[发明专利]一种安全策略管理方法、装置、设备及机器可读存储介质

权利要求书

1.一种安全策略管理方法，其特征在于，应用于安全管理设备，所述方法包括：

获取当前配置的安全策略，为安全策略配置可信度等级；

接收报文流量，根据报文流量关联的可信度等级，匹配对应的安全策略；

以匹配的安全策略对所述报文流量执行安全管理动作。

2.根据权利要求1所述的方法，其特征在于，所述获取当前配置的安全策略，为安全策略配置可信度等级，包括：

为一条安全策略配置至少一个的可信度等级；

和/或，为一条安全策略配置的可信度等级为大于等于目标可信度；

和/或，为一条安全策略配置的可信度等级为小于等于目标可信度。

3.根据权利要求1所述的方法，其特征在于，所述接收报文流量，根据报文流量关联的可信度等级，匹配对应的安全策略，包括：

接收报文流量；

接收可信度系统推送的关联于所述报文流量的可信度信息，和/或，向可信度系统请求并获取关联于所述报文流量的可信度信息；

根据可信度信息获取报文流量的可信度等级，匹配对应的安全策略。

4.根据权利要求1所述的方法，其特征在于，所述接收报文流量，根据报文流量关联的可信度等级，匹配对应的安全策略，包括：

获取报文流量关联的用户的可信度等级；

保存报文流量关联的可信度等级与用户的对应关系；

周期性刷新用户对应的可信度等级。

5.一种安全策略管理装置，其特征在于，应用于安全管理设备，所述装置包括：

配置模块，用于获取当前配置的安全策略，为安全策略配置可信度等级；

匹配模块，用于接收报文流量，根据报文流量关联的可信度等级，匹配对应的安全策略；

管理模块，用于以匹配的安全策略对所述报文流量执行安全管理动作。

6.根据权利要求5所述的装置，其特征在于，所述获取当前配置的安全策略，为安全策略配置可信度等级，包括：

为一条安全策略配置至少一个的可信度等级；

和/或，为一条安全策略配置的可信度等级为大于等于目标可信度；

和/或，为一条安全策略配置的可信度等级为小于等于目标可信度。

7.根据权利要求5所述的装置，其特征在于，所述接收报文流量，根据报文流量关联的可信度等级，匹配对应的安全策略，包括：

接收报文流量；

接收可信度系统推送的关联于所述报文流量的可信度信息，和/或，向可信度系统请求并获取关联于所述报文流量的可信度信息；

根据可信度信息获取报文流量的可信度等级，匹配对应的安全策略。

8.根据权利要求5所述的装置，其特征在于，所述接收报文流量，根据报文流量关联的可信度等级，匹配对应的安全策略，包括：

获取报文流量关联的用户的可信度等级；

保存报文流量关联的可信度等级与用户的对应关系；

周期性刷新用户对应的可信度等级。

9.一种电子设备，其特征在于，包括：处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器执行所述机器可执行指令，以实现权利要求1-4任一所述的方法。

10.一种机器可读存储介质，其特征在于，所述机器可读存储介质存储有机器可执行指令，所述机器可执行指令在被处理器调用和执行时，所述机器可执行指令促使所述处理器实现权利要求1-4任一所述的方法。