技術領域

本發明涉及一種安全測試評估通用平臺系統及其方法，尤其涉及一種電信應用業務安全測試評估通用平臺系統及其方法，屬于電信服務安全技術領域。

背景技術

通信作為社會的基礎設施，其作用已經滲透到了國民經濟和社會生活的各個方面，能產生巨大的社會效益。作為國家關鍵信息基礎設施的重要組成部分，電信網在整個國民經濟信息化進程中有著舉足輕重的戰略地位。電信網絡從終端到核心網再到業務網在全面IP化和互聯化的同時，安全方面也面臨著更大的挑戰。并且伴隨著網絡融合以及智能手機終端的大力普及，電信運營商為了滿足不同層次的用戶需求，不斷地推出新業務和新服務，而業務、服務的增多往往意味著管理、安全等問題的增多。

隨著電信網中提供的業務種類越來越多，且影響面越來越大。電信網中的主要資產已經不再是設備了，而是這些設備上所承載的業務。業務的附加價值已經遠遠超過了設備自身的購買價值了。因此應用業務的安全風險是電信網面臨的最主要的安全風險，保障應用業務的安全性，是與電信運營商的切身利益密切相關的。保證應用業務的安全，不僅能減少安全風險帶來的損失，更能增加用戶使用業務時的信心，對行業的發展起到積極的推動作用。基于應用業務的安全測試評估，可以給電信網的管理者以更加清晰的業務視角，從而采取適當的控制措施和手段來保證網絡的穩定性以及利潤對風險的最優化。

發明內容

本發明的目的是，針對業務安全測試評估軟件的缺乏，提供一種可全面檢測受評業務支撐系統的安全性的電信應用業務安全測試評估通用平臺系統。

本發明解決上述技術問題的技術方案如下：一種電信應用業務安全測試評估通用平臺系統，包括平臺管理模塊、工具模塊、檢測任務控制模塊、數據收集模塊、數據存取模塊、展示模塊、還包括業務管理模塊和分析控制模塊；

所述平臺管理模塊用于接收用戶控制輸入的指令并根據所述指令調整平臺系統；

所述業務管理模塊用于接收業務數據并將業務數據發送至數據存取模塊；

所述數據存取模塊存儲數據收集模塊、分析控制模塊和業務管理模塊傳輸的數據，并按照分析控制模塊和檢測任務控制模塊的需求，返回相應的數據至分析控制模塊和檢測任務控制模塊；

所述分析控制模塊用于工具模塊或數據存取模塊傳輸的數據，將分析出的檢測策略傳輸至檢測任務控制模塊，并將分析結果傳輸至展示模塊進行展示；

所述檢測任務控制模塊接收分析控制模塊傳輸至的檢測策略，并生成相應的任務，并將任務發送至工具模塊；

所述數據收集模塊接收工具模塊傳輸至的數據，并將數據進行一定的格式轉換后，根據是否需要實時分析，傳輸至分析控制模塊或數據存取模塊；所述工具模塊為業務安全測試評估提供檢測掃描工具，所述工具模塊接收檢測任務控制模塊傳輸至的任務進行對應掃描并將結果數據發送至數據收集模塊；

所述展示模塊用于展示工具模塊和分析控制模塊傳輸至的數據。

本發明的有益效果是：本發明所述電信應用業務安全測試評估通用平臺系統可以全面檢測受評電信業務支撐系統的安全性，了解電信業務具體的安全問題；從而能有效的幫助業務開發人員及網絡運營商評估其應用業務系統的安全性，并且能夠輔助提出安全解決方案和實施防御措施。

在上述技術方案的基礎上，本發明還可以做如下改進。

進一步，所述分析控制模塊包括策略模塊、漏洞分析控制模塊、威脅分析控制模塊、漏洞與威脅關系分析控制模塊和資產分析控制模塊；

所述策略模塊調用數據存取層的數據進行分析產生相應的檢測策略，并將所述檢測策略發送至檢測任務控制模塊；

所述漏洞分析控制模塊對傳輸至的漏洞信息進行危險等級評定并將漏洞信息及評定后的等級結果發送至漏洞與威脅關系分析控制模塊和資產分析控制模塊；

所述威脅分析控制模塊對傳輸至的威脅事件信息進行嚴重程度等級評定并將威脅事件和評定后的等級結果發送至漏洞與威脅關系分析控制模塊和資產分析控制模塊；

所述漏洞與威脅關系分析控制模塊對漏洞分析控制模塊和威脅分析控制模塊發送至的漏洞信息和威脅事件之間的關系按照預存的威脅事件利用漏洞難易程度信息進行分析并將分析結果發送至資產分析控制模塊和展示模塊；

所述資產分析控制模塊接收漏洞分析控制模塊、威脅分析控制模塊以及漏洞與威脅關聯分析控制模塊傳輸的信息，并計算得出受評業務支撐系統中各資產的安全狀態，對比等級評定標準得出業務的安全等級，并將業務安全狀態信息發送至展示模塊進行展示。