本发明专利技术涉及云安全技术领域,尤其涉及一种云安全模拟检测方法及系统。由数据采集模块、网络安全构建模块、防御力调控模块、模拟检测模块,检测结果分析组成,包括以下步骤:首先采集网络系统的安全体系数据及附属设备的属性值;根据采集的数据与网络系统及附属设备加以结合,构建网络安全防护体系;根据漏洞扫描的工作情况和每个节点网络设备的属性设置其防御力属性值;进行网络攻击模拟检测,发现网络系统中存在的风险和漏洞;获得安全性检测结果并进行分析,对网络系统中存在的问题进行修复和更新升级。本发明专利技术的目的是为了解决现有技术中存在的技术问题,提出了一种云安全模拟检测方法及系统。方法及系统。
【技术实现步骤摘要】
一种云安全模拟检测方法及系统
[0001]本专利技术涉及云安全
,尤其涉及一种云安全模拟检测方法及系统。
技术介绍
[0002]随着计算机和通信技术的迅速发展,伴随着用户需求的不断增加,计算机网络系统的应用越来越广泛,其规模也越来越庞大;同时,网络系统安全事件层出不穷,各种威胁重出,使得计算机网络面临着严峻的信息安全形势;因此,对网络系统进行安全检测显得尤其重要。
[0003]传统方法是通过检测各种威胁的特征(例如:病毒的修改数据特征码、网络攻击时所发送的TCP内容及顺序等),来检测各种外部威胁,从而判断整个网络系统的安全状况。
[0004]但是这种方法虽然关注到了外部问题,但是对内部安全防御体系的特征和状况的重视度不够,因而无法全面地对网络系统进行检测并获知网络系统的安全状况,无法对网络系统进行修复和更新升级。
技术实现思路
[0005]本专利技术的目的是为了解决现有技术中存在的技术问题,提出了一种云安全模拟检测方法及系统。
[0006]本专利技术所采用的技术方案为:一种云安全模拟检测系统,其特征在于:由数据采集模块、网络安全构建模块、防御力调控模块、模拟检测模块,检测结果分析组成,所述数据采集模块用于采集网络系统的安全体系数据及附属设备的属性值;所述网络安全构建模块用于构建网络安全防护体系;所述防御力调控模块用于调节网络安全防护体系的防御值;所述模拟检测模块用于进行网络攻击模拟检测;所述检测结果分析模块用于展现和分析安全性检测结果。
[0007]作为本专利技术进一步的改进,所述数据采集模块包括数据清洗单元和数据整合单元;所述数据清洗单元是对采集的数据过滤、去噪,提取有效的数据信息;所述数据整合单元是对数据集成、变换、规约,将数据统一化,使数据集变小的同时保持数据的完整。
[0008]作为本专利技术进一步的改进,所述网络安全构建模块根据采集的数据与网络系统及附属设备加以结合,并做好统筹规划,利用计算机应用技术构建网络安全防护体系;其中构建网络安全防护体系的要点主要包括:
[0009]S1:针对计算机系统操作人员、管理人员及维修人员,明确安全防护的基本要求,如操作口令不能泄露、计算机账户系统不能随意访问、系统管理权限要缩紧、计算机维修要做好登记;
[0010]S2:梳理常见的计算机服务器遭入侵的途径及方式,出台相应的规章制度,对危险系数较高的网络行为加以约束;
[0011]S3:计算机服务器安全防护中的安全技术,通过计算机杀毒软硬件来实施相应的网络安全管理;
[0012]S4:对计算机系统本身所隐藏的安全漏洞进行识别及修补;
[0013]S5:定期做好计算机关键信息及重要数据的备份,设置计算机访问权限及操作密码,避免数据被窃取及被损害;
[0014]S6:约束计算机远程访问行为,封堵电脑黑客及入侵者通过电话号码入侵计算机系统的远程路径。
[0015]作为本专利技术进一步的改进,所述网络安全防护体系抵御网络入侵的技术包括访问控制技术、入侵检测技术、防火墙技术、安全扫描技术。
[0016]所述访问控制技术具体是通过监控访问动态、控制访问权限,保护计算机服务器资源不遭非法入侵及应用,访问控制技术能够大面积屏蔽恶意操作行为用户,对提高计算机系统安全性极为有利,在具体实施时,围绕计算机系统的用户身份验证,重点检验计算机系统用户名、操作口令及访问权限,如存在异常行为,由系统发出拒绝登录的指令;
[0017]所述入侵检测技术具体是通过实时监测计算机网络的关键区域,识别并阻止计算机黑客及病毒木马的入侵行为,包括信息收集、信息分析及异常处理三个环节,在具体实施时,首先保证收集信息时的全面完整,然后将信息分析运用到入侵行为数据库,对入侵及变种入侵行为进行特征甄别,最后通过杀毒软件和拒绝访问的方式加以处理;
[0018]所述防护墙技术具体是通过网络防火墙的形式阻断入侵行为,避免因入侵行为对计算机服务器内容进行破坏及恶意篡改,可显著改善计算机网络服务器安全性,在具体实施时,结合计算机网络服务器的价值及功能,确定是采用网络防火墙还是计算机防火墙,是标准防火墙还是双穴主机网关,确保防火墙技术与计算机网络系统保持匹配;
[0019]所述安全扫描技术具体是通过对计算机网络服务器及相关配套设备进行安全扫描,以查找安全隐患及漏洞,包括主动扫描及被动扫描两类,其中主动扫描是模拟攻击行为及入侵行为,定位计算机网络系统及服务器的安全漏洞,然后响应处理指令,被动扫描是当触发计算机安全管理规则、出现不正常口令及设置时,服务器系统存有漏洞,安全扫描技术即启动并进行消杀。
[0020]作为本专利技术进一步的改进,所述防御力调控模块根据漏洞扫描的工作情况和每个节点网络设备的属性设置其防御力属性值。
[0021]作为本专利技术进一步的改进,所述模拟检测模块的安全检测类型主要包括漏洞扫描、渗透测试、风险评估、安全状态评估,用于发现网络系统中存在的逻辑风险、程序风险、系统风险,如:越权访问漏洞、文件上传漏洞、目录遍历漏洞、命令执行漏洞、信息泄露漏洞、文件包含漏洞、SQL注入漏洞、跨站脚本漏洞。
[0022]作为本专利技术进一步的改进,所述检测结果分析模块获得网络系统的安全性检测结果后进行可视化展示,并对网络系统中存在的问题进行修复和更新升级。
[0023]一种云安全模拟检测方法,其特征在于:包括以下步骤:
[0024]步骤一:首先采集网络系统的安全体系数据及附属设备的属性值;
[0025]步骤二:根据采集的数据与网络系统及附属设备加以结合,构建网络安全防护体系;
[0026]步骤三:根据漏洞扫描的工作情况和每个节点网络设备的属性设置其防御力属性值;
[0027]步骤四:进行网络攻击模拟检测,发现网络系统中存在的风险和漏洞;
[0028]步骤五:获得安全性检测结果并进行分析,对网络系统中存在的问题进行修复和更新升级。
[0029]本专利技术的有益效果:本专利技术可将采集的数据进行清洗、整合,从而对数据过滤、去噪、集成、变换、规约,将数据统一化,可提取有效的数据且方便对数据进行处理,根据采集的数据与网络系统及附属设备加以结合,构建网络安全防护体系,并具备访问控制技术、入侵检测技术、防火墙技术、安全扫描技术,以提高网络安全防护体系的安全性;
[0030]同时可调控防御力的属性值,进行网络攻击模拟检测,从而获得网络系统的安全性检测结果,可以全面地检测出网络系统内部防御体系在网络攻击下的安全性水平,检测结果全面且可获知网络系统的安全水平,进而可针对性地提高网络系统的防御能力,进行更新升级。
具体实施方式
[0031]为了使本申请所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合实施例,对本申请进行进一步详细说明。应当理解,此处所描述的实施例仅仅用以解释本申请,并不用于限定本申请。
[0032]本专利技术提供了一种云安全模拟检测系统,其特征在于:由数据采集模块、网络安全构建模块、防御力调控模块、模本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种云安全模拟检测系统,其特征在于:由数据采集模块、网络安全构建模块、防御力调控模块、模拟检测模块,检测结果分析组成,所述数据采集模块用于采集网络系统的安全体系数据及附属设备的属性值;所述网络安全构建模块用于构建网络安全防护体系;所述防御力调控模块用于调节网络安全防护体系的防御值;所述模拟检测模块用于进行网络攻击模拟检测;所述检测结果分析模块用于展现和分析安全性检测结果。2.根据权利要求1所述的一种云安全模拟检测系统,其特征在于:所述数据采集模块包括数据清洗单元和数据整合单元;所述数据清洗单元是对采集的数据过滤、去噪,提取有效的数据信息;所述数据整合单元是对数据集成、变换、规约,将数据统一化,使数据集变小的同时保持数据的完整。3.根据权利要求1所述的一种云安全模拟检测系统,其特征在于:所述网络安全构建模块根据采集的数据与网络系统及附属设备加以结合,并做好统筹规划,利用计算机应用技术构建网络安全防护体系;其中构建网络安全防护体系的要点主要包括:S1:针对计算机系统操作人员、管理人员及维修人员,明确安全防护的基本要求,如操作口令不能泄露、计算机账户系统不能随意访问、系统管理权限要缩紧、计算机维修要做好登记;S2:梳理常见的计算机服务器遭入侵的途径及方式,出台相应的规章制度,对危险系数较高的网络行为加以约束;S3:计算机服务器安全防护中的安全技术,通过计算机杀毒软硬件来实施相应的网络安全管理;S4:对计算机系统本身所隐藏的安全漏洞进行识别及修补;S5:定期做好计算机关键信息及重要数据的备份,设置计算机访问权限及操作密码,避免数据被窃取及被损害;S6:约束计算机远程访问行为,封堵电脑黑客及入侵者通过电话号码入侵计算机系统的远程路径。4.根据权利要求1所述的一种云安全模拟检测系统,其特征在于:所述网络安全防护体系抵御网络入侵的技术包括访问控制技术、入侵检测技术、防火墙技术、安全扫描技术。5.根据权利要求4所述的一种云安全模拟检测系统,其特征在于:所述访问控制技术具体是通过监控访问动态、控制访问权限,保护计算机服务器资源不遭非法入侵及应用,访问控制技术能够大面积屏蔽恶意操作行为用户,对提高计算机系统安全性极为有利,在具体实施时,围绕计算机系统的用户身份验证,重点检验计算机系统用户名、操作口令及访问权限,如存在异常行为,由系统发出拒绝登录的指令;所...
【专利技术属性】
技术研发人员:林思弘,关盾,
申请(专利权)人:厦门快快网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。