本發(fā)明涉及網(wǎng)絡(luò)安全，具體涉及一種計(jì)算機(jī)網(wǎng)絡(luò)安全測(cè)試評(píng)估系統(tǒng)及方法。

背景技術(shù)：

1、企業(yè)擁有大量的關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)在網(wǎng)絡(luò)傳輸時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全措施可以防止這些數(shù)據(jù)被竊取、篡改或丟失，同時(shí)企業(yè)中數(shù)據(jù)在傳輸中存在多種數(shù)據(jù)傳輸設(shè)備且不同設(shè)備所處的工作模式不同，為保障企業(yè)內(nèi)部數(shù)據(jù)傳輸?shù)陌踩?，需要?duì)不同數(shù)據(jù)傳輸設(shè)備以及不同的工作模式的數(shù)據(jù)傳輸安全性進(jìn)行測(cè)試與評(píng)估。

2、現(xiàn)有技術(shù)如公開號(hào)為cn116939771a申請(qǐng)公開的發(fā)明專利一種基于終端攻擊安全選擇網(wǎng)絡(luò)的方法、系統(tǒng)、設(shè)備及介質(zhì)，包括，采集終端tcp請(qǐng)求報(bào)文，根據(jù)請(qǐng)求報(bào)文檢測(cè)終端特征和流量確定終端攻擊類型，構(gòu)建不同攻擊方式的安全測(cè)試矩陣，計(jì)算不同攻擊方式的測(cè)試通過率，獲取數(shù)據(jù)集；利用數(shù)據(jù)集訓(xùn)練bp神經(jīng)網(wǎng)絡(luò)模型，通過對(duì)不同的dos攻擊方式的測(cè)試通過率的訓(xùn)練完成的bp神經(jīng)網(wǎng)絡(luò)模型輸出終端安全度，根據(jù)終端安全度確定終端接入網(wǎng)絡(luò)的安全切換策略；綜合考慮數(shù)據(jù)傳輸速率和網(wǎng)絡(luò)資源占用率，結(jié)合終端安全性切換策略接入相應(yīng)滿足要求的網(wǎng)絡(luò)。本申請(qǐng)?zhí)岣吡税踩脩舻慕尤胨俾屎颓袚Q速率，降低了切換失敗率和時(shí)延，網(wǎng)絡(luò)性能明顯提升。

3、針對(duì)上述方案，至少具有以下不足：1、上述方案中并未對(duì)不同工作模式下不同的數(shù)據(jù)發(fā)送設(shè)備的數(shù)據(jù)傳輸進(jìn)行攻擊測(cè)試，無法了解處于不同狀態(tài)下的設(shè)備數(shù)據(jù)傳輸?shù)陌踩?，從而無法為后續(xù)設(shè)備在數(shù)據(jù)傳輸時(shí)工作模式的選擇提供參考，也無法為后續(xù)網(wǎng)絡(luò)防護(hù)的維護(hù)提供方向，降低企業(yè)內(nèi)部網(wǎng)絡(luò)與數(shù)據(jù)的安全性。

4、2、設(shè)備在遭受攻擊后，病毒可能占用設(shè)備的內(nèi)存和處理器資源，大量的請(qǐng)求會(huì)涌向設(shè)備的網(wǎng)絡(luò)接口，導(dǎo)致網(wǎng)絡(luò)模塊，如wi-fi或蜂窩網(wǎng)絡(luò)工作異常和不穩(wěn)定，引起設(shè)備的溫度異常，從而影響設(shè)備的硬件損壞，而上述方案中缺乏在網(wǎng)絡(luò)攻擊時(shí)，對(duì)設(shè)備的網(wǎng)絡(luò)的穩(wěn)定性和硬件的損傷進(jìn)行檢測(cè)，從而無法了解網(wǎng)絡(luò)攻擊對(duì)設(shè)備的影響，無法在后續(xù)數(shù)據(jù)傳輸時(shí)降低設(shè)備的損耗，同時(shí)也無法保障數(shù)據(jù)傳輸?shù)姆€(wěn)定性。

5、3、及時(shí)的檢測(cè)出網(wǎng)絡(luò)惡意攻擊并使用正確的處理方式，能夠提高網(wǎng)絡(luò)防護(hù)的效果和網(wǎng)絡(luò)安全，但上述方案中缺乏對(duì)網(wǎng)絡(luò)惡意攻擊的檢測(cè)及時(shí)性和處理方式進(jìn)行分析，從而無法確保網(wǎng)絡(luò)防護(hù)的效果和效率，無法有效提高網(wǎng)絡(luò)的安全性和高效性。

技術(shù)實(shí)現(xiàn)思路

1、針對(duì)上述存在的技術(shù)不足，本發(fā)明的目的在于提供一種計(jì)算機(jī)網(wǎng)絡(luò)安全測(cè)試評(píng)估系統(tǒng)及方法。

