本公开公开一种网络安全策略手动配置方法,网络安全策略配置装置及计算机可读存储介质。其中,所述方法包括在网络运行过程中,试运行网络各个节点的备选安全规则;根据配置的安全准则,评估各个节点运行所述备选安全规则所具有的安全性能;在具有更高安全性能情况下,替换各个节点上当前运行的安全规则为所述备选安全规则。通过网络各个节点不断地自学习更新运行的安全规则,使得整个网络的安全策略配置具有更高的安全性能,实时保持高安全性能,满足网络安全需要。
A Manual Configuration Method of Network Security Policy
【技术实现步骤摘要】
一种网络安全策略的手动配置方法
本公开涉及网络安全领域,特别是涉及一种网络安全策略的配置方法、装置和计算机可读存储介质。
技术介绍
网络在日常生产及生活中得到大量应用与普及,使得人们越来越离不开网络。然而,网络安全问题也日益凸显并对网络用户造成很大的困扰。尤其是在工业控制领域,随着工业控制自动化进程的不断深入,工业控制网络自身,以及与外部互联网或企业办公网络的信息交互日趋频繁,使得工业控制网络不断面临着来自外部互联网的恶意攻击和内部人员的误操作等威胁。正是由于计算机和计算机网络的开放性和标准化等结构特点,使计算机信息具有高度共享和易于扩散的特性,导致计算机信息在处理、存储、网络传输和应用过程中很容易被泄露、窃取、篡改和破坏,或者受到计算机病毒的感染。要想保证网络中信息的安全保密性、完整性、可靠性、可用性,就必须制定符合网络实际应用的高效网络安全策略。现有技术中,随着技术的发展,即使实现一定的网络安全自学习能力,也依然无法高效、精准、实时地制定出符合网络应用需求的网络安全策略。针对上述技术问题,为了方便、快捷、精准、实时地制定网络安全策略,本公开实现一种网络安全策略的快速配置方法和系统。
技术实现思路
本公开提供一种网络安全策略配置方法,用于解决如何高效、精准、实时地制定网络安全策的技术问题。此外,还提供一种网络安全策略配置系统和计算机可读存储介质。为了实现上述目的,根据本公开的一个方面,提供以下技术方案:一种网络安全策略配置方法,其特征在于:所述方法包括:基于网络安全准则,配置网络各个节点当前运行的安全规则,构建网络当前安全策略配置;在网络运行过程中,试运行各个节点的备选安全规则;根据所述网络安全准则,评估各个节点当前运行的安全规则所具有的第一安全性能;根据所述网络安全准则,评估各个节点运行所述备选安全规则所具有的第二安全性能;比较所述第一安全性能与所述第二安全性能;当第二安全性能大于第一安全性能时,替换各个节点上当前运行的安全规则为所述备选安全规则,构建新的安全策略。进一步,其中网络运行过程中,更新所述网络安全准则,以适应网络运行环境。进一步,其中在各个节点的网络设备上试运行所述备选安全规则。进一步,其中在中心节点的网络设备上试运行各个节点的所述备选安全规则。进一步,其中所述安全性能包括一项或多项安全指标;所述网络安全准则包括一条或多条所述安全指标满足的标准;根据网络环境,动态调整所述安全指标满足的标准,以调整所述网络安全准则。进一步,其中,根据所述网络安全准则,对各个节点进行所述安全性能的评估,按照预定算法计算。进一步,其中各个节点安全规则的所述替换由网络各个节点自动进行。进一步,其中各个节点安全规则的所述替换由网络管理节点按照条件自动进行或手动进行。为了实现上述目的,根据本公开的另一个方面,还提供以下技术方案:一种网络安全策略配置装置,其特征在于,包括:配置模块,用于基于网络安全准则,配置网络各个节点当前运行的安全规则,构建网络当前安全策略配置;运行模块,用于在网络运行过程中,试运行各个节点的备选安全规则;评估模块,用于根据所述网络安全准则,评估各个节点当前运行的安全规则所具有的第一安全性能;用于根据所述网络安全准则,评估各个节点运行所述备选安全规则所具有的第二安全性能;比较模块,用于比较所述第一安全性能与所述第二安全性能;更新模块,用于当第二安全性能大于第一安全性能时,替换各个节点上当前运行的安全规则为所述备选安全规则,构建新的安全策略。进一步,其中网络运行过程中,更新所述网络安全准则,以适应网络运行环境。进一步,其中在各个节点的网络设备上试运行所述备选安全规则。进一步,其中在中心节点的网络设备上试运行各个节点的所述备选安全规则。进一步,其中所述安全性能包括一项或多项安全指标;所述网络安全准则包括一条或多条所述安全指标满足的标准;根据网络环境,动态调整所述安全指标满足的标准,以调整所述网络安全准则。进一步,其中,根据所述网络安全准则,对各个节点进行所述安全性能的评估,按照预定算法计算。进一步,其中各个节点安全规则的所述替换由网络各个节点自动进行。