本公开实施例提供了一种防御规则的校验方法、装置、存储介质及电子设备,方法包括:根据攻击流的名称获取攻击流对应的唯一标识数据,其中,唯一标识数据至少包括:数据5元组;获取针对攻击流执行的防御规则的第一编号;将唯一标识数据和第一编号与检测日志报表中的各个防御规则进行匹配,其中,防御规则至少包括:攻击流的唯一标识数据和唯一标识数据对应的防御规则的第二编号;根据匹配结果确定检测日志报表中防御规则的准确性。本公开实施例方案验证过程简单,无需人工操作,检测精准,用户体验较好。验较好。验较好。
【技术实现步骤摘要】
防御规则的校验方法、装置、存储介质及电子设备
[0001]本公开涉及网络安全领域,特别涉及一种防御规则的校验方法、装置、存储介质及电子设备。
技术介绍
[0002]随着互联网技术的快速发展,网络安全问题成为人们日益关注的重要问题,在出现漏洞安全事件后,对于漏洞的攻击防御验证十分重要;BPS(BreakingPoint Systems)作为一台安全测试仪,其具有近万个漏洞的仿真攻击流量,而对这近万个漏洞攻击的攻击防御验证过程往往耗费大量时间,传统BPS攻击防御验证只能通过人工去一个一个测试验证检测情况,操作十分不便,工作量较大。
技术实现思路
[0003]有鉴于此,本公开实施例提出了一种防御规则的校验方法、装置、存储介质及电子设备,用以解决现有技术的如下问题:现有技术对近万个漏洞攻击的攻击防御验证过程往往耗费大量时间,传统BPS攻击防御验证只能通过人工去一个一个测试验证检测情况,操作十分不便,工作量较大。
[0004]一方面,本公开实施例提出了一种防御规则的校验方法,包括:根据攻击流的名称获取所述攻击流对应的唯一标识数据,其中,所述唯一标识数据至少包括:数据5元组;获取针对所述攻击流执行的防御规则的第一编号;将所述唯一标识数据和所述第一编号与检测日志报表中的各个防御规则进行匹配,其中,所述防御规则至少包括:攻击流的唯一标识数据和所述唯一标识数据对应的防御规则的第二编号;根据匹配结果确定所述检测日志报表中防御规则的准确性。
[0005]在一些实施例中,所述根据攻击流的名称获取所述攻击流对应的唯一标识数据,包括:获取安全检测设备接收到的攻击流的名称;将所述名称与所述安全检测设备存储的攻击测试报表进行匹配,以确定与所述名称对应的唯一标识数据,其中,所述攻击测试报表中至少包括:攻击流的名称和所述名称对应的唯一标识数据。
[0006]在一些实施例中,所述将所述唯一标识数据和所述编号与安全检测设备中的检测日志报表进行匹配,包括:检测所述检测日志报表中是否存在与所述唯一标识数据相同的唯一标识数据;在存在相同的唯一标识数据的情况下,检测所述唯一标识数据对应的防御规则的第二编号是否与所述第一编号相同。
[0007]在一些实施例中,所述根据匹配结果确定所述检测日志报表中防御规则的准确性,包括:在不存在相同的唯一标识数据的情况下,确定所述检测日志报表的防御规则存在漏报情况;在所述第二编号与所述第一编号不相同的情况下,确定所述唯一标识数据对应的防御规则存在误报情况;在所述第二编号与所述第一编号相同的情况下,确定所述唯一标识数据对应的防御规则准确。
[0008]另一方面,本公开实施例提出了一种防御规则的校验装置,包括:第一获取模块,
用于根据攻击流的名称获取所述攻击流对应的唯一标识数据,其中,所述唯一标识数据至少包括:数据5元组;第二获取模块,用于获取针对所述攻击流执行的防御规则的第一编号;匹配模块,用于将所述唯一标识数据和所述第一编号与检测日志报表中的各个防御规则进行匹配,其中,所述防御规则至少包括:攻击流的唯一标识数据和所述唯一标识数据对应的防御规则的第二编号;确定模块,用于根据匹配结果确定所述检测日志报表中防御规则的准确性。
[0009]在一些实施例中,所述第一获取模块,具体用于:获取安全检测设备接收到的攻击流的名称;将所述名称与所述安全检测设备存储的攻击测试报表进行匹配,以确定与所述名称对应的唯一标识数据,其中,所述攻击测试报表中至少包括:攻击流的名称和所述名称对应的唯一标识数据。
[0010]在一些实施例中,所述匹配模块,具体用于:检测所述检测日志报表中是否存在与所述唯一标识数据相同的唯一标识数据;在存在相同的唯一标识数据的情况下,检测所述唯一标识数据对应的防御规则的第二编号是否与所述第一编号相同。
