[发明专利]一种网络安全测试评估系统及方法

权利要求书

1.一种网络安全测试评估方法，其特征在于，包括如下步骤：

S100、设置评估周期，获取目标网络的初始待处理信息；

S200、设置测试模型，对目标网络进行网络入侵检测，得到测试数据；

S300、对所述测试数据进行外部安全风险评估，得到外因评估分值，对所述初始待处理信息进行内部安全风险评估，得到内因评估分值；

S400、根据所述外因评估分值和内因评估分值计算综合评分，得到综合评估等级；

S500、输出综合评估结果和相应建议，所述综合评估结果包括外部安全风险评估结果、内部安全风险评估结果以及综合评估等级；

所述外部安全风险评估包括如下步骤：

S311、提取所述测试数据的部分网络通信数据，对网络通信数据进行处理得到外部攻击行为的第一入侵特征，所述第一入侵特征包括源 IP 地址、目标 IP 地址、IP 数据包头的长度、源端口号、目标端口号、功能代码、协议标识符、报文长度、数据地址、数据量、事务处理标识符、单元标识符12项数据特征；

S312、特征值的归一化处理：对所述第一入侵特征进行归一化处理，统一入侵特征的度量单位，得到第二入侵特征；

S313、设置攻击类型标签，根据测试数据得到的日志信息识别攻击类型，对相应攻击行为打上攻击类型标签；

S314、计算某个攻击行为的平均攻击时间，即攻击成功所需的消耗时间：

其中，ti为所述第二入侵特征中某个特征值发生变化的时间跃迁，n为评估周期内某原子攻击行为发生的次数；

S315、根据不同攻击类型对目标网络可能造成的严重程度设置不同的相关系数，在评估周期内，如果存在m种攻击行为，计算评估周期内攻击行为的总平均实施时间：

其中，为不同攻击类型对应的相关系数；

S316、根据总平均实施时间的高低判定外部安全风险等级，得到对应的外因评估分值G₁：

当T＞T₁时，外部安全风险等级为低风险，G₁=30；

当T₂≤T＜T₁时，外部安全风险等级为中风险，G₁=60；

当T＜T₃时，外部安全风险等级为高风险，G₁=90；

T₁、T₂、T₃为外部安全风险评分阈值；

所述内部安全风险评估流程包括如下步骤：

S321、收集目标网络的各个组件在某一时间段的历史日志信息，提取所述历史日志信息中各个故障类型的报文丢失率和报错数，并作为待预测特征数据；

S322、将各个组件作为待分类点，将所述待预测特征数据信息作为样本集，将所述待预测特征数据和所述待分类点的特征值输入评估模型进行计算，得到所述待分类点的类型预测概率和预测类型，并计算目标网络的综合故障概率P；

S323、根据所述综合故障概率判定内部安全风险等级，得到对应的内因评估分值G₂：

当P＞0.8时，内部安全风险等级为高风险，G₂=90；

当0.5≤P＜0.8时，内部安全风险等级为中风险，G₂=60；

当P＜0.5时，内部安全风险等级为低风险，G₂=30。