一种面向重要服务确保的网络安全策略优化方法

    公开(公告)号:CN118138334A

    公开(公告)日:2024-06-04

    申请号:CN202410324049.6

    申请日:2024-03-20

    Abstract: 本发明公开了一种面向重要服务确保的网络安全策略优化方法,所述方法包括:对于待优化的原网络安全策略,获取网络中的设备通信网络图和检测到的感染设备信息;遍历所述原网络安全策略中的每个管控点信息并提取其特征信息;判断所述管控点与感染设备的距离是否在通信距离隔离阈值内,若是则标记所述管控点采用隔离管控手段;否则计算并比较所述管控点在限速和隔离两种管控手段下的价重比,标记所述管控点采用价重比更高的管控手段;根据采用的管控手段更新所述管控点在原安全策略中的所在条目;最终输出完整的优化安全策略。应用本发明可将传统的扁平化安全策略优化成层次化安全策略,在保障其威胁处置能力的前提下缩小其对网络中重要服务的影响。

Patent Agency Ranking