CN114900367A - 一种基于优先级动态调整的共享策略验证与冲突检测方法 - Google Patents
一种基于优先级动态调整的共享策略验证与冲突检测方法 Download PDFInfo
- Publication number
- CN114900367A CN114900367A CN202210576075.9A CN202210576075A CN114900367A CN 114900367 A CN114900367 A CN 114900367A CN 202210576075 A CN202210576075 A CN 202210576075A CN 114900367 A CN114900367 A CN 114900367A
- Authority
- CN
- China
- Prior art keywords
- rule
- sharing
- matching
- priority
- rules
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 33
- 238000001514 detection method Methods 0.000 title claims abstract description 24
- 238000000034 method Methods 0.000 claims abstract description 19
- 230000009471 action Effects 0.000 claims description 28
- 238000010200 validation analysis Methods 0.000 claims description 8
- 238000004364 calculation method Methods 0.000 claims description 3
- 230000000875 corresponding effect Effects 0.000 claims 2
- 230000008569 process Effects 0.000 abstract description 7
- 238000013461 design Methods 0.000 abstract description 2
- 238000005457 optimization Methods 0.000 abstract description 2
- 230000004044 response Effects 0.000 abstract description 2
- 101100394003 Butyrivibrio fibrisolvens end1 gene Proteins 0.000 description 7
- 238000012360 testing method Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000005034 decoration Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000008094 contradictory effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提出了一种基于优先级动态调整的共享策略验证与冲突检测方法,根据数据共享请求涉及到的信息字段设计合理的共享规则格式,以规则为基础构建数据共享策略;再根据实时接收的数据共享请求和共享规则匹配情况,重新计算相关规则的优先级,根据规则优先级动态调整规则匹配顺序;根据被请求数据的类型获取策略对应的规则,根据所述规则和默认操作对数据共享请求进行匹配验证;最后进行共享策略冲突检测,对有策略冲突的新增或修改规则不予执行,实现了面向策略的匹配优化和冲突检测算法,解决了大量无序规则导致的响应时间过长和多次请求结果冲突的问题,增强了数据共享过程中的安全性和稳定性。
Description
技术领域
本发明属于物联网数据交换共享技术领域,涉及一种基于优先级动态调整的共享策略验证与冲突检测方法。
背景技术
随着信息化技术的高速发展,物联网平台对数据的需求日益增加,不同物联网平台之间的数据交互日趋复杂,数据跨域共享在不同物联网平台的构建和使用中发挥出重要的作用。数据的跨域授权共享能有效的解决数据滥用和隐私泄露等数据安全问题,在不同物联网平台数据跨域共享过程中,核心问题之一便是如何进行共享策略验证和冲突检测,以保证共享数据在数据供应方安全许可范围内被传输。
传统的共享策略验证与冲突检测方法基于多条安全规则,***通过安全规则对数据共享请求进行匹配,筛选出符合安全设定的共享请求,在共享请求验证时需逐条对比规则,直到请求匹配成功或所有规则都匹配失败而进入默认操作。但是当共享策略中设定的规则数量过多时,每一次逐条匹配规则都会消耗大量的时间,从而降低了共享策略验证的执行效率。因此,设计合理的数据共享策略验证与冲突检测方法,是进行物联网平台跨域数据共享的关键问题之一。
发明内容
