一種攻擊檢測規(guī)則的開啟方法和設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信技術(shù)領(lǐng)域�����,尤其是一種攻擊檢測規(guī)則的開啟方法和設(shè)備���。
【背景技術(shù)】
[0002] 隨著用戶對(duì)網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全產(chǎn)品認(rèn)知的提升�,用戶越來越看重網(wǎng)絡(luò)設(shè)備 所支持的攻擊檢測規(guī)則的數(shù)量�����,而且隨著每年新增漏洞數(shù)量的穩(wěn)步增長,網(wǎng)絡(luò)設(shè)備所支持 的攻擊檢測規(guī)則的數(shù)量也爆發(fā)式增加����。基于此�,如果在網(wǎng)絡(luò)設(shè)備上直接開啟所有的攻擊檢 測規(guī)則,則會(huì)導(dǎo)致開啟大量的攻擊檢測規(guī)則���,而且網(wǎng)絡(luò)設(shè)備需要處理的攻擊檢測規(guī)則很多�, 其必然導(dǎo)致網(wǎng)絡(luò)設(shè)備的處理性能下降�。如果只在網(wǎng)絡(luò)設(shè)備上開啟少量的攻擊檢測規(guī)則,則 會(huì)降低攻擊檢測規(guī)則的利用率���,甚至?xí)?dǎo)致部分攻擊被網(wǎng)絡(luò)設(shè)備漏報(bào)�,影響安全性��。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明實(shí)施例提供一種攻擊檢測規(guī)則的開啟方法����,所述方法包括以下步驟:當(dāng)有 流量匹配到當(dāng)前已經(jīng)開啟的攻擊檢測規(guī)則時(shí),網(wǎng)絡(luò)設(shè)備判斷所述當(dāng)前已經(jīng)開啟的攻擊檢測 規(guī)則是否有對(duì)應(yīng)的觸發(fā)開啟規(guī)則集��;
[0004] 如果有,則所述網(wǎng)絡(luò)設(shè)備獲得所述觸發(fā)開啟規(guī)則集中的規(guī)則標(biāo)識(shí)����;
[0005] 當(dāng)所述規(guī)則標(biāo)識(shí)對(duì)應(yīng)的攻擊檢測規(guī)則的默認(rèn)狀態(tài)為未設(shè)置狀態(tài)且所述規(guī)則標(biāo)識(shí) 對(duì)應(yīng)的攻擊檢測規(guī)則的智能狀態(tài)為未設(shè)置狀態(tài)或者關(guān)閉狀態(tài)時(shí),所述網(wǎng)絡(luò)設(shè)備開啟所述規(guī) 則標(biāo)識(shí)對(duì)應(yīng)的攻擊檢測規(guī)則���,并將所述規(guī)則標(biāo)識(shí)對(duì)應(yīng)的攻擊檢測規(guī)則的智能狀態(tài)修改為開 啟狀態(tài)��。
[0006] 所述方法進(jìn)一步包括:
[0007] 當(dāng)所述規(guī)則標(biāo)識(shí)對(duì)應(yīng)的攻擊檢測規(guī)則的默認(rèn)狀態(tài)為未設(shè)置狀態(tài)且所述規(guī)則標(biāo)識(shí) 對(duì)應(yīng)的攻擊檢測規(guī)則的智能狀態(tài)為開啟狀態(tài)時(shí)���,所述網(wǎng)絡(luò)設(shè)備將所述規(guī)則標(biāo)識(shí)對(duì)應(yīng)的攻擊 檢測規(guī)則的開啟時(shí)間更新為當(dāng)前時(shí)間。
[0008] 所述方法進(jìn)一步包括:在所述網(wǎng)絡(luò)設(shè)備將所述規(guī)則標(biāo)識(shí)對(duì)應(yīng)的攻擊檢測規(guī)則的智 能狀態(tài)修改為開啟狀態(tài)之后���,所述網(wǎng)絡(luò)設(shè)備將所述規(guī)則標(biāo)識(shí)對(duì)應(yīng)的攻擊檢測規(guī)則的開啟時(shí) 間設(shè)置為當(dāng)前時(shí)間。
[0009] 所述方法進(jìn)一步包括:
