本申請(qǐng)涉及網(wǎng)絡(luò)安全，尤其涉及一種安全規(guī)則調(diào)度方法、裝置及電子設(shè)備。

背景技術(shù)：

1、防火墻作為內(nèi)網(wǎng)防御的常用手段之一，能夠按照預(yù)設(shè)的安全規(guī)則集合，檢測(cè)其通過(guò)的數(shù)據(jù)包，防止非法數(shù)據(jù)或不安全數(shù)據(jù)入侵網(wǎng)絡(luò)。

2、相關(guān)技術(shù)中，傳統(tǒng)的靜態(tài)安全規(guī)則調(diào)度方法通常無(wú)法適應(yīng)動(dòng)態(tài)變化的網(wǎng)絡(luò)環(huán)境。具體的，比如，采用ab測(cè)試的方法，對(duì)當(dāng)前存在的不同版本的安全規(guī)則進(jìn)行測(cè)試，然后根據(jù)測(cè)試結(jié)果選擇性能最優(yōu)的安全規(guī)則。采用這種方法，當(dāng)安全規(guī)則進(jìn)行更新后都需要完整記錄并完成測(cè)試，在規(guī)則庫(kù)規(guī)模較大時(shí)，無(wú)法合理選擇出最優(yōu)的安全規(guī)則；再例如，采用首次匹配停止策略進(jìn)行安全規(guī)則的調(diào)度，該方法在數(shù)據(jù)包與第一條安全規(guī)則匹配成功并觸發(fā)告警事件后，后續(xù)的安全規(guī)則將不再對(duì)該數(shù)據(jù)包進(jìn)行匹配，該方法需要合理設(shè)計(jì)不同安全規(guī)則在規(guī)則鏈中的位置，因此，導(dǎo)致檢測(cè)效果較差。

3、有鑒于此，目前亟需一種方式能夠提升安全規(guī)則的檢測(cè)效率以及檢測(cè)效果。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)實(shí)施例提供了一種安全規(guī)則調(diào)度方法、裝置及電子設(shè)備，用以對(duì)安全規(guī)則調(diào)度進(jìn)行優(yōu)化，提高檢測(cè)效率以及準(zhǔn)確率。

2、第一方面，本申請(qǐng)?zhí)峁┝艘环N安全規(guī)則調(diào)度方法，所述方法包括：

3、分別獲取目標(biāo)周期內(nèi)，各個(gè)安全規(guī)則各自對(duì)應(yīng)的網(wǎng)絡(luò)特征參數(shù)集；其中每個(gè)網(wǎng)絡(luò)特征參數(shù)集至少包括：告警事件數(shù)、誤報(bào)事件數(shù)、安全規(guī)則調(diào)用次數(shù)以及總響應(yīng)時(shí)間；

4、分別根據(jù)每個(gè)網(wǎng)絡(luò)特征參數(shù)集，計(jì)算各個(gè)目標(biāo)安全規(guī)則對(duì)應(yīng)的目標(biāo)規(guī)則評(píng)分；

5、基于各個(gè)目標(biāo)規(guī)則評(píng)分，獲得安全規(guī)則調(diào)度集合；

6、基于安全規(guī)則調(diào)度集合中各個(gè)安全規(guī)則各自的優(yōu)先級(jí)，依次調(diào)度安全規(guī)則調(diào)度集合中的各個(gè)安全規(guī)則；其中，調(diào)用優(yōu)先級(jí)與目標(biāo)規(guī)則評(píng)分相關(guān)聯(lián)。

7、通過(guò)上述的方法，基于各個(gè)安全規(guī)則的優(yōu)先級(jí)，依次調(diào)度各個(gè)安全規(guī)則，能夠有效地提升安全規(guī)則的檢測(cè)效率以及準(zhǔn)確率。

8、在一種可選的實(shí)施方式中，所述分別根據(jù)每個(gè)網(wǎng)絡(luò)特征參數(shù)集，計(jì)算各個(gè)目標(biāo)安全規(guī)則對(duì)應(yīng)的目標(biāo)規(guī)則評(píng)分，包括：

9、針對(duì)每種安全規(guī)則，分別執(zhí)行以下操作：

10、基于告警事件數(shù)和誤報(bào)事件數(shù)，獲得目標(biāo)安全規(guī)則的準(zhǔn)確率得分，以及基于調(diào)用次數(shù)和目標(biāo)周期，獲得目標(biāo)安全規(guī)則的執(zhí)行頻率，以及基于總響應(yīng)時(shí)間和安全規(guī)則調(diào)用次數(shù)，獲得目標(biāo)安全規(guī)則的平均響應(yīng)時(shí)間；

