[发明专利]一种检测安全规则有效性的方法及装置

说明书

本发明公开了一种检测安全规则有效性的方法及装置，涉及本发明涉及网络安全技术领域，主要目的在于提高对安全规则有效性检测的准确性以及覆盖率。本发明主要的技术方案为：获取具有攻击标识的待处理数据，所述攻击标识对应于目标安全规则，所述待处理数据基于模拟攻击数据生成，且所述模拟攻击数据用于验证所述目标安全规则的有效性；利用预设解析工具将所述待处理数据解析为模拟攻击数据；判断所述模拟攻击数据是否触发所述攻击标识对应的所述目标安全规则；若未触发，则确定所述目标安全规则失效。本发明用于安全规则有效性的自动化检测。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种检测安全规则有效性的方法及装置。

背景技术

随着互联网的普及，网络已经成为人们日常生活中不可缺少的组成部分，人们的生活中也充斥的大量的网络数据，而随着数据泄露事件的频繁出现，数据安全也越来越受到重视。

数据安全的核心是对网络数据的检测，而数据检测的核心是对安全规则或安全策略的设置，安全规则或安全策略又需要根据实际的网络情况进行更新与淘汰，也就是说，对于一些因为变化而失效的规则与策略，需要及时清理，以避免这些安全规则或安全策略占用过多的存储资源。

目前，对于已有安全规则或安全策略有效性的检测方式主要是通过采集大量的网络数据，包括正常数据与攻击数据，利用安全规则或安全策略对这些网络数据进行检测，以安全规则被触发的频率或次数来识别安全规则或安全策略是否有效。然而，此种方式的主要弊端在于其所采集的网络数据中并不能全面地涵盖所有的安全规则或安全策略，使得要想全面检测，就需要采集更大量级的网络数据，使得检测的时间消耗更大、成本上升。

发明内容

鉴于上述问题，本发明提出了一种检测安全规则有效性的方法及装置，主要目的在于提高对安全规则有效性检测的准确性以及覆盖率。

为达到上述目的，本发明主要提供如下技术方案：

第一方面，本发明提供一种检测安全规则有效性的方法，所述方法包括：

获取具有攻击标识的待处理数据，所述攻击标识对应于目标安全规则，所述待处理数据基于模拟攻击数据生成，且所述模拟攻击数据用于验证所述目标安全规则的有效性；

利用预设解析工具将所述待处理数据解析为模拟攻击数据；

判断所述模拟攻击数据是否触发所述攻击标识对应的所述目标安全规则；

若未触发，则确定所述目标安全规则失效。

第二方面，本发明提供一种检测安全规则有效性的装置，所述装置包括：

获取单元，用于获取具有攻击标识的待处理数据，所述攻击标识对应于目标安全规则，所述待处理数据基于模拟攻击数据生成，且所述模拟攻击数据用于验证所述目标安全规则的有效性；

解析单元，用于利用预设解析工具将所述获取单元得到的待处理数据解析为模拟攻击数据；

检测单元，用于判断所述解析单元得到的模拟攻击数据是否触发所述攻击标识对应的所述目标安全规则；

确定单元，用于在所述检测单元确定目标安全规则未触发时，确定所述目标安全规则失效。

另一方面，本发明还提供一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行上述检测安全规则有效性的方法。

另一方面，本发明还提供一种存储介质，所述存储介质用于存储计算机程序，其中，所述计算机程序运行时控制所述存储介质所在设备执行上述检测安全规则有效性的方法。