CN118041587A - 一种网络安全测试评估系统及方法 - Google Patents
一种网络安全测试评估系统及方法 Download PDFInfo
- Publication number
- CN118041587A CN118041587A CN202410003152.0A CN202410003152A CN118041587A CN 118041587 A CN118041587 A CN 118041587A CN 202410003152 A CN202410003152 A CN 202410003152A CN 118041587 A CN118041587 A CN 118041587A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- network
- feature
- analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012360 testing method Methods 0.000 title claims abstract description 112
- 238000011156 evaluation Methods 0.000 title claims abstract description 102
- 238000000034 method Methods 0.000 title claims description 17
- 238000004458 analytical method Methods 0.000 claims abstract description 85
- 238000000605 extraction Methods 0.000 claims abstract description 39
- 238000012545 processing Methods 0.000 claims abstract description 29
- 238000000926 separation method Methods 0.000 claims abstract description 29
- 230000005055 memory storage Effects 0.000 claims abstract description 20
- 230000005540 biological transmission Effects 0.000 claims abstract description 17
- 238000011157 data evaluation Methods 0.000 claims abstract description 17
- 230000000903 blocking effect Effects 0.000 claims description 12
- 230000008439 repair process Effects 0.000 claims description 11
- 230000006872 improvement Effects 0.000 claims description 10
- 230000005484 gravity Effects 0.000 claims description 9
- 238000007781 pre-processing Methods 0.000 claims description 9
- 230000010354 integration Effects 0.000 claims description 7
- 238000010998 test method Methods 0.000 claims description 6
- 238000013135 deep learning Methods 0.000 claims description 4
- 230000008030 elimination Effects 0.000 claims description 4
- 238000003379 elimination reaction Methods 0.000 claims description 4
- 238000012854 evaluation process Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 claims description 3
- 230000002159 abnormal effect Effects 0.000 abstract description 6
- 230000008859 change Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 6
