(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111470437.8 (22)申请日 2021.12.0 3 (65)同一申请的已公布的文献号 申请公布号 CN 114143099 A (43)申请公布日 2022.03.04 (73)专利权人 中电信数智科技有限公司 地址 100036 北京市海淀区复兴 路33号13 层东塔13层13 08室 (72)发明人 朱文进　郭士魏　房杰　刘少卿　 (74)专利代理 机构 北京远大卓悦知识产权代理 有限公司 1 1369 专利代理师 吴朝阳 (51)Int.Cl. H04L 9/40(2022.01)(56)对比文件 CN 109361534 A,2019.02.19 CN 112367337 A,2021.02.12 CN 113259392 A,2021.08.13 CN 110830457 A,2020.02.21 US 9882929 B1,2018.01.3 0 CN 109361534 A,2019.02.19 审查员 徐刚 (54)发明名称 网络安全 策略自检攻防测试的方法、 装置及 存储介质 (57)摘要 本发明公开了一种网络安全策略自检攻防 测试的方法， 其包括： 针对预先部署的网络安全 策略发起网络攻击， 并发出攻击指令； 接收到攻 击指令后， 根据网络安全策略采集监听数据， 基 于监听数据判别是否受到网络攻击； 若判别为受 到网络攻击， 则将判别为网络攻击的监听数据存 储于防御数据库， 同时更新防御数据库存储的防 御结果标识， 根据更新后的防御结果标识执行防 御指令； 若判别为未受到网络攻击， 则执行删除 网络安全策略指令。 本发明能在网络安全策略设 置完成的同时进行攻防自检， 时效性强， 也提高 了网络安全性。 权利要求书2页 说明书5页 附图1页 CN 114143099 B 2022.11.22 CN 114143099 B 1.一种网络安全策略自检攻防测试的方法， 其特 征在于， 包括： 针对预先部署的网络安全策略发起网络攻击， 并发出攻击指令； 接收到攻击指令后， 根据网络安全策略采集监听数据， 基于监听数据判别是否受到网 络攻击； 若判别为受到网络攻击， 则将判别为网络攻击的监听数据存储于防御数据库， 同时更 新防御数据库存 储的防御结果标识， 根据更新后的防御结果标识执 行防御指令； 否则不更新防御数据库存 储的防御结果标识， 执 行删除网络安全策略指令； 其中， 所述网络安全策略包括： 至少根据内网IP、 网络端 口、 协议三个参数来设置的防 御规则； 其中， 针对预 先部署的网络安全策略发起网络攻击的方法包括： 使用pytho n开发语言自身的第三方函数库scapy伪造并发送网络数据包； 接收返回结果， 根据发送返回结果的网络端口IP访问该网络端口对应的应用； 针对应用封装攻击数据包并发送； 其中， 根据网络安全策略采集监听数据， 基于监听数据判别是否受到网络攻击的方法 包括： 对攻击数据包进行抓包嗅探， 针对嗅探 到的报文分析 出报文五元组； 统计预设时间段内针对同一目的地址或者同一目的端口的报文出现的次数， 若超过预 设次数， 则判别为受到网络攻击 。 2.如权利要求1所述的网络安全策略自检攻防测试的方法， 其特征在于， 执行防御指令 后， 还包括： 基于防御数据库中的数据生成网络防御趋势基线， 基于历史告警数据库中的数据生成 网络故障数基线。 3.如权利要求1所述的网络安全策略自检攻防测试的方法， 其特征在于， 将判别为网络 攻击的监听数据存储于防御数据库的方法包括： 将预设时间段内针对同一目的地址或者目 的端口的报文五元组结合时间戳进行分类存 储。 4.如权利要求3所述的网络安全策略自检攻防测试的方法， 其特征在于， 所述防御指令 包括： 关闭网络攻击针对的可访问端口。 5.如权利要求2所述的网络安全策略自检攻防测试的方法， 其特征在于， 基于防御 数据 库中的数据生成网络防御趋势基线的方法包括： 以时间轴为横轴， 以攻击次数为纵轴建立 坐标系， 将时间轴分为若干周期， 采集每一周期 内防御数据库中的攻击数据并统计攻击次 数， 再于坐标系中取点， 然后沿时间轴向将各个周期统计的攻击次数连线， 即为网络防御趋 势基线； 基于历史告警数据库中的数据生成网络防御趋势基线的方法包括： 以时间轴为横轴， 以故障次数为纵轴建立坐标系， 将时间轴分为若干周期， 采集每一周期内历史告警数据库 中的故障数据并统计故障次数， 再于坐标系中取点， 沿时间轴向将各个周期统计的故障次 数连线， 即为网络故障数基线。 6.一种网络安全策略自检攻防测试的装置， 其特征在于， 包括， 至少一个处理器， 以及 与所述至少一个处理器通信连接的存储器， 其中， 所述存储器存储有可被所述至少一个处 理器执行 的指令， 所述指令被所述至少一个处理器执行， 以使所述至少一个处理器执行权权　利　要　求　书 1/2 页 2 CN 114143099 B 2利要求1～5中任一项所述的方法。 7.一种存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器执行时， 实现 权利要求1～5中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114143099 B 3