11、基于準(zhǔn)確率得分、執(zhí)行頻率以及平均響應(yīng)時(shí)間，獲得目標(biāo)規(guī)則評(píng)分。

12、通過(guò)上述方法，能夠準(zhǔn)確獲得目標(biāo)安全規(guī)則對(duì)應(yīng)的規(guī)則評(píng)分，從而能夠在進(jìn)行安全規(guī)則調(diào)度時(shí)，更貼近當(dāng)前的實(shí)際需求，從而提升檢測(cè)準(zhǔn)確率。

13、在一種可選的實(shí)施方式中，安全規(guī)則調(diào)度集合包括第一類型安全規(guī)則、第二類型安全規(guī)則、第三類型安全規(guī)則、第四類型安全規(guī)則中的至少一種；其中，第一類型安全規(guī)則的優(yōu)先級(jí)高于第二類型安全規(guī)則，第二類型安全規(guī)則的優(yōu)先級(jí)高于第三類型安全規(guī)則，第三類型安全規(guī)則的優(yōu)先級(jí)高于第四類型安全規(guī)則。

14、通過(guò)上述的方法，對(duì)不同類型的安全規(guī)則進(jìn)行調(diào)度優(yōu)先級(jí)的設(shè)置，能夠優(yōu)化安全規(guī)則的調(diào)度順序以及優(yōu)化流量控制，提升檢測(cè)效率。

15、在一種可選的實(shí)施方式中，第一類型安全規(guī)則對(duì)應(yīng)的目標(biāo)安全規(guī)則評(píng)分大于第一預(yù)設(shè)閾值，第二類型安全規(guī)則對(duì)應(yīng)的目標(biāo)安全規(guī)則評(píng)分小于等于第一預(yù)設(shè)閾值且大于第二預(yù)設(shè)閾值，第三類型安全規(guī)則對(duì)應(yīng)的目標(biāo)安全規(guī)則評(píng)分小于等于第二預(yù)設(shè)閾值且大于第三預(yù)設(shè)閾值，第四類型安全規(guī)則對(duì)應(yīng)的目標(biāo)安全規(guī)則評(píng)分大于等于第三預(yù)設(shè)閾值，第一預(yù)設(shè)閾值大于第二預(yù)設(shè)閾值，第二預(yù)設(shè)閾值大于第三預(yù)設(shè)閾值。

16、通過(guò)上述方法，能夠?qū)Σ煌陌踩?guī)則進(jìn)行調(diào)度優(yōu)先級(jí)的劃分，從而提升檢測(cè)效率和準(zhǔn)確性。

17、第二方面，本申請(qǐng)?zhí)峁┮环N安全規(guī)則調(diào)度裝置，所述裝置包括：

18、獲取模塊，用于分別獲取目標(biāo)周期內(nèi)，各個(gè)安全規(guī)則各自對(duì)應(yīng)的網(wǎng)絡(luò)特征參數(shù)集；其中，每個(gè)網(wǎng)絡(luò)特征參數(shù)集至少包括：告警事件數(shù)、誤報(bào)事件數(shù)、安全規(guī)則調(diào)用次數(shù)以及總響應(yīng)時(shí)間；

19、計(jì)算模塊，用于分別根據(jù)每個(gè)網(wǎng)絡(luò)特征參數(shù)集，計(jì)算各個(gè)目標(biāo)安全規(guī)則對(duì)應(yīng)的目標(biāo)規(guī)則評(píng)分；

20、處理模塊，用于基于各個(gè)目標(biāo)規(guī)則評(píng)分，獲得安全規(guī)則調(diào)度順序集合；

21、調(diào)度模塊，用于安全規(guī)則調(diào)度順序集合中各個(gè)安全規(guī)則各自的優(yōu)先級(jí)，依次調(diào)度安全規(guī)則調(diào)用順序集合中的各個(gè)安全規(guī)則；其中，調(diào)用優(yōu)先級(jí)與目標(biāo)規(guī)則評(píng)分相關(guān)聯(lián)。

22、在一種可選的實(shí)施方式中，在分別根據(jù)每個(gè)網(wǎng)絡(luò)特征參數(shù)集，計(jì)算各個(gè)目標(biāo)安全規(guī)則對(duì)應(yīng)的目標(biāo)規(guī)則評(píng)分時(shí)，所述計(jì)算模塊具體用于：

23、基于告警事件數(shù)和所述誤報(bào)事件數(shù)，獲得準(zhǔn)確率得分，以及基于調(diào)用次數(shù)和目標(biāo)周期，獲得目標(biāo)安全規(guī)則的執(zhí)行頻率，以及基于總響應(yīng)時(shí)間和安全規(guī)則調(diào)用次數(shù)，獲得目標(biāo)安全規(guī)則的平均響應(yīng)時(shí)間；

