[发明专利]终端安全代理突破的识别方法、识别设备及存储介质

说明书

本发明公开了一种终端安全代理突破的识别方法、识别设备及存储介质。本发明的识别设备获取目标网络中的边界安全设备发送的第一安全规则，所述第一安全规则由所述边界安全设备根据在所述目标网络中采集的流量生成，将所述第一安全规则与所述目标网络中的终端安全代理的第二安全规则进行匹配，在匹配失败时，认定所述目标网络中的终端安全代理被突破，通过识别设备与边界安全设备之间的联动，将边界安全设备发送的第一安全规则与终端安全代理的第二安全规则进行匹配，根据匹配的结果对突破的终端安全代理进行识别，解决了目前终端安全代理被突破时无法识别的技术问题，提高了网络的安全防御能力。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种终端安全代理突破的识别方法、识别设备及存储介质。

背景技术

在客户端/应用服务器的分布式应用系统架构中，通常采用应用服务的安全代理技术，其中对访问应用服务器的客户端用户身份进行鉴别、权限进行控制，同时还要对应用协议进行识别和过滤等，实现对应用服务的安全保护。

但安全代理有被恶意软件绕过的风险，一旦安全代理被绕过，恶意软件便可以发动恶意行为，如允许外网非法访问重要服务器，将重要信息传输到外网，如果没有终端、网络以及边界安全设备的联动，这种非法行为很难被检测到。

目前业界的安全联动无法解决这个问题，所能做到的安全联运是安全代理识别到异常，并将异常警告发送给其他安全代理，或发送给中央控制端，再由中央控制端转发给其他安全代理。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种终端安全代理突破的识别方法、识别设备及存储介质，旨在解决现有技术中网络中的终端安全代理被突破时无法识别的技术问题。

为实现上述目的，本发明提供一种终端安全代理突破的识别方法，所述方法包括以下步骤：

识别设备获取目标网络中的边界安全设备发送的第一安全规则，所述第一安全规则由所述边界安全设备根据在所述目标网络中采集的流量生成；

将所述第一安全规则与所述目标网络中的终端安全代理的第二安全规则进行匹配；

在所述第一安全规则与所述目标网络中的终端安全代理的第二安全规则匹配失败时，认定所述目标网络中的终端安全代理被突破。

优选地，所述识别设备获取目标网络中的边界安全设备发送的第一安全规则，具体包括：

识别设备向所述目标网络中的边界安全设备发送流量采集指令，以使所述边界安全设备接收到所述流量采集指令后，对所述目标网络中的流量进行采集，基于采集到的流量生成所述第一安全规则，并将所述第一安全规则发送至所述识别设备。

优选地，所述识别设备获取目标网络中的边界安全设备发送的第一安全规则，具体包括：

识别设备向所述目标网络中的边界安全设备发送流量采集指令，以使所述边界安全设备接收到所述流量采集指令后，采集基于所述预设安全规则在所述目标网络中截获的异常流量，根据所述异常流量生成所述第一安全规则，并将所述第一安全规则发送至所述识别设备。

优选地，所述将所述第一安全规则与所述目标网络中的终端安全代理的第二安全规则进行匹配之前，所述方法还包括：

获取所述目标网络中各终端安全代理的当前安全规则；

从所述当前安全规则中分别获取与预设树形结构中各预设参数类型对应的参数信息；

在所述预设树形结构中选取与所述参数信息对应的叶子结点；

将所述当前安全规则保存至选取的叶子节点，以建立所述第二安全规则。