[发明专利]一种电信应用业务安全测试评估通用平台系统及其方法

权利要求书

1.一种电信应用业务安全测试评估通用平台系统，其特征在于，包括平台管理模块、工具模块、检测任务控制模块、数据收集模块、数据存取模块、展示模块、还包括业务管理模块和分析控制模块；

所述平台管理模块用于接收用户控制输入的指令并根据所述指令调整平台系统；

所述业务管理模块用于接收业务数据并将数据发送至数据存取模块；

所述数据存取模块存储数据收集模块、分析控制模块和业务管理模块传输至的数据，并按照分析控制模块和检测任务控制模块的需求，返回相应的数据至分析控制模块和检测任务控制模块；

所述分析控制模块用于工具模块或数据存取模块传输的数据，将分析出的检测策略传输至检测任务控制模块，并将分析结果传输至展示模块进行展示；

所述检测任务控制模块接收分析控制模块传输至的检测策略，并生成相应的任务，并将任务发送至工具模块；

所述数据收集模块接收工具模块传输至的数据，并将数据进行一定的格式转换后，根据是否需要实时分析，传输至分析控制模块或数据存取模块；

所述工具模块为业务安全测试评估提供检测扫描工具，所述工具模块接收检测任务控制模块传输至的任务进行对应扫描并将结果数据发送至数据收集模块；

所述展示模块用于展示工具模块和分析控制模块传输至的数据。

2.根据权利要求1所述的测试评估通用平台系统，其特征在于，所述分析控制模块包括策略模块、漏洞分析控制模块、威胁分析控制模块、漏洞与威胁关系分析控制模块和资产分析控制模块；

所述策略模块调用数据存取层的数据进行分析产生相应的检测策略，并将所述检测策略发送至检测任务控制模块；

所述漏洞分析控制模块对传输至的漏洞信息进行危险等级评定并将漏洞信息及评定后的等级结果发送至漏洞与威胁关系分析控制模块和资产分析控制模块；

所述威胁分析控制模块对传输至的威胁事件信息进行严重程度等级评定并将威胁事件和评定后的等级结果发送至漏洞与威胁关系分析控制模块和资产分析控制模块；

所述漏洞与威胁关系分析控制模块对漏洞分析控制模块和威胁分析控制模块发送至的漏洞信息和威胁事件之间的关系按照预存的威胁事件利用漏洞难易程度信息进行分析并将分析结果发送至资产分析控制模块和展示模块；

所述资产分析控制模块接收漏洞分析控制模块、威胁分析控制模块以及漏洞与威胁关联分析控制模块传输的信息，并计算得出受评业务支撑系统中各资产的安全状态，对比等级评定标准得出业务的安全等级，并将业务安全状态信息发送至展示模块进行展示。

3.根据权利要求2所述的测试评估通用平台系统，其特征在于，所述漏洞与威胁关系分析控制模块利用两个评定因素，分别是威胁事件利用漏洞的难易程度以及威胁事件出现的概率来量化评估威胁事件的严重程度。

4.根据权利要求3所述的测试评估通用平台系统，其特征在于，所述资产分析控制模块对照模块内保存的已有的漏洞信息和威胁事件关系分析受评业务存在的漏洞与存在的威胁之间的关联关系以及受评业务支撑系统中各资产的重要程度权值，得出受评业务安全性的综合评判值。