[发明专利]一种安全策略处理方法、装置、介质和设备有效
| 申请号: | 202011196804.5 | 申请日: | 2020-10-30 |
| 公开(公告)号: | CN112291249B | 公开(公告)日: | 2023-09-22 |
| 发明(设计)人: | 吴桂津 | 申请(专利权)人: | 绿盟科技集团股份有限公司;北京神州绿盟科技有限公司;神州绿盟成都科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F16/22;G06F16/2455 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 万晓君 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全策略 处理 方法 装置 介质 设备 | ||
1.一种安全策略处理方法,其特征在于,所述方法包括:
接收配置的安全策略;
若接收到一条配置的安全策略,利用当前配置的安全策略的五元组信息与每条已配置的安全策略的五元组信息逐一比对,根据五元组信息比对结果以及安全策略对应的动作,确定对安全策略的优化校验结果;
利用当前配置的安全策略的五元组信息与每条已配置的安全策略的五元组信息逐一比对,根据五元组信息比对结果以及安全策略对应的动作,确定对安全策略的优化校验结果,包括:利用当前配置的安全策略对应的位图表与每条已配置的安全策略对应的位图表逐一比对以确定所述当前配置的安全策略与所述每条已配置的安全策略的重合关系,根据位图表比对结果以及安全策略对应的动作,确定对安全策略的优化校验结果;其中,一张位图表包括一条安全策略的五元组信息分别对应的五个位图区域,每个位图区域对应一张位图,一张位图中的每个比特表示该位图对应的五元组信息的一种报文特征;所述当前配置的安全策略与所述每条已配置的安全策略的重合关系包括所述当前配置的安全策略对应的位图表的各个位图区域分别与所述每条已配置的安全策略对应的位图表的各个位图区域的重合度;
根据位图表比对结果以及安全策略对应的动作,确定对安全策略的优化校验结果,具体包括:若确定出的所述第一位图表与所述第二位图表五张位图的重合度,至少有一个重合度为大于零且小于一,且所述当前配置的安全策略所对应的动作以及所述已配置的安全策略所对应的动作不相同,则确定对安全策略的优化校验结果为需要消除冲突。
2.如权利要求1所述的方法,其特征在于,利用当前配置的安全策略对应的位图表与每条已配置的安全策略对应的位图表逐一比对以确定所述当前配置的安全策略与所述每条已配置的安全策略的重合关系,根据位图表比对结果以及安全策略对应的动作,确定对安全策略的优化校验结果,包括:
确定所述当前配置的安全策略对应保存的第一位图表,并确定一条已配置的安全策略对应保存的第二位图表;
将所述第一位图表的五张位图分别与所述第二位图表对应的位图进行位与计算,分别确定所述第一位图表与所述第二位图表五张位图的重合度;
根据确定出的所述第一位图表与所述第二位图表五张位图的重合度、所述当前配置的安全策略所对应的动作以及所述已配置的安全策略所对应的动作,确定对安全策略的优化校验结果;
重复执行上述操作,直至针对所有已配置的安全策略对应保存的位图表,均执行完毕如上操作或者所述第一位图表被删除。
3.如权利要求2所述的方法,其特征在于,每个位图区域还对应一个偏移量指示信息和一个长度指示信息,其中,所述偏移量指示信息表示该位图区域对应的位图的真实起始索引位置,所述长度指示信息表示该位图区域对应的位图的有效连续比特数量;
将所述第一位图表的五张位图分别与所述第二位图表对应的位图进行位与计算,分别确定所述第一位图表与所述第二位图表五张位图的重合度,包括:
根据对应的偏移量指示信息和长度指示信息,分别将所述第一位图表的五张位图以及所述第二位图表的五张位图转换为完整位图;
将转换后得到的所述第一位图表的五张位图,分别与转换后得到的所述第二位图表对应的位图逐位进行位与计算;
根据位与计算结果,分别确定所述第一位图表与所述第二位图表五张位图的重合度。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于绿盟科技集团股份有限公司;北京神州绿盟科技有限公司;神州绿盟成都科技有限公司,未经绿盟科技集团股份有限公司;北京神州绿盟科技有限公司;神州绿盟成都科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011196804.5/1.html,转载请声明来源钻瓜专利网。
