[发明专利]网络安全风险评估系统

说明书

本发明公开了一种网络安全风险评估系统，包括采用C/S架构的服务器端和客户端，以及安装在评估目标系统的代理端，所述服务器端包括：评估引擎服务模块，漏洞库，历史评估记录，融合评估模块，身份验证模块；所述客户端，包括：登陆模块，扫描配置模块，反馈处理模块，评估结果库，所述评估目标系统的代理端包括：信息收集模块，机器学习模块，机器学习更新模块，异常检测模块，资产扫描模块；本发明对网络安全风险的评估更全面和客观。

技术领域

本发明涉及网络安全技术领域，特别是一种网络安全风险评估系统。

背景技术

当前，各类已知和未知网络攻击已经严重威胁网络信息系统安全。在严峻的网络安全形势下，没有意识到风险便是最大的风险。需要对自己遭受的网络威胁情况、自身网络到底处于一种什么样的安全状况进行评估。通过网络安全评估，对系统当前面临的安全威胁状况进行分析，从而为进一步制定有针对性的防御提供依据，是目前网络安全领域研究的重要问题。

如何对当前的网络安全风险进行全面、准确的评估传统的网络安全风险评估技术的研究主要采用系统脆弱性分析、日志分析、事件统计分析等技术对网络中收集的攻击警报、审记日志、漏洞匹配、防病毒查杀结果、NetFlow流量检测等进行融合分析，最后通过给定的评分指标体系或评分算法对网络安全风险给出评分。

需要指出的是，上述方法虽然能从一定程度反映出系统面临的网络安全风险状况，但存在以下不足：

1)传统的网络安全风险评估系统依赖于已知漏洞，病毒特征码，攻击流量特征等先验知识对目标系统安全风险进行评估，在先验知识缺乏的情况下，难以对系统潜在的安全风险进行评估；2)传统的风险评估过程仅针对待评估的目标系统当前自身存在的脆弱性漏洞，资产权重，日志警报分析，病毒扫描结果等指标依据预定的打分标准进行打分并融合出最终的分值，忽略了邻近网络节点的安全风险对目标系统的影响，以及目标系统历史评估过程中发现的漏洞、警报，检测出的病毒，木马等威胁对当前系统状态的影响，造成评估结果存在片面性；3)传统的风险评估模型缺乏自学习，自适应能力，采用统一、固定的检测模型对所有目标系统进行风险评估，难以根据系统自身的网络环境和资产变化情况动态进行调节，缺乏自学习，自适应能力。

发明内容

为解决现有技术中存在的问题，本发明的目的是提供一种网络安全风险评估系统，本发明对网络安全风险的评估更全面和客观。

为实现上述目的，本发明采用的技术方案是：一种网络安全风险评估系统，包括采用C/S架构的服务器端和客户端，以及安装在评估目标系统的代理端，其中：

所述服务器端包括：

评估引擎服务模块，用于接受客户端的请求，执行扫描任务，并根据代理端返回的结果，启动融合评估模块，评估目标系统的安全风险；

漏洞库，用于存储已知漏洞数据；

历史评估记录，用于存储评估历史记录数据；

融合评估模块：根据漏洞评估结果、病毒查杀结果、日志告警分析结果、评估目标系统代理端返回的异常检测结果、以及网络资产评估结果，融合生成网络安全风险评估报告，最后根据网络安全风险评估报告把风险评估结果传送给客户端，所述的风险评估结果包括首轮的基本风险评估、次轮的历史相关风险评估以及末轮的邻接风险评估；

身份验证模块，用于对客户端的登陆身份，密码进行验证；

所述客户端，包括：

登陆模块，用于向服务器端发送用户名和密码，并请求登陆，登陆验证通过后，跳转到扫描配置模块，准备向服务器端发送扫描配置信息和参数；

扫描配置模块，用于用户录入评估配置信息和参数，历史风险评估结果，并发送给服务器端；

反馈处理模块，用于对风险评估结果信息进行反馈，供服务器端进行修正；