24、基于準(zhǔn)確率得分、執(zhí)行頻率以及平均響應(yīng)時(shí)間，獲得目標(biāo)安全規(guī)則評(píng)分。

25、在一種可選的實(shí)施方式中，安全規(guī)則調(diào)度集合包括第一類型安全規(guī)則、第二類型安全規(guī)則、第三類型安全規(guī)則、第四類型安全規(guī)則中的至少一種；其中，第一類型安全規(guī)則的調(diào)用優(yōu)先級(jí)高于第二類型安全規(guī)則，第二類型安全規(guī)則的優(yōu)先級(jí)調(diào)用高于第三類型安全規(guī)則，第三類型安全規(guī)則的調(diào)用優(yōu)先級(jí)高于第四類型安全規(guī)則。

26、在一種可選的實(shí)施方式中，第一類型安全規(guī)則對(duì)應(yīng)的目標(biāo)安全規(guī)則評(píng)分大于第一預(yù)設(shè)閾值，第二類型安全規(guī)則對(duì)應(yīng)的目標(biāo)安全規(guī)則評(píng)分小于等于第一預(yù)設(shè)閾值且大于第二預(yù)設(shè)閾值，第三類型安全規(guī)則對(duì)應(yīng)的目標(biāo)安全規(guī)則評(píng)分小于等于第二預(yù)設(shè)閾值且大于第三預(yù)設(shè)閾值，第四類型安全規(guī)則對(duì)應(yīng)的目標(biāo)安全規(guī)則評(píng)分大于等于第三預(yù)設(shè)閾值，第一預(yù)設(shè)閾值大于第二預(yù)設(shè)閾值，第二預(yù)設(shè)閾值大于第三預(yù)設(shè)閾值。

27、第三方面，本申請(qǐng)?zhí)峁┝艘环N電子設(shè)備，其包括處理器和存儲(chǔ)器，其中，所述存儲(chǔ)器存儲(chǔ)有程序代碼，當(dāng)所述程序代碼被所述處理器執(zhí)行時(shí)，使得所述處理器執(zhí)行上述第一方面所述的安全規(guī)則調(diào)度方法的步驟。

28、第四方面，本申請(qǐng)?zhí)峁┝艘环N計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其包括程序代碼，當(dāng)所述程序代碼在電子設(shè)備上運(yùn)行時(shí)，所述程序代碼用于使所述電子設(shè)備執(zhí)行上述第一方面所述的安全規(guī)則調(diào)度方法的步驟。

29、第五方面，本申請(qǐng)?zhí)峁┝艘环N計(jì)算機(jī)程序產(chǎn)品，所述計(jì)算機(jī)程序產(chǎn)品在被計(jì)算機(jī)調(diào)用時(shí)，使得所述計(jì)算機(jī)執(zhí)行如第一方面所述的安全規(guī)則調(diào)度方法步驟。

30、此外，本申請(qǐng)的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書中闡述，并且，部分地從說(shuō)明書中變得顯而易見(jiàn)，或者，通過(guò)實(shí)施本申請(qǐng)而了解。本申請(qǐng)的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫的說(shuō)明書、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。

技術(shù)特征：

1.一種安全規(guī)則調(diào)度方法，其特征在于，所述方法包括：

2.如權(quán)利要求1所述的方法，其特征在于，所述分別根據(jù)每個(gè)網(wǎng)絡(luò)特征參數(shù)集，計(jì)算各個(gè)目標(biāo)安全規(guī)則對(duì)應(yīng)的目標(biāo)規(guī)則評(píng)分，包括：

3.如權(quán)利要求1所述的方法，其特征在于，所述安全規(guī)則調(diào)度集合包括第一類型安全規(guī)則、第二類型安全規(guī)則、第三類型安全規(guī)則、第四類型安全規(guī)則中的至少一種；其中，所述第一類型安全規(guī)則的調(diào)用優(yōu)先級(jí)高于所述第二類型安全規(guī)則，所述第二類型安全規(guī)則的調(diào)用優(yōu)先級(jí)高于所述第三類型安全規(guī)則，所述第三類型安全規(guī)則的調(diào)用優(yōu)先級(jí)高于所述第四類型安全規(guī)則。

