(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111348604.1 (22)申请日 2021.11.15 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 (72)发明人 李武军　丁海虹　刘云鹏　刘爱辉　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 李慧慧 (51)Int.Cl. H04L 43/50(2022.01) H04L 43/0805(2022.01) H04L 9/40(2022.01) (54)发明名称 一种网络安全产品有效性检测方法及相关 设备 (57)摘要 本公开提供的一种网络安全产品有效性检 测方法及相关设备， 将包括预设攻击检测流量以 及检测流量特征的预设有效性检测自动化脚本 发送至网络安全产品中。 基于网络安全产品对该 预设攻击检测流量的反应后返回的告警结果， 根 据检测流量特征确定网络安全产品的有效性。 其 中， 预设攻击检测流量由至少一个检测流量包构 成， 检测流量特征包括检测流量编号、 检测类型 和检测标识， 检测流量编号中的各编号分别与各 检测流量包一一对应。 本公开通过包括预设攻击 检测流量 以及检测流量特征的预设有效性检测 自动化脚本， 可以减少有效性检测过程中对人员 以及生产环境的依赖， 高效、 便捷地对网络安全 产品进行有效性检测。 权利要求书2页 说明书8页 附图1页 CN 114070766 A 2022.02.18 CN 114070766 A 1.一种网络安全产品有效性检测方法， 其特 征在于， 包括： 获得预设有效性检测自动化脚本， 其中， 所述预设有效性检测自动化脚本包括预设攻 击检测流量以及检测 流量特征， 所述预设攻击检测流量由至少一个检测 流量包构成， 所述 检测流量特征包括检测流量编号、 检测类型和检测标识， 所述检测流量编号中的各编号分 别与各所述检测流 量包一一对应； 将所述预设有效性检测自动化脚本发送至目标网络 中的至少一个网络安全产品中， 获 得所述网络安全产品对所述预设攻击检测流 量进行反应后返回的告警结果； 根据所述检测标识和所述检测流量编 号， 在所述告警结果中确定所述网络安全产品是 否对各所述检测流量包均进行告警， 如果是， 则确定所述网络安全产品能够对所述检测类 型的攻击提供有效防护。 2.根据权利要求1所述的方法， 其特 征在于， 还 包括： 在所述告警结果中确定所述网络安全产品未对各所述检测流量包均进行告警的情况 下， 确定所述网络安全产品对所述检测类型下未告警的所述检测流量包不能提供有效防 护。 3.根据权利要求1所述的方法， 其特征在于， 所述根据所述检测标识和所述检测流量编 号， 在所述告警结果中确定所述网络安全产品是否对各 所述检测流 量包均进行告警， 包括： 在所述告警结果中检索出与所述检测标识对应的告警； 确定在所述与所述检测标识对应的告警中是否包括对所述检测流量编号中各编号对 应的所述检测 流量包的告警， 如果是， 则确定所述网络安全产品能够对所述检测类型 的攻 击提供有效防护。 4.根据权利要求1所述的方法， 其特 征在于， 还 包括： 将所述预设有效性检测自动化脚本对应的IP地址添加至所述目标网络的白名单中。 5.根据权利要求1所述的方法， 其特 征在于， 还 包括： 基于所述告警结果， 生成与所述网络安全产品对应的有效性检测报表。 6.根据权利要求1所述的方法， 其特征在于， 所述网络安全产品包括串联安全产品和旁 路安全产品， 所述串联安全产品用于对所述预设攻击检测 流量进行阻断和告警， 所述旁路 安全产品用于对所述预设攻击检测流 量进行告警。 7.根据权利要求1所述的方法， 其特征在于， 所述目标网络包括DMZ网络、 内部网络和/ 或专用网络 。 8.根据权利要求1所述的方法， 其特征在于， 所述将所述预设有效性检测自动化脚本发 送至目标网络中的至少一个网络安全产品中， 包括： 按照预设有 效性检测时间间隔， 将所述预设有 效性检测自动 化脚本发送至目标网络中 的至少一个网络安全产品中。 9.一种网络安全产品有效性检测装置， 其特征在于， 包括： 有 效性检测自动 化脚本获得 单元、 网络安全产品告警结果获得 单元以及网络安全产品有效性确定单 元， 所述有效性检测自动化脚本获得单元， 用于获得预设有效性检测自动化脚本， 其中， 所 述预设有效性检测自动化脚本包括预设攻击检测流量以及检测流量特征， 所述预设攻击检 测流量由至少一个检测流量包构成， 所述检测 流量特征包括检测 流量编号、 检测类型和检 测标识， 所述检测流 量编号中的各编号分别与各 所述检测流 量包一一对应；权　利　要　求　书 1/2 页 2 CN 114070766 A 2所述网络安全产品告警结果获得单元， 用于将所述预设有 效性检测自动 化脚本发送至 目标网络中的至少一个网络安全产品中， 获得所述网络安全产品对所述预设攻击检测流量 进行反应后返回的告警结果； 所述网络安全产品有效性确定单元， 用于根据所述检测标识和所述检测流量编号， 在 所述告警结果中确定所述网络安全产品是否对各所述检测 流量包均进行告警， 如果是， 则 确定所述网络安全产品能够对所述检测类型的攻击提供有效防护。 10.一种电子设备， 所述电子设备包括至少一个处理器、 以及与处理器连接的至少一个 存储器、 总线； 其中， 所述处理器、 所述存储器通过所述总线完成相互间的通信； 所述处理器 用于调用所述存储器中的程序指 令， 以执行如权利要求 1至8中任一项 所述的网络安全产品 有效性检测方法。权　利　要　求　书 2/2 页 3 CN 114070766 A 3