网络隔离违规识别方法、服务器及计算机可读存储介质技术

本发明专利技术公开了一种网络隔离违规识别方法，包括：获取多个网段之间的隔离策略；根据获取的隔离策略扫描所述多个网段之间存在的隔离漏洞；提取每个所述隔离漏洞的形成因子，计算每个所述形成因子对所述隔离漏洞的影响度，并根据计算得到影响度的大小筛选出多个目标形成因子；及根据所述多个目标形成因子建立并训练一网络隔离违规识模型。本发明专利技术还提供一种服务器及计算机可读存储介质。本发明专利技术提供的网络隔离违规识别方法、服务器及计算机可读存储介质可以扫描所述多个网段之间存在的隔离漏洞并进行机器学习，实现智能化排除风险隐患。

Network Isolation Violation Recognition Method, Server and Computer Readable Storage Media

The invention discloses a method for identifying network isolation violations, which includes: acquiring isolation strategies among multiple network segments; scanning isolation vulnerabilities among the multiple network segments according to the acquired isolation strategies; extracting the formation factors of each isolation vulnerability, calculating the impact of each formation factor on the isolation vulnerabilities, and screening the impact degree according to the calculation. A number of target forming factors are identified, and a network isolation violation recognition model is established and trained according to the multiple target forming factors. The invention also provides a server and a computer readable storage medium. The network isolation violation identification method, the server and the computer readable storage medium provided by the invention can scan the isolation loopholes existing among the plurality of network segments and carry out machine learning to realize intelligent elimination of potential risks.

