[发明专利]一种网络安全检测方法及装置

权利要求书

1.一种网络安全检测方法，其特征在于，所述方法应用于连接指定防火墙的网络连通性发现组件，包括：

获取所述指定防火墙上配置的访问控制策略；所述访问控制策略记录了多个网络节点，以及任意两个单向连通的网络节点的访问方向；

依据获取到的访问控制策略，生成针对网络节点单向连通性的有向图；所述有向图包括多个顶点，以及多个单向连通的两个顶点之间的有向边；所述多个顶点与所述访问控制策略记录的网络节点一一对应；所述单向连通的两个顶点之间的有向边，指示访问控制策略记录的与这两个顶点对应的两个网络节点之间的访问方向；

将生成的有向图转换为无向图；所述无向图包括多个顶点和多条无向边；所述无向图中的各顶点与所述有向图中的各顶点一一对应，所述无向图中的各无向边与所述有向图中的各有向边一一对应，所述无向边指示该无向边上的两个顶点对应的网络节点连通；

确定所述无向图中的对应外网网络节点的顶点与对应内网终端节点的顶点是否通过无向边连通，如果是，则确定存在网络安全风险。

2.根据权利要求1所述的方法，其特征在于，在生成针对网络节点连通性的有向图之后，所述方法还包括：

依据所述有向图，统计目标顶点作为单向连通的访问路径终顶点的访问路径的数量；所述目标顶点为所述有向图中的任一顶点；所述单向连通的访问路径为访问发起的源顶点到待访问的终顶点的单向访问路径；

若统计得到的访问路径的数量超过预设阈值，则将该目标顶点对应的网络节点确定为网络安全加固节点。

3.根据权利要求2所述的方法，其特征在于，所述依据所述有向图统计目标顶点作为单向连通的访问路径终顶点的访问路径的数量，包括：

依据有向图中的各顶点以及各单向连通的两个顶点之间的有向边，生成至少一个拓扑排序集合；所述拓扑排序集合记录了单向连通的访问路径上的顶点；

统计各拓扑排序集合中的终顶点出现的次数；

所述若统计得到的访问路径的数量超过预设阈值，则将该目标顶点对应的网络节点确定为网络安全加固节点，包括：

若统计得到的终顶点的出现次数超过预设终顶点数阈值，则将该终顶点对应的网络节点确定为网络安全加固节点。

4.根据权利要求1所述的方法，其特征在于，所述确定所述无向图中的对应外网网络节点的顶点与对应内网终端节点的顶点是否通过无向边连通，包括：

依据所述无向图，确定无向图中的具有最多顶点的目标访问路径，并生成记录该目标访问路径上的顶点的最大顶点集合；

确定该最大顶点集合中是否存在对应外网网络节点的顶点与对应内网终端的网络节点的顶点，如果存在，则确定所述无向图中的对应外网网络节点的顶点与对应内网终端节点的顶点通过无向边连通。

5.根据权利要求4所述的方法，其特征在于，所述顶点集合中存在对应外网网络节点的顶点与对应内网终端的网络节点的顶点，通过如下方式确定：

针对所述最大顶点集合中的任一顶点，若该顶点对应的网络节点的IP地址在预设的第一IP地址段中，则确定该顶点为对应外网网络节点的顶点；

若该顶点对应的网络节点的IP地址在预设的第二IP地址段中，则确定该顶点为对应内网终端节点的顶点。

6.根据权利要求1所述的方法，其特征在于，所述依据获取到的访问控制策略，生成针对网络节点连通性的有向图，包括：

创建顶点集合和有向边集合；

将获取到的访问控制策略中记录的网络节点添加至所述顶点集合；

将获取到的访问控制策略中记录的任意两个单向连通的网络节点的访问方向添加至有向边集合；

基于添加了网络节点的顶点集合和添加了访问方向的有向边集合，生成针对网络节点连通性的有向图。