本公開提供了一種系統安全的檢測方法，包括：獲取安全檢測信息，安全檢測信息包括調用接口信息和檢測參數；基于調用接口信息和檢測參數，調用基線引擎中的調用接口，以由基線引擎執行調用接口對應的腳本而獲得安全檢測結果；以及輸出來自基線引擎的安全檢測結果，其中，基線引擎執行調用接口對應的腳本包括：調用接口基于檢測參數，從多個基線腳本中確定檢測腳本；以及執行檢測腳本。本公開還提供了一種系統安全檢測裝置、電子設備、計算機可讀存儲介質以及計算機程序產品。

技術領域

本公開涉及計算機技術領域，更具體地，涉及一種系統安全的檢測方法、裝置、電子設備、介質和產品。

背景技術

計算機系統或軟件的安全檢測非常重要。然而，目前對系統的安全檢測往往是針對不同的安全檢測項目分別編寫不同的檢測腳本，然后使用該檢測腳本對計算機系統和軟件進行針對一個安全檢測項目的安全檢測。

在實現本公開構思的過程中，發明人發現相關技術中至少存在如下問題：對計算機系統或者軟件進行安全性檢測的效率較低。

發明內容

有鑒于此，本公開提供了一種系統安全的檢測方法、裝置、電子設備、介質和產品。

本公開的一個方面提供了一種系統安全的檢測方法，包括：獲取安全檢測信息，所述安全檢測信息包括調用接口信息和檢測參數；基于所述調用接口信息和所述檢測參數，調用基線引擎中的調用接口，以由所述基線引擎執行所述調用接口對應的腳本而獲得安全檢測結果；以及輸出來自所述基線引擎的安全檢測結果，其中，所述基線引擎執行所述調用接口對應的腳本包括：所述調用接口基于所述檢測參數，從多個基線腳本中確定檢測腳本；以及執行所述檢測腳本。

根據本公開的實施例，調用接口包括能力獲取接口，所述基于所述調用接口信息，調用基線引擎中的調用接口包括：在所述調用接口信息指示調用能力獲取接口的情況下，調用基線引擎中的所述能力獲取接口，以獲得所述多個基線腳本中每個基線腳本的描述信息，所述描述信息包括該基線腳本的檢測參數和該基線腳本的功能；以及輸出所述多個基線腳本中每個基線腳本的描述信息。

根據本公開的實施例，調用接口包括銷毀接口和/或，清理數據接口，所述銷毀接口用于釋放所述基線引擎占用的內存空間和資源，所述清理數據接口用于釋放被執行完成的檢測腳本所占用的內存空間和資源。

根據本公開的實施例，基線腳本包括：通過lua腳本語言編寫的腳本，所述基線引擎與通過對lua源碼進行編譯得到的靜態庫鏈接。

根據本公開的實施例，獲取安全檢測信息包括：接收用戶在交互界面上輸入的項目信息；以及基于所述項目信息和關系表，生成所述安全檢測信息，所述關系表指示了所述項目信息與調用接口之間的對應關系，以及所述項目信息與檢測參數之間的對應關系。

本公開的另一個方面提供了一種系統安全檢測裝置，包括：獲取模塊，用于獲取安全檢測信息，所述安全檢測信息包括調用接口信息和檢測參數；調用模塊，用于基于所述調用接口信息和所述檢測參數，調用基線引擎中的調用接口，以由所述基線引擎執行所述調用接口對應的腳本而獲得安全檢測結果；以及輸出模塊，用于輸出來自所述基線引擎的安全檢測結果，其中，所述基線引擎執行所述調用接口對應的腳本包括：所述調用接口基于所述檢測參數，從多個基線腳本中確定檢測腳本；以及執行所述檢測腳本。

根據本公開的實施例，調用接口包括能力獲取接口，所述調用模塊包括：調用子模塊，用于在所述調用接口信息指示調用能力獲取接口的情況下，調用基線引擎中的所述能力獲取接口，以獲得所述多個基線腳本中每個基線腳本的描述信息，所述描述信息包括該基線腳本的檢測參數和該基線腳本的功能；以及輸出子模塊，用于輸出所述多個基線腳本中每個基線腳本的描述信息。

本公開的另一方面提供了一種計算機可讀存儲介質，存儲有計算機可執行指令，所述指令在被執行時用于實現如上所述的方法。