本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別是涉及一種網(wǎng)絡(luò)安全威脅評估系統(tǒng)及方法。

背景技術(shù)：

隨著科學(xué)技術(shù)的發(fā)展，互聯(lián)網(wǎng)為人們的生活和工作提供了極大的便利，已經(jīng)成為人們生活和工作中不可或缺的一部分。

隨著互聯(lián)網(wǎng)的飛速發(fā)展，互聯(lián)網(wǎng)的安全問題已經(jīng)成為人們關(guān)注的重中之重。很多互聯(lián)網(wǎng)用戶在應(yīng)用互聯(lián)網(wǎng)的過程中會(huì)遭遇到木馬病毒的襲擊，所謂的木馬即通過特定的程序來控制另一臺(tái)計(jì)算機(jī)；病毒指的是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。

盡管在昂貴的互聯(lián)網(wǎng)安全解決方案前提下可以發(fā)現(xiàn)基礎(chǔ)的病毒，但都是針對終端系統(tǒng)的，維護(hù)難度大且管理員很難快速評估當(dāng)前網(wǎng)絡(luò)的風(fēng)險(xiǎn)，現(xiàn)在的黑客攻擊手段多樣，單靠病毒防御很難解決問題。且目前現(xiàn)有的網(wǎng)絡(luò)安全檢測評估檢測比較復(fù)雜，需要使用者具備專業(yè)的知識(shí)才能完成檢測，且檢測系統(tǒng)的安裝環(huán)境要求復(fù)雜，普通人員無法完成搭建和檢測；此外，某些網(wǎng)絡(luò)安全檢測設(shè)備十分昂貴，普通的小公司難以負(fù)擔(dān)，而專業(yè)的評估人員進(jìn)行安全檢查的價(jià)格也是不菲，使得中小型公司和企業(yè)的公司網(wǎng)絡(luò)安全得不到保障。

因此，如何能夠簡單準(zhǔn)確且以較為低廉的價(jià)格實(shí)現(xiàn)對網(wǎng)絡(luò)風(fēng)險(xiǎn)安全的檢測，是本領(lǐng)域技術(shù)人員目前需要解決的技術(shù)問題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供一種網(wǎng)絡(luò)安全威脅評估系統(tǒng)及方法，能夠簡單準(zhǔn)確且以較為低廉的價(jià)格實(shí)現(xiàn)對網(wǎng)絡(luò)風(fēng)險(xiǎn)安全的檢測。

為解決上述技術(shù)問題，本發(fā)明提供了如下技術(shù)方案：

一種網(wǎng)絡(luò)安全威脅評估系統(tǒng)，包括：客戶端模塊、安全網(wǎng)關(guān)模塊和云端掃描平臺(tái)模塊；

其中，所述客戶端模塊用于向所述云端掃描平臺(tái)模塊發(fā)送攻擊請求信息；

所述云端掃描平臺(tái)模塊用于根據(jù)所述攻擊請求信息向所述客戶端模塊反饋對應(yīng)的攻擊數(shù)據(jù)；

所述安全網(wǎng)關(guān)模塊用于對所述攻擊請求信息和所述攻擊數(shù)據(jù)進(jìn)行安全檢測；

所述客戶端模塊還用于根據(jù)所述安全網(wǎng)關(guān)模塊對所述攻擊數(shù)據(jù)的安全檢測的結(jié)果進(jìn)行分析和評估。

優(yōu)選地，所述云端掃描平臺(tái)模塊包括：

信息接收單元，用于接收所述攻擊請求信息；

安全規(guī)則庫單元，用于存儲(chǔ)符合預(yù)設(shè)安全規(guī)則的各類型攻擊數(shù)據(jù)；

處理單元，用于根據(jù)所述信息接收單元接收的所述攻擊請求信息，從所述安全規(guī)則庫單元中調(diào)取對應(yīng)類型的攻擊數(shù)據(jù)；

