【技术实现步骤摘要】
本专利技术涉及安全基线
,特别涉及一种基于用户自定义脚本的安全基线检查修复方式。
技术介绍
随着信息技术的发展,信息系统的复杂程度也在不断增加。在较为庞大的信息系统中,由人工进行配置项手动维护已经变得十分困难。这样的前提下,导致配置项自动化安全管理软件——安全基线软件的出现。在经过多年发展之后,传统的安全基线类业务逐渐暴露出不足:系统、软件配置项并不能解决所有问题。一般而言,计算机软件会将其业务过程中最敏感、最容易变动的部分,以软件配置项形式向用户暴露。但是,这样靠使用频度排名得出的系统配置项,终究是有限的集合,无法满足实际生产生活中复杂多变的需求。在这样的条件下,通过脚本执行检查、修复的用户自定义脚本型安全基线应运而生。基于上述问题,本专利技术提出了一种基于用户自定义脚本的安全基线检查修复方式。灵活运用“广义安全基线”的概念,将用户自行定义的脚本看作一个广义的配置项,将该脚本的运行结果视为一个配置项取值,旨在在不修改程序的前提下,实现安全基线检查的灵活性。
技术实现思路
本专利技术为了弥补现有技术的缺陷,提供了一种简单高效的基于用户自定义脚本的安全基线检查修复方式。本专利技术是通过如下技术方案实现的:一种基于用户自定义脚本的安全基线检查修复方式,其特征在于:将用户自行定义的脚本看作一个广义的配置项,将脚本的运行结果视为一个配置项取值,用户录入脚本后,将基线数据下发,并执行扫描到的脚本;然后对自定义脚本进行检查,判断脚本是否合规,若合规则进程结束;若不合规则判断是否需要修复,若需要修复则执行修复脚本,若不需要修复则进程结束。本专利技术对自定义脚本的检查 ...
【技术保护点】
一种基于用户自定义脚本的安全基线检查修复方式,其特征在于:将用户自行定义的脚本看作一个广义的配置项,将脚本的运行结果视为一个配置项取值,用户录入脚本后,将基线数据下发,并执行扫描到的脚本;然后对自定义脚本进行检查,判断脚本是否合规,若合规则进程结束;若不合规则判断是否需要修复,若需要修复则执行修复脚本,若不需要修复则进程结束。
【技术特征摘要】
1.一种基于用户自定义脚本的安全基线检查修复方式,其特征在于:将用户自行定义的脚本看作一个广义的配置项,将脚本的运行结果视为一个配置项取值,用户录入脚本后,将基线数据下发,并执行扫描到的脚本;然后对自定义脚本进行检查,判断脚本是否合规,若合规则进程结束;若不合规则判断是否需要修复,若需要修复则执行修复脚本,若不需要修复则进程结束。2.根据权利要求1所述的基于用户自定义脚本的安全基线检查修复方式,其特征在于:对自定义脚本的检查过程,首先获取待执行项目ID,根据项目ID,从用户自定义脚本知识库获取项...
【专利技术属性】
技术研发人员:王唯融,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。