| 发明名称 | 网络信息系统的安全性及生存性评估的系统和方法 | ||
| 摘要 | 本发明公开了一种网络信息系统的安全性及生存性评估的系统和方法,所述的系统包括信息采集模块、漏洞探测模块、测试验证模块、安全性及生存性评估模块和数据库;所述信息采集模块,将采集的目标系统信息发送给所述漏洞探测模块;所述漏洞探测模块对目标系统进行漏洞探测;所述测试验证模块对目标存在的安全漏洞进行测试验证;所述安全性及生存性评估模块根据漏洞信息对目标系统进行安全性和生存性的评估。本发明模拟人为的攻击,真实地反映了被测目标的真实状况,采用主动攻击进行测试,静态分析和动态测试相结合,既有系统生存性的定性结合定量的评估结果,又有全面的生存性改进建议,对系统生存性的演化改进非常全面。 | ||
| 申请公布号 | CN100403691C | 申请公布日期 | 2008.07.16 |
| 申请号 | CN200510086907.5 | 申请日期 | 2005.11.17 |
| 申请人 | 郭世泽;牛伟;何韶军;段榕;陈哲;刘志明;张永;陈卓 | 发明人 | 郭世泽;牛伟;何韶军;段榕;陈哲;刘志明;张永;陈卓 |
| 分类号 | H04L12/24(2006.01) | 主分类号 | H04L12/24(2006.01) |
| 代理机构 | 北京信慧永光知识产权代理有限责任公司 | 代理人 | 武玉琴;黄永武 |
| 主权项 | 1.一种网络信息系统的安全性及生存性评估系统,其特征在于,包括:信息采集模块、漏洞探测模块、测试验证模块、安全性及生存性评估模块和数据库;其中,所述信息采集模块,用于对目标系统进行信息采集,将采集的目标系统信息发送给所述漏洞探测模块;所述漏洞探测模块,用于对目标系统进行漏洞探测,发现其存在的安全漏洞信息,并将漏洞探测结果发送给所述测试验证模块;所述测试验证模块,用于对目标系统存在的安全漏洞进行测试验证,并将测试验证后的结果发送给所述安全性及生存性评估模块;所述安全性及生存性评估模块,对接收到的测试验证结果进行量化,并根据量化结果对目标系统进行安全性和生存性的评估,形成评估报告;所述数据库,用于存储各种信息数据,为所述漏洞探测模块、所述测试验证模块和所述安全性及生存性评估模块提供所需的数据;其特征在于,所述漏洞探测模块包括漏洞探测控制子模块和漏洞探测服务子模块,所述漏洞探测控制子模块向所述漏洞探测服务子模块提交漏洞探测任务,接收来自所述漏洞探测服务子模块的探测结果,并将探测到的漏洞信息存入所述数据库;所述漏洞探测服务子模块实施漏洞探测任务,并把探测到的漏洞信息回传给所述漏洞探测控制子模块;所述测试验证模块包括入侵情景生成子模块和入侵情景实现子模块,所述入侵情景生成子模块用于生成针对目标系统的入侵情景,进而构成测试树,所述入侵情景实现子模块应用生成的入侵情景测试树,对目标系统进行测试验证;所述安全性及生存性评估模块包括安全性评估子模块和生存性评估子模块,所述安全性评估子模块将测试验证得到的结果数据进行量化,根据量化值得到目标系统的安全性等级;所述生存性评估子模块对衡量系统生存性的因素指标量化,对量化的数据进行分析处理,判断该系统的生存性状态,分析影响生存性的因素,针对容易受影响的与关键服务和非关键服务相关的服务组件,从抵抗攻击、识别性、可恢复性三个方面给出改进建议。 | ||
| 地址 | 100083北京市947信箱9分箱 | ||