网络安全策略自检攻防测试的方法及装置与流程

技术特征：
1.一种网络安全策略自检攻防测试的方法，其特征在于，包括：针对预先部署的网络安全策略发起网络攻击，并发出攻击指令；接收到攻击指令后，根据网络安全策略采集监听数据，基于监听数据判别是否受到网络攻击；若判别为受到网络攻击，则将判别为网络攻击的监听数据存储于防御数据库，同时更新防御数据库存储的防御结果标识，根据更新后的防御结果标识执行防御指令；否则不更新防御数据库存储的防御结果标识，执行删除网络安全策略指令。2.如权利要求1所述的网络安全策略自检攻防测试的方法，其特征在于，执行防御指令后，还包括：基于防御数据库中的数据生成网络防御趋势基线，基于历史告警数据库中的数据生成网络故障数基线。3.如权利要求1所述的网络安全策略自检攻防测试的方法，其特征在于，所述网络安全策略包括：至少根据内网ip、网络端口、协议三个参数来设置的防御规则。4.如权利要求3所述的网络安全策略自检攻防测试的方法，其特征在于，针对预先部署的网络安全策略发起网络攻击的方法包括：使用python开发语言自身的第三方函数库scapy伪造并发送网络数据包；接收返回结果，根据发送返回结果的网络端口ip访问该网络端口对应的应用；针对应用封装攻击数据包并发送。5.如权利要求4所述的网络安全策略自检攻防测试的方法，其特征在于，根据网络安全策略采集监听数据，基于监听数据判别是否受到网络攻击的方法包括：对攻击数据包进行抓包嗅探，针对嗅探到的报文分析出报文五元组；统计预设时间段内针对同一目的地址或者同一目的端口的报文出现的次数，若超过预设次数，则判别为受到网络攻击。6.如权利要求5所述的网络安全策略自检攻防测试的方法，其特征在于，将判别为网络攻击的监听数据存储于防御数据库的方法包括：将预设时间段内针对同一目的地址或者目的端口的报文五元组结合时间戳进行分类存储。7.如权利要求6所述的网络安全策略自检攻防测试的方法，其特征在于，所述防御指令包括：关闭网络攻击针对的可访问端口。8.如权利要求2所述的网络安全策略自检攻防测试的方法，其特征在于，基于防御数据库中的数据生成网络防御趋势基线的方法包括：以时间轴为横轴，以攻击次数为纵轴建立坐标系，将时间轴分为若干周期，采集每一周期内防御数据库中的攻击数据并统计攻击次数，再于坐标系中取点，然后沿时间轴向将各个周期统计的攻击次数连线，即为网络防御趋势基线；基于历史告警数据库中的数据生成网络防御趋势基线的方法包括：以时间轴为横轴，以故障次数为纵轴建立坐标系，将时间轴分为若干周期，采集每一周期内历史告警数据库中的故障数据并统计故障次数，再于坐标系中取点，沿时间轴向将各个周期统计的故障次数连线，即为网络故障数基线。9.一种网络安全策略自检攻防测试的装置，其特征在于，包括，至少一个处理器，以及与所述至少一个处理器通信连接的存储器，其中，所述存储器存储有可被所述至少一个处
理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行权利要求1～8中任一项所述的方法。10.一种存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时，实现权利要求1～8中任一项所述的方法。

技术总结
本发明公开了一种网络安全策略自检攻防测试的方法，其包括：针对预先部署的网络安全策略发起网络攻击，并发出攻击指令；接收到攻击指令后，根据网络安全策略采集监听数据，基于监听数据判别是否受到网络攻击；若判别为受到网络攻击，则将判别为网络攻击的监听数据存储于防御数据库，同时更新防御数据库存储的防御结果标识，根据更新后的防御结果标识执行防御指令；若判别为未受到网络攻击，则执行删除网络安全策略指令。本发明能在网络安全策略设置完成的同时进行攻防自检，时效性强，也提高了网络安全性。了网络安全性。了网络安全性。


技术研发人员：朱文进 郭士魏 房杰 刘少卿
受保护的技术使用者：中国电信集团系统集成有限责任公司
技术研发日：2021.12.03
技术公布日：2022/3/4