[发明专利]动态规划防火墙策略插入方法、系统、终端及存储介质

权利要求书

1.一种动态规划防火墙策略插入方法，其实现方法如下：

第一步：遍历已有策略列表，获得新增策略可在所述策略列表中已有策略之后插入的第一位置集合；

第二步：遍历已有策略列表，获得新增策略可在所述策略列表中已有策略之前插入的第二位置集合；

第三步：取所述第一位置集合和所述第二位置集合的交集，交集中位置即为合理插入位置；若交集为空集，则建议不插入所述新增策略；

设新增策略为A，已有策略列表B[0..N-1],N为已有策略数；遍历列表B得到B[i]和A之间的关系为PolicyRelations[i],PolicyRelations[i]包含before和after两个属性，分别表示A是否允许被插入在第i条策略前，A是否被允许插入在第i条策略后；所述第一步中实现方法如下：设dpAfter[i](0＝iN)为是否允许策略A被添加到第0条，第1条..及第i条已有策略之后；遍历策略列表B得到B[i]和A之间的关系则有：

dpAfter[i]＝dpAfter[i-1]PolicyRelations[i].After；

枚举i(0＝iN),得到dpAfter[0..N-1]。

2.根据权利要求1所述的动态规划防火墙策略插入方法，其特征在于，所述第二步中实现方法如下：设dpBefore[i](0＝iN)为是否允许策略A被添加到第i条，第i+1条..及第N-1条已有策略之前；遍历策略列表B得到B[i]和A之间的关系则有：

dpBefore[i]＝dpBefore[i+1]PolicyRelations[i].Before；

枚举i(0＝iN),得到dpBefore[0..N-1]。

3.根据权利要求2所述的动态规划防火墙策略插入方法，其特征在于，所述第三步中实现方法如下：枚举插入位置j(-1＝j＝N)，计算dpAfter[j-1]dpBefore[j]的值，如果值为真，则表示将A插入在位置j是合理的，否则不合理；得到所有合理的j，最终由用户选择其中的j，如果不存在合理的j，则建议用户不插入A。

4.一种动态规划防火墙策略插入系统，根据权利要求1-3任一所述的动态规划防火墙策略插入方法，其特征在于，包括获取单元、存储单元、计算单元、比对单元和输出单元；

所述获取单元，用于获取外界输入的新增策略；

所述存储单元，用于存储已有的策略列表；

所述计算单元，用于遍历已有所述策略列表，获得所述新增策略可在所述策略列表中已有策略之后插入的第一位置集合，以及获得新增策略可在所述策略列表中已有策略之前插入的第二位置集合；

所述比对单元，用于对所述第一位置集合和所述第二位置集合进行取比对交集；

所述输出单元，用于将所述交集输出。

5.根据权利要求4所述的动态规划防火墙策略插入系统，其特征在于，设新增策略为A，已有策略列表B[0..N-1],N为已有策略数；遍历列表B得到B[i]和A之间的关系为PolicyRelations[i],PolicyRelations[i]包含before和after两个属性，分别表示A是否允许被插入在第i条策略前，A是否被允许插入在第i条策略后；所述计算单元获得所述第一位置集合方式如下：设dpAfter[i](0＝iN)为是否允许策略A被添加到第0条，第1条..及第i条已有策略之后；遍历策略列表B得到B[i]和A之间的关系则有：

dpAfter[i]＝dpAfter[i-1]PolicyRelations[i].After；

枚举i(0＝iN),得到dpAfter[0..N-1]。

6.根据权利要求5所述的动态规划防火墙策略插入系统，其特征在于，所述计算单元获得所述第二位置集合方式如下：设dpBefore[i](0＝iN)为是否允许策略A被添加到第i条，第i+1条..及第N-1条已有策略之前；遍历策略列表B得到B[i]和A之间的关系则有：

dpBefore[i]＝dpBefore[i+1]PolicyRelations[i].Before；

枚举i(0＝iN),得到dpBefore[0..N-1]。