[發(fā)明專(zhuān)利]一種訪(fǎng)問(wèn)控制策略規(guī)則的操作方法有效
| 申請(qǐng)?zhí)枺?/td> | 201510770279.6 | 申請(qǐng)日: | 2015-11-12 |
| 公開(kāi)(公告)號(hào): | CN105306481B | 公開(kāi)(公告)日: | 2018-06-19 |
| 發(fā)明(設(shè)計(jì))人: | 歐陽(yáng)明 | 申請(qǐng)(專(zhuān)利權(quán))人: | 北京銳安科技有限公司 |
| 主分類(lèi)號(hào): | H04L29/06 | 分類(lèi)號(hào): | H04L29/06 |
| 代理公司: | 北京品源專(zhuān)利代理有限公司 11332 | 代理人: | 胡彬;孟金喆 |
| 地址: | 100044 北京市海淀區(qū)西小口*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 操作規(guī)則 訪(fǎng)問(wèn)控制策略 防火墻策略 歸并 合并條件 合并 | ||
1.一種訪(fǎng)問(wèn)控制策略規(guī)則的操作方法,其特征在于,包括:
獲取新產(chǎn)生的訪(fǎng)問(wèn)控制策略規(guī)則作為第一待操作規(guī)則,獲取訪(fǎng)問(wèn)控制策略規(guī)則集中的任一訪(fǎng)問(wèn)控制策略規(guī)則作為第二待操作規(guī)則,判斷所述第一待操作規(guī)則與所述第二待操作規(guī)則包含的防火墻策略元素?cái)?shù)量及類(lèi)別是否相同;
若是,依次判斷所述第一待操作規(guī)則與所述第二待操作規(guī)則所有相同防火墻策略元素之間是否滿(mǎn)足合并條件;
若所述第一待操作規(guī)則與所述第二待操作規(guī)則所有相同防火墻策略元素之間滿(mǎn)足所述合并條件,則合并所述第一待操作規(guī)則與所述第二待操作規(guī)則;
若所述第一待操作規(guī)則與所述第二待操作規(guī)則所有相同防火墻策略元素之間不滿(mǎn)足所述合并條件,則依次判斷所述第一待操作規(guī)則與所述第二待操作規(guī)則所有相同防火墻策略元素之間是否滿(mǎn)足歸并條件;
若是,歸并所述第一待操作規(guī)則與所述第二待操作規(guī)則;
所述歸并所述第一待操作規(guī)則與所述第二待操作規(guī)則,包括:
依次對(duì)所述第一待操作規(guī)則與所述第二待操作規(guī)則所有相同元素做歸并算法;
根據(jù)所述第二待操作規(guī)則在訪(fǎng)問(wèn)控制策略規(guī)則集中的排列順序,將歸并算法結(jié)果保存在三角矩陣對(duì)應(yīng)的位置;
按照歸并后增加的元素值個(gè)數(shù)與歸并前元素值個(gè)數(shù)的百分比最小的方式進(jìn)行歸并。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述獲取新產(chǎn)生的訪(fǎng)問(wèn)控制策略規(guī)則作為第一待操作規(guī)則,獲取訪(fǎng)問(wèn)控制策略規(guī)則集中的任一訪(fǎng)問(wèn)控制策略規(guī)則作為第二待操作規(guī)則,包括:
針對(duì)所述第一待操作規(guī)則,重復(fù)獲取第二待操作規(guī)則,直至所述訪(fǎng)問(wèn)控制策略規(guī)則集中不存在剩余的訪(fǎng)問(wèn)控制策略規(guī)則。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述第二待操作規(guī)則在訪(fǎng)問(wèn)控制策略規(guī)則集中的排列順序,將歸并算法結(jié)果保存在三角矩陣對(duì)應(yīng)的位置之后,還包括:
將所述三角矩陣中的歸并算法結(jié)果按數(shù)值降序排列,并存儲(chǔ)在預(yù)設(shè)的隊(duì)列中。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述獲取訪(fǎng)問(wèn)控制策略規(guī)則集中的任一訪(fǎng)問(wèn)控制策略規(guī)則作為第二待操作規(guī)則之前,還包括:
根據(jù)硬件中實(shí)際存儲(chǔ)的訪(fǎng)問(wèn)控制策略規(guī)則集,在內(nèi)存中形成對(duì)應(yīng)的虛擬訪(fǎng)問(wèn)控制策略規(guī)則表,用于實(shí)現(xiàn)對(duì)訪(fǎng)問(wèn)控制策略規(guī)則進(jìn)行實(shí)際操作前的虛擬操作。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述歸并所述第一待操作規(guī)則與所述第二待操作規(guī)則之后,還包括:
根據(jù)用戶(hù)的確認(rèn)歸并指令,控制硬件中實(shí)際存儲(chǔ)的訪(fǎng)問(wèn)控制策略規(guī)則集原始規(guī)則表中的規(guī)則進(jìn)行相應(yīng)的合并或歸并。
6.根據(jù)權(quán)利要求1-5任一所述的方法,其特征在于,所述滿(mǎn)足合并條件,包括:
所述第一待操作規(guī)則與所述第二待操作規(guī)則所有相同元素之間滿(mǎn)足任一種合并條件,所述合并條件包括以下三種,
所述第一待操作規(guī)則與所述第二待操作規(guī)則相同元素的掩碼不關(guān)心位數(shù)相同、值相同,且源碼和掩碼與值相等;
所述第一待操作規(guī)則與所述第二待操作規(guī)則相同元素的掩碼不關(guān)心位數(shù)不同、掩碼不關(guān)心位數(shù)之差與掩碼不相同位數(shù)相等、除去掩碼與值不關(guān)心的位數(shù),掩碼的其他位相同,且源碼和掩碼與值相等;
所述第一待操作規(guī)則與所述第二待操作規(guī)則相同元素的掩碼不關(guān)心位數(shù)相同、值相同、源碼和掩碼與值不相等,且源碼和掩碼與值中存在1位不相同。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于北京銳安科技有限公司,未經(jīng)北京銳安科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510770279.6/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 從訪(fǎng)問(wèn)檢查機(jī)制的本機(jī)表示中抽象安全策略以及將其變換到該表示
- 訪(fǎng)問(wèn)控制方法及網(wǎng)關(guān)
- 訪(fǎng)問(wèn)控制策略模板生成設(shè)備、系統(tǒng)、方法及程序
- 一種防火墻訪(fǎng)問(wèn)控制策略的分析方法及裝置
- 訪(fǎng)問(wèn)控制方法、裝置及系統(tǒng)
- 控制應(yīng)用訪(fǎng)問(wèn)的方法和裝置
- 一種訪(fǎng)問(wèn)控制方法、PRP實(shí)體、PDP實(shí)體和PEP實(shí)體
- 一種訪(fǎng)問(wèn)控制策略的處理方法和裝置
- 一種工控網(wǎng)絡(luò)文件強(qiáng)制訪(fǎng)問(wèn)控制策略配置的方法及裝置
- 一種訪(fǎng)問(wèn)控制策略的處理方法、裝置及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
