技術(shù)領(lǐng)域

本發(fā)明涉及的是一種安全管理領(lǐng)域，尤其是一種安全基線日志處理方法及狀態(tài)展示方法。

背景技術(shù)

在現(xiàn)有技術(shù)中，公知的技術(shù)是近年來，信息安全事件頻發(fā)，信息安全越來越受到人們的重視。安全基線是信息安全領(lǐng)域中的一個概念，指計(jì)算機(jī)系統(tǒng)和軟件中，與安全相關(guān)的配置所應(yīng)該達(dá)到的最低的限度，包括系統(tǒng)安全配置、系統(tǒng)組件配置、權(quán)限和用戶配置等多種方面。安全基線的意義在于使得用戶對于所管理的計(jì)算機(jī)（往往是服務(wù)器）的安全配置狀態(tài)有所監(jiān)管或掌控。但是廣大用戶對系統(tǒng)配置了解情況參差不齊，不利于客戶端進(jìn)行安全基線掃描或修復(fù)工作，這是現(xiàn)有技術(shù)所存在的不足之處。

發(fā)明內(nèi)容

本發(fā)明的目的就是針對現(xiàn)有技術(shù)所存在的不足，而提供一種安全基線日志處理方法及狀態(tài)展示方法，該方案實(shí)用性強(qiáng)、便于操作并且結(jié)果鮮明，增量式地更新客戶端的每一條基線條目的結(jié)果，并且記錄更新時間，而不是單純的將每一條日志都無條件存儲；提供了禁用功能，使得用戶能忽略不關(guān)心的基線條目，禁用后無需再次掃描即可自動更新客戶端的安全基線狀態(tài)。

本方案是通過如下技術(shù)措施來實(shí)現(xiàn)的：安全基線日志處理方法，將基線組日志進(jìn)行拆分，查看其中的基線項(xiàng)目是否存在，如果不存在則直接保存該基線項(xiàng)目的結(jié)果，如果存在則更新結(jié)果。

所述的基線組日志是客戶端在指定的時間執(zhí)行安全基線掃描或修復(fù)功能，掃描每一條開啟的基線條目，獲取系統(tǒng)中的實(shí)際值并且與標(biāo)準(zhǔn)值進(jìn)行比較，然后將所有的基線條目的結(jié)果組成基線組日志；其中系統(tǒng)中的實(shí)際值并且與標(biāo)準(zhǔn)值進(jìn)行比較，如果不相同，則判定為不合規(guī)，如果相同，則判定為合規(guī)，基線條目的結(jié)果是指基線條目的ID和是否合規(guī)信息。

客戶端根據(jù)策略配置執(zhí)行安全基線掃描或修復(fù)功能；策略配置內(nèi)容包括掃描執(zhí)行的時間和每一條基線條目，每一條基線條目都包含了該基線條目檢測的方法以及條目的配置，包括是否開啟和標(biāo)準(zhǔn)值，如果禁用某一基線項(xiàng)目，在策略配置中禁用該條項(xiàng)目，并且重新下發(fā)至客戶端，從而在之后的掃描和修復(fù)中，不再執(zhí)行該條目。

將基線組日志進(jìn)行拆分時，獲得基線項(xiàng)目的日志，然后與當(dāng)前數(shù)據(jù)庫中保存的該客戶端的基線條目日志歷史記錄進(jìn)行比對，如果該客戶端的該基線項(xiàng)目從來未掃描過，即基線項(xiàng)目不存在，該條目未曾掃描過，則直接新建一條掃描記錄，將結(jié)果保存至數(shù)據(jù)庫；如果該客戶端的該基線項(xiàng)目以前掃描過，即基線項(xiàng)目存在，則更新，更新的內(nèi)容包括掃描的結(jié)果和該基線條目掃描的時間。

一種基于上述方法的狀態(tài)展示方法，當(dāng)所有的基線條目的狀態(tài)都更新后，系統(tǒng)根據(jù)該客戶端所有基線條目的結(jié)果，來判定當(dāng)前客戶端的合規(guī)狀態(tài)。對于有些基線項(xiàng)目，如果禁用該項(xiàng)目，則從基線條目的總數(shù)中刪除此基線項(xiàng)目并存入數(shù)據(jù)庫，重新判定當(dāng)前客戶端的合規(guī)狀態(tài)。

判斷是否合規(guī)時，1）、首先判斷已經(jīng)掃描過的基線條目的總數(shù)是否等于合規(guī)的總數(shù)，如果等于，則說明所有的基線條目掃描結(jié)果都是合規(guī)的，那么該客戶端也是合規(guī)的，否則進(jìn)行第二步；2）、不滿足步驟1）說明有掃描不合規(guī)的，則進(jìn)一步判斷修復(fù)成功的數(shù)量是否等于不合規(guī)的數(shù)量，如果相等，則說明所有不合規(guī)的基線條目均被修復(fù)，修復(fù)后即合規(guī)（但是此時掃描的結(jié)果還是不合規(guī)），那么該客戶端也是合規(guī)的，否則進(jìn)行第三步；3）、不滿足步驟1）和步驟2）時，認(rèn)為該客戶端不合規(guī)，即有不合規(guī)的基線條目，并且沒有修復(fù)成功。當(dāng)計(jì)算客戶端的合規(guī)性時，如果所有的基線條目均合規(guī)，則該客戶端為合規(guī)，否則為不合規(guī)。對于不合規(guī)并且修復(fù)成功的基線條目，也認(rèn)為該基線條目合規(guī)。

當(dāng)用戶從頁面查看該客戶端的安全狀態(tài)時，系統(tǒng)從數(shù)據(jù)庫中讀取該客戶端的合規(guī)狀態(tài)和所有基線條目的合規(guī)狀態(tài)，并且呈現(xiàn)在頁面上。

附圖說明

圖1為本發(fā)明具體實(shí)施方式的結(jié)構(gòu)示意圖。

圖2為安全基線日志處理方法的流程圖。

圖3為刪除某一基線項(xiàng)目的流程圖。

具體實(shí)施方式

為能清楚說明本方案的技術(shù)特點(diǎn)，下面通過一個具體實(shí)施方式，并結(jié)合其附圖，對本方案進(jìn)行闡述。

本發(fā)明基于浪潮SSR主機(jī)安全加固系統(tǒng)集中管理平臺，將基線組日志進(jìn)行拆分，查看其中的基線項(xiàng)目是否存在，如果不存在則直接保存該基線項(xiàng)目的結(jié)果，如果存在則更新結(jié)果。