企业网络安全自动化测试系统及方法技术方案

本发明专利技术涉及网络安全测试技术，其公开了一种企业网络安全自动化测试系统，解决传统的企业网络安全测试方式存在的问题。该系统，包括网络主机抽样模块，用于抽取网络安全测试的主机；主机扫描和端口嗅探模块用于对主机进行系统信息扫描和端口嗅探，生成主机系统和活动端口信息；网络安全自动化测试模块用于从网络安全测试工具集中根据不同的被测试主机特征定制选择相应的测试工具，并实施自动化测试；测试信息收集模块用于将生成结果进行数据格式的统一化并进行存储；测试信息聚合分析及反馈模块用于测试结果进行聚合分析，根据分析结果对用户进行相应预警和显示。此外，本发明专利技术还公开了相应的测试方法，适用于企业网络的安全测试。

【技术实现步骤摘要】
企业网络安全自动化测试系统及方法
本专利技术涉及网络安全测试技术，特别涉及一种企业网络安全自动化测试系统及相应的测试方法。
技术介绍
随着企业信息化、网络化的不断深入，计算机网络在企业内部起着越来越重要的作用。但由于计算机网络的互连性、开放性等特征，使得其极易成为恶意攻击的目标和载体，企业网络安全也越来越受到重视。为此，很多企业都根据自身的实际情况构建了企业网络安全体系，通过部署诸如防火墙、IDS入侵检测系统等设备用以防止来自于企业外部网络的恶意渗透和攻击。然而，尽管企业构建了符合自身特点的安全体系，部署了通过权威机构测试认证的安全产品，但在实际工作中仍不可避免的会遇到各种各样的安全问题。这些问题，可能是由于对安全设备的策略设置不当，可能是由于随着时间的推移未能得到及时更新和升级，也可能是由于某安全设备的安全机制被攻破或失效等原因引起的。为了尽可能的保障企业网络安全，及时提早的发现企业网络中可能存在的问题，并针对这些问题进行整改，不少企业都会通过第三方机构对企业网络进行安全测试评估，并根据测试评估结果进行网络安全改造。这种传统的企业网络安全测试方式存在以下几个问题：(1)作为对企业网本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.企业网络安全自动化测试系统，其特征在于，包括网络主机抽样模块、主机扫描和端口嗅探模块、网络安全自动化测试模块、测试信息收集模块、测试信息聚合分析及反馈模块；所述网络主机抽样模块，用于在企业网络中根据预先设置的抽样策略抽取需要进行网络安全测试的主机，生成测试主机列表；所述主机扫描和端口嗅探模块，用于对测试主机列表中的主机进行系统信息扫描和端口嗅探，生成对应于测试主机列表的主机系统和活动端口信息；所述网络安全自动化测试模块，以主机系统和活动端口信息作为网络安全测试工具集的选择依据，从网络安全测试工具集中根据不同的被测试主机特征定制选择相应的测试工具，并实施自动化测试；所述测试信息收集模块，用于将不同的测试工具实施自动化测试所生成的结果进行数据格式的统一化，并将格式统一后的数据存储于测试信息数据库中；所述测试信息聚合分析及反馈模块，用于根据预定策略从测试信息数据库中提取被测试主机的测试结果进行聚合分析，根据分析结果对用户进行相应预警和显示；所述网络主机抽样模块根据预先设置的抽样策略抽取需要进行网络安全测试的主机，包括：在测试前根据企业网络的VALN划分，在每个VLAN中根据主机权重进行抽样确定被测试主机；这里所述的主机权重，在初始时均被定义为0，当某主机被抽为被测主机时权重加1，当权重已为最大值时重新置0；抽样时，优先在低权重主机中进行样本抽取，对于同等权重的主机进行随机抽样。2.如权利要求1所述的企业网络安全自动化测试系统，其特征在于，所述主机扫描和端口嗅探模块对测试主机列表中的主机进行系统信息扫描和端口嗅探是指：针对测试主机列表中不同类型的被测试主机构建对应的扫描和端口嗅探工具集，对被测试主机进行系统信息扫描和活动端口嗅探。3.如权利要求1所述的企业网络安全自动化测试系统，其特征在于，所述测试信息收集模块将格式统一后的数据存储于测试信息数据库中包括：以六元组元素的形式对格式统一后的数据进行存储，所述六元组元素包括：主机IP、MAC地址、系统类型、活动端口、风险问题标识、风险问题描述。4.如权利要求1所述的企业网络安全自动化测试系统，其特征在于，所述测试信息聚合分析及反馈模块根据预定策略从测试信息数据库中提取被测试主机的测试结果进行聚合分析，包括：通过对测试信息...

【专利技术属性】
技术研发人员：柳影，李杰，熊荣，侯波，钟原，
申请(专利权)人：中国水电顾问集团成都勘测设计研究院有限公司，
类型：发明
国别省市：