[发明专利]用于情景感知网络安全的系统和方法

权利要求书

1.一种检测网络(200)中的恶意流量流的系统，所述系统包括计算机系统(710)，所述计算机系统(710)包括与至少一个存储器设备(910)通信的至少一个处理器(905)，其中所述至少一个处理器(905)经编程以：

存储关于包括多个设备(100)的所述网络(200)的多个情景信息；

确定所述网络(200)在特定时间点的网络配置(202)；

基于所述网络配置(202)和所述多个情景信息，为所述网络(200)中的所述多个设备(100)中的一个或多个设备(100)生成一个或多个安全策略；以及

将所述一个或多个安全策略部署到所述网络(200)中的所述一个或多个设备(100)，其中所述一个或多个设备(100)被配置为鉴于所述一个或多个安全策略的对应的安全策略来执行算法以监控所述网络(200)上的通信。

2.根据权利要求1所述的系统，其中所述至少一个处理器(905)进一步经编程以从所述算法接收潜在恶意流量流的指示。

3.根据权利要求1或2所述的系统，其中所述特定时间点是第一特定时间，其中所述网络配置(202)是第一网络配置(202)，并且其中所述至少一个处理器(905)进一步经编程以：

在第二特定时间确定所述网络(200)的第二网络配置(302)；

基于所述第二网络配置(302)和所述多个情景信息，为所述网络(200)中的所述一个或多个设备(100)生成一个或多个附加安全策略；以及

将所述一个或多个附加安全策略部署到所述网络(200)中的所述一个或多个设备(100)。

4.根据权利要求3所述的系统，其中所述网络(200)的拓扑结构在所述第二特定时间改变。

5.根据权利要求1或2所述的系统，其中所述至少一个处理器(905)进一步经编程以：

确定在所述特定时间点在所述多个设备(100)中的第一设备(100)上执行的第一算法；

在所述特定时间点为所述第一算法和所述第一设备(100)生成第一安全策略；以及

将所述第一算法和所述第一安全策略部署到所述第一设备(100)。

6.根据权利要求5所述的系统，其中所述至少一个处理器(905)进一步经编程以向所述第一设备(100)发送信号以执行所述第一算法和所述第一安全策略。

7.根据权利要求5所述的系统，其中所述至少一个处理器(905)还经编程以：

确定在随后的时间点在所述第一设备(100)上执行的第二算法；在所述随后的时间点为所述第二算法和所述第一设备(100)生成第二安全策略；并将所述第二算法和所述第二安全策略部署到所述第一设备(100)。

8.根据权利要求1或2所述的系统，其中所述多个设备(100)中的所述一个或多个设备(100)是卫星(100)。

9.根据权利要求1或2所述的系统，其中所述多个设备(100)中的每个设备(100)被配置为为所述设备(100)的每个连接端口执行所述算法和所述对应的安全策略。

10.一种用于检测网络(200)中的恶意流量流的方法，所述方法由计算机系统(710)实施，所述计算机系统(710)包括与至少一个存储器设备(910)通信的至少一个处理器(905)，其中所述方法包括：

存储关于包括多个设备(100)的所述网络(200)的多个情景信息；

确定所述网络(200)在特定时间点的网络配置(202)；

基于所述网络配置(202)和所述多个情景信息为所述网络(200)中的所述多个设备(100)中的一个或多个设备(100)生成一个或多个安全策略；以及

将所述一个或多个安全策略部署到所述网络(200)中的所述一个或多个设备(100)，其中所述一个或多个设备(100)被配置为鉴于所述一个或多个安全策略的对应的安全策略执行算法以监控所述网络(200)上的通信。