[發明專利]用于動態補救安全系統實體的方法、系統和計算機可讀介質有效
| 申請號: | 202080007287.4 | 申請日: | 2020-01-17 |
| 公開(公告)號: | CN113228591B | 公開(公告)日: | 2023-06-02 |
| 發明(設計)人: | R·高帕爾;C·劉 | 申請(專利權)人: | 甲骨文國際公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 中國貿促會專利商標事務所有限公司 11038 | 代理人: | 張鑫 |
| 地址: | 美國加*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 動態 補救 安全 系統 實體 方法 計算機 可讀 介質 | ||
1.一種用于動態補救安全系統實體的方法,所述方法包括:
基于支持可信網絡的安全系統實體(SSE)的安全配置,建立針對所述SSE的基準安全分數;
由所述SSE接收指向所述可信網絡的傳入網絡業務流;
基于所述SSE的安全配置和允許經由所述SSE進入所述可信網絡的傳入網絡業務流,確定針對所述SSE的更新后的安全分數;以及
如果所述更新后的安全分數與所述基準安全分數相差預定量,則經由自動補救所述SSE的安全配置來動態補救所述SSE;
其中所述基準安全分數和所述更新后的安全分數中的每一個包括基于多個業務分集指數的動態安全分數,所述多個業務分集指數對應于存在于所接收的傳入網絡業務流的相應多個不同網絡抽象層處的網絡業務流參數的評估。
2.如權利要求1所述的方法,其中,所述基準安全分數和所述更新后的安全分數中的每一個還包括靜態安全分數。
3.如權利要求2所述的方法,其中,針對所述SSE的更新后的安全分數基于從所述可信網絡接收并被允許穿越所述SSE的網絡業務流。
4.如權利要求1至3中的任一項所述的方法,其中,所述SSE包括系統配置管理器,所述系統配置管理器包括用于向所述SSE提供所述安全配置的接口。
5.如權利要求1至3中的任一項所述的方法,其中,補救所述SSE的安全配置包括恢復到先前批準的安全配置狀態。
6.如權利要求1至3中的任一項所述的方法,其中,所述SSE包括安全互聯網網關、防火墻或網絡業務安全網關功能。
7.一種用于動態補救安全系統實體的系統,所述系統包括:
安全系統實體(SSE),包括至少一個處理器和存儲器;以及
安全評估引擎(SAE),其被存儲在所述存儲器中并且當由所述至少一個處理器執行時,被配置為:基于支持可信網絡的SSE的安全配置,建立針對所述SSE的基準安全分數,處理經由所述SSE指向所述可信網絡的傳入網絡業務流,基于所述SSE的安全配置和允許經由所述SSE進入所述可信網絡的傳入網絡業務流的一部分確定針對所述SSE的更新后的安全分數,以及如果所述更新后的安全分數與所述基準安全分數相差預定量,則經由自動補救所述SSE的安全配置來動態補救所述SSE;
其中所述基準安全分數和所述更新后的安全分數中的每一個包括基于多個業務分集指數的動態安全分數,所述多個業務分集指數對應于存在于所接收的傳入網絡業務流的相應多個不同網絡抽象層處的網絡業務流參數的評估。
8.如權利要求7所述的系統,其中,所述基準安全分數和所述更新后的安全分數中的每一個還包括靜態安全分數。
9.如權利要求8所述的系統,其中,針對所述SSE的更新后的安全分數基于從所述可信網絡接收并被允許穿越所述SSE的網絡業務流。
10.如權利要求7至9中任一項所述的系統,其中,所述SSE包括系統配置管理器,所述系統配置管理器包括用于向所述SSE提供所述安全配置的接口。
11.如權利要求7至9中任一項所述的系統,其中,補救所述SSE的安全配置包括恢復到先前批準的安全配置狀態。
12.如權利要求7至9中任一項所述的系統,其中,所述SSE包括安全互聯網網關、防火墻或網絡業務安全網關功能。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于甲骨文國際公司,未經甲骨文國際公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202080007287.4/1.html,轉載請聲明來源鉆瓜專利網。