反饋單元，用于將所述處理單元調(diào)取的攻擊數(shù)據(jù)反饋給相應(yīng)的客戶端模塊。

優(yōu)選地，所述云端掃描平臺(tái)模塊還包括：

認(rèn)證登錄單元，用于在所述信息接收單元接收所述客戶端模塊的攻擊請求信息之前，獲取所述客戶端模塊的登錄認(rèn)證信息，并在判定所述登錄認(rèn)證信息通過認(rèn)證時(shí)，觸發(fā)所述信息接收單元運(yùn)行。

優(yōu)選地，所述客戶端模塊包括：

人機(jī)交互單元，用于響應(yīng)用戶的操作，獲取對應(yīng)的控制指令；

評估單元，用于根據(jù)所述安全網(wǎng)關(guān)模塊對所述攻擊數(shù)據(jù)的安全檢測的結(jié)果進(jìn)行分析匯總和評估；

瀏覽器單元，用于根據(jù)相應(yīng)的控制指令，生成對應(yīng)的HTTP攻擊請求數(shù)據(jù)包，以及顯示所述評估單元生成的評估結(jié)果。

優(yōu)選地，所述評估單元包括：

分析子單元，用于對所述安全網(wǎng)關(guān)模塊對所述攻擊數(shù)據(jù)的安全檢測的結(jié)果進(jìn)行分析匯總；

評估子單元，用于根據(jù)所述分析子單元分析匯總的結(jié)果和預(yù)設(shè)的等級(jí)評價(jià)條件對所述安全網(wǎng)關(guān)模塊的防御程度進(jìn)行等級(jí)評估，并生成對應(yīng)的等級(jí)評估報(bào)表；

建議生成子單元，用于將內(nèi)置的與各等級(jí)評價(jià)條件對應(yīng)的網(wǎng)關(guān)升級(jí)建議信息提取至所述等級(jí)評估報(bào)表中。

一種網(wǎng)絡(luò)安全威脅評估方法，包括：

向預(yù)設(shè)的云端掃描平臺(tái)發(fā)送攻擊請求信息；

控制所述云端掃描平臺(tái)根據(jù)所述攻擊請求信息反饋對應(yīng)的攻擊數(shù)據(jù)；

對所述攻擊請求信息和所述云端掃描平臺(tái)反饋的對應(yīng)的攻擊數(shù)據(jù)進(jìn)行安全檢測；

根據(jù)對所述攻擊數(shù)據(jù)的安全檢測的結(jié)果進(jìn)行分析和評估。

優(yōu)選地，所述控制所述云端掃描平臺(tái)根據(jù)所述攻擊請求信息反饋對應(yīng)的攻擊數(shù)據(jù)，包括：

控制所述云端掃描平臺(tái)獲取所述攻擊請求信息；

根據(jù)所述攻擊請求信息，調(diào)取對應(yīng)類型的攻擊數(shù)據(jù)；

將調(diào)取的所述攻擊數(shù)據(jù)進(jìn)行反饋。

優(yōu)選地，在向預(yù)設(shè)的云端掃描平臺(tái)發(fā)送攻擊請求信息之前，還包括：

向所述云端掃描平臺(tái)發(fā)送登錄認(rèn)證信息；

接收所述云端掃描平臺(tái)反饋的登錄認(rèn)證結(jié)果信息，并在判定所述登錄認(rèn)證結(jié)果信息通過認(rèn)證時(shí)，觸發(fā)控制所述云端掃描平臺(tái)獲取所述攻擊請求信息。

優(yōu)選地，在所述根據(jù)對所述攻擊數(shù)據(jù)的安全檢測的結(jié)果進(jìn)行分析和評估之后，還包括：

對所述功率數(shù)據(jù)的安全檢測的結(jié)果進(jìn)行分析和評估所得的評估結(jié)果進(jìn)行顯示。

優(yōu)選地，所述根據(jù)對所述攻擊數(shù)據(jù)的安全檢測的結(jié)果進(jìn)行分析和評估，包括：

對所述攻擊數(shù)據(jù)的安全檢測的結(jié)果進(jìn)行分析匯總；

根據(jù)分析匯總的結(jié)果和預(yù)設(shè)的等級(jí)評價(jià)條件對當(dāng)前網(wǎng)絡(luò)防御程度進(jìn)行等級(jí)評估，并生成對應(yīng)的等級(jí)評估報(bào)表；

