网络安全问题的诊断方法、装置和计算机设备制造方法及图纸

上述网络安全问题的诊断方法、装置和计算机设备，通过获取待处理协议数据，所述待处理协议数据包括TCP协议数据；获取参考协议模型；基于所述参考协议模型和所述待处理协议数据确定网络安全问题。上述网络安全问题的诊断方法，获取用户端与服务器端对接而实际产生的TCP协议数据，基于参考协议模型的正常交互情况，精确确定所述待处理协议数据产生的网络安全问题，有效提高了网络问题诊断的效率以及准确度。确度。确度。

【技术实现步骤摘要】
网络安全问题的诊断方法、装置和计算机设备


[0001]本申请涉及网络安全
，特别是涉及一种网络安全问题的诊断方法、装置和计算机设备。

技术介绍

[0002]WEB应用防护系统(Web Application Firewall，简称WAF)又称，网站应用级入侵防御系统，WEB应用防护系统是通过执行一系列针对HTTP/HTTPS的安全策略来专门为WEB应用提供保护的一款产品。
[0003]一般来说，WEB应用防护系统可以防止WEB应用免受各种常见攻击，比如SQL注入，跨站脚本漏洞(XSS)等。WAF也能够监测并过滤掉某些可能让应用遭受DOS(拒绝服务)攻击的流量。WAF会在HTTP流量抵达应用服务器之前检测可疑访问，同时，它们也能防止从Web应用获取某些未经授权的数据。
[0004]WAF作为网络安全产品嵌在用户环境中，往往会出现联通性等问题，现有技术中，对于网络安全问题的诊断，往往是依靠运维工作人员收集信息进行问题点分析，整体流程人工需求度高，并且对于网络问题确认的整体流程效率不高准确度也较差。

技术实现思路

[0005]基于此，有必要针对上述技术问题，提供一种网络安全问题的诊断方法、装置和计算机设备。
[0006]第一方面，本申请提供了一种网络安全问题的诊断方法，应用于WEB应用防护系统，所述方法包括：
[0007]获取待处理协议数据，所述待处理协议数据包括TCP协议数据；
[0008]获取参考协议模型；
[0009]基于所述参考协议模型和所述待处理协议数据确定网络安全问题。
[0010]在其中一个实施例中，所述获取待处理协议数据包括：
[0011]接收用户登录请求，基于所述用户登录请求确定用户信息；
[0012]基于所述用户信息确定目标数据接口；
[0013]根据所述目标数据接口获取待处理协议数据。
[0014]在其中一个实施例中，所述获取参考协议模型包括：
[0015]基于用户历史交互情况获取用户登录请求和交互节点对应的标准协议数据；
[0016]将所述用户登录请求和交互节点对应的标准协议数据作为训练集，对初始模型进行训练，得到参考协议模型。
[0017]在其中一个实施例中，所述待处理协议数据包括多个协议节点，所述基于所述参考协议模型和所述待处理协议数据确定网络安全问题包括：
[0018]基于所述参考协议模型和所述待处理协议数据确定异常交互节点；
[0019]基于所述异常交互节点确定用户的交互事件状态信息；
[0020]基于所述交互事件状态信息确定网络安全问题。
[0021]在其中一个实施例中，所述基于所述参考协议模型和所述待处理协议数据确定网络安全问题之后包括：
[0022]基于所述网络安全问题确定网络安全预警信息；
[0023]基于所述网络安全预警信息对用户进行预警提示。
[0024]在其中一个实施例中，所述基于所述网络安全问题确定网络安全预警信息之后包括：
[0025]获取用户运维指令；
[0026]基于所述用户运维指令对所述WEB应用防护系统进行维护。
[0027]在其中一个实施例中，所述基于所述参考协议模型和所述待处理协议数据确定网络安全问题之后还包括：
[0028]基于所述网络安全问题生成控制指令，控制运维设备基于所述网络安全问题对所述WEB应用防护系统进行维护。
[0029]第二方面，本申请还提供了一种网络安全问题的诊断装置，所述装置包括：
[0030]数据获取模块，用于获取待处理协议数据，所述待处理协议数据包括用户之间的TCP协议数据；
[0031]模型获取模块，用于获取参考协议模型；
[0032]诊断模块，用于基于所述参考协议模型和所述待处理协议数据确定网络安全问题。
[0033]第三方面，本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
[0034]获取待处理协议数据，所述待处理协议数据包括TCP协议数据；
[0035]获取参考协议模型；
[0036]基于所述参考协议模型和所述待处理协议数据确定网络安全问题。
[0037]第四方面，本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：
[0038]获取待处理协议数据，所述待处理协议数据包括TCP协议数据；
[0039]获取参考协议模型；
[0040]基于所述参考协议模型和所述待处理协议数据确定网络安全问题。
[0041]上述网络安全问题的诊断方法、装置和计算机设备，通过获取待处理协议数据，所述待处理协议数据包括TCP协议数据；获取参考协议模型；基于所述参考协议模型和所述待处理协议数据确定网络安全问题。上述网络安全问题的诊断方法，获取用户端与服务器端对接而实际产生的TCP协议数据，基于参考协议模型的正常交互情况，精确确定所述待处理协议数据产生的网络安全问题，有效提高了网络问题诊断的效率以及准确度。
附图说明
[0042]为了更清楚地说明本申请实施例或传统技术中的技术方案，下面将对实施例或传统技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以
根据这些附图获得其他的附图。
[0043]图1为一个实施例中网络安全问题的诊断方法的应用环境图；
[0044]图2为本专利技术一个实施例的网络安全问题的诊断方法的流程示意图；
[0045]图3为本专利技术一个实施例中的用户端和服务器端连接建立阶段的协议交互模型的结构示意图；
[0046]图4为本专利技术一个实施例中的用户端和服务器端数据传输阶段的协议交互模型的结构示意图；
[0047]图5为本专利技术一个实施例中的网络安全问题的诊断装置的结构框图；
[0048]图6为本专利技术一个实施例中的计算机设备的内部结构图。
具体实施方式
[0049]为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅用以解释本申请，并不用于限定本申请。
[0050]WAF作为网络安全产品嵌在用户环境中，出现联通性等问题，运维人员在排查的过程中收集信息与分析成本较高，且对运维人员的技能要求较高，有时还需内部研发经常协助，有时并不是产品本身的问题，而是上下游环境或者业务不规范导致。
[0051]综上所述，现有的技术方案中，当用户端与服务器端对接产生网络安全问题时，对于网络问题的诊断往往处理效率不高并且准确度较低，因此急需一种网络安全的诊断方法提高网络安全问题诊断的效率和准确度。
[0052]本申请实施例提供的网络安全问本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全问题的诊断方法，应用于WEB应用防护系统，其特征在于，包括：获取待处理协议数据，所述待处理协议数据包括TCP协议数据；获取参考协议模型；基于所述参考协议模型和所述待处理协议数据确定网络安全问题。2.根据权利要求1所述的网络安全问题的诊断方法，其特征在于，所述获取待处理协议数据包括：接收用户登录请求，基于所述用户登录请求确定用户信息；基于所述用户信息确定目标数据接口；根据所述目标数据接口获取待处理协议数据。3.根据权利要求1所述的网络安全问题的诊断方法，其特征在于，所述获取参考协议模型包括：基于用户历史交互情况获取用户登录请求和交互节点对应的标准协议数据；将所述用户登录请求和交互节点对应的标准协议数据作为训练集，对初始模型进行训练，得到参考协议模型。4.根据权利要求1所述的网络安全问题的诊断方法，其特征在于，所述待处理协议数据包括多个协议节点，所述基于所述参考协议模型和所述待处理协议数据确定网络安全问题包括：基于所述参考协议模型和所述待处理协议数据确定异常交互节点；基于所述异常交互节点确定用户的交互事件状态信息；基于所述交互事件状态信息确定网络安全问题。5.根据权利要求1所述的网络安全问题的诊断方法，其特征在于，所述基于所述参考协议模型和所述待处理协议数据确定网...

【专利技术属性】
技术研发人员：李丹荔，赵昊，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：