[发明专利]安全策略配置方法、装置、网络设备及介质

权利要求书

1.一种安全策略配置方法，其特征在于，所述方法包括：

获取目标网络中满足设定条件的第一数据包的特征信息，所述特征信息用于指示所述第一数据包所使用的协议和/或所述第一数据包对应的待执行操作的特征；

基于所述特征信息，从目标数据库中，确定所述特征信息对应的目标场景信息，所述目标数据库中包括多个场景信息以及各个场景信息对应的预设特征信息；

基于所述目标场景信息对应的预设特征信息，生成所述目标网络的安全策略。

2.根据权利要求1所述的方法，其特征在于，所述基于所述特征信息，从目标数据库中，确定所述特征信息对应的目标场景信息，包括：

从所述目标数据库中，确定所对应的预设特征信息与所述特征信息匹配的至少一个候选场景信息，以及各个候选场景信息所对应的匹配次数；

从所述至少一个候选场景信息中，确定匹配次数最大的候选场景信息，作为所述目标场景信息。

3.根据权利要求2所述的方法，其特征在于，所述特征信息包括协议信息、数据特征信息、组合特征信息、时间特征信息和频率特征信息中的至少一项，所述协议信息用于指示所述第一数据包所使用的网络协议，所述数据特征信息用于指示所述第一数据包对应的待执行操作的操作值，所述组合特征信息用于指示所述第一数据包对应的待执行操作的顺序和/或组合方式，所述时间特征信息用于指示所述第一数据包对应的待执行操作的时间，所述频率特征信息用于指示所述第一数据包对应的待执行操作的频率。

4.根据权利要求3所述的方法，其特征在于，所述从所述目标数据库中，确定所对应的预设特征信息与所述特征信息匹配的至少一个候选场景信息，以及各个候选场景信息所对应的匹配次数，包括下述至少一项：

对于所述特征信息所包括的协议信息，将所述目标数据库中与所述协议信息匹配的预设协议信息对应的场景信息，确定为所述候选场景信息，并确定所述候选场景信息对应的匹配次数；

对于所述特征信息所包括的数据特征信息，将所述目标数据库中与所述数据特征信息匹配的预设数据特征信息对应的场景信息，确定为所述候选场景信息，并确定所述候选场景信息对应的匹配次数；

对于所述特征信息所包括的组合特征信息，将所述目标数据库中与所述组合特征信息匹配的预设组合特征信息对应的场景信息，确定为所述候选场景信息，并确定所述候选场景信息对应的匹配次数；

对于所述特征信息所包括的时间特征信息，将所述目标数据库中与所述时间特征信息匹配的预设时间特征信息对应的场景信息，确定为所述候选场景信息，并确定所述候选场景信息对应的匹配次数；

对于所述特征信息所包括的频率特征信息，将所述目标数据库中与所述频率特征信息匹配的预设频率特征信息对应的场景信息，确定为所述候选场景信息，并确定所述候选场景信息对应的匹配次数。

5.根据权利要求3所述的方法，其特征在于，所述基于所述目标场景信息对应的预设特征信息，生成所述目标网络的安全策略，包括下述至少一项：

基于所述目标场景信息对应的预设数据特征信息，生成所述目标网络的第一安全策略，所述第一安全策略用于指示所述目标网络中允许执行的操作所使用的操作值；

基于所述目标场景信息对应的预设组合特征信息，生成所述目标网络的第二安全策略，所述第二安全策略用于指示所述目标网络中允许执行的操作的顺序和/或组合方式；

基于所述目标场景信息对应的预设时间特征信息，生成所述目标网络的第三安全策略，所述第三安全策略用于指示所述目标网络中允许执行操作的时间；

基于所述目标场景信息对应的预设频率特征信息，生成所述目标网络的第四安全策略，所述第四安全策略用于指示所述目标网络所允许的操作频率。

6.根据权利要求1所述的方法，其特征在于，所述获取目标网络中满足设定条件的第一数据包的特征信息之前，所述方法还包括：

获取所述目标网络在设定时间段内传输的第一数据包，得到所述目标网络中满足设定条件的第一数据包。