一种电信应用业务安全测试评估通用平台系统及其方法

摘要

本发明涉及一种电信应用业务安全测试评估通用平台系统及其方法，其中一种电信应用业务安全测试评估通用平台系统，包括平台管理模块、工具模块、检测任务控制模块、数据收集模块、数据存取模块、展示模块、还包括业务管理模块和分析控制模块；所述平台管理模块用于管理平台系统运行时进行协调统一的支撑环境，包括用户管理、日志管理；所述业务管理模块用于接收业务数据录入、配置并将业务数据以指定格式发送至数据存取模块存储。本发明可客观地针对电信网中多种不同的应用业务进行安全测试与评估，能有效地帮助网络运营商以及SP等测试评估其所提供应用业务系统的安全性，从而辅助他们提出安全解决方案和实施防御措施。

说明书

技术领域

本发明涉及一种安全测试评估通用平台系统及其方法，尤其涉及一种电 信应用业务安全测试评估通用平台系统及其方法，属于电信服务安全技术领 域。

背景技术

通信作为社会的基础设施，其作用已经渗透到了国民经济和社会生活的 各个方面，能产生巨大的社会效益。作为国家关键信息基础设施的重要组成 部分，电信网在整个国民经济信息化进程中有着举足轻重的战略地位。电信 网络从终端到核心网再到业务网在全面IP化和互联化的同时，安全方面也 面临着更大的挑战。并且伴随着网络融合以及智能手机终端的大力普及，电 信运营商为了满足不同层次的用户需求，不断地推出新业务和新服务，而业 务、服务的增多往往意味着管理、安全等问题的增多。

随着电信网中提供的业务种类越来越多，且影响面越来越大。电信网中 的主要资产已经不再是设备了，而是这些设备上所承载的业务。业务的附加 价值已经远远超过了设备自身的购买价值了。因此应用业务的安全风险是电 信网面临的最主要的安全风险，保障应用业务的安全性，是与电信运营商的 切身利益密切相关的。保证应用业务的安全，不仅能减少安全风险带来的损 失，更能增加用户使用业务时的信心，对行业的发展起到积极的推动作用。 基于应用业务的安全测试评估，可以给电信网的管理者以更加清晰的业务视 角，从而采取适当的控制措施和手段来保证网络的稳定性以及利润对风险的 最优化。

发明内容

本发明的目的是，针对业务安全测试评估软件的缺乏，提供一种可全面 检测受评业务支撑系统的安全性的电信应用业务安全测试评估通用平台系 统。

本发明解决上述技术问题的技术方案如下：一种电信应用业务安全测试 评估通用平台系统，包括平台管理模块、工具模块、检测任务控制模块、数 据收集模块、数据存取模块、展示模块、还包括业务管理模块和分析控制模 块；

所述平台管理模块用于接收用户控制输入的指令并根据所述指令调整 平台系统；

所述业务管理模块用于接收业务数据并将业务数据发送至数据存取模 块；

所述数据存取模块存储数据收集模块、分析控制模块和业务管理模块传 输的数据，并按照分析控制模块和检测任务控制模块的需求，返回相应的数 据至分析控制模块和检测任务控制模块；

所述分析控制模块用于工具模块或数据存取模块传输的数据，将分析出 的检测策略传输至检测任务控制模块，并将分析结果传输至展示模块进行展 示；

所述检测任务控制模块接收分析控制模块传输至的检测策略，并生成相 应的任务，并将任务发送至工具模块；

所述数据收集模块接收工具模块传输至的数据，并将数据进行一定的格 式转换后，根据是否需要实时分析，传输至分析控制模块或数据存取模块； 所述工具模块为业务安全测试评估提供检测扫描工具，所述工具模块接收检 测任务控制模块传输至的任务进行对应扫描并将结果数据发送至数据收集 模块；

所述展示模块用于展示工具模块和分析控制模块传输至的数据。

本发明的有益效果是：本发明所述电信应用业务安全测试评估通用平台 系统可以全面检测受评电信业务支撑系统的安全性，了解电信业务具体的安 全问题；从而能有效的帮助业务开发人员及网络运营商评估其应用业务系统 的安全性，并且能够辅助提出安全解决方案和实施防御措施。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，所述分析控制模块包括策略模块、漏洞分析控制模块、威胁分 析控制模块、漏洞与威胁关系分析控制模块和资产分析控制模块；

