CN106789860B - 一种签名规则加载方法及装置 - Google Patents
一种签名规则加载方法及装置 Download PDFInfo
- Publication number
- CN106789860B CN106789860B CN201610116549.6A CN201610116549A CN106789860B CN 106789860 B CN106789860 B CN 106789860B CN 201610116549 A CN201610116549 A CN 201610116549A CN 106789860 B CN106789860 B CN 106789860B
- Authority
- CN
- China
- Prior art keywords
- signature rule
- signature
- configuration information
- type configuration
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例公开了一种签名规则加载方法及装置,该方案中,首先接收云端服务器发送的签名规则库,其中,所述签名规则库中包含至少一条签名规则,及每条签名规则对应的设备类型配置信息;针对每条签名规则,判断该签名规则对应的设备类型配置信息是否包含自身设备类型配置信息;如果是,加载所述签名规则。应用本发明实施例可以实现网络设备根据自身需求(设备类型配置信息)自动筛选加载签名规则,以保证网络设备加载的签名规则都是满足自身设备类型配置信息的,从而可以在有效的利用其资源的同时,充分的发挥其功能。
Description
技术领域
本发明涉及设备安全领域,特别涉及一种签名规则加载方法及装置。
背景技术
随着安全攻防技术的不断发展,黑客攻击手段的不断增加,为了能防护住更多的攻击,设备搭载的签名库的规模也越来越大,其中,签名库中包含多个签名规则。在现有的签名规则下发系统中,有一个最大规模的签名库,该签名库中包含有所有的签名规则,而现有技术中云端存储的是该最大规模的签名库根据不同类型的以及不同型号(配置的高端、中端以及低端等)的设备进行裁剪后的各种种类的签名子库,该各签名子库中包含有各自对应的签名规则。
在虚拟化场景下,签名规则下发系统可以通过软件定义网络SDN控制器以各签名子库的形式进行签名规则下发。现有的签名规则下发系统中,在进行签名规则下发时,SDN控制器需要去感知其所管辖的范围内的所有虚拟设备的型号,然后按照该所有虚拟设备的型号或者其中的最低端的配置标准下发签名子库,以避免低端配置的虚拟设备加载过多的签名规则导致资源耗尽。然而,该方法对于高端配置的虚拟设备来说,其功能的发挥就会受到限制。
发明内容
本发明实施例公开了一种签名规则加载方法及装置,以实现网络设备根据自身需求自动筛选加载签名规则。具体方案如下:
一方面,本发明实施例提供了一种签名规则加载方法,应用于网络设备,所述方法包括:
接收云端服务器发送的签名规则库,其中,所述签名规则库中包含至少一条签名规则,及每条签名规则对应的设备类型配置信息;
针对每条签名规则,判断该签名规则对应的设备类型配置信息是否包含自身设备类型配置信息;如果是,加载所述签名规则。
另一方面,本发明实施例还提供了一种签名规则加载装置,应用于网络设备,所述装置包括:签名规则接收模块、签名规则判断模块和签名规则加载模块;
所述签名规则接收模块:用于接收云端服务器发送的签名规则库,其中,所述签名规则库中包含至少一条签名规则,及每条签名规则对应的设备类型配置信息;
所述签名规则判断模块:用于针对每条签名规则,判断该签名规则对应的设备类型配置信息是否包含自身设备类型配置信息;如果是,触发所述签名规则加载模块;
所述签名规则加载模块:用于加载所述签名规则。
在本方案中,首先接收云端服务器发送的签名规则库,其中,所述签名规则库中包含至少一条签名规则,及每条签名规则对应的设备类型配置信息;针对每条签名规则,判断该签名规则对应的设备类型配置信息是否包含自身设备类型配置信息;如果是,加载所述签名规则。该方法可以实现网络设备根据自身需求自动筛选加载签名规则,以保证网络设备加载的签名规则都是满足自身设备类型配置信息的,从而可以在有效的利用其资源的同时,充分的发挥其功能。当然,实施本发明的任一产品或方法必不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种签名规则加载方法的流程示意图;
图2为本发明实施例提供的一种签名规则加载方法的另一流程示意图;
图3为本发明实施例提供的一种签名规则加载方法的另一流程示意图;
图4为本发明实施例提供的一种签名规则加载方法的另一流程示意图;
图5为本发明实施例提供的一种签名规则加载装置的结构示意图;
图6为本发明实施例提供的一种签名规则加载装置的另一结构示意图;
图7为本发明实施例提供的一种签名规则加载装置的另一结构示意图;
