本发明专利技术实施例提供一种网络安全测试平台及方法,所述平台包括:管理系统和攻击行为审计系统,其中,所述管理系统,被配置为通过虚拟专用网络VPN技术,创建用于攻击防守方的目标网络系统的VPN攻击通道;在获得攻击方的身份信息后,基于身份信息,验证攻击方是否为合法用户;在确定攻击方为合法用户后,允许攻击方通过VPN攻击通道对目标网络系统发起攻击;所述攻击行为审计系统,被配置为在攻击方攻击目标网络系统的过程中,通过VPN攻击通道实时记录进出目标网络系统的数据信息,获得攻防日志;对攻防日志进行分析,构建攻击场景,其中,攻击场景用于指示目标网络系统的安全状态。
【技术实现步骤摘要】
一种网络安全测试平台及方法
本专利技术涉及网络安全领域,尤其涉及一种网络安全测试平台及方法。
技术介绍
随着信息化的发展,以及互联网、专用网络化信息系统和各种网络技术的普及,国家和政府依赖网络维持政治、经济、文化、军事等各项活动的正常运转,各行各业的企业用户依赖网络进行技术创新和市场拓展,个人用户依赖网络进行信息交互。由于网络中存储、处理和传输的都是事关国家安全、企业及个人的机密信息或是敏感信息,网络与信息安全已成为关系到企业的重要问题,而企业内部网络安全建设仍不完善,对新型网络攻击缺乏完整的安全应对机制,无法实现有效全面的网络安全防护,无法建立持续、稳定、安全的网络。因此,互联网技术的发展在给人们带来了便利的同时,也产生了很多的网络安全威胁,如恶意访问、个人机密信息或敏感信息泄露、勒索病毒/木马的入侵、拒绝服务攻击等。随着网络安全形势的日益严峻,企业用户已认识到了信息安全的重要性,纷纷采用防火墙、加密、身份认证、访问控制、备份等保护手段来保护信息系统的安全,但是,被动防守永远不能及时地发现网络中存在的安全问题及突如其来的网络攻击。为了让企业内部的技术人员快速了解内部网络安全的威胁,从企业内部网络资产整体考虑,建设完善的网络防护体系,针对企业内部的真实网络环境下的网络安全测试极为重要。因此,在网络安全领域,亟需建设一个可以应用于各个行业的真实网络环境下的网络安全测试平台。
技术实现思路
有鉴于此,本专利技术实施例提供一种网络安全测试平台及方法,主要目的在于通过真实的网络环境来进行网络安全测试,能够让企业内部的技术人员快速了解内部网络安全的威胁。为达到上述目的,本专利技术实施例主要提供如下技术方案:第一方面,本专利技术实施例提供一种网络安全测试平台,所述平台包括:管理系统和攻击行为审计系统,其中,所述管理系统,被配置为通过VPN(VirtualPrivateNetwork,虚拟专用网络)技术,创建用于攻击防守方的目标网络系统的VPN攻击通道;在获得攻击方的身份信息后,基于所述身份信息,验证所述攻击方是否为合法用户;在确定所述攻击方为合法用户后,允许所述攻击方通过所述VPN攻击通道对所述目标网络系统发起攻击;所述攻击行为审计系统,被配置为在所述攻击方攻击所述目标网络系统的过程中,通过所述VPN攻击通道实时记录进出所述目标网络系统的数据信息,获得攻防日志;对所述攻防日志进行分析,构建攻击场景,其中,所述攻击场景用于指示所述目标网络系统的安全状态。第二方面,本专利技术实施例提供一种网络安全测试方法,应用于网络安全测试平台,所述平台包括:管理系统和攻击行为审计系统;所述方法包括:所述管理系统通过VPN技术,创建用于攻击防守方的目标网络系统的VPN攻击通道;所述管理系统在获得攻击方的身份信息后,基于所述身份信息,验证所述攻击方是否为合法用户;所述管理系统在确定所述攻击方为合法用户后,允许所述攻击方通过所述VPN攻击通道对所述目标网络系统发起攻击;所述攻击行为审计系统在所述攻击方攻击所述目标网络系统的过程中,通过所述VPN攻击通道实时记录进出所述目标网络系统的数据信息,获得攻防日志;所述攻击行为审计系统对所述攻防日志进行分析,构建攻击场景,其中,所述攻击场景用于指示所述目标网络系统的安全状态。第三方面,本专利技术实施例提供一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行上述网络安全测试方法。第四方面,本专利技术实施例提供一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述网络安全测试方法。本专利技术实施例提供的一种网络安全测试平台及方法,该网络安全平台包括:管理系统和攻击行为审计系统,首先,所述管理系统会通过VPN(VirtualPrivateNetwork,虚拟专用网络)技术,创建用于攻击防守方的目标网络系统的VPN攻击通道;然后,在所述管理系统根据攻击方的身份信息确定出所述攻击方为合法用户后,管理系统就可以允许所述攻击方通过所述VPN攻击通道对所述目标网络系统发起攻击;接下来,攻击行为审计系统会在所述攻击方攻击所述目标网络系统的过程中,通过所述VPN攻击通道实时记录进出所述目标网络系统的数据信息,获得攻防日志,最后,攻击行为审计系统对所述攻防日志进行分析,构建攻击场景,其中,所述攻击场景用于指示所述目标网络系统的安全状态。这样,通过攻击方对目标网络系统进行真实的网络攻击来实现网络安全测试过程,能够让企业内部的技术人员快速了解目标网络系统的安全状态,便于快速发现目标网络系统的网络安全漏洞,以便从企业内部网络资产整体考虑,建设完善的网络防护体系,以保证企业网络资产的安全。