本發明公開了一種網絡隔離違規識別方法，包括：獲取多個網段之間的隔離策略；根據獲取的隔離策略掃描所述多個網段之間存在的隔離漏洞；提取每個所述隔離漏洞的形成因子，計算每個所述形成因子對所述隔離漏洞的影響度，并根據計算得到影響度的大小篩選出多個目標形成因子；及根據所述多個目標形成因子建立并訓練一網絡隔離違規識模型。本發明還提供一種服務器及計算機可讀存儲介質。本發明提供的網絡隔離違規識別方法、服務器及計算機可讀存儲介質可以掃描所述多個網段之間存在的隔離漏洞并進行機器學習，實現智能化排除風險隱患。

技術領域

本發明涉及互聯網領域，尤其涉及網絡隔離違規識別方法、服務器及計算機可讀存儲介質。

背景技術

現有網絡隔離違規識別主要依賴檢測人員進行主動發現與判斷，一般是先通過訪談了解網絡隔離總體設計方案并查看網絡拓撲圖了解網絡架構及管控方式，再提取關鍵防火墻策略進行抽查，讓網絡管理人員解釋說明，從而來發現存在的隔離漏洞。該種方式檢查面窄，檢查效率低下，由于依靠檢查人員主觀進行判斷，往往只能看到漏洞表面現象，難以深入、全面發現問題，且費時費力。

發明內容

有鑒于此，本發明提出一種網絡隔離違規識別、服務器及計算機可讀存儲介質，可實現自動化掃描并識別隔離漏洞，具有高可靠性、節省人力成本。

首先，為實現上述目的，本發明提出一種服務器，所述服務器包括存儲器、處理器，所述存儲器上存儲有可在所述處理器上運行的網絡隔離違規識別系統，所述網絡隔離違規識別系統被所述處理器執行時實現如下步驟：

獲取多個網段之間的隔離策略，所述隔離策略包括訪問限制規則及訪問跳轉規則；

根據獲取的隔離策略掃描所述多個網段之間存在的隔離漏洞；

提取每個所述隔離漏洞的形成因子，計算每個所述形成因子對所述隔離漏洞的影響度，并根據計算得到的影響度大小篩選出多個目標形成因子；及

根據所述多個目標形成因子建立并訓練一網絡隔離違規識模型，所述網絡隔離違規識模型用于掃描并識別所述多個網段之間存在的隔離漏洞。

可選地，所述網絡隔離違規識別系統被所述處理器執行時，還實現如下步驟：

對識別出的每一所述隔離漏洞依據預定的評分模型進行打分，以根據評分大小對每一所述隔離漏洞進行評級與警示；

其中，所述評分模型由多個評分因子進行訓練得到，所述評分因子包括漏洞影響范圍、漏洞破壞性、漏洞復雜性及漏洞獲取權限。

可選地，所述提取每個所述隔離漏洞的形成因子，計算每個所述形成因子對所述隔離漏洞的影響度，并根據計算得到影響度的大小篩選出多個目標形成因子的步驟包括：

提取每個所述隔離漏洞的形成因子，并計算每個所述形成因子對隔離漏洞的影響權重；

根據所述影響權重計算得到每個所述形成因子對應的影響度大小；及

根據所述影響度大小，剔除掉影響度較小的形成因子，保留下來的形成因子即為所述目標形成因子；

其中，所述影響度較小的形成因子為影響度小于預設值的形成因子。

可選地，所述根據獲取的隔離策略掃描所述多個網段之間存在的隔離漏洞的步驟包括：

根據獲取的隔離策略掃描所述多個網段之間的防火墻、可遠程登錄的服務器端口、可傳輸文件的服務器端口及可訪問跳板機的服務器端口，以掃描出所述多個網段之間存在的隔離漏洞。

此外，為實現上述目的，本發明還提供一種網絡隔離違規識別方法，應用于服務器，所述方法包括：

獲取多個網段之間的隔離策略，所述隔離策略包括訪問限制規則及訪問跳轉規則；