发明名称 | 一种识别防火墙的规则冲突的方法和终端 | ||
摘要 | 本发明实施例提供一种识别防火墙的规则冲突的方法和终端,对于防火墙中的每一条规则均定义多个数据包集,每一个数据包集存放与规则之间存在不同关联关系的数据包;定义规则之间出现的规则冲突的冲突类型;为当前规则构建一棵有向无环的规则决策树,基于当前规则规则决策树识别当前规则与其余规则之间出现的规则冲突的冲突类型;根据冲突类型回溯冲突源以找出引起冲突的冲突规则,以及冲突规则中所定义的引发了规则冲突的数据包集。为每一条规则均定义的多个数据包集和对冲突类型的划分,为各条规则各自构建一棵有向无环的规则决策树,基于每条规则的多个数据包集的相互关系进行冲突类型识别,能够为多于两条的规则之间出现的冲突进行识别。 | ||
申请公布号 | CN104113516A | 申请公布日期 | 2014.10.22 |
申请号 | CN201310138626.4 | 申请日期 | 2013.04.19 |
申请人 | 中国移动通信集团设计院有限公司 | 发明人 | 王毅;韩宗祥 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 北京银龙知识产权代理有限公司 11243 | 代理人 | 许静;安利霞 |
主权项 | 一种识别防火墙的规则冲突的方法,其特征在于,包括:对于防火墙中的每一条规则均定义多个数据包集,每一个数据包集存放与规则之间存在不同关联关系的数据包;定义规则之间出现的规则冲突的冲突类型;为一条当前规则构建一棵有向无环的规则决策树,基于当前规则的规则决策树识别当前规则与其余规则之间出现的规则冲突的冲突类型;根据冲突类型回溯冲突源以找出引起冲突的冲突规则,以及冲突规则中所定义的引发了所述规则冲突的数据包集。 | ||
地址 | 100080 北京市海淀区丹棱街甲16号 |