[发明专利]网络隔离违规识别方法、服务器及计算机可读存储介质

说明书

本发明公开了一种网络隔离违规识别方法，包括：获取多个网段之间的隔离策略；根据获取的隔离策略扫描所述多个网段之间存在的隔离漏洞；提取每个所述隔离漏洞的形成因子，计算每个所述形成因子对所述隔离漏洞的影响度，并根据计算得到影响度的大小筛选出多个目标形成因子；及根据所述多个目标形成因子建立并训练一网络隔离违规识模型。本发明还提供一种服务器及计算机可读存储介质。本发明提供的网络隔离违规识别方法、服务器及计算机可读存储介质可以扫描所述多个网段之间存在的隔离漏洞并进行机器学习，实现智能化排除风险隐患。

技术领域

本发明涉及互联网领域，尤其涉及网络隔离违规识别方法、服务器及计算机可读存储介质。

背景技术

现有网络隔离违规识别主要依赖检测人员进行主动发现与判断，一般是先通过访谈了解网络隔离总体设计方案并查看网络拓扑图了解网络架构及管控方式，再提取关键防火墙策略进行抽查，让网络管理人员解释说明，从而来发现存在的隔离漏洞。该种方式检查面窄，检查效率低下，由于依靠检查人员主观进行判断，往往只能看到漏洞表面现象，难以深入、全面发现问题，且费时费力。

发明内容

有鉴于此，本发明提出一种网络隔离违规识别、服务器及计算机可读存储介质，可实现自动化扫描并识别隔离漏洞，具有高可靠性、节省人力成本。

首先，为实现上述目的，本发明提出一种服务器，所述服务器包括存储器、处理器，所述存储器上存储有可在所述处理器上运行的网络隔离违规识别系统，所述网络隔离违规识别系统被所述处理器执行时实现如下步骤：

获取多个网段之间的隔离策略，所述隔离策略包括访问限制规则及访问跳转规则；

根据获取的隔离策略扫描所述多个网段之间存在的隔离漏洞；

提取每个所述隔离漏洞的形成因子，计算每个所述形成因子对所述隔离漏洞的影响度，并根据计算得到的影响度大小筛选出多个目标形成因子；及

根据所述多个目标形成因子建立并训练一网络隔离违规识模型，所述网络隔离违规识模型用于扫描并识别所述多个网段之间存在的隔离漏洞。

可选地，所述网络隔离违规识别系统被所述处理器执行时，还实现如下步骤：

对识别出的每一所述隔离漏洞依据预定的评分模型进行打分，以根据评分大小对每一所述隔离漏洞进行评级与警示；

其中，所述评分模型由多个评分因子进行训练得到，所述评分因子包括漏洞影响范围、漏洞破坏性、漏洞复杂性及漏洞获取权限。

可选地，所述提取每个所述隔离漏洞的形成因子，计算每个所述形成因子对所述隔离漏洞的影响度，并根据计算得到影响度的大小筛选出多个目标形成因子的步骤包括：

提取每个所述隔离漏洞的形成因子，并计算每个所述形成因子对隔离漏洞的影响权重；

根据所述影响权重计算得到每个所述形成因子对应的影响度大小；及

根据所述影响度大小，剔除掉影响度较小的形成因子，保留下来的形成因子即为所述目标形成因子；

其中，所述影响度较小的形成因子为影响度小于预设值的形成因子。

可选地，所述根据获取的隔离策略扫描所述多个网段之间存在的隔离漏洞的步骤包括：

根据获取的隔离策略扫描所述多个网段之间的防火墙、可远程登录的服务器端口、可传输文件的服务器端口及可访问跳板机的服务器端口，以扫描出所述多个网段之间存在的隔离漏洞。

此外，为实现上述目的，本发明还提供一种网络隔离违规识别方法，应用于服务器，所述方法包括：

获取多个网段之间的隔离策略，所述隔离策略包括访问限制规则及访问跳转规则；