一种网络安全威胁评估系统及方法与流程

本发明涉及网络安全技术领域，特别是涉及一种网络安全威胁评估系统及方法。

背景技术：

随着科学技术的发展，互联网为人们的生活和工作提供了极大的便利，已经成为人们生活和工作中不可或缺的一部分。

随着互联网的飞速发展，互联网的安全问题已经成为人们关注的重中之重。很多互联网用户在应用互联网的过程中会遭遇到木马病毒的袭击，所谓的木马即通过特定的程序来控制另一台计算机；病毒指的是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或程序代码。

尽管在昂贵的互联网安全解决方案前提下可以发现基础的病毒，但都是针对终端系统的，维护难度大且管理员很难快速评估当前网络的风险，现在的黑客攻击手段多样，单靠病毒防御很难解决问题。且目前现有的网络安全检测评估检测比较复杂，需要使用者具备专业的知识才能完成检测，且检测系统的安装环境要求复杂，普通人员无法完成搭建和检测；此外，某些网络安全检测设备十分昂贵，普通的小公司难以负担，而专业的评估人员进行安全检查的价格也是不菲，使得中小型公司和企业的公司网络安全得不到保障。

因此，如何能够简单准确且以较为低廉的价格实现对网络风险安全的检测，是本领域技术人员目前需要解决的技术问题。

技术实现要素：

本发明的目的是提供一种网络安全威胁评估系统及方法，能够简单准确且以较为低廉的价格实现对网络风险安全的检测。

为解决上述技术问题，本发明提供了如下技术方案：

一种网络安全威胁评估系统，包括：客户端模块、安全网关模块和云端扫描平台模块；

其中，所述客户端模块用于向所述云端扫描平台模块发送攻击请求信息；

所述云端扫描平台模块用于根据所述攻击请求信息向所述客户端模块反馈对应的攻击数据；

所述安全网关模块用于对所述攻击请求信息和所述攻击数据进行安全检测；

所述客户端模块还用于根据所述安全网关模块对所述攻击数据的安全检测的结果进行分析和评估。

优选地，所述云端扫描平台模块包括：

信息接收单元，用于接收所述攻击请求信息；

安全规则库单元，用于存储符合预设安全规则的各类型攻击数据；

处理单元，用于根据所述信息接收单元接收的所述攻击请求信息，从所述安全规则库单元中调取对应类型的攻击数据；

反馈单元，用于将所述处理单元调取的攻击数据反馈给相应的客户端模块。

优选地，所述云端扫描平台模块还包括：

认证登录单元，用于在所述信息接收单元接收所述客户端模块的攻击请求信息之前，获取所述客户端模块的登录认证信息，并在判定所述登录认证信息通过认证时，触发所述信息接收单元运行。

