[发明专利]一种防火墙策略位置优化方法、系统、终端及存储介质

权利要求书

1.一种防火墙策略位置优化方法，其特征在于，设防火墙已有策略为列表policies，policies中每个policy为一个六元组SrcAddr,DstAddr,protocol,SrcPort,DstPort,HitCount，所述六元组的最后一个元素是该策略被匹配到的次数，该元素的数值是优化策略位置的主要参考；设策略位置移动的动作列表为Move,初始为空；

所述防火墙策略位置优化方法包括以下步骤：

S1：遍历列表policies，取当前策略policies[i]赋值给变量p；定义整形变量left和right，将left赋值为0，right赋值为i–1；

S1.1：循环,直到leftright；

S1.2：在循环内，计算(right-left)/2+left的值，并赋值给变量mid，如果policies[mid].HitCountp.HitCount，则将left赋值为mid+1，否则将right赋值为mid–1；

S2：如果left！＝i且policies[left]policies[i]，转入S2.1，否则转入S1；

S2.1：定义整形变量legal，并赋值为1；

S2.2：定义局部变量j，并赋值为i–1，对j进行循环迭代，每次减1，直到jleft；

S2.3：在循环内，分析policies[j]和p的关系，如果将p放在policies[j]之间是合理的，即不会导致冗余或者冲突，转入S2.3.1，否则转入S2.3.2；

S2.3.1：将policies[j+1]赋值为policies[j]；

S2.3.2：将legal赋值为1，如果j+1不等于i，转入S2.3.2.1；

S2.3.2.1：将move(p,policies[j+1])添加到Move列表，其含义为将p移动到policies[j+1]之前，将p赋值给policies[j+1]；

S2.3.3：退出S2.2的循环；

S2.4：如果legal的值为1，转入S2.4.1；

S2.4.1：将move(p,policies[left])添加到Move列表，其含义为将p移动到policies[left]之前，将p赋值给policies[left]；

S3：返回Move列表；

S4：遍历Move列表，执行策略移动动作。

2.一种防火墙策略位置优化系统，其特征在于，所述防火墙策略位置优化系统用于实现如权利要求1所述的防火墙策略位置优化方法，所述防火墙策略过滤系统包括存储单元、计算单元以及执行单元；

所述存储单元，用于存储如权利要求1所述的步骤S1～S3所包括的策略和列表；

所述计算单元，用于实现如权利要求1所述的步骤S1～S3；

所述执行单元，用于执行如权利要求1所述的步骤S4所述的策略移动动作。

3.一种终端，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序以实现如权利要求1所述的防火墙策略位置优化方法。

4.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行以实现如权利要求1所述的防火墙策略位置优化方法。