(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111463361.6 (22)申请日 2021.12.02 (71)申请人 北京神州新 桥科技有限公司 地址 100089 北京市海淀区西三环北路89 号12层B- 08号 (72)发明人 朱文春　张超　孔兵　王星　 胡旭平　 (74)专利代理 机构 北京智信四方知识产权代理 有限公司 1 1519 代理人 吕雁葭 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 配置网络安全策略的评估方法、 装置、 设备 及存储介质 (57)摘要 本公开实施例公开了一种配置网络安全策 略的评估 方法、 装置、 设备及存储介质， 所述方法 包括： 确定攻击脚本； 其中， 所述攻击脚本包括针 对网络应用层的攻击脚本； 利用所述攻击脚本对 当前安全策略配置更新前后的网络进行攻击， 获 取基于所述攻击的反馈数据； 根据所述反馈数据 确定所述当前安全策略配置的有效性。 上述技术 方案实现了对当前安全策略配置的有效评估， 同 时也为应用层安全策略的配置提供了参考， 使 得 管理者能够根据当前安全策略配置更新前后的 反馈数据， 更好地确定网络的安全策略配置， 以 实现对应用层的安全防护。 权利要求书1页 说明书8页 附图2页 CN 114070648 A 2022.02.18 CN 114070648 A 1.一种配置网络安全策略的评估方法， 包括： 确定攻击脚本； 其中， 所述 攻击脚本包括针对网络应用层的攻击脚本； 利用所述攻击脚本对当前安全策略配置更新前后的网络进行攻击， 获取基于所述攻击 的反馈数据； 根据所述反馈数据确定所述当前安全策略配置的有效性。 2.根据权利要求1所述的方法， 所述确定攻击脚本， 包括： 基于所述当前安全策略确定攻击脚本； 或者 基于所述当前安全策略更新后的策略确定攻击脚本 。 3.根据权利要求1所述的方法， 所述利用所述攻击脚本对当前安全策略配置更新前后 的网络进行攻击， 获取基于所述 攻击的反馈数据， 包括： 根据预先配置的至少一种更新 规则更新所述当前安全策略配置； 利用所述 攻击脚本对当前安全策略配置更新前后的网络进行攻击； 获取基于所述 攻击的反馈数据。 4.根据权利要求1所述的方法， 根据所述反馈数据确定所述当前安全策略配置的有效 性， 包括： 根据所述反馈数据确定网络对攻击的拦截率变化 值； 若所述拦截率变化 值在阈值区间， 则表明所述当前安全策略配置有效。 5.根据权利要求4所述的方法， 所述根据所述反馈数据确定网络对攻击的拦截率变化， 包括： 根据所述反馈数据确定所述当前安全策略配置更新前后的拦截率； 根据更新前后的所述 拦截率计算 拦截率变化 值。 6.根据权利要求1 ‑5任一项所述的方法， 还 包括： 确定所述当前安全策略配置的更新 规则。 7.一种配置网络安全策略的评估 装置， 包括： 第一确定模块， 被配置为确定攻击脚本； 其中， 所述攻击脚本包括针对 网络应用层的攻 击脚本； 获取模块， 被配置为利用所述攻击脚本对当前安全策略配置更新前后的网络进行攻 击， 获取基于所述 攻击的反馈数据； 第二确定模块， 被 配置为根据所述反馈数据确定所述当前安全策略配置的有效性。 8.一种电子设备， 包括存储器和处理器； 其中， 所述存储器用于存储一条或多条计算机 指令， 其中， 所述一条或多 条计算机指 令被所述处理器执行以实现权利要求 1‑6任一项所述 的方法步骤。 9.一种可读存储介质， 其上存储有计算机指令， 其特征在于， 该计算机指令被处理器执 行时实现权利要求1 ‑6任一项所述的方法步骤。 10.一种计算机程序产品， 包括计算机指令， 该计算机指令被处理器执行时实现权利要 求1‑6任一项所述的方法步骤。权　利　要　求　书 1/1 页 2 CN 114070648 A 2配置网络安全策略的评估方 法、 装置、 设备及存储介质 技术领域 [0001]本公开涉及互联网安全技术领域， 具体涉及一种配置网络安全策略的评估方法、 装置、 设备及存 储介质。 背景技术 [0002]随着互联 网的发展， 网络攻击的门槛变得越来越低， 攻击手段也越发多样化。 并且 随着TCP/IP协议的日益完善， 网络攻击范围逐渐由简单的网络层向复杂多变的应用层转 变。 根据相关报告， 目前75％以上的攻击来自应用层。 目前的应用层安全防护设备具有应用 识别能力， 可以深入检测病毒、 木马以及包含Web攻击代码的网络数据包， 但是在加入这些 设备之后， 是否能够有效地进行应用层安全防护不得而知。 发明内容 [0003]为了解决相关技术中的问题， 本公开实施例提供一种配置网络安全策略的评估方 法、 装置、 设备及存 储介质。 [0004]第一方面， 本公开实施例中提供了一种配置网络安全策略的评估方法。 [0005]具体地， 所述配置网络安全策略的评估方法， 包括： [0006]确定攻击脚本； 其中， 所述 攻击脚本包括针对网络应用层的攻击脚本； [0007]利用所述攻击脚本对当前安全策略配置更新前后的网络进行攻击， 获取基于所述 攻击的反馈数据； [0008]根据所述反馈数据确定所述当前安全策略配置的有效性。 [0009]结合第一方面， 本公开在第一方面的第一种实现方式中， 所述确定攻击脚本， 包 括： [0010]基于所述当前安全策略确定攻击脚本； 或者 [0011]基于所述当前安全策略更新后的策略确定攻击脚本 。 [0012]结合第一方面， 本公开在第一方面的第二种 实现方式中， 所述利用所述攻击脚本 对当前安全策略配置更新前后的网络进行攻击， 获取基于所述 攻击的反馈数据， 包括： [0013]根据预先配置的至少一种更新 规则更新所述当前安全策略配置； [0014]利用所述 攻击脚本对当前安全策略配置更新前后的网络进行攻击； [0015]获取基于所述 攻击的反馈数据。 [0016]结合第一方面， 本公开在第一方面的第三种 实现方式中， 根据所述反馈数据确定 所述当前安全策略配置的有效性， 包括： [0017]根据所述反馈数据确定网络对攻击的拦截率变化 值； [0018]若所述拦截率变化 值在阈值区间， 则表明所述当前安全策略配置有效。 [0019]结合第一方面的第三种 实现方式， 本公开在第一方面的第四种 实现方式中， 所述 根据所述反馈数据确定网络对攻击的拦截率变化， 包括： [0020]根据所述反馈数据确定所述当前安全策略配置更新前后的拦截率；说　明　书 1/8 页 3 CN 114070648 A 3