服务器的网络安全检测方法、装置及存储介质与流程

本发明涉及计算机，具体而言，涉及一种服务器的网络安全检测方法、装置及存储介质。

背景技术：

1、随着云计算云服务的发展，在事业企业单位搭建的私有云平台中，会部署有大量的服务器/虚拟机设备。随着远程办公、云办公、saas等办公形式的兴起，安全边界的模糊导致传统的边界防火墙难以满足用户对网络安全的需求，单个主机设备(服务器/终端)上部署带有防火墙功能的安全软件(cwpp/epp)开始成为主流。

2、现有技术中，通常是通过结合高可用框架中的策略关联关系，以及策略命中和策略的重要性级别，然后通过策略的命中率和重要性加权来得到最终优先级，并通过优先级来实现防火墙的策略排序优化，最后基于优化后的策略对目标服务器的网络安全进行检测。但是，上述方案中策略重要性概念模糊，取值对策略的匹配行为影响极大，重要性的不同取值会影响排序后策略的匹配结果。无法量化策略重要性导致最终策略的匹配效果具有不可控性，使用者基于策略的重要性来优化策略的难度较大，不合理的配置参数容易篡改策略原始语义。并且上述方案中关联策略只对特定的几种场景有效，依旧会发生策略误删除的场景。在策略优化的配置难度大，且实际作用有限，因此存在策略配置效率低导致对目标服务器的网络安全进行检测效率低的问题。

3、此外，现有技术中分布式防火墙大多的防护节点只能针对单类系统如linux或是windows，将中心端的策略推理和解释成针对网络中不同节点和服务的防护规则，通过下发配置防护规则到防火墙实现对网络节点的防护，存在无法将linux防火墙的配置策略套用在windows防火墙上的问题。

4、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本发明实施例提供了一种服务器的网络安全检测方法、装置及存储介质，以至少解决现有技术中存在的服务器的网络安全检测效率低的技术问题。

2、根据本发明实施例的一个方面，提供了一种服务器的网络安全检测方法，包括：确定每个目标服务器对应的安全策略，得到至少一个初始安全策略，其中，所述至少一个初始安全策略用于对经过所述每个目标服务器的防火墙的网络流量进行安全检测的策略；基于所述每个目标服务器的标志信息对与该目标服务器对应的初始安全策略进行整合处理，得到所述每个目标服务器所对应的第一安全策略；对所述每个目标服务器所对应的第一安全策略进行解耦合处理，得到所述每个目标服务器所对应的目标安全策略；基于所述每个目标服务器所对应的目标安全策略对所述每个目标服务器的网络安全进行检测。

3、进一步的，服务器的网络安全检测方法还包括：在确定每个目标服务器对应的安全策略，得到至少一个初始安全策略之后，对所述至少一个初始安全策略进行格式转换，得到至少一个第二安全策略，其中，所述至少一个第二安全策略至少包括ip子网信息、端口信息、策略匹配优先级信息以及策略执行动作，所述策略执行动作至少包含所述网络流量的放通动作以及阻断动作。

4、进一步的，基于所述每个目标服务器的标志信息对与该目标服务器对应的初始安全策略进行整合处理，得到所述每个目标服务器所对应的第一安全策略，包括：基于所述至少一个第二安全策略确定至少一个目标ip子网信息，其中，所述至少一个目标ip子网信息至少包括每个目标ip子网与每个目标端口信息、每个目标策略匹配优先级信息以及每个目标策略执行动作的映射关系；从所述每个目标ip子网信息中获取网络地址相同，并且掩码长度相同的子网，得到至少一个第一子网；对所述至少一个第一子网进行聚合处理，得到至少一个聚合后的目标ip子网信息；基于所述至少一个聚合后的目标ip子网信息确定所述每个目标服务器所对应的第一安全策略。

5、进一步的，基于所述至少一个第二安全策略确定至少一个目标ip子网信息，包括：检测所述至少一个第二安全策略中是否包含所述每个目标服务器的标志信息；在所述至少一个第二安全策略中包含所述每个目标服务器的标志信息时，基于所述每个目标服务器的标志信息对所述至少一个第二安全策略进行筛选，得到所述至少一个目标ip子网信息。

