[發明專利]基于會話流量日志的防火墻安全策略自動生成方法有效
| 申請號: | 202011253413.2 | 申請日: | 2020-11-11 |
| 公開(公告)號: | CN112437058B | 公開(公告)日: | 2022-02-08 |
| 發明(設計)人: | 李雷;原蓓蓓;彭凱;艾磊;邵偉 | 申請(專利權)人: | 中國電子科技集團公司第三十研究所 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 成都九鼎天元知識產權代理有限公司 51214 | 代理人: | 卿誠 |
| 地址: | 610000 *** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 會話 流量 日志 防火墻 安全策略 自動 生成 方法 | ||
1.基于會話流量日志的防火墻安全策略自動生成方法,其特征在于,包括:
會話流量日志搜集:獲取時間t內會話流量日志;
會話流量日志處理:對獲取到的會話流量日志進行合并,并按照字節數進行排序,從排序后的日志中選取備用數據;
對象提取:將備用數據按照數據類型進行分組,進行信息去重處理得到對象元素信息;所述的對象元素信息,包括ID信息、數據類型信息和數據值信息;
安全策略生成與處理:以備用數據組建信息表,將數據信息替換為ID得到原始安全策略表;將原始安全策略表中數據按單一元素分組,進行數據去重處理得到以某一元素分類的安全策略表;同時可采用對數據類型進行分類獲取最簡安全策略表;從三種策略表中選取一個作為選定的安全策略表;
安全策略創建:根據安全策略構建服務對象和服務表,調整服務表內容服務列并對服務表內每組數據進行匹配,對應用標識數據進行篩選并進行分離處理得到結果表,再根據結果表創建對象表;將結果表中每組數據替換為ID后得到最終安全策略表,并根據最終安全策略表創建防火墻安全策略。
2.根據權利要求1所述的基于會話流量日志的防火墻安全策略自動生成方法,其特征在于:
將防火墻布部署在網絡邊界上,配置全通策略,通過開啟流量日志記錄的方式搜集流量信息,以單個正常業務周期計算,每個流量日志獲取時間t大于等于一個正常業務周期。
3.根據權利要求1所述的基于會話流量日志的防火墻安全策略自動生成方法,所述的對獲取到的會話流量日志進行合并,其特征在于:
分別將相同類型、相同應用標識、相同協議、相同源地址、相同目的地址、相同源端口、相同目的端口、相同進接口或相同出接口的日志進行合并,字節數進行累加。
4.根據權利要求1或2所述的基于會話流量日志的防火墻安全策略自動生成方法,所述的按照字節數進行排序,從排序后的日志中選取備用數據,其特征在于:
將合并的日志按照字節數進行排序,并按照排序從前往后選取備用數據,根據業務流量的復雜度調整選擇備用數據的比例。
5.根據權利要求1所述的基于會話流量日志的防火墻安全策略自動生成方法,其特征在于:所述的數據類型包括應用標識、協議、源地址、目的地址、源端口、目的端口、進接口和出接口。
6.根據權利要求1所述的基于會話流量日志的防火墻安全策略自動生成方法,所述的將原始安全策略表中數據按單一元素分組,進行數據去重處理得到以某一元素分類的安全策略表,其特征在于:按照應用標識、協議、源地址、目的地址、源端口、目的端口、進接口或出接口數據進行分組處理,得到按對應數據類型分組的安全策略表。
7.根據權利要求1所述的基于會話流量日志的防火墻安全策略自動生成方法,其特征在于:所述的服務對象由協議、源端口、目的端口組成。
8.根據權利要求1所述的基于會話流量日志的防火墻安全策略自動生成方法,所述的根據安全策略構建服務對象和服務表,調整服務表內容服務列并對服務表內每組數據進行匹配,其特征在于:
根據對應關系將服務表中的服務加入選定的安全策略表中,同時去除協議、源端口和目的端口列數據,增加服務列。
9.根據權利要求1所述的基于會話流量日志的防火墻安全策略自動生成方法,對應用標識數據進行篩選并進行分離處理得到結果表,其特征在于:
appid為2的應用識別號為0的代表未識別,在安全策略中可不予配置,則將appid為2的安全策略進行分離篩除并得到結果表。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電子科技集團公司第三十研究所,未經中國電子科技集團公司第三十研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011253413.2/1.html,轉載請聲明來源鉆瓜專利網。
