[發明專利]安全基線配置方法、裝置、設備、云主機、介質及系統在審
| 申請號: | 201711286982.5 | 申請日: | 2017-12-07 |
| 公開(公告)號: | CN109905347A | 公開(公告)日: | 2019-06-18 |
| 發明(設計)人: | 陶云祥 | 申請(專利權)人: | 中移(蘇州)軟件技術有限公司;中國移動通信集團公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 北京同達信恒知識產權代理有限公司 11291 | 代理人: | 郭潤湘 |
| 地址: | 215163 江*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 配置信息 主機 安全基線 電子設備 基線配置 配置指令 配置 操作系統類型 中間件類型 安全隱患 標識信息 存儲介質 管理平臺 主機發送 配置的 越權 篡改 權限 指令 | ||
1.一種安全基線配置方法,其特征在于,應用于安裝有管理平臺的電子設備,所述方法包括:
接收配置指令,其中所述配置指令中包含基線配置要素的標識信息;
根據待配置的云主機的操作系統類型、中間件類型及所述基線配置要素,生成配置信息;
將所述配置信息發送給所述云主機;
向所述云主機發送配置信息執行指令,使所述云主機執行配置信息進行安全基線的配置。
2.如權利要求1所述的方法,其特征在于,所述配置信息包括:
用于進行安全基線配置的可執行腳本;或,
用于進行安全基線配置的可執行文件。
3.如權利要求1所述的方法,其特征在于,所述生成配置信息之后,向所述云主機發送配置信息執行指令之前,所述方法還包括:
根據所述配置信息及預設的算法,生成第一哈希Hash值;
接收所述云主機發送的第二Hash值,判斷所述第一Hash值與所述第二Hash值是否相同,其中所述第二Hash值為所述云主機根據接收到的配置信息及所述預設的算法生成的;
如果是,進行后續步驟。
4.如權利要求3所述的方法,其特征在于,如果所述第一Hash值與所述第二Hash值不同,所述方法還包括:
生成包含所述云主機的標識信息的告警信息。
5.如權利要求1所述的方法,其特征在于,所述方法還包括:
接收所述云主機發送的安全基線配置結果,其中所述安全基線配置結果中包含所述云主機配置的安全基線中每項基線配置要素是否已經按照要求配置的信息。
6.一種安全基線配置方法,其特征在于,應用于云主機,所述方法包括:
接收安裝有管理平臺的電子設備發送的配置信息,其中所述配置信息為安裝有管理平臺的電子設備根據所述云主機的操作系統類型、中間件類型和基線配置要素生成的;
接收安裝有管理平臺的電子設備發送的配置信息執行指令,執行所述配置信息進行安全基線的配置。
7.如權利要求6所述的方法,其特征在于,所述配置信息包括:
用于進行安全基線配置的可執行腳本;或,
用于進行安全基線配置的可執行文件。
8.如權利要求6所述的方法,其特征在于,所述接收安裝有管理平臺的電子設備發送的配置信息之后,所述方法還包括:
根據所述配置信息及預設的算法生成第二哈希Hash值;
將所述第二Hash值發送給安裝有管理平臺的電子設備。
9.如權利要求6所述的方法,其特征在于,執行所述配置信息完成安全基線的配置后,所述方法還包括:
檢驗配置完成后的安全基線是否已經按照要求配置,生成安全基線配置結果,并將所述安全基線配置結果發送給安裝有管理平臺的電子設備,其中所述安全基線配置結果中包含所述云主機配置的安全基線中每項基線配置要素是否已經按照要求配置的信息。
10.如權利要求9所述的方法,其特征在于,所述方法還包括:
刪除所述配置信息。
11.一種安全基線配置裝置,其特征在于,應用于安裝有管理平臺的電子設備,所述裝置包括:
第一接收模塊,用于接收配置指令,其中所述配置指令中包含基線配置要素的標識信息;
生成模塊,用于根據待配置的云主機的操作系統類型、中間件類型及所述基線配置要素,生成配置信息;
第一發送模塊,用于將所述配置信息發送給所述云主機;
第二發送模塊,用于向所述云主機發送配置信息執行指令,使所述云主機執行配置信息進行安全基線的配置。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中移(蘇州)軟件技術有限公司;中國移動通信集團公司,未經中移(蘇州)軟件技術有限公司;中國移動通信集團公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711286982.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種互聯網敏感信息加密技術
- 下一篇:端到端認證及密鑰協商方法、裝置及系統
