(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210956645.7 (22)申请日 2022.08.10 (71)申请人 新华三信息安全技 术有限公司 地址 230001 安徽省合肥市高新区创新大 道2800号创新产业园二期H2栋 541室 (72)发明人 朱志敏　 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种网络安全管理方法、 装置、 设备及机器 可读存储介质 (57)摘要 本公开提供一种网络安全管理方法、 装置、 设备及机器可读存储介质， 该方法包括： 根据各 租户配置的策略， 标记开启生效表中将相应的攻 击特征； 接收待检测报文， 检测待检测报文是否 命中具有租户开启检测的攻击特征； 检测命中具 有租户开启检测的攻击特征的待检测报文关联 的租户是否开启了该攻击特征的检测； 根据所述 开启了该攻击特征的检测的租户配置的策略。 通 过本公开的技术方案， 统一记录各租户开启检测 的攻击特征， 根据生效表检测待检测报文是否命 中攻击特征、 关联的租户是否开启检测相应的攻 击特征， 从而判断待检测报文是否被放行， 无需 为每个租户分别加载其开启的攻击特征， 避免同 一攻击特征被重复加载造成内存空间的浪费。 权利要求书2页 说明书6页 附图2页 CN 115484061 A 2022.12.16 CN 115484061 A 1.一种网络安全管理方法， 其特征在于， 应用于网络安全设备， 所述网络安全设备具有 至少两个租户， 所述方法包括： 根据各租户配置的IPS策略， 标记开启生效表中将相应的攻击特征， 其中所述IPS策略 包括关联的租户开启的各类型需要检测的攻击特征， 所述生效表用于记录各租户开启检测 的攻击特 征； 接收待检测报文， 根据生效表， 检测待检测报文是否命中具有租户开启检测的攻击特 征； 根据生效表， 检测命中具有租户开启检测的攻击特征的待检测报文关联的租户是否开 启了该攻击特 征的检测； 根据所述 开启了该攻击特 征的检测的租户配置的策略， 执 行相应的处 理动作。 2.根据权利要求1所述的方法， 其特征在于， 所述接收待检测报文， 根据生效表， 检测待 检测报文是否命中具有租户开启检测的攻击特 征， 包括： 放行未命中具有租户开启检测的攻击特 征的待检测报文。 3.根据权利要求1所述的方法， 其特征在于， 所述根据生效表， 检测命中具有租户开启 的攻击特 征的待检测报文关联的租户是否开启了该攻击特 征的检测， 包括： 放行所述待检测报文， 被放行的待检测报文关联的租户相应攻击特征的检测， 其中相 应攻击特 征是指根据生效表， 待检测报文命中的具有租户开启检测的攻击特 征。 4.根据权利要求1所述的方法， 其特征在于， 所述根据各租户配置的IPS策略， 标记开启 生效表中将相应的攻击特征， 其中所述IPS策略包括关联的租户开启的各类型需要检测的 攻击特征， 所述生效表用于记录各租户开启检测的攻击特 征， 包括： 加载具有租户开启检测的攻击特 征至内存 存储空间。 5.一种网络安全管理装置， 其特征在于， 应用于网络安全设备， 所述网络安全设备具有 至少两个租户， 所述装置包括： 表项模块， 用于根据各租户配置的IPS策略， 标记开启生效表中将相应的攻击特征， 其 中所述IPS策略包括关联的租户开启的各类型需要检测的攻击特征， 所述生效表用于记录 各租户开启检测的攻击特 征； 检测模块， 用于接收待检测报文， 根据生效表， 检测待检测报文是否命中具有租户开启 检测的攻击特 征； 匹配模块， 用于根据生效表， 检测命中具有租户开启检测的攻击特征的待检测报文关 联的租户是否开启了该攻击特 征的检测； 处理模块， 用于根据所述开启了该攻击特征的检测的租户配置的策略， 执行相应的处 理动作。 6.根据权利要求5所述的装置， 其特征在于， 所述接收待检测报文， 根据生效表， 检测待 检测报文是否命中具有租户开启检测的攻击特 征， 包括： 放行未命中具有租户开启检测的攻击特 征的待检测报文。 7.根据权利要求5所述的装置， 其特征在于， 所述根据生效表， 检测命中具有租户开启 的攻击特 征的待检测报文关联的租户是否开启了该攻击特 征的检测， 包括： 放行所述待检测报文， 被放行的待检测报文关联的租户相应攻击特征的检测， 其中相 应攻击特 征是指根据生效表， 待检测报文命中的具有租户开启检测的攻击特 征。权　利　要　求　书 1/2 页 2 CN 115484061 A 28.根据权利要求5所述的装置， 其特征在于， 所述根据各租户配置的IPS策略， 标记开启 生效表中将相应的攻击特征， 其中所述IPS策略包括关联的租户开启的各类型需要检测的 攻击特征， 所述生效表用于记录各租户开启检测的攻击特 征， 包括： 加载具有租户开启检测的攻击特 征至内存 存储空间。 9.一种电子设备， 其特征在于， 包括： 处理器和机器可读存储介质， 所述机器可读存储 介质存储有能够被所述处理器执行的机器可执行指 令， 所述处理器执行所述机器可执行指 令， 以实现权利要求1 ‑4任一所述的方法。 10.一种机器可读存储介质， 其特征在于， 所述机器可读存储介质存储有机器可执行指 令， 所述机器可执行指令在被处理器调用和执行时， 所述机器可执行指令促使所述处理器 实现权利要求1 ‑4任一所述的方法。权　利　要　求　书 2/2 页 3 CN 115484061 A 3