2、為解決上述技術(shù)問題，本發(fā)明采用如下技術(shù)方案：第一方面，本發(fā)明提供一種計(jì)算機(jī)網(wǎng)絡(luò)安全測(cè)試評(píng)估系統(tǒng)，包括如下模塊：測(cè)試設(shè)置模塊，用于將若干數(shù)據(jù)發(fā)送設(shè)備與目標(biāo)網(wǎng)絡(luò)連接，并設(shè)置各數(shù)據(jù)發(fā)送狀態(tài)為相應(yīng)預(yù)設(shè)的工作模式，由此獲取各工作模式中的各數(shù)據(jù)發(fā)送設(shè)備。

3、安全測(cè)試模塊，用于在測(cè)試前，對(duì)各工作模式中各數(shù)據(jù)發(fā)送設(shè)備進(jìn)行初始硬件檢測(cè)，獲取各工作模式中各數(shù)據(jù)發(fā)送設(shè)備的初始硬件檢測(cè)數(shù)據(jù)，將各工作模式中的各數(shù)據(jù)發(fā)送設(shè)備內(nèi)的數(shù)據(jù)包向服務(wù)器傳輸，在傳輸過程中進(jìn)行安全測(cè)試，測(cè)試結(jié)束后，獲取各工作模式中各數(shù)據(jù)發(fā)送設(shè)備的測(cè)試數(shù)據(jù)、數(shù)據(jù)包數(shù)據(jù)以及安全防護(hù)數(shù)據(jù)。

4、安全評(píng)估模塊，用于利用各工作模式中各數(shù)據(jù)發(fā)送設(shè)備的測(cè)試數(shù)據(jù)、數(shù)據(jù)包數(shù)據(jù)和安全防護(hù)數(shù)據(jù)，分析目標(biāo)網(wǎng)絡(luò)的安全性。

5、反饋模塊，用于反饋目標(biāo)網(wǎng)絡(luò)的安全性。

6、第二方面，本發(fā)明提供一種計(jì)算機(jī)網(wǎng)絡(luò)安全測(cè)試評(píng)估方法，包括：s1、將若干數(shù)據(jù)發(fā)送設(shè)備與目標(biāo)網(wǎng)絡(luò)連接，并設(shè)置各數(shù)據(jù)發(fā)送狀態(tài)為相應(yīng)預(yù)設(shè)的工作模式，由此獲取各工作模式中的各數(shù)據(jù)發(fā)送設(shè)備。

7、s2、在測(cè)試前，對(duì)各工作模式中各數(shù)據(jù)發(fā)送設(shè)備進(jìn)行初始硬件檢測(cè)，獲取各工作模式中各數(shù)據(jù)發(fā)送設(shè)備的初始硬件檢測(cè)數(shù)據(jù)，將各工作模式中的各數(shù)據(jù)發(fā)送設(shè)備內(nèi)的數(shù)據(jù)包向服務(wù)器傳輸，在傳輸過程中進(jìn)行安全測(cè)試，測(cè)試結(jié)束后，獲取各工作模式中各數(shù)據(jù)發(fā)送設(shè)備的測(cè)試數(shù)據(jù)、數(shù)據(jù)包數(shù)據(jù)以及安全防護(hù)數(shù)據(jù)。

8、s3、利用各工作模式中各數(shù)據(jù)發(fā)送設(shè)備的測(cè)試數(shù)據(jù)、數(shù)據(jù)包數(shù)據(jù)和安全防護(hù)數(shù)據(jù)，分析目標(biāo)網(wǎng)絡(luò)的安全性。

9、s4、反饋目標(biāo)網(wǎng)絡(luò)的安全性。

10、本發(fā)明的有益效果在于：本發(fā)明提供了一種計(jì)算機(jī)網(wǎng)絡(luò)安全測(cè)試評(píng)估系統(tǒng)及方法，通過對(duì)不同工作模式中的各數(shù)據(jù)傳輸設(shè)備的數(shù)據(jù)包傳輸過程進(jìn)行網(wǎng)絡(luò)攻擊測(cè)試，采集網(wǎng)絡(luò)攻擊后的測(cè)試數(shù)據(jù)、網(wǎng)絡(luò)防護(hù)數(shù)據(jù)和數(shù)據(jù)包數(shù)據(jù)，同時(shí)對(duì)設(shè)備的硬件進(jìn)行檢測(cè)，分析目標(biāo)網(wǎng)絡(luò)的安全性，并篩選出防護(hù)薄弱的攻擊方式和工作模式，為后續(xù)的防護(hù)優(yōu)化提供參考，保障網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性，同時(shí)降低設(shè)備傳輸?shù)膿p耗，提高數(shù)據(jù)傳輸?shù)男Ч托?，確保企業(yè)內(nèi)部網(wǎng)絡(luò)與數(shù)據(jù)的安全。

