CN116016174A - 规则库升级方法、装置、电子设备和存储介质 - Google Patents
规则库升级方法、装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN116016174A CN116016174A CN202211691182.2A CN202211691182A CN116016174A CN 116016174 A CN116016174 A CN 116016174A CN 202211691182 A CN202211691182 A CN 202211691182A CN 116016174 A CN116016174 A CN 116016174A
- Authority
- CN
- China
- Prior art keywords
- rule
- application
- rule base
- application list
- upgrading
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本申请提供一种规则库升级方法、装置、电子设备和存储介质,其中,规则库升级方法包括:确定受保护网址所使用的应用;基于预设定期时间从规则服务器下载第一应用列表;检测用户选择的升级选项,其中,当所述升级选项为定制规则库升级选项时,则基于所述第一应用列表生成展示界面,以使得所述用户基于所述展示界面选择目标应用;在所述展示界面中将所述受保护网址所使用的应用设置为选中状态;当所述用户选择完毕时,生成第二应用列表;基于所述第二应用列表升级本地规则库。本申请能够使安全网关有相应的规则检测向受保护网址所使用的应用发送的流量,并提高安全网关的检测效率。
Description
技术领域
本申请涉及计算机及时领域,具体而言,涉及一种规则库升级方法、装置、电子设备和存储介质。
背景技术
安全网关web防护模块主要依赖waf规则检测与web服务器通信的流量是否存在攻击。Waf规则分为通用规则和应用规则,通用规则是针对所有类型的web应用进行防御的,应用规则会针对对应的web应用进行防御。Waf规则的数量会影响攻击的检测能力和防火墙设备性能。
目前很多安全厂商都会选择全部的应用并且是最流行的规则进行使用,然后让用户自己去选择对应的应用规则,由于用户大多数情况下并不清楚自身web服务器使用哪种应用搭建的,所以用户选择应用规则时并不知道选择哪种,就会出现如下情况:1.用户选择全部的应用规则,设备性能就会下降,并且正常流量也可能被拦截,2.用户选择个别应用的规则,可能存在选择的应用与自身服务器所对应的应用不一致,导致很多攻击拦截不了。
发明内容
本申请实施例的目的在于提供一种规则库升级方法、装置、电子设备和存储介质,用以使安全网关有相应的规则检测向受保护网址所使用的应用发送的流量,并提高安全网关的检测效率。
第一方面,本发明提供一种规则库升级方法,所述方法应用于安全网关,所述方法包括:
确定受保护网址所使用的应用;
基于预设定期时间从规则服务器下载第一应用列表;
检测用户选择的升级选项,其中,当所述升级选项为定制规则库升级选项时,则基于所述第一应用列表生成展示界面,以使得所述用户基于所述展示界面选择目标应用;
在所述展示界面中将所述受保护网址所使用的应用设置为选中状态;
当所述用户选择完毕时,生成第二应用列表;
基于所述第二应用列表升级本地规则库。
在本申请第一方面中,通过确定受保护网址所使用的应用、基于预设定期时间从规则服务器下载第一应用列表和检测用户选择的升级选项,进而能够在所述升级选项为定制规则库升级选项时,则基于所述第一应用列表生成展示界面,以使得所述用户基于所述展示界面选择目标应用,进而能够在所述展示界面中将所述受保护网址所使用的应用设置为选中状态,进而当所述用户选择完毕时,能够生成第二应用列表,从而能够基于所述第二应用列表升级本地规则库。
与现有技术相比,由于第二应用列表中包括了受保护网址所使用的应用,因此能够网关中有相应的规则检测向受保护网址所使用的应用发送的流量。与此同时,通过展示界面,用于可定制网关使用的规则库,从而可避免网关为了满足用户需求而下载所有的规则,从而能够降低网关中的规则库的大小和提高网关的检测效率。
在可选的实施方式中,所述基于所述第二应用列表升级本地规则库包括:
将所述第二应用列表发送至所述规则服务器,以使得所述规则服务器基于所述第二应用列表汇总所有规则并生成规则包;
接收所述规则服务器发送的所述规则包,并基于所述规则包升级所述本地规则库。
