基于云网络的安全测评系统及方法技术方案

本公开提供了一种基于云网络的安全测评系统及方法，安全测评系统部署于云主机中，采用Web界面管理模式，其中，系统包括：测评项目选择模块，用于选择要进行测评的具体任务，并收集云网络信息；总检测模块，用于调用具体任务对应的子检测模块，通过子检测模块，基于虚拟化网卡构建对应类型的攻击数据，借助云网络信息，使用DPDK技术将攻击数据发送给待检测云主机并确定攻击效果，根据攻击效果获取检测结果；可视化展示模块，用于展示各个子检测模块获取的检测结果。本公开提供多维度安全测评功能，能够从多个角度分析更复杂的安全问题；使用DPDK技术处理攻击数据，提升了检测效率。提升了检测效率。提升了检测效率。

【技术实现步骤摘要】
基于云网络的安全测评系统及方法


[0001]本文件涉及信息安全
，尤其涉及一种基于云网络的安全测评系统及方法。

技术介绍

[0002]云计算作为当今信息技术发展的重要方向，提供了高度灵活和可扩展的资源共享模式，使用户能够按需获取计算和存储资源。然而，随着云计算的广泛应用，网络安全问题也日益凸显，攻击者利用漏洞和弱点入侵云网络环境，窃取敏感数据，破坏服务可用性，甚至影响整个云平台的安全性。
[0003]云网络的网络结构复杂，规模庞大，且需要适应不断变化的云资源和服务，现有的网络安全测评方法往往使用单机测试工具，传统测评方法具有以下缺陷：无法从多个维度分析复杂的安全问题；处理大量数据包时效率较低，无法实现高性能数据包的处理；缺乏自动化报告生成和可视化展示的能力，测评结果不能直观显示。
[0004]综合以上该
发展状况分析，现有的技术中缺少多维度测评，使用高效数据包解决方案处理的综合测评系统。

