[发明专利]企业网络安全自动化测试系统及方法

权利要求书

1.企业网络安全自动化测试系统，其特征在于，包括网络主机抽样模块、主机扫描和端口嗅探模块、网络安全自动化测试模块、测试信息收集模块、测试信息聚合分析及反馈模块；

所述网络主机抽样模块，用于在企业网络中根据预先设置的抽样策略抽取需要进行网络安全测试的主机，生成测试主机列表；

所述主机扫描和端口嗅探模块，用于对测试主机列表中的主机进行系统信息扫描和端口嗅探，生成对应于测试主机列表的主机系统和活动端口信息；

所述网络安全自动化测试模块，以主机系统和活动端口信息作为网络安全测试工具集的选择依据，从网络安全测试工具集中根据不同的被测试主机特征定制选择相应的测试工具，并实施自动化测试；

所述测试信息收集模块，用于将不同的测试工具实施自动化测试所生成的结果进行数据格式的统一化，并将格式统一后的数据存储于测试信息数据库中；

所述测试信息聚合分析及反馈模块，用于根据预定策略从测试信息数据库中提取被测试主机的测试结果进行聚合分析，根据分析结果对用户进行相应预警和显示；

所述网络主机抽样模块根据预先设置的抽样策略抽取需要进行网络安全测试的主机，包括：在测试前根据企业网络的VALN划分，在每个VLAN中根据主机权重进行抽样确定被测试主机；这里所述的主机权重，在初始时均被定义为0，当某主机被抽为被测主机时权重加1，当权重已为最大值时重新置0 ；抽样时，优先在低权重主机中进行样本抽取，对于同等权重的主机进行随机抽样。

2.如权利要求1所述的企业网络安全自动化测试系统，其特征在于，所述主机扫描和端口嗅探模块对测试主机列表中的主机进行系统信息扫描和端口嗅探是指：针对测试主机列表中不同类型的被测试主机构建对应的扫描和端口嗅探工具集，对被测试主机进行系统信息扫描和活动端口嗅探。

3.如权利要求1所述的企业网络安全自动化测试系统，其特征在于，所述测试信息收集模块将格式统一后的数据存储于测试信息数据库中包括：以六元组元素的形式对格式统一后的数据进行存储，所述六元组元素包括：主机IP、MAC地址、系统类型、活动端口、风险问题标识、风险问题描述。

4.如权利要求1所述的企业网络安全自动化测试系统，其特征在于，所述测试信息聚合分析及反馈模块根据预定策略从测试信息数据库中提取被测试主机的测试结果进行聚合分析，包括：通过对测试信息数据库中的已存储的测试信息按照主机IP、活动端口、安全风险标识度进行聚类分析，归类测试过程中发现的问题，并同步修改主机权重。

5.企业网络安全自动化测试方法，其特征在于，该方法包括以下步骤：

a.在企业网络中根据预先设置的抽样策略抽取需要进行网络安全测试的主机，生成测试主机列表；

b.对测试主机列表中的主机进行系统信息扫描和端口嗅探，生成对应于测试主机列表的主机系统和活动端口信息；

c.以主机系统和活动端口信息作为网络安全测试工具集的选择依据，从网络安全测试工具集中根据不同的被测试主机特征定制选择相应的测试工具，并实施自动化测试；

d.将不同的测试工具实施自动化测试所生成的结果进行数据格式的统一化，并将格式统一后的数据存储于测试信息数据库中；

e.根据预定策略从测试信息数据库中提取被测试主机的测试结果进行聚合分析，根据分析结果对用户进行相应预警和显示；

步骤a中，所述根据预先设置的抽样策略抽取需要进行网络安全测试的主机，包括：在测试前根据企业网络的VALN划分，在每个VLAN中根据主机权重进行抽样确定被测试主机；这里所述的主机权重，在初始时均被定义为0，当某主机被抽为被测主机时权重加1，当权重已为最大值时重新置0 ；抽样时，优先在低权重主机中进行样本抽取，对于同等权重的主机进行随机抽样。

6.如权利要求5所述的企业网络安全自动化测试方法，其特征在于，步骤b中，所述对测试主机列表中的主机进行系统信息扫描和端口嗅探是指：针对测试主机列表中不同类型的被测试主机构建对应的扫描和端口嗅探工具集，对被测试主机进行系统信息扫描和活动端口嗅探。

7.如权利要求5所述的企业网络安全自动化测试方法，其特征在于，步骤d中，所述测试信息收集模块将格式统一后的数据存储于测试信息数据库中包括：以六元组元素的形式对格式统一后的数据进行存储，所述六元组元素包括：主机IP、MAC地址、系统类型、活动端口、风险问题标识、风险问题描述。

8.如权利要求5所述的企业网络安全自动化测试方法，其特征在于，步骤e中，所述根据预定策略从测试信息数据库中提取被测试主机的测试结果进行聚合分析，包括：通过对测试信息数据库中的已存储的测试信息按照主机IP、活动端口、安全风险标识度进行聚类分析，归类测试过程中发现的问题，并同步修改主机权重。