[發(fā)明專利]安全配置檢測方法、裝置、設(shè)備及介質(zhì)在審

申請?zhí)枺?/td>	202310074181.1	申請日：	2023-01-30
公開（公告）號：	CN116305138A	公開（公告）日：	2023-06-23
發(fā)明（設(shè)計(jì)）人：	閆利華	申請（專利權(quán)）人：	蘇州浪潮智能科技有限公司
主分類號：	G06F21/57	分類號：	G06F21/57;G06F11/36
代理公司：	北京路浩知識產(chǎn)權(quán)代理有限公司 11002	代理人：	李相雨
地址：	215128 江蘇省蘇州***	國省代碼：	江蘇;32
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	安全配置檢測方法裝置設(shè)備介質(zhì)
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【說明書】：

本發(fā)明提供了一種安全配置檢測方法、裝置、設(shè)備及介質(zhì)，涉及安全配置開發(fā)與檢測領(lǐng)域，包括：確定待分析軟件的至少一個(gè)軟件威脅點(diǎn)，獲取所述軟件威脅點(diǎn)相對應(yīng)軟件漏洞的所有安全配置項(xiàng)；響應(yīng)于第一請求指令，調(diào)用待檢測軟件中的安全配置檢測模塊，檢測所有安全配置項(xiàng)，獲取每一待修復(fù)安全配置項(xiàng)；調(diào)用待檢測軟件中的安全配置修復(fù)模塊，修復(fù)所有待修復(fù)安全配置項(xiàng)；所述第一請求指令是安裝所述待分析軟件并生成待檢測軟件后，運(yùn)行所述待檢測軟件的情況下生成的。本發(fā)明能夠降低軟件安全配置的風(fēng)險(xiǎn)、降低用戶檢測和修復(fù)的難度、減少用戶的工作量，并能夠提高工作效率。

技術(shù)領(lǐng)域

本發(fā)明涉及安全配置開發(fā)與檢測領(lǐng)域，尤其涉及一種安全配置檢測方法、裝置、設(shè)備及介質(zhì)。

背景技術(shù)

安全配置錯(cuò)誤是最常見的安全問題之一，它通常是由不安全的默認(rèn)配置、不完整的臨時(shí)配置、錯(cuò)誤的標(biāo)頭配置等造成的，可能會導(dǎo)致用戶數(shù)據(jù)被篡改或丟失、系統(tǒng)在未知情況下被破壞等危害，給企業(yè)、客戶帶來嚴(yán)重的安全風(fēng)險(xiǎn)。為降低由于安全配置錯(cuò)誤導(dǎo)致的安全風(fēng)險(xiǎn)，軟件的正確安裝部署是非常有必要的。手動(dòng)校驗(yàn)軟件安全配置的行為不僅不能保證軟件配置的安全性，同時(shí)嚴(yán)重浪費(fèi)用戶的時(shí)間和精力。

發(fā)明內(nèi)容

本發(fā)明提供一種安全配置檢測方法、裝置、設(shè)備及介質(zhì)，用以解決現(xiàn)有技術(shù)中手動(dòng)校驗(yàn)軟件安全配置無法保證配置安全性的技術(shù)問題，提供了一種在軟件安裝后能夠一鍵實(shí)現(xiàn)自動(dòng)檢測修復(fù)安全配置的技術(shù)方案。

第一方面，本發(fā)明提供了一種安全配置檢測方法，包括：

確定待分析軟件的至少一個(gè)軟件威脅點(diǎn)，獲取所述軟件威脅點(diǎn)相對應(yīng)軟件漏洞的所有安全配置項(xiàng)；

響應(yīng)于第一請求指令，調(diào)用待檢測軟件中的安全配置檢測模塊，檢測所有安全配置項(xiàng)，獲取每一待修復(fù)安全配置項(xiàng)；

調(diào)用待檢測軟件中的安全配置修復(fù)模塊，修復(fù)所有待修復(fù)安全配置項(xiàng)；

所述第一請求指令是安裝所述待分析軟件并生成待檢測軟件后，運(yùn)行所述待檢測軟件的情況下生成的。

根據(jù)本發(fā)明提供的安全配置檢測方法，所述確定待分析軟件的至少一個(gè)軟件威脅點(diǎn)，獲取所述軟件威脅點(diǎn)相對應(yīng)軟件漏洞的所有安全配置項(xiàng)，包括：

根據(jù)威脅建模模型處理所述待分析軟件，確定待分析軟件的至少一個(gè)軟件威脅點(diǎn)；

確定每一軟件威脅點(diǎn)相對應(yīng)的所有軟件漏洞，根據(jù)漏洞評估方法CVSS處理所述所有軟件漏洞，獲取每一軟件漏洞的風(fēng)險(xiǎn)分值；

對每一軟件漏洞的風(fēng)險(xiǎn)分值按照從高至低進(jìn)行排序，以確定不同風(fēng)險(xiǎn)等級中的所有軟件漏洞；

根據(jù)每一軟件漏洞適配至少一個(gè)安全配置項(xiàng)，遍歷所有軟件漏洞，以獲取所有安全配置項(xiàng)；

所述安全配置項(xiàng)用于檢測所述軟件漏洞；

所述風(fēng)險(xiǎn)等級是通過將風(fēng)險(xiǎn)分值劃分為不同區(qū)間閾值，根據(jù)每一區(qū)間閾值映射每一風(fēng)險(xiǎn)等級而確定的。

根據(jù)本發(fā)明提供的安全配置檢測方法，在獲取所有安全配置項(xiàng)之后，還包括：

確定安全配置項(xiàng)的名稱、每一安全配置項(xiàng)的原理說明、每一安全配置項(xiàng)的檢測說明以及每一安全配置項(xiàng)的修復(fù)說明；

根據(jù)不同安全配置項(xiàng)的屬性劃分所有安全配置項(xiàng)，以獲取不同屬性相對應(yīng)的安全配置模塊，將不同屬性的安全配置項(xiàng)的名稱、每一安全配置項(xiàng)的原理說明、每一安全配置項(xiàng)的檢測說明以及每一安全配置項(xiàng)的修復(fù)說明歸類至各屬性相對應(yīng)的安全配置模塊中；

根據(jù)所有安全配置模塊確定安全配置說明模塊；

所述原理說明包括對安全配置項(xiàng)的原理、作用以及所述風(fēng)險(xiǎn)等級；

所述檢測說明包括對所述安全配置項(xiàng)檢測過程的內(nèi)容描述以及對檢測通過后的期望信息描述；

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費(fèi)下載。

免登錄下載普通用戶下載升級VIP會員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于蘇州浪潮智能科技有限公司，未經(jīng)蘇州浪潮智能科技有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202310074181.1/2.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。