在上述可选的实施方式中,通过将所述第二应用列表发送至所述规则服务器,进而能够使所述规则服务器基于所述第二应用列表汇总所有规则并生成规则包,进而通过接收所述规则服务器发送的所述规则包,能够基于所述规则包升级所述本地规则库。
在可选的实施方式中,在所述将所述第二应用列表发送至所述规则服务器之前,所述方法还包括:
获取当前系统时间;
判断所述当前系统时间是否为规则库升级时间,若所述当前系统时间为所述规则库升级时间,则触发执行所述基于所述第二应用列表升级本地规则库。
在上述可选的实施方式中,通过获取当前系统时间,进而能够判断所述当前系统时间是否为规则库升级时间,进而在所述当前系统时间为所述规则库升级时间时,则触发执行所述基于所述第二应用列表升级本地规则库。
在可选的实施方式中,所述规则包包括通用规则和应用规则,其中,所述通用规则为适用于所有应用的规则,所述应用规则为适用于特定应用的规则。
在可选的实施方式中,由于规则包包括通用规则和应用规则,因此能够更新应用所需的所有规则。
第二方面,本发明提供一种规则库升级装置,所述装置应用于安全网关,所述装置包括:
确定模块,用于确定受保护网址所使用的应用;
下载模块,用于基于预设定期时间从规则服务器下载第一应用列表;
检测模块,用于检测用户选择的升级选项,其中,当所述升级选项为定制规则库升级选项时,则基于所述第一应用列表生成展示界面,以使得所述用户基于所述展示界面选择目标应用;
处理模块,用于在所述展示界面中将所述受保护网址所使用的应用设置为选中状态;
生成模块,用于当所述用户选择完毕时,生成第二应用列表;
升级模块,用于基于所述第二应用列表升级本地规则库。
本申请第二方面的装置通过执行规则库升级方法,进而能够确定受保护网址所使用的应用、基于预设定期时间从规则服务器下载第一应用列表和检测用户选择的升级选项,进而能够在所述升级选项为定制规则库升级选项时,则基于所述第一应用列表生成展示界面,以使得所述用户基于所述展示界面选择目标应用,进而能够在所述展示界面中将所述受保护网址所使用的应用设置为选中状态,进而当所述用户选择完毕时,能够生成第二应用列表,从而能够基于所述第二应用列表升级本地规则库。
与现有技术相比,由于第二应用列表中包括了受保护网址所使用的应用,因此能够网关中有相应的规则检测向受保护网址所使用的应用发送的流量。与此同时,通过展示界面,用于可定制网关使用的规则库,从而可避免网关为了满足用户需求而下载所有的规则,从而能够降低网关中的规则库的大小和提高网关的检测效率。
在可选的实施方式中,所述升级模块包括:
发送子模块,用于将所述第二应用列表发送至所述规则服务器,以使得所述规则服务器基于所述第二应用列表汇总所有规则并生成规则包;
接收子模块,用于接收所述规则服务器发送的所述规则包,并基于所述规则包升级所述本地规则库。
在上述可选的实施方式中,通过将所述第二应用列表发送至所述规则服务器,进而能够使所述规则服务器基于所述第二应用列表汇总所有规则并生成规则包,进而通过接收所述规则服务器发送的所述规则包,能够基于所述规则包升级所述本地规则库。
在可选的实施方式中,所述装置还包括:
获取子模块,用于在所述将所述第二应用列表发送至所述规则服务器之前获取当前系统时间;
判断子模块,用于判断所述当前系统时间是否为规则库升级时间,若所述当前系统时间为所述规则库升级时间,则触发执行所述基于所述第二应用列表升级本地规则库。
在上述可选的实施方式中,通过获取当前系统时间,进而能够判断所述当前系统时间是否为规则库升级时间,进而在所述当前系统时间为所述规则库升级时间时,则触发执行所述基于所述第二应用列表升级本地规则库。
在可选的实施方式中,所述规则包包括通用规则和应用规则,其中,所述通用规则为适用于所有应用的规则,所述应用规则为适用于特定应用的规则。
在可选的实施方式中,由于规则包包括通用规则和应用规则,因此能够更新应用所需的所有规则。
第三方面,本发明提供一种电子设备,包括:
处理器;以及
存储器,配置用于存储机器可读指令,所述指令在由所述处理器执行时,执行如前述实施方式任一项所述的规则库升级方法。
本申请第三方面的电子设备通过执行规则库升级方法,进而能够确定受保护网址所使用的应用、基于预设定期时间从规则服务器下载第一应用列表和检测用户选择的升级选项,进而能够在所述升级选项为定制规则库升级选项时,则基于所述第一应用列表生成展示界面,以使得所述用户基于所述展示界面选择目标应用,进而能够在所述展示界面中将所述受保护网址所使用的应用设置为选中状态,进而当所述用户选择完毕时,能够生成第二应用列表,从而能够基于所述第二应用列表升级本地规则库。
