[发明专利]网络设备安全认证服务可靠性增强系统

权利要求书

1.一种网络设备安全认证服务可靠性增强系统，其特征在于，包括：

态势感知模块，用于获取网设备状态信息，包括：模拟登录网络设备，获取和分析通信报文确定服务可用性，感知认证服务器性能指标，获取安全认证路径；

数据存储模块，用于存储实时数据与非实时数据和关系型数据与非结构化数据，建立安全认证服务健康度评分模型；

调度控制模块，用于根据态势感知模块获取网络设备状态，进行故障检测与修复；

数据报告模块，用于生成可视化数据报告；

其中，所述态势感知模块，包括：

认证测试器，用于以主动探测的方式模拟登录网络设备发起认证授权请求，获取通信报文，对通信报文进行分析认证相应结果，确定服务可用性；

负荷感知器，部署在认证服务器用于，获取话单记录，采集认证服务器的性能指标，进行离线审计和健康评分；

通道分析器，用于根据负荷感知器获取的话单记录，获取安全认证路径，采集主备配置，对安全认证路径和主备配置进行数据清洗，进行通道识别。

2.如权利要求1所述的系统，其特征在于，所述认证测试器，包括：

测试进程，用于从测试终端以主动探测的方式发起登录请求，模拟操作用的登录网络设备进行认证授权请求，将认证授权请求发送至认证机触发认证服务相应认证请求，在登录请求校验成功时，返回认证成功报文，执行预置操作；

监听进程，用于在认证机拦截指定端口和协议的数据包，获取通信报文；

解析进程，用于对监听进程获取的通信报文进行解析，识别认证请求网络数据包，确定服务可用性。

3.如权利要求2所述的系统，其特征在于，所述认证测试器，还包括：

任务控制台，用于新建探测任务发送至探测任务队列，对探测任务队列中的探测任务进行查询和关闭；

探测任务队列，用于接收任务控制台发送的探测任务，按照设定的测试发起频率，将探测任务发送至测试进程、监听进程和解析进程。

4.如权利要求2所述的系统，其特征在于，所述负荷感知器，包括：

负荷采集进程，用于在认证服务器开始守护进程，采用被动监听的方式捕获、解析和过滤通信报文，确定话单记录，分析话单记录获取每一台认证服务器的在线设备清单；

性能采集进程，用于采集所在认证服务器的性能指标，为认证服务器负荷分析准备数据；

负荷分析进程，用于根据认证服务器的性能指标和认证服务器的在线设备清单，进行离线审计和健康评分。

5.如权利要求4所述的系统，其特征在于，所述负荷分析进程，包括：

审计检查器，用于根据负荷采集进程获取的每一台认证服务器的在线设备清单，离线检索审计日志库，校验是否所有在线设备在日志库中都存在操作记录，确定合规率指标；

健康评分器，用于将在线设备清单进行汇总统计，获取认证服务器的请求分布，叠加性能采集进程获取的所在认证服务器性能指标和审计检查器确定的合规率指标，通过加权计算进行健康评分，确定认证服务器健康度指数。

6.如权利要求2所述的系统，其特征在于，所述通道分析器，包括：

路径获取进程，用于对负荷感知器获取的话单记录进行分析，获取安全认证路径；

配置采集进程，用于程序模拟登录网络设备，执行配置查看命令文件，获得设备侧主认证服务指向，采集主备配置；

通道识别进程，用于对安全认证路径和主备配置进行分析，确定规整后的安全认证路径数据，对规整后的安全认证路径数据进行通道识别。