[发明专利]一种一体化网络安全管理方法和装置

权利要求书

1.一种一体化网络安全管理方法，其特征在于，所述方法包括：

对用户属性进行描述生成用户属性标签；

对服务属性进行描述生成服务属性标签；

基于用户属性标签和服务属性标签制定策略管理规则；

根据策略管理规则匹配生成策略结果对一体化网络进行安全管理。

2.如权利要求1所述的方法，其特征在于，所述对用户属性进行描述包括对用户的基本信息和行为信息进行多维描述，包括但不限于用户的身份、地域、年龄、工作性质、上网时间和用户可信度。

3.如权利要求1所述的方法，其特征在于，所述对服务属性进行描述包括对服务的基本信息和行为信息进行多维描述，包括但不限于服务类别、服务提供商、服务QoS、服务可信度和服务受欢迎度。

4.如权利要求1所述的方法，其特征在于，所述用户属性标签和服务属性标签为字符串形式，利用同一设定的标签计算方法生成。

5.如权利要求1所述的方法，其特征在于，所述策略结果为一个或多个元素的集合，包括但不限于拒绝访问、允许访问、提示警告、正向引导、多路访问、单路访问和内容推送。

6.一种一体化网络安全管理装置，其特征在于，所述装置包括用户管理单元、服务管理单元、策略管理单元和策略匹配单元，其中，

所述用户管理单元，用于对用户属性进行描述生成用户属性标签；

所述服务管理单元，用于对服务属性进行描述生成服务属性标签；

所述策略管理单元，用于基于用户属性标签和服务属性标签制定策略管理规则；

所述策略匹配单元，用于根据策略管理规则匹配生成策略结果对一体化网络进行安全管理。

7.如权利要求6所述的装置，其特征在于，所述用户管理单元进一步用于对用户进行注册、认证和管理，生成用户属性信息。

8.如权利要求6所述的装置，其特征在于，所述资源管理单元进一步用于对服务资源进行注册和管理，生成服务属性信息。

9.如权利要求6所述的装置，其特征在于，所述策略管理单元进一步用于对策略条目进行动态调整和聚合。

10.如权利要求6所述的装置，其特征在于，所述策略匹配单元进一步用于对用户属性标签、服务属性标签以及策略结果生成多元组，并对所述多元组进行匹配来执行策略匹配操作。