本發明提供了一種基于沙盒的防火墻實現方法，通過沙盒模板的初始化，以構建防火墻的標準策略集；在用戶終端檢測到應用安裝完成時，創建基于所述沙盒模板實例化的應用沙盒防火墻；根據所述應用的用戶使用習慣以生成規范化策略集，并確定所述規范化策略集中區別于所述標準策略集的差異策略；根據對來自各個應用的若干所述差異策略進行歸類劃分，獲得共性策略；將所述共性策略更新至所述沙盒模板中。本發明還提供了一種基于沙盒的防火墻實現系統、存儲介質及計算機設備。借此，本發明解決了策略誤判或者數據包誤判問題，實現了動態自適應策略設置和預判機制，提升了智能終端安全可靠的用戶體驗。

技術領域

本發明涉及防火墻技術領域，尤其涉及一種基于沙盒的防火墻實現方法、系統、存儲介質及計算機設備。

背景技術

防火墻是指一種將內部網和公眾訪問網分開的方法，是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，是一種隔離技術。而隨著移動智能終端的普及，配置于移動智能終端的防火墻技術也愈發重要。

現有技術雖然有公開在移動智能終端配置的防火墻技術方案，但也僅提供了對數據包過濾和處理方案，其均未能解決規則誤判或和數據包誤判的問題，更未能提供一種動態自適應規則設置和預判機制，對于“千人千面”個性化需求的智能終端用戶，無法為其提供靈活便捷的用戶體驗。

綜上可知，現有的方法在實際使用上，存在著較多的問題，所以有必要加以改進。

發明內容

針對上述的缺陷，本發明的目的在于提供一種基于沙盒的防火墻實現方法，系統、存儲介質及其計算機設備，能夠解決策略誤判或者數據包誤判問題，實現了動態自適應策略設置和預判機制，提升了智能終端安全可靠的用戶體驗。

為了實現上述目的，本發明提供一種基于沙盒的防火墻實現方法，包括步驟：

通過沙盒模板的初始化，以構建防火墻的標準策略集；

在用戶終端檢測到應用安裝完成時，創建基于所述沙盒模板實例化的應用沙盒防火墻；

根據所述應用的用戶使用習慣以生成規范化策略集，并確定所述規范化策略集中區別于所述標準策略集的差異策略；

根據對來自各個應用的若干所述差異策略進行歸類劃分，獲得共性策略；

將所述共性策略更新至所述沙盒模板中。

可選的，所述根據所述應用的用戶使用習慣以生成規范化策略集，并確定所述規范化策略集中區別于所述標準策略集的差異策略的步驟具體包括：

根據所述應用在使用過程中的所述用戶使用習慣，以規范生成所述規范化策略集；

比對所述規范化策略集與所述標準策略集，確定區別于所述標準策略集的差異策略。

可選的，所述根據所述應用在使用過程中的所述用戶使用習慣，以規范生成所述規范化策略集的步驟具體包括：

根據所述應用的IP地址訪問記錄中符合預設訪問頻率的IP地址，在所述應用沙盒防火墻中規范生成所述規范化策略集。

可選的，所述根據對來自各個應用的若干所述差異策略進行歸類劃分，獲得共性策略的步驟具體包括：

定期獲取來自至少一所述用戶終端的各個應用的若干所述差異策略；

通過對若干所述差異策略進行歸類劃分，查找規范相同的所述共性策略。

可選的，所述將所述共性策略更新至所述沙盒模板中的步驟具體包括：

將所述共性策略添加至所述標準策略集，以實現對所述沙盒模板的更新。

可選的，所述將所述共性策略更新至所述沙盒模板中的步驟之后還包括：