本发明涉及信息安全检测,尤其涉及基于智能决策的网络信息安全检测方法、装置及设备。
背景技术:
1、目前,对服务器的访问请求进行安全性检测时,常采用的技术是防火墙技术。在防火墙中,可以基于预定义的规则集来允许或拒绝网络流量,通过配置防火墙规则,可以隔离特定的访问请求,仅允许经过验证和安全的流量通过。
2、若服务器对应的是web应用服务器,则还可以采取web应用防火墙(简记为waf),保护web应用免受常见攻击,如sql注入、跨站脚本(xss)和跨站请求伪造(csrf)等。web应用防火墙可以部署在web服务器之前,对进入的http/https流量(http全称是hypertexttransfer protocol,且表示超文本传输协议;https全称是hypertext transfer protocolsecure,且超文本传输安全协议)进行深度分析,隔离并阻止恶意请求。
3、但是采用防火墙技术提高服务器的信息安全时,需要结合技术人员的专业经验来配置防火墙规则及预定义规则集,不仅规则数据配置难度大,而且对恶意请求的拦截效果受限于规则数据的配置量。
技术实现思路
1、本发明实施例提供了基于智能决策的网络信息安全检测方法、装置及设备,旨在解决现有技术中采用防火墙技术提高服务器的信息安全时,不仅规则数据配置难度大,而且对恶意请求的拦截效果受限于规则数据的配置量的问题。
2、第一方面,本发明实施例提供了一种基于智能决策的网络信息安全检测方法,其包括:
3、响应于信息检测指令,获取待检测访问请求数据;
4、基于零信任网关中已存储的风险网络请求知识图谱,确定与所述待检测访问请求数据对应的目标风险类型及目标风险等级;
5、若确定所述目标风险等级超出预设请求风险等级,则将所述待检测访问请求数据发送至所述零信任网关中的目标沙箱;
6、在所述目标沙箱中对应构建目标服务器模拟环境,并将所述待检测访问请求数据在所述目标服务器模拟环境中执行,以得到当前目标运行结果;
7、若确定所述当前目标运行结果不为预设运行结果,则获取所述目标沙箱中的防护措施策略,以对应运行并获取与所述目标沙箱相应的目标服务器模拟环境恢复结果;
8、若确定所述目标风险等级未超出预设请求风险等级,则所述零信任网关将所述待检测访问请求数据放行。
9、第二方面,本发明实施例还提供了一种基于智能决策的网络信息安全检测装置,其包括:
10、待检测请求获取单元,用于响应于信息检测指令,获取待检测访问请求数据;
11、目标风险数据获取单元,用于基于零信任网关中已存储的风险网络请求知识图谱,确定与所述待检测访问请求数据对应的目标风险类型及目标风险等级;
12、访问请求处理单元,用于若确定所述目标风险等级超出预设请求风险等级,则将所述待检测访问请求数据发送至所述零信任网关中的目标沙箱;
13、目标运行结果获取单元,用于在所述目标沙箱中对应构建目标服务器模拟环境,并将所述待检测访问请求数据在所述目标服务器模拟环境中执行,以得到当前目标运行结果;
14、恢复结果获取单元,用于若确定所述当前目标运行结果不为预设运行结果,则获取所述目标沙箱中的防护措施策略,以对应运行并获取与所述目标沙箱相应的目标服务器模拟环境恢复结果;
15、访问请求放行单元,用于若确定所述目标风险等级未超出预设请求风险等级,则所述零信任网关将所述待检测访问请求数据放行。
16、第三方面,本发明实施例还提供了一种计算机设备,其中,所述计算机设备包括处理器、通信接口、存储器和通信总线,其中,处理器、通信接口、存储器通过通信总线完成相互间的通信;
17、存储器,用于存放计算机程序;
18、处理器,用于执行存储器上所存放的程序时,实现上述第一方面所述的基于智能决策的网络信息安全检测方法的步骤。
19、第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如上述第一方面所述的基于智能决策的网络信息安全检测方法的步骤。
20、本发明实施例提供了基于智能决策的网络信息安全检测方法、装置及设备,方法包括响应于信息检测指令,获取待检测访问请求数据;基于零信任网关中已存储的风险网络请求知识图谱,确定与待检测访问请求数据对应的目标风险类型及目标风险等级;若确定目标风险等级超出预设请求风险等级,则将待检测访问请求数据发送至零信任网关中的目标沙箱;在目标沙箱中对应构建目标服务器模拟环境,并将待检测访问请求数据在目标服务器模拟环境中执行,以得到当前目标运行结果;若确定当前目标运行结果不为预设运行结果,则获取目标沙箱中的防护措施策略,以对应运行并获取与目标沙箱相应的目标服务器模拟环境恢复结果;若确定目标风险等级未超出预设请求风险等级,则零信任网关将待检测访问请求数据放行。上述的实施例,能够基于零信任网关中的风险网络请求知识图谱对待检测访问请求数据的风险类型及风险等级快速确定后,再相应判定是发送至沙箱进行处理或是放行进服务器。
1.一种基于智能决策的网络信息安全检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于零信任网关中已存储的风险网络请求知识图谱,确定与所述待检测访问请求数据对应的目标风险类型及目标风险等级,包括:
3.根据权利要求1所述的方法,其特征在于,所述将所述待检测访问请求数据发送至所述零信任网关中的目标沙箱,包括:
4.根据权利要求1所述的方法,其特征在于,在所述若确定所述当前目标运行结果不为预设运行结果,则获取所述目标沙箱中的防护措施策略,以对应运行并获取与所述目标沙箱相应的目标服务器模拟环境恢复结果的步骤之前,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,在所述基于与所述第二历史访问请求数据集中每一条历史访问请求数据分别对应的模拟环境恢复测试结果,确定模拟环境恢复成功率的步骤之后,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,在所述若确定所述当前目标运行结果不为预设运行结果,则获取所述目标沙箱中的防护措施策略,以对应运行并获取与所述目标沙箱相应的目标服务器模拟环境恢复结果的步骤之后,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,在所述若确定所述当前目标运行结果不为预设运行结果,则获取所述目标沙箱中的防护措施策略,以对应运行并获取与所述目标沙箱相应的目标服务器模拟环境恢复结果的步骤之后,所述方法还包括:
8.一种基于智能决策的网络信息安全检测装置,其特征在于,包括:
9.一种计算机设备,其特征在于,所述计算机设备包括处理器、通信接口、存储器和通信总线,其中,处理器、通信接口、存储器通过通信总线完成相互间的通信;
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的基于智能决策的网络信息安全检测方法的步骤。
