CN116170340B - 一种网络安全测试评估方法 - Google Patents
一种网络安全测试评估方法 Download PDFInfo
- Publication number
- CN116170340B CN116170340B CN202310442478.9A CN202310442478A CN116170340B CN 116170340 B CN116170340 B CN 116170340B CN 202310442478 A CN202310442478 A CN 202310442478A CN 116170340 B CN116170340 B CN 116170340B
- Authority
- CN
- China
- Prior art keywords
- data
- network
- network security
- target
- security test
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及数据交换网络技术领域,具体涉及一种网络安全测试评估方法,包括以下步骤:使用移动设备以有线或无线的连接方式连接目标网络;应用其中一组移动设备作为数据发送目标,应用剩余移动设备作为数据接收目标,进行数据的传输交互准备;接收所需传输交互的数据内容,对数据内容进行加密;本发明中方法在其步骤的执行过程中,采用移动设备来作为网络安全测试的主要设备,在测试阶段应用数据收发,并在网络中捕捉数据的方式进行检测,确保网络安全测试对于目标网络检测的全面性,并且通过设定阈值及增加测试次数来进一步提升测试结果的准确性,使得该方法对于网络安全测试结果的有效性。
Description
技术领域
本发明涉及数据交换网络技术领域,具体涉及一种网络安全测试评估方法。
背景技术
网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统;
计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。
目前人们在应用网络进行数据交互传输时,往往不会对网络安全进行检测,从而一些个人数据出现丢失而不自知,即使对所需于网络中传输的数据进行加密也无法避免被截取的风险。
发明内容
针对现有技术所存在的上述缺点,本发明提供了一种网络安全测试评估方法,解决了上述背景技术中提出的技术问题。
为实现以上目的,本发明通过以下技术方案予以实现:
一种网络安全测试评估方法,包括以下步骤:
步骤1:使用移动设备以有线或无线的连接方式连接目标网络;
步骤2:应用其中一组移动设备作为数据发送目标,应用剩余移动设备作为数据接收目标,进行数据的传输交互准备;
步骤3:接收所需传输交互的数据内容,对数据内容进行加密;
步骤4:于目标网络中部署数据包捕获时设备,于移动设备传输数据内容时实时运行,捕获目标网络中存在的数据;
步骤5:接收数据包捕获设备捕捉到的目标网络中存在的数据,与步骤3中接收的所需传输交互的数据内容进行比对,识别二者关联性;
步骤6:设定数据关联性安全评价阈值,根据步骤5中识别到的数据与数据内容关联性,应用数据关联性安全评价阈值进行判定。
更进一步地,所述步骤1下级设置有子步骤,包括以下步骤:
步骤11:用户端手动操作在移动设备中上传数据文件;
步骤12:将移动设备作为数据交互目标用于数据传输;
其中,所述步骤2中使用的移动设备数量根据用户端自定义设定,且使用的电子设备数据量不少于三组,步骤11中用户端于移动设备上传的数据文件格式包括:文字、图片、视频、压缩的数据包,用户端于移动设备中上传的数据文件即步骤12中移动设备在进行数据交互时所传输的数据内容。
更进一步地,所述步骤2在执行时,同步获取步骤1中连接目标网络的移动设备的数量,步骤2执行与移动设备数量相同的次数,且步骤2每次执行应用作为数据发送目标的移动设备均不相同。
更进一步地,所述步骤2中数据传输交互准备的过程及对数据内容进行打包压缩的过程,步骤3在执行对数据内容进行加密时,应用AES、RSA/ECC、Diffie-hellman、 SHA-1/SHA-256中任意一种加密算法对数据内容进行加密;
其中,对数据内容进行加密时,于移动设备内部完成。
更进一步地,所述步骤3下级设置有子步骤,包括:
步骤31:获取加密的数据内容来源移动设备,对移动设备与加密的数据内容进行相互配置并记载;
其中,所述步骤31在对移动设备与加密的数据内容进行记载的过程为离线操作。
更进一步地,所述步骤4中部署于目标网络中的数据包捕获设备,通过网络交换机或路由器上的SPAN端口与目标网络建立连接。
更进一步地,所述步骤5对于数据及数据内容进行比对识别二者关联性,通过如下公式进行计算,公式为:
cov为协方差;
