第一策略數(shù)據(jù);第二比較單元,當(dāng)經(jīng)過比較確定所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)還包括第二策略數(shù)據(jù)時,對所述網(wǎng)管服務(wù)器的第二策略數(shù)據(jù)和設(shè)備的第二策略數(shù)據(jù)的第二循環(huán)冗余碼校驗值進行比較,獲取所述網(wǎng)管服務(wù)器的第二策略數(shù)據(jù)和設(shè)備的第二策略數(shù)據(jù)之間的差異。所述第一比較單元包括排序單元,用于分別對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值按照配置順序進行排序;序列確定單元,用于確定第一序列和第二序列,所述第一序列為以網(wǎng)管服務(wù)器的策略數(shù)據(jù)為基準(zhǔn)所確定的第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù)序列,所述第二序列為以設(shè)備的策略數(shù)據(jù)為基準(zhǔn)所確定的第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù)序列;第一策略確定單元,用于比較所述第一序列和第二序列,將包含具有相同的第一循環(huán)冗余碼校驗值的策略數(shù)據(jù)多的序列中的策略數(shù)據(jù)確定為第一策略數(shù)據(jù)。所述計算模塊包括獲取單元,用于分別獲取網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù);計算單元,用于根據(jù)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)以及各個策略數(shù)據(jù)所引用的公共對象,計算所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值。所述計算單元用于當(dāng)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的形式不同時,將所述設(shè)備的策略數(shù)據(jù)的形式轉(zhuǎn)換為所述網(wǎng)管服務(wù)器的策略數(shù)據(jù)的形式,根據(jù)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)以及各個策略數(shù)據(jù)公共對象的引用關(guān)系,計算所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值。所述計算單元用于按照所述各個策略數(shù)據(jù)及公共對象的引用關(guān)系層次,從下向上逐層計算各個策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值和第二循環(huán)冗余碼校驗值。又一方面,提供了一種策略一致性審計設(shè)備,所述設(shè)備包括處理器,所述處理器,用于分別計算網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值,每個策略數(shù)據(jù)的特征值包括第一循環(huán)冗余碼校驗值和第二循環(huán)冗余碼校驗值;所述第一循環(huán)冗余碼校驗值為該策略數(shù)據(jù)的循環(huán)冗余碼校驗值,所述第二循環(huán)冗余碼校驗值為該策略數(shù)據(jù)所引用的公共對象的循環(huán)冗余碼校驗值;所述處理器,還用于對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值進行比較,獲取審計結(jié)果。所述處理器,用于對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值進行比較,確定第一策略數(shù)據(jù);當(dāng)經(jīng)過比較確定所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)還包括第二策略數(shù)據(jù)時,對所述網(wǎng)管服務(wù)器的第二策略數(shù)據(jù)和設(shè)備的第二策略數(shù)據(jù)的第二循環(huán)冗余碼校驗值進行比較,獲取所述網(wǎng)管服務(wù)器的第二策略數(shù)據(jù)和設(shè)備的第二策略數(shù)據(jù)之間的差
巳所述處理器,用于分別對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值按照配置順序進行排序;所述處理器,用于確定第一序列和第二序列,所述第一序列為以網(wǎng)管服務(wù)器的策略數(shù)據(jù)為基準(zhǔn)所確定的第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù)序列,所述第二序列為以設(shè)備的策略數(shù)據(jù)為基準(zhǔn)所確定的第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù)序列;所述處理器,用于比較所述第一序列和第二序列,將包含具有相同的第一循環(huán)冗余碼校驗值的策略數(shù)據(jù)多的序列中的策略數(shù)據(jù)確定為第一策略數(shù)據(jù)。所述處理器,還用于分別獲取網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù);所述處理器,還用于根據(jù)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)以及各個策略數(shù)據(jù)所引用的公共對象,計算所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值。
所述處理器,用于當(dāng)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的形式不同時,將所述設(shè)備的策略數(shù)據(jù)的形式轉(zhuǎn)換為所述網(wǎng)管服務(wù)器的策略數(shù)據(jù)的形式,根據(jù)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)以及各個策略數(shù)據(jù)公共對象的引用關(guān)系,計算所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值。所述處理器,用于按照所述各個策略數(shù)據(jù)及公共對象的引用關(guān)系層次,從下向上逐層計算各個策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值和第二循環(huán)冗余碼校驗值。本發(fā)明實施例提供的一種策略一致性審計方法、裝置及設(shè)備,通過分別計算網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值,每個策略數(shù)據(jù)的特征值包括第一循環(huán)冗余碼校驗值和第二循環(huán)冗余碼校驗值;所述第一循環(huán)冗余碼校驗值為該策略數(shù)據(jù)的循環(huán)冗余碼校驗值,所述第二循環(huán)冗余碼校驗值為該策略數(shù)據(jù)所引用的公共對象的循環(huán)冗余碼校驗值;對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值進行比較,獲取審計結(jié)果。采用本發(fā)明實施例提供的技術(shù)方案,可以避免將序號不同而業(yè)務(wù)內(nèi)容相同的策略誤判成不一致而造成的審計結(jié)果錯誤,提高了一致性審計結(jié)果的準(zhǔn)確度,同時通過對特征值的比較,加快了比較的速度,提高了審計效率。