- 238000012502 risk assessment Methods 0.000 description 6
- 230000007547 defect Effects 0.000 description 4
- 238000010801 machine learning Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000003542 behavioural effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000007613 environmental effect Effects 0.000 description 2
- 238000000556 factor analysis Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000006698 induction Effects 0.000 description 2
- 230000008450 motivation Effects 0.000 description 2
- 238000010606 normalization Methods 0.000 description 2
- 230000016571 aggressive behavior Effects 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000003066 decision tree Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000011056 performance test Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000000547 structure data Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络安全测试评估系统,包括网络数据采集单元,所述网络数据采集单元分别连接有数据分离提取单元和节点数据源追踪单元,所述数据分离提取单元分别连接有数据记忆存储单元和数据评估分析模型,所述数据评估分析模型连接有智能分析处理单元。本发明无需对所有原始数据进行冗余操作,仅针对网络数据中的原始数据和新增数据进行比对分析、对原始数据中新增变动的原始值进行分析以及对外接传输网络数据进行分析,再对分析后的异常数据值进行分析评估,从而完成快速、准确的具有针对性的测试评估分析,避免传统测试评估中反复对原始数据的冗余操作,快速、准确的进行针对性的数据测试评估分析,从而有效加快测试速度和提高测试精度。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及一种网络安全测试评估系统及方法。
背景技术
网络安全风险是指由于网络系统所存在的脆弱性,因人为或自然的威胁导致安全事件发生所造成的可能性影响。网络安全风险评估(简称为网络风险评估)就是指依据有关信息安全技术和管理标准,对网络系统的保密性、完整性、可控性和可用性等安全属性进行科学的评价的过程,评估内容涉及网络系统的脆弱性、网络安全威胁以及脆弱性被威胁者利用后所造成的实际影响,并根据安全事件发生的可能性影响大小来确认网络安全风险等级。
现有的网络风险评估方法在进行测试评估中会反复对原始数据进行冗余操作,缺乏针对性的数据测试评估分析,导致测试时间长且精度不高。例如,中国专利公告号:CN116226858A,公开了一种网络安全测试评估系统及方法,通过获取模块的输出端与检测单元的输入端电性连接,检测单元对测评网络的网络结构安全、访问权限、历史日志信息、边界完整性、入侵事件以及恶意代码防范设备进行检测,测评因素更加全面,使得网络安全评估分析更加客观,提升评估系统的可靠性。但是,在进行测试评估中存在反复对原始数据的冗余操作,缺乏快速、准确的进行针对性的数据测试评估分析,导致测试时间长且精度不高。
发明内容
本发明主要是为了解决现有的网络风险评估方法在进行测试评估中会反复对原始数据进行冗余操作,缺乏针对性的数据测试评估分析,导致测试时间长且精度不高的问题,提供了一种网络安全测试评估系统及方法,。
为了实现上述目的,本发明采用以下技术方案。
