[发明专利]一种网络安全风险评估系统

权利要求书

1.一种网络安全风险评估系统，其特征在于，所述网络安全风险评估系统包括：

网络病毒检测模块、网络漏洞检测模块、网络入侵检测模块、主控模块、网络安全等级判断模块、网络风险评估模块、网络修复模块、警报模块、显示模块；

网络病毒检测模块，与主控模块连接，用于检测网络病毒信息；

网络漏洞检测模块，与主控模块连接，用于检测网络漏洞信息；

网络入侵检测模块，与主控模块连接，用于检测网络入侵信息；

主控模块，与网络病毒检测模块、网络漏洞检测模块、网络入侵检测模块、网络安全等级判断模块、网络风险评估模块、网络修复模块、警报模块、显示模块连接，用于控制各个模块正常工作；

网络安全等级判断模块，与主控模块连接，用于判断网络安全等级；

网络风险评估模块，与主控模块连接，用于根据检测的信息评估网络风险；

网络修复模块，与主控模块连接，用于通过网络修复程序对网络安全进行修复；

警报模块，与主控模块连接，用于通过警报器对网络风险进行警报通知；

显示模块，与主控模块连接，用于通过显示器显示检测病毒信息、漏洞信息、入侵信息、安全等级判断结果、风险评估结果。

2.如权利要求1所述网络安全风险评估系统，其特征在于，所述网络漏洞检测模块漏洞检测方法如下：

(1)通过网络安全检测程序检测目标主机是否受到当前网络攻击并确定所述当前网络攻击的攻击类型；

(2)若所述目标主机受到所述当前网络攻击，则检测所述当前网络攻击是否成功并确定成功的当前网络攻击的攻击动作；若所述当前网络攻击成功，则生成漏洞信息，其中，所述漏洞信息包括存在网络漏洞的网络站点的域名、所述当前网络攻击的攻击类型以及所述当前网络攻击的攻击动作；

(3)将所述漏洞信息发送至网络漏洞平台。

3.如权利要求2所述网络安全风险评估系统，其特征在于，所述检测目标主机是否受到当前网络攻击并确定所述当前网络攻击的攻击类型包括：

采集所述目标主机的网络数据；

从所述网络数据中提取待检测特征；

将所述待检测特征导入预先建立的人工智能模型，通过所述人工智能模型对所述待检测特征进行归类，根据归类结果确定所述目标主机是否受到当前网络攻击以及所述当前网络攻击的攻击类型。

4.如权利要求2所述网络安全风险评估系统，其特征在于，所述从所述网络数据中提取待检测特征包括：

从所述网络数据中提取请求数据，其中，所述请求数据用于向所述目标主机发起请求服务；

从所述请求数据中提取所述待检测特征。

5.如权利要求2所述网络安全风险评估系统，其特征在于，所述在所述将所述待检测特征导入预先建立的人工智能模型之前，还包括：

建立所述人工智能模型；

所述建立所述人工智能模型包括：

收集模型训练数据；从所述模型训练数据中提取已知当前网络攻击的特征，获得攻击特征数据；对所述攻击特征数据进行分类，获得训练样本；

根据所述训练样本进行模型训练，获得所述人工智能模型；

所述根据所述训练样本进行模型训练包括：根据所述训练样本，采用朴素贝叶斯算法进行模型训练。