所述策略模块调用数据存取层的数据进行分析产生相应的检测策略，并 将所述检测策略发送至检测任务控制模块；

所述漏洞分析控制模块对传输至的漏洞信息进行危险等级评定并将漏 洞信息及评定后的等级结果发送至漏洞与威胁关系分析控制模块和资产分 析控制模块；

所述威胁分析控制模块对传输至的威胁事件信息进行严重程度等级评 定并将威胁事件和评定后的等级结果发送至漏洞与威胁关系分析控制模块 和资产分析控制模块；

所述漏洞与威胁关系分析控制模块对漏洞分析控制模块和威胁分析控 制模块发送至的漏洞信息和威胁事件之间的关系按照预存的威胁事件利用 漏洞难易程度信息进行分析并将分析结果发送至资产分析控制模块和展示 模块；

所述资产分析控制模块接收漏洞分析控制模块、威胁分析控制模块以及 漏洞与威胁关联分析控制模块传输的信息，并计算得出受评业务支撑系统中 各资产的安全状态，对比等级评定标准得出业务的安全等级，并将业务安全 状态信息发送至展示模块进行展示。

进一步，所述漏洞与威胁关系分析控制模块利用两个评定因素，分别是 威胁事件利用漏洞的难易程度以及威胁事件出现的概率来量化评估威胁事 件的严重程度。

进一步，所述资产分析控制模块对照模块内保存的已有的漏洞信息和威 胁事件关系分析受评业务存在的漏洞与存在的威胁之间的关联关系以及受 评业务支撑系统中各资产的重要程度权值，得出受评业务安全性的综合评判 值。

进一步，所述检测任务控制模块包括通信服务模块和任务管理模块，所 述通信服务模块用于接收分析控制模块发送至的检测策略并发送至任务管 理模块；所述任务管理模块接收检测策略并生成对应的任务，进一步将所述 任务发送至工具模块；

所述工具模块包括工具管理模块、根据检测任务控制模块传输至的任务 收集脆弱性信息的漏洞扫描模块、检测业务具体面临威胁事件的威胁检测模 块和业务支撑系统的网络拓扑发现模块；所述工具管理模块检测漏洞扫描模 块、威胁检测模块和拓扑发现模块的实时工作状态及更新状态，所述漏洞扫 描模块、威胁检测模块和网络拓扑发现模块将收集到的信息数据传输至数据 转换模块；

所述数据收集模块包括接口模块和数据转换模块，所述接口模块接收传 输至的数据并将数据传输至数据转换模块；所述数据转换模块将传输至的信 息数据进行格式转换后发送至数据存取模块，所述数据收集模块中的数据转 换模块将收集到的数据转换成首部和内容数据两部分，所述首部包括原始数 据的检测工具类型和内容数据部分的长度，所述内容数据为数据检测任务控 制模块收集到的原始数据；

所述数据存取模块包括存取单元和数据库，所述存取单元为所述数据库 提供统一的数据库操作接口并将数据收集模块、分析控制模块、业务信息采 集模块和业务安全属性配置模块传输至的数据存入数据库并根据分析控制 模块和展示模块发送的调用指令将数据库内的数据发送至分析控制模块和 展示模块；所述数据库用于存储通过所述数据库操作接口传输的数据；

所述展示模块包括，以直观方式展示受评业务支撑系统网络拓扑结构的 业务支撑系统网络拓扑展示模块；展示受评业务支撑系统资产信息的业务资 产信息展示模块；对受评业务安全态势值进行汇总，以多视角多形式的方式 展示受评业务安全态势的业务安全态势展示模块；展示漏洞信息危险性评定 结果以及威胁事件严重程度评定结果的业务漏洞信息展示模块和业务威胁 信息展示模块；展示受评业务漏洞信息与威胁事件之间关联关系的业务漏洞 与威胁关联信息展示模块；

