[發明專利]策略聚合方法及裝置、電子設備在審

申請號：	202211446724.X	申請日：	2022-11-18
公開（公告）號：	CN115834179A	公開（公告）日：	2023-03-21
發明（設計）人：	陶麗婷;景子栩;項周坤;羅高庭;任麗娜	申請（專利權）人：	山石網科通信技術股份有限公司
主分類號：	H04L9/40	分類號：	H04L9/40
代理公司：	北京康信知識產權代理有限責任公司 11240	代理人：	黃海英
地址：	215163 江***	國省代碼：	江蘇;32
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	策略聚合方法裝置電子設備
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種策略聚合方法，其特征在于，包括：

獲取策略交集集合，其中，所述策略交集集合為與待下發策略的源IP地址列表對應的第一策略集合以及與所述待下發策略的目的IP地址列表對應的第二策略集合之間取交集的集合，所述待下發策略為態勢感知系統檢測到威脅事件后需要向防火墻設備下發的阻斷所述威脅事件的策略；

在所述策略交集集合為空的情況下，遍歷所述第一策略集合和所述第二策略集合中的所有策略標識，其中，每條所述策略標識對應有策略；

查詢與所述第一策略集合中每條所述策略標識對應的策略的目的IP列表以及與所述第二策略集合中每條所述策略標識對應的策略的源IP列表；

在所述目的IP列表與所述待下發策略的目的IP地址列表一致，或者，所述源IP列表與所述待下發策略的源IP地址列表一致的情況下，將所述策略標識對應的策略與所述待下發策略進行聚合處理。

2.根據權利要求1所述的方法，其特征在于，在獲取策略交集集合之前，還包括：

接收所述防火墻設備注冊到所述態勢感知系統的系統信息；

獲取所述防火墻設備中存儲的歷史策略配置庫；

遍歷所述歷史策略配置庫，得到符合聚合條件的所有歷史配置策略的策略條目信息，其中，所述策略條目信息至少包括：歷史源IP地址和歷史目的IP地址；

將每條所述歷史配置策略中的所述歷史源IP地址和所述歷史目的IP地址轉換為指定地址格式的地址。

3.根據權利要求2所述的方法，其特征在于，在將每條所述歷史配置策略中的所述歷史源IP地址和所述歷史目的IP地址轉換為所述指定地址格式的地址之后，還包括：

基于轉換格式后的所述歷史源IP地址以及所述歷史配置策略的策略標識，建立由所述歷史源IP地址到策略標識的有限狀態轉換器結構FST，得到第一類映射；

基于轉換格式后的所述歷史目的IP地址以及所述歷史配置策略的策略標識，建立由所述歷史目的IP地址到策略標識的有限狀態轉換器結構FST，得到第二類映射。

4.根據權利要求3所述的方法，其特征在于，獲取策略交集集合的步驟，包括：

將所述待下發策略的源IP地址轉換為所述指定地址格式的地址結構，得到所述源IP地址列表；

基于所述第一類映射，查詢與所述待下發策略的源IP地址列表中每個源IP地址對應的策略標識，并對所有所述源IP地址對應的策略標識進行取交操作，得到所述第一策略集合；

基于所述第二類映射，查詢與所述待下發策略的目的IP地址列表中每個目的IP地址對應的策略標識，并對所有所述目的IP地址對應的策略標識進行取交操作，得到所述第二策略集合；

對所述第一策略集合與所述第二策略集合進行取交操作，得到所述策略交集集合。

5.根據權利要求2所述的方法，其特征在于，所述待下發策略的策略條目信息還包括：源安全域、目的安全域、動作和服務。

6.根據權利要求1所述的方法，其特征在于，在所述目的IP列表與所述待下發策略的目的IP地址列表一致，或者，所述源IP列表與所述待下發策略的源IP地址列表一致的情況下，將所述策略標識對應的策略與所述待下發策略進行聚合處理的步驟，包括：

在所述目的IP列表與所述待下發策略的目的IP地址列表一致的情況下，根據所述待下發策略的源IP地址，將所述待下發策略與所述策略標識對應的策略進行聚合處理。

7.根據權利要求1所述的方法，其特征在于，在所述目的IP列表與所述待下發策略的目的IP地址列表一致，或者，所述源IP列表與所述待下發策略的源IP地址列表一致的情況下，將所述策略標識對應的策略與所述待下發策略進行聚合處理的步驟，包括：

在所述源IP列表與所述待下發策略的源IP地址列表一致的情況下，根據所述待下發策略的目的IP地址，將所述待下發策略與所述策略標識對應的策略進行聚合處理。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于山石網科通信技術股份有限公司，未經山石網科通信技術股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202211446724.X/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】

[發明專利]策略聚合方法及裝置、電子設備在審