1.一種計算機實現的方法(600)，其特征在于，當在數據處理硬件(204)上執行時，使所述數據處理硬件(204)執行用于訓練防火墻利用模型(402)的操作，所述操作包括：

接收(602)在利用周期期間由防火墻接收的連接請求(28)的防火墻利用數據(352)，所述防火墻利用數據(352)包括在所述利用周期期間與至少一個防火墻規則(312)相關聯的子規則集合(322)中的每個子規則的命中計數；

基于所述防火墻利用數據(352)生成(604)訓練數據(432)，所述訓練數據(432)包括與在所述利用周期期間沒有命中的子規則(322)相對應的未使用的子規則(322)和與在所述利用周期期間具有多于零個命中的子規則(322)相對應的命中子規則(322)；

在所述訓練數據(432)上訓練(606)所述防火墻利用模型(402)；以及

對于與所述至少一個防火墻規則(312)相關聯的所述子規則集合(322)中的每個子規則，使用經訓練的防火墻利用模型(402)來確定(608)相應的子規則利用概率(462)，所述相應的子規則利用概率(462)指示所述子規則將被用于將來的連接請求(28)的可能性。