[发明专利]基于无线网络设备多网口的智能防火墙配置方法及装置

权利要求书

1.一种基于无线网络设备多网口的智能防火墙配置方法，其特征在于，应用于本地无线网络设备，所述本地无线网络设备包括多个桥接口，所述本地无线网络设备与本地终端设备和上级路由器均通过所述桥接口通信连接，所述方法包括：

响应于所述上级路由器发出的外网配置协议数据包，根据第一预设规则在所述本地无线网络设备配置的Forward链上拦截所述外网配置协议数据包，所述上级路由器通过所述外网配置协议数据包为所述本地终端设备配置外网IP地址；

响应于所述本地终端设备发出的内网配置协议数据包，根据第二预设规则在所述本地无线网络设备配置的Prerouting链上拦截所述内网配置协议数据包，所述上级路由器通过所述内网配置协议数据包获取所述本地终端设备的内网IP地址；

获取所述本地终端设备的访问指示，所述访问指示包括访问目的地址；

当所述访问目的地址不是所述本地终端设备侧IP时，对所述访问目的地址进行网络地址转换；

当所述访问目的地址与所述本地终端设备预先配置的地址匹配时，根据所述访问指示执行对应操作；

所述当所述访问目的地址与所述本地终端设备预先配置的地址匹配时，根据所述访问指示执行对应操作，包括：

获取当前的访问指示；

确定所述访问指示的指示内容与历史特征访问指示的指示内容之间的第一关联关系，包括：分别构建所述访问指示和历史特征访问指示中每一指示参量的知识图谱树，得到多个第一元素和多个第二元素，确定每一第一元素与每一第二元素之间的第一关联值，得到所述第一关联关系，其中，所述历史特征访问指示基于历史时间段内的访问操作确定；

根据所述第一关联关系将所述历史特征访问指示和所述访问指示进行处理，得到目标指示参量；

确定所述目标指示参量的指示内容与所述访问指示的指示内容之间的第二关联关系，包括：分别构建所述访问指示和目标指示参量中每一指示参量的知识图谱树，得到多个第三元素和多个第四元素，确定每一第三元素与每一第四元素之间的第二关联值，得到所述第二关联关系；

基于所述第二关联值，确定所述访问指示中每一指示参量关于所述目标指示参量中每一指示参量的第二预设权重，其中，第二预设权重用于反映所述访问指示中每一指示参量对所述目标指示参量中每一指示参量的可信度；

根据所述第二预设权重和所述目标指示参量中指示参量的生成时间，从所述目标指示参量中确定待定指示参量，得到第二待定指示参量集合，其中，所述访问指示的指示内容包括：访问指示中每一已知指示参量的指示标记、及在访问指示中的生成时间；所述目标指示参量的指示内容包括：目标指示参量中每一指示参量的指示标记、及在目标指示参量中的生成时间；

基于所述访问指示中的已知指示参量和操作时序，从所述第二待定指示参量集合中确定第二目标指示参量；

基于所述操作时序和第二目标指示参量对应的指示标记，在所述访问指示中的相应位置生成对应指示参量，以对所述访问指示进行指示参量检验，得到访问指示结果。

2.根据权利要求1所述的方法，其特征在于，所述访问指示的指示内容包括：访问指示中每一已知指示参量的指示标记、及在访问指示中的生成时间；所述历史特征访问指示的指示内容包括：历史特征访问指示中每一指示参量的指示标记、及在历史特征访问指示中的生成时间，所述根据所述第一关联关系将所述历史特征访问指示和所述访问指示进行处理，得到目标指示参量，包括：

从所述历史特征访问指示中提取满足所述访问指示空间约束的待定指示参量，得到第一待定指示参量集合；

基于所述第一关联值，确定所述访问指示中每一指示参量关于所述历史特征访问指示中每一指示参量的第一预设权重，其中，第一预设权重用于反映所述访问指示中每一指示参量对所述历史特征访问指示中每一指示参量的可信度；

按照第一预设权重由高到低的顺序从所述第一待定指示参量集合中确定相应的待定指示参量，作为第一目标指示参量；根据所述第一目标指示参量在所述历史特征访问指示中的生成时间、及第一目标点对应的指示标记，在所述访问指示中的相应位置生成对应指示参量，得到目标指示参量。

3.根据权利要求1所述的方法，其特征在于，所述获取当前的访问指示，包括：

获取当前的已知指示参量；

至少基于当前的已知指示参量确定初始访问指示；

通过自注意力机制对初始访问指示进行特征关联处理，得到访问指示。