【摘要】 本发明公开了一种检测防火墙规则冲突的方法及装置,所述方法包括:对防火墙规则集中各条规则的属性信息进行线性化转化,以各条规则的优先级序号为索引,以线性化链表的形式对转化后得到的各条规则的属性信息对应的线性化区间予以存储;当对所述防火墙规则集进行规则添加或修改时,遍历线性化链表,将防火墙规则集中与本次添加或修改的规则存在属性信息交集的规则添加到相关规则集合中;依次判断相关规则集合中的规则与本次添加或修改的规则所对应的动作是否一致,将对应动作一致的规则确定冗余的规则,将对应动作不一致的规则确定为冲突的规则。本发明可以大大提高防火墙规则冲突检测的效率。 【专利类型】发明申请 【申请人】北京天融信网络安全技术有限公司 【申请人类型】企业 【申请人地址】100085 北京市海淀区上地东路1号华控大厦四层 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810227967.8 【申请日】2008-12-03 【申请年份】2008 【公开公告号】CN101753369A 【公开公告日】2010-06-23 【公开公告年份】2010 【授权公告号】CN101753369B 【授权公告日】2012-03-28 【授权公告年份】2012.0 【IPC分类号】H04L12/26; H04L12/24; H04L29/06 【发明人】陈强 【主权项内容】一种检测防火墙规则冲突的方法,其特征在于,包括步骤:A、对防火墙规则集中各条规则的属性信息进行线性化转化,以各条规则的优先级序号为索引,以线性化链表的形式对转化后得到的各条规则的属性信息对应的线性化区间予以存储;B、当对所述防火墙规则集进行规则添加或修改时,遍历所述线性化链表,将所述防火墙规则集中与本次添加或修改的规则存在属性信息交集的规则添加到相关规则集合中;C、依次判断所述相关规则集合中的规则与本次添加或修改的规则所对应的动作是否一致,将对应动作一致的规则确定为与本次添加或修改的规则相冗余的规则,将对应动作不一致的规则确定为与本次添加或修改的规则相冲突的规则。 【当前权利人】北京天融信网络安全技术有限公司 【当前专利权人地址】北京市海淀区上地东路1号华控大厦四层 【专利权人类型】有限责任公司(法人独资) 【统一社会信用代码】91110108101909571P 【被引证次数】30 【被他引次数】30.0 【家族引证次数】3.0 【家族被引证次数】30
