[发明专利]一种网络安全防御体系量化评估方法、网络安全评估平台

说明书

本发明涉及网络安全评价分析技术领域，具体为一种网络安全防御体系量化评估方法、网络安全评估平台，包括以下步骤：S1：在评估流程中，首先执行安全检测平台进入系统层检测单元、应用层检测单元、网络架构分析单元，S2：在系统层检测单元的检测过程中，首先通过信息探测组件执行目标锁定。本发明中，通过安全检测平台进入系统层检测单元、应用层检测单元、网络架构分析单元，进行系统层评估、应用层评估以及网络架构评估，通过多端口数据整合提取评估结果，并进行IDS抽样分析，而后对以上分析结果执行权重划分模块提供评估报告，以此获得系统的整体的安全性评估报告，其流程执行自动化强，并且参照数据全面，评估结果完整度、可靠性高。

技术领域

本发明涉及网络安全评价分析技术领域，尤其涉及一种网络安全防御体系量化评估方法、网络安全评估平台。

背景技术

网络安全评价分析，是一种基于多方面数据，对于系统整体安全性数据进行分析的具体方法，其目的是通过多方面数据的整合分析，确保系统、主站、服务器的数据安全性，避免信息泄露，在现有网络安全评价分析的方式中，往往是基于人工检测与机检配合的方式，达成整体检测功能，但网络安全评价分析的工作量大、牵扯数据多，缺乏一套完整的平台架构，来执行全自动化分析工作，导致网络安全评价分析的分析流程较长，且数据的整合程度较低，需要进行改进。

发明内容

本发明的目的是解决现有技术中存在的缺点，而提出的一种网络安全防御体系量化评估方法、网络安全评估平台。

为了实现上述目的，本发明采用了如下技术方案：一种网络安全防御体系量化评估方法，包括以下步骤：

S1：在评估流程中，首先通过安全检测平台进入系统层检测单元、应用层检测单元、网络架构分析单元，进行系统层评估、应用层评估以及网络架构评估，通过多端口数据整合提取系统层评估、应用层评估的评估结果，并进行IDS抽样分析，而后对以上分析结果执行权重划分模块，划分权重的分配比例，并提供评估报告；

S2：在系统层检测单元的检测过程中，首先通过信息探测组件执行目标锁定，并进行端口探测、系统识别，而后将端口号数据以及系统的版本信息传递给漏洞扫描，进行身份认证、访问控制检测、系统漏洞检测、安全配置检测，其中身份认证通过telnet口令猜解进行信息验证，如果验证成功则验证信息存储，如果验证失败，则通过调用执行再次调用telnet口令猜解，在访问控制检测中依次执行注册表权限检测、匿名登录、服务器可写目录检测，检测访问控制的权限漏洞，在系统漏洞检测中通过缓冲区溢出检测的方式检测系统漏洞，在安全配置检测中，通过薄弱口令检测来执行RSH口令，尝试登录远程系统，达成对于系统层的检测功能；

S3：在应用层检测单元中，首先执行数据库检测，以此设置监听器口令并进行SQL漏洞检测工作，而后执行Web服务器检测，进行SSL远程缓冲溢出、LSAPI远程缓冲溢出、分块编码传输漏洞的检测工作，通过电子邮箱检测启动Sendmail头处理，并基于SMIP服务认证错误漏洞，通过防火墙检测来检测拒绝服务漏洞并通过表文件进行保存；

S4：在IDS抽样分析中，通过网络IDS获取报文数据和匹配数据类型，并对报文数据进行报文分析，进行相应的对比分析工作，基于异常检测、误用检测获得分析报告；

S5：在网络架构分析单元中，通过规范性分析、可靠性分析、边界安全分析的方式，执行细化分析组件，并在服务分析模块中进行协议分析和流量分析，在安全性分析模块分析设备安全、通信安全和网络安全管理信息，其中协议分析具体是通过多态分析平台根据路由、交换、组播的方式，调用IGMP、CGMP、IPv4、lPv6协议，进行协议的细化分析工作，流量分析中通过流量数据监控来监控流量数据，并以此进行带宽流量分析、异常流量分析、QOS配置分析、抗拒绝服务能力分析，在设备安全中通过SNMP和口令设备版本分析网络设备的安全性，在通信安全中，通过通信监控、通信加密、VPN分析的方式，分析通信流程的安全性，在网络安全管理中，通过调用管理系统的方式登录协议检测，并调用日志审计来进行身份验证方法分析。