一种网络安全测试评估系统,包括网络数据采集单元,所述网络数据采集单元分别连接有数据分离提取单元和节点数据源追踪单元,所述数据分离提取单元分别连接有数据记忆存储单元和数据评估分析模型,所述数据评估分析模型连接有智能分析处理单元。本发明提供了一种网络安全测试评估系统,包括用于获取网络数据的网络数据采集单元、用于各类数据特征分离、提取和合并的数据分离提取单元、用于追踪数据来源的节点数据源追踪单元、用于原始数据和新增数据存储的数据记忆存储单元、系统分析评估基础的数据评估分析模型和根据模型与数据进行分析的智能分析处理单元,本发明通过解析实时采集的当前网络局域网中的网络系统数据,基于机器学习方法,识别潜在的威胁数据流量,并通过单一元素重复规则进行特征比对,分析网络系统实时的潜在入侵威胁概率,进而分析网络威胁对网络系统运行的严重性影响,有效利用了网络系统原始数据和近期新增数据的归一并列分析,通过基于威胁识别模型的网络数据特征模型得到准确的信息安全模型,将信息安全模型和运行安全模型统一起来,提高了计算网络安全运行损失风险的准确性和全面性;本发明无需对所有原始数据进行冗余操作,仅针对网络数据中的原始数据和新增数据进行比对分析、对原始数据中新增变动的原始值进行分析以及对外接传输网络数据进行分析,再对分析后的异常数据值进行分析评估,从而完成快速、准确的具有针对性的测试评估分析,避免传统测试评估中反复对原始数据的冗余操作,快速、准确的进行针对性的数据测试评估分析,从而有效加快测试速度和提高测试精度。
作为优选,所述网络数据采集单元包括数据采集模块和数据处理模块,所述数据采集模块包括网络局域网数据采集子模块、资产端策略数据采集子模块和资产脆弱点数据采集子模块,所述数据处理模块包括数据分类归并子模块和数据获取标记子模块,所述数据分类归并子模块对网络系统中的原始数据、发生变动的原始数据、新增数据以及变动数据和新增数据中反复发生入侵性行为的攻击性数据进行分类、归一和并列排布;所述数据获取标记子模块根据获取数据的时间点进行时间戳标记,且标记的时间戳为只读存储,避免发生系统数据篡改。其中,网络局域网数据为当前网络系统中所包含的基本网络数据,包括网络运行数据和网络资产数据;资产端策略数据包括业务资产、系统资产、系统组件和单元资产所实施的保护策略;资产脆弱点数据为各项网络资产所存在的缺陷或保护薄弱点。
作为优选,所述数据记忆存储单元包括数据归并模块、特征提取模块、特征记忆存储模块和特征新建模块,所述数据归并模块以原始数据作为基础进行原始数据和新增数据的归一并列处理;所述特征提取模块根据源IP地址、目标IP地址、IP数据包头的长度、源端口号、目标端口号、功能代码、协议标识符、报文长度、数据地址、数据量、事务处理标识符、单元标识符进行多种特征提取;所述特征记忆存储模块对上述提取的多种特征进行记忆存储;所述特征新建模块进行新增特征的记录以及未知来源的新增特征标签的记录。
作为优选,所述数据评估分析模型利用智能深度学习算法构建网络数据特征模型,所述网络数据特征模型包括威胁识别模型,所述威胁识别模型用于识别威胁类型并判断威胁出现概率。威胁具有多种类型,如软硬件故障、物理环境影响、管理问题、恶意代码、网络攻击、物理攻击、泄密、篡改等。有多种因素会影响威胁发生的可能性,如攻击者的技术能力、威胁行为动机、资产吸引力、受惩罚风险等。在威胁识别阶段,依据历史数据和相关统计数据对威胁进行识别,并判断其出现的概率,并根据节点数据源追踪单元对威胁数据进行来源追踪。而数据评估分析模型采用因子分析法、时序模型等风险图法、决策树法进行评估分析,根据评估分析判定威胁类型,基于上述威胁类型为判定值进行判别区分。
作为优选,所述智能分析处理单元包括数据预处理模块、攻击性分析评估模块、数据特征比对模块和数据特征比重值分析模块,所述数据预处理模块包括资源信息消歧子模块、单项共指消除子模块和资源信息合并子模块;所述攻击性分析评估模块对获取数据时间段内尝试突破保护策略直达脆弱点的源点进行分析评估,确定所述源点是否为攻击性源点;所述数据特征比对模块基于单一元素重复规则进行特征比对;所述数据特征比重值分析模块进行特征比重值分析以确定所述特征影响。其中,资源信息消歧子模块进行同名同义信息消除,通过利用空间向量模型、语义模型、社会网络模型和百科知识模型进行消歧,从而消除同名实体产生的歧义问题;单项共指消除子模块为单项语义中多个名称指代同一语义的聚类消除;资源信息合并子模块通过以图、以关系结构型数据进行数据库数据合并,以缩减暂用空间。
作为优选,所述数据分离提取单元包括源点数据整合模块、源点特征分离模块、源点特征合并提取模块和源点数据阻断模块,利用所述源点数据整合模块将同一来源点的数据进行分类,所述源点特征分离模块基于上述的多种特征标签进行源点的数据特征分离获取,并由所述源点特征合并提取模块对获取的多种特征值进行合并构成最终特征值,当所述最终特征值的源点数据在所述攻击性分析评估模块的分析评估过程中存在攻击性,则由所述源点数据阻断模块将该源点的数据全部阻隔,避免发生二次网络安全威胁和影响。
作为优选,所述节点数据源追踪单元进行数据来源追踪。在威胁识别阶段,可利用节点数据源追踪单元对威胁数据进行来源追踪。
