Embodiments of the present disclosure relate to intent-based network security policy modifications. A device can receive the first information associated with a set of security rules. The first information can identify the set of security actions that the device will implement when the set of security rules is applied to the business. The device can use the first information to determine how the set of security rules will be applied. The device can determine whether the way the set of security rules will be applied matches the intent of the network security policy or the way the previously defined set of security rules will be applied to determine whether the set of security rules is in conflict with the network security policy or whether the set of security rules is related to the previously defined set of security rules. The device can perform actions.
【技术实现步骤摘要】
基于意图的网络安全策略修改
本公开的实施例涉及计算机软件领域。
技术介绍
网络安全策略可以包括概述用于计算机网络访问、网络业务等的规则的文档。规则可以管理数据访问、网页浏览习惯、密码和加密的使用、电子邮件附件等。网络安全策略可以为个人或者为整个公司的个人群体规定规则。
技术实现思路
根据一些可能的实现,一种设备可以包括一个或多个处理器,其用于接收与安全规则集合相关联的第一信息。第一信息可以从另一设备接收,并且可以用于修改网络安全策略。网络安全策略可以包括先前定义的安全规则集合。网络安全策略可以具有以下意图,该意图独立于被包括在网络安全策略中的先前定义的安全规则集合。该一个或多个处理器可以使用第一信息来确定安全规则集合将要应用的方式。安全规则集合将要应用的方式可以用于确定安全规则集合是否与网络安全策略的意图冲突或者与先前定义的安全规则集合相关。该一个或多个处理器可以使用第一信息和第二信息来确定:安全规则集合将要应用的方式与网络安全策略的意图或先前定义的安全规则集合将要应用的方式是否匹配。第二信息可以与网络安全策略相关联。第二信息可以与先前定义的安全规则集合相关联。该一个或多个处理器可以基于确定安全规则集合将要应用的方式与网络安全策略的意图或先前定义的安全规则集合将要应用的方式是否匹配来执行动作。动作可以涉及基于安全规则集合来修改网络安全策略。根据一些可能的实现,其中一个或多个处理器还用于:接收第三信息,第三信息指示对被包括在网络安全策略中的安全规则子集的修改;使用第一信息、第二信息或第三信息来标识与安全规则子集相关的相应安全规则集合,相应安全规则集合包括安全规则...
【技术保护点】
1.一种设备,包括:用于接收与安全规则集合相关联的第一信息的部件,所述第一信息从另一设备接收并且要用于修改网络安全策略,所述网络安全策略包括先前定义的安全规则集合,所述网络安全策略具有以下意图:所述意图独立于被包括在所述网络安全策略中的所述先前定义的安全规则集合;用于使用所述第一信息确定所述安全规则集合将要应用的方式的部件,所述安全规则集合将要应用的所述方式要用于确定:所述安全规则集合是否与所述网络安全策略的所述意图冲突或者与所述先前定义的安全规则集合相关;用于使用所述第一信息和第二信息来确定所述安全规则集合将要应用的所述方式与所述网络安全策略的所述意图或所述先前定义的安全规则集合将要应用的方式是否匹配的部件,所述第二信息与所述网络安全策略相关联,或者所述第二信息与所述先前定义的安全规则集合相关联;以及用于基于确定所述安全规则集合将要应用的所述方式与所述网络安全策略的所述意图或所述先前定义的安全规则集合将要应用的所述方式是否匹配来执行动作的部件,所述动作涉及基于所述安全规则集合来修改所述网络安全策略。
