1.一種基于可配置知識庫的UNIX主機安全配置審計方法，設計了可配置知識庫（1），實現對不同類型的UNIX主機的自動化安全配置審計（2）。

2.根據權利要求1所述的一種基于可配置知識庫的UNIX主機安全配置審計方法，其特征在于，所述的可配置知識庫（1）針對不同類型的UNIX主機操作系統分別進行定制，可根據安全配置審計需求的不同靈活實現知識庫的升級，所述的可配置知識庫包含UNIX配置規則庫和安全加固建議庫，其總體三層結構為{檢測類別,{檢測項目,{配置規則,安全加固建議}}}，其中：

1）檢測類別標識UNIX主機安全配置審計指標，涉及賬戶口令策略、網絡與服務、內核網絡參數、主機信任關系、文件系統、日志審計等，每個檢測類別包含若干檢測項目；

2）檢測項目對UNIX主機安全配置審計指標進行分解，細化至UNIX主機系統具體的安全配置，每個檢測項目對應相應的配置規則和安全加固建議；

3）配置規則對應若干檢測指令集合，是檢測項目的具體實現，檢測指令采用管道命令、awk腳本語言、詞法分析、正則表達式等技術，實現數據過濾和自動分析統計功能；

4）安全加固建議包括漏洞描述、安全風險等級、建議解決方案、加固整改風險和重要等級；其中，漏洞描述針對檢測項目存在的安全風險進行客觀定性分析；安全風險等級對檢測項目存在的安全風險進行定量分析；建議解決方案以安全配置審計標準要求為依據，從安全加固整改的角度提供漏洞的解決方法；加固整改風險針對加固整改行為對UNIX主機系統安全性的影響進行分析；重要等級綜合檢測項目的安全風險和加固整改風險，對其對UNIX主機系統安全性的影響進行定量分析。

3.根據權利要求1所述的一種基于可配置知識庫的UNIX主機安全配置審計方法，其特征在于，所述的自動化安全配置審計（2）所包含的步驟為：

步驟1）對安全配置審計發起方進行安全授權驗證，若認證為合法授權用戶則轉步驟2，否則轉步驟9；

步驟2）安全配置審計發起方創建掃描任務，并提供被掃描的目標主機IP、登錄用戶名和口令、主機操作系統類型及可用的遠程連接方式；

步驟3）以權利要求2所述的可配置知識庫為基礎，安全配置審計發起方對掃描檢測項目進行靈活定制；

步驟4）啟動掃描引擎，通過Telnet、SSH等方式與目標主機建立通信通道，若連接成功則轉步驟5，否則轉步驟2；

步驟5）掃描引擎根據安全配置審計發起方定制的掃描檢測項目，從權利要求2所述的可配置知識庫中獲取目標主機操作系統類型專用的檢測指令集合，并添加特殊標記對不同指令進行分隔，實現檢測指令集合的結構化預處理；

步驟6）掃描引擎通過已建立的通信通道執行預處理后的檢測指令，對目標主機實施安全配置檢測，并采集目標主機系統Banner信息、口令策略、網絡參數、文件系統權限、主機信任關系、日志審計配置等安全配置信息；

步驟7）掃描引擎對檢測結果進行語義解析，采用特殊標記匹配的方法識別不同指令對應的檢測結果，并采用Unicode格式對獲取的有效數據進行編碼轉換，避免檢測結果中的特殊字符可能引發的異常，最后將編碼后數據存入數據庫；

步驟8）如果觸發報表引擎，將數據庫中相應的數據采用Unicode格式進行解碼轉換，并填充報表模版，以.xls文件形式及.html網頁形式輸出；

步驟9）全過程結束。