所述网络拓扑展示模块、业务资产信息展示模块、业务漏洞信息展示模 块和业务威胁信息展示模块通过数据存取模块接收工具模块预先存入数据 库的数据；所述业务安全态势展示模块和业务漏洞与威胁关联信息展示模块 通过数据存取模块接收分析控制模块预先存入数据库的数据。

进一步，所述业务管理模块包括业务信息采集模块和业务安全属性配置 模块，所述业务信息采集模块用于采集多种不同的业务数据并将数据发送至 数据存取模块，所述业务数据包括业务名称、业务类型及支撑系统详细信息 等数据；所述业务安全属性配置模块用于采集用户对于受评业务需要重点关 注的安全检测项，并推荐对应的安全工具列表，将配置完的安全属性信息发 送至数据存取模块进行存储。

所有不同种类的业务，都可通过采集其业务数据与业务安全属性，生成 对应的安全检测策略、规则以及检测任务，并由检测工具完成具体的检测任 务，最后由分析控制模块根据扫描检测结果对业务进行安全等级评定的方式 来得到任意业务的安全状况，因此本系统提出的面向业务的检测评估方法适 用于所有种类的电信应用业务。

进一步，所述工具管理模块用于对外屏蔽不同检测工具之间的差异，使 检测工具以相同的方式将检测结果发送至数据转换模块。

本发明的另一个目的是，针对业务安全测试评估方法的缺乏，提供一种 可全面检测受评业务支撑系统的安全性的电信应用业务安全测试评估通用 方法。

本发明解决上述技术问题的技术方案如下：

一种电信应用业务安全测试评估通用方法，具体包括以下步骤：

步骤1：用户通过系统的平台管理模块登录，用户管理模块对其进行鉴 权并返回结果；

步骤2：业务管理模块接收业务数据并存入数据存取模块；

步骤3：分析控制模块调用数据存取模块中的数据进行分析并生成对应 的策略，并将所述策略发送至任务控制模块；

步骤4：根据所述策略生成任务，并对任务进行分析和展示。

进一步，所述步骤4进一步包括下列操作：

步骤4.1：检测任务控制模块接收分析控制模块发送至的策略，并根据 所述策略产生对应的任务，并将所述任务发送至工具模块；

步骤4.2：所述工具模块接收任务控制模块发送的任务数据进行漏洞和 威胁的扫描检测，以及拓扑检测，并将检测的结果经过转换后发送至数据收 集模块；

步骤4.3：数据收集模块接收到工具模块发送至的检测数据，数据转换 子模块将收集到的数据转换成首部和内容数据两部分，所述首部包括原始数 据的检测工具类型和内容数据部分的长度，所述内容数据为工具模块发送至 的原始数据，所述数据转换模块将检测结果进行数据格式转换；

步骤4.4：分析控制模块接收到数据收集模块发送至的漏洞及威胁检测 信息，调用漏洞分析控制模块、威胁分析控制模块、漏洞与威胁关联分析控 制模块以及资产分析控制模块，计算得出当前业务的安全状态；

步骤4.5：展示模块调用数据存取模块和分析控制模块中的数据并进行 相应的展示。

进一步，步骤4.3包括以下两种情况：根据任务策略判断是否即时执行， 如果是即时执行，直接传送至分析控制模块进行下一步分析；如果不是即时 执行，传送至数据存取模块，由数据存取模块存入数据库。

所述电信网应用业务的测试评估方法是将受评业务的安全性当作其支 撑系统中各资产安全性的综合评判；受评业务支撑系统中的资产主要是指各 类设备，按照其承担的功能，可以分为核心的业务提供设备、控制设备以及 传输设备；各类设备的安全性是指检测任务控制模块收集到的各设备的漏洞 与威胁事件相互关系的综合评判值；

若某设备存在m个漏洞，向量$Y=\left(\overrightarrow{\left(\begin{array}{cccccc}{\lambda }_1& {\lambda }_2& {\lambda }_3& {\lambda }_4& ...& {\lambda }_m\end{array}\right)}\right)$代表根据 CVSS量化评估得出的该设备的漏洞严重程度权值向量，式中， λ_i，i＝1，2，3...m，λ_i∈[1，3]代表第i个漏洞的严重程度权值；