更进一步地,所述步骤6下级设置有子步骤,包括以下步骤:
步骤61:分析步骤6中不处于的关联性安全评价阈值范围的数据数量,与步骤2的执行次数进行比值计算;
步骤62:接收比值计算结果,将比值计算结果发送至任意一组步骤1中使用的移动设备上,用户于移动设备读取。
更进一步地,所述步骤62中在比值计算结果在发送至移动设备上时,移动设备同步与目标网络连接断开。
采用本发明提供的技术方案,与已知的公有技术相比,具有如下有益效果:
1.本发明提供一种网络安全测试评估方法,该方法在其步骤的执行过程中,采用移动设备来作为网络安全测试的主要设备,在测试阶段应用数据收发,并在网络中捕捉数据的方式进行检测,确保网络安全测试对于目标网络检测的全面性,并且通过设定阈值及增加测试次数来进一步提升测试结果的准确性,使得该方法对于网络安全测试结果的有效性。
2.本发明中方法在应用于网络安全测试时,适用性较佳,能够根据用户的自身需求对测试过程进行各方面的设定,确保用户在使用该方法时更加便利,此外通过进一步计算多次测试结果的是否安全的比值,为用户提供参考,进一步的提供对测试网络安全进行评价评估的条件,从而以此增强了该方法的使用体验。
3.本发明中方法在对网络安全进行测试阶段,通过电子设备传输加密数据的方式为网络安全测试提供了必要的数据支持,并且借助方法,能够一定程度的对测试网络中不安全因素进行捕捉,以便于经测试后的网络被用户更加了解,辅助用户进一步对测试网络进行分析评价。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一种网络安全测试评估方法的流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合实施例对本发明作进一步的描述。
实施例1:本实施例的一种网络安全测试评估方法,如图1所示,包括:
步骤1:使用移动设备以有线或无线的连接方式连接目标网络;
步骤2:应用其中一组移动设备作为数据发送目标,应用剩余移动设备作为数据接收目标,进行数据的传输交互准备;
步骤3:接收所需传输交互的数据内容,对数据内容进行加密;
步骤4:于目标网络中部署数据包捕获时设备,于移动设备传输数据内容时实时运行,捕获目标网络中存在的数据;
步骤5:接收数据包捕获设备捕捉到的目标网络中存在的数据,与步骤3中接收的所需传输交互的数据内容进行比对,识别二者关联性;
步骤6:设定数据关联性安全评价阈值,根据步骤5中识别到的数据与数据内容关联性,应用数据关联性安全评价阈值进行判定;
步骤1下级设置有子步骤,包括以下步骤:
步骤11:用户端手动操作在移动设备中上传数据文件;
步骤12:将移动设备作为数据交互目标用于数据传输;
其中,步骤2中使用的移动设备数量根据用户端自定义设定,且使用的电子设备数据量不少于三组,步骤11中用户端于移动设备上传的数据文件格式包括:文字、图片、视频、压缩的数据包,用户端于移动设备中上传的数据文件即步骤12中移动设备在进行数据交互时所传输的数据内容;
步骤6下级设置有子步骤,包括以下步骤:
步骤61:分析步骤6中不处于的关联性安全评价阈值范围的数据数量,与步骤2的执行次数进行比值计算;
步骤62:接收比值计算结果,将比值计算结果发送至任意一组步骤1中使用的移动设备上,用户于移动设备读取。
在本实施例中,在该方法的步骤执行基础上进一步设置了子步骤,对移动设备传输交互的数据内容进行了来源设定,确保的用于测试网络所使用的数据内容更加安全,从而使得通过该方法测得的结果更加可靠;
并进一步的采用设定数据关联性安全评价阈值的方式,对网络中通过移动设备传输的数据内容进行了分析,为该方法对网络进行测试获取测试结构提供了必要的数据支持。
实施例2:在具体实施层面,在实施例1的基础上,本实施例参照图1所示对实施例1中一种网络安全测试评估方法做进一步具体说明:
步骤2在执行时,同步获取步骤1中连接目标网络的移动设备的数量,步骤2执行与移动设备数量相同的次数,且步骤2每次执行应用作为数据发送目标的移动设备均不相同。
通过上述设置,可提供以用户更进一步的该方法的操作权限,确保该方法能够通过增加测试阶段所用移动设备数量的方式,来提升测试结果的准确性。
如图1所示,步骤2中数据传输交互准备的过程及对数据内容进行打包压缩的过程,步骤3在执行对数据内容进行加密时,应用AES、RSA/ECC、Diffie-hellman、 SHA-1/SHA-256中任意一种加密算法对数据内容进行加密;
其中,对数据内容进行加密时,于移动设备内部完成。
如图1所示,步骤3下级设置有子步骤,包括:
步骤31:获取加密的数据内容来源移动设备,对移动设备与加密的数据内容进行相互配置并记载;
其中,步骤31在对移动设备与加密的数据内容进行记载的过程为离线操作。
通过上述子步骤的设置,为该方法执行过程中的数据进行了储存。
