[发明专利]一种安全管理方法、装置、设备及机器可读存储介质

权利要求书

1.一种安全管理方法，其特征在于，应用于安全设备，所述方法包括：

根据安全日志生成安全日志子规则，根据预设目标设备信息生成目标设备子规则，根据目标设备的安全脆弱性生成脆弱性子规则；

根据网络场景，选择关联的安全日志子规则和/或目标设备子规则和/或脆弱性子规则，生成对应的安全规则，所述安全规则包括关联的子规则间的运算关系；

根据当前状态，运行子规则，根据运行子规则的判定结果、所述安全规则包括的关联的子规则间的运算关系，获取安全规则的判定结果，根据安全规则的判定结果输出安全状态，具体地，包括，

由安全规则复用子规则处理后的结果，运行子规则时，将所有子规则匹配日志数据、目标设备数据、目标设备脆弱性数据，每个子规则处理一次日志数据并缓存命中的数据信息，获取安全规则树中安全规则引用子规则关系图，根据安全规则里配置的子规则之间运算关系，运行安全规则时，对子规则命中后的缓存数据进行子规则之间运算。

2.根据权利要求1所述的方法，其特征在于，

所述预设目标设备信息包括，目标设备价值、目标设备关注度、目标设备安全防护级别。

3.根据权利要求1所述的方法，其特征在于，

所述目标设备的安全脆弱性包括，目标设备所属的安全漏洞、密码强度、配置风险。

4.根据权利要求1所述的方法，其特征在于，所述获取安全规则的判定结果，根据安全规则的判定结果输出安全状态，包括：

若判定符合安全规则，则输出安全事件，记录安全日志；

若判定不符合安全规则，则记录安全日志。

5.一种安全管理装置，其特征在于，应用于安全设备，所述装置包括：

子规则模块，用于根据安全日志生成安全日志子规则，根据预设目标设备信息生成目标设备子规则，根据目标设备的安全脆弱性生成脆弱性子规则；

规则模块，用于根据网络场景，选择关联的安全日志子规则和/或目标设备子规则和/或脆弱性子规则，生成对应的安全规则，所述安全规则包括关联的子规则间的运算关系；

运行模块，用于根据当前状态，运行子规则，根据运行子规则的判定结果、所述安全规则包括的关联的子规则间的运算关系，获取安全规则的判定结果，根据安全规则的判定结果输出安全状态，具体地，包括，

由安全规则复用子规则处理后的结果，运行子规则时，将所有子规则匹配日志数据、目标设备数据、目标设备脆弱性数据，每个子规则处理一次日志数据并缓存命中的数据信息，获取安全规则树中安全规则引用子规则关系图，根据安全规则里配置的子规则之间运算关系，运行安全规则时，对子规则命中后的缓存数据进行子规则之间运算。

6.根据权利要求5所述的装置，其特征在于，

所述预设目标设备信息包括，目标设备价值、目标设备关注度、目标设备安全防护级别。

7.根据权利要求5所述的装置，其特征在于，

所述目标设备的安全脆弱性包括，目标设备所属的安全漏洞、密码强度、配置风险。

8.根据权利要求5所述的装置，其特征在于，所述获取安全规则的判定结果，根据安全规则的判定结果输出安全状态，包括：

若判定符合安全规则，则输出安全事件，记录安全日志；

若判定不符合安全规则，则记录安全日志。

9.一种电子设备，其特征在于，包括：处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器执行所述机器可执行指令，以实现权利要求1-4任一所述的方法。

10.一种机器可读存储介质，其特征在于，所述机器可读存储介质存储有机器可执行指令，所述机器可执行指令在被处理器调用和执行时，所述机器可执行指令促使所述处理器实现权利要求1-4任一所述的方法。