一种阻断原因定位方法、装置、电子设备和存储介质制造方法及图纸

技术编号：42640608 阅读：20 留言：0更新日期：2024-09-06 01:37

本申请提供一种阻断原因定位方法、装置、电子设备和存储介质。该方法包括：获取网络安全设备发送给客户端的阻断事件标识，其中，所述阻断事件标识用于标识所述客户端的访问流量被网络安全设备阻断的阻断事件；通过解析所述阻断事件标识，获取所述阻断事件标识对应的解析结果；根据所述阻断事件标识对应的解析结果，获取所述阻断事件的产生原因。因此通过该方法，在客户端访问流量被网络设备阻断之后，通过获取网络安全设备反馈给客户端的阻断事件标识并进行解析处理，进而获取到阻断事件的产生原因，实现了对阻断原因的定位，从而便于运维人员进行网络维护。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及网络，具体而言，涉及阻断原因定位方法、装置、电子设备和存储介质。

技术介绍

1、为了提高服务器的安全性，通常利用web应用防火墙(web applicationfirewall，waf)来对服务器进行保护。这样对于访问服务器的客户端访问流量，需要先由该waf进行检验，并且只有检验通过之后的客户端访问流量才被允许访问服务器，而没有通过校验的客户端访问流量会被waf视为攻击流量而进行阻断，进而使其访问失败。

2、在实际应用中，由于网络拓扑越来越复杂，使得客户端访问流量会因为各种各样的原因而被waf阻断，其中往往会出现正常的客户端访问流量被阻断的情况，因此为了便于运维人员进行网络维护，通常需要对阻断的原因进行定位。

技术实现思路

1、本申请实施例提供一种阻断原因定位方法、装置、电子设备和存储介质，能够用于对流量被阻断的原因进行定位。

2、本申请实施例第一方面提供了一种阻断原因定位方法，包括：

3、获取网络安全设备发送给客户端的阻断事件标识，其中，所述阻断事件标识用于标识所述客户端的访问流量被网络安全设备阻断的阻断事件；

4、通过解析所述阻断事件标识，获取所述阻断事件标识对应的解析结果；

5、根据所述阻断事件标识对应的解析结果，获取所述阻断事件的产生原因。

6、优选的，所述阻断事件标识由所述网络安全设备基于以下各类字符串中的至少之一生成：

7、第一类字符串，用于关联所述访问流量被所述网络安全设备阻断所使用的策略类型；

8、第二类字符串，用于标识所述访问流量被所述网络安全设备阻断所使用的目标虚拟站点；

9、第三类字符串，用于标识所述目标虚拟站点所属的虚拟系统；

10、第四类字符串，用于关联所述阻断事件的日志。

11、优选的，通过如下方法确定所述第四类字符串：

12、确定所述访问流量被阻断时的时间戳；

13、将所述时间戳和随机数组合成第五类字符串；

14、提取所述第五类字符串的信息摘要，作为所述第四类字符串。

15、优选的，通过如下方法确定所述第一类字符串：

16、在预设的多个策略类型中获取阻断所述访问流量时所使用的目标策略类型；

17、根据策略类型与预设字符串之间的对应关系，确定所述目标策略类型所对应的目标字符串，以作为所述第一类字符串。

18、优选的，所述方法还包括：

19、在所述客户端的访问流量被所述网络安全设备阻断的情况下，所述网络安全设备将包含所述阻断事件标识的错误页面发送给所述客户端。

20、优选的，所述通过解析所述阻断事件标识，获取所述阻断事件标识对应的解析结果，包括：

21、通过解析所述阻断事件标识，获取用于拼接生成所述阻断事件标识的各类字符串，以作为所述解析结果。

22、优选的，所述方法还包括：

23、将根据所述解析结果确定的所述阻断事件的日志反馈至所述客户端；或，

24、将所述阻断事件的产生原因反馈至所述客户端。

25、本申请实施例第二方面提供了一种阻断原因定位装置，包括：

26、第一获取单元，用于获取网络安全设备发送给客户端的阻断事件标识，其中，所述阻断事件标识用于标识所述客户端的访问流量被网络安全设备阻断的阻断事件；

27、解析单元，用于通过解析所述阻断事件标识，获取所述阻断事件标识对应的解析结果；

28、第二获取单元，用于根据所述阻断事件标识对应的解析结果，获取所述阻断事件的产生原因。

29、本申请实施例第三方面提供了一种电子设备，包括：

30、存储器，用以存储计算机程序；

31、处理器，用以执行本申请实施例中第一方面任意一项所述的阻断原因定位方法。

32、本申请实施例第四方面提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现本申请实施例中第一方面任意一项所述的阻断原因定位方法。

33、采用本申请实施例所提供的阻断原因定位方法，包括获取网络安全设备发送给客户端的阻断事件标识，然后通过解析该阻断事件标识，获取该阻断事件标识对应的解析结果，然后根据阻断事件标识对应的解析结果，获取该阻断事件的产生原因。因此通过该方法，在客户端访问流量被网络设备阻断之后，通过获取网络安全设备反馈给客户端的阻断事件标识并进行解析处理，进而获取到阻断事件的产生原因，实现了对阻断原因的定位，从而便于运维人员进行网络维护，如通过阻断策略的调整，降低正常的客户端访问流量被阻断的发生概率。

本文档来自技高网...

【技术保护点】

1.一种阻断原因定位方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述阻断事件标识由所述网络安全设备基于以下字符串中的至少之一生成：

3.根据权利要求2所述的方法，其特征在于，通过如下方法确定所述第四类字符串：

4.根据权利要求2所述的方法，其特征在于，通过如下方法确定所述第一类字符串：

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

6.根据权利要求2所述的方法，其特征在于，所述通过解析所述阻断事件标识，获取所述阻断事件标识对应的解析结果，包括：

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

8.一种阻断原因定位装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时，实现如权利要求1至7中任一项所述的阻断原因定位方法。

【技术特征摘要】

1.一种阻断原因定位方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述阻断事件标识由所述网络安全设备基于以下字符串中的至少之一生成：

3.根据权利要求2所述的方法，其特征在于，通过如下方法确定所述第四类字符串：

4.根据权利要求2所述的方法，其特征在于，通过如下方法确定所述第一类字符串：

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

6.根据权利...

【专利技术属性】
技术研发人员：江雪峰，黄成明，庞帆栋，曾立宁，
申请(专利权)人：山石网科通信技术股份有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人