[發明專利]防火墻命令的生成方法和裝置有效
| 申請號: | 201410293167.1 | 申請日: | 2014-06-25 |
| 公開(公告)號: | CN105282099B | 公開(公告)日: | 2019-04-12 |
| 發明(設計)人: | 夏靜洋 | 申請(專利權)人: | 國家電網公司;國網北京市電力公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京康信知識產權代理有限責任公司 11240 | 代理人: | 吳貴明;張永明 |
| 地址: | 100031 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 防火墻 命令 生成 方法 裝置 | ||
1.一種防火墻命令的生成方法,其特征在于,包括:
獲取IP地址,其中,所述IP地址包括源IP地址和目的IP地址;
獲取服務端口號;
獲取防火墻命令的模型信息;以及
按照所述模型信息根據所述源IP地址、所述目的IP地址和所述服務端口號生成所述防火墻命令;
所述生成方法還包括:
在分別獲取源IP地址、目的IP地址和服務端口號之后,按照所述模型信息根據所述IP地址、所述服務端口號和時間信息生成所述防火墻命令,其中,所述時間信息用于限制所述源IP地址訪問所述目的IP地址的時間;
其中,所述生成方法還包括:
獲取時間信息,其中,在生成所述防火墻命令之前,根據所述時間信息生成時間命令;
其中,在生成所述防火墻命令之后,所述生成方法還包括:
選擇所述源IP地址、所述目的IP地址、所述服務端口號和所述時間信息中任意一項或者多項,得到選擇信息;
根據所述選擇信息生成相應的命令;以及
利用生成的命令修正所述防火墻命令。
2.根據權利要求1所述的方法,其特征在于,按照所述模型信息根據所述源IP地址、所述目的IP地址和所述服務端口號生成所述防火墻命令包括:
根據所述源IP地址生成源IP地址命令;
根據所述目的IP地址生成目的IP地址命令;
根據所述服務端口號生成服務端口命令;以及
按照所述模型信息根據所述源IP地址命令、所述目的IP地址命令和所述服務端口命令生成所述防火墻命令。
3.根據權利要求2所述的方法,其特征在于,在按照所述模型信息根據所述源IP地址命令、所述目的IP地址命令和所述服務端口命令生成所述防火墻命令之前,所述方法還包括:
判斷是否存在與所述源IP地址屬性相同的源IP地址組,如果存在與所述源IP地址屬性相同的源IP地址組,則將所述源IP地址加入所述源IP地址組,如果不存在,則建立新源IP地址組;
判斷是否存在與所述目的IP地址屬性相同的目的IP地址組,如果存在與所述目的IP地址屬性相同的目的IP地址組,則將所述目的IP地址加入所述目的IP地址組,如果不存在,則創建新目的IP地址組;以及
判斷是否存在與所述服務端口號屬性相同的服務組,如果存在與所述服務端口號屬性相同的服務組,則將所述服務端口號加入所述服務組,如果不存在,則創建新服務組。
4.一種防火墻命令的生成裝置,其特征在于,
地址獲取單元,用于獲取IP地址,其中,所述IP地址包括源IP地址和目的IP地址;
端口獲取單元,用于獲取服務端口號;
模型獲取單元,用于獲取防火墻命令的模型信息;以及
生成單元,用于按照所述模型信息根據所述源IP地址、所述目的IP地址和所述服務端口號生成所述防火墻命令,其中,所述防火墻命令允許所述源IP地址訪問所述目的IP地址的所述服務端口號;
其中,在分別獲取源IP地址、目的IP地址和服務端口號之后,按照所述模型信息根據所述IP地址、所述服務端口號和時間信息生成所述防火墻命令,其中,所述時間信息用于限制所述源IP地址訪問所述目的IP地址的時間;
其中,所述生成裝置還包括:
時間獲取單元,用于獲取時間信息,其中,所述生成單元還用于按照所述模型信息根據所述IP地址、所述服務端口號和所述時間信息生成所述防火墻命令,其中,在生成所述防火墻命令之前,根據所述時間信息生成時間命令;
其中,所述生成裝置還包括:
選擇單元,用于在生成所述防火墻命令之后,選擇所述源IP地址、所述目的IP地址、所述服務端口號和所述時間信息中任意一項或者多項,得到選擇信息;
命令生成單元,用于根據所述選擇信息生成相應的命令;以及
修正單元,用于利用生成的命令修正所述防火墻命令。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國家電網公司;國網北京市電力公司,未經國家電網公司;國網北京市電力公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410293167.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:網絡通話方法及系統
- 下一篇:OFDM符號同步位置搜索方法及其同步裝置
