| 发明名称 | 企业网络安全自动化测试系统及方法 | ||
| 摘要 | 本发明涉及网络安全测试技术,其公开了一种企业网络安全自动化测试系统,解决传统的企业网络安全测试方式存在的问题。该系统,包括网络主机抽样模块,用于抽取网络安全测试的主机;主机扫描和端口嗅探模块用于对主机进行系统信息扫描和端口嗅探,生成主机系统和活动端口信息;网络安全自动化测试模块用于从网络安全测试工具集中根据不同的被测试主机特征定制选择相应的测试工具,并实施自动化测试;测试信息收集模块用于将生成结果进行数据格式的统一化并进行存储;测试信息聚合分析及反馈模块用于测试结果进行聚合分析,根据分析结果对用户进行相应预警和显示。此外,本发明还公开了相应的测试方法,适用于企业网络的安全测试。 | ||
| 申请公布号 | CN103795707A | 申请公布日期 | 2014.05.14 |
| 申请号 | CN201310714166.5 | 申请日期 | 2013.12.20 |
| 申请人 | 中国水电顾问集团成都勘测设计研究院有限公司 | 发明人 | 柳影;李杰;熊荣;侯波;钟原 |
| 分类号 | H04L29/06(2006.01)I;H04L12/26(2006.01)I;G06F17/30(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 成都虹桥专利事务所(普通合伙) 51124 | 代理人 | 刘世平 |
| 主权项 | 企业网络安全自动化测试系统,其特征在于,包括网络主机抽样模块、主机扫描和端口嗅探模块、网络安全自动化测试模块、测试信息收集模块、测试信息聚合分析及反馈模块;所述网络主机抽样模块,用于在企业网络中根据预先设置的抽样策略抽取需要进行网络安全测试的主机,生成测试主机列表;所述主机扫描和端口嗅探模块,用于对测试主机列表中的主机进行系统信息扫描和端口嗅探,生成对应于测试主机列表的主机系统和活动端口信息;所述网络安全自动化测试模块,以主机系统和活动端口信息作为网络安全测试工具集的选择依据,从网络安全测试工具集中根据不同的被测试主机特征定制选择相应的测试工具,并实施自动化测试;所述测试信息收集模块,用于将不同的测试工具实施自动化测试所生成的结果进行数据格式的统一化,并将格式统一后的数据存储于测试信息数据库中;所述测试信息聚合分析及反馈模块,用于根据预定策略从测试信息数据库中提取被测试主机的测试结果进行聚合分析,根据分析结果对用户进行相应预警和显示。 | ||
| 地址 | 610072 四川省成都市青羊区浣花北路一号 | ||