申请/专利权人：中国电子科技集团公司第三十研究所;西北工业大学

申请日：2024-01-10

公开（公告）日：2024-04-09

公开（公告）号：CN117850868A

主分类号：G06F8/71

分类号：G06F8/71;G06F40/205;G06F16/903;G06F21/55;H04L9/40

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.04.26#实质审查的生效;2024.04.09#公开

摘要：本发明提供了一种安全防护组件自动编排方法和安全防护系统，该方法通过构建共用的关键词典和以标准化描述的数据集对安全防护方案的描述进行约束的方式，提高了安全管理系统对安全防护方案理解的正确性，消除对方案理解的偏差；通过在安全管理中心内建立安全防护规则库，并将安全防护规则和安全防护方案中的安全防护需求进行快速匹配的方式，实现了对安全防护组件的快速编排；通过构建包含大量历史记录的数据库，并利用Apriori算法获取历史数据库中频繁集的无监督学习方式，提升了安全防护组件自动编排过程中的效率和正确性。应用该方法的安全防护系统主要包括软件定义安全防护平台，安全监测预警子系统、安全防护决策子系统和安全管理子系统。

主权项：1.一种安全防护组件自动编排方法，其特征在于，包括以下步骤：安全防护方案解析：对安全防护方案进行解析，提取安全防护方案中的安全防护需求，将整个安全防护方案分解为多项安全防护需求的集合，其中，每项安全防护需求描述为行为主体，行为目标对象，行为类型，行为参数；安全防护规则匹配：建立安全防护规则库，所述安全防护规则库中记录了多条安全防护规则；为每项安全防护需求匹配一组安全防护规则的集合；其中，在集合中的每一条安全防护规则均描述了一种对网络数据进行处理的具体方式，从而将安全防护方案中描述的一项安全防护需求对应到一组具体的对网络数据流的处理方式；安全防护组件提取：根据每项安全防护需求所匹配到的安全防护规则集合，针对集合中每一条安全防护规则，在安全防护规则库中找到对应的规则描述，从而获取该条安全防护规则包含的安全防护组件，并在安全防护组件库中提取出对应的安全防护组件；安全防护组件参数配置：为安全防护组件集合配置参数，并将配置好的安全防护组件打包成安全防护组件包，其中，根据安全防护规则集合中每一条安全防护规则对应的安全规则参数信息，与该条安全防护规则对应的安全防护组件集合中每一个安全防护组件的每一项可配置参数进行匹配；如果匹配成功，则将该项参数配置为安全规则参数中对应的数据；如果匹配失败，则使用安全防护组件中参数的默认值。

全文数据：

权利要求：

百度查询： 中国电子科技集团公司第三十研究所;西北工业大学 安全防护组件自动编排方法和安全防护系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD