技术特征:
1.一种基于动态策略的网络安全接口模糊检测系统,其特征在于,包括项目导入模块、等保测评模块、基线测评模块、配置导出模块和标准学习模块;其中,项目导入模块用于将系统目录下设备信息文件中的待测设备信息导入系统;等保测评模块用于根据导入的待测设备信息进行指纹识别并判断设备的版本信息,以及调用测评插件库对待测设备进行等保测评,输出等保测评结果;基线测评模块用于根据导入的待测设备信息进行指纹识别并判断待测设备的版本信息,以及调用测评插件库对待测设备进行基线测评,输出基线测评结果;配置导出模块用于指根据导入的待测设备信息进行指纹识别并判断待测设备的版本信息,以及调用测评插件库对待测设备进行基线测评,输出基线测评结果,同时对待测设备安全性能进行无损检测并输出检测结果;标准学习模块用于展示文件目录中收录的等保文件信息。2.根据权利要求1所述的一种基于动态策略的网络安全接口模糊检测系统,其特征在于,所述待测设备信息包括项目名称、项目经理、设备名称、设备类型、连接方式、ip地址、端口、用户名、密码、测评情况和备注。3.根据权利要求1所述的一种基于动态策略的网络安全接口模糊检测系统,其特征在于,所述等保测评模块具体用于依据已有的基本的设备种类信息,调用后台指纹识别功能,自动判断待测设备的具体版本信息;然后调用系统工具目录中的测评插件库对待测设备进行等保测评,输出等保测评结果;系统将会依据设备信息文件中的用户信息,模拟用户进行设备登录操作后,对设备的身份鉴别、访问控制、安全审计、入侵防护、传输保密性和传输完整性进行无损检测,无损检测结果依据标准文件进行结果判断,最后等保测评完成后修改设备信息文件中的待测设备的等保测评情况,将其标记为已测。4.根据权利要求1所述的一种基于动态策略的网络安全接口模糊检测系统,其特征在于,所述基线测评模块具体用于依据已有的基本的设备种类信息,调用后台指纹识别功能,自动判断待测设备的具体版本信息;然后调用系统工具目录中的测评插件库对待测设备进行基线测评,输出基线测评结果;最后基线测评完成后修改设备信息文件中的待测设备的基线测评情况,将其标记为已测。5.根据权利要求1所述的一种基于动态策略的网络安全接口模糊检测系统,其特征在于,所述配置导出模块具体用于依据已有的基本的设备种类信息,调用后台指纹识别功能,自动判断待测设备的具体版本信息;然后调用系统工具目录中的测评插件库对待测设备进行等保测评,输出等保测评结果;系统将会依据设备信息文件中的用户信息,模拟用户进行设备登录操作后,对设备的身份鉴别、访问控制、安全审计、入侵防护、传输保密性和传输完整性进行无损检测,系统直接输出无损检测结果,最后等保测评完成后修改设备信息文件中的待测设备的等保测评情况,将其标记为已测。6.根据权利要求1所述的一种基于动态策略的网络安全接口模糊检测系统,其特征在于,还包括登录模块,用于为用户提供登录界面,并在用户登录验证时,系统打开配置目录中的配置文件,校验登录的用户名及使用sm3加盐后的密码hash是否正确,如果用户名密码正确则进入系统功能界面。7.根据权利要求1所述的一种基于动态策略的网络安全接口模糊检测系统,其特征在于,还包括密码修改模块,用于将用户修改的密码采用sm3杂凑密码算法加盐存储,存储在
系统配置目录下的配置文件中。
技术总结
本发明公开了基于动态策略的网络安全接口模糊检测系统,系统中,项目导入模块将待测设备信息导入系统;等保测评模块根据待测设备信息进行指纹识别并判断版本信息,以及调用测评插件库对待测设备进行等保测评输出测评结果;基线测评模块根据待测设备信息,调用测评插件库对待测设备进行基线测评输出测评结果;配置导出模块指根据待测设备信息进行指纹识别并判断版本信息,以及调用测评插件库对待测设备进行配置查询结果输出。在以上不同检测方式中均对待测设备安全性能进行无损检测并输出检测结果。本发明极大的方便了网络安全等级保护测评公司现场测评工作的配置取证工作,无需抽样选择,可直接全面测评覆盖所有通用设备或系统。或系统。或系统。
技术研发人员:冯丽 彭洪伟 谭雅熙
受保护的技术使用者:四川赛闯检测股份有限公司
技术研发日:2021.12.14
技术公布日:2022/1/11