本发明专利技术涉及电网工程技术领域,公开了一种安全策略的调整方法,通过客户端提取相关的项目数据并并识别其中的特征信息,提取所述的特信息生成临时项目索引单;服务器提取客户端中的项目数据并存入项目数据库中,所述的项目数据在存储至项目数据库后,服务器会生成该项目数据的位置信息代码;索引端提取客户端中的临时项目索引单和与该临时项目索引单相对应的项目数据的位置信息代码并项目概览表,提取所述的项目概览表并生成项目索引库,工作人员只需要通过查询索引库即可找到需要查询的项目数据,并通过位置信息代码将项目数据提取出来,相比于纸质档案存档或者通过职员的电脑保存,本发明专利技术使用更加方便并且更加稳定。本发明专利技术使用更加方便并且更加稳定。本发明专利技术使用更加方便并且更加稳定。
【技术实现步骤摘要】
一种安全策略的调整方法
[0001]本专利技术涉及网络安全
,具体涉及一种安全策略的调整方法。
技术介绍
[0002]互联网(internet),又称国际网络,是指网络与网络之间所串连成的庞大网络,这些网络以一组通用的协议相连,形成逻辑上的单一巨大国际网络,开始于1969年。它与万维网(WWW)不同,其可以提供广泛的信息资源、点对点网络、文件共享以及IP电话服务等。而在日常使用互联网的过程中,需要使用防火墙来保证其网络环境的安全性。防火墙(Firewall),又称防护墙、火墙,是由吉尔
·
舍伍德于1993年专利技术并引入国际互联网的网络安全系统。其功能主要包括及时发现并处理计算机网络运行时潜在的安全风险、数据传输等问题,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络正常运行。
[0003]为了应对不同的使用场景,防火墙内部通常都会设置有多组安全策略。而通过使用人员进行操作,可以人为配置安全策略,从而限定计算机的访问权限。但是这种人为配置安全策略的方式,常常会因为操作人员的认识局限性而导致判断错误,或者无法针对快速切换的使用场景做出相应的改变,从而使得安全策略配置出现延迟。
技术实现思路
[0004]本专利技术的目的在于提供一种安全策略的调整方法,以解决上述
技术介绍
中提出的问题。
[0005]为实现上述目的,本专利技术提供如下技术方案:
[0006]一种安全策略的调整方法,所述的方法包括:
[0007]取待访问网页的地址,此处的地址指的是将要访问的目的地IP地址;
[0008]调用访问日志,提取访问日志中所有与目的地IP地址相关的访问记录,从所述的访问记录中提取出所有可行的访问路径,所述的可行的访问路径指的是能够从源IP地址处到达目的地IP地址的网络路径,此处将该网络路径定义为安全网络路径;
[0009]提取上述安全网络路径,并统计出不同的所述的安全网络路径在访问记录中出现的频率,将出现频率最高的安全网络路径定义为该目的地IP地址的安全策略路径,并将其录入防火墙的安全策略中,在后续访问过程中该安全策略路径将作为访问目的地IP地址的唯一访问路径。
[0010]6、作为本专利技术进一步的方案,当获取到待访问的目的地IP地址和访问日志后,无法在访问日志中提出与目的地IP地址相关的访问记录时,通过如下步骤取得该目的地IP地址的安全策略路径:
[0011]提取所有能够从源IP地址处到达目的地IP地址的安全网络路径;
[0012]设定多个虚拟IP地址,通过这些虚拟IP地址同时经过不同的可行网络途径访问目的地IP地址,所述的虚拟IP地址与安全网络路径一一对应,并且每次访问完成之后结束该
次访问历程并再次重复访问;
[0013]提取一定时间间隔内上述访问过程中产生的访问记录,统计出不同的所述的安全网络路径在访问记录中出现的频率,将出现频率最高的安全网络路径定义为该目的地IP地址的安全策略路径。
[0014]作为本专利技术进一步的方案,还设置有数据库,所述的数据库中存放有源IP地址处到达目的地IP地址的所有网络路径,当网络无法通过安全策略中的安全策略路径正确访问目的地IP地址时,则会对所述的安全策略路径进行替换,其具体步骤如下:
[0015]提取属于该目的地IP地址的除安全策略路径之外的所有安全网络路径,并生成数据库用于存放上述的安全网络路径;
[0016]按照不同的安全网络路径出现的频率进行分级,其中出现频率高的安全网络路径的优先级大于出现频率低的安全网络路径;
[0017]当网络无法通过安全策略中的安全策略路径正确访问目的地IP地址时,提取数据库中优先级最高的安全网络路径,并将其与安全策略中的安全策略路径进行替换,成为新的安全策略路径,删除原先的安全策略路径。
[0018]作为本专利技术进一步的方案,当网络无法通过安全策略中的安全策略路径正确访问目的地IP地址,将数据库中优先级最高的安全网络路径与安全策略中的安全策略路径进行替换后,将所述的安全网络路径从数据库中删除,当多次进行替换而导致数据库中的安全网络路径全部被删除时,将认为其等同于无法在访问日志中提出与目的地IP地址相关的访问记录的情况,并进行与该情况下相同的操作,重新录入安全网络路径。
[0019]作为本专利技术的进一步方案,在提取访问记录中的安全网络路径是会同时提取其响应时间,所述的响应时间指的是从所述的安全网络路径从源IP地址处到达目的地IP地址时所花费的时间。
