[发明专利]一种策略生成的方法及装置

说明书

本申请实施例提供了一种策略生成的方法及装置，涉及网络安全技术领域，该方法包括：通过预设的安全策略，对接收到的流量进行安全检测；针对每条安全策略，识别命中该安全策略的流量的应用类型；当接收到针对目标安全策略的第一查询指令时，根据识别出的命中目标安全策略的流量的目标应用类型、以及预设的应用类型和风险信息的对应关系，查询目标应用类型对应的目标风险信息，并根据目标风险信息确定待使用的目标安全防护动作；接收策略配置指令，策略配置指令用于指示使用目标安全防护动作对命中目标安全策略的流量进行DPI检测；生成包含目标安全防护动作的目标DPI策略，并关联目标安全策略与目标DPI策略。采用本申请可以提高策略配置的合理性。

技术领域

本申请涉及网络安全技术领域，特别是涉及一种策略生成的方法及装置。

背景技术

随着信息技术的快速发展，网络应用正在从传统、小型业务系统逐渐向大型、关键业务系统扩展，网络所承载的数据应用也日益增加，呈现复杂化、多元化趋势。然而，网络在使得我们的工作和生活快捷、方便的同时也带来了许多安全问题，比如，信息泄露和计算机感染病毒等。

为了保证数据内容的安全，人们通常会在网络设备(比如防火墙设备)中配置安全策略，比如，可以配置访问控制列表(英文：Access Control List，简称：ACL)。网络设备可以通过配置的安全策略对报文进行安全检测，并根据检测结果对报文进行安全控制处理。例如，若检测结果为该报文是安全报文，则放行该报文，若检测结果为该报文是攻击报文，则丢弃该报文。为了提高安全检测的准确性，对于确定出的安全报文，可以进一步通过深度报文检测(英文：Deep Packet Inspection，简称：DPI)技术进行安全检测。通过DPI技术可以实现多种安全防护动作，比如入侵防御、数据过滤和统一资源定位符(英文：UniformResource Locator，简称：URL)过滤等。网络设置中可以预先配置安全策略和DPI策略的关联关系，每个DPI策略包含至少一个安全防护动作。这样，在某报文命中该安全策略后，可以进一步调用与该安全策略关联的DPI策略进行深度检测。

然而，各DPI策略包含的安全防护动作是由技术人员根据经验配置的，策略配置的合理性可能较差。

发明内容

本申请实施例的目的在于提供一种策略生成的方法及装置，以提高策略配置的合理性。具体技术方案如下：

第一方面，提供了一种策略生成的方法，所述方法包括：

通过预设的安全策略，对接收到的流量进行安全检测；

针对每条安全策略，识别命中该安全策略的流量的应用类型；

当接收到针对目标安全策略的第一查询指令时，根据识别出的命中所述目标安全策略的流量的目标应用类型、以及预设的应用类型和风险信息的对应关系，查询所述目标应用类型对应的目标风险信息，并根据所述目标风险信息确定待使用的目标安全防护动作；

接收策略配置指令，所述策略配置指令用于指示使用所述目标安全防护动作对命中所述目标安全策略的流量进行DPI检测；

生成包含所述目标安全防护动作的目标DPI策略，并关联所述目标安全策略与所述目标DPI策略。

可选的，所述识别命中该安全策略的流量的应用类型之后，还包括：

针对识别出的每种应用类型，统计命中该安全策略、且属于该应用类型的流量的数据量；

当接收到针对目标安全策略的第二查询指令时，显示命中所述目标安全策略、且属于所述目标应用类型的流量的数据量。

可选的，所述关联所述目标安全策略与所述目标DPI策略，包括：

在预设的安全策略和DPI策略的关联关系中，将与所述目标安全策略关联的DPI策略修改为所述目标DPI策略；或者，