CN116226858A - 一种网络安全测试评估系统及方法 - Google Patents
一种网络安全测试评估系统及方法 Download PDFInfo
- Publication number
- CN116226858A CN116226858A CN202211599083.1A CN202211599083A CN116226858A CN 116226858 A CN116226858 A CN 116226858A CN 202211599083 A CN202211599083 A CN 202211599083A CN 116226858 A CN116226858 A CN 116226858A
- Authority
- CN
- China
- Prior art keywords
- module
- network
- data
- evaluation
- central control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种网络安全测试评估系统及方法,包括中央控制系统,所述中央控制系统通过无线与获取模块实现双向连接,所述获取模块的输出端与检测单元的输入端电性连接,所述检测单元通过无线与中央控制系统实现双向连接,所述中央控制系统通过无线与建模单元实现双向连接,所述建模单元的输出端与判断模块的输入端电性连接,本发明涉及网络安全技术领域。该网络安全测试评估系统及方法,通过获取模块的输出端与检测单元的输入端电性连接,检测单元对测评网络的网络结构安全、访问权限、历史日志信息、边界完整性、入侵事件以及恶意代码防范设备进行检测,测评因素更加全面,使得网络安全评估分析更加客观,提升评估系统的可靠性。
Description
技术领域
本发明涉及网络安全技术领域,具体为一种网络安全测试评估系统及方法。
背景技术
网络安全通常指计算机网络的安全,实际上也可以指计算机通信网络的安全,计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统,而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统,计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。
把网络安全定义为:一个网络系统不受任何威胁与侵害,能正常地实现资源共享功能,要使网络能正常地实现资源共享功能,首先要保证网络的硬件、软件能正常运行,然后要保证数据信息交换的安全,从前面两节可以看到,由于资源共享的滥用,导致了网络的安全问题,因此网络安全的技术途径就是要实行有限制的共享。
目前在进行网络安全测评时,通过获取测评参数信息对网络安全等级进行评估,但现有的网络安全评估分析不够客观,对影响网络安全的因素测评不够全面,导致评估系统的可靠性较低。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种网络安全测试评估系统及方法,解决了通过获取测评参数信息对网络安全等级进行评估,但现有的网络安全评估分析不够客观,对影响网络安全的因素测评不够全面,导致评估系统可靠性较低的问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:一种网络安全测试评估系统,包括中央控制系统,所述中央控制系统通过无线与获取模块实现双向连接,所述获取模块的输出端与检测单元的输入端电性连接,所述检测单元通过无线与中央控制系统实现双向连接,所述中央控制系统通过无线与建模单元实现双向连接,所述建模单元的输出端与判断模块的输入端电性连接,所述判断模块的输出端与中央控制系统的输入端电性连接,所述中央控制系统的输出端与报警模块的输入端电性连接,所述中央控制系统通过无线与评估单元实现双向连接,所述中央控制系统通过无线与数据处理单元实现双向连接,所述数据处理单元的输出端与显示模块的输入端电性连接。
优选的,所述检测单元包括身份验证模块、网络结构检测模块、日志信息检测模块、边界完整性检测模块、网络入侵检测模块和网络设备检测模块。
优选的,所述建模单元包括数据选取模块、测试模型和计算模块。
优选的,所述评估单元包括接收模块、整合模块和分级模块。
优选的,所述数据处理单元包括数据库,所述数据库的输入端与分类模块的输出端电性连接。
优选的,所述数据库的输入端与更新模块的输出端电性连接,所述数据库通过无线与安全防护模块实现双向连接。
本发明还公开了一种网络安全测试评估系统的评估方法,其特征在于:具体包括以下步骤:
S1、首先通过获取模块对目标网络安全数据进行获取,检测单元中的身份验证模块检测访问网络设备的身份信息是否具有权限,网络结构检测模块从网络拓扑结构、网段划分和业务承载能力方面对网络安全进行检测,日志信息检测模块从日志信息保护方面进行检测,边界完整性检测模块从网络内网、外网间连接的监控与管理能力方面对网络的边界完整性进行检测,网络入侵检测模块对入侵事件的记录进行检查,网络设备检测模块对网络设备运行情况进行检测;
