[发明专利]基于意图的网络安全策略修改

说明书

本公开的实施例涉及基于意图的网络安全策略修改。一种设备可以接收与安全规则集合相关联的第一信息。第一信息可以标识设备在安全规则集合应用于业务时将要实施的安全动作集合。该设备可以使用第一信息来确定安全规则集合将要应用的方式。该设备可以确定安全规则集合将要应用的方式于网络安全策略的意图或先前定义的安全规则集合将要应用的方式是否匹配，以确定安全规则集合是否与网络安全策略冲突或者安全规则集合是否与先前定义的安全规则集合相关。该设备可以执行动作。

技术领域

本公开的实施例涉及计算机软件领域。

背景技术

网络安全策略可以包括概述用于计算机网络访问、网络业务等的规则的文档。规则可以管理数据访问、网页浏览习惯、密码和加密的使用、电子邮件附件等。网络安全策略可以为个人或者为整个公司的个人群体规定规则。

发明内容

根据一些可能的实现，一种设备可以包括一个或多个处理器，其用于接收与安全规则集合相关联的第一信息。第一信息可以从另一设备接收，并且可以用于修改网络安全策略。网络安全策略可以包括先前定义的安全规则集合。网络安全策略可以具有以下意图，该意图独立于被包括在网络安全策略中的先前定义的安全规则集合。该一个或多个处理器可以使用第一信息来确定安全规则集合将要应用的方式。安全规则集合将要应用的方式可以用于确定安全规则集合是否与网络安全策略的意图冲突或者与先前定义的安全规则集合相关。该一个或多个处理器可以使用第一信息和第二信息来确定：安全规则集合将要应用的方式与网络安全策略的意图或先前定义的安全规则集合将要应用的方式是否匹配。第二信息可以与网络安全策略相关联。第二信息可以与先前定义的安全规则集合相关联。该一个或多个处理器可以基于确定安全规则集合将要应用的方式与网络安全策略的意图或先前定义的安全规则集合将要应用的方式是否匹配来执行动作。动作可以涉及基于安全规则集合来修改网络安全策略。

根据一些可能的实现，其中一个或多个处理器还用于：接收第三信息，第三信息指示对被包括在网络安全策略中的安全规则子集的修改；使用第一信息、第二信息或第三信息来标识与安全规则子集相关的相应安全规则集合，相应安全规则集合包括安全规则集合中的一个或多个安全规则或者先前定义的安全规则集合中的一个或多个安全规则；以及确定要修改安全规则子集或相应安全规则集合。

根据一些可能的实现，其中一个或多个处理器还用于：对被包括在网络安全策略中的安全规则子集和相应安全规则集合进行映射，相应安全规则集合包括安全规则集合或先前定义的安全规则集合中的一个或多个安全规则。

根据一些可能的实现，其中一个或多个处理器在确定安全规则集合将要应用的方式时用于：使用来自另一设备的用户的输入来确定安全规则集合将要应用的方式。

根据一些可能的实现，其中一个或多个处理器还用于：确定第一信息和第二信息的阈值量是否匹配；以及其中当确定安全规则集合将要应用的方式与网络安全策略的意图或先前定义的安全规则集合将要应用的方式是否匹配时，一个或多个处理器用于：基于确定第一信息和第二信息的阈值量是否匹配，来确定安全规则集合将要应用的方式与网络安全策略的意图或先前定义的安全规则集合将要应用的方式是否匹配。

根据一些可能的实现，其中一个或多个处理器还用于：基于确定安全规则集合将要应用的方式与安全规则集合的意图或先前定义的安全规则集合将要应用的方式是否匹配，来确定安全规则集合与先前定义的安全规则集合是否相关或者安全规则集合是否与网络安全策略冲突。

根据一些可能的实现，其中一个或多个处理器在执行动作时用于：修改网络安全策略以包括标识安全规则集合的信息。