优选地，所述客户端模块包括：

人机交互单元，用于响应用户的操作，获取对应的控制指令；

评估单元，用于根据所述安全网关模块对所述攻击数据的安全检测的结果进行分析汇总和评估；

浏览器单元，用于根据相应的控制指令，生成对应的HTTP攻击请求数据包，以及显示所述评估单元生成的评估结果。

优选地，所述评估单元包括：

分析子单元，用于对所述安全网关模块对所述攻击数据的安全检测的结果进行分析汇总；

评估子单元，用于根据所述分析子单元分析汇总的结果和预设的等级评价条件对所述安全网关模块的防御程度进行等级评估，并生成对应的等级评估报表；

建议生成子单元，用于将内置的与各等级评价条件对应的网关升级建议信息提取至所述等级评估报表中。

一种网络安全威胁评估方法，包括：

向预设的云端扫描平台发送攻击请求信息；

控制所述云端扫描平台根据所述攻击请求信息反馈对应的攻击数据；

对所述攻击请求信息和所述云端扫描平台反馈的对应的攻击数据进行安全检测；

根据对所述攻击数据的安全检测的结果进行分析和评估。

优选地，所述控制所述云端扫描平台根据所述攻击请求信息反馈对应的攻击数据，包括：

控制所述云端扫描平台获取所述攻击请求信息；

根据所述攻击请求信息，调取对应类型的攻击数据；

将调取的所述攻击数据进行反馈。

优选地，在向预设的云端扫描平台发送攻击请求信息之前，还包括：

向所述云端扫描平台发送登录认证信息；

接收所述云端扫描平台反馈的登录认证结果信息，并在判定所述登录认证结果信息通过认证时，触发控制所述云端扫描平台获取所述攻击请求信息。

优选地，在所述根据对所述攻击数据的安全检测的结果进行分析和评估之后，还包括：

对所述功率数据的安全检测的结果进行分析和评估所得的评估结果进行显示。

优选地，所述根据对所述攻击数据的安全检测的结果进行分析和评估，包括：

对所述攻击数据的安全检测的结果进行分析汇总；

根据分析汇总的结果和预设的等级评价条件对当前网络防御程度进行等级评估，并生成对应的等级评估报表；

将与各等级评价条件对应的网关升级建议信息提取至所述等级评估报表中。

与现有技术相比，上述技术方案具有以下优点：

本发明实施例所提供的网络安全威胁评估系统，包括：客户端模块、安全网关模块和云端扫描平台模块；其中，客户端模块用于向云端扫描平台模块发送攻击请求信息；云端扫描平台模块用于根据攻击请求信息向客户端模块反馈对应的攻击数据；安全网关模块用于对攻击请求信息和攻击数据进行安全检测；客户端模块还用于根据安全网关模块对攻击数据的安全检测的结果进行分析和评估。用户通过操作客户端模块向云端扫描平台模块发送攻击请求，云端扫描平台模块反馈相应的攻击数据对客户端模块进行攻击，在此过程中，安全网关模块会对该攻击数据进行拦截防御，客户端模块即可获取拦截防御的结果，可以简单准确地获取当前网络中存在的安全风险，且只需操作客户端模块访问云端扫描平台模块即可，无需复杂的安装环境，用户也无需具备专业的安全检测知识，使得网络安全的检测更加简单易行，无无需专门配置网络安全检测设备，降低了网络安全检测的成本。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一种具体实施方式所提供的网络安全威胁评估系统结构示意图；

图2为本发明一种具体实施方式所提供的网络安全威胁评估方法流程图。

具体实施方式

本发明的核心是提供一种网络安全威胁评估系统及方法，能够简单准确且以较为低廉的价格实现对网络风险安全的检测。

为了使本发明的上述目的、特征和优点能够更为明显易懂，下面结合附图对本发明的具体实施方式做详细的说明。

在以下描述中阐述了具体细节以便于充分理解本发明。但是本发明能够以多种不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广。因此本发明不受下面公开的具体实施方式的限制。

请参考图1，图1为本发明一种具体实施方式所提供的网络安全威胁评估系统结构示意图。

本发明的一种具体实施方式提供了一种网络安全威胁评估系统，包括：客户端模块1、安全网关模块2和云端扫描平台模块3；其中，客户端模块1用于向云端扫描平台模块3发送攻击请求信息；云端扫描平台模块3用于根据攻击请求信息向客户端模块1反馈对应的攻击数据；安全网关模块2用于对攻击请求信息和攻击数据进行安全检测；客户端模块1还用于根据安全网关模块2对攻击数据的安全检测的结果进行分析和评估。

在本实施方式中，优选客户端模块1包括：人机交互单元，用于响应用户的操作，获取对应的控制指令；评估单元，用于根据安全网关模块对攻击数据的安全检测的结果进行分析汇总和评估；浏览器单元，用于根据相应的控制指令，生成对应的HTTP攻击请求数据包，以及显示评估单元生成的评估结果。

用户通过人机交互单元可以向浏览器单元下发控制指令，在本实施方式中，在内网网络中，采用浏览器单元作为安全检测的主要运载对象，主要用于与云端扫描平台模块进行通信，发送HTTP攻击请求数据包至云端扫描平台模块；安全网关模块是内网安全的主要测试对象，其主要负责对浏览器单元发出的HTTP攻击请求数据包和云端扫描平台模块反馈的攻击数据进行安全检测；而评估单元接收经安全网关模块处理后的攻击数据，并对安全网关模块的防御程度进行评估分析，并将得到的评估分析结果发送至浏览器模块以向用户展示安全网关模块的防护能力。测试过程中，通过浏览器单元进行，不会访问任何用户的其他数据，如企业数据，也不会引入恶意软件或更改任何设置，可以轻松地获知网络系统的安全防御情况。

用户通过操作客户端模块1向云端扫描平台模块3发送攻击请求，云端扫描平台模块3反馈相应的攻击数据对客户端模块1进行攻击，在此过程中，安全网关模块2会对该攻击数据进行拦截防御，客户端模块1即可获取拦截防御的结果，可以简单准确地获取当前网络中存在的安全风险，且只需操作客户端模块1访问云端扫描平台模块3即可，无需复杂的安装环境，用户也无需具备专业的安全检测知识，使得网络安全的检测更加简单易行，无无需专门配置网络安全检测设备，降低了网络安全检测的成本。