[0011]在一些实施例中,所述确定模块,具体用于:在不存在相同的唯一标识数据的情况下,确定所述检测日志报表的防御规则存在漏报情况;在所述第二编号与所述第一编号不相同的情况下,确定所述唯一标识数据对应的防御规则存在误报情况;在所述第二编号与所述第一编号相同的情况下,确定所述唯一标识数据对应的防御规则准确。
[0012]另一方面,本公开实施例提出了一种存储介质,存储有计算机程序,计算机程序被处理器执行时实现本公开任意实施例提供的方法。
[0013]另一方面,本公开实施例提出了一种电子设备,至少包括存储器、处理器,存储器上存储有计算机程序,处理器在执行存储器上的计算机程序时实现本公开任意实施例提供的方法。
[0014]本公开实施例根据攻击流的名称确定攻击流对应的唯一标识数据,利用该唯一标识数据和针对攻击流执行的防御规则的第一编号来对检测日志报表进行匹配,进而根据匹配结果可以确定哪些攻击流对应的防御规则没有写在检测日志报表中,该方案验证过程简单,无需人工操作,检测精准,用户体验较好。
附图说明
[0015]为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0016]图1为本公开第一实施例提供的防御规则的校验方法的流程图;
[0017]图2为本公开第二实施例提供的防御规则的校验装置的结构示意图;
[0018]图3为本公开第四实施例提供的电子设备的结构示意图。
具体实施方式
[0019]为了使得本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例的附图,对本公开实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例是
本公开的一部分实施例,而不是全部的实施例。基于所描述的本公开的实施例,本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例,都属于本公开保护的范围。
[0020]除非另外定义,本公开使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
[0021]为了保持本公开实施例的以下说明清楚且简明,本公开省略了已知功能和已知部件的详细说明。
[0022]本公开第一实施例提供了一种防御规则的校验方法,其流程如图1所示,包括步骤S101至S104:
[0023]S101,根据攻击流的名称获取攻击流对应的唯一标识数据,其中,唯一标识数据本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种防御规则的校验方法,其特征在于,包括:根据攻击流的名称获取所述攻击流对应的唯一标识数据,其中,所述唯一标识数据至少包括:数据5元组;获取针对所述攻击流执行的防御规则的第一编号;将所述唯一标识数据和所述第一编号与检测日志报表中的各个防御规则进行匹配,其中,所述防御规则至少包括:攻击流的唯一标识数据和所述唯一标识数据对应的防御规则的第二编号;根据匹配结果确定所述检测日志报表中防御规则的准确性。2.如权利要求1所述的方法,其特征在于,所述根据攻击流的名称获取所述攻击流对应的唯一标识数据,包括:获取安全检测设备接收到的攻击流的名称;将所述名称与所述安全检测设备存储的攻击测试报表进行匹配,以确定与所述名称对应的唯一标识数据,其中,所述攻击测试报表中至少包括:攻击流的名称和所述名称对应的唯一标识数据。3.如权利要求1或2所述的方法,其特征在于,所述将所述唯一标识数据和所述编号与安全检测设备中的检测日志报表进行匹配,包括:检测所述检测日志报表中是否存在与所述唯一标识数据相同的唯一标识数据;在存在相同的唯一标识数据的情况下,检测所述唯一标识数据对应的防御规则的第二编号是否与所述第一编号相同。4.如权利要求3所述的方法,其特征在于,所述根据匹配结果确定所述检测日志报表中防御规则的准确性,包括:在不存在相同的唯一标识数据的情况下,确定所述检测日志报表的防御规则存在漏报情况;在所述第二编号与所述第一编号不相同的情况下,确定所述唯一标识数据对应的防御规则存在误报情况;在所述第二编号与所述第一编号相同的情况下,确定所述唯一标识数据对应的防御规则准确。5.一种防御规则的校验装置,其特征在于,包括:第一获取模块,用于根据攻击流的名称获取所述攻击流对应的唯一标识数据,其中,所述唯一...
【专利技术属性】
技术研发人员:陆希森,杨永清,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。