【技术实现步骤摘要】
网络隔离违规识别方法、服务器及计算机可读存储介质
本专利技术涉及互联网领域，尤其涉及网络隔离违规识别方法、服务器及计算机可读存储介质。
技术介绍
现有网络隔离违规识别主要依赖检测人员进行主动发现与判断，一般是先通过访谈了解网络隔离总体设计方案并查看网络拓扑图了解网络架构及管控方式，再提取关键防火墙策略进行抽查，让网络管理人员解释说明，从而来发现存在的隔离漏洞。该种方式检查面窄，检查效率低下，由于依靠检查人员主观进行判断，往往只能看到漏洞表面现象，难以深入、全面发现问题，且费时费力。
技术实现思路
有鉴于此，本专利技术提出一种网络隔离违规识别、服务器及计算机可读存储介质，可实现自动化扫描并识别隔离漏洞，具有高可靠性、节省人力成本。首先，为实现上述目的，本专利技术提出一种服务器，所述服务器包括存储器、处理器，所述存储器上存储有可在所述处理器上运行的网络隔离违规识别系统，所述网络隔离违规识别系统被所述处理器执行时实现如下步骤：获取多个网段之间的隔离策略，所述隔离策略包括访问限制规则及访问跳转规则；根据获取的隔离策略扫描所述多个网段之间存在的隔离漏洞；提取每个所述隔离漏洞的形成因子，计算每个所述形成因子对所述隔离漏洞的影响度，并根据计算得到的影响度大小筛选出多个目标形成因子；及根据所述多个目标形成因子建立并训练一网络隔离违规识模型，所述网络隔离违规识模型用于扫描并识别所述多个网段之间存在的隔离漏洞。可选地，所述网络隔离违规识别系统被所述处理器执行时，还实现如下步骤：对识别出的每一所述隔离漏洞依据预定的评分模型进行打分，以根据评分大小对每一所述隔离漏洞进行评级与警示；其中，所述评分模型由多个评分因子进行训练得到，所述评分因子包括漏洞影响范围、漏洞破坏性、漏洞复杂性及漏洞获取权限。可选地，所述提取每个所述隔离漏洞的形成因子，计算每个所述形成因子对所述隔离漏洞的影响度，并根据计算得到影响度的大小筛选出多个目标形成因子的步骤包括：提取每个所述隔离漏洞的形成因子，并计算每个所述形成因子对隔离漏洞的影响权重；根据所述影响权重计算得到每个所述形成因子对应的影响度大小；及根据所述影响度大小，剔除掉影响度较小的形成因子，保留下来的形成因子即为所述目标形成因子；其中，所述影响度较小的形成因子为影响度小于预设值的形成因子。可选地，所述根据获取的隔离策略扫描所述多个网段之间存在的隔离漏洞的步骤包括：根据获取的隔离策略扫描所述多个网段之间的防火墙、可远程登录的服务器端口、可传输文件的服务器端口及可访问跳板机的服务器端口，以扫描出所述多个网段之间存在的隔离漏洞。此外，为实现上述目的，本专利技术还提供一种网络隔离违规识别方法，应用于服务器，所述方法包括：获取多个网段之间的隔离策略，所述隔离策略包括访问限制规则及访问跳转规则；根据获取的隔离策略扫描所述多个网段之间存在的隔离漏洞；提取每个所述隔离漏洞的形成因子，计算每个所述形成因子对所述隔离漏洞的影响度，并根据计算得到影响度的大小筛选出多个目标形成因子；及根据所述多个目标形成因子建立并训练一网络隔离违规识模型，所述网络隔离违规识模型用于扫描并识别所述多个网段之间存在的隔离漏洞。可选地，所述多个网段包括开发网段、测试网段、办公网段及生产网段，不同的网段之间对应设置不同的隔离策略。可选地，所所述网络隔离违规识别方法还包括：对识别出的每一所述隔离漏洞依据预定的评分模型进行打分，以根据评分大小对每一所述隔离漏洞进行评级与警示；其中，所述评分模型由多个评分因子进行训练得到，所述评分因子包括漏洞影响范围、漏洞破坏性、漏洞复杂性及漏洞获取权限。可选地，所述提取每个所述隔离漏洞的形成因子，计算每个所述形成因子对所述隔离漏洞的影响度，并根据计算得到影响度的大小筛选出多个目标形成因子的步骤包括：提取每个所述隔离漏洞的形成因子，并计算每个所述形成因子对所述隔离漏洞的影响权重；根据所述影响权重计算得到每个所述形成因子对应的影响度大小；及根据所述影响度大小，剔除掉影响度较小的形成因子，保留下来的形成因子即为所述目标形成因子；其中，所述影响度较小的形成因子为影响度小于预设值的形成因子。可选地，所述根据获取的隔离策略扫描所述多个网段之间存在的隔离漏洞的步骤包括：根据获取的隔离策略扫描所述多个网段之间的防火墙、可远程登录的服务器端口、可传输文件的服务器端口及可访问跳板机的服务器端口，以扫描出所述多个网段之间存在的隔离漏洞。进一步地，为实现上述目的，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质存储有网络隔离违规识别系统，所述网络隔离违规识别系统可被至少一个处理器执行，以使所述至少一个处理器执行如上述网络隔离违规识别方法的步骤。相较于现有技术，本专利技术所提出的网络隔离违规识别方法、服务器及计算机可读存储介质，首先，获取多个网段之间的隔离策略，所述隔离策略包括访问限制规则及访问跳转规则；其次，根据获取的隔离策略扫描所述多个网段之间存在的隔离漏洞；再者，提取每个所述隔离漏洞的形成因子，计算每个所述形成因子对所述隔离漏洞的影响度，并根据计算得到影响度的大小筛选出多个目标形成因子；最后，根据所述多个目标形成因子建立并训练一网络隔离违规识模型，所述网络隔离违规识模型用于扫描并识别所述多个网段之间存在的隔离漏洞。这样，可以实现对查找的隔离漏洞进行机器学习，通过机器学习识别类似策略，实现全面自动检视管控缺陷，最大限度地封堵漏洞，排除风险隐患，且具有高可靠性、节省大量的人力物力。附图说明图1是本专利技术服务器一可选的硬件架构的示意图；图2是本专利技术网络隔离违规识别系统第一实施例的程序模块示意图；图3是本专利技术网络隔离违规识别系统第二实施例的程序模块示意图；图4为本专利技术网络隔离违规识别方法第一实施例的实施流程示意图；图5为本专利技术网络隔离违规识别方法第二实施例的实施流程示意图。附图标记：本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。需要说明的是，在本专利技术中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本专利技术要求的保护范围之内。参阅图1所示，是本专利技术应用服务器2一可选的硬件架构的示意图。本实施例中，所述应用服务器2可包括，但不仅限于，可通过系统总线相互通信连接存储器11、处理器12、网络接口13。需要指出的是，图2仅示出了具有组件11-13的应用服务器2，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。其中，所述应用服务器2可以是机架式服务器、刀片式服务器、塔式服务器或机柜式服务器等计算设备，该应用服务本文档来自技高网...

