[发明专利]一种网络安全风险评估系统

说明书

本发明属于网络安全风险评估技术领域，公开了一种网络安全风险评估系统，所述网络安全风险评估系统包括：网络病毒检测模块、网络漏洞检测模块、网络入侵检测模块、主控模块、网络安全等级判断模块、网络风险评估模块、网络修复模块、警报模块、显示模块。本发明通过网络漏洞检测模块首先检测目标主机是否受到当前网络攻击，并确定所述当前网络攻击的攻击类型；提高了网络漏洞检测及时性；同时，通过网络入侵检测模块对目标网络数据中的目标网络未知类别入侵进行检测，并将检测得到未知入侵进行聚类，通过聚类结果对目标网络入侵检测模型进行更新，从而实现对目标网络未知入侵的识别和学习。

技术领域

本发明属于网络安全风险评估技术领域，尤其涉及一种网络安全风险评估系统。

背景技术

网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，因此，计算机网络是安全的，相应的计算机通信网络也必须是安全的，应该能为网络用户实现信息交换与资源共享。然而，现有网络安全风险评估系统网络漏洞检测不及时；同时，新的目标网络入侵会不断出现，由于训练数据集难以覆盖所有会出现的目标网络入侵，根据不完整的训练数据集所构建的入侵检测模型可能会将新的目标网络入侵误检为已有入侵或者已有正常行为，从而导致入侵检测模型在检测未知目标网络入侵时失效。

通过上述分析，现有技术存在的问题及缺陷为：

(1)现有网络安全风险评估系统网络漏洞检测不及时。

(2)新的目标网络入侵会不断出现，由于训练数据集难以覆盖所有会出现的目标网络入侵，根据不完整的训练数据集所构建的入侵检测模型可能会将新的目标网络入侵误检为已有入侵或者已有正常行为，从而导致入侵检测模型在检测未知目标网络入侵时失效。

发明内容

针对现有技术存在的问题，本发明提供了一种网络安全风险评估系统。

本发明是这样实现的，一种网络安全风险评估系统包括：

网络病毒检测模块、网络漏洞检测模块、网络入侵检测模块、主控模块、网络安全等级判断模块、网络风险评估模块、网络修复模块、警报模块、显示模块；

网络病毒检测模块，与主控模块连接，用于检测网络病毒信息；

网络漏洞检测模块，与主控模块连接，用于检测网络漏洞信息；

网络入侵检测模块，与主控模块连接，用于检测网络入侵信息；

主控模块，与网络病毒检测模块、网络漏洞检测模块、网络入侵检测模块、网络安全等级判断模块、网络风险评估模块、网络修复模块、警报模块、显示模块连接，用于控制各个模块正常工作；

网络安全等级判断模块，与主控模块连接，用于判断网络安全等级；

网络风险评估模块，与主控模块连接，用于根据检测的信息评估网络风险；

网络修复模块，与主控模块连接，用于通过网络修复程序对网络安全进行修复；

警报模块，与主控模块连接，用于通过警报器对网络风险进行警报通知；

显示模块，与主控模块连接，用于通过显示器显示检测病毒信息、漏洞信息、入侵信息、安全等级判断结果、风险评估结果。

进一步，所述网络漏洞检测模块漏洞检测方法如下：

(1)通过网络安全检测程序检测目标主机是否受到当前网络攻击并确定所述当前网络攻击的攻击类型；