[发明专利]防火墙规则优化方法、装置、电子设备、介质及程序产品

说明书

本公开实施例公开了一种防火墙规则优化方法、装置、电子设备、介质及程序产品，该方法包括：获取防火墙规则及其关联规则的规则信息，基于所述防火墙规则及其关联规则的规则信息对所述防火墙规则进行打分，得到所述防火墙规则的分值；基于所述规则详情对防火墙中的多个防火墙规则进行聚类，得到至少一个聚类簇，每个聚类簇中包括至少一个防火墙规则；基于所述聚类簇中的各防火墙规则的分值，对所述聚类簇进行排序；按照各防火墙规则的分值及其所在聚类簇的排序进行综合打分，得到综合分值；根据各防火墙规则的综合分值对防火墙规则进行调整清理。该技术方案能够对防火墙规则进行更准确的排序，进而更精准地清理冗余的防火墙规则。

技术领域

本公开实施例涉及数据安全技术领域，具体涉及一种防火墙规则优化方法、装置、电子设备、介质及程序产品。

背景技术

防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障，从而实现对计算机不安全网络因素的阻断。防火墙依照其配置的网络安全规则，按序检测通过的数据包，防止非法数据入侵内部网络实现安全防护。随着互联网的发展，网络规模不断扩大，数据包日益增大，防火墙作为内、外网安全屏障，起到至关重要的安全作用。

随着防火墙的长期使用，配置的防火墙规则越积越多，一方面防火墙规则数量过多可能会导致防火墙的性能瓶颈；另一方面很多规则长期没有被命中，却没有一种行之有效的方法对其进行整理，久而久之，形成了一种恶性循环，冗余规则越积越多，但是仍然需要新增网络安全规则，因此目前亟需对防火墙规则进行优化。

发明内容

为了解决相关技术中的问题，本公开实施例提供一种防火墙规则优化方法、装置、电子设备、介质及程序产品。

第一方面，本公开实施例中提供了一种防火墙规则优化方法。

具体的，所述防火墙规则优化方法，包括：

获取防火墙规则及其关联规则的规则信息，所述规则信息包括规则命中次数的时间序列、规则重要性和规则详情；

基于所述防火墙规则及其关联规则的规则信息对所述防火墙规则进行打分，得到所述防火墙规则的分值；

基于所述规则详情对防火墙中的多个防火墙规则进行聚类，得到至少一个聚类簇，每个聚类簇中包括至少一个防火墙规则；

基于所述聚类簇中的各防火墙规则的分值，对所述聚类簇进行排序；

按照各防火墙规则的分值及其所在聚类簇的排序进行综合打分，得到综合分值；

根据各防火墙规则的综合分值对防火墙规则进行清理。

在一种可能的实施方式中，所述基于所述防火墙规则及其关联规则的规则信息对所述防火墙规则进行打分，得到所述防火墙规则的分值，包括：

将所述防火墙规则及其关联规则的规则信息输入预设的评估模型，执行所述评估模型，得到所述防火墙规则对应的分值。

在一种可能的实施方式中，所述预设的评估模型包括时序特征提取层和输出层；所述将所述防火墙规则及其关联规则的规则信息输入预设的评估模型，执行所述评估模型，得到所述防火墙规则对应的分值，包括：

将所述防火墙规则及其关联规则的规则命中次数的时间序列输入所述时序特征提取层，提取所述防火墙规则的时序特征；

基于所述防火墙规则的规则重要性和规则详情，获取所述防火墙规则的属性特征；

将所述防火墙规则的时序特征和属性特征拼接为所述防火墙规则拼接特征；

将所述防火墙规则拼接特征输入至所述输出层，得到所述输出层输出的所述防火墙规则对应的分值。

在一种可能的实施方式中，所述将所述防火墙规则的时序特征和属性特征拼接为所述防火墙规则拼接特征，包括：