本申請實施例提供了一種特征規(guī)則開啟方法及裝置，方法包括：安全設(shè)備接收流量，若流量與該安全設(shè)備已開啟的特征規(guī)則均不匹配，將流量鏡像至流量學(xué)習(xí)設(shè)備；流量學(xué)習(xí)設(shè)備從該流量學(xué)習(xí)設(shè)備已開啟的特征規(guī)則中檢測與流量匹配的第一特征規(guī)則，向安全設(shè)備下發(fā)的針對第一特征規(guī)則的開啟指令，開啟指令用于指示安全設(shè)備開啟第一特征規(guī)則；安全設(shè)備接收開啟指令，根據(jù)開啟指令開啟第一特征規(guī)則。應(yīng)用本申請實施例，降低了對正常業(yè)務(wù)的處理的影響，提高了網(wǎng)絡(luò)的安全性。

技術(shù)領(lǐng)域

本申請涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別是涉及一種特征規(guī)則開啟方法及裝置。

背景技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)應(yīng)用及操作系統(tǒng)的種類越來越多，且網(wǎng)絡(luò)應(yīng)用及操作系統(tǒng)的更新速度越來越快，這導(dǎo)致系統(tǒng)漏洞的數(shù)量越來越多。

為了預(yù)防通過系統(tǒng)漏洞產(chǎn)生的各種攻擊流量，提高網(wǎng)絡(luò)的安全性，安全設(shè)備，例如DPI(Deep Packet Inspection，深度包檢測)設(shè)備上配置的與攻擊流量匹配的特征規(guī)則越來越多，這些特征規(guī)則用于檢測攻擊流量。

隨著安全設(shè)備上配置的特征規(guī)則的增多，若直接開啟配置的所有特征規(guī)則，將使得安全設(shè)備的業(yè)務(wù)處理性能下降，影響正常業(yè)務(wù)的處理；若開啟部分的特征規(guī)則，則可能導(dǎo)致部分攻擊流量無法檢測出，降低了網(wǎng)絡(luò)的安全性。

發(fā)明內(nèi)容

本申請實施例的目的在于提供一種特征規(guī)則開啟方法及裝置，以降低對正常業(yè)務(wù)的處理的影響，提高網(wǎng)絡(luò)的安全性。具體技術(shù)方案如下：

一方面，本申請實施例提供了一種特征規(guī)則開啟方法，應(yīng)用于安全設(shè)備，所述方法包括：

接收流量；

若所述流量與所述安全設(shè)備已開啟的特征規(guī)則均不匹配，將所述流量鏡像至流量學(xué)習(xí)設(shè)備，以使所述流量學(xué)習(xí)設(shè)備從所述流量學(xué)習(xí)設(shè)備已開啟的特征規(guī)則中檢測與所述流量匹配的第一特征規(guī)則；

接收所述流量學(xué)習(xí)設(shè)備下發(fā)的針對所述第一特征規(guī)則的開啟指令；

根據(jù)所述開啟指令開啟所述第一特征規(guī)則。

二方面，本申請實施例提供了一種特征規(guī)則開啟方法，應(yīng)用于流量學(xué)習(xí)設(shè)備，所述方法包括：

接收安全設(shè)備鏡像的流量；

從所述流量學(xué)習(xí)設(shè)備已開啟的特征規(guī)則中檢測與所述流量匹配的第一特征規(guī)則；

向所述安全設(shè)備下發(fā)針對所述第一特征規(guī)則的開啟指令；所述開啟指令用于指示所述安全設(shè)備開啟所述第一特征規(guī)則。

三方面，本申請實施例提供了一種特征規(guī)則開啟裝置，應(yīng)用于安全設(shè)備，所述裝置包括：

第一接收單元，用于接收流量；

鏡像單元，用于若所述流量與所述安全設(shè)備已開啟的特征規(guī)則均不匹配，將所述流量鏡像至流量學(xué)習(xí)設(shè)備，以使所述流量學(xué)習(xí)設(shè)備從所述流量學(xué)習(xí)設(shè)備已開啟的特征規(guī)則中檢測與所述流量匹配的第一特征規(guī)則；

第二接收單元，用于接收所述流量學(xué)習(xí)設(shè)備下發(fā)的針對所述第一特征規(guī)則的開啟指令；

開啟單元，用于根據(jù)所述開啟指令開啟所述第一特征規(guī)則。

四方面，本申請實施例提供了一種特征規(guī)則開啟裝置，應(yīng)用于流量學(xué)習(xí)設(shè)備，所述裝置包括：

接收單元，用于接收安全設(shè)備鏡像的流量；

檢測單元，用于從所述流量學(xué)習(xí)設(shè)備已開啟的特征規(guī)則中檢測與所述流量匹配的第一特征規(guī)則；

下發(fā)單元，用于向所述安全設(shè)備下發(fā)針對所述第一特征規(guī)則的開啟指令；所述開啟指令用于指示所述安全設(shè)備開啟所述第一特征規(guī)則。