若此设备模块面临着n个威胁，矩阵$X=\left(\begin{array}{cccc}{x}_{11}& x_{12}& ···& x_{1n}\\ ·& ·& ·& ·\\ ·& ·& ·& ·\\ ·& ·& ·& ·\\ x_{m1}& x_{m2}& ···& x_{\mathrm{mn}}\end{array}\right)$代表该设 备面临的威胁利用存在的漏洞对设备造成危害的困难程度，式中， x_ij，i＝1，2，3...m，j＝1，2，3...n，x_ij∈[0，1]表示威胁x_j，j＝1，2，3...n利用漏洞 λ_i，i＝1，2，3...m对此设备造成危害的的困难程度，其中x_ij从0增加到1， 表示威胁x_j，j＝1，2，3...n利用漏洞λ_i，i＝1，2，3...m对设备造成危害的困难 程度在增加；

利用上述的设备漏洞严重程度向量Y和设备面临威胁利用漏洞造成危 害的难易程度矩阵X，可由下式1-1得出该设备面临的威胁利用存在的漏洞 对设备造成危害严重程度的综合评定值Q。

$Q=\frac{1}{\mathrm{nm}}\underset{1}{\overset{n}{\Sigma }}\left(\overrightarrow{\left(\begin{array}{cccccc}{\lambda }_1& {\lambda }_2& {\lambda }_3& {\lambda }_4& ...& {\lambda }_m\end{array}\right)}\right)*\begin{array}{c}\left(\begin{array}{cccc}{x}_{11}& x_{12}& ···& x_{1n}\\ ·& ·& ·& ·\\ ·& ·& ·& ·\\ ·& ·& ·& ·\\ x_{m1}& x_{m2}& ···& x_{\mathrm{mn}}\end{array}\right),Q\in \left(\mathrm{0,3}\right],\end{array}$式1-1

一个受评业务的综合安全性是由该业务所有设备的安全性与设备的重要 程度共同决定的，设该受评业务存在K个核心业务提供设备，核心业务提供 设备的重要程度权值向量为 $I_c=\left(\overrightarrow{\left(\begin{array}{cccccc}{\alpha }_1& {\alpha }_2& {\alpha }_3& {\alpha }_4& ...& {\alpha }_K\end{array}\right)}\right),{\alpha }_i\in \left(\mathrm{0.8,1}\right),i=\mathrm{1,2,3}...K,$由式 1-1可计算出此K个核心业务提供设备可能受到危害的严重程度综合评定值 向量为Q_C(1，K)↓，i＝1，2，3...K；设该受评业务存在L个控制设备， 控制设备重要程度权值向量为 $I_t=\left(\overrightarrow{\left(\begin{array}{cccccc}{\beta }_1& {\beta }_2& {\beta }_3& {\beta }_4& ...& {\beta }_L\end{array}\right)}\right),{\beta }_i\in \left(\mathrm{0.6,0.8}\right],i=\mathrm{1,2,3}...L,$由式1-1可计算 出此L个控制设备可能受到危害的严重程度综合评定值向量为 Q_t(1，L)↓，i＝1，2，3...L；设该受评业务存在H个传输设备，传 输设备重要程度权值向量为 $I_s=\left(\overrightarrow{\left(\begin{array}{cccccc}{\chi }_1& {\chi }_2& {\chi }_3& {\chi }_4& ...& {\chi }_H\end{array}\right)}\right),{\chi }_i\in \left(\mathrm{0.4,0.6}\right],i=\mathrm{1,2,3}...H,$由式1-1可计算 出此L个控制设备可能受到危害的严重程度综合评定值向量为 Q_S(1，H)↓，i＝1，2，3...H；

利用上述各类设备的重要程度向量以及该类设备可能受到危害的严重程 度综合评定值，利用下式1-2可以计算出此受评业务支撑系统所有设备可能 受到的危害严重程度的综合评定值R，即该受评业务的安全程度评判值。

$R=\frac{1}{K}{I}_c*Q_c\downarrow +\frac{1}{L}{I}_t*Q_t\downarrow +\frac{1}{H}{I}_s\text{*}{Q}_s\downarrow ,R\in \left(\mathrm{0.7.2}\right),$式1-2