【技术保护点】
1.一种网络隔离违规识别方法，应用于服务器，其特征在于，所述方法包括：获取多个网段之间的隔离策略，所述隔离策略包括访问限制规则及访问跳转规则；根据获取的隔离策略扫描所述多个网段之间存在的隔离漏洞；提取每个所述隔离漏洞的形成因子，计算每个所述形成因子对所述隔离漏洞的影响度，并根据计算得到影响度的大小筛选出多个目标形成因子；及根据所述多个目标形成因子建立并训练一网络隔离违规识模型，所述网络隔离违规识模型用于扫描并识别所述多个网段之间存在的隔离漏洞。

【技术特征摘要】
1.一种网络隔离违规识别方法，应用于服务器，其特征在于，所述方法包括：获取多个网段之间的隔离策略，所述隔离策略包括访问限制规则及访问跳转规则；根据获取的隔离策略扫描所述多个网段之间存在的隔离漏洞；提取每个所述隔离漏洞的形成因子，计算每个所述形成因子对所述隔离漏洞的影响度，并根据计算得到影响度的大小筛选出多个目标形成因子；及根据所述多个目标形成因子建立并训练一网络隔离违规识模型，所述网络隔离违规识模型用于扫描并识别所述多个网段之间存在的隔离漏洞。2.如权利要求1所述的网络隔离违规识别方法，其特征在于，所述多个网段包括开发网段、测试网段、办公网段及生产网段，不同的网段之间对应设置不同的隔离策略。3.如权利要求1或2所述的网络隔离违规识别方法，其特征在于，所述网络隔离违规识别方法还包括：对识别出的每一所述隔离漏洞依据预定的评分模型进行打分，以根据评分大小对每一所述隔离漏洞进行评级与警示；其中，所述评分模型由多个评分因子进行训练得到，所述评分因子包括漏洞影响范围、漏洞破坏性、漏洞复杂性及漏洞获取权限。4.如权利要求1或2所述的网络隔离违规识别方法，其特征在于，所述提取每个所述隔离漏洞的形成因子，计算每个所述形成因子对所述隔离漏洞的影响度，并根据计算得到影响度的大小筛选出多个目标形成因子的步骤包括：提取每个所述隔离漏洞的形成因子，并计算每个所述形成因子对所述隔离漏洞的影响权重；根据所述影响权重计算得到每个所述形成因子对应的影响度大小；及根据所述影响度大小，剔除掉影响度较小的形成因子，保留下来的形成因子即为所述目标形成因子；其中，所述影响度较小的形成因子为影响度小于预设值的形成因子。5.如权利要求1所述的网络隔离违规识别方法，其特征在于，所述根据获取的隔离策略扫描所述多个网段之间存在的隔离漏洞的步骤包括：根据获取的隔离策略扫描所述多个网段之间的防火墙、可远程登录的服务器端口、可传输文件的服务器端口及可访问跳板机的服务器端口，以扫描出所述多个网段之间存在的隔离漏洞。6.一种服务器，其特征在于，所述服务器包括存储器、处理器，所述存储器上...

【专利技术属性】
技术研发人员：何斌，胡晶轩，薛志强，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44