一种基于网络安全测试的在线评价系统及方法与流程

本发明属于网络安全测试评价，具体涉及一种基于网络安全测试的在线评价系统及方法。

背景技术：

1、随着互联网技术的迅猛发展，网络已经成为现代社会中不可或缺的一部分。然而，伴随而来的网络安全问题也日益突出，成为各类信息系统和网络应用面临的重大挑战。网络攻击、数据泄露、恶意软件等安全事件频发，给用户和企业带来了巨大的经济损失和信誉损害。

2、现有的网络安全评估方法通常依赖于手动检测和分析，具有以下几个局限性：人工检测和分析网络安全数据不仅耗时耗力，而且容易出现漏报和误报，无法满足快速发现和响应安全威胁的需求，网络安全数据来源复杂多样，包括流量数据、攻击日志、响应时间等，如何有效地整合和分析这些数据，提取有价值的安全指标，是一个重要的挑战，现有方法往往无法实时监控和评估网络安全状态，缺乏动态响应能力，无法及时发现和应对新的安全威胁，由于缺乏统一的评估标准和自动化工具，评估结果往往带有主观性，难以进行客观、标准化的安全评估。

技术实现思路

1、本发明的目的是提供一种基于网络安全测试的在线评价方法，能够提高网络安全评估的准确性和效率，有助于及时发现和处理安全漏洞，确保网络的持续稳定和安全。

2、本发明采取的技术方案具体如下：

3、一种基于网络安全测试的在线评价方法，包括：

4、获取网络测试数据；

5、根据网络测试数据获得网络安全测试数据，并根据网络安全测试数据确定网络安全波动数据；

6、获取网络测试时间数据，并根据网络测试时间数据确定测试时长分析数据；

7、根据网络安全波动数据和测试时长分析数据确定网络安全稳定数据；

8、判定网络安全稳定数据是否符合预设数据；

9、若网络安全稳定数据符合预设数据，则判定网络达到安全标准；

10、若网络安全稳定数据不符合预设数据，则判定网络未达到安全标准，并标记为网络缺陷信息，发出警示信息；

11、获取网络缺陷信息的网络漏洞的总数，并获取多个网络漏洞测试时网络防护系统资源占用总变化数据；

12、根据网络安全稳定数据、网络防护系统资源占用总变化数据以及网络漏洞的总数确定网络风险数据；

13、根据网络风险数据确定网络安全测试评价等级，并生成评价报告。

14、在一种优选方案中，所述根据网络测试数据获得网络安全测试数据，并根据网络安全测试数据确定网络安全波动数据的步骤，包括：

15、根据网络测试数据获得网络安全测试数据，其中，所述网络安全测试数据包括历史网络安全测试数据和当前网络安全测试数据；

16、根据历史网络安全测试数据获取对应的历史网络安全测试参数、历史网络安全测试参数的编号和历史网络安全测试参数的总数；

17、根据当前网络安全测试数据获取对应的当前网络安全测试参数；

18、获取网络安全波动函数；

19、获取网络安全标准测试参数；

20、将历史网络安全测试参数、历史网络安全测试参数的编号、历史网络安全测试参数的总数、当前网络安全测试参数以及网络安全标准测试参数输入至网络安全波动函数中，并将输出结果标记为网络安全波动数据。

