本发明专利技术公开了一种网络安全威胁评估系统和方法,该系统包括:客户端模块、安全网关模块和云端扫描平台模块;客户端模块用于向云端扫描平台模块发送攻击请求信息以及根据安全网关模块对攻击数据的安全检测的结果进行分析和评估;云端扫描平台模块用于根据攻击请求信息向客户端模块反馈对应的攻击数据;安全网关模块用于对攻击请求信息和攻击数据进行安全检测。安全网关模块会对攻击数据进行拦截防御,客户端模块即可获取拦截防御的结果,只需操作客户端模块访问云端扫描平台模块即可,无需复杂的安装环境,用户也无需具备专业的安全检测知识,使得网络安全的检测更加简单易行,无无需专门配置网络安全检测设备,降低了网络安全检测的成本。
【技术实现步骤摘要】
本专利技术涉及网络安全
,特别是涉及一种网络安全威胁评估系统及方法。
技术介绍
随着科学技术的发展,互联网为人们的生活和工作提供了极大的便利,已经成为人们生活和工作中不可或缺的一部分。随着互联网的飞速发展,互联网的安全问题已经成为人们关注的重中之重。很多互联网用户在应用互联网的过程中会遭遇到木马病毒的袭击,所谓的木马即通过特定的程序来控制另一台计算机;病毒指的是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或程序代码。尽管在昂贵的互联网安全解决方案前提下可以发现基础的病毒,但都是针对终端系统的,维护难度大且管理员很难快速评估当前网络的风险,现在的黑客攻击手段多样,单靠病毒防御很难解决问题。且目前现有的网络安全检测评估检测比较复杂,需要使用者具备专业的知识才能完成检测,且检测系统的安装环境要求复杂,普通人员无法完成搭建和检测;此外,某些网络安全检测设备十分昂贵,普通的小公司难以负担,而专业的评估人员进行安全检查的价格也是不菲,使得中小型公司和企业的公司网络安全得不到保障。因此,如何能够简单准确且以较为低廉的价格实现对网络风险安全的检测,是本领域技术人员目前需要解决的技术问题。
技术实现思路
本专利技术的目的是提供一种网络安全威胁评估系统及方法,能够简单准确且以较为低廉的价格实现对网络风险安全的检测。为解决上述技术问题,本专利技术提供了如下技术方案:一种网络安全威胁评估系统,包括:客户端模块、安全网关模块和云端扫描平台模块;其中,所述客户端模块用于向所述云端扫描平台模块发送攻击请求信息;所述云端扫描平台模块用于根据所述攻击请求信息向所述客户端模块反馈对应的攻击数据;所述安全网关模块用于对所述攻击请求信息和所述攻击数据进行安全检测;所述客户端模块还用于根据所述安全网关模块对所述攻击数据的安全检测的结果进行分析和评估。优选地,所述云端扫描平台模块包括:信息接收单元,用于接收所述攻击请求信息;安全规则库单元,用于存储符合预设安全规则的各类型攻击数据;处理单元,用于根据所述信息接收单元接收的所述攻击请求信息,从所述安全规则库单元中调取对应类型的攻击数据;反馈单元,用于将所述处理单元调取的攻击数据反馈给相应的客户端模块。优选地,所述云端扫描平台模块还包括:认证登录单元,用于在所述信息接收单元接收所述客户端模块的攻击请求信息之前,获取所述客户端模块的登录认证信息,并在判定所述登录认证信息通过认证时,触发所述信息接收单元运行。优选地,所述客户端模块包括:人机交互单元,用于响应用户的操作,获取对应的控制指令;评估单元,用于根据所述安全网关模块对所述攻击数据的安全检测的结果进行分析汇总和评估;浏览器单元,用于根据相应的控制指令,生成对应的HTTP攻击请求数据包,以及显示所述评估单元生成的评估结果。优选地,所述评估单元包括:分析子单元,用于对所述安全网关模块对所述攻击数据的安全检测的结果进行分析汇总;评估子单元,用于根据所述分析子单元分析汇总的结果和预设的等级评价条件对所述安全网关模块的防御程度进行等级评估,并生成对应的等级评估报表;建议生成子单元,用于将内置的与各等级评价条件对应的网关升级建议信息提取至所述等级评估报表中。一种网络安全威胁评估方法,包括:向预设的云端扫描平台发送攻击请求信息;控制所述云端扫描平台根据所述攻击请求信息反馈对应的攻击数据;对所述攻击请求信息和所述云端扫描平台反馈的对应的攻击数据进行安全检测;根据对所述攻击数据的安全检测的结果进行分析和评估。优选地,所述控制所述云端扫描平台根据所述攻击请求信息反馈对应的攻击数据,包括:控制所述云端扫描平台获取所述攻击请求信息;根据所述攻击请求信息,调取对应类型的攻击数据;将调取的所述攻击数据进行反馈。优选地,在向预设的云端扫描平台发送攻击请求信息之前,还包括:向所述云端扫描平台发送登录认证信息;接收所述云端扫描平台反馈的登录认证结果信息,并在判定所述登录认证结果信息通过认证时,触发控制所述云端扫描平台获取所述攻击请求信息。优选地,在所述根据对所述攻击数据的安全检测的结果进行分析和评估之后,还包括:对所述功率数据的安全检测的结果进行分析和评估所得的评估结果进行显示。优选地,所述根据对所述攻击数据的安全检测的结果进行分析和评估,包括:对所述攻击数据的安全检测的结果进行分析汇总;根据分析汇总的结果和预设的等级评价条件对当前网络防御程度进行等级评估,并生成对应的等级评估报表;将与各等级评价条件对应的网关升级建议信息提取至所述等级评估报表中。