[发明专利]一种网络安全检测方法及装置

说明书

本申请实施例提供一种网络安全检测方法及装置，包括：生成用于网络安全检测的测试规则；然后将测试规则下发至测试用户端进行基于预设测试周期的网络安全检测，得到测试用户端返回的有效检测结果；再根据有效检测结果计算测试规则在预设测试周期内与预设审核策略的对应率；并根据对应率判断测试规则是否有效；如果是，则将测试规则确定为正式规则，并将正式规则下发至所有待检测用户端进行网络安全检测。可见，实施该方法能够避免漏报及误报问题，实现及时响应、及时发现、及时解决发现的网络安全问题，从而维护网络安全。

技术领域

本申请涉及网络安全技术领域，具体而言，涉及一种网络安全检测方法及装置。

背景技术

随着网络不断发展，网络安全问题也越来越受到重视。现有的网络安全检测方法，在真实的网络攻击中需要针对流量的特征进行规则编写后直接下发并进行网络安全检测，从而解决网络安全的问题。然而在实践中发现，现有编写好的规则直接应用于实际场景中，存在漏报及误报问题，无法及时发现网络安全问题，从而无法及时维护网络安全。可见，现有网络安全检测方法存在漏报及误报问题，且无法及时发现、及时响应、及时解决发现的网络安全问题。

发明内容

本申请实施例的目的在于提供一种网络安全检测方法及装置，能够避免漏报及误报问题，实现及时响应、及时发现、及时解决发现的网络安全问题，从而维护网络安全。

本申请实施例第一方面提供了一种网络安全检测方法，包括：

生成用于网络安全检测的测试规则；

将所述测试规则下发至测试用户端进行基于预设测试周期的网络安全检测，得到所述测试用户端返回的有效检测结果；

根据所述有效检测结果计算所述测试规则在所述预设测试周期内与预设审核策略的对应率；

根据所述对应率判断所述测试规则是否有效；

如果是，则将所述测试规则确定为正式规则，并将所述正式规则下发至所有待检测用户端进行网络安全检测。

在上述实现过程中，先生成用于网络安全检测的测试规则；然后将测试规则下发至测试用户端进行基于预设测试周期的网络安全检测，得到测试用户端返回的有效检测结果；再根据有效检测结果计算测试规则在预设测试周期内与预设审核策略的对应率；并根据对应率判断测试规则是否有效；如果是，则将测试规则确定为正式规则，并将正式规则下发至所有待检测用户端进行网络安全检测。可见，实施该方法能够避免漏报及误报问题，实现及时响应、及时发现、及时解决发现的网络安全问题，从而维护网络安全。

进一步地，所述生成用于网络安全检测的测试规则，包括：

获取用于生成规则的检测需求数据；

根据所述检测需求数据生成初始检测规则；

当所述初始检测规则通过自动化测试后，执行所述的将所述测试规则下发至测试用户端进行基于预设测试周期的网络安全检测，得到所述测试用户端返回的有效检测结果。

进一步地，将所述测试规则下发至测试用户端进行基于预设测试周期的网络安全检测，得到所述测试用户端返回的有效检测结果，包括：

将所述测试规则下发至测试用户端进行网络安全检测；

接收所述测试用户端在预设测试周期内根据所述测试规则进行网络安全检测得到的检测结果集合；

从所述检测结果集合中提取具有告警数据的检测结果，作为有效检测结果。

进一步地，根据所述有效检测结果计算所述测试规则在所述预设测试周期内与预设审核策略的对应率，包括：

通过预设审核策略对所述预设测试周期内的每个所述有效检测结果进行研判，得到研判结果；