图8为本发明实施例提供的一种签名规则加载装置的另一结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种签名规则加载方法及装置,可以实现网络设备根据自身需求自动筛选加载签名规则,以保证网络设备加载的签名规则都是满足自身设备类型配置信息的,从而可以在有效的利用其资源的同时,充分的发挥其功能。
下面首先对本发明实施例所提供的一种签名规则加载方法进行介绍。
需要说明的是,本发明实施例提供了一种签名规则加载方法。在真实化场景下,本发明实施例提供的签名加载方法可以是针对网络设备进行签名规则下发的,此时,网络设备根据自身配置需求,筛选加载对应的签名规则,其中,该网络设备可以为路由器和无线AC控制器等;在虚拟化场景下,本发明实施例提供的签名规则加载方法可以具体的应用在网络设备的各虚拟设备中,该各虚拟设备可以是虚拟路由器和虚拟防火墙等,这都是合理的。
当然,实现本发明实施例所提供的签名规则加载方法,可以通过客户端形式来执行,也可以是以插件形式来执行。
可以理解的是,针对于本发明实施例所提供的一种签名规则加载方法,云端服务器所存储的签名规则库中,包含的每一条签名规则中都标记有对应的设备类型配置信息,其中,该设备类型配置信息中记录有可加载该签名规则的设备类型信息(路由器及无线AC控制器等)以及设备配置信息(高端、中端以及低端等),以使网络设备可以根据该设备类型配置信息,从云端服务器发送的签名规则库中自动筛选与自身对应的签名规则。无需同现有技术中在云端服务器中存储针对不同的网络设备的设备类型配置而裁剪完成的各种签名子库,并以下发该各种签名子库的形式下发签名规则。节省了云端服务器的存储空间并且减轻了云端服务器的空间管理负担。
本发明实施例提供了一种签名规则加载方法,如图1所示,可以包括步骤:
S101:接收云端服务器发送的签名规则库,其中,该签名规则库中包含至少一条签名规则,及每条签名规则对应的设备类型配置信息;
需要说明的是,网络设备接收云端服务器发送的签名规则库之前,可以是网络设备主动向云端服务器发送升级请求信息,请求进行签名规则的升级处理;也可以是该云端服务器在虚拟化场景下主动向虚拟设备进行签名规则库的下发,以使该虚拟化场景下的虚拟设备可以及时对自身已经加载的签名规则进行升级完善,或者进行签名规则的加载配置。
并且,鉴于考虑了各种不同类型以及配置的网络设备,对签名规则的不同的加载配置能力,在本发明实施例中云端服务器发送的签名规则库中包含有至少一条签名规则,以及该至少一条签名规则对应的设备类型配置信息。以使网络设备可以根据该至少一条签名规则对应的设备类型配置信息,自动筛选加载自身所需的签名规则。
S102:针对每条签名规则,判断该签名规则对应的设备类型配置信息是否包含自身设备类型配置信息,如果是,执行步骤S103;
可以理解的是,对于每个网络设备来说,其会完全接收到云端服务器发送的签名规则库中所包含的至少一条签名规则,针对每条签名规则,网络设备会解析该签名规则对应的设备类型配置信息,判断该签名规则对应的设备类型配置信息是否包含自身设备类型配置信息,只有当判断该签名规则对应的设备类型配置信息中包含自身设备类型配置信息时,该网络设备才会继续后续的对该签名规则的加载流程。其中,解析该签名规则对应的设备类型配置信息可以采用现有技术,在此不做赘述。
同样的,在虚拟化场景下,该虚拟设备也会针对每条签名规则,判断该签名规则对应的设备类型配置信息是否包含自身设备类型配置信息,只有当判断该签名规则对应的设备类型配置信息中包含自身设备类型配置信息时,该虚拟设备才会继续后续的对该签名规则的加载流程。
S103:加载该签名规则。
具体的,网络设备确定包含自身设备类型配置信息的签名规则后,即可对该签名规则执行加载操作,该网络设备加载完成该签名规则后,即可发挥使用该签名规则对应的功能,其中,加载该签名规则可以采用现有技术,在此不做赘述。当然对于云端服务器来说,该签名规则已下发生效。
当然,可以理解的是,在签名规则下发系统中,对云端服务器来说,其执行的动作是对该签名规则库中的签名规则的下发;而对于网络设备来说,则执行的是对该签名规则库中的签名规则的加载动作。
应用本发明实施例,首先接收云端服务器发送的签名规则库,其中,该签名规则库中包含至少一条签名规则,及每条签名规则对应的设备类型配置信息;针对每条签名规则,判断该签名规则对应的设备类型配置信息是否包含自身设备类型配置信息;如果是,加载该签名规则。与现有技术中云端服务器下发各种已经裁剪好的,包含不同规模的签名规则的签名子库不同,该云端服务器所发送的只是一个包含所有已存储的签名规则的最大的签名规则库,并且只需存储有该最大的签名规则库,节省了云端服务器的存储空间;并且该签名规则库中包含每条签名规则对应的设备类型配置信息,可以实现网络设备根据自身需求(设备类型配置信息)自动筛选加载该签名规则库中的签名规则,以保证网络设备加载的签名规则都是满足自身设备类型配置信息的,从而可以在有效的利用其资源的同时,充分的发挥其功能。
在实际应用中,相对于云端服务器来说,签名规则下发可以有两种实现场景,一种是在虚拟化场景下,云端服务器主动向其所管辖的范围内的虚拟设备下发签名规则库,以使在该管辖的范围内的虚拟设备加载签名规则库中包含的签名规则,具体的,在该种实现场景下,所述接收云端服务器发送的签名规则库(S101),可以包括:
