[发明专利]一种检测安全规则有效性的方法及装置

权利要求书

1.一种检测安全规则有效性的方法，其特征在于，所述方法包括：

获取具有攻击标识的待处理数据，所述攻击标识对应于目标安全规则，所述待处理数据基于模拟攻击数据生成，且所述模拟攻击数据用于验证所述目标安全规则的有效性；

利用预设解析工具将所述待处理数据解析为模拟攻击数据；

判断所述模拟攻击数据是否触发所述攻击标识对应的所述目标安全规则；

若未触发，则确定所述目标安全规则失效。

2.根据权利要求1所述的方法，其特征在于，在确定所述目标安全规则失效之后，所述方法还包括：

获取所述目标安全规则的备份规则，所述备份规则为目标安全规则对应的原始有效状态的安全规则；

利用所述备份规则检测所述目标安全规则是否被篡改；

若是，则标记所述目标安全规则失效的原因为规则改变；

若否，则检测所述预设解析工具是否变化。

3.根据权利要求2所述的方法，其特征在于，检测所述预设解析工具是否变化，包括：

获取对模拟攻击数据进行安全检测的原始数据格式；

识别所述预设解析工具解析的模拟攻击数据的解析数据格式；

若原始数据格式与解析数据格式相同，则确定预设解析工具无变化；

若原始数据格式与解析数据格式不同，则标记所述目标安全规则失效的原因为解析工具改变。

4.根据权利要求3所述的方法，其特征在于，在确定预设解析工具无变化之后，所述方法还包括：

标记所述目标安全规则，并生成报警信息，所述报警信息用于提示对所述目标安全规则的失效原因进行分析。

5.根据权利要求2所述的方法，其特征在于，在标记所述目标安全规则失效的原因为规则改变之后，所述方法还包括：

生成所述目标安全规则的失效提示信息，所述失效提示信息中含有将所述目标安全规则修改为所述备份规则的恢复标记；

在检测到所述恢复标记被触发时，将所述目标安全规则恢复为所述备份规则。

6.根据权利要求1所述的方法，其特征在于，在获取具有攻击标识的待处理数据之前，所述方法还包括：

配置多个代理端，所述代理端用于通过执行模拟攻击数据生成具有对应攻击标识的待处理数据；

配置验证平台，所述验证平台用于编辑与存储模拟攻击数据，并管理向不同代理端发送执行模拟攻击数据指令的方式、周期及数量。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

定期检测所述验证平台中的模拟攻击数据是否改变；

若改变，则将改变后的模拟攻击数据发送至对应的代理端。

8.根据权利要求6所述的方法，其特征在于，所述配置验证平台包括：

利用心跳信息检测所述验证平台与各代理端的连接状态；

检测在向代理端发送执行模拟攻击数据指令后，若未接收到所述代理端发送待处理数据的反馈信息，则发出所述代理端故障的报警信息，所述反馈信息为发送所述待处理数据的状态信息。

9.一种检测安全规则有效性的装置，其特征在于，所述装置包括：

获取单元，用于获取具有攻击标识的待处理数据，所述攻击标识对应于目标安全规则，所述待处理数据基于模拟攻击数据生成，且所述模拟攻击数据用于验证所述目标安全规则的有效性；

解析单元，用于利用预设解析工具将所述获取单元得到的待处理数据解析为模拟攻击数据；

检测单元，用于判断所述解析单元得到的模拟攻击数据是否触发所述攻击标识对应的所述目标安全规则；

确定单元，用于在所述检测单元确定目标安全规则未触发时，确定所述目标安全规则失效。

10.一种处理器，其特征在于，所述处理器用于运行程序，其中，所述程序运行时执行权利要求1-8中任意一项所述的检测安全规则有效性的方法。

11.一种存储介质，其特征在于，所述存储介质用于存储计算机程序，其中，所述计算机程序运行时控制所述存储介质所在设备执行权利要求1-8中任意一项所述的检测安全规则有效性的方法。