R值越小，代表受评业务支撑系统受到安全威胁伤害的严重程度越小，即 安全性越好。

电信网是指使用户能够相互通信的多个电信系统互连的通信体系，是人 类实现远距离通信的重要基础设施，利用电缆、无线、光纤或者其它电磁系 统，传送、发射和接收标识、文字、图像、声音或其它信号。电信应用业务 是指电信运营商以及SP(Service Provider)为广大用户提供的满足其各式各 样需求的服务。应用业务安全测试评估是指通过一定的工具与方法对应用业 务的安全状态做出评估的过程。

附图说明

图1为本发明所述电信应用业务安全测试评估通用平台系统的结构图；

图2为本发明所述电信应用业务安全测试评估通用方法的流程图。

具体实施方式

以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本 发明，并非用于限定本发明的范围。

参见图1，介绍本发明电信应用业务安全测试评估通用平台系统的组成 架构，该测试评估通用平台系统的核心功能是对应用业务进行安全状态评 估，本发明平台系统包括八个模块架构，设有对该平台中各功能模块执行统 一协调管理的平台管理模块，以及对受评业务详细信息采集进行管理的业务 管理模块；该平台按照电信应用业务安全测试评估流程由下到上分成六个模 块：工具模块、数据收集模块、检测任务控制模块、数据存取模块、分析控 制模块和展示模块。下模块具体分析各模块结构：

工具模块，负责提供应用业务安全测试评估中必须用到的三类检测扫描 工具，包括收集业务脆弱性信息的漏洞扫描工具、监测业务具体模块面临威 胁事件的威胁检测工具以及业务支撑系统的网络拓扑发现工具；负责提供不 同检测扫描工具的接口适配功能，监测工具的实时工作状态以及工具的定期 更新；包括：满足电信应用业务安全测试评估基础信息收集的三类检测扫描 工具，以及对不同工具提供接口适配、状态监测以及定期更新的检测工具管 理模块；工具模块提供了一个对检测任务控制模块透明的工具管理功能，包 括新的工具加入和退出、工具类型的匹配、工具配置等管理工作。工具模块 通过统一格式的内部消息与检测任务控制模块实现交互。

数据收集模块，将工具模块中不同检测扫描工具返回的结果经过一定的 格式转换后，根据任务定制的策略要求传送到数据存储模块或分析控制模 块；

检测任务控制模块，接收分析控制模块发送至的策略，并根据所述策略 产生对应的任务，并将所述任务发送至工具模块；包括：针对分析控制模块 传输至的策略，生成对应检测规则的检测规则生成模块以及对检测任务执行 过程进行管理的任务管理模块；

数据存取模块，提供统一的数据库操作接口，负责将数据收集模块上传 的经过格式转换的检测数据以及分析控制模块对检测数据的分析结果存入 数据库；负责按照分析控制模块及展示模块的需求，返回相应的数据；包括： 提供统一数据库操作接口的数据存取模块以及关系型数据库；

分析控制模块是平台的核心功能模块，负责对检测任务控制模块收集到 的漏洞信息进行危险性等级评定、对收集到的威胁事件信息进行严重程度等 级评定、对收集到的漏洞信息与威胁事件进行关系分析，依据收集到的资产 信息计算出各资产的重要等级；将上述分析结果交由数据存取模块，统一存 入数据库；包括：对漏洞信息进行危险性等级评定的漏洞分析控制模块、对 威胁事件信息进行严重程度等级评定的威胁分析控制模块、对漏洞信息以及 威胁事件进行关系分析的漏洞与威胁关系分析控制模块以及计算应用业务 支撑系统中各资产重要等级的资产分析控制模块；

展示模块，负责与用户交互，通过数据存取模块获取数据库中相关数据， 交由具体展示模块以报表、图表(饼图、柱状图、折线图等)、表格、文本 等形式来呈现给用户；包括：以直观方式展示受评业务支撑系统网络拓扑结 构的业务支撑系统网络拓扑展示模块；展示受评业务支撑系统资产信息的业 务资产信息展示模块；对受评业务安全态势值进行汇总，以多视角多形式的 方式展示受评业务安全态势的业务安全态势展示模块；展示漏洞信息危险性 评定结果以及威胁事件严重程度评定结果的业务漏洞信息展示模块和业务 威胁信息展示模块；展示受评业务漏洞信息与威胁事件之间关联关系的业务 漏洞与威胁关联信息展示模块；

