【技术实现步骤摘要】
本专利技术涉及网络安全,具体涉及一种网络安全测试评估系统及方法。
技术介绍
1、网络安全风险是指由于网络系统所存在的脆弱性,因人为或自然的威胁导致安全事件发生所造成的可能性影响。网络安全风险评估(简称为网络风险评估)就是指依据有关信息安全技术和管理标准,对网络系统的保密性、完整性、可控性和可用性等安全属性进行科学的评价的过程,评估内容涉及网络系统的脆弱性、网络安全威胁以及脆弱性被威胁者利用后所造成的实际影响,并根据安全事件发生的可能性影响大小来确认网络安全风险等级。
2、现有的网络风险评估方法在进行测试评估中会反复对原始数据进行冗余操作,缺乏针对性的数据测试评估分析,导致测试时间长且精度不高。例如,中国专利公告号:cn116226858a,公开了一种网络安全测试评估系统及方法,通过获取模块的输出端与检测单元的输入端电性连接,检测单元对测评网络的网络结构安全、访问权限、历史日志信息、边界完整性、入侵事件以及恶意代码防范设备进行检测,测评因素更加全面,使得网络安全评估分析更加客观,提升评估系统的可靠性。但是,在进行测试评估中存在反复对原始数据的冗余操作,缺乏快速、准确的进行针对性的数据测试评估分析,导致测试时间长且精度不高。
技术实现思路
1、本专利技术主要是为了解决现有的网络风险评估方法在进行测试评估中会反复对原始数据进行冗余操作,缺乏针对性的数据测试评估分析,导致测试时间长且精度不高的问题,提供了一种网络安全测试评估系统及方法,。
2、为了实现上述目的,本专
3、一种网络安全测试评估系统,包括网络数据采集单元,所述网络数据采集单元分别连接有数据分离提取单元和节点数据源追踪单元,所述数据分离提取单元分别连接有数据记忆存储单元和数据评估分析模型,所述数据评估分析模型连接有智能分析处理单元。本专利技术提供了一种网络安全测试评估系统,包括用于获取网络数据的网络数据采集单元、用于各类数据特征分离、提取和合并的数据分离提取单元、用于追踪数据来源的节点数据源追踪单元、用于原始数据和新增数据存储的数据记忆存储单元、系统分析评估基础的数据评估分析模型和根据模型与数据进行分析的智能分析处理单元,本专利技术通过解析实时采集的当前网络局域网中的网络系统数据,基于机器学习方法,识别潜在的威胁数据流量,并通过单一元素重复规则进行特征比对,分析网络系统实时的潜在入侵威胁概率,进而分析网络威胁对网络系统运行的严重性影响,有效利用了网络系统原始数据和近期新增数据的归一并列分析,通过基于威胁识别模型的网络数据特征模型得到准确的信息安全模型,将信息安全模型和运行安全模型统一起来,提高了计算网络安全运行损失风险的准确性和全面性;本专利技术无需对所有原始数据进行冗余操作,仅针对网络数据中的原始数据和新增数据进行比对分析、对原始数据中新增变动的原始值进行分析以及对外接传输网络数据进行分析,再对分析后的异常数据值进行分析评估,从而完成快速、准确的具有针对性的测试评估分析,避免传统测试评估中反复对原始数据的冗余操作,快速、准确的进行针对性的数据测试评估分析,从而有效加快测试速度和提高测试精度。
4、作为优选,所述网络数据采集单元包括数据采集模块和数据处理模块,所述数据采集模块包括网络局域网数据采集子模块、资产端策略数据采集子模块和资产脆弱点数据采集子模块,所述数据处理模块包括数据分类归并子模块和数据获取标记子模块,所述数据分类归并子模块对网络系统中的原始数据、发生变动的原始数据、新增数据以及变动数据和新增数据中反复发生入侵性行为的攻击性数据进行分类、归一和并列排布;所述数据获取标记子模块根据获取数据的时间点进行时间戳标记,且标记的时间戳为只读存储,避免发生系统数据篡改。其中,网络局域网数据为当前网络系统中所包含的基本网络数据,包括网络运行数据和网络资产数据;资产端策略数据包括业务资产、系统资产、系统组件和单元资产所实施的保护策略;资产脆弱点数据为各项网络资产所存在的缺陷或保护薄弱点。
