[发明专利]一种无效防火墙策略的确定方法、装置、设备和存储介质

权利要求书

1.一种无效防火墙策略的确定方法，其特征在于，所述方法包括：

每隔设定周期采集一次防火墙设备中防火墙策略的命中次数，其中所述命中次数为防火墙策略从投入使用至当前被命中的累计次数；

根据当前的防火墙策略的命中次数与上一次采集的防火墙策略的命中次数，计算得到每一防火墙策略的命中次数变化值；

若所述命中次数变化值为0，则将相应防火墙策略确定为无效策略；

若所述命中次数变化值小于对应的动态数值，则标记相应防火墙策略；

基于后续采集的防火墙策略的命中次数，预测被标记的防火墙策略的命中次数变化情况，得到被标记的防火墙策略是否为无效策略。

2.根据权利要求1所述的无效防火墙策略的确定方法，其特征在于，所述基于后续采集的防火墙策略的命中次数，预测被标记的防火墙策略的命中次数变化情况，得到被标记的防火墙策略是否为无效策略进一步包括：

后续每次采集防火墙策略的命中次数后，计算被标记的防火墙策略的命中次数变化值较上一次采集时命中次数变化值的增长率；

若某一被标记的防火墙策略对应的增长率连续多次不为负值，则确定所述被标记的防火墙策略不是无效策略，取消该防火墙策略的标记，下一次采集时无需采集该防火墙策略的命中次数；

若某一被标记的防火墙策略对应的增长率连续多次为负值，则根据连续多次采集的所述被标记的防火墙策略的命中次数变化值，预测所述被标记的防火墙策略的命中次数变化值是否存在为0的时刻，以确定所述被标记的防火墙策略是否为无效策略。

3.根据权利要求2所述的无效防火墙策略的确定方法，其特征在于，所述根据连续多次采集的所述被标记的防火墙策略的命中次数变化值，预测所述被标记的防火墙策略的命中次数变化值是否存在为0的时刻进一步包括：

根据连续多次采集的所述被标记的防火墙策略的命中次数变化值，拟合得到所述被标记的防火墙策略的变化函数；

判断所述变化函数的函数值为0时是否存在有效的自变量值；

若是，则所述被标记的防火墙策略的命中次数变化值存在为0的时刻；

若否，则所述被标记的防火墙策略的命中次数变化值不存在为0的时刻。

4.根据权利要求3所述的无效防火墙策略的确定方法，其特征在于，所述被标记的防火墙策略的命中次数变化值存在为0的时刻之后还包括：

根据所述变化函数的函数值为0时对应的有效的自变量值得到目标时刻；

当所述目标时刻到来时采集一次所述被标记的防火墙策略的命中次数，判断所述被标记的防火墙策略在目标时刻的命中次数与在目标时刻之前的命中次数是否相等；

若是，则在目标时刻清除所述被标记的防火墙策略。

5.根据权利要求1所述的无效防火墙策略的确定方法，其特征在于，所述命中次数变化值对应的动态数值的确定方法包括：

在每次采集防火墙策略的命中次数之前，获取每一防火墙策略的历史命中次数变化值；

对所述历史命中次数变化值进行异常值剔除，得到剔除后的历史命中次数变化值；

计算所述剔除后的历史命中次数变化值的平均值，作为所述命中次数变化值对应的动态数值。

6.根据权利要求1所述的无效防火墙策略的确定方法，其特征在于，所述设定周期的确定方法包括：

统计所有防火墙设备中防火墙策略的数目；

按照所述数目从多到少对所有防火墙设备排序；

根据所述排序确定每一防火墙设备对应的设定周期，其中排序越靠前的防火墙设备对应的设定周期越短。

7.根据权利要求1所述的无效防火墙策略的确定方法，其特征在于，还包括：

若所述命中次数变化值不小于对应的动态数值，则后续一次或连续多次采集时无需采集相应防火墙策略的命中次数。