為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1a是本發(fā)明實施例中提供的一種策略一致性審計方法流程圖;圖1b是本發(fā)明實施例中提供的一種策略一致性審計架構(gòu)示意圖;圖2a是本發(fā)明實施例中提供的一種策略一致性審計方法流程圖;圖2b是本發(fā)明實施例中提供的一種策略一致性審計示意圖;圖3是本發(fā)明實施例中提供的一種策略一致性審計裝置結(jié)構(gòu)示意圖;圖4是本發(fā)明實施例中提供的一種策略一致性審計設(shè)備結(jié)構(gòu)示意圖。
具體實施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本發(fā)明實施方式作進一步地詳細描述。圖1a是本發(fā)明實施例提供的一種策略一致性審計方法流程圖,本實施例中的執(zhí)行主體是網(wǎng)管服務(wù)器,參見圖la,該方法流程包括101 :分別計算網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值,每個策略數(shù)據(jù)的特征值包括第一循環(huán)冗余碼校驗值和第二循環(huán)冗余碼校驗值;所述第一循環(huán)冗余碼校驗值為該策略數(shù)據(jù)的循環(huán)冗余碼校驗值,所述第二循環(huán)冗余碼校驗值為該策略數(shù)據(jù)所引用的公共對象的循環(huán)冗余碼校驗值;其中,各個循環(huán)冗余碼校驗值是根據(jù)數(shù)據(jù)本身和循環(huán)冗余算法計算得到。102 :對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值進行比較,獲取審計結(jié)果。本發(fā)明實施例提供的方法,通過分別計算網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值,每個策略數(shù)據(jù)的特征值包括第一循環(huán)冗余碼校驗值和第二循環(huán)冗余碼校驗值;所述第一循環(huán)冗余碼校驗值為該策略數(shù)據(jù)的循環(huán)冗余碼校驗值,所述第二循環(huán)冗余碼校驗值為該策略數(shù)據(jù)所引用的公共對象的循環(huán)冗余碼校驗值;對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值進行比較,獲取審計結(jié)果。采用本發(fā)明實施例提供的技術(shù)方案,可以避免將序號不同而業(yè)務(wù)內(nèi)容相同的策略誤判成不一致而造成的審計結(jié)果錯誤,提高了一致性審計結(jié)果的準(zhǔn)確度,同時通過對特征值的比較,加快了比較的速度,提高了審計效率??蛇x的,在圖1a所示實施例的技術(shù)方案的基礎(chǔ)上,該步驟102“對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值進行比較,獲取審計結(jié)果”,包括以下步驟102A:對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值進行比較,確定
第一策略數(shù)據(jù);其中,第一循環(huán)冗余碼校驗值是根據(jù)網(wǎng)管服務(wù)器的策略數(shù)據(jù)的業(yè)務(wù)內(nèi)容計算得到的,因此第一循環(huán)冗余碼校驗值與策略的實際含義一一對應(yīng),而由于該業(yè)務(wù)內(nèi)容包括了策略所引用的對象和公共對象的內(nèi)容,因此,通過比較網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值,就可以確定網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的業(yè)務(wù)內(nèi)容是否一致,當(dāng)網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值相同時,則認為網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)一致,第一策略數(shù)據(jù)則為網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)之間第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù)。102B:當(dāng)經(jīng)過比較確定所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)還包括第二策略數(shù)據(jù)時,對所述網(wǎng)管服務(wù)器的第二策略數(shù)據(jù)和設(shè)備的第二策略數(shù)據(jù)的第二循環(huán)冗余碼校驗值進行比較,獲取所述網(wǎng)管服務(wù)器的第二策略數(shù)據(jù)和設(shè)備的第二策略數(shù)據(jù)之間的差異。當(dāng)?shù)谝徊呗詳?shù)據(jù)包括網(wǎng)管服務(wù)器和設(shè)備中的所有策略數(shù)據(jù)時,不需要比較第二策略數(shù)據(jù),此時,不存在第二策略數(shù)據(jù),也就是網(wǎng)管服務(wù)器和設(shè)備中的策略數(shù)據(jù)是一致的,不需要進一步地進行比較;當(dāng)?shù)谝徊呗詳?shù)據(jù)沒有包括網(wǎng)管服務(wù)器和設(shè)備中的所有策略數(shù)據(jù)時,網(wǎng)管服務(wù)器和設(shè)備中的策略數(shù)據(jù)是不一致的,將網(wǎng)管服務(wù)器和設(shè)備中的所有策略數(shù)據(jù)中除第一策略數(shù)據(jù)以外的數(shù)據(jù)作為第二策略數(shù)據(jù),需要進一步地比較第二策略數(shù)據(jù)中的網(wǎng)管服務(wù)器和設(shè)備中的策略數(shù)據(jù)中的第二循環(huán)冗余碼校驗值。第二循環(huán)冗余碼校驗值包含了多個引用的公共對象的內(nèi)容的循環(huán)冗余碼校驗值,通過比較第二循環(huán)冗余碼校驗值,可以找出網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)所引用的公共對象之間的具體不同,也就找出了網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的具體的差異。