接收云端服务器通过SDN控制器发送的签名规则库。
其中,在本发明实施例中该SDN控制器无需知晓该下发的签名规则库中包含的签名规则与虚拟设备的对应的关系,该虚拟设备可以根据该签名规则库中包含的每条签名规则对应的设备类型配置信息,自动筛选下载所需的签名规则。应用本发明实施例所提供的签名规则加载方法,可以节省了SDN控制器对其管辖范围内的虚拟设备的判断过程,可以减轻SDN控制器的负载压力,并且提高虚拟设备对签名规则加载的效率。当然,可以理解的是,云端服务器可以定时或不定时的通过SDN控制器发送签名规则库,或者,当云端服务器检测到本地所存储的签名规则发生改变,即可主动向其所管辖的范围内的虚拟设备下发签名规则库。
另一种实现场景为网络设备向云端服务器主动请求签名规则,具体的,如图2所示,在该种实现场景下,在所述接收云端服务器发送的签名规则库(S101)之前,本发明实施例所提供的一种签名规则加载方法还可以包括:
S201:向该云端服务器发送针对签名规则库的升级请求。
可以理解的是,当网络设备在自身资源充足的前提下,其已加载的签名规则不能满足其所能承担的功能时,该网络设备会向云端服务器主动请求签名规则,以便获取并加载相应的签名规则后,实现对签名规则的升级;或者,当网络设备未加载过签名规则并且需要加载配置签名规则时,该网络设备也可以向云端服务器主动请求加载签名规则。
进一步的,结合步骤S101~S103以及步骤S201,可以在网络设备向云端服务器主动请求签名规则后,云端服务器向该网络设备下发签名规则库,以使该网络设备接收到该签名规则库后,根据该签名规则库中的每条签名规则对应的设备类型配置信息,自动筛选加载自身需求的签名规则。避免出现现有技术中需要用户从众多种类的签名子库中筛选满足网络设备需求的签名子库,进而进行签名子库中的签名规则加载的情况,同时避免了用户由于不清楚该云端服务器中签名子库的种类,而出现选错所要加载的签名子库的种类的情况。例如,低端配置的网络设备由于用户的错选而加载了高端配置的网络设备对应的签名子库,会出现该低端配置的网络设备由于加载了过多的签名规则而导致资源耗尽的情况;或者高端配置的网络设备由于用户的错选而加载了低端配置的网络设备对应的签名子库,出现其功能的发挥受到限制的情况。同时,本发明实施例中对签名规则的筛选完全是自动的,无需用户的参与,可以节省用户的时间和精力。
进一步的,所述每条签名规则对应的设备类型配置信息可以以TLV(Type-length-Value,类型-长度-值)格式预先记录。在发送的签名规则库中存储的每条签名规则都可以以TLV格式记录该每条签名规则的具体内容,TLV是一种可变格式,意思就是:Type类型,Lenght长度,Value值;Type和Length的长度固定,一般那是2、4个字节;Value的长度由Length指定;为了保证签名规则库中所包含的内容的一致性,该每条签名规则对应的设备类型配置信息的格式也可以以TLV格式预先记录,只要在对应的网络设备上增加对该以TLV格式预先记录的每条签名规则对应的设备类型配置信息的解析处理即可。
在实际应用中,为了标识该TLV格式记录的为与签名规则对应的设备类型配置信息,及该每条签名规则对应的具体设备类型配置信息的内容,以TLV格式记录的每条信息中,Type类型字段中记录该TLV格式标识的信息为签名规则对应的设备类型配置信息,即其对应的类型为设备类型配置信息,而以TLV格式记录的该每条签名规则对应的具体设备类型配置信息的内容可以在Value值中记录。具体的可以将Type类型字段表示为“device(设备、装置)”,对于记录该每条签名规则对应的设备类型配置信息具体内容可以通过Value值表示,Value值的具体值可以参见表1。
表1
举例而言,签名规则库中包含签名规则100001,对应的设备类型配置信息为ad,则此时可以表示该签名规则100001需要在安全_高端和路由器_高端系列的设备上下发。对于安全_高端系列的设备,其保存的自身设备类型配置信息为a,当其接收到该对应的设备类型配置信息为ad的签名规则100001后,由于该对应的设备类型配置信息为ad,其中包含该安全_高端系列的设备保存的自身设备类型配置信息a,则该安全_高端系列的设备可以加载该签名规则100001。同理,路由器_高端系列的设备可以根据该对应的设备类型配置信息ad,判断该对应的设备类型配置信息中包含自身设备类型配置信息d,则可以继续加载该签名规则100001。当然,对于该Value值的设定,也可以利用其他的字符标识,只要保证该下发的签名规则库中包含的每条签名规则对应的设备类型配置信息,与需要加载该签名规则的网络设备的自身设备类型配置信息的标识字符唯一匹配确定。
当然,在实际应用中,云端服务器中存储的签名规则库中的签名规则是在不断完善升级的,为了便于对签名规则的管理,该每条签名规则中都会携带自身对应的版本号,以便网络设备可以根据该签名规则对应的版本号,确定是否进行签名规则的升级,具体的,如图3所示,在所述加载该签名规则之前,本发明实施例所提供的一种签名规则加载方法还可以包括:
