[發明專利]一種安全策略管理方法、裝置、設備及機器可讀存儲介質有效
| 申請號: | 202110342043.8 | 申請日: | 2021-03-30 |
| 公開(公告)號: | CN113179252B | 公開(公告)日: | 2022-04-01 |
| 發明(設計)人: | 趙文鵬 | 申請(專利權)人: | 新華三信息安全技術有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 230001 安徽省合肥市高新區*** | 國省代碼: | 安徽;34 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 安全策略 管理 方法 裝置 設備 機器 可讀 存儲 介質 | ||
1.一種安全策略管理方法,其特征在于,應用于安全管理設備,所述方法包括:
獲取當前配置的安全策略,為安全策略配置可信度等級;
接收報文流量,根據報文流量關聯的可信度等級,匹配對應的安全策略;
以匹配的安全策略對所述報文流量執行安全管理動作。
2.根據權利要求1所述的方法,其特征在于,所述獲取當前配置的安全策略,為安全策略配置可信度等級,包括:
為一條安全策略配置至少一個的可信度等級;
和/或,為一條安全策略配置的可信度等級為大于等于目標可信度;
和/或,為一條安全策略配置的可信度等級為小于等于目標可信度。
3.根據權利要求1所述的方法,其特征在于,所述接收報文流量,根據報文流量關聯的可信度等級,匹配對應的安全策略,包括:
接收報文流量;
接收可信度系統推送的關聯于所述報文流量的可信度信息,和/或,向可信度系統請求并獲取關聯于所述報文流量的可信度信息;
根據可信度信息獲取報文流量的可信度等級,匹配對應的安全策略。
4.根據權利要求1所述的方法,其特征在于,所述接收報文流量,根據報文流量關聯的可信度等級,匹配對應的安全策略,包括:
獲取報文流量關聯的用戶的可信度等級;
保存報文流量關聯的可信度等級與用戶的對應關系;
周期性刷新用戶對應的可信度等級。
5.一種安全策略管理裝置,其特征在于,應用于安全管理設備,所述裝置包括:
配置模塊,用于獲取當前配置的安全策略,為安全策略配置可信度等級;
匹配模塊,用于接收報文流量,根據報文流量關聯的可信度等級,匹配對應的安全策略;
管理模塊,用于以匹配的安全策略對所述報文流量執行安全管理動作。
6.根據權利要求5所述的裝置,其特征在于,所述獲取當前配置的安全策略,為安全策略配置可信度等級,包括:
為一條安全策略配置至少一個的可信度等級;
和/或,為一條安全策略配置的可信度等級為大于等于目標可信度;
和/或,為一條安全策略配置的可信度等級為小于等于目標可信度。
7.根據權利要求5所述的裝置,其特征在于,所述接收報文流量,根據報文流量關聯的可信度等級,匹配對應的安全策略,包括:
接收報文流量;
接收可信度系統推送的關聯于所述報文流量的可信度信息,和/或,向可信度系統請求并獲取關聯于所述報文流量的可信度信息;
根據可信度信息獲取報文流量的可信度等級,匹配對應的安全策略。
8.根據權利要求5所述的裝置,其特征在于,所述接收報文流量,根據報文流量關聯的可信度等級,匹配對應的安全策略,包括:
獲取報文流量關聯的用戶的可信度等級;
保存報文流量關聯的可信度等級與用戶的對應關系;
周期性刷新用戶對應的可信度等級。
9.一種電子設備,其特征在于,包括:處理器和機器可讀存儲介質,所述機器可讀存儲介質存儲有能夠被所述處理器執行的機器可執行指令,所述處理器執行所述機器可執行指令,以實現權利要求1-4任一所述的方法。
10.一種機器可讀存儲介質,其特征在于,所述機器可讀存儲介質存儲有機器可執行指令,所述機器可執行指令在被處理器調用和執行時,所述機器可執行指令促使所述處理器實現權利要求1-4任一所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于新華三信息安全技術有限公司,未經新華三信息安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110342043.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種閉式單點壓力機的傳動機構
- 下一篇:一種開式雙點壓力機的發訊機構