將與各等級(jí)評價(jià)條件對應(yīng)的網(wǎng)關(guān)升級(jí)建議信息提取至所述等級(jí)評估報(bào)表中。

與現(xiàn)有技術(shù)相比，上述技術(shù)方案具有以下優(yōu)點(diǎn)：

本發(fā)明實(shí)施例所提供的網(wǎng)絡(luò)安全威脅評估系統(tǒng)，包括：客戶端模塊、安全網(wǎng)關(guān)模塊和云端掃描平臺(tái)模塊；其中，客戶端模塊用于向云端掃描平臺(tái)模塊發(fā)送攻擊請求信息；云端掃描平臺(tái)模塊用于根據(jù)攻擊請求信息向客戶端模塊反饋對應(yīng)的攻擊數(shù)據(jù)；安全網(wǎng)關(guān)模塊用于對攻擊請求信息和攻擊數(shù)據(jù)進(jìn)行安全檢測；客戶端模塊還用于根據(jù)安全網(wǎng)關(guān)模塊對攻擊數(shù)據(jù)的安全檢測的結(jié)果進(jìn)行分析和評估。用戶通過操作客戶端模塊向云端掃描平臺(tái)模塊發(fā)送攻擊請求，云端掃描平臺(tái)模塊反饋相應(yīng)的攻擊數(shù)據(jù)對客戶端模塊進(jìn)行攻擊，在此過程中，安全網(wǎng)關(guān)模塊會(huì)對該攻擊數(shù)據(jù)進(jìn)行攔截防御，客戶端模塊即可獲取攔截防御的結(jié)果，可以簡單準(zhǔn)確地獲取當(dāng)前網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)，且只需操作客戶端模塊訪問云端掃描平臺(tái)模塊即可，無需復(fù)雜的安裝環(huán)境，用戶也無需具備專業(yè)的安全檢測知識(shí)，使得網(wǎng)絡(luò)安全的檢測更加簡單易行，無無需專門配置網(wǎng)絡(luò)安全檢測設(shè)備，降低了網(wǎng)絡(luò)安全檢測的成本。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明一種具體實(shí)施方式所提供的網(wǎng)絡(luò)安全威脅評估系統(tǒng)結(jié)構(gòu)示意圖；

圖2為本發(fā)明一種具體實(shí)施方式所提供的網(wǎng)絡(luò)安全威脅評估方法流程圖。

具體實(shí)施方式

本發(fā)明的核心是提供一種網(wǎng)絡(luò)安全威脅評估系統(tǒng)及方法，能夠簡單準(zhǔn)確且以較為低廉的價(jià)格實(shí)現(xiàn)對網(wǎng)絡(luò)風(fēng)險(xiǎn)安全的檢測。

為了使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更為明顯易懂，下面結(jié)合附圖對本發(fā)明的具體實(shí)施方式做詳細(xì)的說明。

在以下描述中闡述了具體細(xì)節(jié)以便于充分理解本發(fā)明。但是本發(fā)明能夠以多種不同于在此描述的其它方式來實(shí)施，本領(lǐng)域技術(shù)人員可以在不違背本發(fā)明內(nèi)涵的情況下做類似推廣。因此本發(fā)明不受下面公開的具體實(shí)施方式的限制。

請參考圖1，圖1為本發(fā)明一種具體實(shí)施方式所提供的網(wǎng)絡(luò)安全威脅評估系統(tǒng)結(jié)構(gòu)示意圖。

本發(fā)明的一種具體實(shí)施方式提供了一種網(wǎng)絡(luò)安全威脅評估系統(tǒng)，包括：客戶端模塊1、安全網(wǎng)關(guān)模塊2和云端掃描平臺(tái)模塊3；其中，客戶端模塊1用于向云端掃描平臺(tái)模塊3發(fā)送攻擊請求信息；云端掃描平臺(tái)模塊3用于根據(jù)攻擊請求信息向客戶端模塊1反饋對應(yīng)的攻擊數(shù)據(jù)；安全網(wǎng)關(guān)模塊2用于對攻擊請求信息和攻擊數(shù)據(jù)進(jìn)行安全檢測；客戶端模塊1還用于根據(jù)安全網(wǎng)關(guān)模塊2對攻擊數(shù)據(jù)的安全檢測的結(jié)果進(jìn)行分析和評估。

