一种威胁检测规则的推荐方法及相关设备技术

本申请公开了一种威胁检测规则的推荐方法及相关设备，属于网络安全技术领域。服务器基于网络设备的应用数据向网络设备针对性的推荐威胁检测规则集合。应用数据包括网络设备关联的应用的应用类型和各应用类型所指示的应用的被访问频率和/或被攻击频率，推荐的威胁检测规则集合包括该应用数据中的应用类型适用的威胁检测规则。该方法从应用的维度为网络设备推荐威胁检测规则，使得推荐的威胁检测规则能够适配网络设备或网络设备所服务的网络的应用需求，不仅减少了网络设备维护的威胁检测规则数量，而且减少了网络设备对所感知的流量进行威胁检测时所要执行的匹配工作量，有效的节约了网络设备的存储和处理等资源，提升了网络设备的安全检测性能。

【技术实现步骤摘要】

本申请涉及网络安全，特别是涉及一种威胁检测规则的推荐方法及相关设备。

技术介绍

1、在通信场景中，网络设备通过威胁检测规则发现网络中存在的安全隐患。但是，随着威胁种类的增多，需要网络设备上维护的威胁检测规则日益增多，越来越多的威胁检测规则不仅给网络设备的安全检测性能带来严重的压力，还在攻击层出不穷的网络环境下，受限于网络设备的存储压力而无法给网络设备不断地导入新的威胁检测规则，从而造成网络设备无法有效的防御新型的攻击。

技术实现思路

1、基于此，本申请提供了一种威胁检测规则的推荐方法及相关设备，能够基于网络设备的应用数据针对性的为网络设备推荐该网络设备适用的威胁检测规则，网络设备需要维护较少的威胁检测规则即可，提升了网络设备的安全检测性能，还使得导入新的威胁检测规则成为可能，提高了网络的安全性。

2、第一方面，本申请提供了一种威胁检测规则的推荐方法。该方法可以由服务器执行。服务器例如为物理服务器、云服务器、虚拟机、控制器、网管设备或具备计算能力的网络设备。服务器获取第一网络设备的应用数据，并根据第本文档来自技高网...

【技术保护点】

1.一种威胁检测规则的推荐方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

5.根据权利要求1-4任一项所述的方法，其特征在于，所述根据所述第一网络设备的应用数据，为所述第一网络设备推荐威胁检测规则集合，包括：

6.根据权利要求1-4任一项所述的方法，其特征在于，所述根据所述第一网络设备的应用数据，为所述第一网络设备推荐威胁检测规则集合，包括：

7.根...

【技术特征摘要】

1.一种威胁检测规则的推荐方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

5.根据权利要求1-4任一项所述的方法，其特征在于，所述根据所述第一网络设备的应用数据，为所述第一网络设备推荐威胁检测规则集合，包括：

6.根据权利要求1-4任一项所述的方法，其特征在于，所述根据所述第一网络设备的应用数据，为所述第一网络设备推荐威胁检测规则集合，包括：

7.根据权利要求5或6所述的方法，其特征在于，所述基于所述第一应用集合确定所述威胁检测规则集合，包括：

8.根据权利要求5-7任一项所述的方法，其特征在于，所述方法还包括：

9.根据权利要求8所述的方法，其特征在于，所述基于所述第三应用集合更新所述威胁检测库，包括：

10.根据权利要求1-9任一项所述的方法，其特征在于，所述威胁检测规则的类型包括：入侵防御系统ips规则、入侵检测系统ids规则、终端上规则引擎或waf规则引擎。

11.一种威胁检测规则的推荐方法，其特征在于，所述方法包括：

12.一种威胁检测规则的推荐方法，其特征在于，所述方法包括：

13.根据权利要求12所述的方法，其特征在于，所述发送网络设备的应用数据之前，所述方法还包括：

14.根据权利要求12所述的方法，其特征在于，所述发送网络设备的应用数据之前，所述方法还包括：

15.根据权利要求12-14任一项所述的方法，其特征在于，所述方法还包括：

16.一种威胁检测规则的推荐装置，其特征在于，所述装置包括：

17.根据权利要...

【专利技术属性】
技术研发人员：焦丽娟，李肖波，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：