本發(fā)明實施例提供的方法,通過分別計算網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值,每個策略數(shù)據(jù)的特征值包括第一循環(huán)冗余碼校驗值和第二循環(huán)冗余碼校驗值;所述第一循環(huán)冗余碼校驗值為該策略數(shù)據(jù)的循環(huán)冗余碼校驗值,所述第二循環(huán)冗余碼校驗值為該策略數(shù)據(jù)所引用的公共對象的循環(huán)冗余碼校驗值;對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值進行比較,獲取審計結(jié)果。采用本發(fā)明實施例提供的技術(shù)方案,可以避免將序號不同而業(yè)務(wù)內(nèi)容相同的策略誤判成不一致而造成的審計結(jié)果錯誤,提高了一致性審計結(jié)果的準(zhǔn)確度,同時通過對特征值的比較,加快了比較的速度,提高了審計效率。進一步地,通過分別對第一循環(huán)校驗碼和第二循環(huán)校驗碼的比較,可以快速獲取網(wǎng)管服務(wù)器和設(shè)備的一致性審計結(jié)果。進一步可選的,在圖1a所示實施例的技術(shù)方案的基礎(chǔ)上,該步驟102A “對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值進行比較,獲取審計結(jié)果”,包括步驟(—)分別對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值按照配置順序進行排序;按照網(wǎng)管服務(wù)器和設(shè) 備的策略數(shù)據(jù)配置好的順序,分別將網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值進行排序,使得網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)比較過程可以有序進行。(二)確定第一序列和第二序列,所述第一序列為以網(wǎng)管服務(wù)器的策略數(shù)據(jù)為基準(zhǔn)所確定的第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù)序列,所述第二序列為以設(shè)備的策略數(shù)據(jù)為基準(zhǔn)所確定的第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù)序列。當(dāng)以網(wǎng)管服務(wù)器的策略數(shù)據(jù)為基準(zhǔn)時,按照網(wǎng)管服務(wù)器的策略數(shù)據(jù)的順序,將網(wǎng)管服務(wù)器的策略數(shù)據(jù)中的第一循環(huán)冗余碼校驗值逐個和設(shè)備的策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值進行比較,具體地,先在設(shè)備中找出和網(wǎng)管服務(wù)器的策略數(shù)據(jù)中的第一個策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù),如果在設(shè)備中找出了具有相同的第一循環(huán)冗余碼校驗值的策略數(shù)據(jù),記錄該策略數(shù)據(jù)在網(wǎng)管服務(wù)器的策略數(shù)據(jù)和設(shè)備的策略數(shù)據(jù)中的順序和位置,然后,在設(shè)備中的記錄的策略數(shù)據(jù)的位置之下查找和網(wǎng)管服務(wù)器的策略數(shù)據(jù)中的第二個策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù);如果在設(shè)備中沒有找到具有相同的第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù),在設(shè)備的策略數(shù)據(jù)查找和網(wǎng)管服務(wù)器的策略數(shù)據(jù)中的第二個策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù)。按照第一個策略數(shù)據(jù)的查找方式在設(shè)備的策略數(shù)據(jù)中查找具有相同的第一循環(huán)冗余碼校驗值的策略數(shù)據(jù),直到網(wǎng)管服務(wù)器中的所有的 策略數(shù)據(jù)遍歷查找完成,所有的具有相同的第一循環(huán)冗余碼校驗值的策略數(shù)據(jù)一一對應(yīng)。當(dāng)以設(shè)備的策略數(shù)據(jù)為基準(zhǔn)時,按照設(shè)備的策略數(shù)據(jù)的順序,將設(shè)備的策略數(shù)據(jù)中的第一循環(huán)冗余碼校驗值逐個和網(wǎng)管服務(wù)器的策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值進行比較,具體地,先在網(wǎng)管服務(wù)器中找出和設(shè)備的策略數(shù)據(jù)中的第一個策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù),如果在網(wǎng)管服務(wù)器中找出了具有相同的第一循環(huán)冗余碼校驗值的策略數(shù)據(jù),記錄該策略數(shù)據(jù)在設(shè)備的策略數(shù)據(jù)和網(wǎng)管服務(wù)器的策略數(shù)據(jù)中的順序和位置,然后,在網(wǎng)管服務(wù)器中的記錄的策略數(shù)據(jù)的位置之下查找和設(shè)備的策略數(shù)據(jù)中的第二個策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù);如果在網(wǎng)管服務(wù)器中沒有找到具有相同的第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù),在網(wǎng)管服務(wù)器的策略數(shù)據(jù)查找和設(shè)備的策略數(shù)據(jù)中的第二個策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù)。按照第一個策略數(shù)據(jù)的查找方式在網(wǎng)管服務(wù)器的策略數(shù)據(jù)中查找具有相同的第一循環(huán)冗余碼校驗值的策略數(shù)據(jù),直到設(shè)備中的所有的策略數(shù)據(jù)遍歷查找完成,所有的具有相同的第一循環(huán)冗余碼校驗值的策略數(shù)據(jù)一一對應(yīng)。(三)比較所述第一序列和第二序列,將包含具有相同的第一循環(huán)冗余碼校驗值的策略數(shù)據(jù)多的序列中的策略數(shù)據(jù)確定為第一策略數(shù)據(jù)。由于在獲取第一序列和第二序列的過程中,分別采用了網(wǎng)管服務(wù)器和設(shè)備作為基準(zhǔn),所以得到的第一序列和第二序列中的具有相同的第一循環(huán)冗余碼校驗值的策略數(shù)據(jù)的數(shù)量有可能不同,將具有相同的第一循環(huán)冗余碼校驗值的策略數(shù)據(jù)多的序列中的策略數(shù)據(jù)確定為第一策略數(shù)據(jù)。