在本實(shí)施方式中，優(yōu)選客戶端模塊1包括：人機(jī)交互單元，用于響應(yīng)用戶的操作，獲取對應(yīng)的控制指令；評估單元，用于根據(jù)安全網(wǎng)關(guān)模塊對攻擊數(shù)據(jù)的安全檢測的結(jié)果進(jìn)行分析匯總和評估；瀏覽器單元，用于根據(jù)相應(yīng)的控制指令，生成對應(yīng)的HTTP攻擊請求數(shù)據(jù)包，以及顯示評估單元生成的評估結(jié)果。

用戶通過人機(jī)交互單元可以向?yàn)g覽器單元下發(fā)控制指令，在本實(shí)施方式中，在內(nèi)網(wǎng)網(wǎng)絡(luò)中，采用瀏覽器單元作為安全檢測的主要運(yùn)載對象，主要用于與云端掃描平臺(tái)模塊進(jìn)行通信，發(fā)送HTTP攻擊請求數(shù)據(jù)包至云端掃描平臺(tái)模塊；安全網(wǎng)關(guān)模塊是內(nèi)網(wǎng)安全的主要測試對象，其主要負(fù)責(zé)對瀏覽器單元發(fā)出的HTTP攻擊請求數(shù)據(jù)包和云端掃描平臺(tái)模塊反饋的攻擊數(shù)據(jù)進(jìn)行安全檢測；而評估單元接收經(jīng)安全網(wǎng)關(guān)模塊處理后的攻擊數(shù)據(jù)，并對安全網(wǎng)關(guān)模塊的防御程度進(jìn)行評估分析，并將得到的評估分析結(jié)果發(fā)送至瀏覽器模塊以向用戶展示安全網(wǎng)關(guān)模塊的防護(hù)能力。測試過程中，通過瀏覽器單元進(jìn)行，不會(huì)訪問任何用戶的其他數(shù)據(jù)，如企業(yè)數(shù)據(jù)，也不會(huì)引入惡意軟件或更改任何設(shè)置，可以輕松地獲知網(wǎng)絡(luò)系統(tǒng)的安全防御情況。

用戶通過操作客戶端模塊1向云端掃描平臺(tái)模塊3發(fā)送攻擊請求，云端掃描平臺(tái)模塊3反饋相應(yīng)的攻擊數(shù)據(jù)對客戶端模塊1進(jìn)行攻擊，在此過程中，安全網(wǎng)關(guān)模塊2會(huì)對該攻擊數(shù)據(jù)進(jìn)行攔截防御，客戶端模塊1即可獲取攔截防御的結(jié)果，可以簡單準(zhǔn)確地獲取當(dāng)前網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)，且只需操作客戶端模塊1訪問云端掃描平臺(tái)模塊3即可，無需復(fù)雜的安裝環(huán)境，用戶也無需具備專業(yè)的安全檢測知識(shí)，使得網(wǎng)絡(luò)安全的檢測更加簡單易行，無無需專門配置網(wǎng)絡(luò)安全檢測設(shè)備，降低了網(wǎng)絡(luò)安全檢測的成本。

在上述實(shí)施方式的基礎(chǔ)上，本發(fā)明的一種實(shí)施方式中，云端掃描平臺(tái)模塊3包括：信息接收單元，用于接收攻擊請求信息；安全規(guī)則庫單元，用于存儲(chǔ)符合預(yù)設(shè)安全規(guī)則的各類型攻擊數(shù)據(jù)；處理單元，用于根據(jù)信息接收單元接收的攻擊請求信息，從安全規(guī)則庫單元中調(diào)取對應(yīng)類型的攻擊數(shù)據(jù)；反饋單元，用于將處理單元調(diào)取的攻擊數(shù)據(jù)反饋給相應(yīng)的客戶端模塊。