在上述实施方式的基础上，本发明的一种实施方式中，云端扫描平台模块3包括：信息接收单元，用于接收攻击请求信息；安全规则库单元，用于存储符合预设安全规则的各类型攻击数据；处理单元，用于根据信息接收单元接收的攻击请求信息，从安全规则库单元中调取对应类型的攻击数据；反馈单元，用于将处理单元调取的攻击数据反馈给相应的客户端模块。

进一步地，云端扫描平台模块3还包括：认证登录单元，用于在信息接收单元接收客户端模块的攻击请求信息之前，获取客户端模块的登录认证信息，并在判定登录认证信息通过认证时，触发信息接收单元运行。

在本实施方式中，云端扫描平台模块是一个安全网站的载体，以供客户端模块的浏览器单元进行攻击请求发送，其包括安全规则库单元，即内置有安全规则库，安全规则库即包括预设的各种类型的攻击数据，其相当于一个安全数据中心。

其中，认证登录单元的设置，是为了提高整个系统的安全性。由于在本实施方式中，客户端模块采用浏览器单元以访问云端扫描平台模块，为了保证云端扫描平台模块的安全性，引入了用户认证登录机制，以对客户端模块的身份进行鉴别，客户端模块首次访问云端扫描平台模块时需要先进行注册，注册时需要填写注册码，注册码正确才能注册成功，当注册成功后，每次访问时进行登录认证，云端扫描平台模块根据客户端模块发送来的登录认证信息判断该客户端模块是否具有安全检测的权限，若有权限则在客户端模块完成登录后云端扫描平台模块才为该客户端模块提供服务，否则该客户端模块不能采用云端扫描平台模块进行安全检测。

进一步地，在本发明的一种实施方式中，评估单元包括：分析子单元，用于对安全网关模块对攻击数据的安全检测的结果进行分析汇总；评估子单元，用于根据分析子单元分析汇总的结果和预设的等级评价条件对安全网关模块的防御程度进行等级评估，并生成对应的等级评估报表；建议生成子单元，用于将内置的与各等级评价条件对应的网关升级建议信息提取至等级评估报表中。

在本实施方式中，对安全检测的整个流程进行详细说明：

步骤一：内网网络的客户端模块采用浏览器单元访问云端扫描平台模块，在通过登录认证后，客户端模块发送攻击请求信息，请求云端扫描平台模块发送其内置的安全规则库单元中的攻击数据到内网网络。

步骤二：云端扫描平台模块根据客户端模块的攻击请求信息，反馈相应的攻击数据至客户端模块。

步骤三：安全网关模块对云端扫描平台模块反馈的攻击数据进行安全检测，若该攻击数据被安全网关模块拦截即认定此攻击无效，不能对内网网络造成威胁，内网网络是安全的；若攻击数据没有被安全网关模块拦截，而是发送到了客户端模块，则认定此攻击有效，对内网网络安全造成了威胁，即为发现威胁。

步骤四：客户端模块对攻击结果进行分析汇总，根据防御情况，对网络安全作出一个等级评估，并可以生成对应的报表展示出来，此外，还可以给出相应的建议。

其中，评估子单元可以对当前内网网络的安全防御进行等级评估，如所有的攻击数据全部被拦截，则判定防护能力完整，防御分数为100；若攻击数据中的一小部分没有被拦截，则判定防护能力较好，并根据未能拦截的攻击数据所占的比例等判定防御分数为80-100；若攻击数据中的较大一部分没有被拦截，则判定防护能力较差，并根据未能拦截的攻击数据所占的比例等判断防御分数为40-80；若攻击数据中的大部分没有被拦截，则判定防护能力缺失，并根据未能拦截的攻击数据所占的比例等判断防御分数为0-40。

需要说明的是，可以根据用户的需要自行设置不同的防护能力等级，即根据需要设置多个不同的评估等级。

此外，针对不同的安全等级评估结果以及攻击结果，可以给出相应的网关升级建议：

当病毒类攻击防御率较低时，建议使用杀毒软件或网关杀毒产品；

当IPS类攻击防御率较低时，建议更新软件版本到无漏洞的版本或使用IPS类产品处理此类问题；

当僵尸网络、木马防御率较低时，建议使用反僵尸网络软件或APT网关检测解决方案。

此外，还可以详细列举出没有防御成功的攻击数据信息，如每种攻击数据的详细介绍、危害和CVE编号等。

请参考图2，图2为本发明一种具体实施方式所提供的网络安全威胁评估方法流程图。

相应地，本发明还提供了一种网络安全威胁评估方法，包括：

S11：向预设的云端扫描平台发送攻击请求信息。

S12：控制云端扫描平台根据攻击请求信息反馈对应的攻击数据。

控制云端扫描平台根据攻击请求信息反馈对应的攻击数据，包括：控制云端扫描平台获取攻击请求信息；根据攻击请求信息，调取对应类型的攻击数据；将调取的攻击数据进行反馈。

S13：对攻击请求信息和云端扫描平台反馈的对应的攻击数据进行安全检测。

对云端扫描平台反馈的对应的攻击数据进行安全检测，包括：对云端扫描平台反馈的对应的不同类型的攻击数据进行拦截；判断对当前类型的攻击数据的拦截是否成功；若是，则判定该攻击数据的当前攻击无效；若否，则判定该攻击数据的当前攻击有效，并判定对内网网络安全造成威胁。