本发明正是针对多个物联网平台进行数据跨域授权共享时面临的共享权限与权限安全问题,提出了一种基于优先级动态调整的共享策略验证与冲突检测方法,包括共享负责格式设计、规则优先级动态调整、共享策略验证及共享策略冲突检测四个步骤,根据数据共享请求涉及到的信息字段设计合理的共享规则格式,以规则为基础构建数据共享策略;再根据实时接收的数据共享请求和共享规则匹配情况,重新计算相关规则的优先级,根据规则优先级动态调整规则匹配顺序;随后,根据被请求数据的类型获取策略对应的规则,根据所述规则和默认操作对数据共享请求进行匹配验证;最后进行共享策略冲突检测,对有策略冲突的新增或修改规则不予执行,实现了面向策略的匹配优化和冲突检测算法,解决了大量无序规则导致的响应时间过长和多次请求结果冲突的问题,增强了数据共享过程中的安全性和稳定性。
为了实现上述目的,本发明采取的技术方案是:一种基于优先级动态调整的共享策略验证与冲突检测方法,包括如下步骤:
S1,共享规则格式设计:根据数据共享请求涉及到的信息字段数据设计合理的共享规则格式,以规则为基础构建数据共享策略;所述共享规则至少包括优先级priority、规则匹配条件match、匹配动作action和规则状态status;
S2,规则优先级动态调整:根据实时接收的数据共享请求和共享规则匹配情况,重新计算相关规则的优先级priority,根据规则优先级动态调整规则匹配顺序;所述优先级priority由规则的匹配总次数matchTimes和最近匹配时间matchLast决定,每一次规则被匹配后都需要动态调整,优先级priority计算公式为:
priority=w*(matchTimes/allmatch)+(1-w)*(matchLast/allmatch)
其中,allmatch表示当前已经接收过的数据共享请求数量;w表示mathchTimes对优先级的影响权重;
S3,共享策略验证:根据被请求数据的类型获取策略对应的规则,根据所述规则和默认操作对数据共享请求进行匹配验证;
S4,共享策略冲突检测:对所有新增或者修改的共享规则,与已存在的所有规则进行比对判断,检测是否存在策略冲突,若存在策略冲突,新增或修改的共享规则失败;否则,新增或修改共享规则;所述策略冲突包括但不限于规则冗余和规则冲突。
与现有技术相比,本发明提供了充分考虑了匹配次数和匹配时间对共享策略验证和冲突检测的影响,通过分类判断缩小了策略验证时的规则数量级,通过优先级的方式将影响量化,从而极大地缩小了共享策略的验证时间,提高了整个物联网数据跨域授权共享的运行效率。同时,本发明对于共享策略的冲突检测的实现,也增强了不同物联网平台数据跨域授权共享时的安全性。
附图说明
图1为本发明步骤S1中共享规则的结构组成图;
图2为现有技术中无优先级的共享策略示意图;
图3为本发明步骤S2中优先级动态调整的共享策略示意图;
图4为本发明步骤S4共享策略冲突检测流程图。
具体实施方式
下面结合附图和具体实施方式,进一步阐明本发明,应理解下述具体实施方式仅用于说明本发明而不用于限制本发明的范围。
实施例1
本实施例中设有4个规则r1,r2,r3,r4,一种基于优先级动态调整的共享策略验证与冲突检测方法,包括如下步骤:
步骤S1,共享规则格式设计。
步骤S1中所述的共享规则涉及到的数据包括源物联网平台、目的物联网平台、共享资源类型、资源安全级别、安全运算符、匹配次数、最近匹配时间、优先级、匹配动作、是否启用,具体描述见下表1。
表1微服务组合信息描述
对表1中的部分元素进行合并操作,并提取优先级、规则匹配条件、匹配动作、规则状态组成共享规则的描述四元组,如图1所示。共享规则描述四元组格式表示为:
r=<priority,match,action,status>
下面分别对这四个元素进行介绍。
(1)优先级:优先级决定数据共享请求在进行共享策略验证时的规则匹配顺序,由规则的匹配总次数、最近匹配时间决定,每一次规则被匹配后都需要动态调整。优先级越大,在共享策略验证时越先进行规则匹配。
(2)规则匹配条件:当规则匹配条件与数据共享请求一致或者包含数据共享请求时,则匹配成功,执行后续的匹配动作,进而判断数据共享请求在进行共享策略验证时是否成功。数据共享请求包含“源物联网平台、目的物联网平台、被请求的共享资源”的信息,在经过数据共享***的请求筛选后,可获得被请求的共享资源的资源类型和安全级别,规则匹配条件可用如下五元组表示:源物联网平台、目的物联网平台、共享资源类型、资源安全级别、安全运算符。即:
match=<srcPlatform,dstPaltform,resourceType,safeLevel,opereation>
其中,match为规则匹配条件。operation包含“大于、大于等于、等于、小于等于、小于”五种选择。资源安全级别(safelevel)包含最大、最小的范围限定,即safeLevel∈[minSafeLevel,maxSafeLevel]。五元组中,以safeLevel为起始点,operation为运算符可以用来确定资源安全级别的范围。如safeLevel=3,operation=‘>’,表示在源物联网平台、目的物联网平台、共享资源类型一致的情况下,被请求的资源安全级别大于3即可匹配该规则,执行后续的匹配动作。
(3)匹配动作:匹配动作为accept或者deny,分别表示在数据共享请求满足规则匹配条件后接受请求或者拒绝请求。若某共享规则在创建时未设置action的值,默认为deny。当数据共享请求与所有规则都不匹配时,默认执行deny动作。
