防火墙业务数据管理方法、装置、计算机设备和存储介质与流程

本技术涉及网络安全，特别是涉及一种防火墙业务数据管理方法、装置、计算机设备、存储介质和计算机程序产品。

背景技术：

1、随着公司数字化程度不断加深，网络安全防护边界不断扩大，公司内外网面临的安全威胁也在不断增多。防火墙作为网络安全的重要组成部分，起初是为了保护内部网络免受外部威胁和攻击，随后逐渐演化为更复杂的网络安全设备。根据实际的业务需求，企业网络边界中部署了异构的防火墙设备。

2、然而，异构的防火墙设备的业务数据的数据格式不统一，难以有效集成和整合，可能需要进行繁琐的数据转换操作，增加了集成的复杂性。其次，由于业务数据格式不统一，导致不同防火墙设备的配置不一致，从而影响整体的网络安全性和一致性，且不统一的业务数据模型使得维护和升级防火墙设备变得复杂，增加了管理的困难度。

3、因此，如何提升业务数据的标准化、集成性和可维护性，为电力网络的安全和管理提供有力支持成为目前需要解决的一个技术问题。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种能够提升业务数据的标准化、集成性和可维护性，为电力网络的安全和管理提供有力支持的防火墙业务数据管理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

2、第一方面，本技术提供了一种防火墙业务数据管理方法，包括：

3、获取防火墙业务的业务数据；

4、调用字段映射函数，根据防火墙业务数据与yang模型之间的字段映射策略，将业务数据的各字段映射至yang模型中的对应字段；

5、调用关系抽取函数，从业务数据中抽取防火墙业务之间的关联关系和嵌套关系，并根据业务属性特征从业务数据中挖掘防火墙业务之间的潜在关系；

6、将抽取的关联关系和嵌套关系与挖掘出的潜在关系添加到yang模型中的对应字段。

7、在其中一个实施例中，该方法还包括：

8、识别业务数据是否均与防火墙业务数据与yang模型之间的字段映射策略相匹配；

9、若均匹配，则调用字段映射函数，根据防火墙业务数据与yang模型之间的字段映射策略，将业务数据的各字段映射至yang模型中的对应字段；

10、若存在不匹配的业务数据，则在字段映射策略中添加与不匹配的业务数据相匹配的字段映射策略，得到更新后的字段映射策略；调用字段映射函数，根据更新后的字段映射策略将业务数据的各字段映射至yang模型中的对应字段。

11、在其中一个实施例中，将业务数据的各字段映射至yang模型中的对应字段包括：

12、将业务数据的各字段赋值给yang模型中的对应字段。

13、在其中一个实施例中，在获取防火墙业务的业务数据之前，该方法还包括：

14、获取多个防火墙设备的业务数据样本和业务申请单样本；业务申请单样本包括防火墙策略；

15、根据业务数据样本识别防火墙设备与防火墙策略之间的共同数据元素；

16、根据共同数据元素构建初始数据模型；

17、根据业务数据样本所属的不同业务之间的业务关系，对初始数据模型进行业务关系建模，得到yang模型。

18、在其中一个实施例中，根据共同数据元素构建初始数据模型包括：

19、根据共同数据元素确定yang模型的容器和列表结构；

20、根据业务场景需求，为共同数据元素分别配置数据类型；

21、在列表结构中添加数据类型对应的属性和特性，得到初始数据模型。

22、在其中一个实施例中，根据业务数据样本所属的不同业务之间的业务关系，对初始数据模型进行业务关系建模，得到yang模型包括：

23、通过初始数据模型中的容器和列表结构，建模业务数据样本所属的不同业务之间的业务关系，得到yang模型。

24、第二方面，本技术还提供了一种防火墙业务数据管理装置，包括：

25、数据获取模块，用于获取防火墙业务的业务数据；

26、数据映射模块，用于调用字段映射函数，根据防火墙业务数据与yang模型之间的字段映射策略，将业务数据的各字段映射至yang模型中的对应字段；

27、关系抽取模块，用于调用关系抽取函数，从业务数据中抽取防火墙业务之间的关联关系和嵌套关系，并根据业务属性特征从业务数据中挖掘防火墙业务之间的潜在关系；

28、关系映射模块，用于将抽取的关联关系和嵌套关系与挖掘出的潜在关系添加到yang模型中的对应字段。

29、第三方面，本技术还提供了一种计算机设备，包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现以下步骤：

30、获取防火墙业务的业务数据；

31、调用字段映射函数，根据防火墙业务数据与yang模型之间的字段映射策略，将业务数据的各字段映射至yang模型中的对应字段；

32、调用关系抽取函数，从业务数据中抽取防火墙业务之间的关联关系和嵌套关系，并根据业务属性特征从业务数据中挖掘防火墙业务之间的潜在关系；

33、将抽取的关联关系和嵌套关系与挖掘出的潜在关系添加到yang模型中的对应字段。

34、第四方面，本技术还提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：

35、获取防火墙业务的业务数据；

36、调用字段映射函数，根据防火墙业务数据与yang模型之间的字段映射策略，将业务数据的各字段映射至yang模型中的对应字段；

37、调用关系抽取函数，从业务数据中抽取防火墙业务之间的关联关系和嵌套关系，并根据业务属性特征从业务数据中挖掘防火墙业务之间的潜在关系；

38、将抽取的关联关系和嵌套关系与挖掘出的潜在关系添加到yang模型中的对应字段。

39、第五方面，本技术还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：

40、获取防火墙业务的业务数据；

41、调用字段映射函数，根据防火墙业务数据与yang模型之间的字段映射策略，将业务数据的各字段映射至yang模型中的对应字段；

42、调用关系抽取函数，从业务数据中抽取防火墙业务之间的关联关系和嵌套关系，并根据业务属性特征从业务数据中挖掘防火墙业务之间的潜在关系；

43、将抽取的关联关系和嵌套关系与挖掘出的潜在关系添加到yang模型中的对应字段。

44、上述防火墙业务数据管理方法、装置、计算机设备、存储介质和计算机程序产品，采用yang模型，根据防火墙业务数据与yang模型之间的字段映射策略，将业务数据的各字段映射至yang模型中的对应字段，并将抽取的关联关系和嵌套关系与挖掘出的潜在关系添加到yang模型中的对应字段，使得防护墙业务数据的描述和定义变得标准化和一致。不同类型的防火墙设备，即使来自不同供应商，也可以使用相同的yang模型来描述其所提供的防火墙业务的业务数据，即异构的防火墙设备可以使用相同的yang模型来描述其所提供的异构防火墙业务的业务数据。这种标准化促进了跨设备、跨厂商的一致性配置和管理，提供了一个通用的、可扩展的描述框架，实现业务数据的一致性表示，减少了由于不同设备之间业务数据格式不一致而引发的配置错误和管理困难，实现对防火墙业务数据进行格式化，提升了业务数据的标准化、集成性和可维护性。