技术实现思路

[0005]本专利技术的目的在于提供一种基于云网络的安全测评系统及方法，旨在解决现有技术中的上述问题。
[0006]根据本公开实施例的第一方面，提供一种基于云网络的安全测评系统，安全测评系统部署于云主机中，采用Web界面管理模式，包括：
[0007]测评项目选择模块，用于选择要进行测评的具体任务，并收集云网络信息；
[0008]总检测模块，用于调用具体任务对应的子检测模块，通过子检测模块，基于虚拟化网卡构建对应类型的攻击数据，借助云网络信息，使用DPDK技术将攻击数据发送给待检测云主机并确定攻击效果，根据攻击效果获取检测结果；
[0009]可视化展示模块，用于展示各个子检测模块获取的检测结果。
[0010]根据本公开实施例的第二方面，提供一种基于云网络的安全测评方法，包括：
[0011]通过测评项目选择模块选择要进行测评的具体任务，并收集云网络信息；
[0012]通过总检测模块调用具体任务对应的子检测模块，通过子检测模块，基于虚拟化网卡构建对应类型的攻击数据，借助云网络信息，使用DPDK技术将攻击数据发送给待检测云主机并确定攻击效果，根据攻击效果获取检测结果；
[0013]通过可视化展示模块展示各个子检测模块获取的检测结果。
[0014]本专利技术实施例提供的技术方案包括以下有益效果：提供多维度安全测评功能，能够从多个角度分析更复杂的安全问题；使用DPDK技术处理攻击数据，在测评过程中实现了高性能数据包的处理，提升了检测效率；可视化功能使测评结果能够更直观展示。
[0015]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不
能限制本公开。
附图说明
[0016]为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0017]图1是本专利技术实施例的基于云网络的安全测评系统的示意图；
[0018]图2是本专利技术实施例的云端资源管理体系的示意图；
[0019]图3是本专利技术实施例的基于云网络的安全测评方法的流程图。
具体实施方式
[0020]为了使本
的人员更好地理解本说明书一个或多个实施例中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明书一个或多个实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本文件的保护范围。
[0021]装置实施例
[0022]根据本专利技术实施例，提供了一种基于云网络的安全测评系统，安全测评系统部署于云主机中，采用Web界面管理模式，前端使用响应式设计和单页应用架构，使用HTML5、CSS3和JavaScript技术，借助RESTful API实现与后端通信，且已经预先以适当格式存储在云服务内。
[0023]图1是本专利技术实施例的基于云网络的安全测评系统的示意图，如图1所示，根据本专利技术实施例的基于云网络的安全测评系统，具体包括：
[0024]测评项目选择模块10，用于选择要进行测评的具体任务，并收集云网络信息，其中，云网络信息包括云环境信息和配置详情信息。
[0025]总检测模块12，用于调用具体任务对应的子检测模块，通过子检测模块，基于虚拟化网卡构建对应类型的攻击数据，借助云网络信息，使用DPDK技术将攻击数据发送给待检测云主机，攻击由各子模块内部对应的引擎设备实现，攻击后确定攻击效果，根据攻击效果获取检测结果。
[0026]总检测模块12中，具体任务对应的各个子检测模块具体包括：
[0027]攻击流量重放检测模块，用于对部分攻击流量进行修改，得到重放攻击数据，使用重放攻击数据对待检测云主机进行重放攻击，检测重放攻击数据的报文完整性，得到防御能力检测结果。具体用于：
[0028]选择流量重放模式，通过流量重放模式选择实现重放的方式，修改部分攻击数据内部的报文字段，本实施例对攻击数据内部的回复ARP或NDP请求的相关字段进行修改，得到重放攻击数据，通过更改重放攻击数据报文内部的MAC地址或IP地址，实现重放攻击数据对待检测云主机的重放攻击，使云网络保持在网络活跃状态；其中，流量重放模式包括：无状态重放模式、简单状态重放模式及完整会话重放模式。
[0029]漏洞扫描检测模块，用于向待检测云主机发送漏洞攻击数据，将扫描得到的漏洞特征与漏洞特征库进行对比，得到漏洞检测结果。具体用于：
[0030]通过攻击脚本向待检测云主机发送漏洞攻击数据，在待检测云主机处加载攻击脚本和漏洞特征数据库，并按顺序对攻击脚本进行解析执行后，对待检测云主机进行深度扫描，得到漏洞特征，通过对比漏洞特征与漏洞特征数据库，得到漏洞检测结果。
[0031]高级模糊检测模块，用于向待检测云主机发送非正常数据，检查待检测云主机是否因非正常数据产生崩溃或其它漏洞，得到高级模糊检测结果。其中，非正常数据包括随机数据、无效数据、意外数据及非预期数据。
[0032]安全策略检测模块，用于配置访问策略，根据访问策略访问待检测云主机内部的云防火墙，根据是否接收到云防火墙发来的响应报文判断云防火墙是否阻断了攻击，得到安全策略检测结果。具体用于：
[0033]通过攻击脚本向待检测云主机发送安全攻击数据，配置包括流量五元组、访问时间及访问用户特征的访问策略，根据访问策略访问待检测云主机内部的云防火墙，其中，流量五元组包含源IP地址、源端口、目的IP地址、目的端口及协议类型；
[0034]通过内部设置的模拟服务器接收待检测云主机在收到请求报文后发送的SYN请求，通过扫描端口获取请求本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于云网络的安全测评系统，其特征在于，所述安全测评系统部署于云主机中，采用Web界面管理模式，所述系统具体包括：测评项目选择模块，用于选择要进行测评的具体任务，并收集云网络信息；总检测模块，用于调用所述具体任务对应的子检测模块，通过所述子检测模块，基于虚拟化网卡构建对应类型的攻击数据，借助所述云网络信息，使用DPDK技术将所述攻击数据发送给待检测云主机并确定攻击效果，根据所述攻击效果获取检测结果；可视化展示模块，用于展示各个子检测模块获取的所述检测结果。2.根据权利要求1所述的系统，其特征在于，所述子检测模块具体包括：攻击流量重放检测模块，用于对部分攻击流量进行修改，得到重放攻击数据，使用所述重放攻击数据对待检测云主机进行重放攻击，检测所述重放攻击数据的报文完整性，得到防御能力检测结果；漏洞扫描检测模块，用于向待检测云主机发送漏洞攻击数据，将扫描得到的漏洞特征与漏洞特征库进行对比，得到漏洞检测结果；高级模糊检测模块，用于向待检测云主机发送非正常数据，检查待检测云主机是否因所述非正常数据产生崩溃或其它漏洞，得到高级模糊检测结果；安全策略检测模块，用于配置访问策略，根据所述访问策略访问待检测云主机内部的云防火墙，根据是否接收到所述云防火墙发来的响应报文判断所述云防火墙是否阻断了攻击，得到安全策略检测结果；恶意软件检测模块，用于向待测设备发送下载恶意软件的请求，判断所述待测设备是否能够识别并过滤恶意软件，得到恶意软件检测结果。3.根据权利要求2所述的系统，其特征在于，所述攻击流量重放检测模块具体用于：选择流量重放模式，通过所述流量重放模式选择实现重放的方式，修改部分攻击数据内部的报文字段，得到重放攻击数据，通过更改所述重放攻击数据报文内部的MAC地址或IP地址，实现所述重放攻击数据对待检测云主机的重放攻击；其中，所述流量重放模式包括：无状态重放模式、简单状态重放模式及完整会话重放模式。4.根据权利要求2所述的系统，其特征在于，所述漏洞扫描检测模块具体用于：通过攻击脚本向待检测云主机发送漏洞攻击数据，在待检测云主机处加载所述攻击脚本和漏洞特征数据库，并按顺序对所述攻击脚本进行解析执行后，对所述待检测云主机进行深度扫描，得到漏洞特征，通过对比所述漏洞特征与所述漏洞特征数据库，得到漏洞检测结果。5.根据权利要求2所述的系统，其特征在于，所述非正常数据具体包括：随机数据、无效数据、意外数据及非预期数据。6.根据权利要求2所述的系统，其特征在于，所述安全策略检测模块具体用于：通过攻击脚本向待检测云主机发送安全攻击数据，配置包括流量五元组、访问时间及访问用户特征的访问策略，根据所述访问策略访问待检测云主机内部的云防火墙，其中，所述流量五元组包含源IP地址、源端口...

【专利技术属性】
技术研发人员：宋钰豪，李海峰，李紫恒，
申请(专利权)人：北京网测科技有限公司，
类型：发明
国别省市：