| 发明名称 | 一种检测防火墙规则冲突的方法及装置 | ||
| 摘要 | 本发明公开了一种检测防火墙规则冲突的方法及装置,所述方法包括:对防火墙规则集中各条规则的属性信息进行线性化转化,以各条规则的优先级序号为索引,以线性化链表的形式对转化后得到的各条规则的属性信息对应的线性化区间予以存储;当对所述防火墙规则集进行规则添加或修改时,遍历线性化链表,将防火墙规则集中与本次添加或修改的规则存在属性信息交集的规则添加到相关规则集合中;依次判断相关规则集合中的规则与本次添加或修改的规则所对应的动作是否一致,将对应动作一致的规则确定冗余的规则,将对应动作不一致的规则确定为冲突的规则。本发明可以大大提高防火墙规则冲突检测的效率。 | ||
| 申请公布号 | CN101753369A | 申请公布日期 | 2010.06.23 |
| 申请号 | CN200810227967.8 | 申请日期 | 2008.12.03 |
| 申请人 | 北京天融信网络安全技术有限公司 | 发明人 | 陈强 |
| 分类号 | H04L12/26(2006.01)I;H04L12/24(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 信息产业部电子专利中心 11010 | 代理人 | 梁军 |
| 主权项 | 一种检测防火墙规则冲突的方法,其特征在于,包括步骤:A、对防火墙规则集中各条规则的属性信息进行线性化转化,以各条规则的优先级序号为索引,以线性化链表的形式对转化后得到的各条规则的属性信息对应的线性化区间予以存储;B、当对所述防火墙规则集进行规则添加或修改时,遍历所述线性化链表,将所述防火墙规则集中与本次添加或修改的规则存在属性信息交集的规则添加到相关规则集合中;C、依次判断所述相关规则集合中的规则与本次添加或修改的规则所对应的动作是否一致,将对应动作一致的规则确定为与本次添加或修改的规则相冗余的规则,将对应动作不一致的规则确定为与本次添加或修改的规则相冲突的规则。 | ||
| 地址 | 100085 北京市海淀区上地东路1号华控大厦四层 | ||