[發(fā)明專利]安全配置檢測方法、裝置、設備及介質在審
| 申請?zhí)枺?/td> | 202310074181.1 | 申請日: | 2023-01-30 |
| 公開(公告)號: | CN116305138A | 公開(公告)日: | 2023-06-23 |
| 發(fā)明(設計)人: | 閆利華 | 申請(專利權)人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F11/36 |
| 代理公司: | 北京路浩知識產(chǎn)權代理有限公司 11002 | 代理人: | 李相雨 |
| 地址: | 215128 江蘇省蘇州*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 配置 檢測 方法 裝置 設備 介質 | ||
1.一種安全配置檢測方法,其特征在于,包括:
確定待分析軟件的至少一個軟件威脅點,獲取所述軟件威脅點相對應軟件漏洞的所有安全配置項;
響應于第一請求指令,調用待檢測軟件中的安全配置檢測模塊,檢測所有安全配置項,獲取每一待修復安全配置項;
調用待檢測軟件中的安全配置修復模塊,修復所有待修復安全配置項;
所述第一請求指令是安裝所述待分析軟件并生成待檢測軟件后,運行所述待檢測軟件的情況下生成的。
2.根據(jù)權利要求1所述的安全配置檢測方法,其特征在于,所述確定待分析軟件的至少一個軟件威脅點,獲取所述軟件威脅點相對應軟件漏洞的所有安全配置項,包括:
根據(jù)威脅建模模型處理所述待分析軟件,確定待分析軟件的至少一個軟件威脅點;
確定每一軟件威脅點相對應的所有軟件漏洞,根據(jù)漏洞評估方法CVSS處理所述所有軟件漏洞,獲取每一軟件漏洞的風險分值;
對每一軟件漏洞的風險分值按照從高至低進行排序,以確定不同風險等級中的所有軟件漏洞;
根據(jù)每一軟件漏洞適配至少一個安全配置項,遍歷所有軟件漏洞,以獲取所有安全配置項;
所述安全配置項用于檢測所述軟件漏洞;
所述風險等級是通過將風險分值劃分為不同區(qū)間閾值,根據(jù)每一區(qū)間閾值映射每一風險等級而確定的。
3.根據(jù)權利要求2所述的安全配置檢測方法,其特征在于,在獲取所有安全配置項之后,還包括:
確定安全配置項的名稱、每一安全配置項的原理說明、每一安全配置項的檢測說明以及每一安全配置項的修復說明;
根據(jù)不同安全配置項的屬性劃分所有安全配置項,以獲取不同屬性相對應的安全配置模塊,將不同屬性的安全配置項的名稱、每一安全配置項的原理說明、每一安全配置項的檢測說明以及每一安全配置項的修復說明歸類至各屬性相對應的安全配置模塊中;
根據(jù)所有安全配置模塊確定安全配置說明模塊;
所述原理說明包括對安全配置項的原理、作用以及所述風險等級;
所述檢測說明包括對所述安全配置項檢測過程的內容描述以及對檢測通過后的期望信息描述;
所述修復說明包括對所述安全配置項修復過程的內容描述以及對修復完成后可造成影響的描述;
所述安全配置模塊包括網(wǎng)絡模塊、防火墻模塊、日志審計模塊、訪問控制模塊、身份認證模塊或者文件權限模塊中的至少一種。
4.根據(jù)權利要求3所述的安全配置檢測方法,其特征在于,在響應于第一請求指令之前或之后,包括:
響應于第二請求指令,調用待檢測軟件中的安全配置說明模塊,以安全配置模塊作為根目錄,顯示所有安全配置項的名稱、每一安全配置項相對應的原理說明、檢測說明以及修復說明。
5.根據(jù)權利要求1所述的安全配置檢測方法,其特征在于,在響應于第一請求指令之前,還包括:
獲取預設配置信息;
所述預設配置信息包括軟件安裝路徑、修復指示信息以及預設配置參數(shù);
所述修復指示信息包括開啟自動修復或者不開啟自動修復。
6.根據(jù)權利要求5所述的安全配置檢測方法,其特征在于,在調用待檢測軟件中的安全配置修復模塊之前,還包括:
獲取第三請求指令;
所述第三請求指令用于指示調用待檢測軟件中的安全配置修復模塊;
所述第三請求指令是在獲取所有待修復安全配置項后,根據(jù)所述修復指示信息自動生成的。
7.根據(jù)權利要求5所述的安全配置檢測方法,其特征在于,所述檢測所有安全配置項,獲取每一待修復安全配置項,包括:
根據(jù)所述預設配置參數(shù)檢測每一安全配置項的當前參數(shù),將當前參數(shù)與預設配置參數(shù)不匹配的安全配置項確定為待修復安全配置項。
8.根據(jù)權利要求5所述的安全配置檢測方法,其特征在于,所述修復所有待修復安全配置項,包括:
替換每一待修復安全配置項的當前配置參數(shù)為每一待修復安全配置項的預設配置參數(shù),以修復所有待修復安全配置項。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于蘇州浪潮智能科技有限公司,未經(jīng)蘇州浪潮智能科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310074181.1/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種絕緣子清洗機器人
- 下一篇:一種羥烴基封端聚硅氧烷的簡單制備方法