进一步,其中各个节点安全规则的所述替换由网络管理节点按照条件自动进行或手动进行。为了实现上述目的,根据本公开的又一个方面,还提供以下技术方案:一种计算机可读存储介质,用于存储非暂时性计算机可读指令,当所述非暂时性计算机可读指令由计算机执行时,使得所述计算机执行上述网络安全策略配置方法。上述说明仅是本公开技术方案的概述,为了能更清楚了解本公开的技术手段,而可依照说明书的内容予以实施,并且为让本公开的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。附图说明图1为根据本公开一个实施例的网络安全策略配置方法的流程示意图;图2为根据本公开一个实施例的网络安全策略配置装置的结构示意图;图3为根据本公开一个实施例的计算机可读存储介质的结构示意图。具体实施方式以下通过特定的具体实例说明本公开的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本公开的其他优点与功效。显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。本公开还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本公开的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。需要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。还需要说明的是,以下实施例中所提供的图示仅以示意方式说明本公开的基本构想,图式中仅显示与本公开中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。另外,在以下描述中,提供具体细节是为了便于透彻理解实例。然而,所属领域的技术人员将理解,可在没有这些特定细节的情况下实践所述方面。为了解决如何高效、精准、实时地制定网络安全策略的技术问题。以下实施例提供一种网络安全策略配置方法。如图1所示,该网络安全策略配置方法主要包括如下步骤:基于网络安全准则,配置网络各个节点当前运行的安全规则,构建网络当前安全策略配置;在网络运行过程中,试运行各个节点的备选安全规则;根据所述网络安全准则,评估各个节点当前运行的安全规则所具有的第一安全性能;根据所述网络安全准则,评估各个节点运行所述备选安全规则所具有的第二安全性能;比较所述第一安全性能与所述第二安全性能;当第二安全性能大于第一安全性能时,替换各个节点上当前运行的安全规则为所述本文档来自技高网...
【技术保护点】
1.一种网络安全策略配置方法,其特征在于:所述方法包括:基于网络安全准则,配置网络各个节点当前运行的安全规则,构建网络当前安全策略配置;在网络运行过程中,试运行各个节点的备选安全规则;根据所述网络安全准则,评估各个节点当前运行的安全规则所具有的第一安全性能;根据所述网络安全准则,评估各个节点运行所述备选安全规则所具有的第二安全性能;比较所述第一安全性能与所述第二安全性能;当第二安全性能大于第一安全性能时,替换各个节点上当前运行的安全规则为所述备选安全规则,构建新的安全策略。
【技术特征摘要】
1.一种网络安全策略配置方法,其特征在于:所述方法包括:基于网络安全准则,配置网络各个节点当前运行的安全规则,构建网络当前安全策略配置;在网络运行过程中,试运行各个节点的备选安全规则;根据所述网络安全准则,评估各个节点当前运行的安全规则所具有的第一安全性能;根据所述网络安全准则,评估各个节点运行所述备选安全规则所具有的第二安全性能;比较所述第一安全性能与所述第二安全性能;当第二安全性能大于第一安全性能时,替换各个节点上当前运行的安全规则为所述备选安全规则,构建新的安全策略。2.如权利要求1的网络安全策略配置方法,其中网络运行过程中,更新所述网络安全准则,以适应网络运行环境。3.如权利要求1的网络安全策略配置方法,其中在各个节点的网络设备上试运行所述备选安全规则。4.如权利要求1的网络安全策略配置方法,其中在中心节点的网络设备上试运行各个节点的所述备选安全规则。5.如权利要求1的网络安全策略配置方法,其中所述安全性能包括一项或多项安全指标;所述网络安全准则包括一条或多条所述安全指标满足的标准;根据网络环境,动态调整所述安全指标满足的标准,以调整所述网络安全准则。6.如权利要求1的网络安全策略配置方...
【专利技术属性】
技术研发人员:白云祥,夏伟东,苗维杰,
申请(专利权)人:北京立思辰安科技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。