本发明专利技术涉及网络安全技术领域,具体为一种网络安全加固检查工具,包括网络安全设备,所述网络安全设备分别与虚拟机和实体机相连接,所述虚拟机、实体机分别与虚拟机分析模块、实体机分析模块相连接,所述虚拟机分析模块、实体机分析模块与数据对比模块相连接,所述数据对比模块再与沙盒再认证模块相连接,所述沙盒再认证模块用于测试记过输出和异常结果输出。再认证模块用于测试记过输出和异常结果输出。再认证模块用于测试记过输出和异常结果输出。
【技术实现步骤摘要】
一种网络安全加固检查工具
[0001]本专利技术涉及网络安全
,具体为一种网络安全加固检查工具。
技术介绍
[0002]本部分的陈述仅仅是提供了与本申请相关的
技术介绍
信息,不必然构成在先技术。
[0003]网络安全通常指计算机网络或者计算机通信网络的安全。网络安全定义:一个网络系统不受任何威胁与侵害,能正常地实现资源共享功能。随着计算机网络的不断发展,网络安全问题越来越显得重要,在互联网终端设备中一般通过网络安全软件或者安装网络安全设备来保证信息交换的安全。
[0004]常见的网络安全设备主要安装在服务器端和用户端,在网络安全设备使用前需要测试,目前的测试一般为将用户端设备与网络安全设备相连接,然后在服务器端发送特定的数据包至用户端,通过监测用户端的运行状态来检测网络安全设备的安全性能,但这种测试系统存在一定的局限性,因为互联网威胁数据种类多种多样,采取单一的测试方式覆盖率太低,另一方面容错率较高不能反应多款终端设备的实际运行状态。
技术实现思路
[0005]基于此,针对上述技术问题,本申请提供一种网络安全加固检查工具。
[0006]本申请解决现有技术存在的问题所采用的技术方案是:
[0007]本申请提出了一种网络安全加固检查工具,包括网络安全设备,所述网络安全设备分别与虚拟机和实体机相连接,所述虚拟机、实体机分别与虚拟机分析模块、实体机分析模块相连接,所述虚拟机分析模块、实体机分析模块与数据对比模块相连接,所述数据对比模块再与沙盒再认证模块相连接,所述沙盒再认证模块用于测试记过输出和异常结果输出。
[0008]优选地,所述网络安全设备内置有数据库和抓包模块,所述网络安全设备与服务器通过互联网相连接。
[0009]优选地,所述数据库为MySQL、Oracle中的任意一种。
[0010]优选地,所述抓包模块为scapy模块,包含以下步骤:
[0011]第一步:采用随机算法使用服务器搜索目标数据库,随机确立目标数据库内部的目标测试数据;
[0012]第二步:提取目标数据库中的目标测试数据,创建目标测试数据副本并下载;
[0013]第三步:将目标测试数据原文件下发至网络安全设备中。
[0014]优选地,所述虚拟机和实体机的操作系统均为windows操作系统且两者相对应。
[0015]优选地,所述数据对比模块采用ELK日志分析系统,所述数据对比模块包含以下操作步骤:
[0016]第一步:将虚拟机和实体机日志,即将App servers的日志进行集中化管理到
Logstashagent;
[0017]第二步:将日志格式化并输出到Elasticsearch;
[0018]第三步:对格式化后的日志进行索引和存储Elasticsearch;
[0019]第四步:对前端日志数据的图形化展示;
[0020]其中Elasticsearch用于存储Logstash传送的结构化数据,提供给Kibana;Kibana提供用户UIweb页面进行,数据展示和分析形成图表等。
[0021]优选地,所述沙盒再认证模块包括多个操作系统搭建的虚拟机系统,所述沙盒再认证模块内置于用户终端内部。
[0022]优选地,所述沙盒再认证模块在目标测试数据运行结束后实现测试结果输出和异常结果输出。
[0023]与现有技术相比,本申请的有益效果为:
[0024]1、本专利技术通过设置了虚拟机、实体机以及沙盒再认证模块,在实际测试过程中通过抓包模块的设计确保测试数据的随机性和任意性,克服了现有技术中网络安全测试的单一性问题。
[0025]2、最后通过沙盒再认证模块针对测试数据进行再次隔离测试,在不损伤用户端的基础上实现二次测试,对网络安全设备进行二次认证,避免传统测试系统容错率较低,具备较高的容错率,对网络安全设备的安全性进行全方位测试,显著提高网络安全设备的安全性和可靠性。
