本发明专利技术公开了一种安全测试数据的获取和审计分析方法及装置,涉及互联网技术领域,提高了对企业的信息系统进行安全测试过程的安全性。本发明专利技术的方法包括:接收终端设备发送的安全测试请求,其中,所述安全测试请求中包含所述终端设备对应的身份信息;根据所述身份信息确定所述终端设备对应的虚拟网卡;通过监听所述虚拟网卡获取所述终端设备对应的安全测试流量;对所述安全测试流量进行审计分析处理,以获取所述终端设备对应的安全测试数据,所述安全测试数据用于量化所述终端设备对应的安全测试过程以及审计所述终端设备对应的高风险行为操作。本发明专利技术适用于第三方测试人员对企业的信息系统进行安全测试的过程中。
【技术实现步骤摘要】
安全测试数据的获取和审计分析方法及装置
本专利技术涉及互联网
,特别是涉及一种安全测试数据的获取和审计分析方法及装置。
技术介绍
随着互联网技术的日益发展,信息科技已成为各大企业进行业务创新和布局经营战略的重要手段,企业的业务发展对信息科技的依赖性越来越强。然而,在企业业务运营的过程中,技术漏洞或管理缺陷等因素,会导致企业业务受到信息科技风险的危害,由于信息科技风险具有涉及面广、破坏力高、隐蔽性强等特点,使得信息科技风险能够在瞬间导致企业业务瘫痪,因此如何保证企业业务避免受到信息科技风险的危害是至关重要的。目前,企业会采用通过第三方测试人员模拟黑客攻击的方式,对企业的信息系统进行安全测试,从而检测信息系统中可能存在的潜在威胁点;然后,通过对潜在威胁点进行改进,来保证企业业务在运营的过程中免受信息科技风险的危害。专利技术人在实现本专利技术的过程中,发现现有技术中存在以下技术问题,由于,第三方测试人员在对企业的信息系统进行安全测试后,仅会将安全测试的测试结果提供给企业,虽然企业根据安全测试结果能够对信息系统中存在的潜在威胁点进行改进,来保证企业业务在运营的过程中免受信息科技风险的危害,但是企业根据安全测试结果并不能获知第三方测试人员在安全测试过程中的具体测试行为,从而无法获知第三方测试人员在安全测试过程中是否执行了获取企业敏感数据、在信息系统中保留后门等非法操作,进而导致对企业的信息系统进行安全测试过程的安全性较低。
技术实现思路
有鉴于此,本专利技术提供的安全测试数据的获取和审计分析方法及装置,主要目的在于提高对企业的信息系统进行安全测试过程的安全性。为了达到上述目的,本专利技术主要提供如下技术方案:第一方面,本专利技术提供了一种安全测试数据的获取和审计分析方法,该方法包括:接收终端设备发送的安全测试请求,其中,所述安全测试请求中包含所述终端设备对应的身份信息;根据所述身份信息确定所述终端设备对应的虚拟网卡;通过监听所述虚拟网卡获取所述终端设备对应的安全测试流量;对所述安全测试流量进行审计分析处理,以获取所述终端设备对应的安全测试数据,所述安全测试数据用于量化所述终端设备对应的安全测试过程以及审计所述终端设备对应的高风险行为操作。可选的,所述身份信息包括登录账号以及登录密码;在所述接收终端设备发送的安全测试请求之后,所述方法还包括:对所述登录账号以及所述登录密码进行身份验证处理;当验证成功时,进入根据所述身份信息确定所述终端设备对应的虚拟网卡的步骤。可选的,在所述接收终端设备发送的安全测试请求之前,所述方法还包括:生成所述登录账号和所述登录密码,并将所述登录账号和所述登录密码进行输出显示;创建所述登录账号对应的虚拟网卡,并将所述登录账号与所述虚拟网卡之间的映射关系进行缓存;所述根据所述身份信息确定所述终端设备对应的虚拟网卡,包括:根据所述登录账号在所述映射关系中查找所述终端设备对应的虚拟网卡。可选的,在所述通过监听所述虚拟网卡获取所述终端设备对应的安全测试流量之后,所述方法还包括:确定所述安全测试流量的类型;当所述安全测试流量为HTTP明文流量时,将所述安全测试流量与所述登录账号之间的映射关系存储于数据库中;当所述安全测试流量为HTTPS加密流量时,对所述安全测试流量进行解密处理,并将解密后的所述安全测试流量与所述登录账号之间的映射关系存储于所述数据库中。可选的,所述对所述安全测试流量进行审计分析处理,以获取所述终端设备对应的安全测试数据,包括:根据所述登录账号在所述数据库中查找所述安全测试流量;通过预设审计模型对所述安全测试流量进行审计分析处理,以获取所述终端设备对应的安全测试行为、安全测试指标以及所述安全测试指标对应的安全测试参数。可选的,所述方法还包括:根据所述登录账号在所述数据库中查找所述安全测试流量;将所述安全测试流量转换为通用格式数据;将所述通用格式数据发送至攻防分析集群,以便所述攻防分析集群对所述通用格式数据进行数据镜像处理以及根据所述通用格式数据对所述终端设备对应的安全测试行为进行攻击回放。可选的,在所述根据所述身份信息确定所述终端设备对应的虚拟网卡之后,所述方法还包括:建立所述虚拟网卡与所述终端设备之间的SSLVPN加密通道,其中,所述SSLVPN加密通道用于所述虚拟网卡与所述终端设备传输所述安全测试流量。第二方面,本专利技术还提供一种安全测试数据的获取和审计分析装置,该装置包括:接收单元,用于接收终端设备发送的安全测试请求,其中,所述安全测试请求中包含所述终端设备对应的身份信息;第一确定单元,用于根据所述接收单元接收的所述身份信息确定所述终端设备对应的虚拟网卡;获取单元,用于通过监听所述第一确定单元确定的所述虚拟网卡获取所述终端设备对应的安全测试流量;审计单元,用于对所述获取单元获取的所述安全测试流量进行审计分析处理,以获取所述终端设备对应的安全测试数据,所述安全测试数据用于量化所述终端设备对应的安全测试过程以及审计所述终端设备对应的高风险行为操作。可选的,所述身份信息包括登录账号以及登录密码;所述装置还包括:验证单元,用于在所述接收单元接收终端设备发送的安全测试请求之后,对所述登录账号以及所述登录密码进行身份验证处理;所述第一确定单元,具体用于当所述验证单元验证成功时,根据所述身份信息确定所述终端设备对应的虚拟网卡。可选的,所述装置还包括:生成单元,用于在所述接收单元接收终端设备发送的安全测试请求之前,生成所述登录账号和所述登录密码,并将所述登录账号和所述登录密码进行输出显示;创建单元,用于创建所述登录账号对应的虚拟网卡;缓存单元,用于将所述登录账号与所述创建单元创建的所述虚拟网卡之间的映射关系进行缓存;所述第一确定单元,具体用于根据所述登录账号在所述映射关系中查找所述终端设备对应的虚拟网卡。可选的,所述装置还包括:第二确定单元,用于在所述获取单元通过监听所述虚拟网卡获取所述终端设备对应的安全测试流量之后,确定所述安全测试流量的类型;第一存储单元,用于当所述安全测试流量为HTTP明文流量时,将所述安全测试流量与所述登录账号之间的映射关系存储于数据库中;解密单元,用于当所述安全测试流量为HTTPS加密流量时,对所述安全测试流量进行解密处理;第二存储单元,用于将解密后的所述安全测试流量与所述登录账号之间的映射关系存储于所述数据库中。可选的,所述审计单元包括:查找模块,用于根据所述登录账号在所述数据库中查找所述安全测试流量;审计模块,用于通过预设审计模型对所述查找模块查找的所述安全测试流量进行审计分析处理,以获取所述终端设备对应的安全测试行为、安全测试指标以及所述安全测试指标对应的安全测试参数。可选的,所述装置还包括:查找单元,用于根据所述登录账号在所述数据库中查找所述安全测试流量;转换单元,用于将所述安全测试流量转换为通用格式数据;发送单元,用于将所述通用格式数据发送至攻防分析集群,以便所述攻防分析集群对所述通用格式数据进行数据镜像处理以及根据所述通用格式数据对所述终端设备对应的安全测试行为进行攻击回放。可选的,所述装置还包括:建立单元,用于在所述第一确定单元根据所述身份信息确定所述终端设备对应的虚拟网卡之后,建立所述虚拟网卡与所述终端设备之间的SSLVPN加密通道,其中,所述SSLVPN加密通道本文档来自技高网...
【技术保护点】
1.一种安全测试数据的获取和审计分析方法,其特征在于,包括:接收终端设备发送的安全测试请求,其中,所述安全测试请求中包含所述终端设备对应的身份信息;根据所述身份信息确定所述终端设备对应的虚拟网卡;通过监听所述虚拟网卡获取所述终端设备对应的安全测试流量;对所述安全测试流量进行审计分析处理,以获取所述终端设备对应的安全测试数据,所述安全测试数据用于量化所述终端设备对应的安全测试过程以及审计所述终端设备对应的高风险行为操作。
【技术特征摘要】
1.一种安全测试数据的获取和审计分析方法,其特征在于,包括:接收终端设备发送的安全测试请求,其中,所述安全测试请求中包含所述终端设备对应的身份信息;根据所述身份信息确定所述终端设备对应的虚拟网卡;通过监听所述虚拟网卡获取所述终端设备对应的安全测试流量;对所述安全测试流量进行审计分析处理,以获取所述终端设备对应的安全测试数据,所述安全测试数据用于量化所述终端设备对应的安全测试过程以及审计所述终端设备对应的高风险行为操作。2.根据权利要求1所述的方法,其特征在于,所述身份信息包括登录账号以及登录密码;在所述接收终端设备发送的安全测试请求之后,所述方法还包括:对所述登录账号以及所述登录密码进行身份验证处理;当验证成功时,进入根据所述身份信息确定所述终端设备对应的虚拟网卡的步骤。3.根据权利要求2所述的方法,其特征在于,在所述接收终端设备发送的安全测试请求之前,所述方法还包括:生成所述登录账号和所述登录密码,并将所述登录账号和所述登录密码进行输出显示;创建所述登录账号对应的虚拟网卡,并将所述登录账号与所述虚拟网卡之间的映射关系进行缓存;所述根据所述身份信息确定所述终端设备对应的虚拟网卡,包括:根据所述登录账号在所述映射关系中查找所述终端设备对应的虚拟网卡。4.根据权利要求3所述的方法,其特征在于,在所述通过监听所述虚拟网卡获取所述终端设备对应的安全测试流量之后,所述方法还包括:确定所述安全测试流量的类型;当所述安全测试流量为HTTP明文流量时,将所述安全测试流量与所述登录账号之间的映射关系存储于数据库中;当所述安全测试流量为HTTPS加密流量时,对所述安全测试流量进行解密处理,并将解密后的所述安全测试流量与所述登录账号之间的映射关系存储于所述数据库中。5.根据权利要求4所述的方法,其特征在于,所述对所述安全测试流量进行审计分析处理,以获取所述终端设备对应的安全测试数据,包括:根据所述登录账号在所述...
【专利技术属性】
技术研发人员:舒铁阳,
申请(专利权)人:北京中金安服科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。