[发明专利]使用基于逻辑多维标签的策略模型的分布式网络安全有效
| 申请号: | 201480060318.7 | 申请日: | 2014-09-08 |
| 公开(公告)号: | CN105683943B | 公开(公告)日: | 2019-08-23 |
| 发明(设计)人: | P·J·柯纳;D·R·库克;J·G·范德利;M·K·格伦;M·格普塔;A·S·鲁宾;J·B·斯科特;T·V·弗格塞 | 申请(专利权)人: | 伊尔拉米公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06;H04L29/08;G06F15/173;G06F21/44;G06F15/16 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 王茂华;辛鸣 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 在管理域内的被管理的服务器(MS)被隔绝。管理域包括多个MS,这些MS使用管理指令以配置管理模块,从而使得配置的管理模块实施包括一个或者多个规则的集合的管理域范围管理策略。隔绝的MS从其它MS被隔离。对MS的描述被修改以指示MS被隔绝,由此指定对隔绝的MS的描述。高速缓存的动作者集合被更新以指示隔绝的MS的改变的状态,由此指定更新的动作者集合。关于哪些更新的动作者集合与其它MS相关做出确定,由此指定当前相关的更新的动作者集合。关于当前相关的更新的动作者集合是否与向其它MS先前发送的动作者集合不同做出确定。响应于确定当前相关的更新的动作者集合与先前发送的动作者集合相同,不采取进一步动作。 | ||
| 搜索关键词: | 使用 基于 逻辑 多维 标签 策略 模型 分布式 网络安全 | ||
【主权项】:
1.一种在管理域内隔绝被管理的服务器的方法,其中所述管理域包括多个被管理的服务器,所述多个被管理的服务器使用管理指令以配置管理模块,从而使得配置的所述管理模块实施包括一个或者多个规则的集合的管理域范围管理策略,从而使得所述多个被管理的服务器中的其它被管理的服务器阻止从隔绝的所述被管理的服务器始发的入站网络流量,所述方法包括:响应于确定网络攻击从所述被管理的服务器始发或者确定所述被管理的服务器具有弱点,确定隔绝所述被管理的服务器;修改对所述被管理的服务器的描述以指示所述被管理的服务器被隔绝,由此指定对隔绝的所述被管理的服务器的描述;更新高速缓存的动作者集合以指示隔绝的所述被管理的服务器的改变的状态,由此指定更新的动作者集合;确定哪些更新的动作者集合与其它被管理的服务器相关,由此指定当前相关的更新的动作者集合;确定所述当前相关的更新的动作者集合是否与向所述其它被管理的服务器先前发送的动作者集合不同;以及响应于确定所述当前相关的更新的动作者集合与先前发送的所述动作者集合不同:确定相对于先前发送的所述动作者集合应当添加、去除或者修改的更新的动作者集合;以及向所述其它被管理的服务器发送所述更新的动作者集合和用于添加、去除或者修改所述更新的动作者集合的指令。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于伊尔拉米公司,未经伊尔拉米公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480060318.7/,转载请声明来源钻瓜专利网。
