[發(fā)明專(zhuān)利]一種網(wǎng)絡(luò)設(shè)備的防火墻策略檢查方法、裝置及存儲(chǔ)介質(zhì)有效

申請(qǐng)?zhí)枺?/td>	202011024326.X	申請(qǐng)日：	2020-09-25
公開(kāi)（公告）號(hào)：	CN111935182B	公開(kāi)（公告）日：	2021-01-15
發(fā)明（設(shè)計(jì)）人：	魯薇;袁慧	申請(qǐng)（專(zhuān)利權(quán)）人：	武漢思普崚技術(shù)有限公司
主分類(lèi)號(hào)：	H04L29/06	分類(lèi)號(hào)：	H04L29/06
代理公司：	武漢智嘉聯(lián)合知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 42231	代理人：	黃君軍
地址：	430070 湖北省武漢市東湖新技術(shù)開(kāi)發(fā)區(qū)光谷大道3***	國(guó)省代碼：	湖北;42
權(quán)利要求書(shū)：	查看更多	說(shuō)明書(shū)：	查看更多
摘要：
搜索關(guān)鍵詞：	一種網(wǎng)絡(luò)設(shè)備防火墻策略檢查方法裝置存儲(chǔ) 介質(zhì)
鉆瓜網(wǎng) 技術(shù)展會(huì) 專(zhuān)利詞庫(kù) 專(zhuān)利權(quán)人專(zhuān)利榜在售專(zhuān)利公布日期熱門(mén)專(zhuān)利

【權(quán)利要求書(shū)】：

1.一種網(wǎng)絡(luò)設(shè)備的防火墻策略檢查方法，其特征在于，包括以下步驟：

將策略五元組轉(zhuǎn)換為數(shù)字格式并定義七元組變量，跳過(guò)過(guò)期策略、空策略、禁用策略、默認(rèn)策略及已隱藏策略；

在策略五元組是策略列表中的第一個(gè)策略的情況下，將源域、目的域作為鍵值，根據(jù)所述鍵值與策略五元組，確定七元組變量的內(nèi)容；

對(duì)于單域策略或多域未交叉策略，在策略五元組不是策略列表中的第一個(gè)策略并且七元組變量的內(nèi)容不為空的情況下，遍歷七元組變量的內(nèi)容，得到每個(gè)鍵值對(duì)應(yīng)的五元組集合；對(duì)于多域交叉策略，在策略五元組不是策略列表中的第一個(gè)策略并且七元組變量的內(nèi)容不為空的情況下，判斷策略域大小和域匹配的五元組集合的大小是否一致，若否，則跳過(guò)策略檢測(cè)，若是，根據(jù)七元組變量的內(nèi)容獲取每個(gè)鍵值對(duì)應(yīng)的五元組集合；

根據(jù)當(dāng)前待檢查策略五元組是否為最大范圍以及當(dāng)前待檢查策略五元組與五元組集合取交集、取剩集操作后是否有剩集，確定當(dāng)前待檢查策略五元組是否為隱藏策略。

2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備的防火墻策略檢查方法，其特征在于，還包括，對(duì)于單域策略或多域未交叉策略，若所述策略五元組是第一個(gè)策略，則跳過(guò)對(duì)該策略五元組的檢查，將策略五元組按最小原子拆成對(duì)象，將策略源、目的域組合成對(duì)象作為鍵值，將按最小原子拆成的對(duì)象與鍵值分別作對(duì)象值、鍵值存儲(chǔ)到七元組變量中。

3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備的防火墻策略檢查方法，其特征在于，還包括，若七元組變量的內(nèi)容為空，則跳過(guò)對(duì)該策略五元組的檢查，將策略五元組添加到七元組。

4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備的防火墻策略檢查方法，其特征在于，其特征在于，還包括，對(duì)于多域交叉策略，若所述策略五元組是第一個(gè)策略，則跳過(guò)對(duì)該策略五元組的檢查，將源域和目的域進(jìn)行拆分后，與五元組組合成唯一七元組。

