一种基于生产者消费者模式的防火墙控制方法与流程

本发明属于网络安全领域，特别是涉及一种基于生产者消费者模式的防火墙控制方法。

背景技术：

如今是一个信息爆炸的世界，信息的管理和保护显得尤为重要，而这些信息都是依托于互联网，所以网络安全问题也引起了极大的关注，面对恶意攻击、网络勒索和信息泄露，传统的网络防御往往不能有效解决问题，而作为重要防御组件的防火墙也难免面临这些问题，所以需要一种更强有力的控制手段能够控制不同类型的防火墙统一防御。

技术实现要素：

本发明提供了一种基于生产者消费者模式的防火墙控制方法，其目的在于动态的生成控制命令，通过映射器将控制命令转换成不同类型的防火墙命令，以达到统一控制多种类型防火墙的目的。

为实现上述目的，本发明采用的技术方案是：本发明通过控制命令缓冲队列构建控制命令的消费者和生产者模式，所述模式包含一个控制命令生产者和若干控制命令消费者，控制命令生产者由防火墙控制器构成，控制命令消费者由防火墙和映射器构成，利用该模式可以实现防火墙控制器对多类防火墙的统一控制。

本发明具体如下：

步骤1：防火墙控制器依据内部需求或者外部需求产生含标识符的控制命令，产生的控制命令被发送至控制命令缓冲队列；

步骤2：控制命令缓冲队列通过广播的形式将控制命令发送给所有的防火墙，防火墙通过识别控制命令标识符选择相应的控制命令；

步骤3：防火墙利用映射器将控制命令转换成对应类型的防火墙命令，执行命令，返回响应到防火墙控制器；通过上述方法，本发明能够实现防火墙控制器统一控制多类防火墙的效果。

本发明还包括：所述的内部需求指防火墙发送给防火墙控制器的命令请求，外部需求指外来的基于网络威胁情报生成的网络防御策略或者人工操作；

所述的控制命令是一种能够间接控制不同类型防火墙的命令，防火墙不能直接执行控制命令，需要通过映射器将控制命令转换成对应的防火墙命令，然后防火墙才能执行；

控制命令包括三个字段：标识符、关键字和目标，其中：

(1)标识符包含以下三种类型：

ip：表示该控制命令作用于指定ip的防火墙。

防火墙类型：表示该控制命令作用于指定类型的防火墙。

*：表示该控制命令作用于所有防火墙。

(2)关键字是控制命令的行动代号，即关键字可以表明该控制命令的意图，如收集和传递防火墙信息的操作、控制访问权限的操作、控制防火墙活动/状态的操作等。

收集和传递防火墙信息的操作：此操作用于收集和传递防火墙信息。

控制访问权限的操作：此操作用于控制流量和文件权限(例如，允许/拒绝)。

控制防火墙活动/状态的操作：此操作用于控制防火墙系统的状态或活动。控制活动包括调整配置，设置和更新参数以及修改属性。

(3)目标指控制命令针对的操作对象，例如网络连接、url、ip地址等。

所述的映射器主要用于将防火墙控制器产生的控制命令转换成防火墙命令，具体工作过程如下：首先，防火墙在接收到对应的控制命令之后，把控制命令发送至映射器；然后，映射器通过判断防火墙的类型选择相应的映射子程序将控制命令转换成防火墙命令，最后，映射器将防火墙命令发送给防火墙，防火墙执行命令，最后返回响应到防火墙控制器。

与现有技术相比，本发明的有益效果是：本发明能够实现防火墙控制器统一控制多类防火墙，且具有交互性强、响应速度快、系统耦合度低、可扩展度高等优势。

附图说明

图1是本发明的一个较佳实施例的结构示意图；

图2是防火墙控制器产生控制命令的流程图；

图3是防火墙接收、执行控制命令的流程图；

具体实施方式

下面结合附图对本发明做进一步的说明：

本发明提供了一种基于生产者消费者模式的防火墙控制方法，包括：

如图1所示，发明提供一种基于生产者消费者模式的防火墙控制方法，该方法通过控制命令缓冲队列构建控制命令的消费者和生产者模式，所述模式包含一个控制命令生产者和若干控制命令消费者，控制命令生产者由防火墙控制器构成，控制命令消费者由防火墙和映射器构成，利用该模式可以实现防火墙控制器对多类防火墙的统一控制。

