公开(公告)号：CN118972126A

公开(公告)日：2024-11-15

申请号：CN202411090580.8

申请日：2024-08-09

Applicant: 江西科晨洪兴信息技术有限公司 ,  国网江西省电力有限公司信息通信分公司

Inventor： 邦申正 ,  杨涛 ,  彭彦 ,  江小辉 ,  李超军 ,  杨军 ,  张杰 ,  李敏弘

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明公开了一种通用防火墙策略采集方法，包括：与防火墙建立连接，获取原始配置数据；解析原始配置数据，映射到通用模型的相应对象；对模型数据进行规范化处理；将规范化的模型数据持久化存储。本发明将防火墙策略规则定义提取通用的基础条目及共性约束字段，基于访问控制策略的核心技术及特点，建立一套通用的数据模型，并基于此模型，提出了一种基于Context上下文模式的规则集解析映射方法，对于异构防火墙策略进行集中采集，分析及可视化，可以集中梳理和分析策略，发现和定位策略异常，并可以基于此进行策略变更管理，能够帮助企业生成符合企业管理意图的优化策略，避免厂商依赖，降低人力技术要求，缩短策略变更流程，加快应急响应时间。

公开(公告)号：CN119496664A

公开(公告)日：2025-02-21

申请号：CN202411743481.5

申请日：2024-11-30

Applicant: 国网江西省电力有限公司信息通信分公司

Inventor： 杨涛 ,  邦申正 ,  周自岚 ,  吴灵芝 ,  周欣 ,  吴灵赟

IPC: H04L9/40 ,  G06N3/08

Abstract: 本发明提供了一种安全策略风险分析方法，包括：获取安全策略配置文件，根据预定义的数据格式转化为结构化策略数据；利用大语言模型对结构化策略数据进行掩码预测训练以使模型理解安全策略内容，并对不同安全策略的进行结构化策略数据进行逻辑关系推理训练，应用预设的评估指标对模型预测结果进行评估得到训练完成的安全策略分析模型；设计安全策略风险分析目标，应用安全策略分析模型得出安全策略风险分析结果。应用该方法进行安全策略风险分析能够兼容处理多种不同的安全策略配置，且自动化程度高，能够减少人工干预且提高管理效率，能够实现对安全策略规则的动态分析，提高安全防护的有效性、实时性和准确性。