[發明專利]網絡隔離違規識別方法、服務器及計算機可讀存儲介質有效
| 申請號: | 201910064214.8 | 申請日: | 2019-01-23 |
| 公開(公告)號: | CN109688159B | 公開(公告)日: | 2023-01-17 |
| 發明(設計)人: | 何斌;胡晶軒;薛志強 | 申請(專利權)人: | 平安科技(深圳)有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 深圳市沃德知識產權代理事務所(普通合伙) 44347 | 代理人: | 高杰;于志光 |
| 地址: | 518000 廣東省深圳市福田區福*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡 隔離 違規 識別 方法 服務器 計算機 可讀 存儲 介質 | ||
1.一種網絡隔離違規識別方法,應用于服務器,其特征在于,所述方法包括:
獲取多個不同類型的網段之間的隔離策略,所述隔離策略包括訪問限制規則及訪問跳轉規則;
根據獲取的隔離策略掃描多個網段之間的防火墻、可遠程登錄的服務器端口、可傳輸文件的服務器端口及可訪問跳板機的服務器端口,以掃描出所述多個網段之間存在的隔離漏洞;
提取每個所述隔離漏洞的形成因子,計算每個所述形成因子對所述隔離漏洞的影響度,并根據計算得到影響度的大小篩選出多個目標形成因子;及
根據所述多個目標形成因子建立并訓練一網絡隔離違規識模型,所述網絡隔離違規識模型用于掃描并識別所述多個網段之間存在的隔離漏洞。
2.如權利要求1所述的網絡隔離違規識別方法,其特征在于,所述多個不同類型的網段包括開發網段、測試網段、辦公網段及生產網段,不同的網段之間對應設置不同的隔離策略。
3.如權利要求1或2所述的網絡隔離違規識別方法,其特征在于,所述網絡隔離違規識別方法還包括:
對識別出的每一所述隔離漏洞依據預定的評分模型進行打分,以根據評分大小對每一所述隔離漏洞進行評級與警示;
其中,所述評分模型由多個評分因子進行訓練得到,所述評分因子包括漏洞影響范圍、漏洞破壞性、漏洞復雜性及漏洞獲取權限。
4.如權利要求1或2所述的網絡隔離違規識別方法,其特征在于,所述提取每個所述隔離漏洞的形成因子,計算每個所述形成因子對所述隔離漏洞的影響度,并根據計算得到影響度的大小篩選出多個目標形成因子的步驟包括:
提取每個所述隔離漏洞的形成因子,并計算每個所述形成因子對所述隔離漏洞的影響權重;
根據所述影響權重計算得到每個所述形成因子對應的影響度大小;及
根據所述影響度大小,剔除掉影響度較小的形成因子,保留下來的形成因子即為所述目標形成因子;
其中,所述影響度較小的形成因子為影響度小于預設值的形成因子。
5.一種服務器,其特征在于,所述服務器包括存儲器、處理器,所述存儲器上存儲有可在所述處理器上運行的網絡隔離違規識別系統,所述網絡隔離違規識別系統被所述處理器執行時實現如下步驟:
獲取多個不同類型的網段之間的隔離策略,所述隔離策略包括訪問限制規則及訪問跳轉規則;
根據獲取的隔離策略掃描多個網段之間的防火墻、可遠程登錄的服務器端口、可傳輸文件的服務器端口及可訪問跳板機的服務器端口,以掃描出所述多個網段之間存在的隔離漏洞;
提取每個所述隔離漏洞的形成因子,計算每個所述形成因子對所述隔離漏洞的影響度,并根據計算得到的影響度大小篩選出多個目標形成因子;及
根據所述多個目標形成因子建立并訓練一網絡隔離違規識模型,所述網絡隔離違規識模型用于掃描并識別所述多個網段之間存在的隔離漏洞。
6.如權利要求5所述的服務器,其特征在于,所述網絡隔離違規識別系統被所述處理器執行時,還實現如下步驟:
對識別出的每一所述隔離漏洞依據預定的評分模型進行打分,以根據評分大小對每一所述隔離漏洞進行評級與警示;
其中,所述評分模型由多個評分因子進行訓練得到,所述評分因子包括漏洞影響范圍、漏洞破壞性、漏洞復雜性及漏洞獲取權限。
7.如權利要求5所述的服務器,其特征在于,所述提取每個所述隔離漏洞的形成因子,計算每個所述形成因子對所述隔離漏洞的影響度,并根據計算得到影響度的大小篩選出多個目標形成因子的步驟包括:
提取每個所述隔離漏洞的形成因子,并計算每個所述形成因子對隔離漏洞的影響權重;
根據所述影響權重計算得到每個所述形成因子對應的影響度大小;及
根據所述影響度大小,剔除掉影響度較小的形成因子,保留下來的形成因子即為所述目標形成因子;
其中,所述影響度較小的形成因子為影響度小于預設值的形成因子。
8.一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有網絡隔離違規識別系統,所述網絡隔離違規識別系統可被至少一個處理器執行,以使所述至少一個處理器執行如權利要求1-4中任一項所述的網絡隔離違規識別方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于平安科技(深圳)有限公司,未經平安科技(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910064214.8/1.html,轉載請聲明來源鉆瓜專利網。