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了本专利技术实施例一中的网络安全测试平台的结构示意图;图2示出了本专利技术实施例一中的网络安全测试方法的流程示意图。具体实施方式下面将参照附图更详细地描述本专利技术的示例性实施例。虽然附图中显示了本专利技术的示例性实施例,然而应当理解,可以以各种形式实现本专利技术而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本专利技术,并且能够将本专利技术的范围完整的传达给本领域的技术人员。实施例一随着信息化的发展以及计算机技术和互联网技术的普及,各行各业的企业用户依赖网络进行技术创新和市场拓展,个人用户依赖网络进行信息交互。在现实环境中,企业真实的网络系统中会包含多种不同类型的设备,如桌面电脑和笔记本、企业专有设备、智能手机、平板电脑、外围设备等等,这些不同类型的设备会使用不同的方式来访问与控制企业资源,如邮件、应用、业务数据、企业内容等。可见,企业真实的网络系统是非常复杂的。但是,目前来看企业内部网络安全建设仍不完善,对新型网络攻击并未建立完整的安全应对机制,无法做好整体的网络安全防护,而且现有的网络安全攻击手段多、更新快、复杂度高,企业的网络系统很容易受到突如其来的网络攻击,那么,为了确保企业快速了解企业内部的网络系统的网络威胁,掌握最新的入侵检测技术、安全防护技术以及应急响应机制等基本安全技术,可以为信息系统的设计和实现提供网络安全防御机制,在真实网络环境下,对企业的网络系统进行安全测试是极为重要的。本专利技术实施例提供一种网络安全测试平台,参见图1所示,该网络安全测试平台10可以包括:管理系统101、攻击行为审计系统102、可视化展示系统103和视频监控系统104。下面分别对网络安全测试平台中的各个系统进行简要介绍。(1)管理系统可以用于进行多角色的用户管理,其中,用户主要是指攻击方、防守方以及第三方,其中,第三方可以为裁判、网络安全专家等。在实际应用中,地方管理员主要负责对本地的相关人员、攻击团队成绩、防守方成绩及相关资产进行管理,同时对整个攻防过程进行监控;攻击方主要任务为采用各种网络攻击方法攻击目标网络系统,并最终攻破以获取企业核心资产为目的防守方主要任务为采取适当的技术措施对被攻击资产进行监测,在监测到可疑行为时应及时采取相应防御措施,并及时上报地方管理员。网络安全专家通过对进攻方以及防守本文档来自技高网...
【技术保护点】
一种网络安全测试平台,其特征在于,所述平台包括:管理系统和攻击行为审计系统,其中,所述管理系统,被配置为通过虚拟专用网络VPN技术,创建用于攻击防守方的目标网络系统的VPN攻击通道;在获得攻击方的身份信息后,基于所述身份信息,验证所述攻击方是否为合法用户;在确定所述攻击方为合法用户后,允许所述攻击方通过所述VPN攻击通道对所述目标网络系统发起攻击;所述攻击行为审计系统,被配置为在所述攻击方攻击所述目标网络系统的过程中,通过所述VPN攻击通道实时记录进出所述目标网络系统的数据信息,获得攻防日志;对所述攻防日志进行分析,构建攻击场景,其中,所述攻击场景用于指示所述目标网络系统的安全状态。
【技术特征摘要】
1.一种网络安全测试平台,其特征在于,所述平台包括:管理系统和攻击行为审计系统,其中,所述管理系统,被配置为通过虚拟专用网络VPN技术,创建用于攻击防守方的目标网络系统的VPN攻击通道;在获得攻击方的身份信息后,基于所述身份信息,验证所述攻击方是否为合法用户;在确定所述攻击方为合法用户后,允许所述攻击方通过所述VPN攻击通道对所述目标网络系统发起攻击;所述攻击行为审计系统,被配置为在所述攻击方攻击所述目标网络系统的过程中,通过所述VPN攻击通道实时记录进出所述目标网络系统的数据信息,获得攻防日志;对所述攻防日志进行分析,构建攻击场景,其中,所述攻击场景用于指示所述目标网络系统的安全状态。2.根据权利要求1所述的平台,其特征在于,所述平台还包括:可视化展示系统,被配置为获得来自所述攻击行为审计系统的攻击场景;通过可视化的方式,展示所述攻击场景;所述攻击行为审计系统,被配置为向所述可视化展示系统发送所述攻击场景,以直观地显示所述目标网络系统受到的攻击状况。3.根据权利要求2所述的平台,其特征在于,所述攻击行为审计系统,被配置为实时从所述攻防日志中确定出攻击方的攻击流量、攻击方和目标网络系统的IP地址、以及攻击方和目标网络系统的名称;所述可视化展示系统,被配置为通过数字标识展示所述攻击流量;通过光线流动方式展示攻击流量从所述攻击方的IP地址到所述目标网络系统的IP地址的过程,并显示出所述攻击方的名称和所述目标网络系统的名称。4.根据权利要求2所述的平台,其特征在于,所述可视化展示系统,被配置为在所述攻击方停止攻击所述目标网络系统后,获得并显示所述攻击方通过所述VPN攻击通道发送的攻击数据,其中,所述攻击数据包括攻击方的攻击域名、攻击方所使用的IP地址、攻击方所使用的攻击手段、攻击...
【专利技术属性】
技术研发人员:张锦章,杨健柏,王欢,魏华超,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。