[發明專利]防火墻數據優化方法、裝置、計算機設備及可讀存儲介質有效
| 申請號: | 201711457272.4 | 申請日: | 2017-12-28 |
| 公開(公告)號: | CN109981540B | 公開(公告)日: | 2021-07-23 |
| 發明(設計)人: | 任金鳳 | 申請(專利權)人: | 中國移動通信集團遼寧有限公司;中國移動通信集團公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京東方億思知識產權代理有限責任公司 11258 | 代理人: | 賀琳 |
| 地址: | 110179 遼*** | 國省代碼: | 遼寧;21 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 防火墻 數據 優化 方法 裝置 計算機 設備 可讀 存儲 介質 | ||
1.一種防火墻數據優化方法,其特征在于,所述方法包括:
從待處理數據庫中獲取待處理IP網段數據;
對所述待處理IP網段數據進行預處理,以獲取有效待處理IP網段數據;
從當前防火墻配置中獲取當前網段數據;
根據所述有效待處理IP網段數據和所述當前網段數據確定所述當前防火墻配置中的垃圾數據和缺失數據;
在所述當前防火墻配置中刪除所述垃圾數據以及在所述當前防火墻配置中添加所述缺失數據;
在所述當前防火墻配置中刪除所述垃圾數據以及在所述當前防火墻配置中添加所述缺失數據,包括:
根據所述垃圾數據和所述缺失數據分別生成刪除腳本和新增腳本;
運行所述刪除腳本和所述新增腳本,以執行防火墻數據優化。
2.根據權利要求1所述的方法,其特征在于,對所述待處理IP網段數據進行預處理,以獲取有效待處理IP網段數據,包括:
根據所述待處理網段數據計算得出每個所述待處理網段數據的IP起始值和所述待處理網段數據的IP終止值;
根據所述待處理網段數據的IP起始值和所述待處理網段數據的IP終止值確定所述有效待處理網段數據。
3.根據權利要求2所述的方法,其特征在于,根據所述待處理網段數據計算得出每個所述待處理網段數據的IP起始值和所述待處理網段數據的IP終止值,包括:
從所述待處理網段數據中獲取所述待處理網段數據的掩碼;
根據所述待處理網段數據的掩碼計算所述待處理網段數據的反掩碼;
根據所述待處理網段數據的反掩碼和IP地址計算得出所述待處理網段數據的IP起始值和所述待處理網段數據的IP終止值。
4.根據權利要求3所述的方法,其特征在于,根據所述待處理網段數據的IP起始值和所述待處理網段數據的IP終止值確定所述有效待處理網段數據,包括:
將所有所述待處理網段數據的IP地址值和IP地址終止值進行比較,以判斷所述待處理網段數據是否存在重復或包含關系;
若所述待處理網段數據存在重復或包含關系,則將重復的待處理網段數據或將被包含的待處理網段數據刪除,將刪除后的所述待處理網段數據確認為所述有效待處理網段數據;
若所述待處理網段數據不存在重復或包含關系,則將所有所述處理網段數據確認為所述有效待處理網段數據。
5.根據權利要求4所述的方法,其特征在于,根據所述有效待處理IP網段數據和所述當前網段數據確定所述當前防火墻配置中的垃圾數據和缺失數據,包括:
根據所述當前網段數據計算出所述當前網段數據的IP起始值、IP終止值;
根據所述當前網段數據的IP起始值、IP終止值以及所述有效待處理IP網段數據的IP起始值、IP終止值,確定所述當前網段數據是否在所述有效待處理IP網段數據范圍內;
若所述當前網段數據不在所述有效待處理IP網段數據范圍內,則將所述當前網段數據確定為所述垃圾數據。
6.根據權利要求5所述的方法,其特征在于,根據所述有效待處理IP網段數據和所述當前網段數據確定所述當前防火墻配置中的垃圾數據和缺失數據,包括:
若所述當前網段數據在所述有效待處理IP網段數據范圍內,則將所述當前網段數據確定為留存數據;
根據所述有效待處理IP網段數據的IP起始值、IP終止值以及所述留存數據的IP起始值、IP終止值,確定所述有效待處理IP網段數據是否在所述留存數據范圍內,若所述有效待處理IP網段數據不在所述留存數據范圍內,則將所述有效待處理IP網段數據確定為所述缺失數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國移動通信集團遼寧有限公司;中國移動通信集團公司,未經中國移動通信集團遼寧有限公司;中國移動通信集團公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711457272.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:游戲業務攔截方法、裝置、設備及介質
- 下一篇:計算機信息安全控制裝置
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
