本发明专利技术实施例公开了一种网络安全测试方法、系统及存储介质,涉及网络技术领域。本发明专利技术的方法包括:基于第一预设应用程序编程接口API,检测当前网络中是否存在漏洞;当检测到所述当前网络存在漏洞时,获取所述漏洞的漏洞类型;根据所述漏洞类型,确定所述当前网络的网络安全等级。本发明专利技术能够提高网络安全测试的灵活性。
【技术实现步骤摘要】
网络安全测试方法、系统及存储介质
本专利技术涉及网络
,尤其涉及一种网络安全测试方法、系统及存储介质。
技术介绍
大型企业、政府和地方电信网络的日益庞大,由于内部网络节点众多、结构复杂,内部一旦有少量节点感染蠕虫并疯狂扫描,即可造成网络出口的瘫痪。所以网络安全设备的需求日益增强,因此网络安全设备的测试也就日趋重要。网络安全设备的功能和性能是否能够达到预期的目标,直接关系到网络的安全性和稳定性。目前的网络安全测试系统在应用过程中,由于测试系统不开放,用户无法进行编程,导致策略更新和软件系统升级均依赖厂商,网络安全测试系统的灵活性差。
技术实现思路
本专利技术的实施例提供一种网络安全测试方法、系统及存储介质,能够解决网络安全测试系统灵活性差的问题。为达到上述目的,本专利技术的实施例采用如下技术方案:第一方面,本专利技术的实施例提供一种网络安全测试方法,包括:基于第一预设应用程序编程接口API,检测当前网络中是否存在漏洞;当检测到所述当前网络存在漏洞时,获取所述漏洞的漏洞类型;根据所述漏洞类型,确定所述当前网络的网络安全等级。结合第一方面,在第一方面的第一种可能的实现方式中,所述方法还包括:根据所述漏洞的漏洞类型,生成第一漏洞修复策略;或者,根据所述当前网络的网络安全等级,生成第二漏洞修复策略。结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述方法还包括:基于第二预设API,按照所述第一漏洞修复策略或所述第二漏洞修复策略,对所述当前网络进行漏洞修复。结合第一方面,或者第一方面的第一种可能的实现方式,或者第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述漏洞类型包括:高危漏洞、中危漏洞、低危漏洞。结合第一方面的第三种可能的实现方式,在第一方面的第四种可能的实现方式中,所述当检测到所述当前网络存在漏洞时,获取所述漏洞的漏洞类型,包括:当检测到所述当前网络存在多个漏洞时,获取各漏洞类型分别对应的漏洞个数;所述根据所述漏洞类型,确定所述当前网络的网络安全等级,包括:根据所述各漏洞类型分别对应的漏洞个数,确定所述当前网络的网络安全等级。第二方面,本专利技术的实施例提供一种网络安全测试系统,包括:检测模块,用于基于第一预设应用程序编程接口API,检测当前网络中是否存在漏洞;获取模块,用于当检测到所述当前网络存在漏洞时,获取所述漏洞的漏洞类型;确定模块,用于根据所述漏洞类型,确定所述当前网络的网络安全等级。结合第二方面,在第二方面的第一种可能的实现方式中,所述系统还包括:第一生成模块,用于根据所述漏洞的漏洞类型,生成第一漏洞修复策略;第二生成模块,用于根据所述当前网络的网络安全等级,生成第二漏洞修复策略。结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述系统还包括:修复模块,用于基于第二预设API,按照所述第一漏洞修复策略或所述第二漏洞修复策略,对所述当前网络进行漏洞修复。结合第二方面,或者第二方面的第一种可能的实现方式,或者第二方面的第二种可能的实现方式,在第二方面的第三种可能的实现方式中,所述漏洞类型包括:高危漏洞、中危漏洞、低危漏洞。结合第二方面的第三种可能的实现方式,在第二方面的第四种可能的实现方式中,所述获取模块,还用于当检测到所述当前网络存在多个漏洞时,获取各漏洞类型分别对应的漏洞个数;所述确定模块,还用于根据所述各漏洞类型分别对应的漏洞个数,确定所述当前网络的网络安全等级。第三方面,本专利技术的实施例提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现第一方面提供的方法的步骤。本专利技术实施例提供的网络安全测试方法、系统及存储介质,通过基于第一预设应用程序编程接口API,检测当前网络中是否存在漏洞;当检测到所述当前网络存在漏洞时,获取所述漏洞的漏洞类型;根据所述漏洞类型,确定所述当前网络的网络安全等级。