[发明专利]一种省域密码应用安全态势系统

权利要求书

1.一种省域密码应用安全态势系统，其特征在于：由省域密码应用报备模块、密码检测模块、密码应用安全态势关联分析模块和安全态势展示模块四个模块构成；

所述省域密码应用报备模块用于管理省域内使用的密码产品信息、使用密码产品的应用系统信息、应用系统所属的单位信息、以及应用系统密码测评报告信息的申报、备案；

所述密码检测模块的密码主动检测方式为控制密码扫码器，对省域密码产品进行快速普扫识别和深度检测；

所述密码应用安全态势关联分析模块用于智能安全态势分析评估；

所述安全态势展示模块用于将省域内密码应用中各种统计数据、省市分布情况、安全威胁异常、密码产品安全合规数据，利用数据图表、数据大屏的方式集中展示。

2.根据权利要求1所述的省域密码应用安全态势系统，其特征在于：所述省域密码应用报备模块管理的省域内使用的密码产品信息记录密码产品的IP、端口、密码算法、密码类型、用途；应用系统信息记录应用系统的备案、等级保护测评、密码测评、使用密码产品数量、国内国外密码产品数、密码产品名称信息，单位信息记录单位地址、负责人、行业属性信息。

3.根据权利要求2所述的省域密码应用安全态势系统，其特征在于：所述密码检测模块远程控制所述密码扫描器，对省域内密码产品应用情况进行快速普扫识别或对重点密码产品、密码算法进行深度检测的方式；快速普扫识别通过对省域IP段或省域内已经报备的应用系统中的IP、端口进行快速协议验证，以验证该IP是否使用有密码产品或密码技术，以及使用的密码产品、算法是哪种协议类型；深度检测在已确认密码产品和协议类型的基础上，采用协议远程交互测试方法进行深度检测，以验证该密码产品合规性、安全性和完整性。

4.根据权利要求3所述的省域密码应用安全态势系统，其特征在于：所述密码检测模块的密码检测任务是由管理人员进行计划任务控制管理，系统管理人员在设置好密码检测计划任务后，所述密码检测模块自动根据计划任务，远程调用所述密码扫描器接口，控制所述密码扫描器进行密码检测，默认开始使用快速普扫识别方式检测；所述密码扫描器对省域内的IP段端口进行快速密码协议扫描检测，快速识别出使用密码产品的IP和使用的密码协议类型，并将识别出来的密码产品信息存入到数据库；

如识别的出来的密码产品信息是重要系统或重要密码产品的，则可由所述密码扫描器进行深度检测；所述密码扫描器在收到所述密码检测模块远程发出的深度检测指令后，开始对该密码协议类型进行的深度协议分析，所述密码扫描器不断对密码产品协议接口发送交互式会话测试数据包，接收密码产品协议接口返回的会话数据包，解析收到的协议数据包，判断密码产品是否满足该类型密码协议对协议算法的合规性、安全性、完整性要求，并由所述密码扫描器将分析的合规性报告以JSON数据格式返回给所述密码检测模块，由所述密码检测模块将解析的JSON数据格式存入数据库，以提供给所述密码应用安全态势关联分析模块3进行密码应用安全态势分析。

5.根据权利要求4所述的省域密码应用安全态势系统，其特征在于：所述密码应用安全态势关联分析模块由密码应用数据异常分析模块、密码产品识别和合规报告分析模块和安全评估模块三个模块构成；

所述密码应用数据异常分析模块负责对所述省域密码应用报备模块的单位信息、应用系统信息、密码产品信息和密码测评信息、被通报信息监测分析，对应用系统、密码产品应用中涉及到是否备案、是否运行、等级保护和密码测评是否过期、密码算法或产品是否被通报有漏洞的异常信息进行定时监测分析，并把分析结果交由所述安全评估模块来评估，从而生成密码应用安全态势数据；

所述密码产品识别和合规报告分析模块负责对所述密码检测模块中快速普扫识别到的密码产品、算法类型或深度扫描检测到密码产品合规性报告数据跟所述省域密码应用报备模块的数据进行关联分析，从而验证所述省域密码应用报备模块数据正确性、应用密码产品的合规性，也能定期检测到是否有更换或停止使用合规密码产品的行为，所述密码产品识别和合规报告分析模块分析数据并把分析结果交由所述安全评估模块评估合规性使用情况，从而生成和完善密码应用安全态势数据。