[发明专利]基于规则生命周期检测的防火墙自适应能力提升方法有效
| 申请号: | 201810233995.4 | 申请日: | 2018-03-21 |
| 公开(公告)号: | CN108566382B | 公开(公告)日: | 2020-12-08 |
| 发明(设计)人: | 罗森林;王子文;潘丽敏;朱帅;张笈 | 申请(专利权)人: | 北京理工大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及基于规则生命周期检测的防火墙自适应能力提升方法,属于计算机与信息科学技术领域。本发明首先对防火墙日志中的匹配缺省规则的次数较多的数据包信息进行提取,根据数据包信息生成新的防火墙规则,将新生成的规则进行合并,把满足条件的新规则添加到规则集中;然后抓取到达防火墙的数据包,对合法的数据包进行入侵行为检测,若有入侵行为则生成警告信息,根据信息生成新规则添加到规则集中;最后,对新规则定期进行生命周期检测,及时删除生命周期结束的规则。本发明在不影响防火墙策略的情况下,分别采用日志分析和入侵检测两种方法生成防火墙规则,并加入了规则周期检测机制,解决了新规则过多造成的规则集臃肿问题,降低了数据包的平均匹配次数,提高了防火墙的过滤效率,有效的实现了防火墙的自适应能力。 | ||
| 搜索关键词: | 基于 规则 生命周期 检测 防火墙 自适应 能力 提升 方法 | ||
【主权项】:
1.基于规则生命周期检测的防火墙自适应能力提升方法,其特征在于所述方法包括如下步骤:步骤1,将匹配缺省规则较多的日志信息生成新规则后进行合并,满足添加条件的合并后的新规则可添加到规则集中;步骤2,将到达防火墙的合法数据包进行入侵检测,发现有入侵行为的数据包会产生警告信息,通过警告信息生成新规则,添加到规则集中;步骤3,对新添加的规则进行生命周期检测,及时删除生命周期结束的新规则。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学,未经北京理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810233995.4/,转载请声明来源钻瓜专利网。
