【技术实现步骤摘要】
一种异常安全策略检测方法、装置、电子设备及存储介质
[0001]本专利技术涉及网络安全领域,特别涉及一种异常安全策略检测方法、装置、电子设备及存储介质。
技术介绍
[0002]为提升网络安全,安全管理人员可为各网络设备设置对应的安全策略,以有效管控网络设备的各类行为。相关技术中,由于现有的安全策略在创建及执行方面较为独立,进而容易导致各策略之间产生冲突,造成策略冗余;此外部分策略未被正确部署至安全设备,也容易导致策略冗余。因此,对于本领域技术人员来说,如何对安全策略进行效能分析,以及时筛选出存在冗余异常的安全策略是亟需处理的技术问题。
技术实现思路
[0003]本专利技术的目的是提供一种异常安全策略检测方法、装置、电子设备及存储介质,可在接收到新增安全策略时对其进行冗余检测,以便相关安全人员及时调整新增安全策略,避免出现策略冗余情况。
[0004]为解决上述技术问题,本专利技术提供一种异常安全策略检测方法,包括:
[0005]接收新增安全策略,并检测所述新增安全策略的新增应用范围与本地策略库中...
【技术保护点】
【技术特征摘要】
1.一种异常安全策略检测方法,其特征在于,包括:接收新增安全策略,并检测所述新增安全策略的新增应用范围与本地策略库中的安全策略的已有应用范围是否重叠,生成第一检测结果;当确定所述第一检测结果为所述新增应用范围与每一所述已有应用范围均不重叠时,将所述新增安全策略配置至安全设备,并检测所述安全设备是否返回表征配置成功的响应信息,生成第二检测结果;当所述第二检测结果为所述安全设备已返回所述响应信息时,退出检测;当所述第一检测结果和所述第二检测结果中存在异常结果时,判定所述新增安全策略存在异常。2.根据权利要求1所述的异常安全策略检测方法,其特征在于,所述接收新增安全策略,包括:接收上级设备所下发的新增安全策略和/或接收本地输入的新增安全策略。3.根据权利要求1所述的异常安全策略检测方法,其特征在于,当所述新增安全策略的类型为IP类型时,所述检测所述新增安全策略的新增应用范围与本地策略库中的安全策略的已有应用范围是否重叠,包括:从所述本地策略库中提取类型为所述IP类型的目标安全策略;判断所述目标安全策略中是否存在自身对应的已有IP范围与所述新增安全策略对应的新增IP范围重叠的情况;若是,则生成表示重叠的第一检测结果;若否,则生成表示不重叠的第一检测结果。4.根据权利要求3所述的异常安全策略检测方法,其特征在于,在判断所述目标安全策略中是否存在自身对应的已有IP范围与所述新增安全策略对应的新增IP范围重叠的情况之前,还包括:判断所述新增安全策略配置的IP范围信息是否符合预设规则;所述预设规则包括所述IP范围信息中的IP是否符合预设IP格式规则,以及所述IP范围信息中的边界值是否符合预设IP范围格式规则;若是,则进入所述判断所述目标安全策略中是否存在自身对应的已有IP范围与所述新增安全策略对应的新增IP范围重叠的情况的步骤。5.根据权利要求1所述的异常安全策略检测方法,其特征在于,当所述新增安全策略的类型为应用程序限制名单类型时,所述检测所述新增安全策略的新增应用范围与本地策略库中的安全策略的已有应用范围是否重叠,包括:从所述本...
【专利技术属性】
技术研发人员:张培峰,魏子涵,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。