[发明专利]一种网络安全规则冲突分析与简化方法

权利要求书

1.一种网络安全规则冲突分析与简化方法，安全规则由一系列规则项组成，每一个规则项包括属性和对措施，其中，属性包括源地址、目标地址、规则细节，其特征在于，包括如下步骤：

步骤a：定义安全规则项之间相同属性的逻辑关系；

步骤b：根据安全规则项之间各属性的逻辑关系确定安全规则项属性的总体逻辑关系；

步骤c：根据应对措施定义规则项之间的冲突关系；

步骤d：简化规则，不改变原始规则执行效果的基础上，除去无效的安全规则项；

步骤e：对规则冲突提供报警。

2.根据权利要求1所述的方法，其特征在于，步骤a中，所述安全规则项之间各属性的逻辑关系为：

等同，被比较的规则属性完全相同；

包含，被比较的规则属性前者严格包含后者，同时不是所述的等同关系；

被包含，被比较的规则属性后者严格包含前者，同时不是所述的等同关系；

相交，被比较的规则属性之间交集不为空，同时不是所述的等同、包含或被包含关系；

独立，被比较的规则属性之间没有交集。

3.根据权利要求1所述的方法，其特征在于，步骤b中，所述定义安全规则项属性的总体逻辑关系的步骤如下：

1)两规则项的所有属性之间的逻辑关系均为等同，则两规则项属性的整体逻辑关系为等同；

2)如果不满足上述1所述的条件，并且两规则项之间的某个属性的逻辑关系为独立，则两规则项属性的整体逻辑关系为独立；

3)如果不满足上述1、2所述的条件，并且两规则项的所有属性之间的逻辑关系为等同或包含，则两规则项属性的整体逻辑关系为包含；

4)如果不满足上述1、2和3所述的条件，并且两规则项的所有属性之间的逻辑关系为等同或被包含，则两规则项属性的整体逻辑关系为被包含；

5)如果不满足上述任一条件，则两规则项属性的整体逻辑关系为相交。

4.根据权利要求1所述的方法，其特征在于，步骤c中，两个规则项之间的冲突方式取决于应对措施的比较，所述冲突方式包括以下两种：

重复，指两个规则项的应对措施相同；

矛盾，指两个规则项的应对措施不同。

5.根据权利要求1所述的方法，其特征在于，步骤d中，规则简化的基本思想为，对于每个规则项，只提供保留与删除两个选项，对于以先后顺序被执行的两个规则项g_i，g_j：

如果两规则项属性的整体逻辑关系为g_i包含或等于g_j，将没有机会执行g_j，则应该删除g_j；

如果两规则项属性的整体逻辑关系g_j包含g_i，并且两者之间不存在与g_i相关并矛盾的规则项，则g_j可以取代g_i，应该删除g_i；

否则保留两规则项。

6.根据权利要求5所述的方法，其特征在于，所述的相关是指，安全规则项属性的总体关系为等同、包含、被包含或相交。