[发明专利]扫描行为检测功能测试方法、系统、装置及存储介质

说明书

本发明公开了一种扫描行为检测功能测试方法、系统、装置及存储介质，涉及服务器控制领域。该方案中基于各个检测功能分别对应的目标扫描行为触发条件对原始扫描行为检测模型的原始扫描行为触发条件进行修改，以使原始扫描行为检测模型对各个预设扫描行为进行扫描行为检测并生成实际告警信息，并确定实际告警信息与对应的期望告警信息一致的检测功能为有效功能。可见，本申请中每次仅对一个检测功能进行测试，能够保证测试结果的准确度，还能够保证对各个检测功能均进行测试，不会造成漏测，并根据检测功能是否有效的测试确定检测功能是否能够有效检测出服务器是否被恶意扫描，避免因检测功能的异常导致对服务器扫描行为的误检测。

技术领域

本发明涉及服务器控制领域，特别是涉及一种扫描行为检测功能测试方法、系统、装置及存储介质。

背景技术

随着服务器的发展，网络攻击事件也频发，当网络中某个主机被攻击者恶意渗透后，攻击者会以该主机为跳板对局域网内其他主机进行扫描，不仅会影响网络空间测绘结果，还会暴露对主机进行正常扫描的扫描者信息，并且会导致安全事件的发生进而影响公共网络的安定。

因此，为了避免服务器被攻击，需要对服务器中的扫描行为进行检测，也即从对服务器进行扫描的所有扫描行为中确定是否存在恶意扫描行为，现有技术中通常是服务器中流量平台建立扫描行为检测模型，利用扫描行为检测模型对服务器的扫描行为进行抓取检测，若抓取的扫描行为与扫描行为检测模型中设定的恶意扫描行为匹配，则通过告警提示服务器可能受到网络攻击。

然而现有技术中无法确定扫描行为检测模型的检测结果是否准确，若不准确，则无法对网络攻击及时进行防御，又因为恶意扫描行为有多种，因此，需对扫描行为检测模型测试其针对不同恶意扫描行为的检测功能是否准确，基于此，如何对扫描行为检测模型的各种检测功能进行测试，是本领域技术人员亟待解决的问题。

发明内容

本发明的目的是提供一种扫描行为检测功能测试方法、系统、装置及存储介质，每次仅对一个检测功能进行测试，能够保证测试结果的准确度，还能够保证对各个检测功能均进行测试，不会造成漏测，并根据检测功能是否有效的测试确定检测功能是否能够有效检测出服务器是否被恶意扫描，避免因检测功能的异常导致对服务器扫描行为的误检测。

为解决上述技术问题，本发明提供了一种扫描行为检测功能测试方法，包括：

基于各个检测功能分别对应的目标扫描行为触发条件对原始扫描行为检测模型的原始扫描行为触发条件进行修改；

在每次对所述原始扫描行为检测模型的原始扫描行为触发条件进行修改后，获取各个所述检测功能分别对应修改的所述原始扫描行为检测模型在对与所述检测功能对应的预设扫描行为分别进行扫描行为检测后生成的各个实际告警信息；其中，所述预设扫描行为满足所述目标扫描行为触发条件时所述原始扫描行为检测模型进行告警；

确定所述实际告警信息与对应的期望告警信息一致的所述检测功能为有效功能。

优选地，在每次对所述原始扫描行为检测模型的原始扫描行为触发条件进行修改后，获取各个所述检测功能分别对应修改的所述原始扫描行为检测模型在对与所述检测功能对应的预设扫描行为分别进行扫描行为检测后生成的各个实际告警信息，包括：

S21：设定各个所述检测功能的顺序，并将第一个所述检测功能设定为当前检测功能；

S22：在基于所述当前检测功能的目标扫描行为触发条件对所述原始扫描行为检测模型的原始扫描行为触发条件进行修改后，获取修改后的所述原始扫描行为检测模型对所述当前检测功能对应的预设扫描行为进行扫描行为检测后生成的当前实际告警信息；

S23：将所述原始扫描行为检测模型的扫描行为触发条件还原为所述原始扫描行为触发条件；

S24：将所述当前检测功能更新为所述当前检测功能的下一个所述检测功能，并返回步骤S22。