一种网络安全测试评估方法,适用于上述的一种网络安全测试评估系统,包括以下步骤:
步骤S1:确定要进行测试评估的网络系统范围以及测试评估的目标和要求;
其中,评估范围包括网络系统拓扑结构、网络通讯协议、网络地址分配、网络设备、网络服务、网络安全防范措施、网络操作系统和网络环境,根据评估范围确立评估目标,并以各项评估目标是否存在缺陷、受到攻击和数据变动等作为评估要求;
步骤S2:收集所述网络系统的信息并进行数据分类归并和数据获取标记处理,所述信息包括网络拓扑、系统配置和应用程序的相关资料;
通过网络数据采集单元收集有关网络系统的信息,包括网络拓扑、系统配置和应用程序的相关资料;并由数据分类归并子模块对网络系统中的原始数据、发生变动的原始数据、新增数据以及变动数据和新增数据中反复发生入侵性行为的攻击性数据进行分类、归一和并列排布,同时基于数据分类归并子模块完成分类归并的数据由数据获取标记子模块完成分类的数据标记标识,以便快速查询;
步骤S3:根据网络系统的特点和测试评估目标,分析当前网络系统所处运行环境,根据当前网络系统所处运行环境分别进行测试和评估;
完成标记后的数据经数据预处理模块进行数据处理后经数据分离提取单元进行各类数据的特征分离、提取和合并,并由源点数据阻断模块根据特征值分类的威胁性进行来源端的阻断,此时由智能分析处理单元根据系统的特点和目标,分析当前网络系统所处运行环境,当处于无外接网络传输时,系统进行当前网络局域网的数据扫描,根据网络数据中最近发生变动的数据源进行测试和评估,并执行相应的测试方法,并记录和分析测试结果;当处于外接网络传输时,系统对传输点进行数据采集、拆卸、分析和特征提取,并由智能分析处理单元基于数据记忆存储单元存储数据进行比对、分析和基于网络数据特征模型的数据载入测试评估,确定数据来源的安全性;
步骤S4:生成测试评估报告,并提供相应的修复建议和改进措施;
根据测试结果和数据来源安全性,生成详细的评估报告,并提供相应的修复建议和改进措施;其中评估报告包含资产评估数据、威胁评估数据、脆弱性评估数据等,同时包括风险评估范围、风险计算方法、安全问题归纳及描述、风险级数、安全建议等;
步骤S5:根据修复建议和改进措施,修复网络系统中存在的安全漏洞和弱点,并改进安全策略和配置。
本发明提供了一种网络安全测试评估方法,通过基于威胁识别模型的网络数据特征模型得到准确的信息安全模型,将信息安全模型和运行安全模型统一起来,提高了计算网络安全运行损失风险的准确性和全面性,同时通过快速将网络数据中的原始数据和新增数据进行比对分析、对原始数据中新增变动的原始值进行分析以及对外接传输网络数据进行分析,再对分析后的异常数据值进行分析评估,避免传统测试评估中反复对原始数据的冗余操作,快速、准确的进行针对性的数据测试评估分析,从而能有效地加快测试速度和提高测试精度。
作为优选,步骤S3中,当处于无外接网络传输时,进行当前网络局域网的数据扫描,对网络数据中最近发生变动的数据源进行测试和评估,执行相应的测试方法并记录和分析测试结果;当处于外接网络传输时,对传输点进行数据采集、拆卸、分析和特征提取,并基于存储数据进行比对、分析和基于网络数据特征模型的数据载入测试评估,确定数据来源的安全性。
作为优选,步骤S4中,根据测试结果和数据来源安全性,生成测试评估报告,并提供相应的修复建议和改进措施。
因此,本发明的优点是:
(1)通过解析实时采集的当前网络局域网中的网络系统数据,基于机器学习方法,识别潜在的威胁数据流量,并通过单一元素重复规则进行特征比对,分析网络系统实时的潜在入侵威胁概率,进而分析网络威胁对网络系统运行的严重性影响,有效利用了网络系统原始数据和近期新增数据的归一并列分析,通过基于威胁识别模型的网络数据特征模型得到准确的信息安全模型,将信息安全模型和运行安全模型统一起来,提高了计算网络安全运行损失风险的准确性和全面性;
(2)无需对所有原始数据进行冗余操作,仅针对网络数据中的原始数据和新增数据进行比对分析、对原始数据中新增变动的原始值进行分析以及对外接传输网络数据进行分析,再对分析后的异常数据值进行分析评估,从而完成快速、准确的具有针对性的测试评估分析,避免传统测试评估中反复对原始数据的冗余操作,快速、准确的进行针对性的数据测试评估分析,从而有效加快测试速度和提高测试精度。
附图说明
图1为本发明实施例中一种网络安全测试评估系统的结构示意图。
图2为本发明实施例中网络数据采集单元的结构示意图。
图3为本发明实施例中数据记忆存储单元的结构示意图。
图4为本发明实施例中数据评估分析模型的结构示意图。
图5为本发明实施例中智能分析处理单元的结构示意图。
图6为本发明实施例中数据分离提取单元的结构示意图。