當(dāng)?shù)谝徊呗詳?shù)據(jù)沒有包含網(wǎng)管服務(wù)器和設(shè)備中的所有策略數(shù)據(jù)時,將第一策略數(shù)據(jù)以外的策略數(shù)據(jù)作為第二策略數(shù)據(jù)。本發(fā)明實施例提供的方法,通過分別計算網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值,每個策略數(shù)據(jù)的特征值包括第一循環(huán)冗余碼校驗值和第二循環(huán)冗余碼校驗值;所述第一循環(huán)冗余碼校驗值為該策略數(shù)據(jù)的循環(huán)冗余碼校驗值,所述第二循環(huán)冗余碼校驗值為該策略數(shù)據(jù)所引用的公共對象的循環(huán)冗余碼校驗值;對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值進行比較,獲取審計結(jié)果。采用本發(fā)明實施例提供的技術(shù)方案,可以避免將序號不同而業(yè)務(wù)內(nèi)容相同的策略誤判成不一致而造成的審計結(jié)果錯誤,提高了一致性審計結(jié)果的準(zhǔn)確度,同時通過對特征值的比較,加快了比較的速度,提高了審計效率。進一步地,通過分別對第一循環(huán)校驗碼和第二循環(huán)校驗碼的比較,可以快速獲取網(wǎng)管服務(wù)器和設(shè)備的一致性審計結(jié)果。更進一步地,通過獲取第一策略數(shù)據(jù),可以獲知網(wǎng)管服務(wù)器和設(shè)備中的具有一致性的策略數(shù)據(jù)。可選地,在圖1a所示實施例的技術(shù)方案的基礎(chǔ)上,步驟101“分別計算網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值,每個策略數(shù)據(jù)的特征值包括第一循環(huán)冗余碼校驗值和第二循環(huán)冗余碼校驗值;所述第一循環(huán)冗余碼校驗值為該策略數(shù)據(jù)的循環(huán)冗余碼校驗值,所述第二循環(huán)冗余碼校驗值為該策略數(shù)據(jù)所引用的公共對象的循環(huán)冗余碼校驗值”,包括IOlA :分別獲取網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù);其中,策略數(shù)據(jù)包括策略和策略所引用的公共對象。其中,公共對象包括但不限于地址集、時間段、服務(wù)集等。當(dāng)網(wǎng)管服務(wù)器接收到設(shè)備發(fā)送的審計請求后,根據(jù)審計請求中的設(shè)備ID號向網(wǎng)管服務(wù)器發(fā)送請求消息,網(wǎng)管服務(wù)器根據(jù)請求消息中的ID返回該設(shè)備在網(wǎng)管服務(wù)器上配置的策略數(shù)據(jù);同時,網(wǎng)管服務(wù)器向該設(shè)備發(fā)送請求消息,使得該設(shè)備在接收到請求消息后,將策略配置的命令行回顯數(shù)據(jù)返回給網(wǎng)管服務(wù)器,其中,該策略配置的命令行回顯數(shù)據(jù)包括設(shè)備的策略數(shù)據(jù)。IOlB :根據(jù)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)以及各個策略數(shù)據(jù)所引用的公共對象,計算所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值。策略數(shù)據(jù)既可以包含各種引用對象,也可以包含引用的公共對象,對于引用的對象,如地址IP、服務(wù)http等都可以直接計算其循環(huán)冗余碼校驗值,對于引用的公共對象,則需要計算公共對象名字的循環(huán)冗余碼校驗值和公共對象內(nèi)容的循環(huán)冗余碼校驗值。對于一個策略,最上層為該策略,下層可以為該策略的子策略,再下層可以為該子策略引用的公共對象,如果該公共對象引用了其他的`對象,那么還可以有下層數(shù)據(jù),每個策略根據(jù)自身的引用關(guān)系可以分為不同的層次。在計算網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值時,需要計算兩類特征值,第一類是第一循環(huán)冗余碼校驗值,第二類是第二循環(huán)冗余碼校驗值。其中,一個策略數(shù)據(jù)的特征值包含一個具有多個循環(huán)冗余碼校驗值的第一循環(huán)冗余碼校驗值,且該特征值還可以包括至少一個第二循環(huán)冗余碼校驗值,策略數(shù)據(jù)的特征值所包含的第二循環(huán)冗余碼校驗值的個數(shù)由各個策略數(shù)據(jù)所引用的公共對象的個數(shù)決定,一個特征值中可能有至少一個第二循環(huán)冗余碼校驗值,也可能沒有第二循環(huán)冗余碼校驗值,但是,策略數(shù)據(jù)的特征值中僅包含一個第一循環(huán)冗余碼校驗值,第一循環(huán)校驗碼即為該策略數(shù)據(jù)最上層的策略的循環(huán)冗余碼校驗值。本發(fā)明實施例提供的方法,通過分別計算網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值,每個策略數(shù)據(jù)的特征值包括第一循環(huán)冗余碼校驗值和第二循環(huán)冗余碼校驗值;所述第一循環(huán)冗余碼校驗值為該策略數(shù)據(jù)的循環(huán)冗余碼校驗值,所述第二循環(huán)冗余碼校驗值為該策略數(shù)據(jù)所引用的公共對象的循環(huán)冗余碼校驗值;對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值進行比較,獲取審計結(jié)果。采用本發(fā)明實施例提供的技術(shù)方案,可以避免將序號不同而業(yè)務(wù)內(nèi)容相同的策略誤判成不一致而造成的審計結(jié)果錯誤,提高了一致性審計結(jié)果的準(zhǔn)確度,同時通過對特征值的比較,加快了比較的速度,提高了審計效率。進一步地,通過分別對第一循環(huán)校驗碼和第二循環(huán)校驗碼的比較,可以快速獲取網(wǎng)管服務(wù)器和設(shè)備的一致性審計結(jié)果。通過對第一循環(huán)校驗碼和第二循環(huán)校驗碼的計算,可以縮短一致性比較所用的時間。進一步可選的,在圖1a所示實施例的技術(shù)方案的基礎(chǔ)上,該步驟IOlB中的“根據(jù)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)以及各個策略數(shù)據(jù)所引用的公共對象,計算所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值”,包括當(dāng)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的形式不同時,將所述設(shè)備的策略數(shù)據(jù)的形式轉(zhuǎn)換為所述網(wǎng)管服務(wù)器的策略數(shù)據(jù)的形式,根據(jù)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)以及各個策略數(shù)據(jù)公共對象的引用關(guān)系,計算所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值。