[0010] 當(dāng)所述網(wǎng)絡(luò)設(shè)備利用所述規(guī)則標(biāo)識(shí)對(duì)應(yīng)的攻擊檢測規(guī)則的開啟時(shí)間確定所述規(guī) 則標(biāo)識(shí)對(duì)應(yīng)的攻擊檢測規(guī)則已經(jīng)達(dá)到老化時(shí)間時(shí)����,則所述網(wǎng)絡(luò)設(shè)備關(guān)閉所述規(guī)則標(biāo)識(shí)對(duì)應(yīng) 的攻擊檢測規(guī)則,并將所述規(guī)則標(biāo)識(shí)對(duì)應(yīng)的攻擊檢測規(guī)則的智能狀態(tài)由開啟狀態(tài)修改為關(guān) 閉狀態(tài)��,并清除所述開啟時(shí)間�。
[0011] 當(dāng)攻擊檢測規(guī)則的默認(rèn)狀態(tài)為開啟狀態(tài)時(shí),則不允許關(guān)閉所述攻擊檢測規(guī)則�����;當(dāng) 攻擊檢測規(guī)則的默認(rèn)狀態(tài)為關(guān)閉狀態(tài)時(shí),則不允許開啟所述攻擊檢測規(guī)則���。
[0012] 本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)設(shè)備�,所述網(wǎng)絡(luò)設(shè)備具體包括:
[0013] 判斷模塊�,用于當(dāng)有流量匹配到當(dāng)前已經(jīng)開啟的攻擊檢測規(guī)則時(shí),判斷所述當(dāng)前 已經(jīng)開啟的攻擊檢測規(guī)則是否有對(duì)應(yīng)的觸發(fā)開啟規(guī)則集�;
[0014] 獲得模塊,用于當(dāng)所述當(dāng)前已經(jīng)開啟的攻擊檢測規(guī)則有對(duì)應(yīng)的觸發(fā)開啟規(guī)則集 時(shí)���,則獲得所述觸發(fā)開啟規(guī)則集中的規(guī)則標(biāo)識(shí)�����;
[0015] 處理模塊��,用于當(dāng)所述規(guī)則標(biāo)識(shí)對(duì)應(yīng)的攻擊檢測規(guī)則的默認(rèn)狀態(tài)為未設(shè)置狀態(tài)且 所述規(guī)則標(biāo)識(shí)對(duì)應(yīng)的攻擊檢測規(guī)則的智能狀態(tài)為未設(shè)置狀態(tài)或者關(guān)閉狀態(tài)時(shí)��,則開啟所述 規(guī)則標(biāo)識(shí)對(duì)應(yīng)的攻擊檢測規(guī)則����,并將所述規(guī)則標(biāo)識(shí)對(duì)應(yīng)的攻擊檢測規(guī)則的智能狀態(tài)修改為 開啟狀態(tài)�。
[0016] 所述處理模塊��,還用于當(dāng)所述規(guī)則標(biāo)識(shí)對(duì)應(yīng)的攻擊檢測規(guī)則的默認(rèn)狀態(tài)為未設(shè)置 狀態(tài)且所述規(guī)則標(biāo)識(shí)對(duì)應(yīng)的攻擊檢測規(guī)則的智能狀態(tài)為開啟狀態(tài)時(shí)��,將所述規(guī)則標(biāo)識(shí)對(duì)應(yīng) 的攻擊檢測規(guī)則的開啟時(shí)間更新為當(dāng)前時(shí)間�����。
[0017] 所述處理模塊�����,還用于在將所述規(guī)則標(biāo)識(shí)對(duì)應(yīng)的攻擊檢測規(guī)則的智能狀態(tài)修改為 開啟狀態(tài)之后����,將所述規(guī)則標(biāo)識(shí)對(duì)應(yīng)的攻擊檢測規(guī)則的開啟時(shí)間設(shè)置為當(dāng)前時(shí)間�。
[0018] 所述處理模塊,進(jìn)一步用于當(dāng)利用所述規(guī)則標(biāo)識(shí)對(duì)應(yīng)的攻擊檢測規(guī)則的開啟時(shí)間 確定所述規(guī)則標(biāo)識(shí)對(duì)應(yīng)的攻擊檢測規(guī)則已經(jīng)達(dá)到老化時(shí)間時(shí)��,則關(guān)閉所述規(guī)則標(biāo)識(shí)對(duì)應(yīng)的 攻擊檢測規(guī)則���,并將所述規(guī)則標(biāo)識(shí)對(duì)應(yīng)的攻擊檢測規(guī)則的智能狀態(tài)由開啟狀態(tài)修改為關(guān)閉 狀態(tài),并清除所述開啟時(shí)間�。
