| 发明名称 | 一种网络安全规则冲突分析与简化方法 | ||
| 摘要 | 本发明公开了一种网络安全规则冲突的分析与简化方法。基于安全规则的针对设备和规则的详细内容,分析规则项之间的关系,对规则冲突提供报警,同时对无用的规则项自动删除(规则简化)。与传统的信息网络安全策略分析相比,本发明的方法支持网络安全中网络协议的深层数据包详细信息的分析,同时还支持安全规则项之间的复杂逻辑关系分析。用户通过分析的结果可以方便的理解复杂规则项之间的关系,提高了安全规则的易用性。本发明的规则简化功能使得用户方便的实现规则的合并、优化、修改规则项等复杂的功能。 | ||
| 申请公布号 | CN104883347A | 申请公布日期 | 2015.09.02 |
| 申请号 | CN201410508737.4 | 申请日期 | 2014.09.28 |
| 申请人 | 北京匡恩网络科技有限责任公司 | 发明人 | 徐林;孙一桉 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京连和连知识产权代理有限公司 11278 | 代理人 | 王淑丽 |
| 主权项 | 一种网络安全规则冲突分析与简化方法,安全规则由一系列规则项组成,每一个规则项包括属性和对措施,其中,属性包括源地址、目标地址、规则细节,其特征在于,包括如下步骤:步骤a:定义安全规则项之间相同属性的逻辑关系;步骤b:根据安全规则项之间各属性的逻辑关系确定安全规则项属性的总体逻辑关系;步骤c:根据应对措施定义规则项之间的冲突关系;步骤d:简化规则,不改变原始规则执行效果的基础上,除去无效的安全规则项;步骤e:对规则冲突提供报警。 | ||
| 地址 | 102209 北京市昌平区未来科技城定泗路237号都市绿洲304室 | ||