進(jìn)一步地，云端掃描平臺(tái)模塊3還包括：認(rèn)證登錄單元，用于在信息接收單元接收客戶端模塊的攻擊請求信息之前，獲取客戶端模塊的登錄認(rèn)證信息，并在判定登錄認(rèn)證信息通過認(rèn)證時(shí)，觸發(fā)信息接收單元運(yùn)行。

在本實(shí)施方式中，云端掃描平臺(tái)模塊是一個(gè)安全網(wǎng)站的載體，以供客戶端模塊的瀏覽器單元進(jìn)行攻擊請求發(fā)送，其包括安全規(guī)則庫單元，即內(nèi)置有安全規(guī)則庫，安全規(guī)則庫即包括預(yù)設(shè)的各種類型的攻擊數(shù)據(jù)，其相當(dāng)于一個(gè)安全數(shù)據(jù)中心。

其中，認(rèn)證登錄單元的設(shè)置，是為了提高整個(gè)系統(tǒng)的安全性。由于在本實(shí)施方式中，客戶端模塊采用瀏覽器單元以訪問云端掃描平臺(tái)模塊，為了保證云端掃描平臺(tái)模塊的安全性，引入了用戶認(rèn)證登錄機(jī)制，以對客戶端模塊的身份進(jìn)行鑒別，客戶端模塊首次訪問云端掃描平臺(tái)模塊時(shí)需要先進(jìn)行注冊，注冊時(shí)需要填寫注冊碼，注冊碼正確才能注冊成功，當(dāng)注冊成功后，每次訪問時(shí)進(jìn)行登錄認(rèn)證，云端掃描平臺(tái)模塊根據(jù)客戶端模塊發(fā)送來的登錄認(rèn)證信息判斷該客戶端模塊是否具有安全檢測的權(quán)限，若有權(quán)限則在客戶端模塊完成登錄后云端掃描平臺(tái)模塊才為該客戶端模塊提供服務(wù)，否則該客戶端模塊不能采用云端掃描平臺(tái)模塊進(jìn)行安全檢測。

進(jìn)一步地，在本發(fā)明的一種實(shí)施方式中，評估單元包括：分析子單元，用于對安全網(wǎng)關(guān)模塊對攻擊數(shù)據(jù)的安全檢測的結(jié)果進(jìn)行分析匯總；評估子單元，用于根據(jù)分析子單元分析匯總的結(jié)果和預(yù)設(shè)的等級(jí)評價(jià)條件對安全網(wǎng)關(guān)模塊的防御程度進(jìn)行等級(jí)評估，并生成對應(yīng)的等級(jí)評估報(bào)表；建議生成子單元，用于將內(nèi)置的與各等級(jí)評價(jià)條件對應(yīng)的網(wǎng)關(guān)升級(jí)建議信息提取至等級(jí)評估報(bào)表中。

在本實(shí)施方式中，對安全檢測的整個(gè)流程進(jìn)行詳細(xì)說明：

步驟一：內(nèi)網(wǎng)網(wǎng)絡(luò)的客戶端模塊采用瀏覽器單元訪問云端掃描平臺(tái)模塊，在通過登錄認(rèn)證后，客戶端模塊發(fā)送攻擊請求信息，請求云端掃描平臺(tái)模塊發(fā)送其內(nèi)置的安全規(guī)則庫單元中的攻擊數(shù)據(jù)到內(nèi)網(wǎng)網(wǎng)絡(luò)。

步驟二：云端掃描平臺(tái)模塊根據(jù)客戶端模塊的攻擊請求信息，反饋相應(yīng)的攻擊數(shù)據(jù)至客戶端模塊。

步驟三：安全網(wǎng)關(guān)模塊對云端掃描平臺(tái)模塊反饋的攻擊數(shù)據(jù)進(jìn)行安全檢測，若該攻擊數(shù)據(jù)被安全網(wǎng)關(guān)模塊攔截即認(rèn)定此攻擊無效，不能對內(nèi)網(wǎng)網(wǎng)絡(luò)造成威脅，內(nèi)網(wǎng)網(wǎng)絡(luò)是安全的；若攻擊數(shù)據(jù)沒有被安全網(wǎng)關(guān)模塊攔截，而是發(fā)送到了客戶端模塊，則認(rèn)定此攻擊有效，對內(nèi)網(wǎng)網(wǎng)絡(luò)安全造成了威脅，即為發(fā)現(xiàn)威脅。

