[发明专利]一种网络环境现状评估方法、装置、电子设备及存储介质有效
申请号: | 201911028421.4 | 申请日: | 2019-10-28 |
公开(公告)号: | CN111030837B | 公开(公告)日: | 2023-04-18 |
发明(设计)人: | 李明;赵超;陈晓桦;肖新光 | 申请(专利权)人: | 安天科技集团股份有限公司 |
主分类号: | H04L41/0823 | 分类号: | H04L41/0823;H04L41/14;H04L43/06;H04L43/045;H04L41/28 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 150028 黑龙江省哈尔滨市高新技术产*** | 国省代码: | 黑龙江;23 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 网络 环境 现状 评估 方法 装置 电子设备 存储 介质 | ||
本发明实施例提供了一种网络环境现状评估方法、装置、电子设备及存储介质,用以解决现有技术中多采用渗透测试及搭建虚拟环境的方法进行网络安全现状评估,评估准确性低且费用高的问题。该方法包括:调研目标网络环境信息,按照所述信息进行资源配置,建立目标网络环境的仿真网络环境;利用模拟入侵方案入侵所述仿真网络环境,对入侵过程及防护情况进行描述,生成入侵结果,并对入侵过程、防护情况及入侵结果进行可视化展示;根据入侵过程、防护情况及入侵结果进行推演并生成电子报告;评估人员根据电子报告及可视化展示情况,对目标网络的防御情况给出评价,生成目标网络环境现状评估报告及目标网络环境优化建议报告。
技术领域
本发明涉及网络安全技术领域,尤其涉及一种网络环境现状评估方法、装置、电子设备及存储介质。
背景技术
随着计算机技术的发展与普及,计算机应用已经全面渗透到人们的工作与生活中,成为人们不可缺少的重要工具和家庭娱乐设备。随着计算机的广泛使用同时也会产生相应的计算机安全问题,因此需要对网络环境现状进行评估。现有技术通常采用渗透测试的方法或者搭建虚拟环境的方法进行网络环境评估。采用渗透测试方法,可能会影响业务系统的稳定性和安全性,并且评估效果对测试人员能力依赖性很强,渗透测试通常缺乏策略具有很强的随意性;同时,进行测试前需要制定多种保护机制,无法全面对业务系统展开渗透,评估的准确性和全面性无法得到有效保障;如果采用搭建虚拟环境的方法,无法保证有效模拟真实入侵效果,并且虚拟环境搭建费用较高。综上,目前需要一种可以提高评估准确性低且费用不高的网络环境现状评估方法。
发明内容
本发明实施例提供了一种网络环境现状评估方法、装置、电子设备及存储介质,用以解决现有技术中多采用渗透测试及搭建虚拟环境的方法进行网络安全现状评估,评估准确性低且费用高的问题。
基于上述问题,本发明实施例提供的一种网络环境现状评估方法,包括:
调研目标网络环境信息,按照所述信息进行资源配置,建立目标网络环境的仿真网络环境;利用模拟入侵方案入侵所述仿真网络环境,对入侵过程及防护情况进行描述,生成入侵结果,并对入侵过程、防护情况及入侵结果进行可视化展示;根据入侵过程、防护情况及入侵结果进行推演并生成电子报告;评估人员根据电子报告及可视化展示情况,对目标网络的防御情况给出评价,生成目标网络环境现状评估报告及目标网络环境优化建议报告。
进一步地,所述网络环境信息包括,防护装置配置情况、漏洞补丁情况、端口开放情况。
进一步地,所述模拟入侵方案是通过获取网络安全事件和自拟安全事件,基于网络空间威胁框架进行拆解,拆解出安全事件攻击链、攻击行为、攻击工具、漏洞利用情况,利用拆解出的数据重组生成,并进一步形成模拟入侵方案库。
进一步地,若评估人员判定目标网络防御失败,根据目标网络环境优化建议报告重新进行资源配置,重复网络现状评估方法的步骤,直至评估人员判定目标网络防御成功,输出最优目标网络环境保护方案。
本发明实施例提供的一种网络环境现状评估装置,包括:
资源配置模块:用于调研目标网络环境信息,按照所述信息进行资源配置,建立目标网络环境的仿真网络环境;
动态演示模块:用于利用模拟入侵方案入侵所述仿真网络环境,对入侵过程及防护情况进行描述,生成入侵结果,并对入侵过程、防护情况及入侵结果进行可视化展示;
自动推演模块:用于根据入侵过程、防护情况及入侵结果进行推演;
报告生成模块:用于根据入侵过程、防护情况及入侵结果进行推演生成电子报告;
评估模块:用于评估人员根据电子报告及可视化展示情况,对目标网络的防御情况给出评价,生成目标网络环境现状评估报告及目标网络环境优化建议报告。
进一步地,资源配置模块中所述网络环境信息包括,防护装置配置情况、漏洞补丁情况、端口开放情况。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安天科技集团股份有限公司,未经安天科技集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911028421.4/2.html,转载请声明来源钻瓜专利网。