本发明专利技术涉及网络安全测试技术,其公开了一种企业网络安全自动化测试系统,解决传统的企业网络安全测试方式存在的问题。该系统,包括网络主机抽样模块,用于抽取网络安全测试的主机;主机扫描和端口嗅探模块用于对主机进行系统信息扫描和端口嗅探,生成主机系统和活动端口信息;网络安全自动化测试模块用于从网络安全测试工具集中根据不同的被测试主机特征定制选择相应的测试工具,并实施自动化测试;测试信息收集模块用于将生成结果进行数据格式的统一化并进行存储;测试信息聚合分析及反馈模块用于测试结果进行聚合分析,根据分析结果对用户进行相应预警和显示。此外,本发明专利技术还公开了相应的测试方法,适用于企业网络的安全测试。
【技术实现步骤摘要】
企业网络安全自动化测试系统及方法
本专利技术涉及网络安全测试技术,特别涉及一种企业网络安全自动化测试系统及相应的测试方法。
技术介绍
随着企业信息化、网络化的不断深入,计算机网络在企业内部起着越来越重要的作用。但由于计算机网络的互连性、开放性等特征,使得其极易成为恶意攻击的目标和载体,企业网络安全也越来越受到重视。为此,很多企业都根据自身的实际情况构建了企业网络安全体系,通过部署诸如防火墙、IDS入侵检测系统等设备用以防止来自于企业外部网络的恶意渗透和攻击。然而,尽管企业构建了符合自身特点的安全体系,部署了通过权威机构测试认证的安全产品,但在实际工作中仍不可避免的会遇到各种各样的安全问题。这些问题,可能是由于对安全设备的策略设置不当,可能是由于随着时间的推移未能得到及时更新和升级,也可能是由于某安全设备的安全机制被攻破或失效等原因引起的。为了尽可能的保障企业网络安全,及时提早的发现企业网络中可能存在的问题,并针对这些问题进行整改,不少企业都会通过第三方机构对企业网络进行安全测试评估,并根据测试评估结果进行网络安全改造。这种传统的企业网络安全测试方式存在以下几个问题:(1)作为对企业网络安全进行测试的第三方机构较多,且水平参差不齐,没有任何一家第三方能替代所有的其他测试机构。而且在实际工作中,由于各种原因往往不能找到一个完美的合作方。(2)第三方测试费用较高,虽然企业根据第三方测试报告进行了网络的安全整改,但随着时间的推移又会出现新的各种各样的问题。这些问题的出现使得企业可能又需要进行新的第三方测试,由此会不断地产生较高的测试费用。(3)企业委托第三方测试属于间歇性工作,企业在两次测试工作之间有一定的时间间隔,在该间隔时间内企业网络有可能安全事故频发但得不到有效的解决,对于新出现的安全问题也难以得到及时的响应,可能会对企业造成严重的网络安全事故。(4)企业委托第三方测试工作的开展,往往是集中式实施。第三方测试机构的工作团队可能对企业的日常运行以及企业网络的正常使用造成一定的影响,可能会干扰到部分企业员工的正常工作。
技术实现思路
本专利技术所要解决的技术问题是:提出一种企业网络安全自动化测试系统及方法,解决传统的企业网络安全测试方式存在的问题。本专利技术解决上述技术问题所采用的技术方案是:企业网络安全自动化测试系统,包括网络主机抽样模块、主机扫描和端口嗅探模块、网络安全自动化测试模块、测试信息收集模块、测试信息聚合分析及反馈模块;所述网络主机抽样模块,用于在企业网络中根据预先设置的抽样策略抽取需要进行网络安全测试的主机,生成测试主机列表;所述主机扫描和端口嗅探模块,用于对测试主机列表中的主机进行系统信息扫描和端口嗅探,生成对应于测试主机列表的主机系统和活动端口信息;所述网络安全自动化测试模块,以主机系统和活动端口信息作为网络安全测试工具集的选择依据,从网络安全测试工具集中根据不同的被测试主机特征定制选择相应的测试工具,并实施自动化测试;所述测试信息收集模块,用于将不同的测试工具实施自动化测试所生成的结果进行数据格式的统一化,并将格式统一后的数据存储于测试信息数据库中;所述测试信息聚合分析及反馈模块,用于根据预定策略从测试信息数据库中提取被测试主机的测试结果进行聚合分析,根据分析结果对用户进行相应预警和显示。具体的,所述网络主机抽样模块根据预先设置的抽样策略抽取需要进行网络安全测试的主机,包括:在测试前根据企业网络的VALN划分,在每个VLAN中根据主机权重进行抽样确定被测试主机。具体的,所述主机扫描和端口嗅探模块对测试主机列表中的主机进行系统信息扫描和端口嗅探是指:针对测试主机列表中不同类型的被测试主机构建对应的扫描和端口嗅探工具集,对被测试主机进行系统信息扫描和活动端口嗅探。具体的,所述测试信息收集模块将格式统一后的数据存储于测试信息数据库中包括:以六元组元素的形式对格式统一后的数据进行存储,所述六元组元素包括:主机IP、MAC地址、系统类型、活动端口、风险问题标识、风险问题描述。具体的,所述测试信息聚合分析及反馈模块根据预定策略从测试信息数据库中提取被测试主机的测试结果进行聚合分析,包括:通过对测试信息数据库中的已存储的测试信息按照主机IP、活动端口、安全风险标识度进行聚类分析,归类测试过程中发现的问题,并同步修改主机权重。此外,本专利技术的另一目地还在于提出一种相应的企业网络安全自动化测试方法,该方法包括以下步骤:a.在企业网络中根据预先设置的抽样策略抽取需要进行网络安全测试的主机,生成测试主机列表;b.