網(wǎng)管服務(wù)器在一致性審計過程中,從設(shè)備上獲取到的是策略配置的命令行回顯數(shù)據(jù),其中,該策略配置的命令行回顯數(shù)據(jù)包括設(shè)備的策略數(shù)據(jù)。當(dāng)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的形式不同時,將所述設(shè)備的策略數(shù)據(jù)的形式轉(zhuǎn)換為所述網(wǎng)管服務(wù)器的策略數(shù)據(jù)的形式,根據(jù)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)以及各個策略數(shù)據(jù)公共對象的引用關(guān)系,計算所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值。具體地,當(dāng)網(wǎng)管服務(wù)器接收到設(shè)備發(fā)送的策略數(shù)據(jù)后,判斷網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的形式是否相同,如果是,直接計算網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值;如果否,根據(jù)設(shè)備發(fā)送的策略數(shù)據(jù)配置的命令行回顯數(shù)據(jù),對策略數(shù)據(jù)進行命令行的解析,轉(zhuǎn)化成網(wǎng)管服務(wù)器的策略數(shù)據(jù)的形式,然后計算網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值。進一步可選的,在圖1a所示實施例的技術(shù)方案的基礎(chǔ)上,該步驟IOlB中的“根據(jù)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)以及各個策略數(shù)據(jù)所引用的公共對象,計算所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值”,包括按照所述各個策略數(shù)據(jù)及公共對象的引用關(guān)系層次,從下向上逐層計算各個策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值和第二循環(huán)冗余碼校驗值。具體地,按照所述各個策略數(shù)據(jù)及公共對象的引用關(guān)系層次,先計算處于下層的各個策略數(shù)據(jù)所引用的公共對象的循環(huán)冗余碼校驗值作為第二循環(huán)冗余碼校驗值,再根據(jù)層次邏輯關(guān)系,對上層所引用的對象和業(yè)務(wù)數(shù)據(jù)進行計算,將第二循環(huán)冗余碼校驗值和計算得到的上層策略數(shù)據(jù)的循環(huán)冗余碼校驗值作為第一循環(huán)冗余碼校驗值,第一循環(huán)冗余碼校驗值中包括至少一個第二循環(huán)冗余碼校驗值,獲取到的第一循環(huán)冗余碼校驗值和策略數(shù)據(jù)實際代表的業(yè)務(wù)含義是一一對應(yīng)的。在計算第一循環(huán)冗余碼校驗值時,只要按照配置順序計算即可,對于直接引用的對象,計算其對應(yīng)的循環(huán)冗余碼校驗值,對于引用的公共對象,則需要計算公共對象名字的循環(huán)冗余碼校驗值和公共對象內(nèi)容的循環(huán)冗余碼校驗值。例如,策略只引用了公共對象,則策略的第一循環(huán)冗余碼校驗值的格式為策略數(shù)據(jù)引用的公共對象1a的名字的循環(huán)冗余碼校驗值+策略數(shù)據(jù)引用的公共對
象I的內(nèi)容的循環(huán)冗余碼校驗值+......+策略數(shù)據(jù)引用的公共對象N的名字的循環(huán)冗余碼
校驗值+策略數(shù)據(jù)引用的公共對象N的內(nèi)容的循環(huán)冗余碼校驗值。
其中,策略的第一循環(huán)冗余碼校驗值中的各個公共對象的名字的循環(huán)冗余碼校驗值和公共對象的循環(huán)冗余碼校驗值相鄰,各個公共對象的名字的循環(huán)冗余碼校驗值和公共對象的循環(huán)冗余碼校驗值按它們在策略中的配置的先后順序計算。例如,策略既引用了公共對象,又直接引用了對象如IP和服務(wù),則策略的第一循環(huán)冗余碼校驗值的格式為策略數(shù)據(jù)引用的公共對象I的名字的循環(huán)冗余碼校驗值+策略數(shù)據(jù)引用的公共對象I的內(nèi)容的循環(huán)冗余碼校驗值+......+策略數(shù)據(jù)引用的公共對象N的名字的循環(huán)冗余碼
校驗值+策略數(shù)據(jù)引用的公共對象N的內(nèi)容的循環(huán)冗余碼校驗值+IP的循環(huán)冗余碼校驗值+服務(wù)的循環(huán)冗余碼校驗值。策略的第二循環(huán)冗余碼校驗值中的各個公共對象的名字的循環(huán)冗余碼校驗值和公共對象的循環(huán)冗余碼校驗值相鄰,各個公共對象的名字的循環(huán)冗余碼校驗值和公共對象的循環(huán)冗余碼校驗值、IP的循環(huán)冗余碼校驗值、服務(wù)的循環(huán)冗余碼校驗值按它們在策略中的配置的先后順序進行計算。圖1b是本發(fā)明實施例中提供的一種策略一致性審計架構(gòu)示意圖,參見圖lb,圖1b中,在審計準(zhǔn)備階段,獲取到網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)后,對設(shè)備的策略數(shù)據(jù)進行解析,轉(zhuǎn)換成和網(wǎng)管服務(wù)器的策略數(shù)據(jù)的形式一致的數(shù)據(jù),然后計算公共對象的循環(huán)冗余碼校驗值,即第二循環(huán)冗余碼校驗值,如圖中所示的服務(wù)集、地址集和其他集,然后根據(jù)引用關(guān)系,計算上層的策略的循環(huán)冗余碼校驗值,即第一循環(huán)冗余碼校驗值。在審計過程中,先進行第一循環(huán)冗余碼校驗值的比較,獲取第一策略數(shù)據(jù),當(dāng)?shù)谝谎h(huán)冗余碼校驗值,比較公共對象的第二循環(huán)冗余碼校驗值,先比較服務(wù)集、地址集和其他集的名字的第二循環(huán)冗余碼校驗值,找出第二循環(huán)冗余碼校驗值不同的集合,然后再該集合的內(nèi)容的第二循環(huán)冗余碼校驗值,獲取具體的不一致數(shù)據(jù)。圖2a是本發(fā)明實施例提供的一種策略一致性審計方法流程圖,本實施例中的執(zhí)行主體是網(wǎng)管服務(wù)器,參見圖2a,方法流程包括201 :網(wǎng)管服務(wù)器分別獲取網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù);202 :將所述設(shè)備的策略數(shù)據(jù)的形式轉(zhuǎn)換為所述網(wǎng)管服務(wù)器的策略數(shù)據(jù)的形式;本發(fā)明實施例僅以網(wǎng)管服務(wù)器的策略數(shù)據(jù)與設(shè)備的策略數(shù)據(jù)的形式不同為例進行說明。
