[发明专利]一种关联响应系统中实现策略控制的方法及其系统

权利要求书

1.一种关联响应系统中实现策略控制的方法，其特征在于，包括步骤：

控制执行装置向安全服务器发送控制策略请求；

所述安全服务器确定与受控对象相关的用户控制策略，并发送给所述控制执行装置；

所述控制执行装置向安全服务器发送策略执行响应，并执行所述用户控制策略；并且

在执行用户控制策略过程中，所述控制装置向所述安全服务器发送针对受控对象的安全控制状态报告；以及

使控制执行装置执行的用户控制策略与所述安全服务器确定的用户控制策略保持同步。

2.如权利要求1所述的方法，其特征在于，所述控制执行装置在接收到受控对象的访问网络请求时向安全服务器发送控制策略请求；或者，所述安全服务器生成新的用户控制策略后主动通知所述控制执行装置，所述控制执行装置接收到该通知后向安全服务器发送控制策略请求。

3.如权利要求1所述的方法，其特征在于，所述安全服务器在接收控制策略请求后进一步判断是否已获取所述受控对象安全等级的评估结果，若是，则根据所述安全等级确定针对该受控对象的用户控制策略；否则，选择默认的初始用户控制策略。

4.如权利要求1所述的方法，其特征在于，当控制执行装置无法执行所述用户控制策略时，在向所述安全服务器发送的策略执行响应中指明用户控制策略中不能执行的部分以及执行失败的原因。

5.如权利要求1-4任一项所述的方法，其特征在于，所述控制执行装置与所述安全服务器之间通过已建立的策略传输通道传送信息。

6.如权利要求5所述的方法，其特征在于，所述安全服务器在建立所述策略传输通道过程中还向控制执行装置下发时间策略；在建立所述策略传输通道后，所述控制执行装置根据所述时间策略中规定的时间向所述安全服务器发送服务保活信息。

7.如权利要求6所述的方法，其特征在于，在建立所述策略传输通道后，安全服务器在接收到控制执行装置发送的服务终止信息或在规定的时间内未接收到控制执行装置发送的服务保活信息时，停止提供策略服务。

8.如权利要求5所述的方法，其特征在于，在提供策略服务的过程中，安全服务器在获得策略终止信息后停止向控制执行装置下发用户控制策略。

9.如权利要求5所述的方法，其特征在于，在提供策略服务的过程中，所述安全服务器在规定的时间内未接收到受控对象的安全相关信息报告时，主动请求接收安全相关信息报告；并且在主动请求次数达到设定的阈值仍未接收到有效的安全相关信息报告，将默认的初始用户控制策略发送给控制执行装置。

10.如权利要求5所述的方法，其特征在于，所述控制执行装置还按照时间策略中规定的时间向所述安全服务器发送针对受控对象的安全控制状态报告。

11.如权利要求1所述的方法，其特征在于，所述安全服务器根据安全控制状态报告发现控制执行装置针对所述受控对象执行的用户控制策略与安全服务器针对该受控对象确定的用户控制策略不同步时，将最新确定的针对该受控对象的用户控制策略重新发送给控制执行装置；或者，安全服务器定期向控制执行装置发送同步命令使用户控制策略保持同步。

12.如权利要求11所述的方法，其特征在于，保持用户控制策略同步包括步骤：

安全服务器向控制执行装置发送策略状态同步请求；

所述控制执行装置接收策略状态同步请求，并向所述安全服务器发送控制策略请求；

所述安全服务器接收控制策略请求，并将最新确定的针对所述受控对象的用户控制策略重新发送给控制执行装置；

所述控制执行装置接收并执行所述用户控制策略，再向所述安全服务器返回策略执行响应；

所述控制执行装置向所述安全服务器返回策略状态同步响应。

13.如权利要求1、2或12所述，其特征在于，所述安全服务器在接收到控制策略请求后下发针对所述受控对象的完整的用户控制策略。

14.如权利要求13所述的方法，其特征在于，所述安全服务器在下发完整的用户控制策略后，在主动向控制执行装置发送针对所述受控对象的用户控制策略时，仅发送需要更新的策略部分。