【技术特征摘要】
2017.06.29 US 15/637,7891.一种设备,包括:用于接收与安全规则集合相关联的第一信息的部件,所述第一信息从另一设备接收并且要用于修改网络安全策略,所述网络安全策略包括先前定义的安全规则集合,所述网络安全策略具有以下意图:所述意图独立于被包括在所述网络安全策略中的所述先前定义的安全规则集合;用于使用所述第一信息确定所述安全规则集合将要应用的方式的部件,所述安全规则集合将要应用的所述方式要用于确定:所述安全规则集合是否与所述网络安全策略的所述意图冲突或者与所述先前定义的安全规则集合相关;用于使用所述第一信息和第二信息来确定所述安全规则集合将要应用的所述方式与所述网络安全策略的所述意图或所述先前定义的安全规则集合将要应用的方式是否匹配的部件,所述第二信息与所述网络安全策略相关联,或者所述第二信息与所述先前定义的安全规则集合相关联;以及用于基于确定所述安全规则集合将要应用的所述方式与所述网络安全策略的所述意图或所述先前定义的安全规则集合将要应用的所述方式是否匹配来执行动作的部件,所述动作涉及基于所述安全规则集合来修改所述网络安全策略。2.根据权利要求1所述的设备,还包括:用于接收第三信息的部件,所述第三信息指示对被包括在所述网络安全策略中的安全规则子集的修改;用于使用所述第一信息、所述第二信息或所述第三信息来标识与所述安全规则子集相关的相应安全规则集合的部件,所述相应安全规则集合包括所述安全规则集合中的一个或多个安全规则或者所述先前定义的安全规则集合中的一个或多个安全规则;以及用于确定要修改所述安全规则子集或所述相应安全规则集合的部件。3.根据权利要求1所述的设备,还包括:用于对被包括在所述网络安全策略中的安全规则子集和相应安全规则集合进行映射的部件,所述相应安全规则集合包括所述安全规则集合或所述先前定义的安全规则集合中的一个或多个安全规则。4.根据权利要求1所述的设备,其中用于确定所述安全规则集合将要应用的所述方式的所述部件包括:用于使用来自所述另一设备的用户的输入来确定所述安全规则集合将要应用的所述方式的部件。5.根据权利要求1所述的设备,还包括:用于确定所述第一信息和所述第二信息的阈值量是否匹配的部件;以及用于确定所述安全规则集合将要应用的所述方式与所述网络安全策略的所述意图或所述先前定义的安全规则集合将要应用的所述方式是否匹配的所述部件包括:用于基于确定所述第一信息和所述第二信息的所述阈值量是否匹配,来确定所述安全规则集合将要应用的所述方式与所述网络安全策略的所述意图或所述先前定义的安全规则集合将要应用的所述方式是否匹配的部件。6.根据权利要求1所述的设备,还包括:用于基于确定所述安全规则集合将要应用的所述方式与所述安全规则集合的所述意图或所述先前定义的安全规则集合将要应用的所述方式是否匹配,来确定所述安全规则集合与所述先前定义的安全规则集合是否相关或者所述安全规则集合是否与所述网络安全策略冲突的部件。7.根据权利要求1所述的设备,其中用于执行所述动作的部件包括:用于修改所述网络安全策略以包括标识所述安全规则集合的信息的部件。8.一种方法,包括:由设备接收与安全规则集合相关联的第一信息,所述第一信息允许对以下各项的标识:所述安全规则集合将要应用的业务,或者所述设备将要关于所述业务执行的安全动作集合;由所述设备使用所述第一信息来确定所述安全规则集合将要应用的方式;由所述设备确定所述安全规则集合将要应用的所述方式与网络安全策略的意图或先前定义的安全规则集合将要应用的方式是否匹配,所述网络安全策略的所述意图或所述先前定义的安全规则集合将要应用的所述方式是使用与所述先前定义的安全规则集合或所述网络安全策略相关联的第二信息来被确定,所述第一信息和所述第二信息将被比较以确定所述安全规则集合将要应用的所述方式与所述网络安全策略的所述意图或所述先前定义的安全规则集合将要应用的所述方式是否匹配;以及由所述设备基于确定所述安全规则集合将要应用的所述方式与所述网络安全策略的所述意图或所述先前定义的安全规则集合将要应用的所述方式...
【专利技术属性】
技术研发人员:S·尼玛加德达,R·库马,P·T·塞沙德里,
申请(专利权)人:瞻博网络公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。