203:根據(jù)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)以及各個策略數(shù)據(jù)所引用的公共對象,計算所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值;按照所述各個策略數(shù)據(jù)及公共對象的引用關(guān)系層次,從下向上逐層計算各個策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值和第二循環(huán)冗余碼校驗值。每個策略數(shù)據(jù)的特征值包括第一循環(huán)冗余碼校驗值和第二循環(huán)冗余碼校驗值;所述第一循環(huán)冗余碼校驗值為該策略數(shù)據(jù)的循環(huán)冗余碼校驗值,所述第二循環(huán)冗余碼校驗值為該策略數(shù)據(jù)所引用的公共對象的循環(huán)冗余碼校驗值。為了使本領(lǐng)域技術(shù)人員更好地理解策略數(shù)據(jù)的特征值計算過程,下面舉例說明。如,一個策略數(shù)據(jù)的形式為Policy 100 source address-set addrset002 destination addrset_serverservice http ftpaddrset002item I 2. 2. 2. 0/24item 2 3. 3. 3. 0/24addrset—serveritem I 5.5.5.0/24item 2 5.5.6.0/24
其中,100是該策略的序號,addrset002是該策略引用的源地址服務(wù)集,addrset_server是該策略引用的目的地址服務(wù)集,http ftp是該協(xié)議使用的服務(wù),2. 2. 2. 0/24和
3.3. 3. 0/24是該策略引用的源地址服務(wù)集中的地址內(nèi)容,5. 5. 5. 0/24和5. 5. 6. 0/24是該策略引用的目的地址服務(wù)集中的地址內(nèi)容。由于該策略引用了兩個公共對象,即addrset002和addrset_server,所以會得到兩個第二循環(huán)冗余碼校驗值。在計算該策略的第二循環(huán)冗余碼校驗值時,需要先分別計算
2.2. 2. 0/24和3. 3. 3. 0/24的循環(huán)冗余碼校驗值,然后將二者的值相加,作為addrset002的內(nèi)容的第二循環(huán)冗余碼校驗值,同理,需要先分別計算5. 5. 5. 0/24和5. 5. 6. 0/24的循環(huán)冗余碼校驗值,然后將二者的值相加,作為addrselserver的內(nèi)容的第二循環(huán)冗余碼校驗值。在計算完第二循環(huán)冗余碼校驗值后,再計算該策略的第一循環(huán)冗余碼校驗值,該策略的第一循環(huán)冗余碼校驗值的組成為addrset002的名字的循環(huán)冗余碼校驗值+addrset002的內(nèi)容的循環(huán)冗余碼校驗值+addrset_server的名字的循環(huán)冗余碼校驗值+addrset_server的內(nèi)容的循環(huán)冗余碼校驗值+http ftp的循環(huán)冗余碼校驗值。204 :分別對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值按照配置順序進行排序;按照網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)配置好的順序,分別將網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值進行排序,使得網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)比較過程可以有序進行。205:確定第一序列和第二序列,所述第一序列為以網(wǎng)管服務(wù)器的策略數(shù)據(jù)為基準(zhǔn)所確定的第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù)序列,所述第二序列為以設(shè)備的策略數(shù)據(jù)為基準(zhǔn)所確定的第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù)序列;在確定第一序列和第二序列的過程中,需要分別以網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)為基準(zhǔn),通過對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)逐個進行比較,直到所有的具有相同的第一循環(huán)冗余碼校驗值的策略數(shù)據(jù)一一對應(yīng),獲取第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù)序列。例如,網(wǎng)管服務(wù)器中的策略數(shù)據(jù)為EABC,設(shè)備中的策略數(shù)據(jù)為CABD,則以網(wǎng)管服務(wù)器的策略數(shù)據(jù)為基準(zhǔn),從網(wǎng)管服務(wù)器中的策略數(shù)據(jù)中取出策略E,獲取E的第一循環(huán)冗余碼校驗值,和設(shè)備中的策略數(shù)據(jù)中的第一循環(huán)冗余碼校驗值進行比較,通過比較可知,網(wǎng)絡(luò)的策略數(shù)據(jù)中的E在設(shè)備的策略數(shù)據(jù)中沒有對應(yīng)的策略。在比較完網(wǎng)管服務(wù)器的E后,獲取網(wǎng)管服務(wù)器的下一個策略A的第一循環(huán)冗余碼校驗值,和設(shè)備中的各個策略數(shù)據(jù)中的第一循環(huán)冗余碼校驗值進行比較,當(dāng)比較到設(shè)備中的A時,找到了具有相同第一循環(huán)冗余碼校驗值的策略,記錄具有相同第一循環(huán)冗余碼校驗值的策略A在網(wǎng)管服務(wù)器和設(shè)備中的順序和位置。獲取網(wǎng)管服務(wù)器中的B的第一循環(huán)冗余碼校驗值,和設(shè)備中的A以下的策略數(shù)據(jù)進行比較,可以獲取設(shè)備中的具有相同第一循環(huán)冗余碼校驗值的策略B,記錄具有相同第一循環(huán)冗余碼校驗值的策略B在網(wǎng)管服務(wù)器和設(shè)備中的順序和位置。最后,獲取網(wǎng)管服務(wù)器中的C的第一循環(huán)冗余碼校驗值,和設(shè)備中的B以下的策略數(shù)據(jù)進行比較,通過比較可知,網(wǎng)絡(luò)的策略數(shù)據(jù)中的C在設(shè)備的策略數(shù)據(jù)中沒有對應(yīng)的策略。比較后,將具有相同的第一循環(huán)冗余碼校驗值的策略一一對應(yīng),得到的數(shù)據(jù)如表I所示表I
權(quán)利要求
