[发明专利]一种自调节过滤方法、装置及网络安全系统在审
| 申请号: | 201611151145.7 | 申请日: | 2016-12-14 |
| 公开(公告)号: | CN106790016A | 公开(公告)日: | 2017-05-31 |
| 发明(设计)人: | 唐拥政;王春风;卢静 | 申请(专利权)人: | 盐城工学院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙)11371 | 代理人: | 梁斌 |
| 地址: | 224000 江苏省*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 调节 过滤 方法 装置 网络安全 系统 | ||
1.一种自调节过滤方法,其特征在于,所述方法包括:
根据预存的安全策略对输入数据包进行检测,拦截检测存在安全隐患的数据包,得到安全数据包;
对所述安全数据包和所述输入数据包进行参数测量得到参数测量结果;
根据预存的安全算法和所述参数测量结果得到新的安全策略;
根据所述新的安全策略对所述预存的安全策略进行配置。
2.根据权利要求1所述的自调节过滤方法,其特征在于,所述自调节过滤方法还包括:
根据预存的被保护规则对所述安全数据包进行匹配检测,拦截与所述预存的被保护规则不匹配的安全数据包得到被保护数据包,并根据被保护数据包对预存的安全策略进行调整。
3.根据权利要求1所述的自调节过滤方法,其特征在于,所述预存的安全策略为多种,所述根据所述新的安全策略对所述预存的安全策略进行配置的步骤包括:
判断所述预存的安全策略中是否包括所述新的安全策略;
当不包括所述新的安全策略时,将所述新的安全策略写入所述预存的安全策略中。
4.一种自调节过滤装置,其特征在于,所述装置包括:
策略执行模块:用于根据预存的安全策略对输入数据包进行检测,拦截检测存在安全隐患的数据包,得到安全数据包;
参数测量模块:用于对所述安全数据包和所述输入数据包进行参数测量得到参数测量结果;
智能评估模块:用于根据预存的安全算法和所述参数测量结果得到新的安全策略;
策略生成模块:用于根据所述新的安全策略对所述预存的安全策略进行配置。
5.根据权利要求4所述的自调节过滤装置,其特征在于,所述自调节过滤装置还包括:
被保护应用模块,用于根据预存的被保护规则对所述安全数据包进行匹配检测,拦截与所述预存的被保护规则不匹配的安全数据包得到被保护数据包,并根据被保护数据包对预存的安全策略进行调整。
6.根据权利要求4所述的自调节过滤装置,其特征在于,所述预存的安全策略为多种,所述策略生成模块包括:
判断子模块:用于判断所述预存的安全策略中是否包括所述新的安全策略;
更新子模块:当不包括所述新的安全策略时,将所述新的安全策略写入所述预存的安全策略中。
7.一种网络安全系统,其特征在于,所述网络安全系统包括安全控制器和子控制端;
所述子控制端包括权利要求4-6中任意一条所述的自调节过滤装置,所述安全控制器中存储有预存的安全策略、预存的安全算法和预存的被保护规则的信息,所述安全控制器用于与所述子控制端进行信息交互。
8.根据权利要求7所述的网络安全系统,其特征在于,所述网络安全系统还包括适配器,所述子控制端通过所述适配器与所述安全控制器进行信息交互。
9.根据权利要求7所述的网络安全系统,其特征在于,所述子控制端用于对所述输入数据包进行多次循环检测。
10.根据权利要求9所述的网络安全系统,其特征在于,所述子控制端对所述输入数据包进行3至6次循环检测。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于盐城工学院,未经盐城工学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611151145.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种旋转式拌料机
- 下一篇:一种工厂化菌菇生产培养料混料机组
