[发明专利]企业网络安全自动化测试系统及方法有效
| 申请号: | 201310714166.5 | 申请日: | 2013-12-20 |
| 公开(公告)号: | CN103795707B | 公开(公告)日: | 2017-08-01 |
| 发明(设计)人: | 柳影;李杰;熊荣;侯波;钟原 | 申请(专利权)人: | 中国电建集团成都勘测设计研究院有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26;G06F17/30 |
| 代理公司: | 成都虹桥专利事务所(普通合伙)51124 | 代理人: | 刘世平 |
| 地址: | 610072 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络安全测试技术,其公开了一种企业网络安全自动化测试系统,解决传统的企业网络安全测试方式存在的问题。该系统,包括网络主机抽样模块,用于抽取网络安全测试的主机;主机扫描和端口嗅探模块用于对主机进行系统信息扫描和端口嗅探,生成主机系统和活动端口信息;网络安全自动化测试模块用于从网络安全测试工具集中根据不同的被测试主机特征定制选择相应的测试工具,并实施自动化测试;测试信息收集模块用于将生成结果进行数据格式的统一化并进行存储;测试信息聚合分析及反馈模块用于测试结果进行聚合分析,根据分析结果对用户进行相应预警和显示。此外,本发明还公开了相应的测试方法,适用于企业网络的安全测试。 | ||
| 搜索关键词: | 企业 网络安全 自动化 测试 系统 方法 | ||
【主权项】:
企业网络安全自动化测试系统,其特征在于,包括网络主机抽样模块、主机扫描和端口嗅探模块、网络安全自动化测试模块、测试信息收集模块、测试信息聚合分析及反馈模块;所述网络主机抽样模块,用于在企业网络中根据预先设置的抽样策略抽取需要进行网络安全测试的主机,生成测试主机列表;所述主机扫描和端口嗅探模块,用于对测试主机列表中的主机进行系统信息扫描和端口嗅探,生成对应于测试主机列表的主机系统和活动端口信息;所述网络安全自动化测试模块,以主机系统和活动端口信息作为网络安全测试工具集的选择依据,从网络安全测试工具集中根据不同的被测试主机特征定制选择相应的测试工具,并实施自动化测试;所述测试信息收集模块,用于将不同的测试工具实施自动化测试所生成的结果进行数据格式的统一化,并将格式统一后的数据存储于测试信息数据库中;所述测试信息聚合分析及反馈模块,用于根据预定策略从测试信息数据库中提取被测试主机的测试结果进行聚合分析,根据分析结果对用户进行相应预警和显示;所述网络主机抽样模块根据预先设置的抽样策略抽取需要进行网络安全测试的主机,包括:在测试前根据企业网络的VALN划分,在每个VLAN中根据主机权重进行抽样确定被测试主机;这里所述的主机权重,在初始时均被定义为0,当某主机被抽为被测主机时权重加1,当权重已为最大值时重新置0 ;抽样时,优先在低权重主机中进行样本抽取,对于同等权重的主机进行随机抽样。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电建集团成都勘测设计研究院有限公司,未经中国电建集团成都勘测设计研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310714166.5/,转载请声明来源钻瓜专利网。
- 上一篇:反向语音连续性切换方法、装置及系统
- 下一篇:LED灯
