[发明专利]一种基于仿真路径分析的访问控制基线检测方法及装置在审
| 申请号: | 202011168536.6 | 申请日: | 2020-10-28 |
| 公开(公告)号: | CN112398815A | 公开(公告)日: | 2021-02-23 |
| 发明(设计)人: | 孙祥明 | 申请(专利权)人: | 武汉思普崚技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 武汉智嘉联合知识产权代理事务所(普通合伙) 42231 | 代理人: | 丁倩 |
| 地址: | 430070 湖北省武汉市东湖新技术开发区光谷大道3*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 仿真 路径 分析 访问 控制 基线 检测 方法 装置 | ||
1.一种基于仿真路径分析的访问控制基线检测方法,其特征在于,包括以下步骤:
基于模拟仿真环境,创建业务区域,并建立各业务区域之间的域间访问规则矩阵;
遍历待测源域的所有地址到待测目的域的所有地址,进行路径仿真,得到所有存在通路的路径信息;
从所述域间访问规则矩阵中获取所述待测源域与所述待测目的域之间的访问规则;
根据所述访问规则判断所述路径信息中是否存在违规通路;
根据所述违规通路定位违规防火墙以及对应的违规策略,实现控制基线检测。
2.根据权利要求1所述的基于仿真路径分析的访问控制基线检测方法,其特征在于,基于模拟仿真环境,创建业务区域,具体为:
录入业务区域的区域名称、区域包含的网段、对应的IP地址范围,实现业务区域的创建。
3.根据权利要求1所述的基于仿真路径分析的访问控制基线检测方法,其特征在于,基于模拟仿真环境,建立各业务区域之间的域间访问规则矩阵,具体包括:
创建每一所述业务区域与其它各业务区域之间的域间访问规则,得到所述域间访问规则矩阵。
4.根据权利要求3所述的基于仿真路径分析的访问控制基线检测方法,其特征在于,所述域间访问规则包括规则名称、规则相关的源地址、规则相关的目的地址、规则相关的服务端口或服务协议以及动作。
5.根据权利要求3所述的基于仿真路径分析的访问控制基线检测方法,其特征在于,所述域间访问规则为白名单规则或黑名单规则;
所述白名单规则包括所有不违规的通路名单,所述黑名单规则包括所有违规的通路名单。
6.根据权利要求1所述的基于仿真路径分析的访问控制基线检测方法,其特征在于,遍历待测源域的所有地址到待测目的域的所有地址,进行路径仿真,得到所有存在通路的路径信息,具体为:
叠加所述待测源域至所述待测目的域之间所有网络设备的安全策略,进行路径仿真,得到所有存在通路的路径信息。
7.根据权利要求1所述的基于仿真路径分析的访问控制基线检测方法,其特征在于,根据所述访问规则判断所述路径信息中是否存在违规通路,具体为:
筛选出所述路径信息中违背所述访问规则的通路,得到所述违规通路。
8.根据权利要求1所述的基于仿真路径分析的访问控制基线检测方法,其特征在于,根据所述违规通路定位违规防火墙以及对应的违规策略,具体为:
查找所述违规通路上所有的防火墙,得到违规防火墙;
获取各所述违规防火墙上与所述违规通路相关联的安全策略,得到违规策略。
9.一种基于仿真路径分析的访问控制基线检测装置,其特征在于,包括处理器以及存储器,所述存储器上存储有计算机程序,所述计算机程序被所述处理器执行时,实现如权利要求1-8任一项所述的基于仿真路径分析的访问控制基线检测方法。
10.一种计算机存储介质,其上存储有计算机程序,其特征在于,所述计算机该程序被处理器执行时,实现如权利要求1-8任一项所述的基于仿真路径分析的访问控制基线检测方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉思普崚技术有限公司,未经武汉思普崚技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011168536.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种环保节能的布料印染工艺
- 下一篇:一种矿用提升设备及其控制方法