S2、检测单元将检测的数据传输至中央控制系统,建模单元中的数据选取模块选取网络入侵数据,将入侵数据的攻击特征代入测试模型中,并通过计算模块得出网络故障的概率,判断模块根据攻击耗时判断所对应的风险大小,判断结果上传至中央控制系统中;
S3、评估单元中的接收模块用于接收检测单元和判断模块上传的数据,整合模块用于将接收的数据进行统计整理,分级模块用于根据接收的安全测评数据对网络安全进行分级评估;
S4、评估单元将数据上传至中央控制系统,当评估单元评估网络具有风险时,中央控制系统控制报警模块发送预警信息;
S5、评估单元的评估结果以及数据传输至数据处理单元,通过数据库对目标网络的评估结果以及数据进行保存,分类模块用于对数据库内的数据进行分类,更新模块用于对数据库内的数据进行实时更新,安全防护模块用于对数据库内的数据进行防护,数据库中的数据通过显示模块在终端上进行可视化展示。
优选的,所述步骤S3中分级模块将网络安全分为四个等级,分别为高风险、一般风险、低风险和无风险。
(三)有益效果
本发明提供了一种网络安全测试评估系统及方法。具备以下有益效果:
(1)、该网络安全测试评估系统及方法,通过检测单元对测评网络的网络结构安全、访问权限、历史日志信息、边界完整性、入侵事件以及恶意代码防范设备进行检测,测评因素更加全面,使得网络安全评估分析更加客观,提升评估系统的可靠性。
(2)、该网络安全测试评估系统及方法,通过数据选取模块选取网络入侵数据,将入侵数据的攻击特征代入模型中,并通过计算模块得出网络故障的概率,判断模块根据攻击耗时判断所对应的风险大小,然后评估单元结合判断模块与检测单元的数据,将网络安全进行分级评估,进一步提升了评估系统的准确性。
(3)、该网络安全测试评估系统及方法,数据处理单元用于对目标网络的评估结果进行保存,并通过显示模块在终端上进行可视化展示,便于使用者对各网络的安全系数进行查找观看,利于使用者识别安全网络。
附图说明
图1为本发明系统的结构原理框图;
图2为本发明检测单元的结构原理框图;
图3为本发明建模单元的结构原理框图;
图4为本发明评估单元的结构原理框图;
图5为本发明数据处理单元的结构原理框图。
图中:1中央控制系统、2获取模块、3检测单元、31身份验证模块、32网络结构检测模块、33日志信息检测模块、34边界完整性检测模块、35网络入侵检测模块、36网络设备检测模块、4建模单元、41数据选取模块、42测试模型、43计算模块、5判断模块、6报警模块、7评估单元、71接收模块、72整合模块、73分级模块、8数据处理单元、81数据库、82分类模块、83更新模块、84安全防护模块、9显示模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-5,本发明实施例提供一种技术方案:一种网络安全测试评估系统,包括中央控制系统1,中央控制系统1通过无线与获取模块2实现双向连接,获取模块2的输出端与检测单元3的输入端电性连接,检测单元3通过无线与中央控制系统1实现双向连接,中央控制系统1通过无线与建模单元4实现双向连接,建模单元4的输出端与判断模块5的输入端电性连接,判断模块5的输出端与中央控制系统1的输入端电性连接,中央控制系统1的输出端与报警模块6的输入端电性连接,中央控制系统1通过无线与评估单元7实现双向连接,中央控制系统1通过无线与数据处理单元8实现双向连接,数据处理单元8的输出端与显示模块9的输入端电性连接。
本发明实施例中,检测单元3包括身份验证模块31、网络结构检测模块32、日志信息检测模块33、边界完整性检测模块34、网络入侵检测模块35和网络设备检测模块36。
本发明实施例中,建模单元4包括数据选取模块41、测试模型42和计算模块43。
本发明实施例中,评估单元7包括接收模块71、整合模块72和分级模块73。
本发明实施例中,数据处理单元8包括数据库81,数据库81的输入端与分类模块82的输出端电性连接。
本发明实施例中,数据库81的输入端与更新模块83的输出端电性连接,数据库81通过无线与安全防护模块84实现双向连接。
本发明还公开了一种网络安全测试评估系统的评估方法,具体包括以下步骤:
S1、首先通过获取模块2对目标网络安全数据进行获取,检测单元3中的身份验证模块31检测访问网络设备的身份信息是否具有权限,网络结构检测模块32从网络拓扑结构、网段划分和业务承载能力方面对网络安全进行检测,日志信息检测模块33从日志信息保护方面进行检测,边界完整性检测模块34从网络内网、外网间连接的监控与管理能力方面对网络的边界完整性进行检测,网络入侵检测模块35对入侵事件的记录进行检查,包括攻击类型、攻击时间、源IP和攻击目的,网络设备检测模块36对网络设备运行情况进行检测,网络设备包括交换机、防火墙和路由器,测评因素更加全面,使得网络安全评估分析更加客观,提升评估系统的可靠性;