S301:判断该签名规则对应的版本号是否高于该网络设备已加载的签名规则对应的版本号,如果高于,继续步骤S103。
需要说明的是,当网络设备确定该签名规则对应的设备类型配置信息中包含自身设备类型配置信息后,还要判断该签名规则对应的版本号是否高于自身已加载的签名规则对应的版本号,当判断为高于时,可以确定该网络设备需要升级该对应的签名规则,则继续后续的签名规则的加载流程。
可以理解的是,对于云端服务器来说,其下发的是云端服务器已存储的包含所有签名规则的最大规模的签名规则库,而网络设备会完全接收该下发的签名规则库,然后,根据每条签名规则对应的设备类型配置信息,自动筛选包含自身设备类型配置信息的签名规则进行加载,对于不包含自身设备类型配置信息的签名规则则进行丢弃,具体的,如图4所示,本发明实施例所提供的一种签名规则加载方法还可以包括:
S401:当该签名规则对应的设备类型配置信息不包含自身设备类型配置信息时,丢弃该签名规则。
当然,对于不包含自身设备类型配置信息的签名规则的丢弃,可以采用现有技术,在此不做赘述。
相应于上述方法实施例,本发明实施例还提供了一种签名规则加载装置,可以应用于网络设备,如图5所示,所述装置可以包括:签名规则接收模块501、签名规则判断模块502和签名规则加载模块503;
所述签名规则接收模块501:用于接收云端服务器发送的签名规则库,其中,所述签名规则库中包含至少一条签名规则,及每条签名规则对应的设备类型配置信息;
所述签名规则判断模块502:用于针对每条签名规则,判断该签名规则对应的设备类型配置信息是否包含自身设备类型配置信息;如果是,触发所述签名规则加载模块503;
所述签名规则加载模块503:用于加载所述签名规则。
应用本发明实施例,首先接收云端服务器发送的签名规则库,其中,该签名规则库中包含至少一条签名规则,及每条签名规则对应的设备类型配置信息;针对每条签名规则,判断该签名规则对应的设备类型配置信息是否包含自身设备类型配置信息;如果是,加载该签名规则。与现有技术中云端服务器下发各种已经裁剪好的,包含不同规模的签名规则的签名子库不同,该云端服务器所发送的只是一个包含所有已存储的签名规则的最大的签名规则库,并且只需存储有该最大的签名规则库,节省了云端服务器的存储空间;并且该签名规则库中包含每条签名规则对应的设备类型配置信息,可以实现网络设备根据自身需求(设备类型配置信息)自动筛选加载该签名规则库中的签名规则,以保证网络设备加载的签名规则都是满足自身设备类型配置信息的,从而可以在有效的利用其资源的同时,充分的发挥其功能。
具体的,所述签名规则接收模块501,具体用于:
接收云端服务器通过SDN控制器发送的签名规则库。
具体的,如图6所示,本发明实施例所提供的一种签名规则加载装置还可以包括升级请求发送模块601;
所述升级请求发送模块601:用于向所述云端服务器发送针对签名规则库的升级请求。
具体的,所述每条签名规则对应的设备类型配置信息以TLV格式预先记录。
具体的,如图7所示,本发明实施例所提供的一种签名规则加载装置还可以包括版本号判断模块701;
所述版本号判断模块701:用于判断该签名规则对应的版本号是否高于所述网络设备已加载的签名规则对应的版本号,如果高于,触发所述签名规则加载模块503。
具体的,如图8所示,本发明实施例所提供的一种签名规则加载装置还可以包括规则丢弃模块801;
所述签名规则丢弃模块801:用于当所述签名规则判断模块502判断出该签名规则对应的设备类型配置信息不包含自身设备类型配置信息时,丢弃所述签名规则。
对于系统/装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种签名规则加载方法,其特征在于,应用于网络设备,所述方法包括:
接收云端服务器发送的签名规则库,其中,所述签名规则库中包含至少一条签名规则,及每条签名规则对应的设备类型配置信息;
针对每条签名规则,判断该签名规则对应的设备类型配置信息是否包含自身设备类型配置信息;如果是,加载所述签名规则;
在接收云端服务器发送的签名规则库之前,所述方法还包括:
当网络设备在自身资源充足的前提下,且已加载的签名规则不能满足所能承担的功能时,向云端服务器发送请求以获取签名规则。
2.根据权利要求1所述的方法,其特征在于,所述接收云端服务器发送的签名规则库,包括:
接收云端服务器通过软件定义网络SDN控制器发送的签名规则库。
3.根据权利要求1-2任一项所述的方法,其特征在于,所述每条签名规则对应的设备类型配置信息以类型-长度-值TLV格式预先记录。
4.根据权利要求1-2任一项所述的方法,其特征在于,在所述加载所述签名规则之前,所述方法还包括:
判断该签名规则对应的版本号是否高于所述网络设备已加载的签名规则对应的版本号,如果高于,继续执行所述加载所述签名规则的步骤。
5.根据权利要求1-2任一项所述的方法,其特征在于,所述方法还包括:
当该签名规则对应的设备类型配置信息不包含自身设备类型配置信息时,丢弃所述签名规则。
