[发明专利]一种防火墙规则的生成方法及装置

权利要求书

1.一种防火墙规则的生成方法，其特征在于，所述方法包括：

收集防火墙接收到的用户输入数据；

将收集到的用户输入数据分别与白名单规则库中的第一类防火墙规则进行匹配，获得与所述第一类防火墙规则不匹配的第一类异常数据；

获得所述第一类异常数据对应的源IP地址的IP信誉度；

从所述第一类异常数据中，确定IP信誉度高于第二预设阈值的第五类异常数据；

将所述第五类异常数据与第一黑名单规则库中的第二类防火墙规则进行匹配，获得与所述第二类防火墙规则不匹配的第二类异常数据；

基于所述第二类异常数据，生成新的第一类防火墙规则。

2.根据权利要求1所述的方法，其特征在于，所述基于所述第二类异常数据，生成新的第一类防火墙规则，包括：

从所述第一类异常数据中，确定与所述第二类防火墙规则匹配的第三类异常数据；

获得所述第三类异常数据对应的源IP地址的IP信誉度；

从所述第三类异常数据中，确定IP信誉度高于第一预设阈值的第四类异常数据；

基于所述第二类异常数据以及所述第四类异常数据，生成新的第一类防火墙规则。

3.根据权利要求1-2中任一项所述的方法，其特征在于，所述方法还包括：

根据所述新的第一类防火墙规则更新所述白名单规则库。

4.根据权利要求3所述的方法，其特征在于，所述根据所述新的第一类防火墙规则更新所述白名单规则库，包括：

获得所述新的第一类防火墙规则的有效期限；

将所述新的第一类防火墙规则和所述有效期限更新至所述白名单规则库。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

监测所述有效期限是否到期；

若为是，从所述白名单规则库中删除所述新的第一类防火墙规则。

6.根据权利要求4所述的方法，其特征在于，所述方法还包括：

确定所述白名单规则库中与防火墙接收到的目标用户输入数据相匹配的目标规则；

延长所述白名单规则库中记录的所述目标规则的有效期限。

7.根据权利要求1所述的方法，其特征在于，所述第二类防火墙规则中包含的关键词的数量不超过预设数量；

所述获得所述第一类异常数据对应的源IP地址的IP信誉度；从所述第一类异常数据中，确定IP信誉度高于第二预设阈值的第五类异常数据；将所述第五类异常数据与第一黑名单规则库中的第二类防火墙规则进行匹配，获得与所述第二类防火墙规则不匹配的第二类异常数据，包括：

获得所述第一类异常数据对应的源IP地址的IP信誉度；从所述第一类异常数据中，确定IP信誉度高于第二预设阈值的第五类异常数据；将所述第五类异常数据与第一黑名单规则库中的第二类防火墙规则进行匹配，获得与所述第二类防火墙规则不匹配的第二类异常数据，以及与所述第二类防火墙规则相匹配的第六类异常数据；

所述方法还包括：

基于所述第六类异常数据，生成新的第三类防火墙规则，其中，所述第三类防火墙规则为应用于黑名单规则库的防火墙规则。

8.根据权利要求7所述的方法，其特征在于，所述基于所述第六类异常数据，生成新的第三类防火墙规则，包括：

获得所述第六类异常数据对应的源IP地址的IP信誉度；

从所述第六类异常数据中，确定IP信誉度低于第三预设阈值的第七类异常数据；

基于所述第七类异常数据，生成新的第三类防火墙规则。

9.根据权利要求7或8所述的方法，其特征在于，所述方法还包括：

将生成的新的第三类防火墙规则更新到第二黑名单规则库。