步驟四：客戶端模塊對攻擊結(jié)果進(jìn)行分析匯總，根據(jù)防御情況，對網(wǎng)絡(luò)安全作出一個(gè)等級(jí)評估，并可以生成對應(yīng)的報(bào)表展示出來，此外，還可以給出相應(yīng)的建議。

其中，評估子單元可以對當(dāng)前內(nèi)網(wǎng)網(wǎng)絡(luò)的安全防御進(jìn)行等級(jí)評估，如所有的攻擊數(shù)據(jù)全部被攔截，則判定防護(hù)能力完整，防御分?jǐn)?shù)為100；若攻擊數(shù)據(jù)中的一小部分沒有被攔截，則判定防護(hù)能力較好，并根據(jù)未能攔截的攻擊數(shù)據(jù)所占的比例等判定防御分?jǐn)?shù)為80-100；若攻擊數(shù)據(jù)中的較大一部分沒有被攔截，則判定防護(hù)能力較差，并根據(jù)未能攔截的攻擊數(shù)據(jù)所占的比例等判斷防御分?jǐn)?shù)為40-80；若攻擊數(shù)據(jù)中的大部分沒有被攔截，則判定防護(hù)能力缺失，并根據(jù)未能攔截的攻擊數(shù)據(jù)所占的比例等判斷防御分?jǐn)?shù)為0-40。

需要說明的是，可以根據(jù)用戶的需要自行設(shè)置不同的防護(hù)能力等級(jí)，即根據(jù)需要設(shè)置多個(gè)不同的評估等級(jí)。

此外，針對不同的安全等級(jí)評估結(jié)果以及攻擊結(jié)果，可以給出相應(yīng)的網(wǎng)關(guān)升級(jí)建議：

當(dāng)病毒類攻擊防御率較低時(shí)，建議使用殺毒軟件或網(wǎng)關(guān)殺毒產(chǎn)品；

當(dāng)IPS類攻擊防御率較低時(shí)，建議更新軟件版本到無漏洞的版本或使用IPS類產(chǎn)品處理此類問題；

當(dāng)僵尸網(wǎng)絡(luò)、木馬防御率較低時(shí)，建議使用反僵尸網(wǎng)絡(luò)軟件或APT網(wǎng)關(guān)檢測解決方案。

此外，還可以詳細(xì)列舉出沒有防御成功的攻擊數(shù)據(jù)信息，如每種攻擊數(shù)據(jù)的詳細(xì)介紹、危害和CVE編號(hào)等。

請參考圖2，圖2為本發(fā)明一種具體實(shí)施方式所提供的網(wǎng)絡(luò)安全威脅評估方法流程圖。

相應(yīng)地，本發(fā)明還提供了一種網(wǎng)絡(luò)安全威脅評估方法，包括：

S11：向預(yù)設(shè)的云端掃描平臺(tái)發(fā)送攻擊請求信息。

S12：控制云端掃描平臺(tái)根據(jù)攻擊請求信息反饋對應(yīng)的攻擊數(shù)據(jù)。

控制云端掃描平臺(tái)根據(jù)攻擊請求信息反饋對應(yīng)的攻擊數(shù)據(jù)，包括：控制云端掃描平臺(tái)獲取攻擊請求信息；根據(jù)攻擊請求信息，調(diào)取對應(yīng)類型的攻擊數(shù)據(jù)；將調(diào)取的攻擊數(shù)據(jù)進(jìn)行反饋。

S13：對攻擊請求信息和云端掃描平臺(tái)反饋的對應(yīng)的攻擊數(shù)據(jù)進(jìn)行安全檢測。

對云端掃描平臺(tái)反饋的對應(yīng)的攻擊數(shù)據(jù)進(jìn)行安全檢測，包括：對云端掃描平臺(tái)反饋的對應(yīng)的不同類型的攻擊數(shù)據(jù)進(jìn)行攔截；判斷對當(dāng)前類型的攻擊數(shù)據(jù)的攔截是否成功；若是，則判定該攻擊數(shù)據(jù)的當(dāng)前攻擊無效；若否，則判定該攻擊數(shù)據(jù)的當(dāng)前攻擊有效，并判定對內(nèi)網(wǎng)網(wǎng)絡(luò)安全造成威脅。

S14：根據(jù)對攻擊數(shù)據(jù)的安全檢測的結(jié)果進(jìn)行分析和評估。

根據(jù)對攻擊數(shù)據(jù)的安全檢測的結(jié)果進(jìn)行分析和評估，包括：對攻擊數(shù)據(jù)的安全檢測的結(jié)果進(jìn)行分析匯總；根據(jù)分析匯總的結(jié)果和預(yù)設(shè)的等級(jí)評價(jià)條件對當(dāng)前網(wǎng)絡(luò)防御程度進(jìn)行等級(jí)評估，并生成對應(yīng)的等級(jí)評估報(bào)表；將與各等級(jí)評價(jià)條件對應(yīng)的網(wǎng)關(guān)升級(jí)建議信息提取至等級(jí)評估報(bào)表中。

即可以根據(jù)不同類型攻擊數(shù)據(jù)的攔截結(jié)果和對應(yīng)的預(yù)設(shè)評分標(biāo)準(zhǔn)，獲取當(dāng)前安全檢測的總評分；根據(jù)總評分對當(dāng)前網(wǎng)絡(luò)防御程度進(jìn)行安全等級(jí)評估；根據(jù)當(dāng)前評估的安全等級(jí)和匯總的攔截結(jié)果，生成相應(yīng)的等級(jí)評估報(bào)表并生成對應(yīng)的網(wǎng)絡(luò)防御建議信息。

如攻擊數(shù)據(jù)包括了數(shù)種類型的攻擊，則每攔截下一種類型的攻擊即進(jìn)行一次評分，直至所有類型的攻擊都檢測完成，然后獲取總評分，每個(gè)評分段設(shè)置對應(yīng)的一個(gè)安全等級(jí)，根據(jù)總評分即可得知內(nèi)網(wǎng)網(wǎng)絡(luò)此次安全檢測的安全等級(jí)，則在等級(jí)評估報(bào)表中即可展示此次的安全等級(jí)，以及每種類型的攻擊是否攔截成功的信息，若某種類型的攻擊沒有攔截成功，則可以將對應(yīng)的網(wǎng)絡(luò)防御建議信息同時(shí)展示在等級(jí)評估報(bào)表中。

在本實(shí)施方式中，只需向預(yù)設(shè)的云端掃描平臺(tái)發(fā)送攻擊請求信息，根據(jù)云端掃描平臺(tái)反饋的攻擊數(shù)據(jù)進(jìn)行安全檢測，并對安全檢測的結(jié)果進(jìn)行網(wǎng)絡(luò)防御分析和評估即可。用戶只需建立和云端掃描平臺(tái)的網(wǎng)絡(luò)連接即可，無需搭建復(fù)雜的安裝環(huán)境，普通人員即可進(jìn)行操作，無需具有專業(yè)的安全檢測知識(shí)；且云端掃描平臺(tái)反饋的是符合安全規(guī)則的攻擊數(shù)據(jù)，不會(huì)給客戶端造成真正的危險(xiǎn)，但是可以對網(wǎng)絡(luò)安全進(jìn)行真正的滲透，可以達(dá)到準(zhǔn)確檢測網(wǎng)絡(luò)風(fēng)險(xiǎn)的目的；無需設(shè)置昂貴的網(wǎng)絡(luò)安全檢測設(shè)備，云端掃描平臺(tái)即相當(dāng)于一個(gè)安全網(wǎng)站，用戶只需通過網(wǎng)絡(luò)直接進(jìn)行訪問即可，降低了安全檢測的成本，同時(shí)又能實(shí)現(xiàn)安全檢測。

進(jìn)一步地，在根據(jù)對攻擊數(shù)據(jù)的安全檢測的結(jié)果進(jìn)行分析和評估之后，還包括：對功率數(shù)據(jù)的安全檢測的結(jié)果進(jìn)行分析和評估所得的評估結(jié)果進(jìn)行顯示，以方便用戶查看。

進(jìn)一步地，為了提高整個(gè)系統(tǒng)的安全性，在向預(yù)設(shè)的云端掃描平臺(tái)發(fā)送攻擊請求信息之前，還包括：向云端掃描平臺(tái)發(fā)送登錄認(rèn)證信息；接收云端掃描平臺(tái)反饋的登錄認(rèn)證結(jié)果信息，并在判定登錄認(rèn)證結(jié)果信息通過認(rèn)證時(shí)，觸發(fā)控制云端掃描平臺(tái)獲取攻擊請求信息。

客戶端可以采用瀏覽器訪問云端掃描平臺(tái)，在本實(shí)施方式中引入了用戶認(rèn)證登錄機(jī)制，以對用戶的身份進(jìn)行鑒別，用戶首次訪問云端掃描平臺(tái)時(shí)需要先進(jìn)行注冊，注冊時(shí)需要填寫注冊碼，注冊碼正確才能注冊成功，當(dāng)注冊成功后，每次訪問時(shí)進(jìn)行登錄認(rèn)證。用戶通過客戶端向云端掃描平臺(tái)發(fā)送登錄認(rèn)證信息并接收云端掃描平臺(tái)反饋的登錄認(rèn)證結(jié)果信息。其中，云端掃描平臺(tái)根據(jù)用戶的客戶端發(fā)送來的登錄認(rèn)證信息判斷該客戶端是否具有安全檢測的權(quán)限，若有權(quán)限則在客戶端完成登錄后云端掃描平臺(tái)才為該客戶端提供服務(wù)，否則該客戶端不能采用云端掃描平臺(tái)進(jìn)行安全檢測。

綜上，本發(fā)明所提供的網(wǎng)絡(luò)安全威脅評估系統(tǒng)及方法，只需向預(yù)設(shè)的云端掃描平臺(tái)發(fā)送攻擊請求信息，根據(jù)云端掃描平臺(tái)反饋的攻擊數(shù)據(jù)進(jìn)行安全檢測，并對安全檢測的結(jié)果進(jìn)行網(wǎng)絡(luò)防御分析和評估即可。用戶只需建立和云端掃描平臺(tái)的網(wǎng)絡(luò)連接即可，無需搭建復(fù)雜的安裝環(huán)境，普通人員即可進(jìn)行操作，無需具有專業(yè)的安全檢測知識(shí)；且云端掃描平臺(tái)反饋的是符合安全規(guī)則的攻擊數(shù)據(jù)，不會(huì)給客戶端造成真正的危險(xiǎn)，但是可以對網(wǎng)絡(luò)安全進(jìn)行真正的滲透，可以達(dá)到準(zhǔn)確檢測網(wǎng)絡(luò)風(fēng)險(xiǎn)的目的；無需設(shè)置昂貴的網(wǎng)絡(luò)安全檢測設(shè)備，云端掃描平臺(tái)即相當(dāng)于一個(gè)安全網(wǎng)站，用戶只需通過網(wǎng)絡(luò)直接進(jìn)行訪問即可，降低了安全檢測的成本，同時(shí)又能實(shí)現(xiàn)安全檢測。

此外，測試過程中，通過客戶端的瀏覽器進(jìn)行，不會(huì)訪問任何用戶的其他數(shù)據(jù)，如企業(yè)數(shù)據(jù)，也不會(huì)引入惡意軟件或更改任何設(shè)置，可以輕松地獲知網(wǎng)絡(luò)系統(tǒng)的安全防御情況。

以上對本發(fā)明所提供的一種網(wǎng)絡(luò)安全威脅評估系統(tǒng)及方法進(jìn)行了詳細(xì)介紹。本文中應(yīng)用了具體個(gè)例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說明只是用于幫助理解本發(fā)明及其核心思想。應(yīng)當(dāng)指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以對本發(fā)明進(jìn)行若干改進(jìn)和修飾，這些改進(jìn)和修飾也落入本發(fā)明權(quán)利要求的保護(hù)范圍內(nèi)。