[发明专利]一种网络安全防御体系量化评估方法、网络安全评估平台

权利要求书

1.一种网络安全防御体系量化评估方法，其特征在于，包括以下步骤：

S1：在评估流程中，首先通过安全检测平台进入系统层检测单元、应用层检测单元、网络架构分析单元，进行系统层评估、应用层评估以及网络架构评估，通过多端口数据整合提取系统层评估、应用层评估的评估结果，并进行IDS抽样分析，而后对以上分析结果执行权重划分模块，划分权重的分配比例，并提供评估报告；

S2：在系统层检测单元的检测过程中，首先通过信息探测组件执行目标锁定，并进行端口探测、系统识别，而后将端口号数据以及系统的版本信息传递给漏洞扫描，进行身份认证、访问控制检测、系统漏洞检测、安全配置检测，其中身份认证通过telnet口令猜解进行信息验证，如果验证成功则验证信息存储，如果验证失败，则通过调用执行再次调用telnet口令猜解，在访问控制检测中依次执行注册表权限检测、匿名登录、服务器可写目录检测，检测访问控制的权限漏洞，在系统漏洞检测中通过缓冲区溢出检测的方式检测系统漏洞，在安全配置检测中，通过薄弱口令检测来执行RSH口令，尝试登录远程系统，达成对于系统层的检测功能；

S3：在应用层检测单元中，首先执行数据库检测，以此设置监听器口令并进行SQL漏洞检测工作，而后执行Web服务器检测，进行SSL远程缓冲溢出、LSAPI远程缓冲溢出、分块编码传输漏洞的检测工作，通过电子邮箱检测启动Sendmail头处理，并基于SMIP服务认证错误漏洞，通过防火墙检测来检测拒绝服务漏洞并通过表文件进行保存；

S4：在IDS抽样分析中，通过网络IDS获取报文数据和匹配数据类型，并对报文数据进行报文分析，进行相应的对比分析工作，基于异常检测、误用检测获得分析报告；

S5：在网络架构分析单元中，通过规范性分析、可靠性分析、边界安全分析的方式，执行细化分析组件，并在服务分析模块中进行协议分析和流量分析，在安全性分析模块分析设备安全、通信安全和网络安全管理信息，其中协议分析具体是通过多态分析平台根据路由、交换、组播的方式，调用IGMP、CGMP、IPv4、lPv6协议，进行协议的细化分析工作，流量分析中通过流量数据监控来监控流量数据，并以此进行带宽流量分析、异常流量分析、QOS配置分析、抗拒绝服务能力分析，在设备安全中通过SNMP和口令设备版本分析网络设备的安全性，在通信安全中，通过通信监控、通信加密、VPN分析的方式，分析通信流程的安全性，在网络安全管理中，通过调用管理系统的方式登录协议检测，并调用日志审计来进行身份验证方法分析。

2.一种网络安全评估平台，其特征在于：所述一种网络安全评估平台是由安全检测平台、系统层检测单元、应用层检测单元、网络架构分析单元组成，所述安全检测平台的输出端与系统层检测单元、应用层检测单元、网络架构分析单元的输入端电性连接，所述系统层检测单元、应用层检测单元的输出端电性连接有多端口数据整合，所述多端口数据整合的输出端电性连接有IDS抽样分析，所述IDS抽样分析、网络架构分析单元的输出端电性连接有权重划分模块，所述权重划分模块的输出端电性连接有评估报告。

3.根据权利要求2所述的网络安全评估平台，其特征在于：所述系统层检测单元的输出端电性连接有信息探测组件、漏洞扫描，所述信息探测组件的输出端与漏洞扫描的输入端电性连接，所述信息探测组件的输出端电性连接有目标锁定，所述目标锁定的输出端电性连接有端口探测、系统识别，所述漏洞扫描的输出端电性连接有身份认证、访问控制检测、系统漏洞检测、安全配置检测。

4.根据权利要求3所述的网络安全评估平台，其特征在于：所述身份认证的输出端电性连接有telnet口令猜解，所述telnet口令猜解的输出端电性连接有信息验证，所述信息验证的输出端电性连接有验证信息存储、调用执行，所述调用执行的输出端与telnet口令猜解的输入端电性连接，所述访问控制检测包括注册表权限检测、匿名登录、服务器可写目录检测，所述注册表权限检测的输出端与匿名登录的输入端电性连接，所述匿名登录的输出端与服务器可写目录检测的输入端电性连接，所述系统漏洞检测的输出端电性连接有缓冲区溢出检测，所述安全配置检测的输出端电性连接有薄弱口令检测、RSH口令，所述薄弱口令检测的输出端与RSH口令的输入端电性连接，所述RSH口令的输出端电性连接有登录远程系统。