本发明专利技术提供了一种安全漏洞加固方法及系统,该方法包括:扫描服务器的安全漏洞,生成检测结果;分析检测结果,生成与检测结果对应的加固文件;根据加固文件对服务器的安全漏洞加固处理。通过本发明专利技术的实施,系统自动对服务器的安全漏洞进行检测获取安全漏洞的检测结果,分析检测结果生成对应的加固文件,根据加固文件对服务器的安全漏洞进行加固处理,不再需要人工分析及加固服务器的安全漏洞,避免了人工对安全漏洞的分析及加固的干扰,安全漏洞的处理效果更好。
【技术实现步骤摘要】
本专利技术涉及服务器的安全漏洞管理领域,尤其涉及一种安全漏洞加固方法及系统。
技术介绍
Linux系统作为开源的操作系统,由于其成本低,可维护性高等优点,深受各大产品生产商的青睐,但是由于linux固有的一些特点使其也存在一定的弊端,如配置不当则很容易遭受黑客的攻击,尤其是基于Linux系统的服务器等。为了保证服务器的安全运行,需要对服务器的安全漏洞进行检测加固,当前针对基于Linux系统的服务器,其安全漏洞检测方法是:人工对对linux服务器做安全扫描,生成报告后人为分析,手动完成加固;这种处理方式做不仅加固效果因人而异,而且大大的耗费了人力物力。因此,如何提供一种可解决现有人工加固服务器的安全漏洞加固成本较高问题的服务器安全漏洞的安全漏洞加固方法,是本领域技术人员亟待解决的技术问题。
技术实现思路
本专利技术提供了一种安全漏洞加固方法及系统,以解决现有人工分析加固服务器安全漏洞成本较高的问题。本专利技术提供了一种安全漏洞加固方法,在一个实施例中,该方法包括:扫描服务器的安全漏洞,生成检测结果;分析检测结果,生成检测结果的加固文
件;根据加固文件对服务器的安全漏洞加固处理。进一步的,上述实施例中的扫描服务器的安全漏洞,生成检测结果包括:上传检测脚本至服务器,利用检测脚本检测服务器的安全漏洞,生成检测结果。进一步的,上述实施例中的分析检测结果,生成检测结果的加固文件包括:根据检测标准对检测结果进行分析,生成加固文件。进一步的,上述实施例中的检测标准包括:安全漏洞的标识、详细说明、解决方案以及加固脚本位置。进一步的,上述实施例在对服务器的安全漏洞加固处理之前,还包括:提醒用户选择是否加固,若检测用户选择加固,则加固服务器。本专利技术也提供了一种安全漏洞加固系统,其包括:扫描装置,用于扫描服务器的安全漏洞,生成检测结果;分析装置,用于分析检测结果,生成检测结果的加固文件;加固装置,用于根据加固文件对服务器的安全漏洞加固处理。进一步的,上述实施例中的扫描装置具体用于上传检测脚本至服务器,利用检测脚本检测服务器的安全漏洞,生成检测结果。进一步的,上述实施例中的分析装置具体用于根据检测标准对检测结果进行分析,生成加固文件。进一步的,上述实施例中的安全漏洞加固系统还包括存储装置,用于存储检测标准,检测标准包括:安全漏洞的标识、详细说明、解决方案以及加固脚本位置。进一步的,上述实施例中的安全漏洞加固系统还包括提醒装置,用于在对服务器的安全漏洞加固处理之前,提醒用户选择是否加固,若检测用户选择加
固,则触发加固装置加固服务器。本专利技术的有益效果:本专利技术提供的安全漏洞加固方法及系统,通过系统自动对服务器的安全漏洞进行检测获取安全漏洞的检测结果,分析检测结果生成对应的加固文件,根据加固文件对安全漏洞进行加固处理,不再需要人工分析及加固服务器的安全漏洞,避免了人工对安全漏洞的分析及加固的干扰,安全漏洞的处理效果更好。附图说明图1为本专利技术第一实施例提供的安全漏洞加固系统的示意图;图2为本专利技术第二实施例提供的安全漏洞加固方法的流程图;图3为本专利技术第三实施例提供的安全漏洞加固方法的流程图;图4为本专利技术第四实施例提供的安全漏洞加固方法的流程图。具体实施方式现通过具体实施方式结合附图的方式对本专利技术做出进一步的诠释说明。第一实施例:图1为本专利技术第一实施例提供的安全漏洞加固系统的示意图,由图1可知,在本实施例中,本专利技术提供的安全漏洞加固系统1包括:扫描装置11,与服务器2连接,用于扫描服务器的安全漏洞,生成检测结果;本申请所涉及的服务器包括基于Linux系统的各种服务器,如数据库、NTP服务器、DNS服务器等,也可以是基于Windows、Unix等系统的各种服务器,下文以基于Linux系统的服务器为例进行说明;分析装置12,用于分析检测结果,生成与检测结果对应的加固文件;加固装置13,与服务器2连接,用于根据加固文件对服务器2的安全漏洞加固处理。在实际应用中,扫描装置11和加固装置13可以由iTool工具实现,也可以由专用的服务器来实现。