本申請?zhí)峁┝艘环N訪問控制策略的地址存儲方法、電子設(shè)備及存儲介質(zhì)，該方法包括：獲取訪問控制策略所引用的地址對象信息；對地址對象信息進(jìn)行解析，確定待檢測節(jié)點地址信息；遍歷線性化鏈表中已有節(jié)點的地址信息，判斷待檢測節(jié)點地址信息與已有節(jié)點的地址信息是否存在冗余；根據(jù)判斷結(jié)果，確定是否將待檢測節(jié)點地址信息加入線性化鏈表。由此線性化鏈表中不存在冗余節(jié)點地址信息，優(yōu)化了策略存儲空間，在策略沖突檢測時還可以避免重復(fù)數(shù)據(jù)檢測，可加快策略沖突檢測速率。

技術(shù)領(lǐng)域

本申請涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別涉及一種訪問控制策略的地址存儲方法、電子設(shè)備及計算機可讀存儲介質(zhì)。

背景技術(shù)

目前，為了保障網(wǎng)絡(luò)通信過程的信息安全，大多使用防火墻對各種網(wǎng)絡(luò)通信進(jìn)行控制。

隨著信息化程度的增加以及訪問控制策略的智能學(xué)習(xí)技術(shù)的應(yīng)用，防火墻中往往同時配置包含多個主機、子網(wǎng)、范圍地址的訪問控制策略，增加了對訪問控制策略的管理和維護(hù)的難度。傳統(tǒng)的全地址節(jié)點存儲只適用主機地址、子網(wǎng)地址、范圍地址互不冗余，如果存在冗余地址，策略沖突檢測時就會存在重復(fù)數(shù)據(jù)檢測，并且增加了訪問控制策略的存儲內(nèi)存占用空間。

發(fā)明內(nèi)容

本申請實施例提供了訪問控制策略的地址存儲方法，用以減少冗余地址節(jié)點，降低存儲空間。

本申請實施例提供了一種訪問控制策略的地址存儲方法，包括：

獲取訪問控制策略所引用的地址對象信息；

對所述地址對象信息進(jìn)行解析，確定待檢測節(jié)點地址信息；

遍歷線性化鏈表中已有節(jié)點的地址信息，判斷所述待檢測節(jié)點地址信息與已有節(jié)點的地址信息是否存在冗余；

根據(jù)判斷結(jié)果，確定是否將所述待檢測節(jié)點地址信息加入所述線性化鏈表。

本申請上述實施例提供的方法，遍歷線性化鏈表中已有節(jié)點的地址信息，判斷待檢測節(jié)點地址信息與已有節(jié)點的地址信息是否存在冗余；根據(jù)判斷結(jié)果，確定是否將所述待檢測節(jié)點地址信息加入所述線性化鏈表，由此線性化鏈表中不存在冗余節(jié)點地址信息，優(yōu)化了策略存儲空間，在策略沖突檢測時還可以避免重復(fù)數(shù)據(jù)檢測，可加快策略沖突檢測速率。

在一實施例中，所述對所述地址對象信息進(jìn)行解析，確定待檢測節(jié)點地址信息，包括：

根據(jù)所述地址對象信息攜帶的標(biāo)識信息，確定所述地址對象信息的地址類型；

根據(jù)所述地址對象信息的地址類型，生成待檢測節(jié)點地址信息。

上述實施例中，根據(jù)標(biāo)識信息來區(qū)分地址類型，生成待檢測節(jié)點地址信息，從而可以區(qū)分不同的地址對象，提高待檢測節(jié)點地址信息的正確性。

在一實施例中，所述根據(jù)所述地址對象信息的地址類型，生成待檢測節(jié)點地址信息，包括：

若所述地址對象信息的地址類型是主機地址對象，將所述地址對象信息攜帶的主機地址存入節(jié)點，得到所述待檢測節(jié)點地址信息；

若所述地址對象信息的地址類型是子網(wǎng)地址對象，將所述地址對象信息攜帶的子網(wǎng)起始地址和子網(wǎng)終止地址存入節(jié)點，得到所述待檢測節(jié)點地址信息；

若所述地址對象信息的地址類型是范圍地址對象，將所述地址對象信息攜帶的范圍起始地址和范圍終止地址存入節(jié)點，得到所述待檢測節(jié)點地址信息。

上述實施例中，分別對主機地址對象、子網(wǎng)地址對象、范圍地址對象采用不同的方式生成相應(yīng)的待檢測節(jié)點地址信息，可以提高待檢測節(jié)點地址信息的正確性。

在一實施例中，對所述地址對象信息進(jìn)行解析之后，所述方法還包括：

根據(jù)解析得到的所述地址對象信息的協(xié)議族類型，為所述地址對象信息添加相應(yīng)的協(xié)議族標(biāo)識。