如图1所示,步骤4中部署于目标网络中的数据包捕获设备,通过网络交换机或路由器上的SPAN端口与目标网络建立连接。
实施例3:在具体实施层面,在实施例1的基础上,本实施例参照图1所示对实施例1中一种网络安全测试评估方法做进一步具体说明:
步骤5对于数据及数据内容进行比对识别二者关联性,通过如下公式进行计算,公式为:
cov为协方差;
如图1所示,步骤62中在比值计算结果在发送至移动设备上时,移动设备同步与目标网络连接断开。
综上而言,上述实施例中方法在其步骤的执行过程中,采用移动设备来作为网络安全测试的主要设备,在测试阶段应用数据收发,并在网络中捕捉数据的方式进行检测,确保网络安全测试对于目标网络检测的全面性,并且通过设定阈值及增加测试次数来进一步提升测试结果的准确性,使得该方法对于网络安全测试结果的有效性;同时,该方法在应用于网络安全测试时,适用性较佳,能够根据用户的自身需求对测试过程进行各方面的设定,确保用户在使用该方法时更加便利,此外通过进一步计算多次测试结果的是否安全的比值,为用户提供参考,进一步的提供对测试网络安全进行评价评估的条件,从而以此增强了该方法的使用体验;此外,该方法在对网络安全进行测试阶段,通过电子设备传输加密数据的方式为网络安全测试提供了必要的数据支持,并且借助方法,能够一定程度的对测试网络中不安全因素进行捕捉,以便于经测试后的网络被用户更加了解,辅助用户进一步对测试网络进行分析评价。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种网络安全测试评估方法,其特征在于,包括以下步骤:
步骤1:使用移动设备以有线或无线的连接方式连接目标网络;
步骤2:应用其中一组移动设备作为数据发送目标,应用剩余移动设备作为数据接收目标,进行数据的传输交互准备;
步骤3:接收所需传输交互的数据内容,对数据内容进行加密;
步骤4:于目标网络中部署数据包捕获时设备,于移动设备传输数据内容时实时运行,捕获目标网络中存在的数据;
步骤5:接收数据包捕获设备捕捉到的目标网络中存在的数据,与步骤3中接收的所需传输交互的数据内容进行比对,识别二者关联性;
步骤6:设定数据关联性安全评价阈值,根据步骤5中识别到的数据与数据内容关联性,应用数据关联性安全评价阈值进行判定。
2.根据权利要求1所述的一种网络安全测试评估方法,其特征在于,所述步骤1下级设置有子步骤,包括以下步骤:
步骤11:用户端手动操作在移动设备中上传数据文件;
步骤12:将移动设备作为数据交互目标用于数据传输;
其中,所述步骤2中使用的移动设备数量根据用户端自定义设定,且使用的电子设备数据量不少于三组,步骤11中用户端于移动设备上传的数据文件格式包括:文字、图片、视频、压缩的数据包,用户端于移动设备中上传的数据文件即步骤12中移动设备在进行数据交互时所传输的数据内容。
3.根据权利要求1所述的一种网络安全测试评估方法,其特征在于,所述步骤2在执行时,同步获取步骤1中连接目标网络的移动设备的数量,步骤2执行与移动设备数量相同的次数,且步骤2每次执行应用作为数据发送目标的移动设备均不相同。
4.根据权利要求1所述的一种网络安全测试评估方法,其特征在于,所述步骤2中数据传输交互准备的过程及对数据内容进行打包压缩的过程,步骤3在执行对数据内容进行加密时,应用AES、RSA/ECC、Diffie-hellman、 SHA-1/SHA-256中任意一种加密算法对数据内容进行加密;
其中,对数据内容进行加密时,于移动设备内部完成。
5.根据权利要求1所述的一种网络安全测试评估方法,其特征在于,所述步骤3下级设置有子步骤,包括:
步骤31:获取加密的数据内容来源移动设备,对移动设备与加密的数据内容进行相互配置并记载;
其中,所述步骤31在对移动设备与加密的数据内容进行记载的过程为离线操作。
6.根据权利要求1所述的一种网络安全测试评估方法,其特征在于,所述步骤4中部署于目标网络中的数据包捕获设备,通过网络交换机或路由器上的SPAN端口与目标网络建立连接。
9.根据权利要求1所述的一种网络安全测试评估方法,其特征在于,所述步骤6下级设置有子步骤,包括以下步骤:
步骤61:分析步骤6中不处于的关联性安全评价阈值范围的数据数量,与步骤2的执行次数进行比值计算;
步骤62:接收比值计算结果,将比值计算结果发送至任意一组步骤1中使用的移动设备上,用户于移动设备读取。