[0020]作为本专利技术进一步的方案,提取访问记录中的安全网络路径的响应时间后,会将多条响应时间进行求和并算出平均数,所述的平均数即为所述的安全网络路径的标准响应时间,以所述的标准响应时间为基础设定一个参数,将该参数定义为极限响应时间,所述的极限响应时间等于标准响应时间乘以偏差系数,所述的偏差系数为常数。
[0021]作为本专利技术进一步的方案,当通过安全策略路径访问目的地IP地址的同时会开始计时,当到达后目的地IP地址后将本次访问所需要的时间与该安全策略路径的标准响应时间进行比对,如果访问时间小于或等于标准响应时间,则本次访问为安全访问;如果访问时间大于标准响应时间但小于或等于极限响应时间,则本次访问为风险访问。
[0022]作为本专利技术进一步的方案,当访问目的地IP地址时,出现风险访问的频率超过所设定的阈值时,将通过数据库中优先级最高的安全网络路径对目的地IP地址时进行访问,如果该次访问为安全访问,则将该安全网络路径与该目的地IP地址的安全策略路径进行替换,原先的安全策略路径存储至数据库中并继承所述的安全网络路径的优先级。
[0023]作为本专利技术进一步的方案,记录访问过程访问时间超过极限响应时间的次数,当访问时间超过极限响应时间的次数超过设定阈值时,该安全策略路径,并将数据库优先级最高的安全网络路径与该安全策略进行替换,而原先的安全策略路径将被定义为危险网络路径,并不再录入数据库中和设置为安全策略路径。
[0024]与现有技术相比,本专利技术的有益效果是:通过设置上述的数据库可以收录所有能
够从源IP地址处到达目的地IP地址的网络路径,并通过后续的比对和筛选,来为这些网络路径进行优先级划分,设定最优方案为安全策略路径,并在后续访问的过程中优先通过安全策略路径到达目的地IP地址,并且当原设定的安全策略路径在使用场景发生变化而无法成为源IP地址处到达目的地IP地址的最优方案,可以自动将数据库中的其他网络路径与安全策略路径进行替换,从而保证所述的安全策略能够跟随使用环境进行实时调整。
附图说明
[0025]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术中的一些实施例。
[0026]图1为本专利技术实施例提供的适用于本专利技术实施例的一种安全策略的调整方法的流程示意图。
[0027]图2为本专利技术一种优选的实施例中提供的一种获得目的地本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全策略的调整方法,其特征在于,所述的方法包括:获取待访问网页的地址,此处的地址指的是将要访问的目的地IP地址;调用访问日志,提取访问日志中所有与目的地IP地址相关的访问记录,从所述的访问记录中提取出所有可行的访问路径,所述的可行的访问路径指的是能够从源IP地址处到达目的地IP地址的网络路径,此处将该网络路径定义为安全网络路径;提取上述安全网络路径,并统计出不同的所述的安全网络路径在访问记录中出现的频率,将出现频率最高的安全网络路径定义为该目的地IP地址的安全策略路径,并将其录入防火墙的安全策略中,在后续访问过程中该安全策略路径将作为访问目的地IP地址的唯一访问路径。2.根据权利要求1所述的一种安全策略的调整方法,其特征在于,当获取到待访问的目的地IP地址和访问日志后,无法在访问日志中提出与目的地IP地址相关的访问记录时,通过如下步骤取得该目的地IP地址的安全策略路径:提取所有能够从源IP地址处到达目的地IP地址的安全网络路径;设定多个虚拟IP地址,通过这些虚拟IP地址同时经过不同的可行网络途径访问目的地IP地址,所述的虚拟IP地址与安全网络路径一一对应,并且每次访问完成之后结束该次访问历程并再次重复访问;提取一定时间间隔内上述访问过程中产生的访问记录,统计出不同的所述的安全网络路径在访问记录中出现的频率,将出现频率最高的安全网络路径定义为该目的地IP地址的安全策略路径。3.根据权利要求2所述的一种安全策略的调整方法,其特征在于,还设置有数据库,所述的数据库中存放有源IP地址处到达目的地IP地址的所有网络路径,当网络无法通过安全策略中的安全策略路径正确访问目的地IP地址时,则会对所述的安全策略路径进行替换,其具体步骤如下:提取属于该目的地IP地址的除安全策略路径之外的所有安全网络路径,并生成数据库用于存放上述的安全网络路径;按照不同的安全网络路径出现的频率进行分级,其中出现频率高的安全网络路径的优先级大于出现频率低的安全网络路径;当网络无法通过安全策略中的安全策略路径正确访问目的地IP地址时,提取数据库中优先级最高的安全网络路径,并将其与安全策略中的安全策略路径进行替换,成为新的安全策略路径,删除原先的安全策略路径。4.根据权利要求3所述的一种安全策略的调整方法,其特征在于,当...
【专利技术属性】
技术研发人员:马勇,王栩,申大伟,唐培全,李杰,王晓磊,王志翔,刘晓雨,刘彩虹,
申请(专利权)人:华能信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。