6.一种签名规则加载装置,其特征在于,应用于网络设备,所述装置包括:签名规则接收模块、签名规则判断模块和签名规则加载模块;
所述签名规则接收模块:用于接收云端服务器发送的签名规则库,其中,所述签名规则库中包含至少一条签名规则,及每条签名规则对应的设备类型配置信息;
所述签名规则判断模块:用于针对每条签名规则,判断该签名规则对应的设备类型配置信息是否包含自身设备类型配置信息;如果是,触发所述签名规则加载模块;
所述签名规则加载模块:用于加载所述签名规则;
所述装置还包括:
升级请求发送模块,用于在接收云端服务器发送的签名规则库之前,当网络设备在自身资源充足的前提下,且已加载的签名规则不能满足所能承担的功能时,向云端服务器发送请求以获取签名规则。
7.根据权利要求6所述的装置,其特征在于,所述签名规则接收模块,具体用于:
接收云端服务器通过SDN控制器发送的签名规则库。
8.根据权利要求6-7任一项所述的装置,其特征在于,所述每条签名规则对应的设备类型配置信息以TLV格式预先记录。
9.根据权利要求6-7任一项所述的装置,其特征在于,所述装置还包括版本号判断模块;
所述版本号判断模块:用于判断该签名规则对应的版本号是否高于所述网络设备已加载的签名规则对应的版本号,如果高于,触发所述签名规则加载模块。
10.根据权利要求6-7任一项所述的装置,其特征在于,所述装置还包括签名规则丢弃模块;
所述签名规则丢弃模块:用于当所述签名规则判断模块判断出该签名规则对应的设备类型配置信息不包含自身设备类型配置信息时,丢弃所述签名规则。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610116549.6A CN106789860B (zh) | 2016-03-02 | 2016-03-02 | 一种签名规则加载方法及装置 |
| EP17759197.1A EP3425868B1 (en) | 2016-03-02 | 2017-02-27 | Signature rule loading |
| JP2018545201A JP6621542B2 (ja) | 2016-03-02 | 2017-02-27 | シグネチャルールローディング |
| PCT/CN2017/074974 WO2017148346A1 (zh) | 2016-03-02 | 2017-02-27 | 签名规则加载 |
| US16/060,185 US11831493B2 (en) | 2016-03-02 | 2017-02-27 | Signature rule loading |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610116549.6A CN106789860B (zh) | 2016-03-02 | 2016-03-02 | 一种签名规则加载方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106789860A CN106789860A (zh) | 2017-05-31 |
| CN106789860B true CN106789860B (zh) | 2021-02-05 |
Family
ID=58972245
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610116549.6A Active CN106789860B (zh) | 2016-03-02 | 2016-03-02 | 一种签名规则加载方法及装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11831493B2 (zh) |
| EP (1) | EP3425868B1 (zh) |
| JP (1) | JP6621542B2 (zh) |
| CN (1) | CN106789860B (zh) |
| WO (1) | WO2017148346A1 (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102523102A (zh) * | 2010-10-29 | 2012-06-27 | 微软公司 | 跨异质设备类型的统一策略 |
| CN102694820A (zh) * | 2012-06-13 | 2012-09-26 | 华为技术有限公司 | 签名规则的处理方法、服务器及入侵防御系统 |
| CN103248525A (zh) * | 2013-05-23 | 2013-08-14 | 北京奇虎科技有限公司 | 配置网络资源的方法及装置 |