21、在一种优选方案中，所述获取网络测试时间数据，并根据网络测试时间数据确定测试时长分析数据的步骤，包括：

22、获取网络测试时间数据；

23、根据网络测试时间数据获取对应的网络测试时长参数、网络测试发现漏洞时长参数、网络测试漏洞修复时长参数；

24、获取测试时长分析函数；

25、将网络测试时长参数、网络测试发现漏洞时长、网络测试漏洞修复时长参数输入至测试时长分析函数中，并将输出结果标记为测试时长分析数据。

26、在一种优选方案中，所述根据网络安全波动数据和测试时长分析数据确定网络安全稳定数据的步骤，包括：

27、获取网络安全稳定函数；

28、将网络安全波动数据和测试时长分析数据输入至中，输出结果标记为网络安全稳定数据；

29、在一种优选方案中，所述判定网络安全稳定数据是否符合预设数据的步骤，包括：

30、获取网络安全标准稳定阈值；

31、判断网络安全稳定数据是否超过网络安全标准稳定阈值；

32、若网络安全稳定数据超过网络安全标准稳定阈值，则判定网络达到安全标准；

33、若网络安全稳定数据未超过网络安全标准稳定阈值，则判定网络未达到安全标准，并标记为网络缺陷信息，发出警示信息。

34、在一种优选方案中，所述获取网络缺陷信息的网络漏洞的总数，并获取多个网络漏洞测试时网络防护系统资源占用总变化数据的步骤，包括：

35、获取网络缺陷信息的网络漏洞的总数；

36、获取系统资源占用数据的采集频率；

37、根据采集频率确定采集时长，并根据采集时长建立多个采集节点；

38、采集每个网络漏洞测试时的多个网络防护系统资源占用率；

39、获取网络防护系统资源占用变化函数；

40、将每个网络漏洞测试时的多个网络防护系统资源占用率输入至网络防护系统资源占用变化函数中，并将输出结果标记为网络防护系统资源占用总变化数据。

41、在一种优选方案中，所述根据网络安全稳定数据、网络防护系统资源占用总变化数据以及网络漏洞的总数确定网络风险数据的步骤，包括：

42、获取网络风险函数；

43、将网络安全稳定数据、网络防护系统资源占用总变化数据以及网络漏洞的总数输入至网络风险函数中，并将输出结果标记为网络风险数据。

44、在一种优选方案中，所述根据网络风险数据确定网络安全测试评价等级，并生成评价报告的步骤，包括：

45、获取评价等级表，其中，所述评价等级表包括多个网络风险区间数据以及每个网络风险区间数据对应的网络安全测试评价等级；

46、获取网络风险数据所对应的目标网络风险区间数据；

47、根据目标网络风险区间数据从评价等级表获取对应的网络安全测试评价等级，并生成评价报告。

48、本发明还提供了，一种基于网络安全测试的在线评价系统，用于上述基于网络安全测试的在线评价方法，包括：

49、测试数据模块，用于获取网络测试数据；

50、波动模块，用于根据网络测试数据获得网络安全测试数据，并根据网络安全测试数据确定网络安全波动数据；

51、分析模块，用于获取网络测试时间数据，并根据网络测试时间数据确定测试时长分析数据；

52、稳定模块，用于根据网络安全波动数据和测试时长分析数据确定网络安全稳定数据；

53、判断模块，用于判定网络安全稳定数据是否符合预设数据；

54、若网络安全稳定数据符合预设数据，则判定网络达到安全标准；

55、若网络安全稳定数据不符合预设数据，则判定网络未达到安全标准，并标记为网络缺陷信息，发出警示信息；

56、资源变化模块，用于获取网络缺陷信息的网络漏洞的总数，并获取多个网络漏洞测试时网络防护系统资源占用总变化数据；

57、风险模块，用于根据网络安全稳定数据、网络防护系统资源占用总变化数据以及网络漏洞的总数确定网络风险数据；

58、评价模块，用于根据网络风险数据确定网络安全测试评价等级，并生成评价报告。

59、以及，一种基于网络安全测试的在线评价终端，包括：

60、一个或多个处理器；

61、存储装置，其上存储有一个或多个程序；

62、当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现所述的基于网络安全测试的在线评价方法。

63、本发明取得的技术效果为：

64、本发明，通过多维度数据的综合分析，全面评估网络的安全性和稳定性，实时监控网络安全状态，一旦发现不符合预设标准的情况，及时发出警示信息，有助于快速响应和处理安全问题，分析网络防护系统在不同测试场景下的资源使用情况，帮助优化防护系统的配置和资源管理，通过计算网络风险数据，明确网络存在的风险等级，提供针对性的安全改进建议，帮助组织更好地管理网络风险，生成的评价报告提供了详细的安全评估结果和依据，使网络安全状态透明化，有助于内部审计和外部评估，通过预设的安全标准和评价机制，推动组织不断提升网络安全水平，保持对安全威胁的敏感度和防御能力。