(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111449428.0 (22)申请日 2021.11.30 (71)申请人 北京天融信网络安全技 术有限公司 地址 100000 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 李佳轩　姚辉辉　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 蒋姗 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/0631(2022.01) H04L 41/069(2022.01) (54)发明名称 网络故障诊断方法、 装置、 设备及计算机可 读存储介质 (57)摘要 本申请公开了一种网络故障诊断方法、 装 置、 设备及计算机可读存储介质， 通过获取故障 网络的会话参数信息， 从故障网络当前采用的网 络安全策略中筛选出策略内容引用该会话参数 信息的有效网络安全策略， 并根据该有效网络安 全策略确定故障网络的故障信息， 由于利用会话 参数信息缩小了需要查验的网络安全 策略范围， 能够快速精确定位出关键的网络安全 策略， 从一 定程度上提高了故障定位效率。 权利要求书2页 说明书8页 附图3页 CN 114143088 A 2022.03.04 CN 114143088 A 1.一种网络故障诊断方法， 其特 征在于， 包括： 获取故障网络的会话 参数信息； 从所述故障网络当前采用的网络安全策略中筛选出策略内容引用所述会话参数信息 的有效网络安全策略； 根据所述有效 网络安全策略确定所述故障网络的故障信息 。 2.如权利要求1所述的网络故障诊断方法， 其特征在于， 所述会话参数信息包含源IP地 址信息、 目的IP地址信息、 源端口信息、 目的端口信息以及 传输层协议信息中的至少一种。 3.如权利要求1或2所述的网络故障诊断方法， 其特征在于， 所述根据所述有效网络安 全策略确定所述故障网络的故障信息， 包括： 从所述有效 网络安全策略中筛 选出存在日志 记录的目标网络安全策略； 根据所述目标网络安全策略确定所述故障网络的故障信息 。 4.如权利要求3所述的网络故障诊断方法， 其特征在于， 所述从所述有效网络安全策略 中筛选出存在日志 记录的目标网络安全策略， 包括： 根据各所述有效网络安全策略中引用的所述会话参数信 息、 和各所述有 效网络安全策 略对应的安全引擎模块中数据报文匹配优先级中的至少一种确定各所述有效网络安全策 略的检测顺序； 按照所述检测顺序依次判断相应的所述有效网络安全策略是否存在对应的日志记录， 如是， 则将该有效网络安全策略作为目标网络安全 策略， 如否， 则继续检测下一所述有效网 络安全策略。 5.如权利要求4所述的网络故障诊断方法， 其特征在于， 所述根据 各所述有 效网络安全 策略中引用的所述会话参数信息、 和各所述有效网络安全策略对应的安全引擎模块中数据 报文匹配优先级中的至少一种确定各 所述有效 网络安全策略的检测顺序， 包括： 按照各所述有效网络安全策略中引用的所述会话参数信息的种类数量由低到高的顺 序作为各 所述有效 网络安全策略的检测顺序； 或， 按照各所述有效网络安全策略对应的安全引擎模块中数据报文匹配优先级由高到低 的顺序作为各 所述有效 网络安全策略的检测顺序； 或， 按照各所述有效网络安全策略对应的安全引擎模块中数据报文匹配优先级由高到低 的顺序排列各所述有效网络安全策略， 针对数据报文匹配优先级相同的所述有效网络安全 策略， 按照引用的所述会话参数信息的种类数量由低到高的顺序进行再排列， 并将该最终 排列顺序作为各 所述有效 网络安全策略的检测顺序； 或， 按照各所述有效网络安全策略中引用的所述会话参数信息的种类数量由低到高的顺 序排列各所述有效网络安全策略， 针对引用的所述会话参数信息的种类数量相同的所述有 效网络安全策略， 按照对应的安全引擎模块中数据报文匹配优先级由高到低的顺序进 行再 排列， 并将该最终排列顺序作为各 所述有效 网络安全策略的检测顺序。 6.如权利要求3所述的网络故障诊断方法， 其特征在于， 所述根据 所述目标网络安全策 略确定所述故障网络的故障信息， 包括：权　利　要　求　书 1/2 页 2 CN 114143088 A 2依次关闭所述故障网络 中的所述目标网络安全策略， 在关闭某一所述目标网络安全策 略后， 判断所述 故障网络的网络故障问题是否解决， 如是， 则将该目标网络安全 策略作为引 发网络故障的问题策略， 如否， 则继续检测下一所述目标网络安全策略。 7.如权利要求6所述的网络故障诊断方法， 其特 征在于， 所述方法还 包括： 在确定所述故障网络的问题策略后， 对所述问题策略进行分析得到网络故障报告， 所 述网络故障报告中包含问题策略的信息、 问题策略对应的安全引擎模块的信息、 网络故障 起始时间信息、 网络故障结束时间信息以及所述会话参数信息命中的日志信息中的至少一 种。 8.一种网络故障诊断装置， 其特 征在于， 包括： 参数信息获取 单元， 用于获取故障网络的会话 参数信息； 有效网络安全策略筛选单元， 从所述故障网络当前采用的网络安全策略中筛选出策略 内容引用所述会话 参数信息的有效 网络安全策略； 故障信息确定单 元， 用于根据所述有效 网络安全策略确定所述故障网络的故障信息 。 9.一种设备， 其特征在于， 包括处理器和存储器， 所述存储器中存储有计算机程序， 所 述处理器执行所述计算机程序， 以实现如权利要求1 ‑7中任意一项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机程 序， 所述计算机程序被至少一个处理器执行时， 以实现如权利要求 1‑7中任意一项 所述的方 法。权　利　要　求　书 2/2 页 3 CN 114143088 A 3