[發明專利]設備安全策略配置方法在審

申請號：	202110858987.0	申請日：	2021-07-28
公開（公告）號：	CN113572780A	公開（公告）日：	2021-10-29
發明（設計）人：	王志英;楊航;梁段;馮國聰;農彩勤;鄒洪;林少廣;謝銘	申請（專利權）人：	中國南方電網有限責任公司;南方電網數字電網研究院有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L12/24
代理公司：	廣州華進聯合專利商標代理有限公司 44224	代理人：	黃恕
地址：	510623 廣東***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	設備安全策略配置方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種設備安全策略配置方法，其特征在于，所述方法包括：

獲取初始安全策略，對所述初始安全策略進行歸一化處理，得到安全策略集合；

剔除所述安全策略集合中冗余安全策略以及存在潛在沖突的安全策略，得到新的安全策略集合；

對所述新的安全策略集合進行策略收斂優化，得到優化后的安全策略集合；

根據所述優化后的安全策略集合對設備進行安全策略配置。

2.根據權利要求1所述的方法，其特征在于，所述獲取初始安全策略，對所述初始安全策略進行歸一化處理，得到安全策略集合包括：

獲取初始安全策略；

對所述初始安全策略進行數據清洗；

基于預設統一格式對數據清洗后的所述初始安全策略進行歸一化處理，得到安全策略集合。

3.根據權利要求1所述的方法，其特征在于，所述剔除所述安全策略集合中冗余安全策略以及存在潛在沖突的安全策略，得到新的安全策略集合之前，還包括：

識別所述安全策略集合中各安全策略對應的命中頻率；

基于所述命中頻率對各所述安全策略進行排序。

4.根據權利要求1所述的方法，其特征在于，所述剔除所述安全策略集合中冗余安全策略以及存在潛在沖突的安全策略，得到新的安全策略集合之前，還包括：

將所述安全策略集合導入至預設梳理模板；

遍歷所述預設梳理模板內填充的數據，識別冗余安全策略、并采用策略元素重合度分析技術識別存在潛在沖突的安全策略。

5.根據權利要求4所述的方法，其特征在于，所述遍歷所述預設梳理模板內填充的數據，識別冗余安全策略包括：

遍歷所述預設梳理模板內填充的數據，查找完全相同的安全策略，得到第一冗余安全策略集；

識別各所述安全策略對應的源地址、目的地址、優先級以及對應操作；

查找所述源地址、所述目的地址以及所述對應操作相同、且優先級不同的安全策略，得到第二冗余安全策略集。

6.根據權利要求1所述的方法，其特征在于，所述對所述新的安全策略集合進行策略收斂優化，得到優化后的安全策略集合包括：

獲取所述新的安全策略集合中每條安全策略下對應的源地址、目的地址以及使用頻次；

根據所述對應的源地址、目的地址以及使用頻次，對每條安全策略進行流量統計；

根據流量統計結果對每條安全策略進行收斂優化，得到優化后的安全策略集合。

7.根據權利要求1所述的方法，其特征在于，所述根據所述優化后的安全策略集合對設備進行安全策略配置包括：

推送所述優化后的安全策略集合；

響應對所述優化后的安全策略集合中安全策略的選擇操作，確定目標安全策略；

根據所述目標安全策略對設備進行安全策略配置。

8.一種設備安全策略配置裝置，其特征在于，所述裝置包括：

初始處理模塊，用于獲取初始安全策略，對所述初始安全策略進行歸一化處理，得到安全策略集合；

冗余處理模塊，用于剔除所述安全策略集合中冗余安全策略以及存在潛在沖突的安全策略，得到新的安全策略集合；

優化模塊，用于對所述新的安全策略集合進行策略收斂優化，得到優化后的安全策略集合；

配置模塊，用于根據所述優化后的安全策略集合對設備進行安全策略配置。

9.一種計算機設備，包括存儲器和處理器，所述存儲器存儲有計算機程序，其特征在于，所述處理器執行所述計算機程序時實現權利要求1至7中任一項所述的方法的步驟。

10.一種計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執行時實現權利要求1至7中任一項所述的方法的步驟。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于中國南方電網有限責任公司;南方電網數字電網研究院有限公司，未經中國南方電網有限責任公司;南方電網數字電網研究院有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110858987.0/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種兒童用益智教具
下一篇：基于骨干粒子群算法的基因數據特征選擇方法及裝置

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L29-00 H04L 1/00至H04L 27/00單個組中不包含的裝置、設備、電路和系統
H04L29-02 .通信控制；通信處理
H04L29-12 .以數據終端為特征的
H04L29-14 .故障的應對措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協議為特征的

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】