安全规则的动态实现制造技术

技术编号:20119079 阅读:33 留言:0更新日期:2019-01-16 12:17
一种设备可以接收信息,该信息标识与控制安全规则集合的实现有关的条件集合。条件集合可以与设备基于条件集合是否被满足而要执行的安全动作集合相关联。该设备可以使用与安全规则集合有关的信息来确定要由条件集合控制的安全规则集合。该设备可以修改与安全规则集合有关的信息以使安全规则集合的实现由条件集合控制。该修改使得设备处理安全规则集合以基于条件集合的满足来动态地实现安全动作集合。设备可以在修改信息之后执行动作。

Dynamic Implementation of Security Rules

A device can receive information that identifies a set of conditions related to the implementation of a set of control security rules. A condition set can be associated with a set of security actions that a device performs based on whether or not the condition set is satisfied. The device can use information related to the set of security rules to determine the set of security rules to be controlled by the set of conditions. The device can modify the information related to the set of security rules so that the implementation of the set of security rules is controlled by the set of conditions. This modification enables the device to process the set of security rules to dynamically implement the set of security actions based on the satisfaction of the set of conditions. The device can perform actions after modifying the information.

【技术实现步骤摘要】
安全规则的动态实现
技术介绍
网络安全策略可以包括文档,其概述了用于计算机网络访问、网络流量等的规则。规则可以管控数据访问、网页浏览习惯、密码的使用以及加密、电子邮件附件等。网络安全策略可以指定针对整个公司的个体或个体的群体的规则。
技术实现思路
根据一些可能的实现方式,一种设备可以包括一个或多个处理器,其用于接收信息,该信息标识条件集合和安全动作集合。该条件集合可以控制安全规则集合的实现。该安全动作集合可以与条件集合相关联。当条件集合被满足并且安全规则集合应用于流量时,设备可以执行安全动作集合。设备可以确定要由条件集合控制的安全规则集合。安全规则集合可以与网络安全策略相关联。该设备可以修改与安全规则集合有关的信息,以使安全规则集合的实现由条件集合控制。在修改与安全规则集合有关的信息之前,安全规则集合可能尚未与条件集合相关联。该修改可以使设备处理安全规则集合,以基于条件集合的满足来动态地实现安全动作集合。该修改可以准许实现安全规则集合以适应网络中的改变集合。设备可以在修改与安全规则集合有关的信息之后执行动作。根据一些可能的实现方式,一种非暂态计算机可读介质可以存储一个或多个指令,该一个或多个指令当由一个或多个处理器执行时,使得一个或多个处理器接收信息,该信息标识与控制安全规则集合的实现有关的条件集合。条件集合可以与安全动作集合相关联,设备基于条件集合是否被满足而将要执行该安全动作集合。一个或多个指令当由一个或多个处理器执行时,可以使得一个或多个处理器使用与安全规则集合有关的信息来确定要由条件集合控制的安全规则集合。安全规则集合可以与网络安全策略相关联。一个或多个指令当由一个或多个处理器执行时,可以使得一个或多个处理器修改与安全规则集合有关的信息,以使得安全规则集合的实现由条件集合控制。在修改与安全规则集合有关的信息之前,安全规则集合可能尚未与条件集合相关联。该修改可以使得设备处理安全规则集合以基于条件集合的满足来动态地实现安全动作集合。该修改可以准许实现安全规则集合以适应网络中的改变集合。一个或多个指令当由一个或多个处理器执行时,可以使得一个或多个处理器在修改与安全规则集合有关的信息之后执行动作。该动作可以包括确定条件集合是否被满足。根据一些可能的实现方式,一种方法可以包括:通过设备接收信息,该信息标识条件集合和安全动作集合。条件集合可以控制安全规则集合的实现。设备可以基于条件集合是否被满足来执行安全动作集合。该方法可以包括:通过设备使用与安全规则集合有关的信息来确定要由条件集合控制的安全规则集合。与安全规则集合有关的信息可以标识该安全规则集合应用的流量源,或该安全规则集合应用的流量目的地。