[发明专利]安全测试数据的获取和审计分析方法及装置

权利要求书

1.一种安全测试数据的获取和审计分析方法，其特征在于，所述方法应用于VPN服务器，包括：

接收终端设备发送的安全测试请求，其中，所述安全测试请求中包含所述终端设备对应的身份信息；

根据所述身份信息确定所述终端设备对应的虚拟网卡；

通过监听所述虚拟网卡获取所述终端设备对应的安全测试流量；

对所述安全测试流量进行审计分析处理，以获取所述终端设备对应的安全测试数据，所述安全测试数据用于量化所述终端设备对应的安全测试过程以及审计所述终端设备对应的高风险行为操作。

2.根据权利要求1所述的方法，其特征在于，所述身份信息包括登录账号以及登录密码；在所述接收终端设备发送的安全测试请求之后，所述方法还包括：

对所述登录账号以及所述登录密码进行身份验证处理；

当验证成功时，进入根据所述身份信息确定所述终端设备对应的虚拟网卡的步骤。

3.根据权利要求2所述的方法，其特征在于，在所述接收终端设备发送的安全测试请求之前，所述方法还包括：

生成所述登录账号和所述登录密码，并将所述登录账号和所述登录密码进行输出显示；

创建所述登录账号对应的虚拟网卡，并将所述登录账号与所述虚拟网卡之间的映射关系进行缓存；

所述根据所述身份信息确定所述终端设备对应的虚拟网卡，包括：

根据所述登录账号在所述映射关系中查找所述终端设备对应的虚拟网卡。

4.根据权利要求3所述的方法，其特征在于，在所述通过监听所述虚拟网卡获取所述终端设备对应的安全测试流量之后，所述方法还包括：

确定所述安全测试流量的类型；

当所述安全测试流量为HTTP明文流量时，将所述安全测试流量与所述登录账号之间的映射关系存储于数据库中；

当所述安全测试流量为HTTPS加密流量时，对所述安全测试流量进行解密处理，并将解密后的所述安全测试流量与所述登录账号之间的映射关系存储于所述数据库中。

5.根据权利要求4所述的方法，其特征在于，所述对所述安全测试流量进行审计分析处理，以获取所述终端设备对应的安全测试数据，包括：

根据所述登录账号在所述数据库中查找所述安全测试流量；

通过预设审计模型对所述安全测试流量进行审计分析处理，以获取所述终端设备对应的安全测试行为、安全测试指标以及所述安全测试指标对应的安全测试参数。

6.根据权利要求4所述的方法，其特征在于，所述方法还包括：

根据所述登录账号在所述数据库中查找所述安全测试流量；

将所述安全测试流量转换为通用格式数据；

将所述通用格式数据发送至攻防分析集群，以便所述攻防分析集群对所述通用格式数据进行数据镜像处理以及根据所述通用格式数据对所述终端设备对应的安全测试行为进行攻击回放。

7.根据权利要求1-6中任一项所述的方法，其特征在于，在所述根据所述身份信息确定所述终端设备对应的虚拟网卡之后，所述方法还包括：

建立所述虚拟网卡与所述终端设备之间的SSL VPN加密通道，其中，所述SSL VPN加密通道用于所述虚拟网卡与所述终端设备传输所述安全测试流量。

8.一种安全测试数据的获取和审计分析装置，其特征在于，所述装置应用于VPN服务器，包括：

接收单元，用于接收终端设备发送的安全测试请求，其中，所述安全测试请求中包含所述终端设备对应的身份信息；

第一确定单元，用于根据所述接收单元接收的所述身份信息确定所述终端设备对应的虚拟网卡；

获取单元，用于通过监听所述第一确定单元确定的所述虚拟网卡获取所述终端设备对应的安全测试流量；

审计单元，用于对所述获取单元获取的所述安全测试流量进行审计分析处理，以获取所述终端设备对应的安全测试数据，所述安全测试数据用于量化所述终端设备对应的安全测试过程以及审计所述终端设备对应的高风险行为操作。