[发明专利]网络安全测试方法、系统及存储介质

说明书

技术领域

本发明涉及网络技术领域，尤其涉及一种网络安全测试方法、系统及存储介质。

背景技术

大型企业、政府和地方电信网络的日益庞大，由于内部网络节点众多、结构复杂，内部一旦有少量节点感染蠕虫并疯狂扫描，即可造成网络出口的瘫痪。所以网络安全设备的需求日益增强，因此网络安全设备的测试也就日趋重要。

网络安全设备的功能和性能是否能够达到预期的目标，直接关系到网络的安全性和稳定性。目前的网络安全测试系统在应用过程中，由于测试系统不开放，用户无法进行编程，导致策略更新和软件系统升级均依赖厂商，网络安全测试系统的灵活性差。

发明内容

本发明的实施例提供一种网络安全测试方法、系统及存储介质，能够解决网络安全测试系统灵活性差的问题。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，本发明的实施例提供一种网络安全测试方法，包括：

基于第一预设应用程序编程接口API，检测当前网络中是否存在漏洞；

当检测到所述当前网络存在漏洞时，获取所述漏洞的漏洞类型；

根据所述漏洞类型，确定所述当前网络的网络安全等级。

结合第一方面，在第一方面的第一种可能的实现方式中，所述方法还包括：

根据所述漏洞的漏洞类型，生成第一漏洞修复策略；或者，

根据所述当前网络的网络安全等级，生成第二漏洞修复策略。

结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述方法还包括：

基于第二预设API，按照所述第一漏洞修复策略或所述第二漏洞修复策略，对所述当前网络进行漏洞修复。

结合第一方面，或者第一方面的第一种可能的实现方式，或者第一方面的第二种可能的实现方式，在第一方面的第三种可能的实现方式中，所述漏洞类型包括：高危漏洞、中危漏洞、低危漏洞。

结合第一方面的第三种可能的实现方式，在第一方面的第四种可能的实现方式中，所述当检测到所述当前网络存在漏洞时，获取所述漏洞的漏洞类型，包括：

当检测到所述当前网络存在多个漏洞时，获取各漏洞类型分别对应的漏洞个数；

所述根据所述漏洞类型，确定所述当前网络的网络安全等级，包括：

根据所述各漏洞类型分别对应的漏洞个数，确定所述当前网络的网络安全等级。

第二方面，本发明的实施例提供一种网络安全测试系统，包括：

检测模块，用于基于第一预设应用程序编程接口API，检测当前网络中是否存在漏洞；

获取模块，用于当检测到所述当前网络存在漏洞时，获取所述漏洞的漏洞类型；

确定模块，用于根据所述漏洞类型，确定所述当前网络的网络安全等级。

结合第二方面，在第二方面的第一种可能的实现方式中，所述系统还包括：

第一生成模块，用于根据所述漏洞的漏洞类型，生成第一漏洞修复策略；

第二生成模块，用于根据所述当前网络的网络安全等级，生成第二漏洞修复策略。

结合第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，所述系统还包括：

修复模块，用于基于第二预设API，按照所述第一漏洞修复策略或所述第二漏洞修复策略，对所述当前网络进行漏洞修复。

结合第二方面，或者第二方面的第一种可能的实现方式，或者第二方面的第二种可能的实现方式，在第二方面的第三种可能的实现方式中，所述漏洞类型包括：高危漏洞、中危漏洞、低危漏洞。

结合第二方面的第三种可能的实现方式，在第二方面的第四种可能的实现方式中，

所述获取模块，还用于当检测到所述当前网络存在多个漏洞时，获取各漏洞类型分别对应的漏洞个数；

所述确定模块，还用于根据所述各漏洞类型分别对应的漏洞个数，确定所述当前网络的网络安全等级。

第三方面，本发明的实施例提供一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现第一方面提供的方法的步骤。

本发明实施例提供的网络安全测试方法、系统及存储介质，通过基于第一预设应用程序编程接口API，检测当前网络中是否存在漏洞；当检测到所述当前网络存在漏洞时，获取所述漏洞的漏洞类型；根据所述漏洞类型，确定所述当前网络的网络安全等级。能够通过通用的API接口进行编程，测试网络安全，并进行漏洞扫描；另外，由于通过预设的API接口测试网络安全，因此网络安全测试系统无需绑定地理位置，从而可以提高网络安全测试的灵活性。