本發明屬于網絡安全風險評估技術領域，公開了一種網絡安全風險評估系統，所述網絡安全風險評估系統包括：網絡病毒檢測模塊、網絡漏洞檢測模塊、網絡入侵檢測模塊、主控模塊、網絡安全等級判斷模塊、網絡風險評估模塊、網絡修復模塊、警報模塊、顯示模塊。本發明通過網絡漏洞檢測模塊首先檢測目標主機是否受到當前網絡攻擊，并確定所述當前網絡攻擊的攻擊類型；提高了網絡漏洞檢測及時性；同時，通過網絡入侵檢測模塊對目標網絡數據中的目標網絡未知類別入侵進行檢測，并將檢測得到未知入侵進行聚類，通過聚類結果對目標網絡入侵檢測模型進行更新，從而實現對目標網絡未知入侵的識別和學習。

技術領域

本發明屬于網絡安全風險評估技術領域，尤其涉及一種網絡安全風險評估系統。

背景技術

網絡安全，通常指計算機網絡的安全，實際上也可以指計算機通信網絡的安全。計算機通信網絡是將若干臺具有獨立功能的計算機通過通信設備及傳輸媒體互連起來，在通信軟件的支持下，實現計算機間的信息傳輸與交換的系統。而計算機網絡是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來，并在協議的控制下進行數據交換的系統。計算機網絡的根本目的在于資源共享，通信網絡是實現網絡資源共享的途徑，因此，計算機網絡是安全的，相應的計算機通信網絡也必須是安全的，應該能為網絡用戶實現信息交換與資源共享。然而，現有網絡安全風險評估系統網絡漏洞檢測不及時；同時，新的目標網絡入侵會不斷出現，由于訓練數據集難以覆蓋所有會出現的目標網絡入侵，根據不完整的訓練數據集所構建的入侵檢測模型可能會將新的目標網絡入侵誤檢為已有入侵或者已有正常行為，從而導致入侵檢測模型在檢測未知目標網絡入侵時失效。

通過上述分析，現有技術存在的問題及缺陷為：

(1)現有網絡安全風險評估系統網絡漏洞檢測不及時。

(2)新的目標網絡入侵會不斷出現，由于訓練數據集難以覆蓋所有會出現的目標網絡入侵，根據不完整的訓練數據集所構建的入侵檢測模型可能會將新的目標網絡入侵誤檢為已有入侵或者已有正常行為，從而導致入侵檢測模型在檢測未知目標網絡入侵時失效。

發明內容

針對現有技術存在的問題，本發明提供了一種網絡安全風險評估系統。

本發明是這樣實現的，一種網絡安全風險評估系統包括：

網絡病毒檢測模塊、網絡漏洞檢測模塊、網絡入侵檢測模塊、主控模塊、網絡安全等級判斷模塊、網絡風險評估模塊、網絡修復模塊、警報模塊、顯示模塊；

網絡病毒檢測模塊，與主控模塊連接，用于檢測網絡病毒信息；

網絡漏洞檢測模塊，與主控模塊連接，用于檢測網絡漏洞信息；

網絡入侵檢測模塊，與主控模塊連接，用于檢測網絡入侵信息；

主控模塊，與網絡病毒檢測模塊、網絡漏洞檢測模塊、網絡入侵檢測模塊、網絡安全等級判斷模塊、網絡風險評估模塊、網絡修復模塊、警報模塊、顯示模塊連接，用于控制各個模塊正常工作；

網絡安全等級判斷模塊，與主控模塊連接，用于判斷網絡安全等級；

網絡風險評估模塊，與主控模塊連接，用于根據檢測的信息評估網絡風險；

網絡修復模塊，與主控模塊連接，用于通過網絡修復程序對網絡安全進行修復；

警報模塊，與主控模塊連接，用于通過警報器對網絡風險進行警報通知；

顯示模塊，與主控模塊連接，用于通過顯示器顯示檢測病毒信息、漏洞信息、入侵信息、安全等級判斷結果、風險評估結果。

進一步，所述網絡漏洞檢測模塊漏洞檢測方法如下：

(1)通過網絡安全檢測程序檢測目標主機是否受到當前網絡攻擊并確定所述當前網絡攻擊的攻擊類型；