(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111607836.4 (22)申请日 2021.12.27 (65)同一申请的已公布的文献号 申请公布号 CN 113992438 A (43)申请公布日 2022.01.28 (73)专利权人 北京微步在线科技有限公司 地址 100082 北京市海淀区苏州街 49-3号3 层301室 (72)发明人 陶野　赵林林　熊天翼　薛锋　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 杨奇松 (51)Int.Cl. H04L 9/40(2022.01)(56)对比文件 CN 113726779 A,2021.1 1.30 CN 102209006 A,2011.10.05 CN 107454096 A,2017.12.08 EP 3624402 A1,2020.0 3.18 审查员 汪德闯 (54)发明名称 一种网络安全检测方法及装置 (57)摘要 本申请实施例提供一种网络安全检测方法 及装置， 包括： 生成用于网络安全检测的测试规 则； 然后将测试规则下发至测试用户端进行基于 预设测试周期的网络安全检测， 得到测试用户端 返回的有效检测结果； 再根据有效检测结果计算 测试规则在预设测试周期内与预设审核策略的 对应率； 并根据对应率判断测试规则是否有效； 如果是， 则将测试规则确定为正式规则， 并将正 式规则下发至所有待检测用户端进行网络安全 检测。 可见， 实施该方法能够避免漏报及误报问 题， 实现及时响应、 及时发现、 及时解决发现的网 络安全问题， 从而维护网络安全。 权利要求书3页 说明书9页 附图5页 CN 113992438 B 2022.03.22 CN 113992438 B 1.一种网络安全检测方法， 其特 征在于， 包括： 生成用于网络安全检测的测试规则； 将所述测试规则下发至测试用户端进行基于预设测试周期的网络安全检测， 得到所述 测试用户端返回的有效检测结果； 根据所述有效检测结果计算所述测试规则在所述预设测试周期内与预设审核策略的 对应率； 根据所述对应率判断所述测试规则是否有效； 如果是， 则将所述测试规则确定为正式规则， 并将所述正式规则下发至所有待检测用 户端进行网络安全检测； 根据所述有效检测结果计算所述测试规则在所述预设测试周期内与预设审核策略的 对应率， 包括： 通过预设审核策略对所述预设测试周期内的每个所述有效检测结果进行研判， 得到研 判结果； 根据所述研判结果确定所述预设测试周期内通过审核的第一检测结果； 根据所述第一检测结果的数量和所有所述有效检测结果的数量计算所述测试规则的 对应率； 该方法还包括： 根据所述研判结果确定所述预设测试周期内未通过审核的第 二检测结果， 并根据 所述 第二检测结果获取新的测试规则； 将所述新的测试规则 重新下发至所述测试用户端进行测试， 得到所述测试用户端返回 的有效检测结果， 并执行所述的通过预设审核 策略对所述预设测试周期内的每个所述有效 检测结果进行研判， 得到研判结果。 2.根据权利要求1所述的网络安全检测方法， 其特征在于， 所述生成用于网络安全检测 的测试规则， 包括： 获取用于生成规则的检测需求数据； 根据所述检测需求数据生成初始检测规则； 当所述初始检测规则通过自动 化测试后， 执行所述的将所述测试规则下发至测试用户 端进行基于预设测试周期的网络安全检测， 得到所述测试用户端返回的有效检测结果。 3.根据权利要求1所述的网络安全检测方法， 其特征在于， 将所述测试规则下发至测试 用户端进行基于预设测试周期的网络安全检测， 得到所述测试用户端返回的有效检测结 果， 包括： 将所述测试规则下发至测试用户端 进行网络安全检测； 接收所述测试用户端在预设测试周期内根据所述测试规则进行网络安全检测得到的 检测结果 集合； 从所述检测结果 集合中提取 具有告警数据的检测结果， 作为有效检测结果。 4.根据权利要求1所述的网络安全检测方法， 其特征在于， 根据 所述对应率判断所述测 试规则是否有效， 包括： 当所述对应率为预设目标值时， 并确定所述测试规则为有效， 并执行所述的则将所述 测试规则确定为 正式规则；权　利　要　求　书 1/3 页 2 CN 113992438 B 2当所述对应率小于所述预设目标值且大于预设阈值 时， 重复执行所述的将所述测试规 则下发至测试用户端进行基于预设测试周期的网络安全检测， 得到所述测试用户端返回的 有效检测结果， 以及所述的根据所述有效检测结果计算所述测试规则 在所述预设测试周期 内与预设审核策略的对应率， 直至得到的对应率为预设目标值， 并确定所述测试规则为有 效， 并执行所述的则将所述测试规则确定为正式规则； 其中， 所述预设阈值小于所述预设目 标值； 当所述对应率小于所述预设阈值时， 将所述有效检测结果确定为第二检测结果， 并执 行所述的根据所述第二检测结果获取新的测试规则。 5.根据权利要求3所述的网络安全检测方法， 其特征在于， 在接收所述测试用户端在预 设测试周期内根据所述测试规则进行网络安全检测得到的检测结果集合之后， 所述方法还 包括： 判断所述检测结果 集合是否存在具有报警数据的检测结果； 如果是， 则执行所述的从所述检测结果集合中提取具有告警数据的检测结果， 作为有 效检测结果； 如果否， 则确定所述测试规则存在内容缺失， 并对所述测试规则进行规则修改处理， 得 到新的测试规则； 将所述新的测试规则 重新下发至所述测试用户端进行测试， 得到所述测试用户端返回 的有效检测结果， 并执行所述的根据所述有效检测结果计算所述测试规则 在所述预设测试 周期内与预设审核策略的对应率。 6.一种网络安全检测装置， 其特 征在于， 所述网络安全检测装置包括： 生成单元， 用于生成用于网络安全检测的测试规则； 第一下发单元， 用于将所述测试规则下发至测试用户端进行基于预设测试周期的网络 安全检测， 得到所述测试用户端返回的有效检测结果； 计算单元， 用于根据 所述有效检测结果计算所述测试规则在所述预设测试周期内与 预 设审核策略的对应率； 判断单元， 用于根据所述对应率判断所述测试规则是否有效； 第二下发单元， 用于当判断出所述测试规则有效时， 则将所述测试规则确定为正式规 则， 并将所述 正式规则下发至所有 待检测用户端 进行网络安全检测； 计算单元包括： 研判子单元， 用于通过预设审核策略对预设测试周期内的每个有效检测结果进行研 判， 得到研判结果； 第一确定 子单元， 用于根据研判结果确定预设测试周期内通过审核的第一检测结果； 计算子单元， 用于根据第 一检测结果的数量和所有有 效检测结果的数量计算测试规则 的对应率； 第一确定子单元， 还用于根据研判结果确定预设测试周期内未通过审核的第 二检测结 果， 并根据第二检测结果获取新的测试规则； 计算单元， 还包括： 第二下发子单元， 用于将新的测试规则重新下发至测试用户端进行测试， 得到测试用 户端返回的有效检测结果， 并触发研判子单元通过预设审核 策略对预设测试周期内的每个权　利　要　求　书 2/3 页 3 CN 113992438 B 3