S2、检测单元3将检测的数据传输至中央控制系统1,建模单元4中的数据选取模块41选取网络入侵数据,将入侵数据的攻击特征代入测试模型42中,并通过计算模块43得出网络故障的概率,判断模块5根据攻击耗时判断所对应的风险大小,攻击耗费的时间越长,风险较小,反之风险较大,判断结果上传至中央控制系统1中,建模单元4和判断模块5根据网络入侵数据进行测试分级,进一步提升了评估系统的准确性;
S3、评估单元7中的接收模块71用于接收检测单元3和判断模块5上传的数据,整合模块72用于将接收的数据进行统计整理,分级模块73用于根据接收的安全测评数据对网络安全进行分级评估;
S4、评估单元7将数据上传至中央控制系统1,当评估单元7评估网络具有风险时,中央控制系统1控制报警模块6发送预警信息,避免使用者进入该网络;
S5、评估单元7的评估结果以及数据传输至数据处理单元8,通过数据库81对目标网络的评估结果以及数据进行保存,分类模块82用于对数据库81内的数据进行分类,便于查找,更新模块83用于对数据库81内的数据进行实时更新,安全防护模块84用于对数据库81内的数据进行防护,防止丢失,数据库81中的数据通过显示模块9在终端上进行可视化展示,便于使用者对各网络的安全系数进行查找观看,利于使用者识别安全网络。
本发明实施例中,步骤S3中分级模块73将网络安全分为四个等级,分别为高风险、一般风险、低风险和无风险。
同时本说明书中未作详细描述的内容均属于本领域技术人员公知的现有技术。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.一种网络安全测试评估系统,包括中央控制系统(1),其特征在于:所述中央控制系统(1)通过无线与获取模块(2)实现双向连接,所述获取模块(2)的输出端与检测单元(3)的输入端电性连接,所述检测单元(3)通过无线与中央控制系统(1)实现双向连接,所述中央控制系统(1)通过无线与建模单元(4)实现双向连接,所述建模单元(4)的输出端与判断模块(5)的输入端电性连接,所述判断模块(5)的输出端与中央控制系统(1)的输入端电性连接,所述中央控制系统(1)的输出端与报警模块(6)的输入端电性连接,所述中央控制系统(1)通过无线与评估单元(7)实现双向连接,所述中央控制系统(1)通过无线与数据处理单元(8)实现双向连接,所述数据处理单元(8)的输出端与显示模块(9)的输入端电性连接。
2.根据权利要求1所述的一种网络安全测试评估系统,其特征在于:所述检测单元(3)包括身份验证模块(31)、网络结构检测模块(32)、日志信息检测模块(33)、边界完整性检测模块(34)、网络入侵检测模块(35)和网络设备检测模块(36)。
3.根据权利要求1所述的一种网络安全测试评估系统,其特征在于:所述建模单元(4)包括数据选取模块(41)、测试模型(42)和计算模块(43)。
4.根据权利要求1所述的一种网络安全测试评估系统,其特征在于:所述评估单元(7)包括接收模块(71)、整合模块(72)和分级模块(73)。
5.根据权利要求1所述的一种网络安全测试评估系统,其特征在于:所述数据处理单元(8)包括数据库(81),所述数据库(81)的输入端与分类模块(82)的输出端电性连接。
6.根据权利要求5所述的一种网络安全测试评估系统,其特征在于:所述数据库(81)的输入端与更新模块(83)的输出端电性连接,所述数据库(81)通过无线与安全防护模块(84)实现双向连接。
7.一种根据权利要求1-7任意一项所述的网络安全测试评估系统的评估方法,其特征在于:具体包括以下步骤:
S1、首先通过获取模块(2)对目标网络安全数据进行获取,检测单元(3)中的身份验证模块(31)检测访问网络设备的身份信息是否具有权限,网络结构检测模块(32)从网络拓扑结构、网段划分和业务承载能力方面对网络安全进行检测,日志信息检测模块(33)从日志信息保护方面进行检测,边界完整性检测模块(34)从网络内网、外网间连接的监控与管理能力方面对网络的边界完整性进行检测,网络入侵检测模块(35)对入侵事件的记录进行检查,网络设备检测模块(36)对网络设备运行情况进行检测;
S2、检测单元(3)将检测的数据传输至中央控制系统(1),建模单元(4)中的数据选取模块(41)选取网络入侵数据,将入侵数据的攻击特征代入测试模型(42)中,并通过计算模块(43)得出网络故障的概率,判断模块(5)根据攻击耗时判断所对应的风险大小,判断结果上传至中央控制系统(1)中;
S3、评估单元(7)中的接收模块(71)用于接收检测单元(3)和判断模块(5)上传的数据,整合模块(72)用于将接收的数据进行统计整理,分级模块(73)用于根据接收的安全测评数据对网络安全进行分级评估;
S4、评估单元(7)将数据上传至中央控制系统(1),当评估单元(7)评估网络具有风险时,中央控制系统(1)控制报警模块(6)发送预警信息;
S5、评估单元(7)的评估结果以及数据传输至数据处理单元(8),通过数据库(81)对目标网络的评估结果以及数据进行保存,分类模块(82)用于对数据库(81)内的数据进行分类,更新模块(83)用于对数据库(81)内的数据进行实时更新,安全防护模块(84)用于对数据库(81)内的数据进行防护,数据库(81)中的数据通过显示模块(9)在终端上进行可视化展示。
