[发明专利]使用预分类来实施网络安全策略有效
| 申请号: | 201780061974.2 | 申请日: | 2017-10-03 |
| 公开(公告)号: | CN109845223B | 公开(公告)日: | 2021-06-18 |
| 发明(设计)人: | G·戴茨·库拉尔;P·巴拉苏布拉马尼安;H·法塔赫 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 赵林琳 |
| 地址: | 美国华*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种计算机系统通过对网络业务进行预分类来实施网络安全策略。一维预分类器过滤器分析网络业务以填充预分类器位阵列。与通过创建多维过滤器来使过滤器爆炸相反,由其他层和/或过滤器使用预分类器位阵列来实施网络安全策略。此外,由于包括预分类器层和预分类器位阵列,简化了由于网络安全性变化而导致的网络业务的重新分类。 | ||
| 搜索关键词: | 使用 分类 实施 网络 安全策略 | ||
【主权项】:
1.一种系统,包括:至少一个处理器;以及包括计算机程序代码的至少一个存储器,所述计算机程序代码被配置为使所述至少一个处理器:在预分类器层中,基于网络业务属性对入站网络业务或出站网络业务进行分类;响应于在所述预分类器层中对所述网络业务进行分类,设置预分类器位阵列中的位,其中所述位表示所述网络业务的分类;在网络安全层中,将过滤器条件与所述预分类器位阵列中的所述位进行比较;在所述网络安全层中,基于将所述过滤器条件与所述预分类器位阵列中的所述位进行比较的结果指示所述网络业务的允许,允许所述网络业务;以及在所述网络安全层中,基于将所述过滤器条件与所述预分类器位阵列中的所述位进行比较的结果指示所述网络业务的拒绝,拒绝所述网络业务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780061974.2/,转载请声明来源钻瓜专利网。
- 上一篇:通用投射服务
- 下一篇:电子装置和用于操作电子装置的方法
