[发明专利]一种内网安全策略检测方法及装置

权利要求书

1.一种内网安全策略检测方法，其特征在于，内网安全策略检测系统中包含至少一个客户端和服务端，所述至少一个客户端分别属于内网中的至少一个网络区域，所述方法包括：

所述客户端生成规则获取请求，并将所述规则获取请求发送至所述服务端；

所述服务端根据所述规则获取请求，确定所述客户端的检测规则并将所述检测规则发送至所述客户端，所述检测规则用于指示客户端与目标端之间的访问权限；

所述客户端访问所述检测规则中的目标端，并将不符合所述检测规则的异常访问结果发送至所述服务端；

所述服务端分析所述异常访问结果并产生告警。

2.如权利要求1中所述的方法，其特征在于，所述服务端分析所述异常访问结果并产生告警，包括：

所述服务端确定所述异常访问结果是否符合白名单中的网络安全策略；

若不符合，则根据所述异常访问结果生成告警。

3.如权利要求2中所述的方法，其特征在于，所述服务端确定所述异常访问结果是否符合白名单中的网络安全策略，包括：

所述服务端确定所述异常访问结果中的源IP地址、目标IP地址和目标端口是否属于所述网络安全策略中的预设源IP地址、预设目标IP地址和预设目标端口；

若存在至少一项不符合，则确定所述异常访问结果不符合所述网络安全策略。

4.如权利要求1中所述的方法，其特征在于，所述规则获取请求包括所述客户端的IP地址及所述客户端生成的第一签名；

所述服务端根据所述规则获取请求，确定所述客户端的检测规则，包括：

所述服务端对所述规则获取请求中的第一签名进行验证，验证通过后根据所述客户端的IP地址确定所述客户端的检测规则。

5.如权利要求4中所述的方法，其特征在于，所述规则获取请求中还包括时间戳；

所述第一签名通过如下方式生成：

所述客户端将所述客户端的IP地址、所述时间戳和所述客户端的授权信息拼接得到有序拼接数据；

所述客户端通过预设的加密算法对所述有序拼接数据加密得到所述第一签名；

所述服务端对所述规则获取请求中的第一签名进行验证，包括：

所述服务端按照所述预设的加密算法，对所述规则获取请求中的所述客户端的IP地址、所述时间戳和服务端的授权信息进行加密，得到第二签名；所述客户端的授权信息与所述服务端的授权信息相同；

若所述服务端确定所述第一签名与所述第二签名相同，则通过验证，确定所述客户端为合法的。

6.如权利要求1-5中任一所述的方法，其特征在于，还包括：

所述服务端接收检测规则更新指令，根据所述检测规则更新指令分别对所述检测规则和/或所述网络安全策略进行更新。

7.一种内网安全策略检测方法，其特征在于，内网安全策略检测系统中包含至少一个客户端和服务端，所述至少一个客户端分别属于内网中的至少一个网络区域，所述方法包括：

所述客户端生成规则获取请求，并将所述规则获取请求发送至所述服务端；

所述客户端接收所述服务端根据所述规则获取请求确定出的检测规则；所述检测规则用于指示客户端与目标端之间的访问权限；

所述客户端访问所述检测规则中的目标端，并将不符合所述检测规则的异常访问结果发送至所述服务端；所述异常访问结果用于所述服务端进行分析后产生告警。

8.一种内网安全策略检测方法，其特征在于，内网安全策略检测系统中包含至少一个客户端和服务端，所述至少一个客户端分别属于内网中的至少一个网络区域，所述方法包括：

所述服务端接收所述客户端发送的规则获取请求，并根据所述规则获取请求，确定所述客户端的检测规则；

所述服务端将所述检测规则发送至所述客户端，所述检测规则用于指示客户端与目标端之间的访问权限；

所述服务端接收所述客户端发送的异常访问结果，所述异常访问结果为所述客户端根据不符合所述检测规则的目标端确定的；

所述服务端分析所述异常访问结果并产生告警。