1、网络安全测试评估系统;11、网络数据采集单元;111、数据采集模块;1111、网络局域网数据采集子模块;1112、资产端策略数据采集子模块;1113、资产脆弱点数据采集子模块;112、数据处理模块;1121、数据分类归并子模块;1122、数据获取标记子模块;12、数据记忆存储单元;121、数据归并模块;122、特征提取模块;123、特征记忆存储模块;124、特征新建模块;13、数据评估分析模型;131、网络数据特征模型;1311、威胁识别模型;132、智能深度学习算法;14、智能分析处理单元;141、数据预处理模块;1411、资源信息消歧子模块;1412、单项共指消除子模块;1413资源信息合并子模块;142、攻击性分析评估模块;143、数据特征比对模块;144、数据特征比重值分析模块;15、节点数据源追踪单元;16、数据分离提取单元;161、源点数据整合模块;162、源点特征分离模块;163、源点特征合并提取模块;164、源点数据阻断模块。
具体实施方式
下面结合附图与具体实施方式对本发明做进一步的描述。
一种网络安全测试评估系统1,如图1所示,包括网络数据采集单元11,网络数据采集单元11分别连接有数据分离提取单元16和节点数据源追踪单元15,数据分离提取单元16分别连接有数据记忆存储单元12和数据评估分析模型13,数据评估分析模型13连接有智能分析处理单元14。本实施例提供了一种网络安全测试评估系统1,包括用于获取网络数据的网络数据采集单元11、用于各类数据特征分离、提取和合并的数据分离提取单元16、用于追踪数据来源的节点数据源追踪单元15、用于原始数据和新增数据存储的数据记忆存储单元12、系统分析评估基础的数据评估分析模型13和根据模型与数据进行分析的智能分析处理单元14,本实施例通过解析实时采集的当前网络局域网中的网络系统数据,基于机器学习方法,识别潜在的威胁数据流量,并通过单一元素重复规则进行特征比对,分析网络系统实时的潜在入侵威胁概率,进而分析网络威胁对网络系统运行的严重性影响,有效利用了网络系统原始数据和近期新增数据的归一并列分析,通过基于威胁识别模型的网络数据特征模型得到准确的信息安全模型,将信息安全模型和运行安全模型统一起来,提高了计算网络安全运行损失风险的准确性和全面性;本实施例无需对所有原始数据进行冗余操作,仅针对网络数据中的原始数据和新增数据进行比对分析、对原始数据中新增变动的原始值进行分析以及对外接传输网络数据进行分析,再对分析后的异常数据值进行分析评估,从而完成快速、准确的具有针对性的测试评估分析,避免传统测试评估中反复对原始数据的冗余操作,快速、准确的进行针对性的数据测试评估分析,从而有效加快测试速度和提高测试精度。
如图2所示,网络数据采集单元11包括数据采集模块111和数据处理模块112,数据采集模块111包括网络局域网数据采集子模块1111、资产端策略数据采集子模块1112和资产脆弱点数据采集子模块1113,数据处理模块112包括数据分类归并子模块1121和数据获取标记子模块1122,数据分类归并子模块1121对网络系统中的原始数据、发生变动的原始数据、新增数据以及变动数据和新增数据中反复发生入侵性行为的攻击性数据进行分类、归一和并列排布;数据获取标记子模块1122根据获取数据的时间点进行时间戳标记,且标记的时间戳为只读存储,避免发生系统数据篡改。其中,网络局域网数据为当前网络系统中所包含的基本网络数据,包括网络运行数据和网络资产数据;资产端策略数据包括业务资产、系统资产、系统组件和单元资产所实施的保护策略;资产脆弱点数据为各项网络资产所存在的缺陷或保护薄弱点。
如图3所示,数据记忆存储单元12包括数据归并模块121、特征提取模块122、特征记忆存储模块123和特征新建模块124,数据归并模块121以原始数据作为基础进行原始数据和新增数据的归一并列处理;特征提取模块122根据源IP地址、目标IP地址、IP数据包头的长度、源端口号、目标端口号、功能代码、协议标识符、报文长度、数据地址、数据量、事务处理标识符、单元标识符进行多种特征提取;特征记忆存储模块123对上述提取的多种特征进行记忆存储;特征新建模块124进行新增特征的记录以及未知来源的新增特征标签的记录。
如图4所示,数据评估分析模型13利用智能深度学习算法132构建网络数据特征模型131,网络数据特征模型131包括威胁识别模型1311,威胁识别模型1311用于识别威胁类型并判断威胁出现概率。威胁具有多种类型,如软硬件故障、物理环境影响、管理问题、恶意代码、网络攻击、物理攻击、泄密、篡改等。有多种因素会影响威胁发生的可能性,如攻击者的技术能力、威胁行为动机、资产吸引力、受惩罚风险等。在威胁识别阶段,依据历史数据和相关统计数据对威胁进行识别,并判断其出现的概率,并根据节点数据源追踪单元15对威胁数据进行来源追踪。而数据评估分析模型13采用因子分析法、时序模型等风险图法、决策树法进行评估分析,根据评估分析判定威胁类型,基于上述威胁类型为判定值进行判别区分。