1.一種策略一致性審計方法,其特征在于,所述方法包括 分別計算網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值,每個策略數(shù)據(jù)的特征值包括第一循環(huán)冗余碼校驗值和第二循環(huán)冗余碼校驗值;所述第一循環(huán)冗余碼校驗值為該策略數(shù)據(jù)的循環(huán)冗余碼校驗值,所述第二循環(huán)冗余碼校驗值為該策略數(shù)據(jù)所引用的公共對象的循環(huán)冗余碼校驗值; 對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值進行比較,獲取審計結(jié)果。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值進行比較,獲取審計結(jié)果,包括 對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值進行比較,確定第一策略數(shù)據(jù); 當(dāng)經(jīng)過比較確定所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)還包括第二策略數(shù)據(jù)時,對所述網(wǎng)管服務(wù)器的第二策略數(shù)據(jù)和設(shè)備的第二策略數(shù)據(jù)的第二循環(huán)冗余碼校驗值進行比較,獲取所述網(wǎng)管服務(wù)器的第二策略數(shù)據(jù)和設(shè)備的第二策略數(shù)據(jù)之間的差異。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值進行比較,確定第一策略數(shù)據(jù),包括 分別對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值按照配置順序進行排序; 確定第一序列和第二序列,所述第一序列為以網(wǎng)管服務(wù)器的策略數(shù)據(jù)為基準(zhǔn)所確定的第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù)序列,所述第二序列為以設(shè)備的策略數(shù)據(jù)為基準(zhǔn)所確定的第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù)序列; 比較所述第一序列和第二序列,將包含具有相同的第一循環(huán)冗余碼校驗值的策略數(shù)據(jù)多的序列中的策略數(shù)據(jù)確定為第一策略數(shù)據(jù)。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,分別計算網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值,包括 分別獲取網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù); 根據(jù)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)以及各個策略數(shù)據(jù)所引用的公共對象,計算所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,根據(jù)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)以及各個策略數(shù)據(jù)所引用的公共對象,計算所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值,包括 當(dāng)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的形式不同時,將所述設(shè)備的策略數(shù)據(jù)的形式轉(zhuǎn)換為所述網(wǎng)管服務(wù)器的策略數(shù)據(jù)的形式,根據(jù)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)以及各個策略數(shù)據(jù)公共對象的引用關(guān)系,計算所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于,根據(jù)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)以及各個策略數(shù)據(jù)所引用的公共對象,計算所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值,包括 按照所述各個策略數(shù)據(jù)及公共對象的引用關(guān)系層次,從下向上逐層計算各個策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值和第二循環(huán)冗余碼校驗值。
7.一種策略一致性審計裝置,其特征在于,所述裝置包括 計算模塊,用于分別計算網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值,每個策略數(shù)據(jù)的特征值包括第一循環(huán)冗余碼校驗值和第二循環(huán)冗余碼校驗值;所述第一循環(huán)冗余碼校驗值為該策略數(shù)據(jù)的循環(huán)冗余碼校驗值,所述第二循環(huán)冗余碼校驗值為該策略數(shù)據(jù)所引用的公共對象的循環(huán)冗余碼校驗值; 比較模塊,用于對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值進行比較,獲取審計結(jié)果。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述比較模塊包括 第一比較單元,用于對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值進行比較,確定第一策略數(shù)據(jù); 第二比較單元,當(dāng)經(jīng)過比較確定所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)還包括第二策略數(shù)據(jù)時,對所述網(wǎng)管服務(wù)器的第二策略數(shù)據(jù)和設(shè)備的第二策略數(shù)據(jù)的第二循環(huán)冗余碼校驗值進行比較,獲取所述網(wǎng)管服務(wù)器的第二策略數(shù)據(jù)和設(shè)備的第二策略數(shù)據(jù)之間的差異。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述第一比較單元包括 排序單元,用于分別對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值按照配置順序進行排序; 序列確定單元,用于確定第一序列和第二序列,所述第一序列為以網(wǎng)管服務(wù)器的策略數(shù)據(jù)為基準(zhǔn)所確定的第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù)序列,所述第二序列為以設(shè)備的策略數(shù)據(jù)為基準(zhǔn)所確定的第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù)序列; 第一策略確定單元,用于比較所述第一序列和第二序列,將包含具有相同的第一循環(huán)冗余碼校驗值的策略數(shù)據(jù)多的序列中的策略數(shù)據(jù)確定為第一策略數(shù)據(jù)。
