公开(公告)号：CN115801378B

公开(公告)日：2024-07-09

申请号：CN202211404705.0

申请日：2022-11-10

Applicant: 重庆邮电大学

Inventor： 万邦睿 ,  成威 ,  钱鹰 ,  刘歆 ,  陈奉 ,  姜美兰 ,  张宇

IPC: H04L9/40 ,  H04L43/08

Abstract: 本发明属于网络安全领域，具体涉及一种终端安全策略生成方法和系统，该系统包括：预处理模块、模式处理模块、周期处理模块、分组处理模块、策略生成模块；预处理模块将采集到的流量处理成可以利用的内部流量；模式处理模块将网络流按照合理网络连接数筛选；周期处理模块将网络流按周期性分组；分组处理模块对终端进行物理和逻辑上的分组；策略生成模块生成不同维度的安全策略。本发明从不同维度梳理、设置安全策略，用户可以根据自己的需求，选择不同细粒度的维度来生成更精确的终端策略，可以快速、便捷地批量生成安全策略，减少了用户手动梳理策略规则的复杂性，降低了人为操作上的失误和安全运维难度，用户使用更加方便，交互上更加友好。

公开(公告)号：CN115801378A

公开(公告)日：2023-03-14

申请号：CN202211404705.0

申请日：2022-11-10

Applicant: 重庆邮电大学

Inventor： 万邦睿 ,  成威 ,  钱鹰 ,  刘歆 ,  陈奉 ,  姜美兰 ,  张宇

IPC: H04L9/40 ,  H04L43/08

Abstract: 本发明属于网络安全领域，具体涉及一种终端安全策略生成方法和系统，该系统包括：预处理模块、模式处理模块、周期处理模块、分组处理模块、策略生成模块；预处理模块将采集到的流量处理成可以利用的内部流量；模式处理模块将网络流按照合理网络连接数筛选；周期处理模块将网络流按周期性分组；分组处理模块对终端进行物理和逻辑上的分组；策略生成模块生成不同维度的安全策略。本发明从不同维度梳理、设置安全策略，用户可以根据自己的需求，选择不同细粒度的维度来生成更精确的终端策略，可以快速、便捷地批量生成安全策略，减少了用户手动梳理策略规则的复杂性，降低了人为操作上的失误和安全运维难度，用户使用更加方便，交互上更加友好。