[發明專利]等保測評中操作系統安全的自動測評方法及其系統無效
| 申請號: | 201110442682.8 | 申請日: | 2011-12-23 |
| 公開(公告)號: | CN102591773A | 公開(公告)日: | 2012-07-18 |
| 發明(設計)人: | 陳炯聰;江澤鑫;余南華;梁智強;梁志宏;蘇揚;周強峰;胡朝輝;石煒君;梁毅成 | 申請(專利權)人: | 廣東電網公司電力科學研究院 |
| 主分類號: | G06F11/36 | 分類號: | G06F11/36 |
| 代理公司: | 廣州知友專利商標代理有限公司 44104 | 代理人: | 周克佑 |
| 地址: | 510080 廣東省廣*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 測評 操作系統 安全 自動 方法 及其 系統 | ||
1.一種等保測評中操作系統安全的自動測評方法,其特征在于包括如下步驟:
(1)針對等保測評中不同的操作系統類型,建立可對每種操作系統的各個安全配置檢查點進行檢查的測評腳本庫;
(2)根據信息系統安全等級保護測評要求,對操作系統安全要求的各個測評指標,建立測評指標參考值列表庫;
(3)識別被測操作系統類型,根據既定的被測操作系統安全級別從測評腳本庫中選擇相應的測評腳本,并在被測操作系統的主機上執行該測評腳本,得到腳本執行后返回的數據;
(4)分析腳本執行后返回的數據得出測評結果值,將該測評結果值與測評指標參考值列表庫中對應的測評參考值進行比較,得出測評結果;
(5)存儲所述的測評結果,并根據測評結果輸出操作系統安全的測評報告。
2.一種等保測評中操作系統安全的自動測評系統,其特征在于包括:
測評腳本庫模塊,用于存儲對不同類型操作系統的各個安全配置檢查點檢查的測評腳本;
測評腳本執行模塊,用于識別被測的操作系統類型,根據既定的操作系統安全級別從測評腳本庫中選擇相應的測評腳本在被測操作系統的主機上執行,得到腳本執行后的返回數據;
腳本返回數據分析模塊,用于分析腳本執行后返回的數據,得出測評結果;
測評報告生成模塊,用于將測評結果存儲在數據庫中,并輸出操作系統安全的測評報告;
所述測評腳本庫模塊、測評腳本執行模塊、腳本返回數據分析模塊、測評報告生成模塊依次相連;所述測評腳本執行模塊在被測操作系統的主機上調用執行測評腳本庫模塊中的對應測評腳本,由腳本返回數據分析模塊對腳本執行后返回的數據進行分析,得出測評結果,再由測評報告生成模塊存儲測評結果并輸出操作系統安全的測評報告。
3.根據權利要求2所述的等保測評中操作系統安全的自動測評系統,其特征在于:所述腳本返回數據分析模塊包括用于存儲正則表達式的正則表達式列表庫模塊、用于存儲測評指標參考值的測評指標參考值列表庫模塊、用于將腳本執行后返回的數據與測評指標參考值分析比較的文本數據分析器,所述正則表達式列表庫模塊、測評指標參考值列表庫模塊分別與文本數據分析器相連;所述文本數據分析器根據操作系統類型從正則表達式列表庫模塊中選擇對應的正則表達式與腳本執行后返回的數據進行匹配,得出測評指標對應的測評結果值,再通過文本數據分析器將該測評結果值與測評指標參考值列表庫中的測評指標參考值進行比較,得出測評結果。
4.根據權利要求2所述的等保測評中操作系統安全的自動測評系統,其特征在于:本發明所述測評報告生成模塊包括用于存儲測評結果的數據庫模塊、用于存儲測評報告模板的測評報告模板庫模塊、用于輸出操作系統安全測評報告的測評報告生成器,所述測評報告模板庫模塊與測評報告生成器相連;一方面,所述測評結果存儲到數據庫模塊中;另一方面,測評報告生成器根據既定的操作系統安全級別選取對應的測評報告模板,將測評結果寫入至該測評報告模板后輸出測評報告。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣東電網公司電力科學研究院,未經廣東電網公司電力科學研究院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110442682.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種制冷用直線壓縮機的中心法蘭結構
- 下一篇:用于噴射燃料的系統及方法