与现有技术相比,由于第二应用列表中包括了受保护网址所使用的应用,因此能够网关中有相应的规则检测向受保护网址所使用的应用发送的流量。与此同时,通过展示界面,用于可定制网关使用的规则库,从而可避免网关为了满足用户需求而下载所有的规则,从而能够降低网关中的规则库的大小和提高网关的检测效率。
第四方面,本发明提供一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行如前述实施方式任一项所述的规则库升级方法。
本申请第四方面的存储介质通过执行规则库升级方法,进而能够确定受保护网址所使用的应用、基于预设定期时间从规则服务器下载第一应用
列表和检测用户选择的升级选项,进而能够在所述升级选项为定制规则库5升级选项时,则基于所述第一应用列表生成展示界面,以使得所述用户基于
所述展示界面选择目标应用,进而能够在所述展示界面中将所述受保护网址所使用的应用设置为选中状态,进而当所述用户选择完毕时,能够生成第二应用列表,从而能够基于所述第二应用列表升级本地规则库。
与现有技术相比,由于第二应用列表中包括了受保护网址所使用的应0用,因此能够网关中有相应的规则检测向受保护网址所使用的应用发送的流量。与此同时,通过展示界面,用于可定制网关使用的规则库,从而可避免网关为了满足用户需求而下载所有的规则,从而能够降低网关中的规则库的大小和提高网关的检测效率。
附图说明
5为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例
中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本申请实施例公开的一种规则库升级方法的流程示意图;
图2是本申请实施例公开的一种规则库升级装置的结构示意图;
图3是本申请实施例公开的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
实施例一
请参阅图1,图1是本申请实施例公开的一种规则库升级方法的流程示意图,其中,本申请实施例的方法应用于安全网关。如图1所示,本申请实施例的方法包括以下步骤:
101、确定受保护网址所使用的应用;
102、基于预设定期时间从规则服务器下载第一应用列表;
103、检测用户选择的升级选项,其中,当升级选项为定制规则库升级选项时,则基于第一应用列表生成展示界面,以使得用户基于展示界面选择目标应用;
104、在展示界面中将受保护网址所使用的应用设置为选中状态;
105、当用户选择完毕时,生成第二应用列表;
106、基于第二应用列表升级本地规则库。
在本申请实施例中,通过确定受保护网址所使用的应用、基于预设定期时间从规则服务器下载第一应用列表和检测用户选择的升级选项,进而能够在升级选项为定制规则库升级选项时,则基于第一应用列表生成展示界面,以使得用户基于展示界面选择目标应用,进而能够在展示界面中将受保护网址所使用的应用设置为选中状态,进而当用户选择完毕时,能够生成第二应用列表,从而能够基于第二应用列表升级本地规则库。
与现有技术相比,由于第二应用列表中包括了受保护网址所使用的应用,因此能够网关中有相应的规则检测向受保护网址所使用的应用发送的流量。与此同时,通过展示界面,用于可定制网关使用的规则库,从而可避免网关为了满足用户需求而下载所有的规则,从而能够降低网关中的规则库的大小和提高网关的检测效率。
在本申请实施例中,作为一种示例,假设规则服务器上有应用A、应用B、应用N等不同应用的规则,假设用户是使用应用A搭建的web服务器。此时,若提供给用户所有应用的规则库,即为:“标准规则库”,由于用户自身并不清楚web服务器采用了哪种应用,所以用户可能会选择所有的应用或部分应用,其中,若用户选择全部应用,就会出现安全网关加载的规则数变多,导致安全网关的性能会下降,同时,有的类型应用规则与当前服务器所对应的应用不匹配,可能会误匹配上一些该应用的正常流量;若用户选择部分类型的应用,可能出现自身web服务器的应用与所选应用规则不匹配,导致该类型应用的攻击漏掉拦截的风险。
相比而言,如果采用本申请实施例的方法,第一,安全网关能够发现被保护网址中存在的应用,进而帮助用户弄清自身使用的web服务器所使用的应用,从而避免用户遗漏选择必要应用的规则。第二,用户可以选择“定制规则库”,即选择定制规则库升级,安全网关可以根据识别应用的结果,推荐用户选择哪些应用,然后再下载对应的规则,进行防御,这样用户使用的web服务器就能用对应的应用类型规则进行防御,确保该应用的攻击全部可以拦截,并不会产生误报,另外,waf引擎加载的规则比较少,waf引擎的性能会明显的提高。
