策略内容的审计方法、装置、电子设备及可读存储介质与流程

本申请涉及数据处理，具体而言，本申请涉及一种策略内容的审计方法、装置、电子设备及可读存储介质。

背景技术：

1、服务器可以通过下发控制策略(control strategy)对终端的各项功能进行管理控制，从而保证终端安全、合规、高效地运行。对于任意一项控制策略，当服务器下发控制策略至目标终端后，可接收目标终端的执行结果。若执行结果满足预设要求，则确定目标终端处于正确的控制状态，否则，则确定该目标终端处于错误的控制状态。

2、然而，目标终端当时上报了符合预设要求的执行结果并不意味着目标终端一直处于正确的控制状态。在上报执行结果后，目标终端可能由于遭受黑客攻击等原因导致控制策略的策略内容被篡改，也就是说目标终端实际上处于错误的控制状态，但是服务器却因为此前获得的满足预设要求的执行结果而误以为目标终端处于正确的控制状态，这给目标终端带来了较大的安全隐患。

技术实现思路

1、本申请实施例提供了一种策略内容的审计方法、装置、电子设备计算机可读存储介质及计算机程序产品，用于解决背景技术中的至少一个技术问题。

2、根据本申请实施例的第一方面，提供了一种策略内容的审计方法，该方法包括：

3、周期性接收目标终端上报的第一根哈希值；第一根哈希值是目标终端基于各第一哈希值生成的，每个第一哈希值为目标终端中相应控制策略的策略内容的哈希值；目标终端中各控制策略的策略内容为服务器下发的符合预设要求的策略内容，或为不符合预设要求的策略内容；

4、在当前周期，获取基于各第二哈希值生成的第二根哈希值；每个第二哈希值为服务器向目标终端下发的各控制策略的策略内容生成的哈希值；

5、在当前周期，若确定第一根哈希值和第二根哈希值不一致，则对目标终端中各控制策略的策略内容进行审计，确定目标终端中第一控制策略的第一策略内容；第一控制策略的第一策略内容为不符合预设要求的策略内容；

6、向目标终端下发服务器中第一控制策略的第一策略内容，以将目标终端中第一控制策略的第一策略内容更新为服务器下发的第一控制策略的第一策略内容。

7、根据本申请实施例的第二方面，提供了一种策略内容的审计装置，应用于服务器，该装置包括：

8、第一哈希值获取模块，用于周期性接收目标终端上报的第一根哈希值；第一根哈希值是目标终端基于各第一哈希值生成的，每个第一哈希值为目标终端中相应控制策略的策略内容的哈希值；目标终端中各控制策略的策略内容为服务器下发的符合预设要求的策略内容，或为不符合预设要求的策略内容；

9、第二根哈希值获取模块，用于在当前周期，获取基于各第二哈希值生成的第二根哈希值；每个第二哈希值为服务器向目标终端下发的各控制策略的策略内容生成的哈希值；

10、审计模块，用于在当前周期，若确定第一根哈希值和第二根哈希值不一致，则对目标终端中各控制策略的策略内容进行审计，确定目标终端中第一控制策略的第一策略内容；第一控制策略的第一策略内容为不符合预设要求的策略内容；

11、更新模块，用于向目标终端下发服务器中第一控制策略的第一策略内容，以将目标终端中第一控制策略的第一策略内容更新为服务器下发的第一控制策略的第一策略内容。

12、根据本申请实施例的第三方面，提供了一种电子设备，该电子设备包括存储器、处理器及存储在存储器上的计算机程序，处理器执行程序时实现如第一方面所提供的方法的步骤。

13、根据本申请实施例的第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面所提供的方法的步骤。

14、根据本申请实施例的第五方面，提供了一种计算机程序产品，该计算机程序产品包括计算机指令，该计算机指令存储在计算机可读存储介质中，当计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行实现如第一方面所提供的方法的步骤。

15、本申请实施例提供的技术方案带来的有益效果是：

16、本申请实施例服务器通过周期性接收目标终端在当前周期上报的第一根哈希值，并将第一根哈希值和服务器记录的第二根哈希值进行比较，在第一根哈希值和第二根哈希值不同时，服务器对目标终端中各控制策略的策略内容进行审计，可以确定目标终端中第一控制策略的第一策略内容。若第一控制策略的第一策略内容为被篡改的、不符合预设要求的策略内容，服务器还可以及时对该第一控制策略的第一策略内容进行更新，使得目标终端中第一控制策略的第一策略内容为服务器下发的正确的、符合预设要求的策略内容，能够有效保证目标终端的安全。

技术特征：

1.一种策略内容的审计方法，其特征在于，应用于服务器，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述目标终端中包括第一哈希树；所述第一根哈希值为所述第一哈希树的根节点表征的哈希值；所述服务器包括第二哈希树，所述第二根哈希值为所述第二哈希树的根节点表征的哈希值；

3.根据权利要求2所述的方法，其特征在于，所述对所述目标终端中各控制策略的策略内容进行审计，确定第一控制策略的第一策略内容，包括：

4.根据权利要求3所述的方法，其特征在于，所述从所述第三目标节点下方的叶子节点对应的策略内容中确定第一控制策略的第一策略内容，包括：

5.根据权利要求4所述的方法，其特征在于，所述根据各第四目标节点的验证结果从所述第三目标节点下方的叶子节点中确定第五目标节点，包括：

6.根据权利要求5所述的方法，其特征在于，所述从所述第五目标节点中确定第七目标节点、第八七目标节点以及第九目标节点中至少一种，之后还包括：

7.根据权利要求4所述的方法，其特征在于，所述根据各第四目标节点的验证结果从所述第三目标节点下方的叶子节点中确定第五目标节点，还包括：

8.一种策略内容的审计装置，其特征在于，应用于服务器，所述装置包括：

9.一种电子设备，包括存储器、处理器及存储在存储器上的计算机程序，其特征在于，所述处理器执行所述计算机程序以实现权利要求1-7任一项所述方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-7任一项所述方法的步骤。

技术总结
本申请实施例提供了一种策略内容的审计方法、装置、电子设备及可读存储介质，涉及数据处理技术领域。该方法包括：周期性接收目标终端上报的第一根哈希值；在当前周期，获取基于各第二哈希值生成的第二根哈希值；若确定第一根哈希值和第二根哈希值不一致，则对目标终端中各控制策略的策略内容进行审计，确定第一控制策略的第一策略内容；向目标终端下发服务器中第一控制策略的第一策略内容，以将目标终端中第一控制策略的第一策略内容更新为服务器下发的第一控制策略的第一策略内容。本申请实施例实现了及时对目标终端中第一控制策略的第一策略内容进行更新，使得第一策略内容为正确的、符合预设要求的策略内容，能够有效保证目标终端的安全。

技术研发人员：吴蓓,赵海春,李浩,张炯明
受保护的技术使用者：元心信息科技集团有限公司
技术研发日：
技术公布日：2024/2/1