10.根据权利要求9所述的一种网络安全测试评估方法,其特征在于,所述步骤62中在比值计算结果在发送至移动设备上时,移动设备同步与目标网络连接断开。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310442478.9A CN116170340B (zh) | 2023-04-24 | 2023-04-24 | 一种网络安全测试评估方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310442478.9A CN116170340B (zh) | 2023-04-24 | 2023-04-24 | 一种网络安全测试评估方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116170340A CN116170340A (zh) | 2023-05-26 |
CN116170340B true CN116170340B (zh) | 2023-07-14 |
Family
ID=86413538
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310442478.9A Active CN116170340B (zh) | 2023-04-24 | 2023-04-24 | 一种网络安全测试评估方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116170340B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017143434A (ja) * | 2016-02-10 | 2017-08-17 | 淳也 園山 | 通信監視装置、及び通信監視方法 |
CN114051247A (zh) * | 2021-11-30 | 2022-02-15 | 宋凯 | 一种用于检测无线网络安全的方法与设备 |
WO2022261244A1 (en) * | 2021-06-09 | 2022-12-15 | Intel Corporation | Radio equipment directive solutions for requirements on cybersecurity, privacy and protection of the network |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW201322687A (zh) * | 2011-11-25 | 2013-06-01 | Askey Technology Jiang Su Ltd | 無線網路裝置之測試方法及測試系統 |
CN103618720B (zh) * | 2013-11-29 | 2016-04-20 | 华中科技大学 | 一种木马网络通信检测与取证方法和系统 |
US10419318B2 (en) * | 2017-02-14 | 2019-09-17 | At&T Intellectual Property I, L.P. | Determining attributes using captured network probe data in a wireless communications system |
CN107483492B (zh) * | 2017-09-19 | 2020-08-25 | 广西大学 | 电力系统继电保护网络安全防护方法 |
CN109474607A (zh) * | 2018-12-06 | 2019-03-15 | 连云港杰瑞深软科技有限公司 | 一种工业控制网络安全保护监测系统 |
US11283824B1 (en) * | 2019-02-05 | 2022-03-22 | Cytellix Corporation | Real-time cybersecurity status system with event ticker |
US11595416B2 (en) * | 2019-05-22 | 2023-02-28 | Vectra Ai, Inc. | Method, product, and system for maintaining an ensemble of hierarchical machine learning models for detection of security risks and breaches in a network |
EP3798926A1 (en) * | 2019-09-24 | 2021-03-31 | Vectra AI, Inc. | Method, product, and system for detecting malicious network activity using a graph mixture density neural network |
CN115296870A (zh) * | 2022-07-25 | 2022-11-04 | 北京科能腾达信息技术股份有限公司 | 一种基于大数据的网络安全保护方法和网络安全保护平台 |
