【技术实现步骤摘要】
网络策略检测方法、电子设备及存储介质
[0001]本公开涉及网络策略检测
,具体涉及一种网络策略检测方法、电子设备及存储介质。
技术介绍
[0002]随着通信技术的发展,人们在生产生活的方方面面中,对网络的依赖日益提高。通常情况下,可以在工作场所架设内部网(专用网络),使用户可以通过该内部网在工作单位内部进行信息传输,还可以通过该内部网与外部网进行信息交互。其中,为了确保通过内部网传输的数据的安全,可以在内部网与外部网之间设置防火墙,使内部网与外部网之间互相隔离,限制网络访问动作。
[0003]近年来,由于信息安全形势日益严峻,对防火墙的要求也越来越高。为确定防火墙是否可靠,可以对防火墙上的网络策略进行检测。相关技术中,可以由检测人员手动对网络策略进行检测,以确保其是否可靠。然而,随着网络策略日趋复杂,对网络策略进行检测所消耗的时间以及所需的检测工时成本急剧上升,提高了对网络策略进行检测的成本,降低了对网络策略进行检测的效率。因此如何降低对网络策略进行检测的成本,提高对网络策略进行检测的效率是目前亟待解决的问题 ...
【技术保护点】
【技术特征摘要】
1.一种网络策略检测方法,包括:获取被检测网络策略的配置信息,所述配置信息包括至少一种被检测网络策略的源IP地址、目的IP地址、源mac地址、目的mac地址、目的端口、动作时段以及控制动作;根据被检测网络策略的源IP地址确定被检测网络策略的源域,并根据被检测网络策略的目的IP地址确定被检测网络策略的目标域;根据所述源域以及所述目标域获取被检测网络策略对应的目标网络策略检测模型;基于所述目标网络策略检测模型以及所述配置信息获取被检测网络策略对应的网络策略检测结果。2.根据权利要求1所述的网络策略检测方法,所述根据所述源域以及所述目标域获取与被检测网络策略对应的目标网络策略检测模型,包括:根据所述源域以及所述目标域确定被检测网络策略对应的网络设备,并向被检测网络策略对应的网络设备发送目标网络策略检测模型上传指令;接收被检测网络策略对应的网络设备响应于所述目标网络策略检测模型上传指令上传的目标网络策略检测模型,所述目标网络策略检测模型是由被检测网络策略对应的网络设备与服务器事先训练得到。3.根据权利要求1所述的网络策略检测方法,所述根据所述源域以及所述目标域确定被检测网络策略对应的网络设备,包括:获取活跃网络设备列表,所述活跃网络设备列表包括网络设备的网络策略最近一次更新的更新时刻以及网络设备的IP地址;将更新时刻与当前时刻的时间差小于或等于第一时间差阈值、且IP地址与所述源域或所述目标域匹配的网络设备确定为所述被检测网络策略对应的网络设备。4.根据权利要求3所述的网络策略检测方法,所述活跃网络设备列表还包括网络设备最近一次访问动作的访问时刻:所述将更新时刻与当前时刻的时间差小于或等于第一时间差阈值、且IP地址与所述源域或所述目标域匹配的网络设备确定为所述被检测网络策略对应的网络设备,包括:将更新时刻与当前时刻的时间差小于或等于所述第一时间差阈值、访问时刻与当前时刻的时间差小于或等于第二时间差阈值、且IP地址与所述源域或所述目标域匹配的网络设备确定为所述被检测网络策略对应的网络设备。5.根据权利要求4所述的网络策略检测方法,所述活跃网络设备列表还包括网络设备对应用户的用户画像信息;所述将更新时刻与当前时刻的时间差小于或等于所述第一时间差阈值、访问时刻与当前时刻的时间差小于或等于第二时间差阈值、且IP地址与所述源域或所述目标域匹配的网络设备确定为所述被检测网络策略对应的网络设备,包括:将更新时刻与当前时刻的时间差小于或等于所述第一时间差阈值、访问时刻与当前时刻的时间差小于或等于第二时间差阈值、用户画像信息与预设画像信息匹配、且IP地址与所述源域或所述目标域匹配的网络设备确定为所述被检测网络策略对应的网络设备。6.一种网络策略检测方法,所述方法应用于网络设备,包括:接收目标网络策略检测模型上传指令;响应于所述目标网络策...
【专利技术属性】
技术研发人员:任宇哲,鲁敦政,姬亚锋,
申请(专利权)人:北京神州新桥科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。