5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備的防火墻策略檢查方法，其特征在于，其特征在于，對(duì)于單域策略或多域未交叉策略，根據(jù)當(dāng)前待檢查策略五元組是否為最大范圍以及當(dāng)前待檢查策略五元組與五元組集合取交集、取剩集操作后是否有剩集，確定當(dāng)前待檢查策略五元組是否為隱藏策略，具體包括，若當(dāng)前待檢查策略五元組是最大范圍，則判斷五元組集合是否為最大范圍，若五元組集合不是最大范圍，則將五元組集合清空，添加最大范圍進(jìn)去，若五元組集合為最大范圍，則當(dāng)前待檢查策略五元組是隱藏策略；若當(dāng)前策略的五元組不是最大范圍，將當(dāng)前策略五元組與五元組集合進(jìn)行取交、取剩操作，判斷是否有剩集，若沒(méi)有，則當(dāng)前策略五元組為隱藏策略。

6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備的防火墻策略檢查方法，其特征在于，對(duì)于多域交叉策略，根據(jù)當(dāng)前待檢查策略五元組是否為最大范圍以及當(dāng)前待檢查策略五元組與五元組集合取交集、取剩集操作后是否有剩集，確定當(dāng)前待檢查策略五元組是否為隱藏策略，具體包括，若當(dāng)前策略五元組是最大范圍，判斷五元組集合中是否是最大范圍，若五元組集合中是最大范圍，則當(dāng)前待檢查策略是隱藏策略；若當(dāng)前待檢查策略五元組不是最大范圍，將當(dāng)前待檢查策略五元組與五元組集合進(jìn)行取交，取剩操作，判斷是否存在剩集，若否，則當(dāng)前待檢查策略五元組為隱藏策略。

7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)設(shè)備的防火墻策略檢查方法，其特征在于，還包括，對(duì)于多域交叉策略，若策略五元組對(duì)應(yīng)的隱藏標(biāo)識(shí)位大小與域大小相等，該策略五元組為隱藏策略。

8.一種網(wǎng)絡(luò)設(shè)備的防火墻策略檢查裝置，其特征在于，包括處理器以及存儲(chǔ)器，所述存儲(chǔ)器上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被所述處理器執(zhí)行時(shí)，實(shí)現(xiàn)如權(quán)利要求1-7任一所述的網(wǎng)絡(luò)設(shè)備的防火墻策略檢查方法。

9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)該程序被處理器執(zhí)行時(shí)，實(shí)現(xiàn)如權(quán)利要求1-7任一所述的網(wǎng)絡(luò)設(shè)備的防火墻策略檢查方法。

下載完整專(zhuān)利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶(hù)下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于武漢思普崚技術(shù)有限公司，未經(jīng)武漢思普崚技術(shù)有限公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202011024326.X/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。

同類(lèi)專(zhuān)利

專(zhuān)利分類(lèi)

H 電學(xué)

H04 電通信技術(shù)
H04L 數(shù)字信息的傳輸，例如電報(bào)通信
H04L29-00 H04L 1/00至H04L 27/00單個(gè)組中不包含的裝置、設(shè)備、電路和系統(tǒng)
H04L29-02 .通信控制；通信處理
H04L29-12 .以數(shù)據(jù)終端為特征的
H04L29-14 .故障的應(yīng)對(duì)措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協(xié)議為特征的

免登錄下載普通用戶(hù)下載升級(jí)VIP會(huì)員，免費(fèi)下載

專(zhuān)利文獻(xiàn)下載

說(shuō)明：

1、專(zhuān)利原文基于中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局專(zhuān)利說(shuō)明書(shū)；

2、支持發(fā)明專(zhuān)利、實(shí)用新型專(zhuān)利、外觀設(shè)計(jì)專(zhuān)利（升級(jí)中）；

3、專(zhuān)利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專(zhuān)利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】