1.一种自调节过滤方法,其特征在于,所述方法包括:
根据预存的安全策略对输入数据包进行检测,拦截检测存在安全隐患的数据包,得到安全数据包;
对所述安全数据包和所述输入数据包进行参数测量得到参数测量结果;
根据预存的安全算法和所述参数测量结果得到新的安全策略;
根据所述新的安全策略对所述预存的安全策略进行配置。
2.根据权利要求1所述的自调节过滤方法,其特征在于,所述自调节过滤方法还包括:
根据预存的被保护规则对所述安全数据包进行匹配检测,拦截与所述预存的被保护规则不匹配的安全数据包得到被保护数据包,并根据被保护数据包对预存的安全策略进行调整。
3.根据权利要求1所述的自调节过滤方法,其特征在于,所述预存的安全策略为多种,所述根据所述新的安全策略对所述预存的安全策略进行配置的步骤包括:
判断所述预存的安全策略中是否包括所述新的安全策略;
当不包括所述新的安全策略时,将所述新的安全策略写入所述预存的安全策略中。
4.一种自调节过滤装置,其特征在于,所述装置包括:
策略执行模块:用于根据预存的安全策略对输入数据包进行检测,拦截检测存在安全隐患的数据包,得到安全数据包;
参数测量模块:用于对所述安全数据包和所述输入数据包进行参数测量得到参数测量结果;
智能评估模块:用于根据预存的安全算法和所述参数测量结果得到新的安全策略;
策略生成模块:用于根据所述新的安全策略对所述预存的安全策略进行配置。
5.根据权利要求4所述的自调节过滤装置,其特征在于,所述自调节过滤装置还包括:
被保护应用模块,用于根据预存的被保护规则对所述安全数据包进行匹配检测,拦截与所述预存的被保护规则不匹配的安全数据包得到被保护数据包,并根据被保护数据包对预存的安全策略进行调整。
6.根据权利要求4所述的自调节过滤装置,其特征在于,所述预存的安全策略为多种,所述策略生成模块包括:
判断子模块:用于判断所述预存的安全策略中是否包括所述新的安全策略;
更新子模块:当不包括所述新的安全策略时,将所述新的安全策略写入所述预存的安全策略中。
7.一种网络安全系统,其特征在于,所述网络安全系统包括安全控制器和子控制端;
所述子控制端包括权利要求4-6中任意一条所述的自调节过滤装置,所述安全控制器中存储有预存的安全策略、预存的安全算法和预存的被保护规则的信息,所述安全控制器用于与所述子控制端进行信息交互。
8.根据权利要求7所述的网络安全系统,其特征在于,所述网络安全系统还包括适配器,所述子控制端通过所述适配器与所述安全控制器进行信息交互。
9.根据权利要求7所述的网络安全系统,其特征在于,所述子控制端用于对所述输入数据包进行多次循环检测。
10.根据权利要求9所述的网络安全系统,其特征在于,所述子控制端对所述输入数据包进行3至6次循环检测。