技術(shù)特征：

1.一種計(jì)算機(jī)網(wǎng)絡(luò)安全測(cè)試評(píng)估系統(tǒng)，其特征在于，包括如下模塊：

2.根據(jù)權(quán)利要求1所述的一種計(jì)算機(jī)網(wǎng)絡(luò)安全測(cè)試評(píng)估系統(tǒng)，其特征在于，安全測(cè)試模塊中在傳輸過程中進(jìn)行安全測(cè)試，具體測(cè)試過程如下：

3.根據(jù)權(quán)利要求1所述的一種計(jì)算機(jī)網(wǎng)絡(luò)安全測(cè)試評(píng)估系統(tǒng)，其特征在于，所述分析目標(biāo)網(wǎng)絡(luò)的安全性，具體過程如下：

4.根據(jù)權(quán)利要求3所述的一種計(jì)算機(jī)網(wǎng)絡(luò)安全測(cè)試評(píng)估系統(tǒng)，其特征在于，所述各工作模式中數(shù)據(jù)發(fā)送設(shè)備受到各網(wǎng)絡(luò)攻擊方式攻擊時(shí)的運(yùn)行穩(wěn)定性的具體分析過程如下：

5.根據(jù)權(quán)利要求4所述的一種計(jì)算機(jī)網(wǎng)絡(luò)安全測(cè)試評(píng)估系統(tǒng)，其特征在于，所述計(jì)算各標(biāo)記攻擊方式對(duì)各標(biāo)記模式中數(shù)據(jù)發(fā)送設(shè)備的損傷特征值，具體過程如下：

6.根據(jù)權(quán)利要求4所述的一種計(jì)算機(jī)網(wǎng)絡(luò)安全測(cè)試評(píng)估系統(tǒng)，其特征在于，所述分析各網(wǎng)絡(luò)攻擊方式對(duì)各目標(biāo)模式中數(shù)據(jù)發(fā)送設(shè)備的攻破特征值，具體過程如下：

7.根據(jù)權(quán)利要求6所述的一種計(jì)算機(jī)網(wǎng)絡(luò)安全測(cè)試評(píng)估系統(tǒng)，其特征在于，所述確認(rèn)目標(biāo)網(wǎng)絡(luò)的目標(biāo)攻擊方式集合和加強(qiáng)防御模式集合，具體過程如下：

8.根據(jù)權(quán)利要求7所述的一種計(jì)算機(jī)網(wǎng)絡(luò)安全測(cè)試評(píng)估系統(tǒng)，其特征在于，所述分析目標(biāo)網(wǎng)絡(luò)的安全性，具體過程如下：

9.根據(jù)權(quán)利要求8所述的一種計(jì)算機(jī)網(wǎng)絡(luò)安全測(cè)試評(píng)估系統(tǒng)，其特征在于，所述安全性評(píng)估模型的表達(dá)式為：

10.一種執(zhí)行權(quán)利要求1-9任一項(xiàng)所述的計(jì)算機(jī)網(wǎng)絡(luò)安全測(cè)試評(píng)估系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全測(cè)試評(píng)估方法，其特征在于，包括：

技術(shù)總結(jié)
本發(fā)明公開了一種計(jì)算機(jī)網(wǎng)絡(luò)安全測(cè)試評(píng)估系統(tǒng)及方法，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，本發(fā)明系統(tǒng)包括測(cè)試設(shè)置模塊、安全測(cè)試模塊、安全評(píng)估模塊和反饋模塊，通過對(duì)不同工作模式中的各數(shù)據(jù)傳輸設(shè)備的數(shù)據(jù)包傳輸過程進(jìn)行網(wǎng)絡(luò)攻擊測(cè)試，采集各工作模式中的各數(shù)據(jù)傳輸設(shè)備各網(wǎng)絡(luò)攻擊方式后的測(cè)試數(shù)據(jù)、網(wǎng)絡(luò)防護(hù)數(shù)據(jù)和數(shù)據(jù)包數(shù)據(jù)，同時(shí)對(duì)數(shù)據(jù)傳輸設(shè)備的硬件進(jìn)行檢測(cè)，分析目標(biāo)網(wǎng)絡(luò)的安全性，并篩選出防護(hù)薄弱的攻擊方式和工作模式，為后續(xù)的防護(hù)優(yōu)化提供參考，保障網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性，同時(shí)降低設(shè)備傳輸?shù)膿p耗，提高數(shù)據(jù)傳輸?shù)男Ч托剩_保企業(yè)內(nèi)部網(wǎng)絡(luò)與數(shù)據(jù)的安全。

技術(shù)研發(fā)人員：徐長(zhǎng)榮
受保護(hù)的技術(shù)使用者：蘇州展信通信工程有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9