在本申请实施例中,针对步骤101,受保护网站是指受保护的web服务器的地址,相应地,受保护网址所使用的应用是web服务器所使用的应用。另一方面,应用可以是指web应用。
在本申请实施例中,针对步骤101,确定受保护网址所使用的应用的一种具体方式为通过分析web应用的报文,可使得知web服务器所使用的应用。
在本申请实施例中,针对步骤102,预设定期时间可以是每周一次,也可以是每日一次,本申请实施例对此不作限定。
在本申请实施例中,针对102,第一应用列表包括了多个应用的名称,例如,包括应用A的名称、应用B的名称,相应地,展示页面中有应用A的选项、应用B的选项。
在本申请实施例中,针对步骤103,升级选项包括定制规则库升级选项、表标准升级选项,其中,标准升级选项表示下载所有规则。
在本申请实施例中,针对步骤104,在展示界面中,每个应用的状态包括未选中状态和选中状态,例如,当应用所在的选中框被打上勾时,则应用处于选中状态。
在本申请实施例中,针对步骤105,第二应用列表由用户选择的所有应用的名称构成,例如,当用户选择了应用A、应用B时,则第二应用列表包括应用A和应用B的名称。
需要说明的是,本申请实施例的规则是对流量进行检测的安全策略信息。此外,本申请实施例的应用可以是指web应用
在可选的实施方式中,步骤106:基于第二应用列表升级本地规则库包括以下子步骤:
将第二应用列表发送至规则服务器,以使得规则服务器基于第二应用列表汇总所有规则并生成规则包;
接收规则服务器发送的规则包,并基于规则包升级本地规则库。
在上述可选的实施方式中,通过将第二应用列表发送至规则服务器,进而能够使规则服务器基于第二应用列表汇总所有规则并生成规则包,进而通过接收规则服务器发送的规则包,能够基于规则包升级本地规则库。
在可选的实施方式中,在步骤:将第二应用列表发送至规则服务器之前,本申请实施例的方法还包括以下步骤:
获取当前系统时间;
判断当前系统时间是否为规则库升级时间,若当前系统时间为规则库升级时间,则触发执行基于第二应用列表升级本地规则库。
在上述可选的实施方式中,通过获取当前系统时间,进而能够判断当前系统时间是否为规则库升级时间,进而在当前系统时间为规则库升级时间时,则触发执行基于第二应用列表升级本地规则库。
在可选的实施方式中,规则包包括通用规则和应用规则,其中,通用规则为适用于所有应用的规则,应用规则为适用于特定应用的规则。
在可选的实施方式中,由于规则包包括通用规则和应用规则,因此能够更新应用所需的所有规则。
实施例二
请参阅图2,图2是本申请实施例公开的一种规则库升级装置的结构示意图,其中,该装置应用于安全网关,如图2所示,本申请实施例的装置包括以下功能模块:
确定模块201,用于确定受保护网址所使用的应用;
下载模块202,用于基于预设定期时间从规则服务器下载第一应用列表;
检测模块203,用于检测用户选择的升级选项,其中,当升级选项为定制规则库升级选项时,则基于第一应用列表生成展示界面,以使得用户基于展示界面选择目标应用;
处理模块204,用于在展示界面中将受保护网址所使用的应用设置为选中状态;
生成模块205,用于当用户选择完毕时,生成第二应用列表;
升级模块206,用于基于第二应用列表升级本地规则库。
本申请实施例的装置通过执行规则库升级方法,进而能够确定受保护网址所使用的应用、基于预设定期时间从规则服务器下载第一应用列表和检测用户选择的升级选项,进而能够在升级选项为定制规则库升级选项时,则基于第一应用列表生成展示界面,以使得用户基于展示界面选择目标应用,进而能够在展示界面中将受保护网址所使用的应用设置为选中状态,进而当用户选择完毕时,能够生成第二应用列表,从而能够基于第二应用列表升级本地规则库。
与现有技术相比,由于第二应用列表中包括了受保护网址所使用的应用,因此能够网关中有相应的规则检测向受保护网址所使用的应用发送的流量。与此同时,通过展示界面,用于可定制网关使用的规则库,从而可避免网关为了满足用户需求而下载所有的规则,从而能够降低网关中的规则库的大小和提高网关的检测效率。
在可选的实施方式中,本申请实施例的升级模块包括以下子功能模块:
发送子模块,用于将第二应用列表发送至规则服务器,以使得规则服务器基于第二应用列表汇总所有规则并生成规则包;
接收子模块,用于接收规则服务器发送的规则包,并基于规则包升级本地规则库。
在上述可选的实施方式中,通过将第二应用列表发送至规则服务器,进而能够使规则服务器基于第二应用列表汇总所有规则并生成规则包,进而通过接收规则服务器发送的规则包,能够基于规则包升级本地规则库。