能够通过通用的API接口进行编程,测试网络安全,并进行漏洞扫描;另外,由于通过预设的API接口测试网络安全,因此网络安全测试系统无需绑定地理位置,从而可以提高网络安全测试的灵活性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1是本专利技术实施例的网络安全测试方法的流程示意图;图2是本专利技术实施例的网络安全测试方法的另一流程示意图;图3是本专利技术实施例的网络安全测试系统结构示意图;图4是本专利技术实施例的网络安全测试系统的另一结构示意图;图5是本专利技术实施例的网络安全测试系统700的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。本专利技术一实施例提供一种网络安全测试方法,如图1所示,所述方法包括:101、基于第一预设应用程序编程接口API,检测当前网络中是否存在漏洞。其中,第一预设API(ApplicationProgrammingInterface,应用程序编程接口)可以为出厂预设的默认API,也可以是用户根据自身需求设置的API,本专利技术实施例不做限定。在本专利技术实施例中,第一预设API用于检测当前网络中是否存在漏洞。对于本专利技术实施例,漏洞是指在网络安全策略上存在的缺陷,漏洞的存在会导致攻击者能够在未授权的情况下访问或破坏网络系统,威胁到系统的安全。漏洞的存在,很容易导致黑客的侵入及病毒的驻留,会导致数据丢失和篡改、隐私泄露乃至金钱上的损失,如:网站因漏洞被入侵,网站用户数据将会泄露、网站功能可能遭到破坏而中止乃至服务器本身被入侵者控制。可选地,具体可以基于第一预设API,接入漏洞扫描器,对当前网络进行漏洞扫描,从而确定当前网络中是否存在漏洞。102、当检测到所述当前网络存在漏洞时,获取所述漏洞的漏洞类型。其中,漏洞类型可以用于表征漏洞带来的危险程度,例如包括高危漏洞、中危漏洞、低危漏洞等;也可以用于表征不同等级的漏洞,例如包括一级漏洞、二级漏洞、三级漏洞、四级漏洞、五级漏洞等;还可以用于表征不同场景下的漏洞,例如包括硬件漏洞、软件漏洞、协议漏洞、系统安全漏洞等,本专利技术实施例不做限定。103、根据所述漏洞类型,确定所述当前网络的网络安全等级。对于本专利技术实施例,漏洞类型和网络安全等级之间存在预设的对应关系,一般地,带来的危险性越大的漏洞类型对应的网络安全等级越低。例如,漏洞类型高危漏洞、中危漏洞、低危漏洞分别对应的网络安全等级为网络高危等级、网络中危等级、网络低危等级;漏洞类型一级漏洞、二级漏洞、三级漏洞、四级漏洞、五级漏洞分别对应的网络安全等级为一级网络安全、二级网络安全、三级网络安全、四级网络安全、五级网络安全等。对于本专利技术实施例,当基于第一预设API检测到当前网络中存在多个漏洞时,可以按照漏洞危险性最高的漏洞类型,确定当前网络的网络安全等级;也可以按照各漏洞等级分别对应的数量,确定当前网络的网络安全等本文档来自技高网...
【技术保护点】
一种网络安全测试方法,其特征在于,包括:基于第一预设应用程序编程接口API,检测当前网络中是否存在漏洞;当检测到所述当前网络存在漏洞时,获取所述漏洞的漏洞类型;根据所述漏洞类型,确定所述当前网络的网络安全等级。
【技术特征摘要】
1.一种网络安全测试方法,其特征在于,包括:基于第一预设应用程序编程接口API,检测当前网络中是否存在漏洞;当检测到所述当前网络存在漏洞时,获取所述漏洞的漏洞类型;根据所述漏洞类型,确定所述当前网络的网络安全等级。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据所述漏洞的漏洞类型,生成第一漏洞修复策略;或者,根据所述当前网络的网络安全等级,生成第二漏洞修复策略。3.根据要求要求2所述的方法,其特征在于,所述方法还包括:基于第二预设API,按照所述第一漏洞修复策略或所述第二漏洞修复策略,对所述当前网络进行漏洞修复。4.根据权利要求1-3任一项所述的方法,其特征在于,所述漏洞类型包括:高危漏洞、中危漏洞、低危漏洞。5.根据权利要求4所述的方法,其特征在于,所述当检测到所述当前网络存在漏洞时,获取所述漏洞的漏洞类型,包括:当检测到所述当前网络存在多个漏洞时,获取各漏洞类型分别对应的漏洞个数;所述根据所述漏洞类型,确定所述当前网络的网络安全等级,包括:根据所述各漏洞类型分别对应的漏洞个数,确定所述当前网络的网络安全等级。6.一种网络安全测试系统,其特征在于,包括:检测模块,用于基...
【专利技术属性】
技术研发人员:龙春,申罕骥,万巍,付豫豪,
申请(专利权)人:中国科学院计算机网络信息中心,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。