| US8635594B1 (en) * | 2006-03-30 | 2014-01-21 | Emc Corporation | Script language for storage management operations |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8199754B2 (en) | 2006-05-30 | 2012-06-12 | Hewlett-Packard Development Company, L. P. | Intrusion prevention system edge controller |
| US20080005285A1 (en) * | 2006-07-03 | 2008-01-03 | Impulse Point, Llc | Method and System for Self-Scaling Generic Policy Tracking |
| US20100037317A1 (en) * | 2008-08-06 | 2010-02-11 | Jeong Wook Oh | Mehtod and system for security monitoring of the interface between a browser and an external browser module |
| US9210030B1 (en) * | 2010-11-01 | 2015-12-08 | Aol Advertising Inc. | Methods and systems for data validation in a client-server environment |
| CN102457415B (zh) * | 2011-12-27 | 2015-08-19 | 华为数字技术(成都)有限公司 | Ips检测处理方法、网络安全设备和系统 |
| CN102752275B (zh) * | 2011-12-31 | 2015-05-13 | 华为技术有限公司 | 签名库的匹配路径生成方法及相关装置 |
| US9106706B2 (en) * | 2012-07-18 | 2015-08-11 | Accedian Networks Inc. | Systems and methods of using beacon messages to discover devices across subnets |
| CN102932370B (zh) | 2012-11-20 | 2015-11-25 | 华为技术有限公司 | 一种安全扫描方法、设备及系统 |
| US9665535B1 (en) * | 2013-03-15 | 2017-05-30 | Ca, Inc. | System and method for utilizing mobile configuration services |
| CN103607379A (zh) | 2013-11-04 | 2014-02-26 | 中兴通讯股份有限公司 | 一种软件定义网络安全实施方法、系统及控制器 |
| US20150281276A1 (en) * | 2014-03-26 | 2015-10-01 | Juniper Networks, Inc. | Monitoring compliance with security policies for computer networks |
| KR101535502B1 (ko) * | 2014-04-22 | 2015-07-09 | 한국인터넷진흥원 | 보안 내재형 가상 네트워크 제어 시스템 및 방법 |
| EP3162017B1 (en) | 2014-06-30 | 2021-11-24 | Alcatel Lucent | Security in software defined network |
| US9515877B1 (en) * | 2014-07-29 | 2016-12-06 | Crimson Corporation | Systems and methods for enrolling and configuring agents |
| US20170063927A1 (en) * | 2015-08-28 | 2017-03-02 | Microsoft Technology Licensing, Llc | User-Aware Datacenter Security Policies |
-
2016
- 2016-03-02 CN CN201610116549.6A patent/CN106789860B/zh active Active
-
2017
- 2017-02-27 WO PCT/CN2017/074974 patent/WO2017148346A1/zh unknown
- 2017-02-27 EP EP17759197.1A patent/EP3425868B1/en active Active
- 2017-02-27 JP JP2018545201A patent/JP6621542B2/ja active Active
