发明名称 |
防火墙策略冗余检测方法及装置 |
摘要 |
本发明公开了一种防火墙策略冗余检测方法及装置,该防火墙策略冗余检测方法包括:将防火墙策略列表中的防火墙策略的第一对象和第二对象转化成相同形式的值;针对第一对象对应的值和第二对象对应的值分别创建第一多叉树和第二多叉树;计算待检测防火墙策略对应的第一多叉树和第二多叉树的节点被其他的防火墙策略对应的第一多叉树和第二多叉树的节点覆盖的节点集合;以及判断节点集合是否为空集,如果节点集合不为空集,则待检测防火墙策略是冗余防火墙策略。本发明解决了不能同时将待检测防火墙策略与多个防火墙策略进行比较实现冗余检测的问题,进而达到了提高防火墙策略冗余检测的效率和准确率的效果。 |
申请公布号 |
CN104270384A |
申请公布日期 |
2015.01.07 |
申请号 |
CN201410557892.5 |
申请日期 |
2014.10.20 |
申请人 |
山石网科通信技术有限公司 |
发明人 |
潘金平;张烨;蒋东毅 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京康信知识产权代理有限责任公司 11240 |
代理人 |
李志刚;张永明 |
主权项 |
一种防火墙策略冗余检测方法,其特征在于,包括:将防火墙策略列表中的防火墙策略的第一对象和第二对象转化成相同形式的值;针对所述第一对象对应的值和所述第二对象对应的值分别创建第一多叉树和第二多叉树,其中,所述第一多叉树由多个所述第一对象创建,所述第二多叉树由多个所述第二对象创建,所述多叉树的父节点覆盖所述多叉树的子节点,所述子节点的所有下一级子节点的组合覆盖所述子节点;计算待检测防火墙策略对应的所述第一多叉树和所述第二多叉树的节点被其他防火墙策略对应的所述第一多叉树和所述第二多叉树的节点覆盖的节点集合,其中,所述其他防火墙策略为所述防火墙策略列表中除了所述待检测防火墙策略之外的所有防火墙策略或所述防火墙策略列表中先于所述待检测防火墙策略执行的防火墙策略;以及判断所述节点集合是否为空集,如果所述节点集合不为空集,则所述待检测防火墙策略是冗余防火墙策略,否则所述待检测防火墙策略不是冗余防火墙策略。 |
地址 |
215163 江苏省苏州市高新区(苏州科技城)科灵路78号高新软件园7号楼3楼 |