4.如權(quán)利要求3所述的方法，其特征在于，所述第一類型安全規(guī)則對(duì)應(yīng)的目標(biāo)安全規(guī)則評(píng)分大于第一預(yù)設(shè)閾值，所述第二類型安全規(guī)則對(duì)應(yīng)的目標(biāo)安全規(guī)則評(píng)分小于等于所述第一預(yù)設(shè)閾值且大于第二預(yù)設(shè)閾值，所述第三類型安全規(guī)則對(duì)應(yīng)的目標(biāo)安全規(guī)則評(píng)分小于等于所述第二預(yù)設(shè)閾值且大于第三預(yù)設(shè)閾值，所述第四類型安全規(guī)則對(duì)應(yīng)的目標(biāo)安全規(guī)則評(píng)分大于等于所述第三預(yù)設(shè)閾值，所述第一預(yù)設(shè)閾值大于所述第二預(yù)設(shè)閾值，所述第二預(yù)設(shè)閾值大于所述第三預(yù)設(shè)閾值。

5.一種安全規(guī)則調(diào)度裝置，其特征在于，所述裝置包括：

6.如權(quán)利要求5所述的裝置，其特征在于，在所述分別根據(jù)每個(gè)網(wǎng)絡(luò)特征參數(shù)集，計(jì)算各個(gè)目標(biāo)安全規(guī)則對(duì)應(yīng)的目標(biāo)規(guī)則評(píng)分時(shí)，所述計(jì)算模塊具體用于：

7.如權(quán)利要求5所述的裝置，其特征在于，所述安全規(guī)則調(diào)度集合包括第一類型安全規(guī)則、第二類型安全規(guī)則、第三類型安全規(guī)則、第四類型安全規(guī)則中的至少一種；其中，所述第一類型安全規(guī)則的調(diào)用優(yōu)先級(jí)高于所述第二類型安全規(guī)則，所述第二類型安全規(guī)則的調(diào)用優(yōu)先級(jí)高于所述第三類型安全規(guī)則，所述第三類型安全規(guī)則的調(diào)用優(yōu)先級(jí)高于所述第四類型安全規(guī)則。

8.如權(quán)利要求7所述的裝置，其特征在于，所述第一類型安全規(guī)則對(duì)應(yīng)的目標(biāo)安全規(guī)則評(píng)分大于第一預(yù)設(shè)閾值，所述第二類型安全規(guī)則對(duì)應(yīng)的目標(biāo)安全規(guī)則評(píng)分小于等于所述第一預(yù)設(shè)閾值且大于第二預(yù)設(shè)閾值，所述第三類型安全規(guī)則對(duì)應(yīng)的目標(biāo)安全規(guī)則評(píng)分小于等于所述第二預(yù)設(shè)閾值且大于第三預(yù)設(shè)閾值，所述第四類型安全規(guī)則對(duì)應(yīng)的目標(biāo)安全規(guī)則評(píng)分大于等于所述第三預(yù)設(shè)閾值，所述第一預(yù)設(shè)閾值大于所述第二預(yù)設(shè)閾值，所述第二預(yù)設(shè)閾值大于所述第三預(yù)設(shè)閾值。

9.一種電子設(shè)備，包括存儲(chǔ)器，處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器運(yùn)行的計(jì)算機(jī)程序，其特征在于，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如權(quán)利要求1-4中任一項(xiàng)所述的方法。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-4中任一所述的方法。

技術(shù)總結(jié)
本申請(qǐng)公開了一種安全規(guī)則調(diào)度方法、裝置及電子設(shè)備，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，用以提高根據(jù)安全規(guī)則的規(guī)則評(píng)分，調(diào)整安全規(guī)則調(diào)度策略，提高安全規(guī)則檢測(cè)效率以及準(zhǔn)確率，該方法包括：首先，分別獲取目標(biāo)周期內(nèi)，各個(gè)安全規(guī)則各自對(duì)應(yīng)的網(wǎng)絡(luò)特征參數(shù)集；然后，分別根據(jù)每個(gè)網(wǎng)絡(luò)特征參數(shù)集，計(jì)算各個(gè)目標(biāo)安全規(guī)則對(duì)應(yīng)的目標(biāo)規(guī)則評(píng)分；進(jìn)一步，基于各個(gè)目標(biāo)規(guī)則評(píng)分，獲得安全規(guī)則調(diào)度集合；最后，基于安全規(guī)則調(diào)度集合中各個(gè)安全規(guī)則各自的調(diào)度優(yōu)先級(jí)，依次調(diào)度安全規(guī)則調(diào)度集合中的各個(gè)目標(biāo)安全規(guī)則。通過(guò)上述的方法，采用安全規(guī)則對(duì)數(shù)據(jù)進(jìn)行檢測(cè)時(shí)，能夠根據(jù)各個(gè)安全規(guī)則的優(yōu)先級(jí)依次進(jìn)行調(diào)度，提高了安全規(guī)則的檢測(cè)效率以及準(zhǔn)確率。

技術(shù)研發(fā)人員：段赟,宋文宇,鄧博仁,劉東鑫
受保護(hù)的技術(shù)使用者：中國(guó)電信股份有限公司技術(shù)創(chuàng)新中心
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2