本申請提供一種網絡安全檢測方法、裝置、電子設備及存儲介質。該方法利用代理IP執行針對網絡安全系統中應用層的第一攻擊腳本以及網絡層的第二攻擊腳本，以實現對網絡安全系統攻擊。進而，獲取應用層反饋的第一數據包以及網絡層反饋的第二數據包。若應用層反饋的第一數據包中包含的反饋頁面為應用層對代理IP的攔截頁面，則確定應用層有效；若網絡層反饋的第二數據包中響應時間小于預設時間，則確定網絡層有效。根據應用層的有效性和網絡層的有效性，確定網絡安全系統的有效性。由于應用層和網絡層為整個網絡安全系統中的核心層，因而應用層和網絡層的有效性，很大程度上能夠反映整個網絡安全系統的有效性，從而實現對網絡安全系統的快速檢測。

技術領域

本申請涉及計算機技術，更具體的說，是涉及一種網絡安全系統的檢測方法、裝置、電子設備及存儲介質。

背景技術

由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊。為了防止和避免遭受攻擊和入侵，以確保網上信息的安全，人們通常在計算機中安裝網絡安全系統，以起到防護的作用。

目前的市面上的網絡安全系統主要包括：防火墻、IPS(Intrusion?PreventionSystem，入侵防御系統)、IDS(Intrusion?Detection?System，入侵檢測系統)。網絡安全系統是否能夠有效防止外界的入侵是衡量一個網絡安全系統是否合格的重要指標。因而，如何快速檢測網絡安全系統的有效性，成為系統開發人員亟需解決的問題。

發明內容

有鑒于此，本申請提供了一種網絡安全系統的檢測方法、裝置、電子設備及存儲介質，以對網絡安全系統的有效性進行檢測。

本申請提供如下技術方案：

一種網絡安全系統的檢測方法，包括：

獲取代理IP；

利用所述代理IP執行預先編寫的第一攻擊腳本以及第二攻擊腳本；

所述第一攻擊腳本為針對所述網絡安全系統的應用層編寫的攻擊腳本，所述第二攻擊腳本為針對所述網絡安全系統的網絡層編寫的攻擊腳本；

獲取所述應用層反饋的第一數據包以及所述網絡層反饋的第二數據包；

若所述第一數據包中包含的反饋頁面為所述應用層對所述代理IP的攔截頁面，確定所述應用層有效；

若所述第二數據包中包含的響應時間小于預設時間，確定所述網絡層有效；

根據所述應用層是否有效以及所述應用層是否有效，確定所述網絡安全系統的有效性。

優選的，所述根據所述應用層是否有效以及所述應用層是否有效，確定所述網絡安全系統的有效性，包括：

若所述應用層有效，且所述網絡層有效，則確定所述網絡安全系統完全有效；

若所述應用層無效，所述網絡層有效，則確定所述網絡安全系統部分有效；

若所述應用層有效，所述網絡層無效，則確定所述網絡安全系統部分有效；

若所述應用層無效，所述網絡層無效，則確定所述網絡安全系統完全失效。

優選的，所述獲取代理IP，之后還包括：

利用所述代理IP執行預先編寫的訪問腳本，以對所述應用層或所述網絡層執行訪問操作；

若所述應用層或所述網絡層允許所述代理IP的所述訪問操作，確定所述代理IP有效，則允許執行所述利用所述代理IP執行預先編寫的第一攻擊腳本以及第二攻擊腳本的操作；

若所述應用層或所述網絡層禁止所述代理IP的所述訪問操作，確定所述代理IP無效，則更換所述代理IP，直至所述代理IP有效。