Patent search ap:("中国科学院信息工程研究所") AND inv:"谢传熙" Page 1

1.

发明公开
一种基于威胁矩阵的云原生网络策略生成方法及装置审中-实审

公开(公告)号：CN118540108A

公开(公告)日：2024-08-23

申请号：CN202410568794.5

申请日：2024-05-09

Applicant: 中国科学院信息工程研究所

Inventor： 李亮雄 , 谢传熙 , 游军玲 , 吴炳臻

IPC: H04L9/40

Abstract: 本发明涉及一种基于威胁矩阵的云原生网络策略生成方法及装置。该方法包括：利用CNI插件API从云原生Kubernetes环境中收集数据；使用MITRE ATT&CK威胁矩阵作为指导，根据不同攻击面对收集的数据进行安全评估；基于安全评估的结果，自动生成相应的网络策略。所述网络策略分为L3层策略、L4层策略和L7层策略；L3层策略包括IP地址和子网的访问控制规则；L4层策略涉及传输层的端口和协议的限制；L7层策略针对应用层的特定HTTP请求和方法进行细粒度的控制。本发明提高了运行中的云原生微服务组件的安全性，并避免了复杂地手动配置微服务有关的网络策略可能带来的错误。

Patent Agency Ranking