[发明专利]动态规划防火墙策略插入方法、系统、终端及存储介质

说明书

本发明涉及动态规划防火墙策略插入方法，实现方法如下：遍历已有策略列表，获得新增策略可在策略列表中已有策略之后插入的第一位置集合，遍历已有策略列表，获得新增策略可在策略列表中已有策略之前插入的第二位置集合，取第一位置集合和第二位置集合的交集，交集中位置即为合理插入位置；若交集为空集，则建议不插入新增策略，大大降低了新增策略插入时涉及到计算部分计算复杂度，性能显著提升。

技术领域

本发明涉及防火墙技术领域，更具体地说，涉及一种动态规划防火墙策略插入方法、系统、终端及存储介质。

背景技术

目前对防火墙新增策略的插入方式为：设新增策略为A，已有策略列表B[0..N-1],N为已有策略数。

步骤1:遍历列表B得到B[i]和A之间的关系PolicyRelations[i],PolicyRelations[i]包含before和after两个属性，分别表示A是否允许被插入在第i条策略前，A是否被允许插入在第i条策略后。允许为true，不允许为false。

步骤2:枚举A的插入位置j(-1＝j＝N),j＝-1表示A插入在B[0]之前，j＝1表示A插入在B[0]和B[1]之间，即B[0]之后和B[1]之前，以此类推，当j＝N时表示A插入在B[N-1]之后，即插入在末尾。

对于插入位置j，遍历PolicyRelations[0..j-1],计算出PolicyRelations[0].afterPolicyRelations[1].after..PolicyRelations[j-1].after的值a，

遍历PolicyRelations[j,N-1],计算出PolicyRelations[j].beforePolicyRelation[j+1].before..PolicyRelations[N-1].before的值b

步骤3:如果ab为true，则表示将A插入在位置j是合理的，否则不合理。以此类推，得到所有的合理的j，最终由用户选择其中的j，如果不存在合理的j，则建议用户不插入A；

该插入方式计算复杂程度为O(N^2)，耗时较长。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种动态规划防火墙策略插入方法；

还提供了一种动态规划防火墙策略插入系统、一种终端及一种存储介质。

本发明解决其技术问题所采用的技术方案是：

构造一种动态规划防火墙策略插入方法，其实现方法如下：

第一步：遍历已有策略列表，获得新增策略可在所述策略列表中已有策略之后插入的第一位置集合；

第二步：遍历已有策略列表，获得新增策略可在所述策略列表中已有策略之前插入的第二位置集合；

第三步：取所述第一位置集合和所述第二位置集合的交集，交集中位置即为合理插入位置；若交集为空集，则建议不插入所述新增策略。

本发明所述的动态规划防火墙策略插入方法，其中，设新增策略为A，已有策略列表B[0..N-1],N为已有策略数；遍历列表B得到B[i]和A之间的关系为PolicyRelations[i],PolicyRelations[i]包含before和after两个属性，分别表示A是否允许被插入在第i条策略前，A是否被允许插入在第i条策略后；所述第一步中实现方法如下：设dpAfter[i](0＝iN)为是否允许策略A被添加到第0条，第1条..及第i条已有策略之后；遍历策略列表B得到B[i]和A之间的关系则有：

dpAfter[i]＝dpAfter[i-1]PolicyRelations[i].After；

枚举i(0＝iN),得到dpAfter[0..N-1]。