CN115001863B (zh) * | 2022-07-26 | 2022-11-22 | 浙江涂鸦智能电子有限公司 | 网络安全漏洞检测方法、装置、介质和电子设备 |
CN115604037B (zh) * | 2022-12-13 | 2023-05-30 | 广州市盛通建设工程质量检测有限公司 | 一种故障监测系统的通信安全测试方法 |
-
2023
- 2023-04-24 CN CN202310442478.9A patent/CN116170340B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017143434A (ja) * | 2016-02-10 | 2017-08-17 | 淳也 園山 | 通信監視装置、及び通信監視方法 |
WO2022261244A1 (en) * | 2021-06-09 | 2022-12-15 | Intel Corporation | Radio equipment directive solutions for requirements on cybersecurity, privacy and protection of the network |
CN114051247A (zh) * | 2021-11-30 | 2022-02-15 | 宋凯 | 一种用于检测无线网络安全的方法与设备 |
Also Published As
Publication number | Publication date |
---|---|
CN116170340A (zh) | 2023-05-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11606275B2 (en) | Network quality measurement method and apparatus | |
CN106533669B (zh) | 设备识别的方法、装置和系统 | |
CN108833101B (zh) | 物联网设备的数据传输方法、物联网设备及认证平台 | |
CN104427501B (zh) | 网络接入方法、装置和系统 | |
US8274401B2 (en) | Secure data transfer in a communication system including portable meters | |
KR101410764B1 (ko) | 중요 정보 원격 삭제 장치 및 방법 | |
CN110247819B (zh) | 一种基于加密流识别的Wi-Fi视频采集设备检测方法及系统 | |
WO2014000278A1 (zh) | 视频数据传输方法及装置 | |
CN106878324B (zh) | 短信认证方法、短信认证服务器及终端 | |
WO2015081693A1 (zh) | 一种网络共享用户识别方法及装置 | |
CN113259375A (zh) | 一种视频服务的响应方法及电子设备 | |
US10691818B2 (en) | Secure interface for displaying of information | |
CN114117386A (zh) | 会议管理方法及装置、计算机可读存储介质、电子设备 | |
CN105704133A (zh) | 数据同步的方法、终端及服务器 | |
CN116170340B (zh) | 一种网络安全测试评估方法 | |
CN110535649B (zh) | 数据流通方法、系统及服务平台、第一终端设备 | |
KR102244504B1 (ko) | 캐시 파일을 이용한 삭제 메시지 복구 장치 및 방법 | |
CN112217862A (zh) | 一种数据通信方法、装置、终端设备和存储介质 | |
CN108076070B (zh) | 一种fasp协议阻断方法、装置及分析系统 | |
CN107800758B (zh) | 风控数据处理方法、装置及系统 | |
CN106506263B (zh) | 应用程序信息获取系统、设备、装置及方法 | |
CN113347145B (zh) | 5g无线通信应用密评系统与方法 | |
CN112437098A (zh) | 数据报文的传输方法和装置 | |
CN105471818A (zh) | 应用软件间的信息传递方法和系统 | |
CN111083129A (zh) | 一种数据安全传输方法、异构数据传输层及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |