【技术实现步骤摘要】
一种远程系统安全规则自动化验证方法与系统
本专利技术涉及信息安全
,特别是一种远程系统安全规则自动化验证方法与系统。
技术介绍
随着信息技术的发展,Web服务称为互联网产业的重要载体,当前暴露的Web安全隐患也层出不穷,如何保护Web服务不受攻击成为安全领域研究的热点。传统的网络安全设备如防火墙(Firewall)、入侵检测系统(IntrusionDetectionSystem,IDS)、入侵防御系统(IntrusionPreventionSystem,IPS)等,但都是基于包过滤的方法,其防御的侧重点和深度各不相同,很难对基于应用层面的web服务进行有效防护。基于对信息安全的考虑,我们会在操作系统安装相应的防护软件。目前市面上已有360安全卫士,瑞星杀毒,赛门铁克等防护软件。防护软件的安全规则是否能够有效的下发并生效,现有技术中并没有自动化验证方式,因此,急需一种远程系统安全规则的自动化验证方法,以保证信息安全。
技术实现思路
本专利技术的目的是提供一种远程系统安全规则自动化验证方法与系统,旨在解决现有技术中缺乏对安全规则是否有效下发并生效进行验证的方法,实现...
【技术保护点】
1.一种远程系统安全规则自动化验证方法,其特征在于,包括以下步骤:S1、远程登录操作系统,获取操作系统类型;S2、根据操作系统类型,以及当前操作系统的防御级别,过滤安全规则库中的规则;S3、远程连接操作系统,获取防护路径的类型;S4、针对不同的防护路径类型,设置相应的权限校验方法;S5、读取防护规则路径对应的权限值,与规则路径实际的防护结果做对比,如果防护错误,错误值加1;S6、持续验证直到所有规则验证完毕,如果错误值为0,则所有防护规则都验证通过,否则返回防护失效的安全规则数量以及具体的规则信息。
【技术特征摘要】
1.一种远程系统安全规则自动化验证方法,其特征在于,包括以下步骤:S1、远程登录操作系统,获取操作系统类型;S2、根据操作系统类型,以及当前操作系统的防御级别,过滤安全规则库中的规则;S3、远程连接操作系统,获取防护路径的类型;S4、针对不同的防护路径类型,设置相应的权限校验方法;S5、读取防护规则路径对应的权限值,与规则路径实际的防护结果做对比,如果防护错误,错误值加1;S6、持续验证直到所有规则验证完毕,如果错误值为0,则所有防护规则都验证通过,否则返回防护失效的安全规则数量以及具体的规则信息。2.根据权利要求1所述的一种远程系统安全规则自动化验证方法,其特征在于,所述操作系统类型通过操作系统的/etc/system-release文件获取。3.根据权利要求1所述的一种远程系统安全规则自动化验证方法,其特征在于,过滤后的规则以字典类型的数据进行存储。4.根据权利要求1-3任意一项所述的一种远程系统安全规则自动化验证方法,其特征在于,所述防护路径的类型包括目录、二进制文件、普通文件以及数据文件。5.一种远程系统安全规则自动...
【专利技术属性】
技术研发人员:潘燕燕,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。