防火墙策略冲突检测方法及装置

专利内容

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 CN 116094777 A (43)申请公布日 2023.05.09 (21)申请号 202211699758.X (22)申请日 2022.12.28 (71)申请人 北京中科网威信息技术有限公司 地址 100094 北京市海淀区中关村软件园 （二期）中兴通大厦B座2层 (72)发明人 袁红斌　 (74)专利代理机构 北京路浩知识产权代理有限 公司 11002 专利代理师 聂俊伟 (51)Int.Cl. H04L 9/40 (2022.01) 权利要求书2页 说明书10页 附图2页 (54)发明名称 防火墙策略冲突检测方法及装置 (57)摘要 本发明提供一种防火墙策略冲突检测方法 及装置，该防火墙策略冲突检测方法包括：获取 待检测策略 ；基于预设的策略匹配树，确定待检 测策略对应的目标包过滤策略；在确定第三匹配 域范围不属于第四匹配域范围的情况下，确定待 检测策略为非冲突策略。本发明所述方法通过待 检测策略与策略匹配树进行匹配确定目标包策 略，再验证待检测策略与目标包策略中的任一匹 配域分别对应的匹配域范围是否存在交集来确 定待检测策略是否为冲突策略，每次添加策略时 只需要经过若干匹配域的比较就可以得到目标 包过滤策略 ，减少了逐一比较的工作量，提高了 A 检测冲突策略的效率。 7 7 7 4 9 0 6 1 1 N C CN 116094777 A 权　利　要　求　书