5、作为优选,所述数据记忆存储单元包括数据归并模块、特征提取模块、特征记忆存储模块和特征新建模块,所述数据归并模块以原始数据作为基础进行原始数据和新增数据的归一并列处理;所述特征提取模块根据源ip地址、目标ip地址、ip数据包头的长度、源端口号、目标端口号、功能代码、协议标识符、报文长度、数据地址、数据量、事务处理标识符、单元标识符进行多种特征提取;所述特征记忆存储模块对上述提取的多种特征进行记忆存储;所述特征新建模块进行新增特征的记录以及未知来源的新增特征标签的记录。
6、作为优选,所述数据评估分析模型利用智能深度学习算法构建网络数据特征模型,所述网络数据特征模型包括威胁识别模型,所述威胁识别模型用于识别威胁类型并判断威胁出现概率。威胁具有多种类型,如软硬件故障、物理环境影响、管理问题、恶意代码、网络攻击、物理攻击、泄密、篡改等。有多种因素会影响威胁发生的可能性,如攻击者的技术能力、威胁行为动机、资产吸引力、受惩罚风险等。在威胁识别阶段,依据历史数据和相关统计数据对威胁进行识别,并判断其出现的概率,并根据节点数据源追踪单元对威胁数据进行来源追踪。而数据评估分析模型采用因子分析法、时序模型等风险图法、决策树法进行评估分析,根据评估分析判定威胁类型,基于上述威胁类型为判定值进行判别区分。
7、作为优选,所述智能分析处理单元包括数据预处理模块、攻击性分析评估模块、数据特征比对模块和数据特征比重值分析模块,所述数据预处理模块包括资源信息消歧子模块、单项共指消除子模块和资源信息合并子模块;所述攻击性分析评估模块对获取数据时间段内尝试突破保护策略直达脆弱点的源点进行分析评估,确定所述源点是否为攻击性源点;所述数据特征比对模块基于单一元素重复规则进行特征比对;所述数据特征比重值分析模块进行特征比重值分析以确定所述特征影响。其中,资源信息消歧子模块进行同名同义信息消除,通过利用空间向量模型、语义模型、社会网络模型和百科知识模型进行消歧,从而消除同名实体产生的歧义问题;单项共指消除子模块为单项语义中多个名称指代同一语义的聚类消除;资源信息合并子模块通过以图、以关系结构型数据进行数据库数据合并,以缩减暂用空间。
8、作为优选,所述数据分离提取单元包括源点数据整合模块、源点特征分离模块、源点特征合并提取模块和源点数据阻断模块,利用所述源点数据整合模块将同一来源点的数据进行分类,所述源点特征分离模块基于上述的多种特征标签进行源点的数据特征分离获取,并由所述源点特征合并提取模块对获取的多种特征值进行合并构成最终特征值,当所述最终特征值的源点数据在所述攻击性分析评估模块的分析评估过程中存在攻击性,则由所述源点数据阻断模块将该源点的数据全部阻隔,避免发生二次网络安全威胁和影响。
9、作为优选,所述节点数据源追踪单元进行数据来源追踪。在威胁识别阶段,可利用节点数据源追踪单元对威胁数据进行来源追踪。
10、一种网络安全测试评估方法,适用于上述的一种网络安全测试评估系统,包括以下步骤:...
【技术保护点】
1.一种网络安全测试评估系统,其特征在于,包括网络数据采集单元,所述网络数据采集单元分别连接有数据分离提取单元和节点数据源追踪单元,所述数据分离提取单元分别连接有数据记忆存储单元和数据评估分析模型,所述数据评估分析模型连接有智能分析处理单元。
2.根据权利要求1所述的一种网络安全测试评估系统,其特征在于,所述网络数据采集单元包括数据采集模块和数据处理模块,所述数据采集模块包括网络局域网数据采集子模块、资产端策略数据采集子模块和资产脆弱点数据采集子模块,所述数据处理模块包括数据分类归并子模块和数据获取标记子模块,所述数据分类归并子模块对网络系统中的原始数据、发生变动的原始数据、新增数据以及变动数据和新增数据中反复发生入侵性行为的攻击性数据进行分类、归一和并列排布;所述数据获取标记子模块根据获取数据的时间点进行时间戳标记,且标记的时间戳为只读存储。
3.根据权利要求1或2所述的一种网络安全测试评估系统,其特征在于,所述数据记忆存储单元包括数据归并模块、特征提取模块、特征记忆存储模块和特征新建模块,所述数据归并模块以原始数据作为基础进行原始数据和新增数据的归一并
4.根据权利要求1或2所述的一种网络安全测试评估系统,其特征在于,所述数据评估分析模型利用智能深度学习算法构建网络数据特征模型,所述网络数据特征模型包括威胁识别模型,所述威胁识别模型用于识别威胁类型并判断威胁出现概率。
5.根据权利要求3所述的一种网络安全测试评估系统,其特征在于,所述智能分析处理单元包括数据预处理模块、攻击性分析评估模块、数据特征比对模块和数据特征比重值分析模块,所述数据预处理模块包括资源信息消歧子模块、单项共指消除子模块和资源信息合并子模块;所述攻击性分析评估模块对获取数据时间段内尝试突破保护策略直达脆弱点的源点进行分析评估,确定所述源点是否为攻击性源点;所述数据特征比对模块基于单一元素重复规则进行特征比对;所述数据特征比重值分析模块进行特征比重值分析以确定所述特征影响。
6.根据权利要求5所述的一种网络安全测试评估系统,其特征在于,所述数据分离提取单元包括源点数据整合模块、源点特征分离模块、源点特征合并提取模块和源点数据阻断模块,利用所述源点数据整合模块将同一来源点的数据进行分类,所述源点特征分离模块基于多种特征标签进行源点的数据特征分离获取,并由所述源点特征合并提取模块对获取的多种特征值进行合并构成最终特征值,当所述最终特征值的源点数据在所述攻击性分析评估模块的分析评估过程中存在攻击性,则由所述源点数据阻断模块将该源点的数据全部阻隔。
7.根据权利要求1或2所述的一种网络安全测试评估系统,其特征在于,所述节点数据源追踪单元进行数据来源追踪。
8.一种网络安全测试评估方法,适用于如权利要求1-7任一项所述的一种网络安全测试评估系统,其特征在于,包括以下步骤:
9.根据权利要求8所述的一种网络安全测试评估方法,其特征在于,步骤S3中,当处于无外接网络传输时,进行当前网络局域网的数据扫描,对网络数据中最近发生变动的数据源进行测试和评估,执行相应的测试方法并记录和分析测试结果;当处于外接网络传输时,对传输点进行数据采集、拆卸、分析和特征提取,并基于存储数据进行比对、分析和基于网络数据特征模型的数据载入测试评估,确定数据来源的安全性。
10.根据权利要求8或9所述的一种网络安全测试评估方法,其特征在于,步骤S4中,根据测试结果和数据来源安全性,生成测试评估报告,并提供相应的修复建议和改进措施。
...【技术特征摘要】
1.一种网络安全测试评估系统,其特征在于,包括网络数据采集单元,所述网络数据采集单元分别连接有数据分离提取单元和节点数据源追踪单元,所述数据分离提取单元分别连接有数据记忆存储单元和数据评估分析模型,所述数据评估分析模型连接有智能分析处理单元。
2.根据权利要求1所述的一种网络安全测试评估系统,其特征在于,所述网络数据采集单元包括数据采集模块和数据处理模块,所述数据采集模块包括网络局域网数据采集子模块、资产端策略数据采集子模块和资产脆弱点数据采集子模块,所述数据处理模块包括数据分类归并子模块和数据获取标记子模块,所述数据分类归并子模块对网络系统中的原始数据、发生变动的原始数据、新增数据以及变动数据和新增数据中反复发生入侵性行为的攻击性数据进行分类、归一和并列排布;所述数据获取标记子模块根据获取数据的时间点进行时间戳标记,且标记的时间戳为只读存储。
3.根据权利要求1或2所述的一种网络安全测试评估系统,其特征在于,所述数据记忆存储单元包括数据归并模块、特征提取模块、特征记忆存储模块和特征新建模块,所述数据归并模块以原始数据作为基础进行原始数据和新增数据的归一并列处理;所述特征提取模块进行多种特征提取;所述特征记忆存储模块对提取的多种特征进行记忆存储;所述特征新建模块进行新增特征的记录以及未知来源的新增特征标签的记录。
4.根据权利要求1或2所述的一种网络安全测试评估系统,其特征在于,所述数据评估分析模型利用智能深度学习算法构建网络数据特征模型,所述网络数据特征模型包括威胁识别模型,所述威胁识别模型用于识别威胁类型并判断威胁出现概率。
5.根据权利要求3所述的一种网络安全测试评估系统,其特征在于,所述智能分析处理单元包括数据预处理模块、攻击性分析评估模块、数据特征比对模块和数据特征比重值分析模块,所述数据预处理模块包括资源...
【专利技术属性】
技术研发人员:黄玲,任叶超,
申请(专利权)人:华信咨询设计研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。