该方法可以包括:通过设备修改与安全规则集合有关的信息以使得设备在执行安全动作集合之前确定条件集合是否被满足。在修改与安全规则集合有关的信息之前,安全规则集合可能尚未与条件集合相关联。该修改可以使得设备处理安全规则集合以基于条件集合的满足来动态地实现安全动作集合。该修改可以准许实现安全规则集合以适应网络中的改变集合。该方法可以包括:在修改与安全规则集合有关的信息之后,通过设备执行安全动作集合中的安全动作。附图说明图1A和图1B是本文中所描述的示例实现方式的概述的图;图2是其中可以实现本文中所描述的系统和/或方法的示例环境的图;图3是图2的一个或多个设备的示例组件的图;图4是用于安全规则的动态实现的示例过程的流程图;图5是用于安全规则的动态实现的示例过程的流程图;以及图6是本文中所描述的示例实现方式的图。具体实施方式示例实现方式的以下具体实施方式参考附图。不同附图中的相同附图标记可以标识相同或相似的元件。网络管理员可能想要在不同场景中实现不同的安全规则集合。例如,网络管理员可能想要在假期(例如,当网络上的流量可以满足阈值时)实现第一安全规则集合,当网络受到攻击时实现第二安全规则集合,在工作时间期间实现第三安全规则集合,在非工作时间期间实现第四安全规则集合等。在一些情况下,网络管理员可能必须手动配置安全规则集合来实现特定的安全规则集合(例如,通过打开或关闭特定的安全规则,修改安全规则所实现的安全动作等)。这可能消耗网络管理员的时间、降低为不同场景而修改安全规则集合的效率(例如,降低响应于网络攻击的效率,这可能导致对网络资源的消耗或损坏)、经由存储用于不同场景中的多个安全规则集合消耗网络设备的存储器资源等。另外,在不同场景中实现安全规则时的错误(诸如错误地打开或关闭安全规则)可能通过通信丢失或失败、流量的不当处理等消耗了网络设备的处理资源。本文中所描述的一些实现方式提供了能够自动配置安全规则集合的网络设备,使得基于安全规则集合执行的安全动作依据各种条件的满足而变化。例如,网络设备可以配置安全规则,使得网络设备当满足第一条件时将安全规则应用于流量时,执行第一安全动作,并且当满足第二条件时将安全规则应用于流量时,执行第二安全动作。这样,网络设备可以基于满足的各种标准自动并动态地实施安全规则集合。这准许网络设备在不同场景中快速有效地执行各种安全动作,从而提高了对不同场景的响应效率。另外,这节省了由于对特定场景(例如,网络攻击、阈值流量场景等)的延迟响应而可能被消耗或损坏的网络资源。进一步地,这减少了为不同场景重新配置安全规则集合所需的时间量,从而提高了重新配置安全规则集合的效率。进一步地,这节省了由于在手动修改安全规则以在不同场景中实现不同的安全规则时的错误而被消耗的网络设备的处理资源。进一步地,这通过减少或消除网络设备存储用于多个场景的多个安全规则集合的需求来节省网络设备的存储器资源。图1A和图1B是本文中所描述的示例实现方式100的概述的图。如图1A和图1B所示,示例实现方式100可以包括网络设备和客户端设备。尽管图1A和图1B示出了单个网络设备和单个客户端设备,但是实际上可能有数百、数千、数百万等个网络设备和/或客户端设备。图1A和图1B示出了配置安全规则集合以基于各种条件的满足来实现各种安全动作的网络设备的示例。实际上,网络设备可以配置数百、数千、数百万等个安全规则。这样,网络设备可以处理不能被手动地或客观地由人类行为者处理的安全规则集合。如图1A所示,并且如附图标记105所示,网络设备可以接收信息,该信息标识要用于控制安全规则集合和对应安全动作集合的实现的条件集合。例如,网络设备可以从客户端设备接收信息(例如,基于来自客户端设备的用户的输入)。在一些实现方式中,条件集合可以与当安全规则要被应用时的场景集合有关。例如,第一条件可以与第一场景有关,第二条件可以与第二场景有关等。在一些实现方式中,网络设备可以依据条件集合是否被满足来执行安全动作集合。例如,当不同的条件被满足时,网络设备可以在不同的场景中执行不同的安全动作。在一些实现方式中,条件集合可以旨在控制数千、数百万、数十亿等个安全规则。如图1A进一步所示,并且如附图标记110所示,条件可以与安全动作集合相关联。例如,一个条件可能与网络是否受到攻击有关,并且安全动作集合可能基于网络是否受到攻击而有所不同。在这种情况下,如果网络受到攻击(“真”),那么网络设备将拒绝社交媒体流量。类似地,如果网络没有受到攻击(“假”),那么网络设备将允许社交媒体流量。这样,条件可能与在本文档来自技高网...

【技术保护点】
1.一种设备,包括:用于接收标识条件集合和安全动作集合的信息的装置,所述条件集合用于控制安全规则集合的实现,所述安全动作集合与所述条件集合相关联,当所述条件集合被满足、并且所述安全规则集合应用于流量时,所述设备用于执行所述安全动作集合;用于确定要由所述条件集合控制的所述安全规则集合的装置,所述安全规则集合与网络安全策略相关联;用于修改与所述安全规则集合有关的信息以使得所述安全规则集合的所述实现由所述条件集合控制的装置,所述安全规则集合在修改与所述安全规则集合有关的所述信息之前尚未与所述条件集合相关联,所述修改用于使得所述设备处理所述安全规则集合,以基于所述条件集合的满足来动态地实现所述安全动作集合,所述修改用于准许所述安全规则集合的实现,以适应于网络中的改变集合;以及用于在修改与所述安全规则集合有关的所述信息之后执行动作的装置。

