一种特征规则开启方法及装置制造方法及图纸
【技术实现步骤摘要】
一种特征规则开启方法及装置
本申请涉及网络安全
,特别是涉及一种特征规则开启方法及装置。
技术介绍
随着网络技术的发展,网络应用及操作系统的种类越来越多,且网络应用及操作系统的更新速度越来越快,这导致系统漏洞的数量越来越多。为了预防通过系统漏洞产生的各种攻击流量,提高网络的安全性,安全设备,例如DPI(DeepPacketInspection,深度包检测)设备上配置的与攻击流量匹配的特征规则越来越多,这些特征规则用于检测攻击流量。随着安全设备上配置的特征规则的增多,若直接开启配置的所有特征规则,将使得安全设备的业务处理性能下降,影响正常业务的处理;若开启部分的特征规则,则可能导致部分攻击流量无法检测出,降低了网络的安全性。
技术实现思路
本申请实施例的目的在于提供一种特征规则开启方法及装置,以降低对正常业务的处理的影响,提高网络的安全性。具体技术方案如下:一方面,本申请实施例提供了一种特征规则开启方法,应用于安全设备,所述方法包括:接收流量;若所述流量与所述安全设备已开启的特征规则均不匹配,将所述流量镜像至流量学习设备,以使所述流量学习设备从所述流量学习设备已开...
【技术保护点】
一种特征规则开启方法,其特征在于,应用于安全设备,所述方法包括:接收流量;若所述流量与所述安全设备已开启的特征规则均不匹配,将所述流量镜像至流量学习设备,以使所述流量学习设备从所述流量学习设备已开启的特征规则中检测与所述流量匹配的第一特征规则;接收所述流量学习设备下发的针对所述第一特征规则的开启指令;根据所述开启指令开启所述第一特征规则。
【技术特征摘要】
1.一种特征规则开启方法,其特征在于,应用于安全设备,所述方法包括:接收流量;若所述流量与所述安全设备已开启的特征规则均不匹配,将所述流量镜像至流量学习设备,以使所述流量学习设备从所述流量学习设备已开启的特征规则中检测与所述流量匹配的第一特征规则;接收所述流量学习设备下发的针对所述第一特征规则的开启指令;根据所述开启指令开启所述第一特征规则。2.根据权利要求1所述的方法,其特征在于,所述若所述流量与所述安全设备已开启的特征规则均不匹配,将所述流量镜像至流量学习设备的步骤,包括:若所述流量与所述安全设备已开启的特征规则均不匹配,检测预先存储的访问控制表项ACL中是否存在与所述流量匹配的第一ACL;若检测到所述第一ACL且所述第一ACL指示将所述流量镜像至流量学习设备,则将所述流量镜像至流量学习设备。3.根据权利要求1所述的方法,其特征在于,在根据所述开启指令开启所述第一特征规则之后,所述方法还包括:接收所述流量学习设备下发的针对所述第一特征规则的关闭指令;根据所述关闭指令关闭所述第一特征规则。4.根据权利要求1所述的方法,其特征在于,在根据所述开启指令开启所述第一特征规则之后,所述方法还包括:为所述第一特征规则配置老化时间;若在所述老化时间超时前接收到与所述第一特征规则匹配的其他流量,重置所述老化时间;若在所述老化时间超时后未接收到与所述第一特征规则匹配的其他流量,关闭所述第一特征规则。5.根据权利要求4所述的方法,其特征在于,在为所述第一特征规则配置老化时间之后,所述方法还包括:统计接收与所述第一特征规则匹配的流量的频率;当所述频率大于频率阈值时,删除所述第一特征规则的所述老化时间。6.一种特征规则开启方法,其特征在于,应用于流量学习设备,所述方法包括:接收安全设备镜像的流量;从所述流量学习设备已开启的特征规则中检测与所述流量匹配的第一特征规则;向所述安全设备下发针对所述第一特征规则的开启指令;所述开启指令用于指示所述安全设备开启所述第一特征规则。7.根据权利要求6所述的方法,其特征在于,在向安全设备下发针对所述第一特征规则的开启指令之后,所述方法还包括:为所述第一特征规则配置老化时间;当所述老化时间超时时,向所述安全设备下发针对所述第一特征规则的关闭指令;所述关闭指令用于指示所述安全设备关闭所述第一特征规则。8.一种特征规则开启装置,其特征在于,应用于安全设备,所述装置包括:第一接收单元,用于接收流量;镜像单元,用于若所述流量与所述安全设备已开启的特征规则均不匹配,将所述流量镜像至流量学习设备,以使所述流量学习设备从所述流量学习设备已开启的特征规则中检测与所述流量匹配的第一特征规则;第二接收单元,用于接收所述流量学习设备下发的针对所述第一特征规则的开启指令;开启单元,用于根据所述开启指令开启所述第一特征规则。9.根据权利要求8所述的装置,其特征在于,所述镜像单...
【专利技术属性】
技术研发人员:岳炳词,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。