1.一種防火墻策略位置優化方法，其特征在于，設防火墻已有策略為列表policies，policies中每個policy為一個六元組SrcAddr,DstAddr,protocol,SrcPort,DstPort,HitCount，所述六元組的最后一個元素是該策略被匹配到的次數，該元素的數值是優化策略位置的主要參考；設策略位置移動的動作列表為Move,初始為空；

所述防火墻策略位置優化方法包括以下步驟：

S1：遍歷列表policies，取當前策略policies[i]賦值給變量p；定義整形變量left和right，將left賦值為0，right賦值為i–1；

S1.1：循環,直到leftright；

S1.2：在循環內，計算(right-left)/2+left的值，并賦值給變量mid，如果policies[mid].HitCountp.HitCount，則將left賦值為mid+1，否則將right賦值為mid–1；

S2：如果left！＝i且policies[left]policies[i]，轉入S2.1，否則轉入S1；

S2.1：定義整形變量legal，并賦值為1；

S2.2：定義局部變量j，并賦值為i–1，對j進行循環迭代，每次減1，直到jleft；

S2.3：在循環內，分析policies[j]和p的關系，如果將p放在policies[j]之間是合理的，即不會導致冗余或者沖突，轉入S2.3.1，否則轉入S2.3.2；

S2.3.1：將policies[j+1]賦值為policies[j]；

S2.3.2：將legal賦值為1，如果j+1不等于i，轉入S2.3.2.1；

S2.3.2.1：將move(p,policies[j+1])添加到Move列表，其含義為將p移動到policies[j+1]之前，將p賦值給policies[j+1]；

S2.3.3：退出S2.2的循環；

S2.4：如果legal的值為1，轉入S2.4.1；

S2.4.1：將move(p,policies[left])添加到Move列表，其含義為將p移動到policies[left]之前，將p賦值給policies[left]；

S3：返回Move列表；

S4：遍歷Move列表，執行策略移動動作。