在一些实施例中,上述实施例中的扫描装置11具体用于上传检测脚本至服务器,利用检测脚本检测服务器的安全漏洞,生成检测结果。在一些实施例中,上述实施例中的分析装置12具体用于根据检测标准对检测结果进行分析,生成加固文件。在一些实施例中,上述实施例中的安全漏洞加固系统1还包括存储装置14,与分析装置12连接,用于存储并向分析装置12提供检测标准,检测标准包括:安全漏洞的标识、详细说明、解决方案以及加固脚本位置。在一些实施例中,上述实施例中的安全漏洞加固系统1还包括提醒装置15,与加固装置13连接,用于在对服务器的安全漏洞加固处理之前,提醒用户选择是否加固,若检测用户选择加固,则触发加固装置13加固服务器的安全漏洞。第二实施例:图2为本专利技术第二实施例提供的安全漏洞加固方法的流程图,由图2可知,在本实施例中,本专利技术提供的安全漏洞加固方法包括以下步骤:S201:扫描服务器的安全漏洞,生成检测结果;S202:分析检测结果,生成对检测结果对应的加固文件;S203:根据加固文件对服务器的安全漏洞加固处理。在一些实施例中,上述实施例中的扫描服务器的安全漏洞,生成检测结果包括:上传检测脚本至服务器,利用检测脚本检测服务器的安全漏洞,生成检测结果。在一些实施例中,上述实施例中的分析检测结果,生成检测结果的加固文件包括:根据检测标准对检测结果进行分析,生成加固文件。在一些实施例中,上述实施例中的检测标准包括:安全漏洞的标识、详细说明、解决方案以及加固脚本位置。在一些实施例中,上述实施例在对服务器的安全漏洞加固处理之前,还包括:提醒用户选择是否加固,若检测用户选择加固,则加固服务器。现通过具体应用实例对本专利技术做进一步的诠释说明,在以下实施例中,在本专利技术所涉及的检测装置及加固装置由iTool工具实现,服务器为Linux server,分析装置由DAM(data analysis module,数据分析模块)服务器实现,存储装置由DB存储服务器实现。第三实施例:图3为本专利技术第三实施例提供的安全漏洞加固方法的流程图,由图3可知,在本实施例中,本专利技术提供的安全漏洞加固方法包括以下步骤:S301-S302:iTool工具定时/周期性/人为触发服务器安全漏洞扫描任务,下发检测脚本至Linux server;检测脚本检测服务器Linux server的安全漏洞,生成并反馈检测结果;S303:iTool工具上传检测结果到DAM服务器;S304-S305:DAM服务器从DB存储服务器获取加固文件等参数,生成加固文
件,加固文件可以是xml文件等;S306:DAM服务器发送加固文件至iTool工具;S307-S308:iTool工具向服务器下发加固请求,用户选择加固后,加固安全漏洞;服务器在加固完成后,向iTool工具返回加固成功响应。第四实施例:图4为本专利技术第四实施例提供的安全漏洞加固方法的流程图,由图4可知,在本实施例中,本专利技术提供的安全漏洞加固方法包括以下步骤:S401:扫描装置通过iTool工具对Linux服务器执行安全漏洞扫描,生成检测结果。安全漏洞加固系统中的扫描装置通过iTool工具向Linux服务器(如基于本文档来自技高网...
【技术保护点】
一种安全漏洞加固方法,其特征在于,包括:扫描服务器的安全漏洞,生成检测结果;分析所述检测结果,生成与所述检测结果对应的加固文件;根据所述加固文件对所述服务器的安全漏洞加固处理。
【技术特征摘要】
1.一种安全漏洞加固方法,其特征在于,包括:扫描服务器的安全漏洞,生成检测结果;分析所述检测结果,生成与所述检测结果对应的加固文件;根据所述加固文件对所述服务器的安全漏洞加固处理。2.如权利要求1所述的安全漏洞加固方法,其特征在于,扫描服务器的安全漏洞,生成检测结果包括:上传检测脚本至所述服务器,利用所述检测脚本检测所述服务器的安全漏洞,生成所述检测结果。3.如权利要求1所述的安全漏洞加固方法,其特征在于,分析所述检测结果,生成与所述检测结果对应的加固文件包括:根据检测标准对所述检测结果进行分析,生成所述加固文件。4.如权利要求3所述的安全漏洞加固方法,其特征在于,检测标准包括:安全漏洞的标识、详细说明、解决方案以及加固脚本位置。5.如权利要求1至4任一项所述的安全漏洞加固方法,其特征在于,在对所述服务器的安全漏洞加固处理之前,还包括:提醒用户选择是否加固,若检测用户选择加固,则加固所述服务器。6.一种安全漏洞加固系统,其特征...
【专利技术属性】
技术研发人员:刘文文,周祥生,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
1来自[广东省深圳市电信] 2019年12月05日 14:4066666