[发明专利]一种网络安全管理方法、装置、设备及机器可读存储介质

权利要求书

1.一种网络安全管理方法，其特征在于，应用于安全设备，所述安全设备使用非可配置入侵防御系统IPS特征库，所述方法包括：

根据被开启的IPS防误报功能，获取被认定为是攻击误报的攻击特征的攻击特征ID，所述攻击特征ID包括于被下发于DPI检测引擎的IPS特定库；

将被认定为是攻击误报的攻击特征ID加入防误报哈希表，所述防误报哈希表是响应于开启IPS防误报功能所建立的；

获取关联于DPI检测引擎上报的各攻击行为的各攻击特征ID，在防误报哈希表中匹配获取到的各攻击特征ID，判定匹配成功的攻击特征ID关联的攻击行为是攻击误报。

2.根据权利要求1所述的方法，其特征在于，所述根据被开启的IPS防误报功能，获取被认定为是攻击误报的攻击特征的攻击特征ID，所述攻击特征ID包括于被下发于DPI检测引擎的IPS特定库，包括：

所述根据被开启的IPS防误报功能，获取用户判定攻击误报关联的攻击特征的攻击特征ID，所述攻击特征ID包括于被下发于DPI检测引擎的IPS特定库。

3.根据权利要求1所述的方法，其特征在于，所述根据被开启的IPS防误报功能，获取被认定为是攻击误报的攻击特征的攻击特征ID，所述攻击特征ID包括于被下发于DPI检测引擎的IPS特定库，包括：

所述根据被开启的IPS防误报功能，获取预先配置的特定攻击特征ID，所述攻击特征ID包括于被下发于DPI检测引擎的IPS特定库。

4.根据权利要求1所述的方法，其特征在于，所述获取关联于DPI检测引擎上报的各攻击行为的各攻击特征ID，在防误报哈希表中匹配获取到的各攻击特征ID，判定匹配成功的攻击特征ID关联的攻击行为是攻击误报，包括：

响应于判定匹配成功的攻击特征ID关联的攻击行为是攻击误报的信令，放行关联的报文。

5.一种网络安全管理装置，其特征在于，应用于安全设备，所述安全设备使用非可配置入侵防御系统IPS特征库，所述装置包括：

特征模块，用于根据被开启的IPS防误报功能，获取被认定为是攻击误报的攻击特征的攻击特征ID，所述攻击特征ID包括于被下发于DPI检测引擎的IPS特定库；

配置模块，用于将被认定为是攻击误报的攻击特征ID加入防误报哈希表，所述防误报哈希表是响应于开启IPS防误报功能所建立的；

判定模块，用于获取关联于DPI检测引擎上报的各攻击行为的各攻击特征ID，在防误报哈希表中匹配获取到的各攻击特征ID，判定匹配成功的攻击特征ID关联的攻击行为是攻击误报。

6.根据权利要求5所述的装置，其特征在于，所述根据被开启的IPS防误报功能，获取被认定为是攻击误报的攻击特征的攻击特征ID，所述攻击特征ID包括于被下发于DPI检测引擎的IPS特定库，包括：

所述根据被开启的IPS防误报功能，获取用户判定攻击误报关联的攻击特征的攻击特征ID，所述攻击特征ID包括于被下发于DPI检测引擎的IPS特定库。

7.根据权利要求5所述的装置，其特征在于，所述根据被开启的IPS防误报功能，获取被认定为是攻击误报的攻击特征的攻击特征ID，所述攻击特征ID包括于被下发于DPI检测引擎的IPS特定库，包括：

所述根据被开启的IPS防误报功能，获取预先配置的特定攻击特征ID，所述攻击特征ID包括于被下发于DPI检测引擎的IPS特定库。

8.根据权利要求5所述的装置，其特征在于，所述获取关联于DPI检测引擎上报的各攻击行为的各攻击特征ID，在防误报哈希表中匹配获取到的各攻击特征ID，判定匹配成功的攻击特征ID关联的攻击行为是攻击误报，包括：

响应于判定匹配成功的攻击特征ID关联的攻击行为是攻击误报的信令，放行关联的报文。

9.一种电子设备，其特征在于，包括：处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器执行所述机器可执行指令，以实现权利要求1-4任一所述的方法。

10.一种机器可读存储介质，其特征在于，所述机器可读存储介质存储有机器可执行指令，所述机器可执行指令在被处理器调用和执行时，所述机器可执行指令促使所述处理器实现权利要求1-4任一所述的方法。