S14：根据对攻击数据的安全检测的结果进行分析和评估。

根据对攻击数据的安全检测的结果进行分析和评估，包括：对攻击数据的安全检测的结果进行分析汇总；根据分析汇总的结果和预设的等级评价条件对当前网络防御程度进行等级评估，并生成对应的等级评估报表；将与各等级评价条件对应的网关升级建议信息提取至等级评估报表中。

即可以根据不同类型攻击数据的拦截结果和对应的预设评分标准，获取当前安全检测的总评分；根据总评分对当前网络防御程度进行安全等级评估；根据当前评估的安全等级和汇总的拦截结果，生成相应的等级评估报表并生成对应的网络防御建议信息。

如攻击数据包括了数种类型的攻击，则每拦截下一种类型的攻击即进行一次评分，直至所有类型的攻击都检测完成，然后获取总评分，每个评分段设置对应的一个安全等级，根据总评分即可得知内网网络此次安全检测的安全等级，则在等级评估报表中即可展示此次的安全等级，以及每种类型的攻击是否拦截成功的信息，若某种类型的攻击没有拦截成功，则可以将对应的网络防御建议信息同时展示在等级评估报表中。

在本实施方式中，只需向预设的云端扫描平台发送攻击请求信息，根据云端扫描平台反馈的攻击数据进行安全检测，并对安全检测的结果进行网络防御分析和评估即可。用户只需建立和云端扫描平台的网络连接即可，无需搭建复杂的安装环境，普通人员即可进行操作，无需具有专业的安全检测知识；且云端扫描平台反馈的是符合安全规则的攻击数据，不会给客户端造成真正的危险，但是可以对网络安全进行真正的渗透，可以达到准确检测网络风险的目的；无需设置昂贵的网络安全检测设备，云端扫描平台即相当于一个安全网站，用户只需通过网络直接进行访问即可，降低了安全检测的成本，同时又能实现安全检测。

进一步地，在根据对攻击数据的安全检测的结果进行分析和评估之后，还包括：对功率数据的安全检测的结果进行分析和评估所得的评估结果进行显示，以方便用户查看。

进一步地，为了提高整个系统的安全性，在向预设的云端扫描平台发送攻击请求信息之前，还包括：向云端扫描平台发送登录认证信息；接收云端扫描平台反馈的登录认证结果信息，并在判定登录认证结果信息通过认证时，触发控制云端扫描平台获取攻击请求信息。

客户端可以采用浏览器访问云端扫描平台，在本实施方式中引入了用户认证登录机制，以对用户的身份进行鉴别，用户首次访问云端扫描平台时需要先进行注册，注册时需要填写注册码，注册码正确才能注册成功，当注册成功后，每次访问时进行登录认证。用户通过客户端向云端扫描平台发送登录认证信息并接收云端扫描平台反馈的登录认证结果信息。其中，云端扫描平台根据用户的客户端发送来的登录认证信息判断该客户端是否具有安全检测的权限，若有权限则在客户端完成登录后云端扫描平台才为该客户端提供服务，否则该客户端不能采用云端扫描平台进行安全检测。

综上，本发明所提供的网络安全威胁评估系统及方法，只需向预设的云端扫描平台发送攻击请求信息，根据云端扫描平台反馈的攻击数据进行安全检测，并对安全检测的结果进行网络防御分析和评估即可。用户只需建立和云端扫描平台的网络连接即可，无需搭建复杂的安装环境，普通人员即可进行操作，无需具有专业的安全检测知识；且云端扫描平台反馈的是符合安全规则的攻击数据，不会给客户端造成真正的危险，但是可以对网络安全进行真正的渗透，可以达到准确检测网络风险的目的；无需设置昂贵的网络安全检测设备，云端扫描平台即相当于一个安全网站，用户只需通过网络直接进行访问即可，降低了安全检测的成本，同时又能实现安全检测。

此外，测试过程中，通过客户端的浏览器进行，不会访问任何用户的其他数据，如企业数据，也不会引入恶意软件或更改任何设置，可以轻松地获知网络系统的安全防御情况。

以上对本发明所提供的一种网络安全威胁评估系统及方法进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。