10.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述計算模塊包括 獲取單元,用于分別獲取網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù); 計算單元,用于根據(jù)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)以及各個策略數(shù)據(jù)所引用的公共對象,計算所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值。
11.根據(jù)權(quán)利要求10所述的裝置,其特征在于,所述計算單元用于當(dāng)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的形式不同時,將所述設(shè)備的策略數(shù)據(jù)的形式轉(zhuǎn)換為所述網(wǎng)管服務(wù)器的策略數(shù)據(jù)的形式,根據(jù)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)以及各個策略數(shù)據(jù)公共對象的引用關(guān)系,計算所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值。
12.根據(jù)權(quán)利要求10所述的裝置,其特征在于,所述計算單元用于按照所述各個策略數(shù)據(jù)及公共對象的引用關(guān)系層次,從下向上逐層計算各個策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值和第二循環(huán)冗余碼校驗值。
13.一種策略一致性審計設(shè)備,其特征在于,所述設(shè)備包括處理器, 所述處理器,用于分別計算網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值,每個策略數(shù)據(jù)的特征值包括第一循環(huán)冗余碼校驗值和第二循環(huán)冗余碼校驗值;所述第一循環(huán)冗余碼校驗值為該策略數(shù)據(jù)的循環(huán)冗余碼校驗值,所述第二循環(huán)冗余碼校驗值為該策略數(shù)據(jù)所引用的公共對象的循環(huán)冗余碼校驗值; 所述處理器,還用于對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值進行比較,獲取審計結(jié)果O
14.根據(jù)權(quán)利要求13所述的設(shè)備,其特征在于,所述處理器,用于對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值進行比較,確定第一策略數(shù)據(jù);當(dāng)經(jīng)過比較確定所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)還包括第二策略數(shù)據(jù)時,對所述網(wǎng)管服務(wù)器的第二策略數(shù)據(jù)和設(shè)備的第二策略數(shù)據(jù)的第二循環(huán)冗余碼校驗值進行比較,獲取所述網(wǎng)管服務(wù)器的第二策略數(shù)據(jù)和設(shè)備的第二策略數(shù)據(jù)之間的差異。
15.根據(jù)權(quán)利要求14所述的設(shè)備,其特征在于,所述處理器,用于分別對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值按照配置順序進行排序; 所述處理器,用于確定第一序列和第二序列,所述第一序列為以網(wǎng)管服務(wù)器的策略數(shù)據(jù)為基準(zhǔn)所確定的第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù)序列,所述第二序列為以設(shè)備的策略數(shù)據(jù)為基準(zhǔn)所確定的第一循環(huán)冗余碼校驗值相同的策略數(shù)據(jù)序列; 所述處理器,用于比較所述第一序列和第二序列,將包含具有相同的第一循環(huán)冗余碼校驗值的策略數(shù)據(jù)多的序列中的策略數(shù)據(jù)確定為第一策略數(shù)據(jù)。
16.根據(jù)權(quán)利要求13所述的設(shè)備,其特征在于,所述處理器,還用于分別獲取網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù); 所述處理器,還用于根據(jù)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)以及各個策略數(shù)據(jù)所引用的公共對象,計算所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值。
17.根據(jù)權(quán)利要求16所述的設(shè)備,其特征在于,所述處理器,用于當(dāng)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的形式不同時,將所述設(shè)備的策略數(shù)據(jù)的形式轉(zhuǎn)換為所述網(wǎng)管服務(wù)器的策略數(shù)據(jù)的形式,根據(jù)所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)以及各個策略數(shù)據(jù)公共對象的引用關(guān)系,計算所述網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值。
18.根據(jù)權(quán)利要求16所述的設(shè)備,其特征在于,所述處理器,用于按照所述各個策略數(shù)據(jù)及公共對象的引用關(guān)系層次,從下向上逐層計算各個策略數(shù)據(jù)的第一循環(huán)冗余碼校驗值和第二循環(huán)冗余碼校驗值。
全文摘要
本發(fā)明公開了一種策略一致性審計方法、裝置及設(shè)備,屬于終端設(shè)備領(lǐng)域。所述方法包括分別計算網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值,每個策略數(shù)據(jù)的特征值包括第一循環(huán)冗余碼校驗值和第二循環(huán)冗余碼校驗值;所述第一循環(huán)冗余碼校驗值為該策略數(shù)據(jù)的循環(huán)冗余碼校驗值,所述第二循環(huán)冗余碼校驗值為該策略數(shù)據(jù)所引用的公共對象的循環(huán)冗余碼校驗值;對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值進行比較,獲取審計結(jié)果。本發(fā)明通過對網(wǎng)管服務(wù)器和設(shè)備的策略數(shù)據(jù)的特征值進行比較,可以避免將序號不同而業(yè)務(wù)內(nèi)容相同的策略誤判成不一致而造成的審計結(jié)果錯誤,提高了一致性審計結(jié)果的準(zhǔn)確度,加快了比較的速度,提高了審計效率。
文檔編號H04L12/24GK103067203SQ201210572440
公開日2013年4月24日 申請日期2012年12月25日 優(yōu)先權(quán)日2012年12月25日
發(fā)明者顧傳彪 申請人:華為技術(shù)有限公司