一种网络安全防护策略有效性验证方法及其系统与流程

本公开涉及网络与信息安全领域，尤其涉及一种网络安全防护策略有效性验证方法及其系统。

背景技术：

1、在网络安全领域，通常情况下缺乏对应专业的人来判断自己系统的安全性，鉴于系统的架构复杂性、平台的多样性，网络安全防护策略的有效性验证，成了网络安全从业者亟待解决的难题，通常表现在以下几个方面：

2、网络环境复杂多变，包含各种设备、系统、应用和用户行为，不同的网络架构、技术和业务需求使得安全策略的制定和验证极具挑战性；网络威胁不断演进和变化，新的攻击手段和漏洞不断出现，这意味着即使当前的安全策略有效，也不能保证其能应对未来的威胁；安全策略的定义有时可能存在模糊性，导致在验证过程中难以明确判断策略是否被准确执行；虽然有一些安全测试工具，但它们往往不能覆盖所有可能的情况，而且不同工具之间的结果可能不一致，增加了验证的复杂性；用户的错误操作、疏忽或故意违反安全策略的行为难以完全预测和控制；进行全面、深入的安全策略有效性验证需要大量的时间、人力和资金投入，许多组织可能由于资源有限，无法进行充分的验证；当多个安全系统和策略相互作用时，可能会出现冲突或不协调的情况，增加了验证的难度。

技术实现思路

1、为解决在网络与信息安全领域中复杂多变的验证网络与信息安全防护策略有效性情况。由于各种各样的威胁存在，造成了验证各类安全防护措施难的问题。本公开提出了一种网络安全防护策略有效性验证方法，以实现了高效、准确的运行管理功能。

2、根据本公开的一方面，提供了一种网络安全防护策略有效性验证方法，包括：

3、s10、获取验证对象，其中，所述验证对象为在互联网或管理类信息系统采集的信息技术资产信息；

4、s20、对获取的验证对象进行格式化，并将格式化后的验证对象进行有效性验证处理；

5、s30、对所述有效性验证处理后的结果进行验证算法判断；其中，当p为预先设置的常量载荷时，验证算法表示为：r=p*t；p为验证实例，r为验证结果，t为格式化后的验证对象；当p为自动化生成的无害化攻击载荷时，r用算法表示为：

6、，

7、式中，sql inject_load表示sql注入攻击防御类实现算法， xssinject_load表示xss攻击类防御类策略验证算法， upload_ load表示文件上传类攻击防御策略验证算法， rceinject_load表示远程代码执行攻击防御策略验证算法， download_ load表示任意文件下载攻击防御策略验证算法；

8、s40、提取出验证算法判断后的验证结果；

9、s50、对所述验证结果进行展示，实现安全防护告警。

10、优选地，所述获取验证对象，包括：

11、采集信息技术资产信息作为验证对象；

12、对获取到的验证对象进行结构化数据存储。

13、优选地，所述对获取的验证对象进行格式化，并将格式化后的验证对象进行有效性验证处理，包括：

14、对获取的验证对象进行预处理，读取到预处理后的验证对象；

15、基于http、tcp、upd协议，对读取到的验证对象进行有效性验证处理。

16、优选地，对获取的验证对象进行预处理，包括：

17、当验证对象为ip和端口，并采用tcp或udp协议时，则表示为tcp://ip:端口或udp://ip。

18、优选地，对获取的验证对象进行预处理，还包括：

19、当验证对象为域名时，并采用http或https协议时，则表述为http://域名/或https://域名；当验证对象为url时，且url访问协议为http或https时，则表述为https://url/。

20、优选地，所述提取出验证算法判断后的验证结果，包括：

21、对有效性验证处理结果进行验证算法判断后，通过读取存储在数据库中的数据，使用数据库结构化查询数据中的信息，将查询到信息以数组行书存储在内存中，用于展示验证结果时调用。

22、优选地，对验证结果进行展示，包括：以b/s结构的网页和/或c/s结构的客户端，对提取到的验证结果进行批量化标准化展示。

23、根据本公开的一方面，提供一种网络安全防护策略有效性验证系统，包括：

24、验证对象采集模块，获取验证对象，其中，所述验证对象为在互联网或管理类信息系统采集的信息技术资产信息；

25、验证处理模块，对获取的验证对象进行格式化，并将格式化后的验证对象进行有效性验证处理；

26、验证算法判断模块，对所述有效性验证处理后的结果进行验证算法判断；其中，当p为预先设置的常量载荷时，验证算法表示为：r=p*t；p为验证实例，r为验证结果，t为格式化后的验证对象；当p为自动化生成的无害化攻击载荷时，r用算法表示为：

27、，

28、式中，sql inject_load表示sql注入攻击防御类实现算法， xssinject_load表示xss攻击类防御类策略验证算法， upload_ load表示文件上传类攻击防御策略验证算法， rceinject_load表示远程代码执行攻击防御策略验证算法， download_ load表示任意文件下载攻击防御策略验证算法；

29、验证结果提取模块，提取出验证算法判断后的验证结果；

30、结果展示模块，对所述验证结果进行展示，实现安全防护告警。

31、根据本公开的一方面，提供了一种电子设备，包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为：执行上述网络安全防护策略有效性验证方法。

32、根据本公开的一方面，提供了一种计算机可读存储介质，其上存储有计算机程序指令，所述计算机程序指令被处理器执行时实现上述网络安全防护策略有效性验证方法。

33、相对于现有技术，本公开的有益效果为：

34、1）本公开通过程序预定义规则，结合算法判断，自动化实现对网络安全防御策略的有效性验证。

35、2）本公开无需关注系统架构、系统平台、只需要根据各类攻击事件，预先设置好验证规则或者自动化生成的无害化攻击载荷和验证对象，即可实现对目标系统、目标域名、目标端口进行验证，最终得到验证结果。

36、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，而非限制本公开。

37、根据下面参考附图对示例性实施例的详细说明，本公开的其它特征及方面将变得清楚。