(4)规则状态:规则状态取值可以为true或者false,分别表示在数据共享请求进行共享策略验证时是否启用该规则,不启用则无需计算该共享规则的优先级,无需与数据请求进行匹配。若某共享规则在创建时未设置status的值,默认启用该规则。
步骤S2,规则优先级动态调整。
规则的优先级由规则匹配总次数matchTimes和最近匹配时间matchLast共同决定。整个***为共享策略维持一个整型变量:allmatch,表示当前已经接收过的数据共享请求数量。数据共享请求在共享规则中匹配成功时,匹配成功的规则matchTimes自增,allmatch自增,同时该规则的matchLast更新为allmatch,表示为最新的规则匹配序号。
数据共享请求进行规则匹配成功,共享规则的matchTimes和matchLast需要进行修改,同时重新计算priority。priority的计算公式是:
priority=w*(matchTimes/allmatch)+(1-w)*(matchLast/allmatch)
其中,w表示规则匹配总次数对优先级的影响权重,w可以根据具体的使用场景进行赋值。在本方法运用的数据共享策略匹配环境下,w设置为0.6,表示在优先级计算中,匹配次数的权重为60%,最近匹配时间的权重为40%。此外,matchTimes和matchLast都除以allmatch是为了对数据进行归一化处理,将matchTimes和matchLast的绝对值大小对priority的影响使用相对值体现,以处理matchTimes和matchLast过大的情况。matchTimes/allmatch表示数据共享规则被匹配到的次数占全部请求总数的比例;matchLast/allmatch表示数据共享规则被匹配到的时间越近与最新时间的相对关系。
如图2所示,现有技术中无优先级的共享策略通常是依据策略中规则生成的时间进行顺序匹配,对于任意数据共享请求,所有的共享规则匹配顺序都是相同且不变的,匹配的执行时间极大程度受共享策略中规则的生成顺序影响。在同一数据数据共享请求短时间内多次出现的情况下,匹配顺序靠后将严重影响共享策略验证的执行时间,如图2中多次数据共享请求b都必须经历相同的4次匹配,三次数据共享请求一共进行了11次规则匹配。
而本发明中,,优先级动态调整过程如图3所示:
(1)每次进行共享策略验证前,所有的共享规则按优先级从大到小排序;
(2)按优先级顺序对数据共享请求进行规则匹配;
(3)匹配成功,更新全局变量allmatch,更新规则的matchTimes和matchLast,计算新的prioity;匹配全部失败则不进行优先级调整。在图3中,前两次数据共享请求a、b在匹配成功后,全局变量allmatch依次更新,规则r3、r4的matchTimes与matchLast依次更新。规则r3、r4的优先级动态更新,共享策略中的规则根据更新后的优先级重新排序,近期被匹配成功的规则r3、r4的匹配顺序提前,在第二个数据共享请求b进行共享策略验证时,匹配1次成功,三次数据共享请求一共进行了8次规则匹配。
步骤S3,共享策略验证。
当***接收到不同物联网平台间的数据共享请求时,会在验证被请求资源的存在性后通过被请求数据的类别对请求进行分类,获取该请求对应的共享策略。策略验证的具体方法是:数据共享请求与该类别下的共享规则匹配,若存在共享规则与之匹配,则通过对应的匹配动作为accept或者deny判断该请求是否符合***设定的共享策略,匹配动作为accept则表示符合***设定的不同物联网平台间的数据共享策略,验证通过;匹配动作为deny则表示该数据共享请求未通过***的共享策略验证,对该请求返回拒绝信息。
为保护不同平台间数据的安全性,每一类共享策略都会对应一个默认操作,认为在***中的所有共享规则与数据共享请求都不匹配的情况下,执行默认操作。在非特殊设定的情况下,默认操作一般为deny,拒绝数据共享请求。
步骤S4,共享策略冲突检测
当数据共享策略中增加新的共享规则或者某条规则发生改变时,可能存在规则间的冗余,以规则r1,r2为例,规则r1已存在,新增规则r2会使得规则中存在冗余部分:规则r2的匹配情况完全可以被r1覆盖,r2没有单独存在的意义,同时在进行步骤3共享策略验证时会增加额外的时间消耗。r1,r2如下:
r1=<p1,<platform1,platform2,video,1,>>,accept,true>
r2=<p2,<platform1,platform2,video,3,=>,accept,true>
此外,规则冲突的情况:以规则r1,r3为例,规则r1已存在,新增或者修改规则至r3会导致两条规则存在相悖的情况,r3如下:
r3=<p3,<any,platform2,video,2,>>,deny,true>
数据共享请求:
“srcPlatform=platform1,dstPlatform=platform2,resourceType=video,safeLevel=3”在优先级p1>p3情况下,请求与规则r1匹配成功通过共享策略验证,会转发该请求给platform2;在优先级p1<p3情况下,请求与规则r3匹配成功拒绝该请求。由于两条规则的匹配范围存在重合部分但是匹配动作不一致,规则出现冲突,会导致同一数据共享请求因为规则优先级的变化而获得不同的返回结果,影响数据共享中的安全性和稳定性。