如图5所示,智能分析处理单元14包括数据预处理模块141、攻击性分析评估模块142、数据特征比对模块143和数据特征比重值分析模块144,数据预处理模块141包括资源信息消歧子模块1411、单项共指消除子模块1412和资源信息合并子模块1413;攻击性分析评估模块142对获取数据时间段内尝试突破保护策略直达脆弱点的源点进行分析评估,确定源点是否为攻击性源点;数据特征比对模块143基于单一元素重复规则进行特征比对;数据特征比重值分析模块144进行特征比重值分析以确定特征影响。其中,资源信息消歧子模块1411进行同名同义信息消除,通过利用空间向量模型、语义模型、社会网络模型和百科知识模型进行消歧,从而消除同名实体产生的歧义问题;单项共指消除子模块1412为单项语义中多个名称指代同一语义的聚类消除;资源信息合并子模块1413通过以图、以关系结构型数据进行数据库数据合并,以缩减暂用空间。
如图6所示,数据分离提取单元16包括源点数据整合模块161、源点特征分离模块162、源点特征合并提取模块163和源点数据阻断模块164,利用源点数据整合模块161将同一来源点的数据进行分类,源点特征分离模块162基于上述的多种特征标签进行源点的数据特征分离获取,并由源点特征合并提取模块163对获取的多种特征值进行合并构成最终特征值,当最终特征值的源点数据在攻击性分析评估模块142的分析评估过程中存在攻击性,则由源点数据阻断模块164将该源点的数据全部阻隔,避免发生二次网络安全威胁和影响。
节点数据源追踪单元15进行数据来源追踪。在威胁识别阶段,可利用节点数据源追踪单元15对威胁数据进行来源追踪。
一种网络安全测试评估方法,适用于上述的一种网络安全测试评估系统1,包括以下步骤:
步骤S1:确定要进行测试评估的网络系统范围以及测试评估的目标和要求;
其中,评估范围包括网络系统拓扑结构、网络通讯协议、网络地址分配、网络设备、网络服务、网络安全防范措施、网络操作系统和网络环境,根据评估范围确立评估目标,并以各项评估目标是否存在缺陷、受到攻击和数据变动等作为评估要求;
步骤S2:收集网络系统的信息并进行数据分类归并和数据获取标记处理,信息包括网络拓扑、系统配置和应用程序的相关资料;
通过网络数据采集单元11收集有关网络系统的信息,包括网络拓扑、系统配置和应用程序的相关资料;并由数据分类归并子模块1121对网络系统中的原始数据、发生变动的原始数据、新增数据以及变动数据和新增数据中反复发生入侵性行为的攻击性数据进行分类、归一和并列排布,同时基于数据分类归并子模块1121完成分类归并的数据由数据获取标记子模块1122完成分类的数据标记标识,以便快速查询;
步骤S3:根据网络系统的特点和测试评估目标,分析当前网络系统所处运行环境,根据当前网络系统所处运行环境分别进行测试和评估;
完成标记后的数据经数据预处理模块141进行数据处理后经数据分离提取单元16进行各类数据的特征分离、提取和合并,并由源点数据阻断模块164根据特征值分类的威胁性进行来源端的阻断,此时由智能分析处理单元14根据网络系统的特点和目标,分析当前网络系统所处运行环境,当处于无外接网络传输时,网络安全测试评估系统1进行当前网络局域网的数据扫描,根据网络数据中最近发生变动的数据源进行测试和评估,并执行相应的测试方法,并记录和分析测试结果;当处于外接网络传输时,网络安全测试评估系统1对传输点进行数据采集、拆卸、分析和特征提取,并由智能分析处理单元14基于数据记忆存储单元12存储数据进行比对、分析和基于网络数据特征模型131的数据载入测试评估,确定数据来源的安全性;
步骤S4:生成测试评估报告,并提供相应的修复建议和改进措施;
根据测试结果和数据来源安全性,生成详细的评估报告,并提供相应的修复建议和改进措施;其中评估报告包含资产评估数据、威胁评估数据、脆弱性评估数据等,同时包括风险评估范围、风险计算方法、安全问题归纳及描述、风险级数、安全建议等;
步骤S5:根据修复建议和改进措施,修复网络系统中存在的安全漏洞和弱点,并改进安全策略和配置。
步骤S3中,测试方法包括:
确定最近发生变动的数据源,首先需要分析网络数据中的各个数据源,找出最近发生变动的数据源,这可以通过查看数据更新时间戳或者监控数据源变动的日志来进行确认;
根据确定的最近发生变动的数据源,执行相应的测试方法,例如,如果是数据库数据源发生了变动,可以采用数据验证、完整性检查、性能测试等方法进行测试;如果是API数据源发生了变动,可以采用接口测试、负载测试等方法进行测试;
对测试结果进行评估,分析测试数据的准确性、稳定性和可靠性,判断数据源是否满足预期的要求,同时也需要评估测试方法的有效性,是否能够充分覆盖数据源的各种变动情况;
根据评估结果,执行相应的处理措施,如果测试结果符合预期,可以继续使用该数据源;如果测试结果存在问题,需要及时进行修复或者切换到其他可靠的数据源,同时也需要对测试方法进行改进,以提高测试的准确性和可靠性。
