The invention discloses a network security risk assessment system based on runtime state analysis, which includes: network communication data interface, connection with telecommunication network or internet, for receiving data messages from telecommunication network or Internet to the system under test; runtime probe group, connection with data link layer interface, and real-time monitoring of various state changes of the system under test at runtime. Control analyzer, which receives the monitoring results of the running probe and makes analysis and judgment according to the monitoring results. The invention also discloses a network security risk assessment method based on runtime state analysis. The network security risk assessment system and method based on runtime state analysis provided by the invention can conduct a comprehensive network security risk assessment of the system under test in real time and accurately according to the requirements, and provide the evaluation results.
【技术实现步骤摘要】
一种基于运行时状态分析的网络安全风险评估系统和方法
本专利技术涉及电信网和互联网网络安全
,具体涉及一种基于运行时状态分析的网络安全风险评估系统和方法。
技术介绍
风险评估是指,在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。目前,现有风险评估方法主要是漏洞探测、代码审计等方式评估系统所面临的安全风险,都不能准确的体现出系统面临的实时风险。因此,提供一种基于运行时状态分析的网络安全风险评估系统和方法,以解决电信网和互联网这类对信息安全实时性要求高的系统的风险评测,并且做出特殊定制性的研究与开发,是现有技术亟待解决的问题。
技术实现思路
本专利技术针对现有技术中没有专门针...
【技术保护点】
1.一种基于运行时状态分析的网络安全风险评估系统,其特征在于,包括:网络通信数据接口(1),与电信网或互联网连接,用于接收来自于电信网或互联网向被测系统发来的数据报文以及被测系统产生的响应报文;运行时探针组(2),与所述网络通信数据接口(1)连接,用于接收并记录所述网络通信数据接口(1)传输的数据报文,并实时监测被测系统在运行时的各项状态变化,还用于将接收并记录所述网络通信数据接口(1)传输的数据报文及被测系统在运行时的各项状态变化信息发送给控制分析器(3);控制分析器(3),与所述运行时探针组(2)连接,用于接收运行时探针组(2)的监测结果并根据监测结果进行分析研判。
【技术特征摘要】
1.一种基于运行时状态分析的网络安全风险评估系统,其特征在于,包括:网络通信数据接口(1),与电信网或互联网连接,用于接收来自于电信网或互联网向被测系统发来的数据报文以及被测系统产生的响应报文;运行时探针组(2),与所述网络通信数据接口(1)连接,用于接收并记录所述网络通信数据接口(1)传输的数据报文,并实时监测被测系统在运行时的各项状态变化,还用于将接收并记录所述网络通信数据接口(1)传输的数据报文及被测系统在运行时的各项状态变化信息发送给控制分析器(3);控制分析器(3),与所述运行时探针组(2)连接,用于接收运行时探针组(2)的监测结果并根据监测结果进行分析研判。2.根据权利要求1所述的基于运行时状态分析的网络安全风险评估系统,其特征在于,所述电信网和互联网发出的数据报文及被测系统产生的响应报文,由网络通信数据接口(1)接收并由运行时探针组(2)按照时间戳顺序进行记录。3.根据权利要求2所述的基于运行时状态分析的网络安全风险评估系统,其特征在于,所述运行时探针组(2)包括:报文记录模块(21),与所述网络通信数据接口(1)连接,用于按照时间戳顺序进行记录由网络通信数据接口(1)接收的所述电信网和互联网发出的数据报文及被测系统产生的响应报文;状态监测模块(22),与所述报文记录模块(21)连接,用于实时监测被测系统在运行时的各项状态变化,按照时间戳顺序将记录信息发送给控制分析器(3)。4.根据权利要求3所述的基于运行时状态分析的网络安全风险评估系统,其特征在于,所述控制分析器(3)包括:计算分析模块(31),与所述状态监测模块(22)连接,用于接收所述记录信息,并通过计算分析后生成评估结果;结果显示模块(32),与所述计算分析模块(31)连接,用于显示所述评估结果,并按照时间戳将所述记录信息与评估结果关联显示。5.根据权利要求1所述的基于运行时状态分析的网络安全风险评估系统,其特征在于,还包括若干通信层输出模块(4),分布于所述运行时探针组(2)和所述控制分析器(3)内,用于打...
【专利技术属性】
技术研发人员:魏亮,谢玮,卜哲,许子先,崔涛,廖璇,郑威,李明强,
申请(专利权)人:中国信息通信研究院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。