[发明专利]一种流规则的检测和处理的方法有效
| 申请号: | 201710846628.7 | 申请日: | 2017-09-19 |
| 公开(公告)号: | CN107800640B | 公开(公告)日: | 2020-07-28 |
| 发明(设计)人: | 林昭文;冯胜平;黄勇辉;徐洁;孙溢;贾哲 | 申请(专利权)人: | 北京邮电大学;中国电子科技集团公司第五十四研究所 |
| 主分类号: | H04L12/801 | 分类号: | H04L12/801;H04L12/851;H04L12/26 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王莹;吴欢燕 |
| 地址: | 100876 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 规则 检测 处理 方法 | ||
1.一种流规则的检测和处理的方法,其特征在于,包括:
接收发送方发送的第一流规则;
在原有的流规则中确定第二流规则,所述第二流规则与所述第一流规则存在包含、包含于或冲突的关系;
若确定所述第一流规则包含所述第二流规则,则将所述第一流规则替换所述第二流规则;若确定所述第一流规则包含于所述第二流规则,则删除所述第一流规则;若确定所述第一流规则与所述第二流规则冲突,则根据所述第一流规则与所述第二流规则的安全等级进行处理;
所述在原有的流规则中确定第二流规则,包括:
将所述第一流规则逐一与原有的每一流规则进行比较;
将与所述第一流规则中存在匹配域等同但是动作不同,或者与所述第一流规则中存在匹配域交叉的流规则确定为所述第二流规则;
所述确定所述第一流规则包含所述第二流规则,包括:
通过确定所述第二流规则中每一匹配域包含于或等同于所述第一流规则中对应的匹配域,且所述第一流规则中存在匹配域不等同于所述第二流规则中对应的匹配域,并且所述第二流规则中每一匹配域与所述第一流规则中对应的匹配域的动作相同,以确定所述第一流规则包含所述第二流规则。
2.根据权利要求1所述的方法,其特征在于,所述确定所述第一流规则包含于所述第二流规则,包括:
通过确定所述第一流规则中每一匹配域包含于或等同于所述第二流规则中对应的匹配域,且所述第二流规则中存在匹配域不等同于所述第一流规则中对应的匹配域,并且所述第一流规则中每一匹配域与所述第二流规则中对应的匹配域的动作相同,以确定所述第一流规则包含于所述第二流规则。
3.根据权利要求1所述的方法,其特征在于,所述确定所述第一流规则与所述第二流规则冲突,包括:
通过确定所述第一流规则中存在第一匹配域与所述第二流规则中第二匹配域等同或交叉,且所述第一匹配域的动作与所述第二匹配域的动作不同,以确定所述第一流规则与所述第二流规则冲突。
4.根据权利要求1所述的方法,其特征在于,所述根据所述第一流规则与所述第二流规则的安全等级进行处理之前,还包括:
确定所述第一流规则的发送方和所述第二流规则的发送方的安全权限;
根据所述第一流规则的发送方的安全权限和所述第二流规则的发送方的安全权限,确定所述第一流规则与所述第二流规则的安全等级。
5.根据权利要求1所述的方法,其特征在于,所述根据所述第一流规则与所述第二流规则的安全等级进行处理,包括:
若所述第一流规则的安全等级比所述第二流规则的安全等级高,则将所述第一流规则替换所述第二流规则;
若所述第一流规则的安全等级比所述第二流规则的安全等级低,则删除所述第一流规则;
若所述第一流规则的安全等级比所述第二流规则的安全等级相同,则向管理者上报检测结果。
6.根据权利要求4所述的方法,其特征在于,所述确定所述第一流规则的发送方和所述第二流规则的发送方的安全权限,包括:
获取所述第一流规则的数字签名和所述第二流规则的数字签名;
根据所述第一流规则的数字签名和所述第二流规则的数字签名,确定所述第一流规则的发送方和所述第二流规则的发送方;
根据预存储的发送方的安全权限确定所述第一流规则的发送方和所述第二流规则的发送方的安全权限。
7.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行如权利要求1至6任一所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学;中国电子科技集团公司第五十四研究所,未经北京邮电大学;中国电子科技集团公司第五十四研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710846628.7/1.html,转载请声明来源钻瓜专利网。