对测试主机列表中的主机进行系统信息扫描和端口嗅探,生成对应于测试主机列表的主机系统和活动端口信息;c.以主机系统和活动端口信息作为网络安全测试工具集的选择依据,从网络安全测试工具集中根据不同的被测试主机特征定制选择相应的测试工具,并实施自动化测试;d.将不同的测试工具实施自动化测试所生成的结果进行数据格式的统一化,并将格式统一后的数据存储于测试信息数据库中;e.根据预定策略从测试信息数据库中提取被测试主机的测试结果进行聚合分析,根据分析结果对用户进行相应预警和显示。具体的,步骤a中,所述根据预先设置的抽样策略抽取需要进行网络安全测试的主机,包括:在测试前根据企业网络的VALN划分,在每个VLAN中根据主机权重进行抽样确定被测试主机。具体的,步骤b中,所述对测试主机列表中的主机进行系统信息扫描和端口嗅探是指:针对测试主机列表中不同类型的被测试主机构建对应的扫描和端口嗅探工具集,对被测试主机进行系统信息扫描和活动端口嗅探。具体的,步骤d中,所述测试信息收集模块将格式统一后的数据存储于测试信息数据库中包括:以六元组元素的形式对格式统一后的数据进行存储,所述六元组元素包括:主机IP、MAC地址、系统类型、活动端口、风险问题标识、风险问题描述。具体的,步骤e中,所述根据预定策略从测试信息数据库中提取被测试主机的测试结果进行聚合分析,包括:通过对测试信息数据库中的已存储的测试信息按照主机IP、活动端口、安全风险标识度进行聚类分析,归类测试过程中发现的问题,并同步修改主机权重。本专利技术的有益效果是:通过构建企业自身的网络安全自动化测试平台,整个网络安全测试过程不需要第三方测试机构的参与,大大降低企业进行网络安全测试的费用,并提高了企业对网络安全问题及时发现和响应的能力。附图说明图1为本专利技术中的企业网络安全自动化测试系统结构示意图;图2为本专利技术中的企业网络安全自动化测试系统的工作原理图。具体实施方式本专利技术旨在提出一种企业网络安全自动化测试系统及方法,解决传统的企业网络安全测试方式存在的问题。下面结合附图对本专利技术的方案作更进一步的描述:如图1所示,本专利技术中的企业网络安全自动化测试系统,包括网络主机抽样模块、主机扫描和端口嗅探模块、网络安全自动化测试模块、测试信息收集模块、测试信息聚合分析及反馈模块几个部分;各个模块的功能如下:(1)网络主机抽样模块,用于在企业网络中根据预先设置的抽样策略抽取需要进行网络安全测试的主机,生成测试主机列表;(2)主机扫描和端口嗅探模块,用于对测试主机列表中的主机进行系统信息扫描和端口嗅探,生成对应于测试主机列表的主机系统和活动端口信息;(3)网络安全自动化测试模块,以主机系统和活动端口信息作为本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.企业网络安全自动化测试系统,其特征在于,包括网络主机抽样模块、主机扫描和端口嗅探模块、网络安全自动化测试模块、测试信息收集模块、测试信息聚合分析及反馈模块;所述网络主机抽样模块,用于在企业网络中根据预先设置的抽样策略抽取需要进行网络安全测试的主机,生成测试主机列表;所述主机扫描和端口嗅探模块,用于对测试主机列表中的主机进行系统信息扫描和端口嗅探,生成对应于测试主机列表的主机系统和活动端口信息;所述网络安全自动化测试模块,以主机系统和活动端口信息作为网络安全测试工具集的选择依据,从网络安全测试工具集中根据不同的被测试主机特征定制选择相应的测试工具,并实施自动化测试;所述测试信息收集模块,用于将不同的测试工具实施自动化测试所生成的结果进行数据格式的统一化,并将格式统一后的数据存储于测试信息数据库中;所述测试信息聚合分析及反馈模块,用于根据预定策略从测试信息数据库中提取被测试主机的测试结果进行聚合分析,根据分析结果对用户进行相应预警和显示;所述网络主机抽样模块根据预先设置的抽样策略抽取需要进行网络安全测试的主机,包括:在测试前根据企业网络的VALN划分,在每个VLAN中根据主机权重进行抽样确定被测试主机;这里所述的主机权重,在初始时均被定义为0,当某主机被抽为被测主机时权重加1,当权重已为最大值时重新置0;抽样时,优先在低权重主机中进行样本抽取,对于同等权重的主机进行随机抽样。2.如权利要求1所述的企业网络安全自动化测试系统,其特征在于,所述主机扫描和端口嗅探模块对测试主机列表中的主机进行系统信息扫描和端口嗅探是指:针对测试主机列表中不同类型的被测试主机构建对应的扫描和端口嗅探工具集,对被测试主机进行系统信息扫描和活动端口嗅探。3.如权利要求1所述的企业网络安全自动化测试系统,其特征在于,所述测试信息收集模块将格式统一后的数据存储于测试信息数据库中包括:以六元组元素的形式对格式统一后的数据进行存储,所述六元组元素包括:主机IP、MAC地址、系统类型、活动端口、风险问题标识、风险问题描述。4.如权利要求1所述的企业网络安全自动化测试系统,其特征在于,所述测试信息聚合分析及反馈模块根据预定策略从测试信息数据库中提取被测试主机的测试结果进行聚合分析,包括:通过对测试信息...
【专利技术属性】
技术研发人员:柳影,李杰,熊荣,侯波,钟原,
申请(专利权)人:中国水电顾问集团成都勘测设计研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。