申请/专利权人：中创为(成都)量子通信技术有限公司

申请日：2020-06-24

公开（公告）日：2024-02-02

公开（公告）号：CN113839911B

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.02.02#授权;2022.01.11#实质审查的生效;2021.12.24#公开

摘要：本发明提供了一种用于IPS的检测规则管理方法和设备，包括规则管理中心、规则库服务器和设备端。将检测规则做三级划分，分别是规则类、规则集和规则。规则、规则集和规则类都以数据库的形式存储，通过数据库来表示它们之间的关系，是从数据库加载到检测引擎。每个IPS设备分配有License，将License划分为不同的Level，Level数值越小，其优先级越高，可以获得的规则集越多。通过License可以让不同类型的IPS获取到与其相匹配的检测规则，通过规则管理实现产品License权限与产品功能挂钩，减少产品运维成本，对于设备端来说只需要做规则的选择和应用即可，而无需关心规则的来源，也不需要去维护规则，大大降低了IPS设备对规则操作的复杂程度。

主权项：1.一种用于IPS的检测规则管理方法，其特征在于，包括以下步骤：S1、规则管理中心编辑规则，设定规则级别和规则所属的规则集，以规则集为单位上传到规则库服务器，如果在已有的规则集上新增或更新规则，则以规则集为单位，只上传新增或更新的规则；S2、规则库服务器以规则集为单位存储规则，并在该规则集上标识规则级别，用于对接设备License；S3、设备端规则库对接模块定时向规则库服务器发送心跳，携带设备License；S4、规则库服务器收到心跳报文，根据License判断该设备是否需要更新规则；S5、如果需要更新，则向设备发送规则更新提示信息，如不需要更新，则继续保持心跳；S6、设备端收到规则更新提示，向规则库服务器发送规则更新请求，携带设备License；S7、规则库服务器根据License级别，以规则集为单位将该License授权的规则自动下发到设备端；S8、设备端收到规则集，由规则管理模块对这些收到的规则以规则集为单位存储到本地规则库；S9、设备管理员登录管理页面，根据需求将不同的规则集划分到规则类，按三级结构存储到本地规则库，所述三级结构指规则类、规则集和规则三种等级结构；S10、设备管理员选择需要的规则类，应用到检测引擎。

全文数据：

权利要求：

百度查询： 中创为(成都)量子通信技术有限公司 一种用于IPS的检测规则管理方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD