[发明专利]一种基于运行时状态分析的网络安全风险评估系统和方法

说明书

本发明公开了一种基于运行时状态分析的网络安全风险评估系统，包括：网络通信数据接口，与电信网或互联网连接，用于接收来自于电信网或互联网向被测系统发来的数据报文；运行时探针组，与数据链路层接口连接，并实时监测被测系统在运行时的各项状态变化；控制分析器，用于接收运行时探针的监测结果并根据监测结果进行分析研判。本发明还公开了一种基于运行时状态分析的网络安全风险评估方法。本发明提供的基于运行时状态分析的网络安全风险评估系统和方法能够实时、准确的按照需求，对被测系统系统进行全面的网络安全风险评估，并给出评估结果。

技术领域

本发明涉及电信网和互联网网络安全技术领域，具体涉及一种基于运行时状态分析的网络安全风险评估系统和方法。

背景技术

风险评估是指，在风险事件发生之前或之后（但还没有结束），该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。从信息安全的角度来讲，风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础，风险评估是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。

目前，现有风险评估方法主要是漏洞探测、代码审计等方式评估系统所面临的安全风险，都不能准确的体现出系统面临的实时风险。

因此，提供一种基于运行时状态分析的网络安全风险评估系统和方法，以解决电信网和互联网这类对信息安全实时性要求高的系统的风险评测，并且做出特殊定制性的研究与开发，是现有技术亟待解决的问题。

发明内容

本发明针对现有技术中没有专门针对电信网和互联网业务系统的信息安全特殊性及实时性进行研发的问题，提供一种基于运行时状态分析的网络安全风险评估系统和方法，能够实时、准确的按照需求，对被测系统系统进行全面的网络安全风险评估，并给出评估结果。

本发明提供了一种基于运行时状态分析的网络安全风险评估系统，包括：

网络通信数据接口，与电信网或互联网连接，用于接收来自于电信网或互联网向被测系统发来的数据报文；

运行时探针组，与数据链路层接口连接，并实时监测被测系统在运行时的各项状态变化；

控制分析器，用于接收运行时探针的监测结果并根据监测结果进行分析研判。

优选地，所述电信网和互联网发出的数据报文及被测系统产生的响应报文，由网络通信数据接口接收并由运行时探针组按照时间戳顺序进行记录。

优选地，所述运行时探针组包括：

报文记录模块，与所述网络通信数据接口连接，用于按照时间戳顺序进行记录由网络通信数据接口接收的所述电信网和互联网发出的数据报文及被测系统产生的响应报文；

状态监测模块，与所述报文记录模块连接，用于实时监测被测系统在运行时的各项状态变化，按照时间戳顺序将记录信息发送给控制分析器；

优选地，所述控制分析器包括：

计算分析模块，与所述状态监测模块连接，用于接收所述记录信息，并通过计算分析后生成评估结果；

结果显示模块，与所述计算分析模块连接，用于显示所述评估结果，并按照时间戳将所述记录信息与评估结果关联显示。

优选地，还包括若干通信层输出模块，分布于所述运行时探针组和所述控制分析器内，用于打开和关闭所述控制分析器、运行时探针组以及所述网络通信数据接口之间的传输控制协议套接字，以接通和断开所述控制分析器、运行时探针组以及所述网络通信数据接口之间的连接。