【技术实现步骤摘要】
本专利技术涉及网络安全系统测试,具体为一种网络安全测试评估系统及方法。
技术介绍
1、网络安全通常指计算机网络的安全,实际上也可以指计算机通信网络的安全,计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统,而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统,计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。
2、目前,现有技术对于网络安全测试评估大多是侧重于在独立的建模环境下,对网络系统的各项漏洞或者是病毒防护能力进行测试操作。而在网络系统实际运行的过程中,网络系统受限于共享的路径以及运行的环境,网络系统会受到一些具有明确倾向性的病毒或数据的影响,此时,传统的网络安全测试评估方式对于具体的网络系统的运行环境无法做到很好的评估,会导致网络安全性的降低。
3、本专利技术旨在提出一种网络安全测试评估系统及方法,该系统和方法可以实现对网络系统进行具有针对性和准确的安全测试评估。
技术实现思路
1、(一)解决的技术问题
2、针对现有技术的不足,本专利技术提供了一种网络安全测试评估系统及方法,通过设置有网络数据采集模块、网络数据存储模块、网络数据分析模块、自动化测试模
3、(二)技术方案
4、为实现上述目的,本专利技术提供如下技术方案:一种网络安全测试评估系统,基于网络数据搭建测试模型,包括安全测试评估平台,所述安全测试评估平台包括网络数据采集模块、网络数据存储模块、网络数据分析模块、自动化测试模块和安全评估模块;
5、所述网络数据采集模块包括网络流量监控子模块、网络设备扫描子模块和漏洞扫描子模块;
6、所述网络数据存储模块包括数据库管理子模块和数据库管理子模块;
7、所述网络数据分析模块包括数据处理子模块和威胁情报分析子模块;
8、所述自动化测试模块测试用例生成子模块和测试执行子模块;
9、所述安全评估模块由安全策略评估子模块和漏洞评估子模块组成。
10、优选的,所述网络数据采集模块中:
11、网络流量监控子模块,负责监控和捕获网络流量数据,包括访问数据、点击流量数据及吞吐量等;
12、网络设备扫描子模块,负责扫描和识别网络中的设备,包括ip地址、主机名、端口等;
13、漏洞扫描子模块,负责扫描网络中的漏洞并记录相关信息,使用扫描工具对目标网络进行扫描检测网络系统中的安全漏洞、配置错误等。
14、优选的,所述网络数据存储模块中:
15、数据库管理子模块,负责管理和维护采集到的网络数据的数据库,其包括数据整理与重组、数据库监控及数据完整性约束等;
16、数据备份子模块,负责备份数据库中的数据以防止数据丢失。
17、优选的,所述网络数据分析模块中:
18、数据处理子模块包括清洗单元和整理单元,负责对采集到的网络数据进行清洗和整理,对数据进行清洗的内容有:表格式转换、字段格式转换、重复值、缺失值、错误值、异常值等;
19、威胁情报分析子模块包括查漏单元和分析单元,负责分析网络中可能存在的威胁情报,包括基于测试模型的渗透测试、安全代码审查及防火墙审核等。
20、优选的,所述自动化测试模块中:
21、测试用例生成子模块,负责生成测试用例以覆盖不同的安全测试场景;
22、测试执行子模块,负责执行自动生成的测试用例。
23、优选的,所述安全评估模块中:
24、安全策略评估子模块,负责评估网络安全策略的有效性,其包括网络拓扑、安全策略文件及安全事件日志等,还包括对现有安全策略文件进行审计;
25、漏洞评估子模块,责评估网络中可能存在的漏洞并提出相应的修复建议,其包括漏洞和补丁管理、身份认证和访问控制、网络配置安全和数据加密
26、一种网络安全测试评估方法,包括如下步骤:
27、s1、基于现有的网络安全策略搭建测试模型,运用网络数据采集模块采集网络拓扑图中各节点数据信息,并输入至测试模型中;
28、s2、对采集的数据进行整理与重组,并基于胁情报分析子模块对该目标网络中可能存在的威胁情报进行标记,然后根据各设备类型对各数据进行区域划分并保持数据的完整性,而后进行数据备份;
29、s3、使用扫描工具对目标网络进行安全漏洞扫描,并基于安全评估等级评估网络安全策略的有效性;
30、s4、基于测试模型对目标网络进行渗透测试,其包括漏洞和补丁管理、身份认证和访问控制、网络配置安全和数据加密及防火墙等级等,基于测试用例工具对测试模型进行质量控制;
31、s5、生成报告。
32、优选的,所述s3中的安全评估等级包括优级、良级和差级,所述优级等级为所采集到的有安全威胁数据数量小于等于5个,所述良级等级为所采集到的有安全威胁数据数量小于等于50个,所述差级等级为所采集到的有安全威胁数据数量小于等于100个。
33、(三)有益效果
34、与现有技术相比,本专利技术提供了一种网络安全测试评估系统及方法,具备以下有益效果:本专利技术拟通过基于现有安全策略搭建测试模型,并采集目标网络中各节点数据运用到模型中,通过测试评估平台对数据进行整理、分析和评估目标网络的安全性能,基于各功能模块的运用能够完整的测试和评估目标网络的安全性能,检测网络中可能存在的漏洞并提出相应的修复建议,能够适应不同种类的大中型网络。
本文档来自技高网...【技术保护点】
1.一种网络安全测试评估系统,基于网络数据搭建测试模型,其特征在于,包括安全测试评估平台,所述安全测试评估平台包括网络数据采集模块、网络数据存储模块、网络数据分析模块、自动化测试模块和安全评估模块;
2.根据权利要求1所述的一种网络安全测试评估系统,其特征在于:
3.根据权利要求1所述的一种网络安全测试评估系统,其特征在于:所述网络数据存储模块中:
4.根据权利要求1所述的一种网络安全测试评估系统,其特征在于:所述网络数据分析模块中:
5.根据权利要求1所述的一种网络安全测试评估系统,其特征在于:所述自动化测试模块中:
6.根据权利要求1所述的一种网络安全测试评估系统,其特征在于,所述安全评估模块中:
7.根据权利要求1-6任一项所述的一种网络安全测试评估方法,其特征在于,包括如下步骤:
8.根据权利要求7所述的一种网络安全测试评估方法,其特征在于,所述S3中的安全评估等级包括优级、良级和差级,所述优级等级为所采集到的有安全威胁数据数量小于等于5个,所述良级等级为所采集到的有安全威胁数据数量小于等
...【技术特征摘要】
1.一种网络安全测试评估系统,基于网络数据搭建测试模型,其特征在于,包括安全测试评估平台,所述安全测试评估平台包括网络数据采集模块、网络数据存储模块、网络数据分析模块、自动化测试模块和安全评估模块;
2.根据权利要求1所述的一种网络安全测试评估系统,其特征在于:
3.根据权利要求1所述的一种网络安全测试评估系统,其特征在于:所述网络数据存储模块中:
4.根据权利要求1所述的一种网络安全测试评估系统,其特征在于:所述网络数据分析模块中:
5.根据权利要求1所述的一种网络安全测试评估...
【专利技术属性】
技术研发人员:田桂丰,尹帮治,张小波,
申请(专利权)人:广东建设职业技术学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。