(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210977557.5 (22)申请日 2022.08.15 (71)申请人 北京神州新 桥科技有限公司 地址 100089 北京市海淀区西三环北路89 号12层B- 08号 (72)发明人 杨雷　李亚玲　梁原　李丽平　 (74)专利代理 机构 北京智信四方知识产权代理 有限公司 1 1519 专利代理师 黄健 (51)Int.Cl. H04L 9/40(2022.01) G06K 9/62(2022.01) G06N 3/04(2006.01) G06N 3/08(2006.01) (54)发明名称 防火墙规则优化方法、 装置、 电子 设备、 介质 及程序产品 (57)摘要 本公开实施例公开了一种防火墙规则优化 方法、 装置、 电子设备、 介质及程序产品， 该方法 包括： 获取防火墙规则及其关联规则的规则信 息， 基于所述防火墙规则及其关联规则的规则信 息对所述防火墙规则进行打分， 得到所述防火墙 规则的分值； 基于所述规则详情对防火墙中的多 个防火墙规则进行聚类， 得到至少一个聚类簇， 每个聚类簇中包括至少一个防火墙规则； 基于所 述聚类簇中的各防火墙规则的分值， 对 所述聚类 簇进行排序； 按照各防火墙规则的分值及其所在 聚类簇的排序进行综合打分， 得到综合分值； 根 据各防火墙规则的综合分值对防火墙规则进行 调整清理。 该技术方案能够对防火墙规则进行更 准确的排序， 进而更精准地清理冗余的防火墙规 则。 权利要求书2页 说明书12页 附图6页 CN 115473689 A 2022.12.13 CN 115473689 A 1.一种防火墙规则优化方法， 其特 征在于， 包括： 获取防火墙规则及其关联规则的规则信 息， 所述规则信 息包括规则命中次数的时间序 列、 规则重要性和规则详情； 基于所述防火墙规则及其关联规则的规则信 息对所述防火墙规则进行打分， 得到所述 防火墙规则的分值； 基于所述规则详情对防火墙中的多个防火墙规则进行聚类， 得到至少一个聚类簇， 每 个聚类簇中包括至少一个防火墙规则； 基于所述聚类簇中的各防火墙规则的分值， 对所述聚类簇进行排序； 按照各防火墙规则的分值及其所在聚类簇的排序进行综合打 分， 得到综合分值； 根据各防火墙规则的综合分值对防火墙规则进行清理。 2.根据权利要求1所述的方法， 其特征在于， 所述基于所述防火墙规则及其关联规则的 规则信息对所述防火墙规则进行打 分， 得到所述防火墙规则的分值， 包括： 将所述防火墙规则及其关联规则的规则信息输入预设的评估模型， 执行所述评估模 型， 得到所述防火墙规则对应的分值。 3.根据权利要求2所述的方法， 其特征在于， 所述预设的评估模型包括 时序特征提取层 和输出层； 所述将所述防火墙规则及其关联规则的规则信息输入预设的评估模型， 执行所 述评估模型， 得到所述防火墙规则对应的分值， 包括： 将所述防火墙规则及其关联规则的规则命中次数的时间序列输入所述时序特征提取 层， 提取所述防火墙规则的时序特 征； 基于所述防火墙规则的规则重要性和规则详情， 获取 所述防火墙规则的属性特 征； 将所述防火墙规则的时序特 征和属性特征拼接为所述防火墙规则拼接特 征； 将所述防火墙规则拼接特征输入至所述输出层， 得到所述输出层输出的所述防火墙规 则对应的分值。 4.根据权利要求3所述的方法， 其特征在于， 所述将所述防火墙规则的时序特征和属性 特征拼接为所述防火墙规则拼接特 征， 包括： 将所述防火墙规则的时序特征和属性特征输入至所述权重特征提取层， 得到所述权重 特征提取层输出的时序权 重特征和属性权重特征； 将所述时序权 重特征和属性权重特征拼接为防火墙规则拼接特 征。 5.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 针对每个防火墙规则， 按照所述防火墙规则中各规则参数的历史匹配失败次数， 对所 述防火墙规则中的各规则参数进行排序； 在匹配所述防火墙规则时， 按照所述防火墙规则中各规则参数的排序依次进行匹配。 6.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 对综合分值 最低的N个防火墙规则进行合并， 得到合并后的防火墙规则。 7.一种防火墙规则优化装置， 其特 征在于， 包括： 获取模块， 被配置为获取防火墙规则及其关联规则的规则信息， 所述规则信息包括规 则命中次数的时间序列、 规则重要性和规则详情； 第一打分模块， 被配置为基于所述防火墙规则及其关联规则的规则信 息对所述防火墙 规则进行打 分， 得到所述防火墙规则的分值；权　利　要　求　书 1/2 页 2 CN 115473689 A 2聚类模块， 被配置为基于所述规则详情对 防火墙中的多个防火墙规则进行聚类， 得到 至少一个聚类簇， 每 个聚类簇中包括至少一个防火墙规则； 第一排序模块， 被配置为基于所述聚类簇中的各防火墙规则的分值， 对所述聚类簇进 行排序； 第二打分模块， 被配置为按照各防火墙规则的分值及其所在聚类簇的排序进行综合打 分， 得到综合分值； 清理模块， 被 配置为根据各防火墙规则的综合分值对防火墙规则进行清理。 8.一种电子设备， 包括存储器和至少一个处理器； 其特征在于， 所述存储器用于存储一 条或多条计算机指令， 其中， 所述一条或多条计算机指令被所述至少一个处理器执行以实 现权利要求1 ‑6任一项所述的方法步骤。 9.一种计算机可读存储介质， 其特征在于， 其上存储有计算机指令， 该计算机指令被处 理器执行时实现权利要求1 ‑6任一项所述的方法步骤。 10.一种计算机程序产品， 其特征在于， 包括计算机程序/指令， 计算机程序/指令被处 理器执行时实现权利要求1 ‑6任一项所述的方法步骤。权　利　要　求　书 2/2 页 3 CN 115473689 A 3