[发明专利]一种网络安全规则冲突分析与简化方法在审
| 申请号: | 201410508737.4 | 申请日: | 2014-09-28 |
| 公开(公告)号: | CN104883347A | 公开(公告)日: | 2015-09-02 |
| 发明(设计)人: | 徐林;孙一桉 | 申请(专利权)人: | 北京匡恩网络科技有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京连和连知识产权代理有限公司 11278 | 代理人: | 王淑丽 |
| 地址: | 102209 北京市昌平区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网络安全规则冲突的分析与简化方法。基于安全规则的针对设备和规则的详细内容,分析规则项之间的关系,对规则冲突提供报警,同时对无用的规则项自动删除(规则简化)。与传统的信息网络安全策略分析相比,本发明的方法支持网络安全中网络协议的深层数据包详细信息的分析,同时还支持安全规则项之间的复杂逻辑关系分析。用户通过分析的结果可以方便的理解复杂规则项之间的关系,提高了安全规则的易用性。本发明的规则简化功能使得用户方便的实现规则的合并、优化、修改规则项等复杂的功能。 | ||
| 搜索关键词: | 一种 网络安全 规则 冲突 分析 简化 方法 | ||
【主权项】:
一种网络安全规则冲突分析与简化方法,安全规则由一系列规则项组成,每一个规则项包括属性和对措施,其中,属性包括源地址、目标地址、规则细节,其特征在于,包括如下步骤:步骤a:定义安全规则项之间相同属性的逻辑关系;步骤b:根据安全规则项之间各属性的逻辑关系确定安全规则项属性的总体逻辑关系;步骤c:根据应对措施定义规则项之间的冲突关系;步骤d:简化规则,不改变原始规则执行效果的基础上,除去无效的安全规则项;步骤e:对规则冲突提供报警。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京匡恩网络科技有限责任公司,未经北京匡恩网络科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410508737.4/,转载请声明来源钻瓜专利网。
