[发明专利]一种安全规则的合并方法以及智能设备

权利要求书

1.一种安全规则的合并方法，其特征在于，应用于包含网络防火墙的智能设备中，所述方法至少包括：

在预设的时间周期开始时，获取所述网络防火墙的待处理安全规则，并根据所述网络防火墙的待处理安全规则的应对措施对所述网络防火墙的待处理安全规则进行类别划分，以使每个所述类别中的待处理安全规则的应对措施相同；

根据所述类别中的待处理安全规则的地址信息对所述类别中的待处理安全规则进行子类别划分，以使所述子类别中的待处理安全规则的源地址或目标地址连续；

将所述子类别中所有的待处理安全规则合并为一条特征安全规则。

2.如权利要求1所述的方法，其特征在于，在所述将所述子类别中的待处理安全规则合并为特征安全规则之后，所述方法还包括：

分别获取各所述特征安全规则命中的流量的信息；

按照各所述特征安全规则命中的流量的量值由大到小对各所述特征安全规则进行排序；

按照所述排序的顺序依次将各所述特征安全规则与所述网络防火墙接收到的报文相匹配。

3.如权利要求1所述的方法，其特征在于，所述根据所述网络防火墙的待处理安全规则的应对措施对所述网络防火墙的待处理安全规则进行类别划分，具体包括：

分别获取所述网络防火墙的待处理安全规则的应对措施；

将所述网络防火墙中具有相同应对措施的待处理安全规则划分到同一所述类别中。

4.如权利要求3所述的方法，其特征在于，所述根据所述类别中的待处理安全规则的地址信息对所述类别中的待处理安全规则进行子类别划分，具体包括：

分别获取所述类别中的待处理安全规则的地址信息；

将所述类别中源地址或者目的地址连续的待处理安全规则划分到同一所述子类别中。

5.如权利要求1-4任一项所述的方法，其特征在于，在所述时间周期开始之前，所述方法还包括：

接收用户输入的周期设定信息；

根据所述周期设定信息对所述时间周期进行设定。

6.一种智能设备，其特征在于，所述智能设备包含网络防火墙，所述智能设备至少包括：

第一分类模块，在预设的时间周期开始时，获取所述网络防火墙的待处理安全规则，并根据所述网络防火墙的待处理安全规则的应对措施对所述网络防火墙的待处理安全规则进行类别划分，以使每个所述类别中的待处理安全规则的应对措施相同；

第二分类模块，根据所述类别中的待处理安全规则的地址信息对所述类别中的待处理安全规则进行子类别划分，以使所述子类别中的待处理安全规则的源地址或目标地址连续；

合并模块，将所述子类别中所有的待处理安全规则合并为一条特征安全规则。

7.如权利要求6所述的智能设备，其特征在于，所述智能设备还包括：

获取模块，分别获取各所述特征安全规则命中的流量的信息；

排序模块，按照各所述特征安全规则命中的流量的量值由大到小对各所述特征安全规则进行排序；

匹配模块，按照所述排序的顺序依次将各所述特征安全规则与所述网络防火墙接收到的报文相匹配。

8.如权利要求6所述的智能设备，其特征在于，所述第一分类模块具体用于：

分别获取所述网络防火墙的待处理安全规则的应对措施；

将所述网络防火墙中具有相同应对措施的待处理安全规则划分到同一所述类别中。

9.如权利要求8所述的智能设备，其特征在于，所述第二分类模块具体用于：

分别获取所述类别中的待处理安全规则的地址信息；

将所述类别中源地址或者目的地址连续的待处理安全规则划分到同一所述子类别中。

10.如权利要求6-9任一项所述的智能设备，其特征在于，所述智能设备还包括：

接收模块，接收用户输入的周期设定信息；

设定模块，根据所述周期设定信息对所述时间周期进行设定。