规则冗余和规则冲突的前提条件为规则的match部分存在重合部分。新增或者修改的规则时,需要与已存在且未变化的所有规则一一比较判断match部分是否重合。如无重合部分,则新增或者修改规则成功;若存在重合部分,action相同判断为规则冗余,action不同判断为规则冲突,新增或者修改规则失败。
match五元组中,srcPlatform、dstPlatform可以取值为具体值或者any,safeLevel和operation组合得到一个取值范围,所以请求与规则的匹配不仅是各个元素值的比较,需要对两个范围进行取交集,判断交集是否为空。共享策略冲突检测的流程如图4所示,以下以新增规则r4为例,共享策略冲突检测的具体过程如下:
(1)r4与已存在的规则的srcPlatform相同或者至少其中一个为any,转入(2);否则r4与已存在的下一规则比较,转入(1);
(2)r4与已存在的规则的dstPlatform相同或者至少其中一个为any,转入(3);否则r4与已存在的下一规则比较,转入(1);
(3)r4与已存在的规则的resourceType相同,转入(4);否则r4与已存在的下一规则比较,转入(1);
(4)r4根据safeLevel和operation,共享策略规定的minSafeLevel,maxSafeLevel计算r4的安全级别范围[start1,end1]。具体如下:
operation=“>”,则start1=safeLeve+1,end1=maxSafeLevel;
operation=“>=”,则start1=safeLeve,end1=maxSafeLevel;
operation=“=”,则start1=safeLeve,end1=safeLeve;
operation=“<=”,则start1=minSafeLevel,end1=safeLeve;
operation=“<”,则start1=minSafeLevel,end1=safeLeve-1;
已存在的共享规则同理计算自己的安全级别范围[start2,end2]。如果start2>end1或者end2<start1,转入(6);否则转入(5);
(5)检测到存在共享策略冲突。具体冲突类型为:r4与已存在的规则的action相同,存在规则冗余;否则存在规则冲突,新增或者修改共享规则失败。
检测到无共享策略冲突,增加或者修改共享规则。
实验测试例
本实验测试例中,规则集初始状态如表2所示
表2实施例2规则集初始状态
| Id | srcPlatform | dstPlatform | resourceType | safeLevel | operation | matchTimes | matchLast | priority | action | status |
| 1 | 物联网平台2 | 物联网平台1 | 视频 | > | 2 | 0 | 0 | 0 | accept | true |
| 2 | 物联网平台1 | 物联网平台3 | 视频 | > | 1 | 0 | 0 | 0 | accept | true |
| 3 | 物联网平台2 | 物联网平台4 | 音频 | = | 2 | 0 | 0 | 0 | deny | true |
| 4 | 物联网平台1 | 物联网平台2 | 音频 | > | 1 | 0 | 0 | 0 | accept | true |
| 5 | 物联网平台1 | 物联网平台2 | Humidity | > | 1 | 0 | 0 | 0 | accept | true |
| 6 | 物联网平台1 | 物联网平台2 | Humidity | = | 1 | 0 | 0 | 0 | deny | true |
数据共享请求如表3所示
表3数据共享请求
其中,数据共享请求a与规则5匹配,b与规则3匹配,c无匹配项,依据共享策略执行默认操作,d与规则2匹配。
测试过程中,依次发送了10次a请求、5次b请求、8次c请求、13次d请求、14次a请求。在不进行共享策略优先级动态调整的情况下,执行时间和匹配次数如表4所示。在基于优先级的共享策略动态调整后,执行时间和匹配次数如表5所示。
表4无优先级动态调整时的测试结果
表5共享策略优先级动态调整时的测试结果
可见,共享策略在优先级动态调整的情况下,平均执行时间从3822纳米降至2094纳米,执行效率提升45%,匹配总次数从209降至104。可见,基于优先级动态调整的共享策略考虑了相同数据共享请求的集中性的时间特征,极大程度上优化了大量数据共享请求情况下的执行效率。
综上,本发明提供了充分考虑了匹配次数和匹配时间对共享策略验证和冲突检测的影响,通过分类判断缩小了策略验证时的规则数量级,通过优先级的方式将影响量化,极大地缩小了共享策略的验证时间,提高了整个物联网数据跨域授权共享的运行效率。
需要说明的是,以上内容仅仅说明了本发明的技术思想,不能以此限定本发明的保护范围,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰均落入本发明权利要求书的保护范围之内。
Claims (6)
1.一种基于优先级动态调整的共享策略验证与冲突检测方法,其特征在于,包括如下步骤:
S1,共享规则格式设计:根据数据共享请求涉及到的信息字段数据设计合理的共享规则格式,以规则为基础构建数据共享策略;所述共享规则至少包括优先级priority、规则匹配条件match、匹配动作action和规则状态status;
