[發(fā)明專利]安全配置的核查方法與系統(tǒng)在審
| 申請?zhí)枺?/td> | 202010336370.8 | 申請日: | 2020-04-26 |
| 公開(公告)號: | CN111726333A | 公開(公告)日: | 2020-09-29 |
| 發(fā)明(設計)人: | 李福宜;王平;陳宏偉 | 申請(專利權)人: | 西安交大捷普網絡科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F21/46 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 710075 陜西省*** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 配置 核查 方法 系統(tǒng) | ||
1.一種安全配置的核查方法,其特征在于,包括:
遠程登錄目標端,執(zhí)行獲取安全配置信息的命令,將目標端返回的配置信息生成結果文件;解析所述結果文件,判斷所述目標端的安全配置是否合規(guī);
若無法與目標端直接遠程交互:下載核查工具,拷貝至目標端執(zhí)行,獲取安全配置信息;
或,從目標端導出其配置文件,調用核查工具解析配置文件,獲取安全配置信息。
2.根據(jù)權利要求1所述的配置核查方法,其特征在于,獲取目標端的配置信息之前,還包括建立安全配置規(guī)則表,所述規(guī)則表中的每一條規(guī)則都規(guī)定一項合法的安全配置項參數(shù);根據(jù)目標端類型,從所述規(guī)則表中選擇與目標端的安全配置相關聯(lián)的規(guī)則,建立核查策略;所述目標端類型包括安全設備、網絡設備、中間件、數(shù)據(jù)庫、服務器;
獲取目標端的配置信息之后,根據(jù)核查策略,解析所述結果文件得到所述目標端的安全配置項參數(shù),依次判斷是否與所述核查策略的規(guī)則相符,并輸出核查結果至數(shù)據(jù)庫保存。
3.根據(jù)權利要求2所述的配置核查方法,其特征在于,對于可遠程交互的目標端,根據(jù)核查策略創(chuàng)建核查任務,當核查任務啟動時,創(chuàng)建任務執(zhí)行進程,根據(jù)核查策略調用核查插件,獲取目標端的配置信息;接收目標端返回的配置信息并生成結果文件;解析結果文件得到安全配置信息,若存在配置項與所述核查策略的規(guī)則不一致則進行告警;
所述核查結果以XML文件保存。
4.根據(jù)權利要求3所述的配置核查方法,其特征在于,
所述監(jiān)聽還包括監(jiān)聽任務的停止、刪除與繼續(xù);
所述任務信息包括:任務ID、任務動作、任務類型、任務執(zhí)行方式,所述任務ID包括根據(jù)任務創(chuàng)建時間生成的隨機碼,所述任務動作包括創(chuàng)建、開始、停止、刪除、繼續(xù),所述任務執(zhí)行方式包括不執(zhí)行、立即執(zhí)行、定時一次執(zhí)行、定時周期執(zhí)行,
所述任務信息還包括:策略名或策略ID、目標端信息,所述目標端信息包括IP或IP段、目標端操作系統(tǒng)、目標端類型。
5.根據(jù)權利要求2所述的配置核查方法,其特征在于,所述安全配置規(guī)則包括:規(guī)則編號與插件編號, 規(guī)則名稱、規(guī)則主類與子類, 風險等級、基線要求;
每個所述的規(guī)則均對應一個插件且插件編號唯一,所述規(guī)則編號與插件編號相同或不同;
所述規(guī)則主類包括規(guī)則對應的目標端類型,所述規(guī)則子類包括目標端系統(tǒng)類型、網絡設備類型、數(shù)據(jù)庫類型、中間件類型的至少一個;
所述風險等級表示該規(guī)則被違反時對應的風險程度,所述基線要求包括該規(guī)則規(guī)定的安全配置項參數(shù)。
6.根據(jù)權利要求1-5任一所述的配置核查方法,其特征在于,所述核查結果包括:結果編號與對應的核查任務編號,核查出的漏洞編號,目標端IP地址與實際的安全配置信息;所述漏洞編號與所述規(guī)則編號相同。
7.根據(jù)權利要求1所述的配置核查方法,其特征在于,所述核查工具包括插件和/或腳本,內容包括規(guī)則ID與核查命令。
8.安全配置的核查系統(tǒng),其特征在于,設置核查端,用于對待核查的目標端進行配置核查,所述核查端包括:
核查管理模塊,用于管理安全配置規(guī)則、核查策略與核查任務;建立安全配置規(guī)則表,每一條安全配置規(guī)則規(guī)定一項合法的安全配置項;根據(jù)待核查目標端信息,選擇與其安全配置相關聯(lián)的規(guī)則,建立核查策略;根據(jù)核查策略創(chuàng)建核查任務,根據(jù)任務信息獲取待核查目標端的安全配置信息,解析得到安全配置參數(shù),若與所述安全配置規(guī)則不一致則發(fā)生告警;
核查引擎模塊,將從待核查目標端獲取的配置信息生成結果文件,調用核查工具解析結果文件,判斷文件中的安全配置信息是否與規(guī)則一致,并將核查結果輸出至數(shù)據(jù)庫保存。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西安交大捷普網絡科技有限公司,未經西安交大捷普網絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010336370.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:阻攔信息的生成方法和裝置、存儲介質、電子裝置
- 下一篇:自動化包裝瓶生產線