业务管理模块，包括业务信息采集模块和业务安全属性配置模块，所述 业务信息采集模块用于采集多种不同的业务数据并将数据发送至数据存取 模块，所述业务数据包括业务名称、业务类型及支撑系统详细信息等数据； 所述业务安全属性配置模块用于采集用户对于受评业务需要重点关注的安 全检测项，并推荐对应的安全工具列表，将配置完的安全属性信息发送至数 据存取模块进行存储。

本发明系统的核心部分——分析控制模块，包括漏洞分析控制模块、威 胁分析控制模块、漏洞与威胁关系分析控制模块以及资产分析控制模块。漏 洞分析控制模块负责对工具模块收集的漏洞信息进行量化，得出每一漏洞对 应的严重程度等级；威胁分析控制模块对威胁事件信息依然其利用漏洞的容 易程度以及出现概率大小，来评定威胁事件的严重程度等级；漏洞与威胁关 系分析控制模块则是评估某一设备上存在的所有威胁事件对其存在的所有 漏洞的利用难易程度的综合评定；资产分析控制模块则是对受评业务支撑系 统中所有设备上威胁事件与漏洞之间关系的综合评判，其结果将作为受评业 务安全状态的度量。

如图2所示，本发明实施例1所述的一种电信应用业务安全测试评估通 用方法，具体包括以下步骤：

步骤1：用户输入用户名、密码进行鉴权认证，认证成功后，进入默认 页模块；

步骤2：用户在系统的业务信息采集模块提供的页模块下输入业务的基 本信息，如业务名、业务简介、业务支撑系统的网段信息等；业务信息采集 模块将采集到的信息传输至数据存取模块，由数据存取模块将信息存入数据 库；

步骤3：数据存取模块将业务信息传输至工具模块，由拓扑发现模块根 据业务支撑系统的网段信息，搜寻网段内的设备信息，包括设备类型、设备 IP地址、运行的操作系统类型等信息。并将搜集到的信息反馈给用户进行修 改、确认，用户确认后的信息传输至数据存取模块进行存储，并将作为分析 控制模块中策略模块的输入；

步骤4：分析控制模块中的策略模块接收数据存取模块传输至的用户确 认过的业务信息，分析业务信息，生成针对此业务的检测策略，并将检测策 略传输至检测任务控制模块；

步骤5：检测任务控制模块接收策略模块传输至的检测策略，检测规则 生成模块根据检测策略，制定对应的检测规则，生成具体的检测任务，并将 检测任务配置文件发送至工具模块；

步骤6：工具模块接收检测任务控制模块传输至的任务配置文件，根据 配置文件，调用对应的工具进行检测。检测完成后，将工具的检测结果传输 至数据收集模块，数据收集模块中的数据转换子模块对不同工具的检测结果 转换成统一的格式，再根据检测策略是否需要实时分析，决定将转换后的数 据传输至分析控制模块或者是数据存取模块；工具模块进行扫描、检测的同 时，也会实时对用户反馈每一工具的实时工作状态、预计完成时间，并会定 期打印日志。检测任务控制模块中的任务管理模块可以对运行中的任务进行 管理，包括暂停、取消、终止任务等；

步骤7：分析控制模块得到工具模块经过数据转换后的检测结果。漏洞 分析控制模块根据预存的漏洞严重程度等级表，对工具扫描到的漏洞进行严 重程度定级。威胁分析控制模块则根据预存的威胁事件严重程度等级信息及 工具本次任务执行过程中检测到的威胁事件出现的概率来对威胁事件的严 重程度进行定级。漏洞与威胁关系分析控制模块则根据预存的威胁事件利用 漏洞难易程度信息进行分析，得出设备面临的威胁事件利用设备所存在漏洞 的难易程度向量；然后根据公式1-1即可得出该设备面临的威胁利用存在的 漏洞对设备造成危害严重程度的综合评定值；分析控制模块得出的所有中间 数据都及时的传输至数据存取模块进行存储；