该方法具体包括，首先，防火墙控制器依据内部需求或者外部需求产生含标识符的控制命令，产生的控制命令被发送至控制命令缓冲队列；然后，控制命令缓冲队列通过广播的形式将控制命令发送给所有的防火墙，防火墙通过识别控制命令标识符选择相应的控制命令；最后，防火墙利用映射器将控制命令转换成对应类型的防火墙命令，执行命令，返回响应到防火墙控制器；通过上述方法，本发明能够实现防火墙控制器统一控制多类防火墙的效果。

如图2所示，防火墙控制器产生控制命令的过程，包括以下步骤：

s1.防火墙控制器接收外部需求或者内部需求；

s2.若有外部需求则分析外部需求，根据分析结果生成控制命令；

s3.若有内部需求则分析内部需求，根据分析结果生成控制命令；

s4.发送控制命令到控制命令缓冲队列；

如图3所示，防火墙接收、执行控制命令，包括以下步骤：

h1.控制命令缓冲队列通过广播的形式将控制命令发送给所有的防火墙；

h2.防火墙通过识别控制命令标识符选择相应的控制命令；

h3.防火墙把控制命令发送至映射器；

h4.映射器检验控制命令格式是否正确，若格式正确，则返回接收成功状态到防火墙，反之则返回失败状态；

h5.根据返回的接收状态，判断是否接收成功，若成功进入h7，否则进入h6；

h6.防火墙返回接受失败状态至控制命令缓冲队列，控制命令缓冲队列重新发送控制命令至该防火墙；

h7.映射器根据防火墙类型，选择相应的映射子程序，不同的映射子程序能将控制命令转换成不同类型的防火墙命令；

h8.映射子程序将控制命令转换成对应防火墙支持的命令，然后发送到防火墙；

h9.防火墙执行命令后返回响应到防火墙控制器。

综上所述：本发明公开了一种基于生产者消费者模式的防火墙控制方法，该方法通过控制命令缓冲队列构建控制命令的消费者和生产者模式，其中控制命令生产者由防火墙控制器构成，控制命令消费者由防火墙和映射器构成；首先，防火墙控制器依据内部需求或者外部需求产生含标识符的控制命令，产生的控制命令被发送至控制命令缓冲队列；然后，控制命令缓冲队列通过广播的形式将控制命令发送给所有的防火墙，防火墙通过识别控制命令标识符选择相应的控制命令；最后，防火墙利用映射器将控制命令转换成对应类型的防火墙命令，执行命令，返回响应到防火墙控制器；通过上述方法，本发明能够实现防火墙控制器统一控制多类防火墙的效果。

技术特征：

技术总结
本发明公开了一种基于生产者消费者模式的防火墙控制方法，属于网络安全领域。本发明通过控制命令缓冲队列构建控制命令的消费者和生产者模式，其中控制命令生产者由防火墙控制器构成，控制命令消费者由防火墙和映射器构成；首先，防火墙控制器依据内部需求或者外部需求产生含标识符的控制命令，产生的控制命令被发送至控制命令缓冲队列；然后，控制命令缓冲队列通过广播的形式将控制命令发送给所有的防火墙，防火墙通过识别控制命令标识符选择相应的控制命令；最后，防火墙利用映射器将控制命令转换成对应类型的防火墙命令，执行命令，返回响应到防火墙控制器；通过上述方法，本发明能够实现防火墙控制器统一控制多类防火墙的效果。

技术研发人员：李晋;刘泽远;马林江;张莉玲;程建华
受保护的技术使用者：哈尔滨工程大学
技术研发日：2019.05.28
技术公布日：2019.09.06