一种基于大数据分析的防火墙策略优化方法及系统技术方案

本发明专利技术涉及网络信息安全，旨在提供一种基于大数据分析的防火墙策略优化方法及系统。该种基于大数据分析的防火墙策略优化方法包括步骤：接收防火墙的所有日志、设置数据样本采集时间、日志分析。本发明专利技术利用产品日志采集安全策略集，针对某条安全策略统计其命中率，根据命中率调整安全策略优先级。此方法能够提高防火墙安全策略命中效率，从而大大优化防护墙性能，使得安全策略具备更科学、更适合实际环境需求的组合。

A firewall policy optimization method and system based on big data analysis

The invention relates to network information security and aims to provide a firewall strategy optimization method and system based on large data analysis. This firewall strategy optimization method based on large data analysis includes steps: receiving all the logs of the firewall, setting data sample collection time, log analysis. The invention uses the product log to collect the security policy set, counts the hit rate of a certain security policy, and adjusts the priority of the security policy according to the hit rate. This method can improve the hit efficiency of firewall security policy, thus greatly optimize the performance of the firewall, so that the security policy has a more scientific and more suitable combination for the actual environment needs.

【技术实现步骤摘要】
一种基于大数据分析的防火墙策略优化方法及系统
本专利技术是关于网络信息安全领域，特别涉及一种基于大数据分析的防火墙策略优化方法及系统。
技术介绍
防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。防火墙依照其配置的策略，按序检测通过的数据包，防止非法数据入侵内部网络实现安全防护。随着互联网的发展，网络规模不断扩大，数据包日益增大，防火墙作为内、外网安全屏障，起到至关重要的安全作用。在防火墙使用的实际场景中，有专设防火墙管理人员或者安全团队对防火墙进行管理和维护并且配置必须的安全策略，其他与业务相关的安全策略则是由业务部门向防火墙团队提申请经流程审批后进行添加，然而业务部门通常只提增加安全策略的申请，却不提由于某些服务关闭而需要删除相应安全策略的申请。经年累月，防火墙中的策略愈渐膨胀、策略优先级混乱。策略膨胀、策略优先级混乱导致以下问题：1、匹配效率低：防火墙中配置的所有策略是按先后顺序进行匹配，由于策略冗余、策略优先级混乱使得防火墙中匹配效率低。2、日志冗余：由于策略冗余、策略优先级混乱，导致防火墙数据包检测量大大增加，使得日志本文档来自技高网...

【技术保护点】
1.一种基于大数据分析的防火墙策略优化方法，其特征在于，具体包括下述步骤：(1)接收防火墙的所有日志；(2)设置数据样本采集时间：设置数据样本采集时间T，采集防火墙在近时间T内的日志进行分析；(3)日志分析：将步骤(2)采集的日志，通过下述子步骤进行分析：(3.1)统计策略集：在日志中，统计防火墙中的策略集P，P＝{p1，p2，p3，…，pn‑1，pn}；其中，策略集P的元素为安全策略，pn为策略ID，Detailn为策略ID是pn的安全策略的策略详情，Ln为策略ID是pn的安全策略的优先级，n是大于1的自然数；策略集P具体如下：

【技术特征摘要】
1.一种基于大数据分析的防火墙策略优化方法，其特征在于，具体包括下述步骤：(1)接收防火墙的所有日志；(2)设置数据样本采集时间：设置数据样本采集时间T，采集防火墙在近时间T内的日志进行分析；(3)日志分析：将步骤(2)采集的日志，通过下述子步骤进行分析：(3.1)统计策略集：在日志中，统计防火墙中的策略集P，P＝{p1，p2，p3，…，pn-1，pn}；其中，策略集P的元素为安全策略，pn为策略ID，Detailn为策略ID是pn的安全策略的策略详情，Ln为策略ID是pn的安全策略的优先级，n是大于1的自然数；策略集P具体如下：策略ID策略详情优先级p1Detail1L1p2Detail2L2p3Detail3L3………pn-1Detailn-1Ln-1pnDetailnLn(3.2)统计策略命中数：将日志按策略集P中的安全策略进行聚合，统计策略集中每条安全策略pi的命中数，1≤i≤n；其中，Nn为策略ID是pn的安全策略的命中数；计算了安全策略的命中数的策略集P具体如下：策略ID策略详情优先级命中数p1Detail1L1N1p2Detail2L2N2p3Detail3L3N3…………pn-1Detailn-1Ln-1Nn-1pnDetailnLnNn(4)计算策略命中率：根据步骤(3.2)采集到的处理结果，计算安全策略的命中率；安全策略pi的命中率计算方法为：其中，Ri是安全策略pi的命中率；Ni是安全策略pi的命中数；计算了安全策略的命中率的策略集P具体如下：策略ID策略详情优先级命中率p1Detail1L1R1p2Detail2L2R2p3Detail3L3R3…………pn-1Detailn-1Ln-1Rn-1pnDetailnLnRn(5)对命中率进行排序：将安全策略，按命中率由高自低进行排序；(6)安全策略优化：命中率高的安全策略排名靠前，用于优先被匹配；并将命中率为零的安全策略，进行禁用或删除；实现排序后的安全策略优先级重新设置。2.根据权利要求1所述的一种基于大数据分析的防火墙策略优化方法，其特征在于，所述步骤(1)中，通过syslog协...

【专利技术属性】
技术研发人员：范渊，杨锦峰，刘博，龙文洁，金晓磊，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：浙江,33