本实施例提供了一种网络安全测试评估方法,通过基于威胁识别模型的网络数据特征模型得到准确的信息安全模型,将信息安全模型和运行安全模型统一起来,提高了计算网络安全运行损失风险的准确性和全面性,同时通过快速将网络数据中的原始数据和新增数据进行比对分析、对原始数据中新增变动的原始值进行分析以及对外接传输网络数据进行分析,再对分析后的异常数据值进行分析评估,避免传统测试评估中反复对原始数据的冗余操作,快速、准确的进行针对性的数据测试评估分析,从而能有效地加快测试速度和提高测试精度。
以上内容,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种网络安全测试评估系统,其特征在于,包括网络数据采集单元,所述网络数据采集单元分别连接有数据分离提取单元和节点数据源追踪单元,所述数据分离提取单元分别连接有数据记忆存储单元和数据评估分析模型,所述数据评估分析模型连接有智能分析处理单元。
2.根据权利要求1所述的一种网络安全测试评估系统,其特征在于,所述网络数据采集单元包括数据采集模块和数据处理模块,所述数据采集模块包括网络局域网数据采集子模块、资产端策略数据采集子模块和资产脆弱点数据采集子模块,所述数据处理模块包括数据分类归并子模块和数据获取标记子模块,所述数据分类归并子模块对网络系统中的原始数据、发生变动的原始数据、新增数据以及变动数据和新增数据中反复发生入侵性行为的攻击性数据进行分类、归一和并列排布;所述数据获取标记子模块根据获取数据的时间点进行时间戳标记,且标记的时间戳为只读存储。
3.根据权利要求1或2所述的一种网络安全测试评估系统,其特征在于,所述数据记忆存储单元包括数据归并模块、特征提取模块、特征记忆存储模块和特征新建模块,所述数据归并模块以原始数据作为基础进行原始数据和新增数据的归一并列处理;所述特征提取模块进行多种特征提取;所述特征记忆存储模块对提取的多种特征进行记忆存储;所述特征新建模块进行新增特征的记录以及未知来源的新增特征标签的记录。
4.根据权利要求1或2所述的一种网络安全测试评估系统,其特征在于,所述数据评估分析模型利用智能深度学习算法构建网络数据特征模型,所述网络数据特征模型包括威胁识别模型,所述威胁识别模型用于识别威胁类型并判断威胁出现概率。
5.根据权利要求3所述的一种网络安全测试评估系统,其特征在于,所述智能分析处理单元包括数据预处理模块、攻击性分析评估模块、数据特征比对模块和数据特征比重值分析模块,所述数据预处理模块包括资源信息消歧子模块、单项共指消除子模块和资源信息合并子模块;所述攻击性分析评估模块对获取数据时间段内尝试突破保护策略直达脆弱点的源点进行分析评估,确定所述源点是否为攻击性源点;所述数据特征比对模块基于单一元素重复规则进行特征比对;所述数据特征比重值分析模块进行特征比重值分析以确定所述特征影响。
6.根据权利要求5所述的一种网络安全测试评估系统,其特征在于,所述数据分离提取单元包括源点数据整合模块、源点特征分离模块、源点特征合并提取模块和源点数据阻断模块,利用所述源点数据整合模块将同一来源点的数据进行分类,所述源点特征分离模块基于多种特征标签进行源点的数据特征分离获取,并由所述源点特征合并提取模块对获取的多种特征值进行合并构成最终特征值,当所述最终特征值的源点数据在所述攻击性分析评估模块的分析评估过程中存在攻击性,则由所述源点数据阻断模块将该源点的数据全部阻隔。
7.根据权利要求1或2所述的一种网络安全测试评估系统,其特征在于,所述节点数据源追踪单元进行数据来源追踪。
8.一种网络安全测试评估方法,适用于如权利要求1-7任一项所述的一种网络安全测试评估系统,其特征在于,包括以下步骤:
步骤S1:确定要进行测试评估的网络系统范围以及测试评估的目标和要求;
步骤S2:收集所述网络系统的信息并进行数据分类归并和数据获取标记处理,所述信息包括网络拓扑、系统配置和应用程序的相关资料;
步骤S3:根据网络系统的特点和测试评估目标,分析当前网络系统所处运行环境,根据当前网络系统所处运行环境分别进行测试和评估;
步骤S4:生成测试评估报告,并提供相应的修复建议和改进措施;
步骤S5:根据修复建议和改进措施,修复网络系统中存在的安全漏洞和弱点,并改进安全策略和配置。
9.根据权利要求8所述的一种网络安全测试评估方法,其特征在于,步骤S3中,当处于无外接网络传输时,进行当前网络局域网的数据扫描,对网络数据中最近发生变动的数据源进行测试和评估,执行相应的测试方法并记录和分析测试结果;当处于外接网络传输时,对传输点进行数据采集、拆卸、分析和特征提取,并基于存储数据进行比对、分析和基于网络数据特征模型的数据载入测试评估,确定数据来源的安全性。
