The invention discloses a method for identifying network isolation violations, which includes: acquiring isolation strategies among multiple network segments; scanning isolation vulnerabilities among the multiple network segments according to the acquired isolation strategies; extracting the formation factors of each isolation vulnerability, calculating the impact of each formation factor on the isolation vulnerabilities, and screening the impact degree according to the calculation. A number of target forming factors are identified, and a network isolation violation recognition model is established and trained according to the multiple target forming factors. The invention also provides a server and a computer readable storage medium. The network isolation violation identification method, the server and the computer readable storage medium provided by the invention can scan the isolation loopholes existing among the plurality of network segments and carry out machine learning to realize intelligent elimination of potential risks.
【技术实现步骤摘要】
网络隔离违规识别方法、服务器及计算机可读存储介质
本专利技术涉及互联网领域,尤其涉及网络隔离违规识别方法、服务器及计算机可读存储介质。
技术介绍
现有网络隔离违规识别主要依赖检测人员进行主动发现与判断,一般是先通过访谈了解网络隔离总体设计方案并查看网络拓扑图了解网络架构及管控方式,再提取关键防火墙策略进行抽查,让网络管理人员解释说明,从而来发现存在的隔离漏洞。该种方式检查面窄,检查效率低下,由于依靠检查人员主观进行判断,往往只能看到漏洞表面现象,难以深入、全面发现问题,且费时费力。
技术实现思路
有鉴于此,本专利技术提出一种网络隔离违规识别、服务器及计算机可读存储介质,可实现自动化扫描并识别隔离漏洞,具有高可靠性、节省人力成本。首先,为实现上述目的,本专利技术提出一种服务器,所述服务器包括存储器、处理器,所述存储器上存储有可在所述处理器上运行的网络隔离违规识别系统,所述网络隔离违规识别系统被所述处理器执行时实现如下步骤:获取多个网段之间的隔离策略,所述隔离策略包括访问限制规则及访问跳转规则;根据获取的隔离策略扫描所述多个网段之间存在的隔离漏洞;提取每个所述隔离漏洞的形成因子,计算每个所述形成因子对所述隔离漏洞的影响度,并根据计算得到的影响度大小筛选出多个目标形成因子;及根据所述多个目标形成因子建立并训练一网络隔离违规识模型,所述网络隔离违规识模型用于扫描并识别所述多个网段之间存在的隔离漏洞。可选地,所述网络隔离违规识别系统被所述处理器执行时,还实现如下步骤:对识别出的每一所述隔离漏洞依据预定的评分模型进行打分,以根据评分大小对每一所述隔离漏洞进行评级与警示;其 ...
【技术保护点】
1.一种网络隔离违规识别方法,应用于服务器,其特征在于,所述方法包括:获取多个网段之间的隔离策略,所述隔离策略包括访问限制规则及访问跳转规则;根据获取的隔离策略扫描所述多个网段之间存在的隔离漏洞;提取每个所述隔离漏洞的形成因子,计算每个所述形成因子对所述隔离漏洞的影响度,并根据计算得到影响度的大小筛选出多个目标形成因子;及根据所述多个目标形成因子建立并训练一网络隔离违规识模型,所述网络隔离违规识模型用于扫描并识别所述多个网段之间存在的隔离漏洞。
【技术特征摘要】
1.一种网络隔离违规识别方法,应用于服务器,其特征在于,所述方法包括:获取多个网段之间的隔离策略,所述隔离策略包括访问限制规则及访问跳转规则;根据获取的隔离策略扫描所述多个网段之间存在的隔离漏洞;提取每个所述隔离漏洞的形成因子,计算每个所述形成因子对所述隔离漏洞的影响度,并根据计算得到影响度的大小筛选出多个目标形成因子;及根据所述多个目标形成因子建立并训练一网络隔离违规识模型,所述网络隔离违规识模型用于扫描并识别所述多个网段之间存在的隔离漏洞。2.如权利要求1所述的网络隔离违规识别方法,其特征在于,所述多个网段包括开发网段、测试网段、办公网段及生产网段,不同的网段之间对应设置不同的隔离策略。3.如权利要求1或2所述的网络隔离违规识别方法,其特征在于,所述网络隔离违规识别方法还包括:对识别出的每一所述隔离漏洞依据预定的评分模型进行打分,以根据评分大小对每一所述隔离漏洞进行评级与警示;其中,所述评分模型由多个评分因子进行训练得到,所述评分因子包括漏洞影响范围、漏洞破坏性、漏洞复杂性及漏洞获取权限。4.如权利要求1或2所述的网络隔离违规识别方法,其特征在于,所述提取每个所述隔离漏洞的形成因子,计算每个所述形成因子对所述隔离漏洞的影响度,并根据计算得到影响度的大小筛选出多个目标形成因子的步骤包括:提取每个所述隔离漏洞的形成因子,并计算每个所述形成因子对所述隔离漏洞的影响权重;根据所述影响权重计算得到每个所述形成因子对应的影响度大小;及根据所述影响度大小,剔除掉影响度较小的形成因子,保留下来的形成因子即为所述目标形成因子;其中,所述影响度较小的形成因子为影响度小于预设值的形成因子。5.如权利要求1所述的网络隔离违规识别方法,其特征在于,所述根据获取的隔离策略扫描所述多个网段之间存在的隔离漏洞的步骤包括:根据获取的隔离策略扫描所述多个网段之间的防火墙、可远程登录的服务器端口、可传输文件的服务器端口及可访问跳板机的服务器端口,以扫描出所述多个网段之间存在的隔离漏洞。6.一种服务器,其特征在于,所述服务器包括存储器、处理器,所述存储器上...
【专利技术属性】
技术研发人员:何斌,胡晶轩,薛志强,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。