步骤8：资产分析控制模块根据用户确认的设备分类信息，对设备的重 要程度进行评定。同类设备如果单位时间的数据吞吐量越大，则该设备也越 重要，因为其一旦发生故障，影响模块也会越大。

步骤9：经过步骤7和步骤8得出的设备面临的威胁利用存在的漏洞对 设备造成危害严重程度的综合评定值以及各设备的重要程度向量，利用公式 1-2即可得出受评业务支撑系统所有设备可能受到的危害严重程度的综合评 定值，即业务的安全评判值；

步骤10：展示模块将数据存取模块传输至的数据进行分门别类的展示。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明 的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发 明的保护范围之内。

用方法，具体包括以下步骤：

步骤1：用户输入用户名、密码进行鉴权认证，认证成功后，进入默认 页模块；

步骤2：用户在系统的业务信息采集模块提供的页模块下输入业务的基 本信息，如业务名、业务简介、业务支撑系统的网段信息等；业务信息采集 模块将采集到的信息传输至数据存取模块，由数据存取模块将信息存入数据 库；

步骤3：数据存取模块将业务信息传输至工具模块，由拓扑发现模块根 据业务支撑系统的网段信息，搜寻网段内的设备信息，包括设备类型、设备 IP地址、运行的操作系统类型等信息。并将搜集到的信息反馈给用户进行修 改、确认，用户确认后的信息传输至数据存取模块进行存储，并将作为分析 控制模块中策略模块的输入；

步骤4：分析控制模块中的策略模块接收数据存取模块传输至的用户确 认过的业务信息，分析业务信息，生成针对此业务的检测策略，并将检测策 略传输至检测任务控制模块；

步骤5：检测任务控制模块接收策略模块传输至的检测策略，检测规则 生成模块根据检测策略，制定对应的检测规则，生成具体的检测任务，并将 检测任务配置文件发送至工具模块；

步骤6：工具模块接收检测任务控制模块传输至的任务配置文件，根据 配置文件，调用对应的工具进行检测。检测完成后，将工具的检测结果传输 至数据收集模块，数据收集模块中的数据转换子模块对不同工具的检测结果 转换成统一的格式，再根据检测策略是否需要实时分析，决定将转换后的数 据传输至分析控制模块或者是数据存取模块；工具模块进行扫描、检测的同 时，也会实时对用户反馈每一工具的实时工作状态、预计完成时间，并会定 期打印日志。检测任务控制模块中的任务管理模块可以对运行中的任务进行 管理，包括暂停、取消、终止任务等；

步骤7：分析控制模块得到工具模块经过数据转换后的检测结果。漏洞 分析控制模块根据预存的漏洞严重程度等级表，对工具扫描到的漏洞进行严 重程度定级。威胁分析控制模块则根据预存的威胁事件严重程度等级信息及 工具本次任务执行过程中检测到的威胁事件出现的概率来对威胁事件的严 重程度进行定级。漏洞与威胁关系分析控制模块则根据预存的威胁事件利用 漏洞难易程度信息进行分析，得出设备面临的威胁事件利用设备所存在漏洞 的难易程度向量；然后根据公式1-1即可得出该设备面临的威胁利用存在的 漏洞对设备造成危害严重程度的综合评定值；分析控制模块得出的所有中间 数据都及时的传输至数据存取模块进行存储；

步骤8：资产分析控制模块根据用户确认的设备分类信息，对设备的重 要程度进行评定。同类设备如果单位时间的数据吞吐量越大，则该设备也越 重要，因为其一旦发生故障，影响模块也会越大。

步骤9：经过步骤7和步骤8得出的设备面临的威胁利用存在的漏洞对 设备造成危害严重程度的综合评定值以及各设备的重要程度向量，利用公式 1-2即可得出受评业务支撑系统所有设备可能受到的危害严重程度的综合评 定值，即业务的安全评判值；

步骤10：展示模块将数据存取模块传输至的数据进行分门别类的展示。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明 的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发 明的保护范围之内。