【技术特征摘要】
2017.06.29 US 15/637,8061.一种设备,包括:用于接收标识条件集合和安全动作集合的信息的装置,所述条件集合用于控制安全规则集合的实现,所述安全动作集合与所述条件集合相关联,当所述条件集合被满足、并且所述安全规则集合应用于流量时,所述设备用于执行所述安全动作集合;用于确定要由所述条件集合控制的所述安全规则集合的装置,所述安全规则集合与网络安全策略相关联;用于修改与所述安全规则集合有关的信息以使得所述安全规则集合的所述实现由所述条件集合控制的装置,所述安全规则集合在修改与所述安全规则集合有关的所述信息之前尚未与所述条件集合相关联,所述修改用于使得所述设备处理所述安全规则集合,以基于所述条件集合的满足来动态地实现所述安全动作集合,所述修改用于准许所述安全规则集合的实现,以适应于网络中的改变集合;以及用于在修改与所述安全规则集合有关的所述信息之后执行动作的装置。2.根据权利要求1所述的设备,还包括:用于接收所述条件集合中的条件已被满足的指示的装置;用于确定所述安全动作集合中的、要执行的安全动作的装置,所述安全动作与所述条件相关联;以及其中用于执行所述动作的所述装置包括:用于基于确定所述安全动作来执行所述安全动作的装置。3.根据权利要求1所述的设备,其中用于确定所述安全规则集合的所述装置包括:用于处理与所述安全规则集合有关的所述信息以标识所述信息以及标识与所述安全规则集合、所述条件集合或所述安全动作集合相关联的标识符集合的装置,所述信息标识所述条件集合和所述安全动作集合;以及用于执行与所述安全规则集合、所述条件集合或所述安全动作集合相关联的所述标识符集合的比较以确定要由所述条件集合控制的所述安全规则集合的装置。4.根据权利要求1所述的设备,其中用于修改与所述安全规则集合有关的所述信息的所述装置包括:用于修改标识当所述安全规则集合应用于所述流量时所述设备要执行的安全动作的信息以使得所述设备在执行所述动作之前确定所述条件集合是否被满足的装置。5.根据权利要求1所述的设备,其中用于执行所述动作的所述装置包括:用于生成标识所述安全动作集合中的、所述设备基于所述条件集合被满足而正在实现的安全动作的报告的装置;以及用于提供所述报告以用于经由另一设备显示的装置。6.根据权利要求1所述的设备,还包括:用于确定所述条件集合中的条件被满足的装置;以及用于使用标识所述设备当所述条件先前被满足时所执行的在先安全动作的信息来确定所述安全动作集合中的、要执行的安全动作的装置。7.根据权利要求1所述的设备,其中用于执行所述动作的所述装置包括:用于监控所述网络、与所述网络相关联的用户集合、与所述网络相关联的流量、所述设备的环境或与所述网络相关联的应用集合的装置;以及用于基于监控所述网络、所述用户集合、所述流量、所述环境或所述应用集合来确定所述条件集合中的条件是否被满足的装置。8.一种方法,包括:通过设备接收标识条件集合和安全动作集合的信息,所述条件集合用于控制安全规则集合的实现,基于所述条件集合是否被满足,所述设备用于执行所述安全动作集合;通过所述设备使用与所述安全规则集合有关的信息,来确定要由所述条件集合控制的所述安全规则集合,与所述安全规则集合有关的所述信息标识:所述安全规则集合应用到的流量源,或者所述安全规则集合应用到的流量目的地;通过所述设备修改与所述安全规则集合有关的所述信息,以使得所述设备在执行所述安全动作集合之前,确定所述条件集合是否被满足,所述安全规则集合在修改与所述安全规则集合有关的所述信息之前尚未与所述条件集合相关联,所述修改用于使得所述设备处理所述安全规则集合,以基于所述条件集合的满足来动态地实现所述安全动作集合,所述修改用于准许所述安全规则集合的实现,以适应于网络中的改变集合;以及在修改与所述安全规则集合有关的所述信息之后,通过所述设备执行所述安全动作集合中的安全动作。9.根据权利要求8所述的方法,其中确定所述安全规则集合包括:使用来自另一设备的输入来确定所述安全规则集合,所述输入标识所述安全规则集合。10.根据权利要求8所述的方法,还包括:生成指令集合,所述指令集合与使得所述设备在执行所述安全动作集合之前确定所述条件集合是否被满足有关;以及其中修改与所述安全规则集合有关的所述信息包括:修改与所述安全规则集合有关的所述信息,以使得所述设备使用所述指令集合。11.根据...

【专利技术属性】
技术研发人员:S·尼玛加德达R·库马P·T·塞沙德里
申请(专利权)人:瞻博网络公司
类型:发明
国别省市:美国,US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1