与现有技术相比,上述技术方案具有以下优点:本专利技术实施例所提供的网络安全威胁评估系统,包括:客户端模块、安全网关模块和云端扫描平台模块;其中,客户端模块用于向云端扫描平台模块发送攻击请求信息;云端扫描平台模块用于根据攻击请求信息向客户端模块反馈对应的攻击数据;安全网关模块用于对攻击请求信息和攻击数据进行安全检测;客户端模块还用于根据安全网关模块对攻击数据的安全检测的结果进行分析和评估。用户通过操作客户端模块向云端扫描平台模块发送攻击请求,云端扫描平台模块反馈相应的攻击数据对客户端模块进行攻击,在此过程中,安全网关模块会对该攻击数据进行拦截防御,客户端模块即可获取拦截防御的结果,可以简单准确地获取当前网络中存在的安全风险,且只需操作客户端模块访问云端扫描平台模块即可,无需复杂的安装环境,用户也无需具备专业的安全检测知识,使得网络安全的检测更加简单易行,无无需专门配置网络安全检测设备,降低了网络安全检测的成本。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一种具体实施方式所提供的网络安全威胁评估系统结构示意图;图2为本专利技术一种具体实施方式所提供的网络安全威胁评估方法流程图。具体实施方式本专利技术的核心是提供一种网络安全威胁评估系统及方法,能够简单准确且以较为低廉的价格实现对网络风险安全的检测。为了使本专利技术的上述目的、特征和优点能够更为明显易懂,下面结合附图对本专利技术的具体实施方式做详细的说明。在以下描述中阐述了具体细节以便于充分理解本专利技术。但是本专利技术能够以多种不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本专利技术内涵的情况下做类似推广。因此本专利技术不受下面公开的具体实施方式的限制。请参考图1,图1为本专利技术一种具体实施方式所提供的网络安全威胁评估系统结构示意图。本专利技术的一种具体实施方式提供了一种网络安全威胁评估系统,包括:客户端模块1、安全网关模块2和云端扫描平台模块3;其中,客户端模块1用于向云端扫描平台模块3发送攻击请求信息;云端扫描平台模块3用于根据攻击请求信息向客户端模块1反馈对应的攻击数据;安全网关模块2用于对攻击请求信息和攻击数据进行安全检测;客户端模块1还用于根据安全网关模块2对攻击数据的安全检测的结果进行分析和评估。在本实施方式中,优选客户端模块1包括:人机交互单元,用于响应用户的操作,获取对应的控制指令;评估单元,用于根据安全网关模块对攻击数据本文档来自技高网...
【技术保护点】
一种网络安全威胁评估系统,其特征在于,包括:客户端模块、安全网关模块和云端扫描平台模块;其中,所述客户端模块用于向所述云端扫描平台模块发送攻击请求信息;所述云端扫描平台模块用于根据所述攻击请求信息向所述客户端模块反馈对应的攻击数据;所述安全网关模块用于对所述攻击请求信息和所述攻击数据进行安全检测;所述客户端模块还用于根据所述安全网关模块对所述攻击数据的安全检测的结果进行分析和评估。
【技术特征摘要】
1.一种网络安全威胁评估系统,其特征在于,包括:客户端模块、安全网关模块和云端扫描平台模块;其中,所述客户端模块用于向所述云端扫描平台模块发送攻击请求信息;所述云端扫描平台模块用于根据所述攻击请求信息向所述客户端模块反馈对应的攻击数据;所述安全网关模块用于对所述攻击请求信息和所述攻击数据进行安全检测;所述客户端模块还用于根据所述安全网关模块对所述攻击数据的安全检测的结果进行分析和评估。2.根据权利要求1所述的系统,其特征在于,所述云端扫描平台模块包括:信息接收单元,用于接收所述攻击请求信息;安全规则库单元,用于存储符合预设安全规则的各类型攻击数据;处理单元,用于根据所述信息接收单元接收的所述攻击请求信息,从所述安全规则库单元中调取对应类型的攻击数据;反馈单元,用于将所述处理单元调取的攻击数据反馈给相应的客户端模块。3.根据权利要求2所述的系统,其特征在于,所述云端扫描平台模块还包括:认证登录单元,用于在所述信息接收单元接收所述客户端模块的攻击请求信息之前,获取所述客户端模块的登录认证信息,并在判定所述登录认证信息通过认证时,触发所述信息接收单元运行。4.根据权利要求1至3任一项所述的系统,其特征在于,所述客户端模块包括:人机交互单元,用于响应用户的操作,获取对应的控制指令;评估单元,用于根据所述安全网关模块对所述攻击数据的安全检测的结果进行分析汇总和评估;浏览器单元,用于根据相应的控制指令,生成对应的HTTP攻击请求数据包,以及显示所述评估单元生成的评估结果。5.根据权利要求4所述的系统,其特征在于,所述评估单元包括:分析子单元,用于对所述安全网关模块对所述攻击数据的安全检测的结果进行分析汇总;评估子单元,用于根据所述分析子单...
【专利技术属性】
技术研发人员:王云浩,杨峰,
申请(专利权)人:深圳市深信服电子科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。