[发明专利]一种无效防火墙策略的确定方法、装置、设备和存储介质

说明书

本说明书实施例涉及信息安全领域，可用于智能运维、金融科技领域，具体提供了一种无效防火墙策略的确定方法、装置、设备和存储介质，其中方法包括：每隔设定周期采集一次防火墙设备中防火墙策略的命中次数；根据当前的防火墙策略的命中次数与上一次采集的防火墙策略的命中次数，计算得到每一防火墙策略的命中次数变化值；若命中次数变化值为0，则将相应防火墙策略确定为无效策略；若命中次数变化值小于对应的动态数值，则标记相应防火墙策略；基于后续采集的防火墙策略的命中次数，预测被标记的防火墙策略的命中次数变化情况，得到被标记的防火墙策略是否为无效策略。本说明书实施例能够较为准确的确定无效策略。

技术领域

本说明书实施例涉及网络安全领域，特别地，涉及一种无效防火墙策略的确定方法、装置、设备和存储介质。

背景技术

随着网络安全威胁形势越来越复杂，网络结构越来越完善，各大型金融行业数据中心在各个网络区域之间均部署了防火墙设备，各区域之间访问均通过防火墙策略进行安全控制。

在实际应用中，常常存在一些策略实际不会被使用，或业务已经停用，不再进行访问的策略，这部分策略长期不使用，不会被命中，属于无效策略，无效策略占用防火墙策略条目、占用内存，日积月累下导致防火墙压力剧增，影响防火墙性能，最终导致业务受到影响。

因此，现在亟需一种无效防火墙策略的确定方法，能够较为准确的确定无效策略，进而对无效策略进行处理，提高防火墙整体的性能。

发明内容

本说明书实施例的目的在于提供一种无效防火墙策略的确定方法、装置、设备和存储介质，以较为准确的确定无效策略，进而对无效策略进行处理，提高防火墙整体的性能。

为达到上述目的，一方面，本说明书实施例提供了一种无效防火墙策略的确定方法，包括：

每隔设定周期采集一次防火墙设备中防火墙策略的命中次数，其中所述命中次数为防火墙策略从投入使用至当前被命中的累计次数；

根据当前的防火墙策略的命中次数与上一次采集的防火墙策略的命中次数，计算得到每一防火墙策略的命中次数变化值；

若所述命中次数变化值为0，则将相应防火墙策略确定为无效策略；

若所述命中次数变化值小于对应的动态数值，则标记相应防火墙策略；

基于后续采集的防火墙策略的命中次数，预测被标记的防火墙策略的命中次数变化情况，得到被标记的防火墙策略是否为无效策略。

优选的，所述基于后续采集的防火墙策略的命中次数，预测被标记的防火墙策略的命中次数变化情况，得到被标记的防火墙策略是否为无效策略进一步包括：

后续每次采集防火墙策略的命中次数后，计算被标记的防火墙策略的命中次数变化值较上一次采集时命中次数变化值的增长率；

若某一被标记的防火墙策略对应的增长率连续多次不为负值，则确定所述被标记的防火墙策略不是无效策略，取消该防火墙策略的标记，下一次采集时无需采集该防火墙策略的命中次数；

若某一被标记的防火墙策略对应的增长率连续多次为负值，则根据连续多次采集的所述被标记的防火墙策略的命中次数变化值，预测所述被标记的防火墙策略的命中次数变化值是否存在为0的时刻，以确定所述被标记的防火墙策略是否为无效策略。

优选的，所述根据连续多次采集的所述被标记的防火墙策略的命中次数变化值，预测所述被标记的防火墙策略的命中次数变化值是否存在为0的时刻进一步包括：

根据连续多次采集的所述被标记的防火墙策略的命中次数变化值，拟合得到所述被标记的防火墙策略的变化函数；

判断所述变化函数的函数值为0时是否存在有效的自变量值；

若是，则所述被标记的防火墙策略的命中次数变化值存在为0的时刻；