6、进一步的，基于所述至少一个聚合后的目标ip子网信息确定所述每个目标服务器所对应的第一安全策略，包括：基于所述至少一个聚合后的目标ip子网信息确定至少一个目标ip子网的包含关系，其中，所述包含关系为所述至少一个目标ip子网与所述至少一个目标ip子网所包含的ip子网的关系；基于所述至少一个目标ip子网的包含关系生成所述每个目标服务器所对应的网络结构树；基于所述每个目标服务器所对应的网络结构树获取每个节点所对应的端口信息；对多个节点对应的端口信息进行聚合处理，得到多个聚合后的端口信息；基于所述多个聚合后的端口信息、所述至少一个聚合后的目标ip子网信息以及所述映射关系确定所述每个目标服务器所对应的第一安全策略。

7、进一步的，对多个节点对应的端口信息进行聚合处理，得到多个聚合后的端口信息，包括：基于所述多个节点对应的端口信息确定与所述端口信息对应的策略执行动作；基于多个策略执行动作对所述端口信息进行筛选，得到所述多个聚合后的端口信息。

8、进一步的，对所述每个目标服务器所对应的第一安全策略进行解耦合处理，得到所述每个目标服务器所对应的目标安全策略，包括：基于所述每个目标服务器所对应的第一安全策略确定所述每个目标服务器所对应的网络结构树中所述目标ip子网之间的包含关系；基于每个目标ip子网之间的包含关系对所述每个目标ip子网中包含的目标子网进行剔除，得到与所述每个目标服务器所对应的剔除后的目标ip子网信息，其中，所述目标子网中为包含冗余信息的子网；基于所述与所述每个目标服务器所对应的剔除后的目标ip子网信息以及与所述剔除后的目标ip子网信息对应的目标端口信息、目标策略匹配优先级信息以及目标策略执行动作的映射关系，得到所述每个目标服务器所对应的目标安全策略。

9、进一步的，服务器的网络安全检测方法还包括：在基于所述每个目标服务器所对应的目标安全策略对所述每个目标服务器的网络安全进行检测之后，确定所述目标安全策略中包含的每个规则的执行频率；基于所述目标安全策略中包含的每个规则的执行频率对每个规则的执行顺序进行调节，得到调整后的目标安全策略。

10、根据本发明实施例的另一方面，还提供了一种服务器的网络安全检测装置，包括：确定模块，用于确定每个目标服务器对应的安全策略，得到至少一个初始安全策略，其中，所述至少一个初始安全策略用于对经过所述每个目标服务器的防火墙的网络流量进行安全检测的策略；整合处理模块，用于基于所述每个目标服务器的标志信息对与该目标服务器对应的初始安全策略进行整合处理，得到所述每个目标服务器所对应的第一安全策略；解耦合处理模块，用于对所述每个目标服务器所对应的第一安全策略进行解耦合处理，得到所述每个目标服务器所对应的目标安全策略；检测模块，用于基于所述每个目标服务器所对应的目标安全策略对所述每个目标服务器的网络安全进行检测。

11、根据本发明实施例的另一方面，还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，其中，计算机程序被设置为运行时执行上述的服务器的网络安全检测方法。

12、在本发明实施例中，采用通过对至少一个初始安全策略进行整合以及解耦合处理得到至少一个目标安全策略，基于每个目标安全策略对与每个目标安全策略对应的目标服务器的网络安全进行检测的方式，首先通过确定每个目标服务器对应的安全策略，得到至少一个初始安全策略，其中，所述至少一个初始安全策略用于对经过所述每个目标服务器的防火墙的网络流量进行安全检测的策略；基于所述每个目标服务器的标志信息对与该目标服务器对应的初始安全策略进行整合处理，得到所述每个目标服务器所对应的第一安全策略；对所述每个目标服务器所对应的第一安全策略进行解耦合处理，得到所述每个目标服务器所对应的目标安全策略；基于所述每个目标服务器所对应的目标安全策略对所述每个目标服务器的网络安全进行检测。

13、在上述过程中，通过对每个目标服务器对应的初始安全策略进行整合处理，减少了初始安全策略中冗余策略的数量，提高了安全策略的匹配效率；通过对第一安全策略进行解耦合处理，使目标安全策略中包含的规则互不干扰，基于上述规则进行匹配优先级的调整，将不会影响原始策略的语义，并能进一步提高策略的匹配效率，进而提高服务器的网络安全检测效率。

14、由此可见，通过本发明的技术方案，达到了通过对至少一个初始安全策略进行整合以及解耦合处理得到至少一个目标安全策略，基于每个目标安全策略对与每个目标安全策略对应的目标服务器的网络安全进行检测的目的，从而实现了提高服务器的网络安全检测效率的技术效果，进而解决了现有技术中存在的服务器的网络安全检测效率低的技术问题。