10.根据权利要求8或9所述的一种网络安全测试评估方法,其特征在于,步骤S4中,根据测试结果和数据来源安全性,生成测试评估报告,并提供相应的修复建议和改进措施。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410003152.0A CN118041587A (zh) | 2024-01-02 | 2024-01-02 | 一种网络安全测试评估系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410003152.0A CN118041587A (zh) | 2024-01-02 | 2024-01-02 | 一种网络安全测试评估系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118041587A true CN118041587A (zh) | 2024-05-14 |
Family
ID=90983175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410003152.0A Pending CN118041587A (zh) | 2024-01-02 | 2024-01-02 | 一种网络安全测试评估系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN118041587A (zh) |
-
2024
- 2024-01-02 CN CN202410003152.0A patent/CN118041587A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109347801B (zh) | 一种基于多源词嵌入和知识图谱的漏洞利用风险评估方法 | |
| CN110620759B (zh) | 基于多维关联的网络安全事件危害指数评估方法及其系统 | |
| CN112910859B (zh) | 基于c5.0决策树和时序分析的物联网设备监测预警方法 | |
| CN105376193B (zh) | 安全事件的智能关联分析方法与装置 | |
| CN111083126A (zh) | 一种基于专家知识库的渗透测试风险评估方法以及模型 | |
| CN110417772A (zh) | 攻击行为的分析方法及装置、存储介质、电子装置 | |
| CN111641634B (zh) | 一种基于蜜网的工业控制网络主动防御系统及其方法 | |
| CN116305168B (zh) | 一种多维度信息安全风险评估方法、系统及存储介质 | |
| US11533373B2 (en) | Global iterative clustering algorithm to model entities' behaviors and detect anomalies | |
| CN117081858B (zh) | 一种基于多决策树入侵行为检测方法、系统、设备及介质 | |
| CN117220978B (zh) | 一种网络安全运营模型量化评估系统及评估方法 | |
| CN112202718B (zh) | 一种基于XGBoost算法的操作系统识别方法、存储介质及设备 | |
| CN113722719A (zh) | 针对安全拦截大数据分析的信息生成方法及人工智能系统 | |
| CN110598959A (zh) | 一种资产风险评估方法、装置、电子设备及存储介质 | |
| CN114531283A (zh) | 入侵检测模型的鲁棒性测定方法、系统、存储介质及终端 | |
| CN112073396A (zh) | 一种内网横向移动攻击行为的检测方法及装置 | |
| CN114205146B (zh) | 一种多源异构安全日志的处理方法及装置 | |
| CN118041587A (zh) | 一种网络安全测试评估系统及方法 | |
| CN115706669A (zh) | 网络安全态势预测方法及系统 | |
| CN115085948A (zh) | 基于改进d-s证据理论的网络安全态势评估方法 | |
| CN117574135B (zh) | 一种电网攻击事件检测方法、装置、设备及存储介质 | |
| CN118070024B (zh) | 基于深度学习的用户行为数据处理方法及系统 | |
| CN115098602B (zh) | 基于大数据平台的数据处理方法、装置、设备及存储介质 | |
| CN113055396B (zh) | 一种跨终端溯源分析的方法、装置、系统和存储介质 | |
| CN117544420B (zh) | 一种基于数据分析的融合系统安全管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |