【技术实现步骤摘要】
本专利技术属于网络安全测试评价,具体涉及一种基于网络安全测试的在线评价系统及方法。
技术介绍
1、随着互联网技术的迅猛发展,网络已经成为现代社会中不可或缺的一部分。然而,伴随而来的网络安全问题也日益突出,成为各类信息系统和网络应用面临的重大挑战。网络攻击、数据泄露、恶意软件等安全事件频发,给用户和企业带来了巨大的经济损失和信誉损害。
2、现有的网络安全评估方法通常依赖于手动检测和分析,具有以下几个局限性:人工检测和分析网络安全数据不仅耗时耗力,而且容易出现漏报和误报,无法满足快速发现和响应安全威胁的需求,网络安全数据来源复杂多样,包括流量数据、攻击日志、响应时间等,如何有效地整合和分析这些数据,提取有价值的安全指标,是一个重要的挑战,现有方法往往无法实时监控和评估网络安全状态,缺乏动态响应能力,无法及时发现和应对新的安全威胁,由于缺乏统一的评估标准和自动化工具,评估结果往往带有主观性,难以进行客观、标准化的安全评估。
技术实现思路
1、本专利技术的目的是提供一种基于网络安全测试的在线评价方法,能够提高网络安全评估的准确性和效率,有助于及时发现和处理安全漏洞,确保网络的持续稳定和安全。
2、本专利技术采取的技术方案具体如下:
3、一种基于网络安全测试的在线评价方法,包括:
4、获取网络测试数据;
5、根据网络测试数据获得网络安全测试数据,并根据网络安全测试数据确定网络安全波动数据;
6、获取网络测试时间数据,并根
7、根据网络安全波动数据和测试时长分析数据确定网络安全稳定数据;
8、判定网络安全稳定数据是否符合预设数据;
9、若网络安全稳定数据符合预设数据,则判定网络达到安全标准;
10、若网络安全稳定数据不符合预设数据,则判定网络未达到安全标准,并标记为网络缺陷信息,发出警示信息;
11、获取网络缺陷信息的网络漏洞的总数,并获取多个网络漏洞测试时网络防护系统资源占用总变化数据;
12、根据网络安全稳定数据、网络防护系统资源占用总变化数据以及网络漏洞的总数确定网络风险数据;
13、根据网络风险数据确定网络安全测试评价等级,并生成评价报告。
14、在一种优选方案中,所述根据网络测试数据获得网络安全测试数据,并根据网络安全测试数据确定网络安全波动数据的步骤,包括:
15、根据网络测试数据获得网络安全测试数据,其中,所述网络安全测试数据包括历史网络安全测试数据和当前网络安全测试数据;
16、根据历史网络安全测试数据获取对应的历史网络安全测试参数、历史网络安全测试参数的编号和历史网络安全测试参数的总数;
17、根据当前网络安全测试数据获取对应的当前网络安全测试参数;
18、获取网络安全波动函数;
19、获取网络安全标准测试参数;
20、将历史网络安全测试参数、历史网络安全测试参数的编号、历史网络安全测试参数的总数、当前网络安全测试参数以及网络安全标准测试参数输入至网络安全波动函数中,并将输出结果标记为网络安全波动数据。
21、在一种优选方案中,所述获取网络测试时间数据,并根据网络测试时间数据确定测试时长分析数据的步骤,包括:
22、获取网络测试时间数据;
23、根据网络测试时间数据获取对应的网络测试时长参数、网络测试发现漏洞时长参数、网络测试漏洞修复时长参数;
24、获取测试时长分析函数;
25、将网络测试时长参数、网络测试发现漏洞时长、网络测试漏洞修复时长参数输入至测试时长分析函数中,并将输出结果标记为测试时长分析数据。
26、在一种优选方案中,所述根据网络安全波动数据和测试时长分析数据确定网络安全稳定数据的步骤,包括:
27、获取网络安全稳定函数;
28、将网络安全波动数据和测试时长分析数据输入至中,输出结果标记为网络安全稳定数据;
29、在一种优选方案中,所述判定网络安全稳定数据是否符合预设数据的步骤,包括:
30、获取网络安全标准稳定阈值;
31、判断网络安全稳定数据是否超过网络安全标准稳定阈值;
32、若网络安全稳定数据超过网络安全标准稳定阈值,则判定网络达到安全标准;
33、若网络安全稳定数据未超过网络安全标准稳定阈值,则判定网络未达到安全标准,并标记为网络缺陷信息,发出警示信息。
34、在一种优选方案中,所述获取网络缺陷信息的网络漏洞的总数,并获取多个网络漏洞测试时网络防护系统资源占用总变化数据的步骤,包括:
35、获取网络缺陷信息的网络漏洞的总数;
36、获取系统资源占用数据的采集频率;
37、根据采集频率确定采集时长,并根据采集时长建立多个采集节点;
38、采集每个网络漏洞测试时的多个网络防护系统资源占用率;
39、获取网络防护系统资源占用变化函数;
40、将每个网络漏洞测试时的多个网络防护系统资源占用率输入至网络防护系统资源占用变化函数中,并将输出结果标记为网络防护系统资源占用总变化数据。
41、在一种优选方案中,所述根据网络安全稳定数据、网络防护系统资源占用总变化数据以及网络漏洞的总数确定网络风险数据的步骤,包括:
42、获取网络风险函数;
43、将网络安全稳定数据、网络防护系统资源占用总变化数据以及网络漏洞的总数输入至网络风险函数中,并将输出结果标记为网络风险数据。
44、在一种优选方案中,所述根据网络风险数据确定网络安全测试评价等级,并生成评价报告的步骤,包括:
45、获取评价等级表,其中,所述评价等级表包括多个网络风险区间数据以及每个网络风险区间数据对应的网络安全测试评价等级;
46、获取网络风险数据所对应的目标网络风险区间数据;
47、根据目标网络风险区间数据从评价等级表获取对应的网络安全测试评价等级,并生成评价报告。
48、本专利技术还提供了,一种基于网络安全测试的在线评价系统,用于上述基于网络安全测试的在线评价方法,包括:
49、测试数据模块,用于获取网络测试数据;
50、波动模块,用于根据网络测试数据获得网络安全测试数据,并根据网络安全测试数据确定网络安全波动数据;
51、分析模块,用于获取网络测试时间数据,并根据网络测试时间数据确定测试时长分析数据;
52、稳定模块,用于根据网络安全波动数据和测试时长分析数据确定网络安全稳定数据;
53、判断模块,用于判定网络安全稳定数据是否符合预设数据;
54、若网络安全稳定数据符合预设数据,则判定网络达到安全标准;
55、若网络安全稳定数据不符合预设数据,则判定网络未达到安本文档来自技高网...
【技术保护点】
1.一种基于网络安全测试的在线评价方法,其特征在于,包括:
2.根据权利要求1所述的基于网络安全测试的在线评价方法,其特征在于,所述根据网络测试数据获得网络安全测试数据,并根据网络安全测试数据确定网络安全波动数据的步骤,包括:
3.根据权利要求1所述的基于网络安全测试的在线评价方法,其特征在于,所述获取网络测试时间数据,并根据网络测试时间数据确定测试时长分析数据的步骤,包括:
4.根据权利要求1所述的基于网络安全测试的在线评价方法,其特征在于,所述根据网络安全波动数据和测试时长分析数据确定网络安全稳定数据的步骤,包括:
5.根据权利要求1所述的基于网络安全测试的在线评价方法,其特征在于,所述判定网络安全稳定数据是否符合预设数据的步骤,包括:
6.根据权利要求1所述的基于网络安全测试的在线评价方法,其特征在于,所述获取网络缺陷信息的网络漏洞的总数,并获取多个网络漏洞测试时网络防护系统资源占用总变化数据的步骤,包括:
7.根据权利要求1所述的基于网络安全测试的在线评价方法,其特征在于,所述根据网络安全稳定数据、网
8.根据权利要求1所述的基于网络安全测试的在线评价方法,其特征在于,所述根据网络风险数据确定网络安全测试评价等级,并生成评价报告的步骤,包括:
9.一种基于网络安全测试的在线评价系统,应用于权利要求1至8任意一项所述的基于网络安全测试的在线评价方法,其特征在于,包括:
10.一种基于网络安全测试的在线评价终端,其特征在于,包括:
...【技术特征摘要】
1.一种基于网络安全测试的在线评价方法,其特征在于,包括:
2.根据权利要求1所述的基于网络安全测试的在线评价方法,其特征在于,所述根据网络测试数据获得网络安全测试数据,并根据网络安全测试数据确定网络安全波动数据的步骤,包括:
3.根据权利要求1所述的基于网络安全测试的在线评价方法,其特征在于,所述获取网络测试时间数据,并根据网络测试时间数据确定测试时长分析数据的步骤,包括:
4.根据权利要求1所述的基于网络安全测试的在线评价方法,其特征在于,所述根据网络安全波动数据和测试时长分析数据确定网络安全稳定数据的步骤,包括:
5.根据权利要求1所述的基于网络安全测试的在线评价方法,其特征在于,所述判定网络安全稳定数据是否符合预设数据的步骤,包括:
6.根据权...
【专利技术属性】
技术研发人员:邱安琪,
申请(专利权)人:大家传承网络科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。