在可选的实施方式中,本申请实施例的装置还包括以下功能模块:
获取子模块,用于在将第二应用列表发送至规则服务器之前获取当前系统时间;
判断子模块,用于判断当前系统时间是否为规则库升级时间,若当前系统时间为规则库升级时间,则触发执行基于第二应用列表升级本地规则库。
在上述可选的实施方式中,通过获取当前系统时间,进而能够判断当前系统时间是否为规则库升级时间,进而在当前系统时间为规则库升级时间时,则触发执行基于第二应用列表升级本地规则库。
在可选的实施方式中,规则包包括通用规则和应用规则,其中,通用规则为适用于所有应用的规则,应用规则为适用于特定应用的规则。
在可选的实施方式中,由于规则包包括通用规则和应用规则,因此能够更新应用所需的所有规则。
实施例三
请参阅图3,图3是本申请实施例公开的一种电子设备的结构示意图,如图3所示,本申请实施例的电子设备包括:
处理器301;以及
存储器302,配置用于存储机器可读指令,指令在由处理器执行时,执行如前述实施方式任一项的规则库升级方法。
本申请实施例的电子设备通过执行规则库升级方法,进而能够确定受保护网址所使用的应用、基于预设定期时间从规则服务器下载第一应用列表和检测用户选择的升级选项,进而能够在升级选项为定制规则库升级选项时,则基于第一应用列表生成展示界面,以使得用户基于展示界面选择目标应用,进而能够在展示界面中将受保护网址所使用的应用设置为选中状态,进而当用户选择完毕时,能够生成第二应用列表,从而能够基于第二应用列表升级本地规则库。
与现有技术相比,由于第二应用列表中包括了受保护网址所使用的应用,因此能够网关中有相应的规则检测向受保护网址所使用的应用发送的流量。与此同时,通过展示界面,用于可定制网关使用的规则库,从而可避免网关为了满足用户需求而下载所有的规则,从而能够降低网关中的规则库的大小和提高网关的检测效率。
实施例四
本申请实施例提供一种存储介质,存储介质存储有计算机程序,计算机程序被处理器执行如前述实施方式任一项的规则库升级方法。
本申请实施例的存储介质通过执行规则库升级方法,进而能够确定受保护网址所使用的应用、基于预设定期时间从规则服务器下载第一应用列表和检测用户选择的升级选项,进而能够在升级选项为定制规则库升级选
项时,则基于第一应用列表生成展示界面,以使得用户基于展示界面选择目5标应用,进而能够在展示界面中将受保护网址所使用的应用设置为选中状
态,进而当用户选择完毕时,能够生成第二应用列表,从而能够基于第二应用列表升级本地规则库。
与现有技术相比,由于第二应用列表中包括了受保护网址所使用的应
用,因此能够网关中有相应的规则检测向受保护网址所使用的应用发送的0流量。与此同时,通过展示界面,用于可定制网关使用的规则库,从而可避
免网关为了满足用户需求而下载所有的规则,从而能够降低网关中的规则库的大小和提高网关的检测效率。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通
过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,单元5的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
0另外,作为分离部件说明的单元可以是或者也可以不是物理上分开的,
作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
再者,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
需要说明的是,功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种规则库升级方法,其特征在于,所述方法应用于安全网关,所述方法包括:
确定受保护网址所使用的应用;
基于预设定期时间从规则服务器下载第一应用列表;
检测用户选择的升级选项,其中,当所述升级选项为定制规则库升级选项时,则基于所述第一应用列表生成展示界面,以使得所述用户基于所述展示界面选择目标应用;
在所述展示界面中将所述受保护网址所使用的应用设置为选中状态;
当所述用户选择完毕时,生成第二应用列表;
基于所述第二应用列表升级本地规则库。
2.如权利要求1所述的方法,其特征在于,所述基于所述第二应用列表升级本地规则库包括:
将所述第二应用列表发送至所述规则服务器,以使得所述规则服务器基于所述第二应用列表汇总所有规则并生成规则包;
接收所述规则服务器发送的所述规则包,并基于所述规则包升级所述本地规则库。
3.如权利要求2所述的方法,其特征在于,在所述将所述第二应用列表发送至所述规则服务器之前,所述方法还包括:
获取当前系统时间;
判断所述当前系统时间是否为规则库升级时间,若所述当前系统时间为所述规则库升级时间,则触发执行所述基于所述第二应用列表升级本地规则库。
4.如权利要求1所述的方法,其特征在于,所述规则包包括通用规则和应用规则,其中,所述通用规则为适用于所有应用的规则,所述应用规则为适用于特定应用的规则。
5.一种规则库升级装置,其特征在于,所述装置应用于安全网关,所述装置包括:
确定模块,用于确定受保护网址所使用的应用;
下载模块,用于基于预设定期时间从规则服务器下载第一应用列表;
检测模块,用于检测用户选择的升级选项,其中,当所述升级选项为定制规则库升级选项时,则基于所述第一应用列表生成展示界面,以使得所述用户基于所述展示界面选择目标应用;
处理模块,用于在所述展示界面中将所述受保护网址所使用的应用设置为选中状态;
生成模块,用于当所述用户选择完毕时,生成第二应用列表;
升级模块,用于基于所述第二应用列表升级本地规则库。
6.如权利要求5所述的装置,其特征在于,所述升级模块包括:
发送子模块,用于将所述第二应用列表发送至所述规则服务器,以使得所述规则服务器基于所述第二应用列表汇总所有规则并生成规则包;
接收子模块,用于接收所述规则服务器发送的所述规则包,并基于所述规则包升级所述本地规则库。
7.如权利要求5所述的装置,其特征在于,所述装置还包括:
获取子模块,用于在所述将所述第二应用列表发送至所述规则服务器之前获取当前系统时间;
判断子模块,用于判断所述当前系统时间是否为规则库升级时间,若所述当前系统时间为所述规则库升级时间,则触发执行所述基于所述第二应用列表升级本地规则库。
8.如权利要求5所述的装置,其特征在于,所述规则包包括通用规则和应用规则,其中,所述通用规则为适用于所有应用的规则,所述应用规则为适用于特定应用的规则。
9.一种电子设备,其特征在于,包括:
处理器;以及
存储器,配置用于存储机器可读指令,所述指令在由所述处理器执行时,执行如权利要求1-4任一项所述的规则库升级方法。
10.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行如权利要求1-4任一项所述的规则库升级方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211691182.2A CN116016174A (zh) | 2022-12-27 | 2022-12-27 | 规则库升级方法、装置、电子设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211691182.2A CN116016174A (zh) | 2022-12-27 | 2022-12-27 | 规则库升级方法、装置、电子设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116016174A true CN116016174A (zh) | 2023-04-25 |
Family
ID=86034882
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211691182.2A Pending CN116016174A (zh) | 2022-12-27 | 2022-12-27 | 规则库升级方法、装置、电子设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116016174A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20230289168A1 (en) * | 2022-03-09 | 2023-09-14 | Dell Products L.P. | Method and system for performing an application upgrade based on user behavior |
-
2022
- 2022-12-27 CN CN202211691182.2A patent/CN116016174A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20230289168A1 (en) * | 2022-03-09 | 2023-09-14 | Dell Products L.P. | Method and system for performing an application upgrade based on user behavior |
| US11893376B2 (en) * | 2022-03-09 | 2024-02-06 | Dell Products L.P. | Method and system for performing an application upgrade based on user behavior |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109743315B (zh) | 针对网站的行为识别方法、装置、设备及可读存储介质 | |
| US9531759B2 (en) | Generating accurate preemptive security device policy tuning recommendations | |
| US8230502B1 (en) | Push alert system, method, and computer program product | |
| CN101924760B (zh) | 可执行文件的安全下载方法及系统 | |
| US9712532B2 (en) | Optimizing security seals on web pages | |
| US20190281000A1 (en) | Detection of Spam Messages | |
| CN110198313B (zh) | 一种策略生成的方法及装置 | |
| US8549637B2 (en) | Website defacement incident handling system, method, and computer program storage device | |
| CN112703496B (zh) | 关于恶意浏览器插件对应用用户的基于内容策略的通知 | |
| US20170318041A1 (en) | Method and system for detecting malicious behavior, apparatus and computer storage medium | |
| CN103491543A (zh) | 通过无线终端检测恶意网址的方法、无线终端 | |
| US9866575B2 (en) | Management and distribution of virtual cyber sensors | |
| CN108810014B (zh) | 攻击事件告警方法及装置 | |
| US20130275999A1 (en) | System, method, and computer program product for interfacing a plurality of related applications | |
| KR101847381B1 (ko) | 전자메일 제공 시스템 및 그 방법 | |
| CN103618626A (zh) | 一种基于日志的安全分析报告生成的方法和系统 | |
| CN114003904B (zh) | 情报共享方法、装置、计算机设备及存储介质 | |
| CN105939320A (zh) | 处理报文的方法及装置 | |
| CN106470203B (zh) | 信息获取方法及装置 | |
| CN116016174A (zh) | 规则库升级方法、装置、电子设备和存储介质 | |
| US20180091542A1 (en) | Security indicator scores | |
| EP2827273A1 (en) | System and method for dynamic generation of anti-virus databases | |
| CN110392032B (zh) | 检测异常url的方法、装置及存储介质 | |
| US10079856B2 (en) | Rotation of web site content to prevent e-mail spam/phishing attacks | |
| CN107124330B (zh) | 数据下载控制方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |