Patent search ap:("中国移动通信集团公司") AND inv:"莫晓斌" Page 1

1.

发明公开
一种防火墙访问控制策略的分析方法及装置无效复审申请

公开(公告)号：CN103905407A

公开(公告)日：2014-07-02

申请号：CN201210585072.8

申请日：2012-12-28

Applicant: 中国移动通信集团公司

Inventor： 付俊 , 张峰 , 冯运波 , 李友国 , 莫晓斌 , 卢楠

IPC: H04L29/06

Abstract: 本申请公开了一种防火墙访问控制策略的分析方法及装置，包括：分析装置获取防火墙的全部访问控制策略；在各个访问控制策略中，当动作标识为不允许时，访问控制策略为安全的访问控制策略；当动作标识为允许，且源IP地址集合包含于非可信的IP地址集合，且目的IP地址集合包含于允许访问的IP地址集合，且目的端口号集合包含于允许访问的目的端口号集合时，访问控制策略为安全的访问控制策略，否则，访问控制策略为不安全的访问控制策略，当安全的访问控制策略的个数大于或等于两个时，分析装置将每两个安全的访问控制策略进行优化分析。不仅能够有效地提高防火墙访问控制策略的分析效率，而且还能够保证对防火墙访问控制策略分析的正确性。

Patent Agency Ranking