附图说明
[0026]构成本申请的一部分的说明书附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。
[0027]图1为本申请的一种网络安全加固检查工具组成框图。
具体实施方式:
[0028]下面结合附图与实施例对本申请作进一步说明。
[0029]需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本公开的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
[0030]在本公开中,术语如“上”、“下”、“左”、“右”、“前”、“后”、“竖直”、“水平”、“侧”、“底”等指示的方位或位置关系为基于附图所示的方位或位置关系,只是为了便于叙述本公开各部件或元件结构关系而确定的关系词,并非特指本公开中任一部件或元件,不能理解为对本公开的限制。
[0031]图1为本申请的一种网络安全加固检查工具优选实施例的流程框图,参考图1,本申请的一种网络安全加固检查工具包括网络安全设备,所述网络安全设备分别与虚拟机和实体机相连接,所述虚拟机、实体机分别与虚拟机分析模块、实体机分析模块相连接,所述虚拟机分析模块、实体机分析模块与数据对比模块相连接,所述数据对比模块再与沙盒再认证模块相连接,所述沙盒再认证模块用于测试记过输出和异常结果输出。
[0032]所述网络安全设备内置有数据库和抓包模块,所述网络安全设备与服务器通过互联网相连接;所述数据库为MySQL、Oracle中的任意一种,本实施例中选用的数据库为MySQL;
[0033]所述抓包模块为scapy模块,包含以下步骤:
[0034]第一步:采用随机算法使用服务器搜索目标数据库,随机确立目标数据库内部的目标测试数据;
[0035]第二步:提取目标数据库中的目标测试数据,创建目标测试数据副本并下载;
[0036]第三步:将目标测试数据原文件下发至网络安全设备中。
[0037]所述虚拟机和实体机的操作系统均为windows操作系统且两者相对应。
[0038]所述数据对比模块采用ELK日志分析系统,所述数据对比模块包含以下操作步骤:
[0039]第一步:将虚拟机和实体机日志,即将App servers的日志进行集中化管理到Logstashagent;
[0040]第二步:将日志格式化并输出到Elasticsearch;
[0041]第三步:对格式化后的日志进行索引和存储Elasticsearch;
[0042]第四步:对前端日志数据的图形化展示;
[0043]其中Elasticsearch用于存储Logstash传送的结构化数据,提供给Kibana;Kibana提供用户UIweb页面进行,数据展示和分析形成图表等。...
【技术保护点】
【技术特征摘要】
1.一种网络安全加固检查工具,其特征在于:包括网络安全设备,所述网络安全设备分别与虚拟机和实体机相连接,所述虚拟机、实体机分别与虚拟机分析模块、实体机分析模块相连接,所述虚拟机分析模块、实体机分析模块与数据对比模块相连接,所述数据对比模块再与沙盒再认证模块相连接,所述沙盒再认证模块用于测试记过输出和异常结果输出。2.根据权利要求1所述的一种网络安全加固检查工具,其特征在于:所述网络安全设备内置有数据库和抓包模块,所述网络安全设备与服务器通过互联网相连接。3.根据权利要求2所述的一种网络安全加固检查工具,其特征在于:所述数据库为MySQL、Oracle中的任意一种。4.根据权利要求2所述的一种网络安全加固检查工具,其特征在于:所述抓包模块为scapy模块,包含以下步骤:第一步:采用随机算法使用服务器搜索目标数据库,随机确立目标数据库内部的目标测试数据;第二步:提取目标数据库中的目标测试数据,创建目标测试数据副本并下载;第三步:将目标测试数据原文件下发至网络安全设备中。5.根据权利要求1所述的一种网络安全加固检查工具,其特征...
【专利技术属性】
技术研发人员:沈涛,姬帅,梁素杰,张婷,赵中华,陈筱陆,郭伟琪,吕艺,陈涛,范茂霞,
申请(专利权)人:国网山东省电力公司临沂供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。