[发明专利]访问控制规则的获取方法、装置及网络设备有效
| 申请号: | 201811435683.8 | 申请日: | 2018-11-28 |
| 公开(公告)号: | CN109379375B | 公开(公告)日: | 2021-04-27 |
| 发明(设计)人: | 贾新奎 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 访问 控制 规则 获取 方法 装置 网络设备 | ||
本说明书实施例提供一种访问控制规则的获取方法、装置及网络设备。本说明书实施例中,在接收到工业协议报文时,识别工业协议报文对应的目标工业协议,根据预设的工业协议与自学习参数的对应关系,获取目标工业协议对应的目标自学习参数,基于目标自学习参数对工业协议报文进行规则自学习,得到目标工业协议对应的访问控制规则,能够自动、智能地获取工业协议对应的访问控制规则,不需要人工手动配置,从而避免了人为因素导致的访问控制规则配置错误,提高了访问控制规则配置的准确性。
技术领域
本说明书涉及网络通信技术领域,尤其涉及一种访问控制规则的获取方法、装置及网络设备。
背景技术
工业协议是一种应用于工业系统中的通信协议。工业协议自身没有加密、认证等措施,因此,工业协议报文是明文传输的,具有较大的安全隐患。
为了降低这种安全隐患,相关技术中在工业客户端和工业服务器之间设置了工业防火墙。在工业防火墙上,通过人工方式手动配置一种工业协议的访问控制规则,通过访问控制规则来过滤和转发该种工业协议的报文。这种方式中,访问控制规则需要人工手动配置,工作量大,过程繁琐,因此容易出错。
发明内容
为克服相关技术中存在的问题,本说明书提供了一种访问控制规则的获取方法、装置及网络设备。
根据本说明书实施例的第一方面,提供一种访问控制规则的获取方法,所述方法包括:
在接收到工业协议报文时,识别所述工业协议报文对应的工业协议,作为目标工业协议;
根据预设的工业协议与自学习参数的对应关系,获取所述目标工业协议对应的目标自学习参数;
基于所述目标自学习参数对所述工业协议报文进行规则自学习,得到所述目标工业协议对应的访问控制规则。
根据本说明书实施例的第二方面,提供一种访问控制规则的获取装置,所述装置包括:
协议识别模块,用于在接收到工业协议报文时,识别所述工业协议报文对应的工业协议,作为目标工业协议;
参数获取模块,用于根据预设的工业协议与自学习参数的对应关系,获取所述目标工业协议对应的目标自学习参数;
规则学习模块,用于基于所述目标自学习参数对所述工业协议报文进行规则自学习,得到所述目标工业协议对应的访问控制规则。
根据本说明书实施例的第三方面,提供一种网络设备,包括:内部总线、以及通过内部总线连接的存储器、处理器和外部接口,其中,
所述处理器,用于读取所述存储器上的机器可读指令,并执行所述指令实现如下操作:
在接收到工业协议报文时,识别所述工业协议报文对应的工业协议,作为目标工业协议;
根据预设的工业协议与自学习参数的对应关系,获取所述目标工业协议对应的目标自学习参数;
基于所述目标自学习参数对所述工业协议报文进行规则自学习,得到所述目标工业协议对应的访问控制规则。
根据本说明书实施例的第四方面,提供一种计算机可读存储介质,所述计算机可读存储介质上有若干计算机指令,所述计算机指令被执行时进行如下处理:
在接收到工业协议报文时,识别所述工业协议报文对应的工业协议,作为目标工业协议;
根据预设的工业协议与自学习参数的对应关系,获取所述目标工业协议对应的目标自学习参数;
基于所述目标自学习参数对所述工业协议报文进行规则自学习,得到所述目标工业协议对应的访问控制规则。
本说明书的实施例提供的技术方案可以包括以下有益效果:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811435683.8/2.html,转载请声明来源钻瓜专利网。
