[發(fā)明專利]一種基于歷史場景自適應(yīng)配置防火墻規(guī)則的方法和裝置有效
| 申請?zhí)枺?/td> | 202110962552.0 | 申請日: | 2021-08-20 |
| 公開(公告)號: | CN113660281B | 公開(公告)日: | 2023-01-20 |
| 發(fā)明(設(shè)計)人: | 孫天穎;肖亞楠;彭昊;王趁;羅賢平;王少威;秦波;陳旭;宗旗 | 申請(專利權(quán))人: | 烽火通信科技股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L41/08;H04L41/0894;G06N3/048;G06N3/084 |
| 代理公司: | 深圳市六加知識產(chǎn)權(quán)代理有限公司 44372 | 代理人: | 曲衛(wèi)濤 |
| 地址: | 430000 湖北省武*** | 國省代碼: | 湖北;42 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 歷史 場景 自適應(yīng) 配置 防火墻 規(guī)則 方法 裝置 | ||
1.一種基于歷史場景自適應(yīng)配置防火墻規(guī)則的方法,其特征在于,包括:
收集歷史場景下的歷史數(shù)據(jù),并將所述歷史數(shù)據(jù)轉(zhuǎn)化為用于分析的待分析數(shù)據(jù);所述歷史數(shù)據(jù)包括歷史場景下的網(wǎng)絡(luò)拓撲以及對應(yīng)場景下配置的防火墻規(guī)則;所述待分析數(shù)據(jù)包括由所述網(wǎng)絡(luò)拓撲轉(zhuǎn)化成的輸入數(shù)據(jù)以及由所述防火墻規(guī)則轉(zhuǎn)化成的輸出數(shù)據(jù);其中,所述網(wǎng)絡(luò)拓撲轉(zhuǎn)化成輸入數(shù)據(jù)的具體規(guī)則包括:將所述網(wǎng)絡(luò)拓撲轉(zhuǎn)化為描述設(shè)備網(wǎng)絡(luò)狀況的數(shù)據(jù)矩陣,若設(shè)備數(shù)為n,則矩陣的行數(shù)為n,矩陣的列數(shù)為n+1,其中,每一行描述一個設(shè)備的網(wǎng)絡(luò)狀況,第一列描述n個設(shè)備的種類,第二列至第n+1列描述對應(yīng)設(shè)備分別與第一個設(shè)備至第n個設(shè)備的連接情況;所述防火墻規(guī)則轉(zhuǎn)化成輸出數(shù)據(jù)的具體規(guī)則包括:提取所述防火墻規(guī)則的關(guān)鍵參數(shù),將所述關(guān)鍵參數(shù)轉(zhuǎn)換為x*m的矩陣,其中,x為歷史場景下需要配置的防火墻的條目數(shù),m為關(guān)鍵參數(shù)的個數(shù);
對所述待分析數(shù)據(jù)進行分析并計算出對應(yīng)場景下的防火墻配置參數(shù);具體的,采用兩層神經(jīng)網(wǎng)絡(luò)模型進行實際演練,將輸入數(shù)據(jù)放入對應(yīng)的輸入層,將輸出數(shù)據(jù)放入對應(yīng)的輸出層,經(jīng)過多級運算,計算出輸入層到隱藏層的配置參數(shù)以及隱藏層到輸出層的配置參數(shù);
根據(jù)當前輸入的場景以及對應(yīng)的防火墻配置參數(shù),得到相對應(yīng)的防火墻規(guī)則并下發(fā)到防火墻設(shè)備中。
2.根據(jù)權(quán)利要求1所述的基于歷史場景自適應(yīng)配置防火墻規(guī)則的方法,其特征在于,還包括:
實時讀取當前場景中網(wǎng)絡(luò)拓撲的變化情況,若有變化,及時感知并改變當前待配置防火墻規(guī)則的輸入數(shù)據(jù)。
3.根據(jù)權(quán)利要求1所述的基于歷史場景自適應(yīng)配置防火墻規(guī)則的方法,其特征在于,根據(jù)當前輸入的場景以及對應(yīng)的防火墻配置參數(shù),得到相對應(yīng)的防火墻規(guī)則并下發(fā)到防火墻設(shè)備中具體包括:
根據(jù)當前場景以及對應(yīng)的防火墻配置參數(shù)得到對應(yīng)的防火墻配置模型;
根據(jù)所述防火墻配置模型的配置塊進行配置下發(fā),以將對應(yīng)的防火墻規(guī)則下發(fā)到防火墻設(shè)備中。
4.根據(jù)權(quán)利要求3所述的基于歷史場景自適應(yīng)配置防火墻規(guī)則的方法,其特征在于,將防火墻規(guī)則下發(fā)到防火墻設(shè)備后,還將對應(yīng)的防火墻配置模型緩存起來,以供網(wǎng)絡(luò)變化時使用。
5.根據(jù)權(quán)利要求1所述的基于歷史場景自適應(yīng)配置防火墻規(guī)則的方法,其特征在于,還包括:
根據(jù)包過濾的原則和方法,對防火墻設(shè)備進行打流和ping包檢測,校驗防火墻規(guī)則是否下發(fā)成功和生效。
6.一種基于歷史場景自適應(yīng)配置防火墻規(guī)則的裝置,其特征在于:
包括至少一個處理器和存儲器,所述至少一個處理器和存儲器之間通過數(shù)據(jù)總線連接,所述存儲器存儲能被所述至少一個處理器執(zhí)行的指令,所述指令在被所述處理器執(zhí)行后,用于完成權(quán)利要求1-5中任一項所述的基于歷史場景自適應(yīng)配置防火墻規(guī)則的方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于烽火通信科技股份有限公司,未經(jīng)烽火通信科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110962552.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 使用后向自適應(yīng)規(guī)則進行整數(shù)數(shù)據(jù)的無損自適應(yīng)Golomb/Rice編碼和解碼
- 一種自適應(yīng)軟件UML建模及其形式化驗證方法
- 媒體自適應(yīng)參數(shù)的調(diào)整方法、系統(tǒng)及相關(guān)設(shè)備
- 五自由度自適應(yīng)位姿調(diào)整平臺
- 采用自適應(yīng)機匣和自適應(yīng)風扇的智能發(fā)動機
- 一種自適應(yīng)樹木自動涂白裝置
- 一種基于微服務(wù)的多層次自適應(yīng)方法
- 一種天然氣發(fā)動機燃氣自適應(yīng)控制方法及系統(tǒng)
- 一種中心自適應(yīng)的焊接跟蹤機頭
- 一種有砟軌道沉降自適應(yīng)式軌道系統(tǒng)