- 2017-02-27 US US16/060,185 patent/US11831493B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8635594B1 (en) * | 2006-03-30 | 2014-01-21 | Emc Corporation | Script language for storage management operations |
| CN102523102A (zh) * | 2010-10-29 | 2012-06-27 | 微软公司 | 跨异质设备类型的统一策略 |
| CN102694820A (zh) * | 2012-06-13 | 2012-09-26 | 华为技术有限公司 | 签名规则的处理方法、服务器及入侵防御系统 |
| CN103248525A (zh) * | 2013-05-23 | 2013-08-14 | 北京奇虎科技有限公司 | 配置网络资源的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3425868A1 (en) | 2019-01-09 |
| JP6621542B2 (ja) | 2019-12-18 |
| WO2017148346A1 (zh) | 2017-09-08 |
| EP3425868B1 (en) | 2024-01-17 |
| JP2019510410A (ja) | 2019-04-11 |
| EP3425868A4 (en) | 2019-03-06 |
| CN106789860A (zh) | 2017-05-31 |
| US11831493B2 (en) | 2023-11-28 |
| US20180367377A1 (en) | 2018-12-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10225145B2 (en) | Method and device for updating client | |
| US9747090B2 (en) | Application deployment method and scheduler | |
| CN110858229B (zh) | 数据处理方法、设备、访问控制系统及存储介质 | |
| WO2017185616A1 (zh) | 文件存储方法及电子设备 | |
| CN106331065B (zh) | 一种用于具有服务容器的主机系统的代理应用以及系统 | |
| CN105049502B (zh) | 一种云端网络管理系统中设备软件更新的方法和装置 | |
| WO2017185718A1 (zh) | 系统服务的重载方法及装置 | |
| CN110661829B (zh) | 文件下载方法及装置、客户端和计算机可读存储介质 | |
| CN110650503B (zh) | 网络接入方法、装置、系统和计算机可读存储介质 | |
| CN103023906A (zh) | 针对远程过程调用协议进行状态跟踪的方法及系统 | |
| CN106775981B (zh) | 一种进程处理方法、装置及计算机可读介质 | |
| TW201610847A (zh) | 伺服器及其分配用戶端設備更新韌體的方法 | |
| CN109697117B (zh) | 终端控制方法、装置以及计算机可读存储介质 | |
| CN110837381B (zh) | 投影设备的软件升级方法及装置 | |
| CN109343944A (zh) | eSIM卡的数据处理方法、装置、终端及存储介质 | |
| EP3059692A1 (en) | System and method for antivirus checking of objects from a plurality of virtual machines | |
| CN106789860B (zh) | 一种签名规则加载方法及装置 | |
| KR101591076B1 (ko) | 리소스 무결성 체크 장치 및 방법 | |
| EP3293924A1 (en) | Message processing method and device | |
| CN105224573B (zh) | 一种规则数据配置方法及装置、系统 | |
| JP6467010B2 (ja) | モバイルデバイスへのフィルタリング規則をダウンロードするシステム及び方法 | |
| CN112291340B (zh) | 服务分配方法、控制器及虚拟网元 | |
| JP5378458B2 (ja) | アンチマルウェアデバイス、サーバ及びマルウェアパターンマッチング方法 | |
| CN112261076A (zh) | 下载服务分离方法、装置、电子设备和可读存储介质 | |
| CN116708170A (zh) | 服务器更新方法、服务执行方法及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |