本發明公開了一種網絡安全檢測的方法和裝置，涉及計算機技術領域。該方法的一具體實施方式包括：對獲取的業務報文進行協議剝離，得到業務載荷數據；使用內部協議封裝業務載荷數據，得到內部業務報文；使用預設的業務檢測規則對內部業務報文進行安全檢測，安全檢測包括軟件檢測和硬件檢測，且硬件檢測之前有軟件檢測；對通過安全檢測的內部業務報文進行內部協議剝離并封裝為合法的業務報文。該實施方式不僅解決了通用網絡安全防御系統無法滿足特定行業安全檢測的需求的問題，而且實現了不可旁路的高強度隔離網絡安全檢測。

技術領域

本發明涉及計算機技術領域，尤其涉及一種網絡安全檢測的方法和裝置。

背景技術

隨著計算機網絡技術的飛速發展和互聯網的廣泛普及，網絡系統受到的黑客攻擊日益增多，使得企業，機構和個人的網絡設備面臨著被攻擊和入侵的危險，因此，網絡安全成為計算機網絡技術發展的一個至關重要的問題。

目前網絡安全檢測防御系統可以對網絡流量中使用通用協議(如HTTP、HTTPS、SMTP等)的攻擊行為進行檢測和防御。

在實現本發明過程中，發明人發現現有技術中存在如下問題：

現有通用的網絡安全檢測防御系統對于特定行業或者領域的專用業務報文無法識別和檢測，且無法保證內外網業務的高強度隔離保護。

發明內容

有鑒于此，本發明實施例提供一種網絡安全檢測的方法，基于特定行業的網絡安全業務檢測規則，采用軟件檢測和硬件檢測相結合且靈活配置業務檢測規則的網絡安全檢測方式，以解決通用網絡安全檢測防御系統無法滿足特定行業的使用需求的問題，同時實現了不可旁路的高強度隔離網絡安全檢測。

為實現上述目的，根據本發明實施例的一個方面，提供了一種網絡安全檢測的方法，包括：

對獲取的業務報文進行協議剝離，得到業務載荷數據；

使用內部協議封裝所述業務載荷數據，得到內部業務報文；

使用預設的業務檢測規則對所述內部業務報文進行安全檢測，所述安全檢測包括軟件檢測和硬件檢測，且所述硬件檢測之前有軟件檢測；

對通過安全檢測的內部業務報文進行內部協議剝離并封裝為合法的業務報文。

可選地，所述方法還包括：所述硬件檢測之后還包括軟件檢測。

可選地，對獲取的業務報文進行協議剝離包括：依次對業務報文的網絡層協議、傳輸層協議、應用層協議和業務層報文標識進行剝離。可選地，所述業務檢測規則包括：根據行業業務報文順序規范生成的業務順序檢測規則、根據行業業務報文格式規范和內容要求生成的業務內容檢測規則、根據歷史業務數據訓練得到的業務特性檢測規則；并且，所述軟件檢測和所述硬件檢測分別使用所述業務檢測規則中的至少一種。

可選地，所述業務內容檢測規則包括：業務包含的字段標識檢測、字段值類型檢測和字段內容合法性檢測。

可選地，所述業務特性檢測規則包括：通過人工智能機器學習形成的監督學習業務特性檢測規則和強化學習業務特性檢測規則。可選地，所述監督學習業務特性檢測規則通過以下方式得到：對歷史業務數據中已確認攻擊事件進行標注；分別使用多種監督學習算法對標注后的歷史業務數據進行學習以建立監督學習模型，并從建立的監督學習模型中選取最優模型作為監督學習業務特性檢測規則模型；使用所述監督學習業務特性檢測規則模型生成監督學習業務特性檢測規則。

可選地，所述強化學習業務特性檢測規則通過以下方式得到：使用強化學習算法對歷史業務數據進行強化學習以訓練強化學習模型；對強化學習結果進行確認后反饋至所述強化學習模型，以對所述強化學習模型進行持續訓練直至滿足設定的訓練結束條件，并將滿足所述訓練結束條件的強化學習模型作為強化學習業務特性檢測規則模型；使用所述強化學習業務特性檢測規則模型生成強化學習業務特性檢測規則。