一种平台服务器防火墙策略开放范围过大预警方法

发明专利有效专利

申请号：
CN201910535058.9
IPC分类号：H04L29/06;H04L12/24
申请日期：
2019-06-20
申请人：
国网辽宁省电力有限公司信息通信分公司;国家电网有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种平台服务器防火墙策略开放范围过大预警方法
申请号	CN201910535058.9	申请日期	2019-06-20
法律状态	实质审查	申报国家	中国
公开/公告日	2019-11-08	公开/公告号	CN110430159A
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6;;;H;0;4;L;1;2;/;2;4查看分类表>
申请人	国网辽宁省电力有限公司信息通信分公司;国家电网有限公司	申请人地址	辽宁省沈阳市和平区宁波路18号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	国网辽宁省电力有限公司信息通信分公司,国家电网有限公司	当前权利人	国网辽宁省电力有限公司信息通信分公司,国家电网有限公司
发明人	李巍;张文杰;王鸥;于亮亮;雷震江;杨超;王磊;周旭;程硕;郑善奇;杨明钰;金成明;张靖欣;张东芳;齐俊;李蒸;刘育博
代理机构	沈阳铭扬联创知识产权代理事务所（普通合伙）	代理人	屈芳

摘要

本发明为一种平台服务器防火墙策略开放范围过大预警方法，该方法包括：获取SYSLOG日志服务器的包过滤日志信息，防火墙现行策略信息；对获取的过滤日志信息解析出每一条包过滤日志中的字段，进行大数据分析，形成固定源IP和目的IP的服务最小化、固定源IP和服务的目的IP最小化、固定目的IP和服务的源IP最小化，确定最精简策略；通过最精简策略与原始策略的对比确定告警级别，生成包含告警编号、告警时间、告警等级、告警名称、告警所属单位、告警源IP、告警目的IP、告警服务端口、处置建议、包过滤日志分析报告的预警信息。本发明保证核心服务器区的网络访问得到最有效的控制与限制，达到提高服务器安全性，降低安全威胁的目的。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供