公开(公告)号：CN109150816A

公开(公告)日：2019-01-04

申请号：CN201710750090.X

申请日：2017-08-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 摆亮 ,  张震 ,  柳林 ,  倪江帆 ,  张程风 ,  刘海波 ,  黄忠伟

IPC: H04L29/06

CPC classification number: H04L63/0263

Abstract: 本发明公开了一种基于堆结构的防火墙规则集动态优化方法，其特征在于，具体包括：步骤SS1：构建堆结构的构造模型，所述堆结构的构造模型包括最小堆、单链表；步骤SS2：提出堆结构的动态调整算法，所述动态调整算法包括最小堆调整算法、堆结构调整算法。本发明所达到的有益效果：与现有的统计分析方法相比，本发明提出了一种基于堆结构的防火墙规则集动态优化算法，通过对网络数据包的相关特性进行分析，提出了优先级计算的三个公式，用于实现规则优先级的快速计算。同时根据三个计算公式，提出了一种高效的调整算法，使得防火墙规则集能实现高效可靠的改变，降低防火墙规则集的命中次数。