[發明專利]設備安全檢測方法、裝置、計算機設備和存儲介質在審
| 申請號: | 202210048043.1 | 申請日: | 2022-01-17 |
| 公開(公告)號: | CN114491555A | 公開(公告)日: | 2022-05-13 |
| 發明(設計)人: | 張林;呂啟深;田治仁;王浩宇;伍煒衛;張繁 | 申請(專利權)人: | 深圳供電局有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F9/445;H04L9/40;H04L41/0803 |
| 代理公司: | 華進聯合專利商標代理有限公司 44224 | 代理人: | 楊歡 |
| 地址: | 518001 廣東省深圳市*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 設備 安全 檢測 方法 裝置 計算機 存儲 介質 | ||
1.一種設備安全檢測方法,其特征在于,所述方法包括:
獲取目標設備的目標設備探測信息,所述目標設備探測信息包括目標設備類型、目標控制協議、目標開放端口、目標操作系統和目標服務應用中的至少一種;
根據工具資產庫存儲的關聯設備探測信息和工具配置信息之間的對應關系,從工具資產庫中確定與所述目標設備探測信息對應的目標工具配置信息;其中,所述工具配置信息包括工具支持的設備類型、控制協議、操作系統和服務應用中的至少一個;
基于工具資產庫集成的多個工具,調用與所述目標工具配置信息對應的至少一個目標工具,其中,不同的目標工具分別支持不同的業務類型,所述業務類型包括弱口令檢測、漏洞掃描和安全配置檢查中的至少一種;
基于所述至少一個目標工具依次對所述目標設備進行檢測,得到至少一種安全檢測結果,基于所述至少一種安全檢測結果確定最終安全檢測結果。
2.根據權利要求1所述的方法,其特征在于,所述獲取目標設備的目標設備探測信息包括:
向目標設備發送探測數據包,根據返回的響應數據包中攜帶的協議類型,從返回的響應數據包中提取目標設備指紋信息;
基于所述目標設備指紋信息,查詢指紋庫,將所述目標設備指紋信息與所述指紋庫中存儲的指紋信息進行比對,以確定所述目標設備的目標設備探測信息。
3.根據權利要求1所述的方法,其特征在于,獲取目標設備的目標設備探測信息之前,所述方法還包括:
獲取支持不同業務類型的多個工具的工具配置信息;
基于支持不同業務類型的多個工具建立工具資產庫,將每個工具的工具配置信息與所述工具支持的業務類型之間的對應關系存儲到工具資產庫中;
對于支持每種業務類型的多個工具,調用多個工具中的當前工具,將不同設備的歷史設備探測信息與所述當前工具的工具配置信息進行匹配,將所述歷史設備探測信息中與所述當前工具的工具配置信息匹配的部分作為關聯設備探測信息,并將關聯設備探測信息與所述當前工具的工具配置信息之間的對應關系存儲到工具資產庫中。
4.根據權利要求1所述的方法,其特征在于,所述基于所述至少一個目標工具依次對所述目標設備進行檢測,得到至少一種安全檢測結果,包括:
對于每個目標工具,均通過以下步驟對目標設備進行檢測,直至得到每個工具分別對應的安全檢測結果為止:
將所述目標工具和所述目標設備探測信息組裝成數據,放入消息隊列中;
根據所述目標工具,從工具接口庫中獲取與所述目標工具對應的目標工具調用接口需要的目標工具接口參數,所述目標工具接口參數包括賬戶名、與賬戶名對應的賬戶密碼和目標工具地址;
根據所述目標設備探測信息,設置所述目標設備的設備地址;
通過所述目標工具調用接口,基于所述目標工具接口參數,連接到所述目標工具,獲取所述目標工具的控制權限;
基于所述目標工具的控制權限和所述目標設備的設備地址,通過任務配置接口,下發目標工具調用任務至所述目標設備,以使得所述目標工具對所述目標設備進行安全檢測,得到安全檢測結果。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳供電局有限公司,未經深圳供電局有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210048043.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種洗衣機控制方法及洗衣機
- 下一篇:一種面向監管的全域事件要素提取方法
