[发明专利]防火墙的运维方法及装置、电子设备和可读存储介质有效
| 申请号: | 202211264315.8 | 申请日: | 2022-10-17 |
| 公开(公告)号: | CN115333871B | 公开(公告)日: | 2023-01-06 |
| 发明(设计)人: | 解永娟 | 申请(专利权)人: | 建信金融科技有限责任公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 吕朝蕙 |
| 地址: | 200120 上海市浦东新区中国(*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 防火墙 方法 装置 电子设备 可读 存储 介质 | ||
本发明提供了防火墙的运维方法及装置、电子设备和可读存储介质,可以应用于信息技术领域和金融科技领域。该防火墙的运维方法包括:响应于接收到运维请求,根据运维请求,确定预设时段信息内与防火墙关联的通信双方之间的第一会话次数,其中,运维请求包括规则标识和预设时段信息,规则标识用于标识设置于防火墙的目标规则和与目标规则相关联的目标数据;在第一会话次数不等于第三预设阈值的情况下,根据目标数据,确定第二会话次数;确定第一会话次数与第二会话次数之间的目标比值;根据第一预设阈值、第二预设阈值和目标比值的关系,确定更新后的规则截止时间;在到达更新后的规则截止时间的情况下,删除目标规则,以便完成防火墙的运维。
技术领域
本发明涉及信息技术领域和金融科技领域,更具体地,涉及一种防火墙的运维方法及装置、电子设备和可读存储介质。
背景技术
随着网络技术的发展,为了及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,以保障信息安全,防火墙技术应运而生。
在实现本发明构思的过程中,发明人发现相关技术中至少存在如下问题:采用相关技术无法较好的保障防火墙的运维效率和准确性。
发明内容
有鉴于此,本发明提供了一种防火墙的运维方法及装置、电子设备和可读存储介质。
根据本发明的一个方面,提供了一种防火墙的运维方法,包括:
响应于接收到运维请求,根据上述运维请求,确定预设时段信息内与上述防火墙关联的通信双方之间的第一会话次数,其中,上述运维请求包括规则标识和上述预设时段信息,上述规则标识用于标识设置于上述防火墙的目标规则和与上述目标规则相关联的目标数据,上述目标数据包括规则截止时间、第一预设阈值和第二预设阈值,上述第一预设阈值大于上述第二预设阈值;
在上述第一会话次数不等于第三预设阈值的情况下,根据上述目标数据,确定第二会话次数;
确定上述第一会话次数与上述第二会话次数之间的目标比值;
根据上述第一预设阈值、上述第二预设阈值和上述目标比值的关系,确定更新后的规则截止时间;以及
在到达上述更新后的规则截止时间的情况下,删除上述目标规则,以便完成上述防火墙的运维。
根据本发明的实施例,上述目标数据还包括规则建立时间和总会话次数。
根据本发明的实施例,上述在上述第一会话次数不等于第三预设阈值的情况下,根据上述目标数据,确定第二会话次数包括:
确定上述规则截止时间和上述规则建立时间之间的差值;
确定上述总会话次数与上述差值之间的比值;以及
根据上述比值与第四预设阈值之间的乘积,确定上述第二会话次数。
根据本发明的实施例,上述根据上述第一预设阈值、上述第二预设阈值和上述目标比值的关系,确定更新后的规则截止时间包括:
在上述目标比值大于或等于上述第一预设阈值的情况下,根据上述规则截止时间和上述第一预设阈值,确定上述更新后的规则截止时间。
根据本发明的实施例,上述根据上述规则截止时间和上述第一预设阈值,确定上述更新后的规则截止时间包括:
确定上述规则截止时间和上述第一预设阈值之间的第一累加值;以及
将上述第一累加值确定为上述更新后的规则截止时间。
根据本发明的实施例,上述根据上述第一预设阈值、上述第二预设阈值和上述目标比值的关系,确定更新后的规则截止时间包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于建信金融科技有限责任公司,未经建信金融科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211264315.8/2.html,转载请声明来源钻瓜专利网。