8.根据权利要求7所述的一种网络安全测试评估系统的评估方法,其特征在于:所述步骤S3中分级模块(73)将网络安全分为四个等级,分别为高风险、一般风险、低风险和无风险。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211599083.1A CN116226858A (zh) | 2022-12-14 | 2022-12-14 | 一种网络安全测试评估系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211599083.1A CN116226858A (zh) | 2022-12-14 | 2022-12-14 | 一种网络安全测试评估系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116226858A true CN116226858A (zh) | 2023-06-06 |
Family
ID=86581350
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211599083.1A Pending CN116226858A (zh) | 2022-12-14 | 2022-12-14 | 一种网络安全测试评估系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116226858A (zh) |
-
2022
- 2022-12-14 CN CN202211599083.1A patent/CN116226858A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114584405B (zh) | 一种电力终端安全防护方法及系统 | |
| US10104095B2 (en) | Automatic stability determination and deployment of discrete parts of a profile representing normal behavior to provide fast protection of web applications | |
| US9455999B2 (en) | Method and system for protective distribution system (PDS) and infrastructure protection and management | |
| CN105812200B (zh) | 异常行为检测方法及装置 | |
| CN113542227A (zh) | 账号安全防护方法、装置、电子装置和存储介质 | |
| CN116319061A (zh) | 一种智能控制网络系统 | |
| CN114006723B (zh) | 基于威胁情报的网络安全预测方法、装置及系统 | |
| CN113794276A (zh) | 一种基于人工智能的配电网终端安全行为监测系统及方法 | |
| CN117478433B (zh) | 一种网络与信息安全动态预警系统 | |
| CN112671767B (zh) | 一种基于告警数据分析的安全事件预警方法及装置 | |
| CN115378711B (zh) | 一种工控网络的入侵检测方法和系统 | |
| CN112163198B (zh) | 一种主机登录安全检测方法、系统、装置及存储介质 | |
| CN117439916A (zh) | 一种网络安全测试评估系统及方法 | |
| CN110716973A (zh) | 基于大数据的安全事件上报平台及方法 | |
| CN108566392B (zh) | 基于机器学习的防御cc攻击系统与方法 | |
| CN117879887A (zh) | 一种基于人工智能的电脑主机信息传输监管系统 | |
| CN104104666B (zh) | 一种探测云端服务异常的方法和装置 | |
| CN116614258A (zh) | 一种安全态势感知系统的网络危险预测模型 | |
| CN115567258A (zh) | 网络安全态势感知方法、系统、电子设备及存储介质 | |
| CN116226858A (zh) | 一种网络安全测试评估系统及方法 | |
| CN115859298A (zh) | 一种电力主站系统动态可信计算环境架构和方法 | |
| CN114006719B (zh) | 基于态势感知的ai验证方法、装置及系统 | |
| CN114301796A (zh) | 预测态势感知的验证方法、装置及系统 | |
| CN114884801B (zh) | 告警方法、装置、电子设备及存储介质 | |
| CN118332597B (zh) | 基于数据分析的大数据安全处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |