1.一種自調(diào)節(jié)過濾方法,其特征在于,所述方法包括:
根據(jù)預(yù)存的安全策略對(duì)輸入數(shù)據(jù)包進(jìn)行檢測(cè),攔截檢測(cè)存在安全隱患的數(shù)據(jù)包,得到安全數(shù)據(jù)包;
對(duì)所述安全數(shù)據(jù)包和所述輸入數(shù)據(jù)包進(jìn)行參數(shù)測(cè)量得到參數(shù)測(cè)量結(jié)果;
根據(jù)預(yù)存的安全算法和所述參數(shù)測(cè)量結(jié)果得到新的安全策略;
根據(jù)所述新的安全策略對(duì)所述預(yù)存的安全策略進(jìn)行配置。
2.根據(jù)權(quán)利要求1所述的自調(diào)節(jié)過濾方法,其特征在于,所述自調(diào)節(jié)過濾方法還包括:
根據(jù)預(yù)存的被保護(hù)規(guī)則對(duì)所述安全數(shù)據(jù)包進(jìn)行匹配檢測(cè),攔截與所述預(yù)存的被保護(hù)規(guī)則不匹配的安全數(shù)據(jù)包得到被保護(hù)數(shù)據(jù)包,并根據(jù)被保護(hù)數(shù)據(jù)包對(duì)預(yù)存的安全策略進(jìn)行調(diào)整。
3.根據(jù)權(quán)利要求1所述的自調(diào)節(jié)過濾方法,其特征在于,所述預(yù)存的安全策略為多種,所述根據(jù)所述新的安全策略對(duì)所述預(yù)存的安全策略進(jìn)行配置的步驟包括:
判斷所述預(yù)存的安全策略中是否包括所述新的安全策略;
當(dāng)不包括所述新的安全策略時(shí),將所述新的安全策略寫入所述預(yù)存的安全策略中。
4.一種自調(diào)節(jié)過濾裝置,其特征在于,所述裝置包括:
策略執(zhí)行模塊:用于根據(jù)預(yù)存的安全策略對(duì)輸入數(shù)據(jù)包進(jìn)行檢測(cè),攔截檢測(cè)存在安全隱患的數(shù)據(jù)包,得到安全數(shù)據(jù)包;
參數(shù)測(cè)量模塊:用于對(duì)所述安全數(shù)據(jù)包和所述輸入數(shù)據(jù)包進(jìn)行參數(shù)測(cè)量得到參數(shù)測(cè)量結(jié)果;
智能評(píng)估模塊:用于根據(jù)預(yù)存的安全算法和所述參數(shù)測(cè)量結(jié)果得到新的安全策略;
策略生成模塊:用于根據(jù)所述新的安全策略對(duì)所述預(yù)存的安全策略進(jìn)行配置。
5.根據(jù)權(quán)利要求4所述的自調(diào)節(jié)過濾裝置,其特征在于,所述自調(diào)節(jié)過濾裝置還包括:
被保護(hù)應(yīng)用模塊,用于根據(jù)預(yù)存的被保護(hù)規(guī)則對(duì)所述安全數(shù)據(jù)包進(jìn)行匹配檢測(cè),攔截與所述預(yù)存的被保護(hù)規(guī)則不匹配的安全數(shù)據(jù)包得到被保護(hù)數(shù)據(jù)包,并根據(jù)被保護(hù)數(shù)據(jù)包對(duì)預(yù)存的安全策略進(jìn)行調(diào)整。
6.根據(jù)權(quán)利要求4所述的自調(diào)節(jié)過濾裝置,其特征在于,所述預(yù)存的安全策略為多種,所述策略生成模塊包括:
判斷子模塊:用于判斷所述預(yù)存的安全策略中是否包括所述新的安全策略;
更新子模塊:當(dāng)不包括所述新的安全策略時(shí),將所述新的安全策略寫入所述預(yù)存的安全策略中。
7.一種網(wǎng)絡(luò)安全系統(tǒng),其特征在于,所述網(wǎng)絡(luò)安全系統(tǒng)包括安全控制器和子控制端;
所述子控制端包括權(quán)利要求4-6中任意一條所述的自調(diào)節(jié)過濾裝置,所述安全控制器中存儲(chǔ)有預(yù)存的安全策略、預(yù)存的安全算法和預(yù)存的被保護(hù)規(guī)則的信息,所述安全控制器用于與所述子控制端進(jìn)行信息交互。
8.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)安全系統(tǒng),其特征在于,所述網(wǎng)絡(luò)安全系統(tǒng)還包括適配器,所述子控制端通過所述適配器與所述安全控制器進(jìn)行信息交互。
9.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)安全系統(tǒng),其特征在于,所述子控制端用于對(duì)所述輸入數(shù)據(jù)包進(jìn)行多次循環(huán)檢測(cè)。
10.根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)安全系統(tǒng),其特征在于,所述子控制端對(duì)所述輸入數(shù)據(jù)包進(jìn)行3至6次循環(huán)檢測(cè)。