S2,规则优先级动态调整:根据实时接收的数据共享请求和共享规则匹配情况,重新计算相关规则的优先级priority,根据规则优先级动态调整规则匹配顺序;所述优先级priority由规则的匹配总次数matchTimes和最近匹配时间matchLast决定,每一次规则被匹配后都需要动态调整,优先级priority计算公式为:
priority=w*(matchTimes/allmatch)+(1-w)*(matchLast/allmatch)
其中,al lmatch表示当前已经接收过的数据共享请求数量;w表示mathchTimes对优先级的影响权重;
S3,共享策略验证:根据被请求数据的类型获取策略对应的规则,根据所述规则和默认操作对数据共享请求进行匹配验证;
S4,共享策略冲突检测:对所有新增或者修改的共享规则,与已存在的所有规则进行比对判断,检测是否存在策略冲突,若存在策略冲突,新增或修改的共享规则失败;否则,新增或修改共享规则;所述策略冲突包括但不限于规则冗余和规则冲突。
2.如权利要求1所述的一种基于优先级动态调整的共享策略验证与冲突检测方法,其特征在于:所述步骤S1中,信息字段数据包括但不限于:源物联网平台、目的物联网平台、共享资源类型、资源安全级别、安全运算符、是否启用、匹配动作、匹配次数、最近匹配时间及优先级。
3.如权利要求1所述的一种基于优先级动态调整的共享策略验证与冲突检测方法,其特征在于:所述步骤S1的共享规则中,
所述规则匹配条件至少包括源物联网平台、目的物联网平台、共享资源类型、资源安全级别和安全运算符;
所述匹配动作为accept或者deny,当数据共享请求满足规则匹配条件后,执行accept;若共享规则在创建时未设置action的值或当数据共享请求与所有规则都不匹配时,默认执行deny动作;
所述规则状态取值为true或者false,分别表示在数据共享请求进行共享策略验证时是否启用该规则,不启用则无需计算该共享规则的优先级,无需与数据请求进行匹配;若某共享规则在创建时未设置status的值,默认启用该规则。
4.如权利要求2或3所述的一种基于优先级动态调整的共享策略验证与冲突检测方法,其特征在于:所述步骤S2中,按优先级顺序对数据共享请求进行规则匹配,若匹配成功,更新全局变量al lmatch,更新规则的匹配总次数matchTimes和最近匹配时间matchLast,继续计算新的优先级prioity;若匹配全部失败则不进行优先级调整。
5.如权利要求4所述的一种基于优先级动态调整的共享策略验证与冲突检测方法,其特征在于:所述步骤S3进一步包括:
S31:根据被请求数据的类型对数据共享请求进行分类,获取针对该类别数据的共享策略,所述共享策略包括规则和默认动作;
S32:根据步骤S2,对该类型下的共享规则按优先级降序排列;
S33:对不同物联网平台间的数据共享请求进行共享策略匹配,若匹配成功则执行对应的动作,否则执行默认动作;
S34:根据步骤S33的动作类型判断该请求进行共享策略验证是否成功。
6.如权利要求5所述的一种基于优先级动态调整的共享策略验证与冲突检测方法,其特征在于:所述步骤S4中,通过判断规则匹配条件match是否部分重合来进行所有新增或者修改的共享规则与已存在的所有规则的比对判断,若无重合部分,则无策略冲突,新增或修改规则成功;
若存在重合部分,且匹配动作action相同,则判断为规则冗余;若存在重合部分,但匹配动作action不同,则判断为规则冲突;规则冗余和规则冲突均指向新增或修改共享规则失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210576075.9A CN114900367B (zh) | 2022-05-25 | 2022-05-25 | 一种基于优先级动态调整的共享策略验证与冲突检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210576075.9A CN114900367B (zh) | 2022-05-25 | 2022-05-25 | 一种基于优先级动态调整的共享策略验证与冲突检测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114900367A true CN114900367A (zh) | 2022-08-12 |
| CN114900367B CN114900367B (zh) | 2024-05-03 |
Family
ID=82726236
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210576075.9A Active CN114900367B (zh) | 2022-05-25 | 2022-05-25 | 一种基于优先级动态调整的共享策略验证与冲突检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114900367B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117056897A (zh) * | 2023-10-13 | 2023-11-14 | 沐曦集成电路(上海)有限公司 | 用于芯片验证的配置信息处理方法、电子设备和介质 |
| CN117271459A (zh) * | 2023-11-17 | 2023-12-22 | 广东广宇科技发展有限公司 | 一种基于共享数据库的数据处理方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101339591A (zh) * | 2008-08-29 | 2009-01-07 | 中国科学院软件研究所 | 一种xacml策略规则检测方法 |
| CN106656591A (zh) * | 2016-12-15 | 2017-05-10 | 西安电子科技大学 | 一种软件定义网络中多应用间的规则冲突检测与消除方法 |
| CN108768879A (zh) * | 2018-04-26 | 2018-11-06 | 新华三信息安全技术有限公司 | 一种策略优先级调整方法和装置 |
| CN110099056A (zh) * | 2019-04-30 | 2019-08-06 | 哈尔滨英赛克信息技术有限公司 | 一种IPSec安全网关的策略冲突动态检测方法 |
| CN110120923A (zh) * | 2019-05-13 | 2019-08-13 | 电子科技大学 | 一种基于Hash-Trie的流规则冲突检测方法 |
| CN110691084A (zh) * | 2019-09-27 | 2020-01-14 | 武汉极意网络科技有限公司 | 风控规则引擎的适配方法及装置 |
| CN112636958A (zh) * | 2020-12-12 | 2021-04-09 | 东北大学 | 意图驱动网络中的策略自动化验证技术 |
| CN113794690A (zh) * | 2021-08-20 | 2021-12-14 | 山石网科通信技术股份有限公司 | 数据处理方法、装置、非易失性存储介质及处理器 |
| CN113890891A (zh) * | 2021-10-11 | 2022-01-04 | 国网电子商务有限公司 | 一种能源云网的数据共享交互方法和装置 |
| CN114205130A (zh) * | 2021-12-03 | 2022-03-18 | 紫光云(南京)数字技术有限公司 | 一种防火墙对象策略规则优先级的实现方法 |
-
2022
- 2022-05-25 CN CN202210576075.9A patent/CN114900367B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101339591A (zh) * | 2008-08-29 | 2009-01-07 | 中国科学院软件研究所 | 一种xacml策略规则检测方法 |
| CN106656591A (zh) * | 2016-12-15 | 2017-05-10 | 西安电子科技大学 | 一种软件定义网络中多应用间的规则冲突检测与消除方法 |
| CN108768879A (zh) * | 2018-04-26 | 2018-11-06 | 新华三信息安全技术有限公司 | 一种策略优先级调整方法和装置 |
| CN110099056A (zh) * | 2019-04-30 | 2019-08-06 | 哈尔滨英赛克信息技术有限公司 | 一种IPSec安全网关的策略冲突动态检测方法 |
| CN110120923A (zh) * | 2019-05-13 | 2019-08-13 | 电子科技大学 | 一种基于Hash-Trie的流规则冲突检测方法 |
| CN110691084A (zh) * | 2019-09-27 | 2020-01-14 | 武汉极意网络科技有限公司 | 风控规则引擎的适配方法及装置 |
| CN112636958A (zh) * | 2020-12-12 | 2021-04-09 | 东北大学 | 意图驱动网络中的策略自动化验证技术 |
| CN113794690A (zh) * | 2021-08-20 | 2021-12-14 | 山石网科通信技术股份有限公司 | 数据处理方法、装置、非易失性存储介质及处理器 |
| CN113890891A (zh) * | 2021-10-11 | 2022-01-04 | 国网电子商务有限公司 | 一种能源云网的数据共享交互方法和装置 |
| CN114205130A (zh) * | 2021-12-03 | 2022-03-18 | 紫光云(南京)数字技术有限公司 | 一种防火墙对象策略规则优先级的实现方法 |
Non-Patent Citations (1)
| Title |
|---|
| 宋舜宏: "大规则集下Linux防火墙的优化", 万方学位论文 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117056897A (zh) * | 2023-10-13 | 2023-11-14 | 沐曦集成电路(上海)有限公司 | 用于芯片验证的配置信息处理方法、电子设备和介质 |
| CN117056897B (zh) * | 2023-10-13 | 2023-12-26 | 沐曦集成电路(上海)有限公司 | 用于芯片验证的配置信息处理方法、电子设备和介质 |
| CN117271459A (zh) * | 2023-11-17 | 2023-12-22 | 广东广宇科技发展有限公司 | 一种基于共享数据库的数据处理方法 |
| CN117271459B (zh) * | 2023-11-17 | 2024-04-09 | 广东广宇科技发展有限公司 | 一种基于共享数据库的数据处理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114900367B (zh) | 2024-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114900367A (zh) | 一种基于优先级动态调整的共享策略验证与冲突检测方法 | |
| Che et al. | DRES: Dynamic range encoding scheme for TCAM coprocessors | |
| EP1832037B1 (en) | Template access control lists | |
| US7525958B2 (en) | Apparatus and method for two-stage packet classification using most specific filter matching and transport level sharing | |
| CN102932203B (zh) | 异构平台间的深度报文检测方法及装置 | |
| US20220156367A1 (en) | System and method for detection of anomalous controller area network (can) messages | |
| CA2603106A1 (en) | Communication control device and communication control system | |
| JP2003162556A (ja) | 集積回路のホールドタイムエラー修正方法及びその修正プログラム | |
| EP3149607A1 (en) | Fast access rights checking of configured structure data | |
| CN106656591A (zh) | 一种软件定义网络中多应用间的规则冲突检测与消除方法 | |
| CN112016078A (zh) | 一种登录设备的封禁检测方法、装置、服务器和存储介质 | |
| EP4091313A1 (en) | Wireless lan (wlan) public identity federation trust architecture | |
| Petho et al. | Analysis of security vulnerability levels of in-vehicle network topologies applying graph representations | |
| Zhang et al. | Analysis of the effect of node attack method on cascading failures in multi-layer directed networks | |
| US7158024B2 (en) | Packet intrusion detection rule simplification apparatus and method, and packet intrusion detection apparatus and method using simplified intrusion detection rule | |
| CN107181747A (zh) | 一种包含顶层节点的Handle解析*** | |
| CN107547549B (zh) | 一种访问控制策略优化方法 | |
| CN113869704A (zh) | 一种风险评估方法、装置、设备及存储介质 | |
| CN112073508B (zh) | 基于云计算和区块链服务的数据处理方法及人工智能平台 | |
| CN112437096B (zh) | 加速策略查找方法及*** | |
| US11494479B2 (en) | Authenticated component permissions framework | |
| US20170149831A1 (en) | Apparatus and method for verifying detection rule | |
| CN108804080B (zh) | 一种多中断嵌入式程序的高可靠性设计方法 | |
| US12047380B2 (en) | Access control lists rules reduction | |
| US20230396620A1 (en) | Access control lists rules reduction |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |