[发明专利]面向互联网的网络设备众测系统及测试方法在审
| 申请号: | 201910904769.9 | 申请日: | 2019-09-24 |
| 公开(公告)号: | CN110650065A | 公开(公告)日: | 2020-01-03 |
| 发明(设计)人: | 陈博;卜佑军;白冰;周锟;袁征;伊鹏;马海龙;胡宇翔;胡静萍;张桥 | 申请(专利权)人: | 中国人民解放军战略支援部队信息工程大学;网络通信与安全紫金山实验室 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/24;H04L29/06;H04L12/46 |
| 代理公司: | 41111 郑州大通专利商标代理有限公司 | 代理人: | 石丹丹 |
| 地址: | 450000 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全防护模块 用户管理模块 设备模块 网络设备 安全测试平台 网络安全技术 资源分配模块 安全保护 安全防护 厂商提供 访问控制 设备资源 身份认证 系统建立 用户测试 用户分配 测试 互联网 安全 | ||
1.一种面向互联网的网络设备众测系统,其特征在于,该系统包括:
用户管理模块,用于对用户进行身份认证;
资源分配模块,用于向用户分配众测设备资源;
安全防护模块,用于向众测设备模块提供安全防护和访问控制;以及
众测设备模块,作为众测目标供用户测试。
2.根据权利要求1所述的面向互联网的网络设备众测系统,其特征在于,所述用户管理模块用于接受用户的注册请求,对用户的登录进行身份认证,管理用户参与的测试历史和结果,记录用户的注册用户名、分配的VPN账户名和虚拟IP地址的对应关系。
3.根据权利要求2所述的面向互联网的网络设备众测系统,其特征在于,所述资源分配模块包括访问资源分配单元和设备资源分配单元;
所述访问资源分配单元,包括SSL VPN网关,用于向用户分配访问众测系统的SSL VPN资源,所述SSL VPN资源包括VPN账户、密码和虚拟IP地址,所述虚拟IP地址、VPN账户和注册用户名一一对应,用户注册成功后,通过SSL VPN网关连接众测系统;
所述设备资源分配单元,用于向用户分配众测设备的访问权限和访问时长,用户通过申请测试某一款设备,获得该设备的访问权限和指定的访问时长,访问时长结束后,设备资源分配单元自动关闭用户对该设备的访问权限。
4.根据权利要求1所述的面向互联网的网络设备众测系统,其特征在于,所述安全防护模块包括云安全防护单元和本地安全防护单元;
所述云安全防护单元,是众测系统的第一道保护网,用于防护众测系统免受恶意攻击者的DDOS攻击;
所述本地安全防护单元,是众测系统的第二道保护网,用于防护众测系统遭受的各类网络攻击。
5.根据权利要求1所述的面向互联网的网络设备众测系统,其特征在于,所述众测设备模块包括接受用户渗透测试的各类网络设备和统一的日志存储系统,各个网络设备分配不同的网段,独立接受测试,相互之间通过防火墙进行隔离;各个网络设备将日志发送到统一的日志存储系统进行保存。
6.根据权利要求5所述的面向互联网的网络设备众测系统,其特征在于,该众测系统还包括测试裁决模块,用于根据众测设备模块中的日志存储系统的日志信息,分析用户对网络设备的测试结果,判断测试成功与否。
7.根据权利要求1所述的面向互联网的网络设备众测系统,其特征在于,该众测系统还包括设备管理模块,用于各设备管理人员对网络设备进行管理,支持本地管理和远程VPN连接管理。
8.一种基于权利要求1至7任一项所述的面向互联网的网络设备众测系统的测试方法,其特征在于,包含以下步骤:
步骤一,用户注册;
步骤二,资源分配模块分配VPN账户、密码和虚拟IP地址;
步骤三,用户申请测试众测设备;
步骤四,资源分配模块分配访问权限;
步骤五,用户登录VPN账户,对众测设备进行安全测试,测试结果存放在统一的日志存储系统;
步骤六,测试裁决模块根据日志判断测试结果,将结果发送给用户管理模块显示。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军战略支援部队信息工程大学;网络通信与安全紫金山实验室,未经中国人民解放军战略支援部队信息工程大学;网络通信与安全紫金山实验室许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910904769.9/1.html,转载请声明来源钻瓜专利网。
