[发明专利]一种基于互联网的网络安全测试管控系统

说明书

本发明公开了一种基于互联网的网络安全测试管控系统，具体涉及网络安全领域，用于解决现有的网络节点测试没有很好的根据各网络节点的不同状态对整体网络安全进行评判，造成测试结果存在一定的不准确性和表面性的问题；包括主控模块、数据采集模块、节点分析模块、输出判定模块以及数据存储模块；本发明在对网络安全进行测试时，先对每个网络节点进行风险性评估，并根据不同网络节点的重要程度以及风险网络节点的分布，来确定整体网络的安全状态，再根据测试的时间与次数来判断确定的网络安全状态是否能正常输出，以保证整体网络安全测试的准确性。

技术领域

本发明涉及网络安全技术领域，更具体地说，本发明涉及一种基于互联网的网络安全测试管控系统。

背景技术

随着网络时代的来临，互联网的规模和应用领域不断发展，已经渗透到人们日常生活、经济、军事、科技与教育等领域，基础性、全局性的地位和作用日益增强，而作为重要的基础技术，网络安全问题已经成为影响社会经济发展的重要因素；

由于不同网络节点的自身重要程度不同，现有的网络节点测试没有很好的根据各网络节点的不同状态对整体网络安全进行评判，且针对整体网络安全的评判过程，也没有反馈式的回溯检验内容，造成测试结果存在一定的不准确性和表面性；

针对上述问题，本发明提出一种解决方案。

发明内容

为了克服现有技术的上述缺陷，本发明的实施例提供一种基于互联网的网络安全测试管控系统，在对网络安全进行测试时，先对每个网络节点进行风险性评估，并根据不同网络节点的重要程度以及风险网络节点的分布确定整体网络的安全状态，再根据测试的时间与次数来判断确定的网络安全状态是否能正常输出，以保证整体网络安全测试的准确性，解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种基于互联网的网络安全测试管控系统，包括主控模块、数据采集模块、节点分析模块以及数据存储模块；

主控模块与数据采集模块、节点分析模块以及数据存储模块均信号连接，用于发布控制指令并接收相关数据结果；

数据存储模块，用于存储网络安全测试管控系统在整个管理过程中产生的数据；

数据采集模块用于采集网络节点的节点属性数据，并将其通过主控模块发送至数据存储模块进行存储，同时还将其通过主控模块发送至节点分析模块进行分析，节点分析模块计算获得各网络节点的风险评估系数；

节点分析模块根据各网络节点的风险评估系数确定风险网络节点，即调取数据存储模块中风险网络节点的节点重要程度信息，处理得到各风险网络节点的重要程度，并结合风险网络节点与各风险网络节点的重要程度一同分析得到整体网络安全系数进行输出。

在一个优选的实施方式中，所述节点属性数据包括节点风险信息，节点风险信息包括节点被攻击频率、节点平均内存利用率、节点平均CPU占用率、节点更新时间以及节点平均网速；

节点分析模块接收到节点风险信息后，对各网络节点进行风险评估，具体步骤如下：

获取节点被攻击频率、节点平均内存利用率、节点平均CPU占用率、节点更新时间以及节点平均网速，通过公式计算得到网络节点的风险评估系数RA；

将网络节点的风险评估系数RA与额定风险阈值进行比较：

若网络节点的风险评估系数RA大于等于额定风险阈值，则此时的节点分析模块生成风险网络节点信号；

若网络节点的风险评估系数RA小于额定风险阈值，则此时的节点分析模块生成正常网络节点信号。

在一个优选的实施方式中，所述节点属性数据还包括网络节点的节点重要程度信息，所述节点重要程度信息包括节点通讯数值、节点功能数值以及节点资产数值；