[发明专利]一种网络安全测试平台及方法

说明书

本发明实施例提供一种网络安全测试平台及方法，所述平台包括：管理系统和攻击行为审计系统，其中，所述管理系统，被配置为通过虚拟专用网络VPN技术，创建用于攻击防守方的目标网络系统的VPN攻击通道；在获得攻击方的身份信息后，基于身份信息，验证攻击方是否为合法用户；在确定攻击方为合法用户后，允许攻击方通过VPN攻击通道对目标网络系统发起攻击；所述攻击行为审计系统，被配置为在攻击方攻击目标网络系统的过程中，通过VPN攻击通道实时记录进出目标网络系统的数据信息，获得攻防日志；对攻防日志进行分析，构建攻击场景，其中，攻击场景用于指示目标网络系统的安全状态。

技术领域

本发明涉及网络安全领域，尤其涉及一种网络安全测试平台及方法。

背景技术

随着信息化的发展，以及互联网、专用网络化信息系统和各种网络技术的普及，国家和政府依赖网络维持政治、经济、文化、军事等各项活动的正常运转，各行各业的企业用户依赖网络进行技术创新和市场拓展，个人用户依赖网络进行信息交互。由于网络中存储、处理和传输的都是事关国家安全、企业及个人的机密信息或是敏感信息，网络与信息安全已成为关系到企业的重要问题，而企业内部网络安全建设仍不完善，对新型网络攻击缺乏完整的安全应对机制，无法实现有效全面的网络安全防护，无法建立持续、稳定、安全的网络。因此，互联网技术的发展在给人们带来了便利的同时，也产生了很多的网络安全威胁，如恶意访问、个人机密信息或敏感信息泄露、勒索病毒/木马的入侵、拒绝服务攻击等。

随着网络安全形势的日益严峻，企业用户已认识到了信息安全的重要性，纷纷采用防火墙、加密、身份认证、访问控制、备份等保护手段来保护信息系统的安全，但是，被动防守永远不能及时地发现网络中存在的安全问题及突如其来的网络攻击。为了让企业内部的技术人员快速了解内部网络安全的威胁，从企业内部网络资产整体考虑，建设完善的网络防护体系，针对企业内部的真实网络环境下的网络安全测试极为重要。

因此，在网络安全领域，亟需建设一个可以应用于各个行业的真实网络环境下的网络安全测试平台。

发明内容

有鉴于此，本发明实施例提供一种网络安全测试平台及方法，主要目的在于通过真实的网络环境来进行网络安全测试，能够让企业内部的技术人员快速了解内部网络安全的威胁。

为达到上述目的，本发明实施例主要提供如下技术方案：

第一方面，本发明实施例提供一种网络安全测试平台，所述平台包括：管理系统和攻击行为审计系统，其中，所述管理系统，被配置为通过VPN(Virtual Private Network，虚拟专用网络)技术，创建用于攻击防守方的目标网络系统的VPN攻击通道；在获得攻击方的身份信息后，基于所述身份信息，验证所述攻击方是否为合法用户；在确定所述攻击方为合法用户后，允许所述攻击方通过所述VPN攻击通道对所述目标网络系统发起攻击；所述攻击行为审计系统，被配置为在所述攻击方攻击所述目标网络系统的过程中，通过所述VPN攻击通道实时记录进出所述目标网络系统的数据信息，获得攻防日志；对所述攻防日志进行分析，构建攻击场景，其中，所述攻击场景用于指示所述目标网络系统的安全状态。

第二方面，本发明实施例提供一种网络安全测试方法，应用于网络安全测试平台，所述平台包括：管理系统和攻击行为审计系统；所述方法包括：所述管理系统通过VPN技术，创建用于攻击防守方的目标网络系统的VPN攻击通道；所述管理系统在获得攻击方的身份信息后，基于所述身份信息，验证所述攻击方是否为合法用户；所述管理系统在确定所述攻击方为合法用户后，允许所述攻击方通过所述VPN攻击通道对所述目标网络系统发起攻击；所述攻击行为审计系统在所述攻击方攻击所述目标网络系统的过程中，通过所述VPN攻击通道实时记录进出所述目标网络系统的数据信息，获得攻防日志；所述攻击行为审计系统对所述攻防日志进行分析，构建攻击场景，其中，所述攻击场景用于指示所述目标网络系统的安全状态。

第三方面，本发明实施例提供一种存储介质，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在设备执行上述网络安全测试方法。