[发明专利]包括安全规则评估的保护系统

权利要求书

1.一种用于保护系统的设备，包括：

保护模块，所述保护模块用于标识对所述设备或包括所述设备的网络中的至少一者的威胁，所述保护模块至少包括规则评估器模块，所述规则评估器模块用于：

评估至少一个提议的安全规则，所述至少一个提议的安全规则用于由所述保护模块用于基于至少一个基础事实场景来标识所述威胁；

至少部分地基于所述评估来判定是否允许所述至少一个提议的安全规则变为至少一个新的安全规则；

如果确定了允许所述至少一个提议的安全规则变为至少一个新的安全规则，则使所述至少一个新的安全规则被添加到由所述保护模块使用的活跃的安全规则集中；

判定是否致使执行对所述至少一个提议的安全规则的二次独立评估；

如果确定了应当执行所述二次独立评估，则致使由分布式服务执行对所述至少一个提议的安全规则的所述二次独立评估；

基于所述二次独立评估来判定是否允许所述至少一个提议的安全规则变为所述至少一个新的安全规则；以及

规范化所述至少一个新安全规则以与所述网络中的附加设备或附加网络中的至少一者兼容；以及

通信电路，用于将至少一个经规范化的新安全规则传输到所述网络中的所述附加设备或所述附加网络。

2.如权利要求1所述的设备，其中，所述保护模块基于机器学习算法来生成所述至少一个提议的安全规则，所述机器学习算法用于确定对所述设备或包括所述设备的所述网络中的至少一者的威胁。

3.如权利要求1所述的设备，其中，所述至少一个基础事实场景包括至少一个已知的良好操作场景或已知的不良操作场景。

4.如权利要求3所述的设备，其中，所述规则评估器模块用于评估所述至少一个提议的安全规则包括：所述规则评估器模块用于判定由所述至少一个提议的安全规则生成的威胁标识是否对应于所述至少一个已知的良好操作场景或已知的不良操作场景。

5.如权利要求1所述的设备，进一步包括通信模块，所述通信模块用于从所述网络中的另一设备中的保护模块或从至少一个其他网络中的至少一者接收所述至少一个提议的安全规则。

6.如权利要求5所述的设备，其中，所述规则评估器模块进一步用于：

使所述通信模块将所述至少一个新的安全规则传输到所述网络中的所述另一设备或所述至少一个其他网络中的至少一者。

7.如权利要求6所述的设备，其中，所述规则评估器模块进一步用于：

判定在传输之前所述至少一个新的安全规则是否要求规范化；以及

如果确定了所述至少一个新的安全规则要求规范化，则更改所述至少一个新的安全规则以促进与所述网络中的所述另一设备或所述至少一个其他网络中的至少一者的兼容性。

8.如权利要求6所述的设备，其中，基于由所述规则评估器模块作出的所述至少一个新的安全规则适用于所述另一设备或所述至少一个其他网络的确定，将所述至少一个新的安全规则传输到所述网络中的所述另一设备或所述至少一个其他网络。