[0019] 當(dāng)攻擊檢測規(guī)則的默認(rèn)狀態(tài)為開啟狀態(tài)時(shí),則不允許關(guān)閉所述攻擊檢測規(guī)則�����;當(dāng) 攻擊檢測規(guī)則的默認(rèn)狀態(tài)為關(guān)閉狀態(tài)時(shí),則不允許開啟所述攻擊檢測規(guī)則����。
[0020] 基于上述技術(shù)方案,本發(fā)明實(shí)施例中�����,基于當(dāng)前已經(jīng)開啟的攻擊檢測規(guī)則的流量 匹配情況決定是否開啟其它攻擊檢測規(guī)則��,從而實(shí)時(shí)智能調(diào)節(jié)攻擊檢測規(guī)則的開啟數(shù)量�����, 通過智能開啟技術(shù)����,可以提高網(wǎng)絡(luò)設(shè)備上的攻擊檢測規(guī)則的數(shù)量,在漏報(bào)可控的條件下減 少攻擊檢測規(guī)則的開啟數(shù)量�,從而使網(wǎng)絡(luò)設(shè)備的開銷與安全性盡量達(dá)到平衡。
【附圖說明】
[0021] 圖1是本發(fā)明實(shí)施例提供的一種攻擊檢測規(guī)則的開啟方法流程示意圖���;
[0022] 圖2是本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0023] 針對(duì)現(xiàn)有技術(shù)中存在的問題�,本發(fā)明實(shí)施例提供一種攻擊檢測規(guī)則的開啟方法����, 通過實(shí)時(shí)智能調(diào)節(jié)攻擊檢測規(guī)則的開啟數(shù)量,在漏報(bào)可控的條件下減少攻擊檢測規(guī)則的開 啟數(shù)量�。本發(fā)明實(shí)施例中,網(wǎng)絡(luò)設(shè)備上會(huì)預(yù)先配置攻擊檢測規(guī)則表�,并為攻擊檢測規(guī)則配置 觸發(fā)開啟規(guī)則集,該觸發(fā)開啟規(guī)則集內(nèi)的攻擊檢測規(guī)則與對(duì)應(yīng)的攻擊檢測規(guī)則是同攻擊類 型的攻擊檢測規(guī)則或者相關(guān)聯(lián)的攻擊檢測規(guī)則����,例如,均是用于檢測跨站腳本攻擊的攻擊 檢測規(guī)則�����。
[0024] 本發(fā)明實(shí)施例中����,攻擊檢測規(guī)則表中包括多個(gè)攻擊檢測規(guī)則的信息�,各攻擊檢測 規(guī)則的信息具體包括但不限于以下之一或者任意組合:規(guī)則標(biāo)識(shí)、中文名稱�、觸發(fā)開啟規(guī)則 集標(biāo)識(shí)�����、默認(rèn)狀態(tài)�、智能狀態(tài)�����、開啟時(shí)間�。
[0025] 其中,默認(rèn)狀態(tài)包括開啟狀態(tài)��、關(guān)閉狀態(tài)和未設(shè)置狀態(tài)���,智能狀態(tài)包括開啟狀態(tài)����、 關(guān)閉狀態(tài)和未設(shè)置狀態(tài)�,且默認(rèn)狀態(tài)的優(yōu)先級(jí)高于智能狀態(tài)的優(yōu)先級(jí)?����;诖耍?dāng)攻擊檢測 規(guī)則的默認(rèn)狀態(tài)為開啟狀態(tài)時(shí)�����,則網(wǎng)絡(luò)設(shè)備開啟默認(rèn)狀態(tài)為開啟狀態(tài)的攻擊檢測規(guī)則����;當(dāng) 攻擊檢測規(guī)則的默認(rèn)狀態(tài)為關(guān)閉狀態(tài)時(shí),則網(wǎng)絡(luò)設(shè)備拒絕開啟默認(rèn)狀態(tài)為關(guān)閉狀態(tài)的攻擊 檢測規(guī)則����。因此,當(dāng)攻擊檢測規(guī)則的默認(rèn)狀態(tài)為開啟狀態(tài)時(shí)���,則不允許關(guān)閉該攻擊檢測規(guī) 貝IJ;當(dāng)攻擊檢測規(guī)則的默認(rèn)狀態(tài)為關(guān)閉狀態(tài)時(shí)���,則不允許開啟該攻擊檢測規(guī)則。
[0026] 本發(fā)明實(shí)施例中����,當(dāng)攻擊檢測規(guī)則的默認(rèn)