一种远程Windows操作系统安全规则的自动验证方法及装置制造方法及图纸

本申请公开一种远程Windows操作系统安全规则的自动验证方法及装置，该方法包括：首先，通过远程登录Windows操作系统，获取操作系统的类型、system路径、Windows路径以及防御级别，然后，根据操作系统类型及防御级别，获取安全规则，接着，根据system路径、Windows路径以及安全规则，获取安全规则路径，进而，在该路径下，构建测试文件，并获取其权限值，最后，利用该权限值与安全规则路径实际的防护结果做对比，验证该权限值是否符合安全规则，得到验证结果。可见，本申请在确定了远程Windows操作系统安全规则及其路径后，利用在该安全规则路径下构建的测试文件的权限值与安全规则路径实际的防护结果做对比，实现了对远程Windows操作系统安全规则的自动验证，保证了系统信息安全。

【技术实现步骤摘要】
一种远程Windows操作系统安全规则的自动验证方法及装置
本申请涉及信息安全
，具体涉及一种远程Windows操作系统安全规则的自动验证方法及装置。
技术介绍
随着Windows操作系统的广泛应用和网络的迅速普及，信息安全问题已受到越来越多的关注。基于对信息安全的考虑，人们通常会在Windows操作系统上安装相应的安全防护软件。目前，常用的安全防护软件有360安全卫士，瑞星杀毒，赛门铁克等，而各个安全防护软件的安全规则在Windows操作系统上是否能够有效的下发并生效，已成为人们关注的重点。但目前对于远程安装有Windows操作系统的客户端或服务器等设备，并没有针对其Windows操作系统上安装的安全防护软件的安全规则进行自动验证的方案，进而无法判断其安装的安全防护软件的安全规则是否能够有效的下发并生效。因此，如何实现对远程Windows操作系统上各个的安全防护软件安全规则的自动验证，以保证系统信息安全，已成为亟待解决的问题。
技术实现思路
为解决上述问题，本申请提供了一种远程Windows操作系统安全规则的自动验证方法及装置，具体技术方案如下：第一方面，本申请提供了一种远程Windows操作系统安全规则的自动验证方法，所述方法包括：通过远程登录Windows操作系统，获取所述Windows操作系统的类型、system路径、Windows路径以及防御级别；根据所述Windows操作系统的类型及防御级别，获取所述Windows操作系统安全规则；根据所述Windows操作系统的system路径、Windows路径以及所述Windows操作系统安全规则，获取所述Windows操作系统安全规则路径；在所述Windows操作系统安全规则路径下，构建测试文件，并获取所述测试文件的权限值；利用所述测试文件的权限值与所述Windows操作系统安全规则路径实际的防护结果做对比，验证所述测试文件的权限值是否符合所述Windows操作系统安全规则，获得验证结果。在一种可选的实现方式中，所述Windows操作系统安全规则存储于安全规则库中，所述安全规则库存储了所有类型的Windows操作系统对应的安全规则以及所有安全规则对应的安全规则路径。在一种可选的实现方式中，所述Windows操作系统安全规则路径为在所述Windows操作系统安全规则路径下构建测试文件之前，还包括：禁用所述Windows操作系统安全规则；相应的，在获取所述测试文件的权限值之前，还包括：启用所述Windows操作系统安全规则。在一种可选的实现方式中，所述Windows操作系统安全规则路径为system路径/Windows路径/全部路径下的exe\dll\bat\sys等类型文件对应的安全规则路径。在一种可选的实现方式中，利用所述测试文件的权限值与所述Windows操作系统安全规则路径实际的防护结果做对比，验证所述测试文件的权限值是否符合所述Windows操作系统安全规则，获得验证结果，包括：判断所述测试文件的权限值对应的安全规则是否与所述Windows操作系统安全规则路径实际的防护结果相一致；若不一致，则将日志文件中记录的错误值加1，其中，所述日志文件中记录的错误值为所述Windows操作系统安全规则路径实际的防护结果错误的次数；持续验证所有Windows操作系统安全规则；在所述所有Windows操作系统安全规则验证完毕后，若所述错误值为0，则获得的验证结果为验证通过；若所述错误值不为0，则获得的验证结果为验证不通过。第二方面，本申请提供了一种远程Windows操作系统安全规则的自动验证装置，所述装置包括：第一获取单元，用于通过远程登录Windows操作系统，获取所述Windows操作系统的类型、system路径、Windows路径以及防御级别；第二获取单元，用于根据所述Windows操作系统的类型及防御级别，获取所述Windows操作系统安全规则；第三获取单元，用于根据所述Windows操作系统的system路径、Windows路径以及所述Windows操作系统安全规则，获取所述Windows操作系统安全规则路径；第四获取单元，在所述Windows操作系统安全规则路径下，构建测试文件，并获取所述测试文件的权限值；规则验证单元，用于利用所述测试文件的权限值与所述Windows操作系统安全规则路径实际的防护结果做对比，验证所述测试文件的权限值是否符合所述Windows操作系统安全规则，获得验证结果。在一种可选的实现方式中，所述Windows操作系统安全规则存储于安全规则库中，所述安全规则库存储了所有类型的Windows操作系统对应的安全规则以及所有安全规则对应的安全规则路径。在一种可选的实现方式中，所述装置还包括：规则禁用单元，用于禁用所述Windows操作系统安全规则；规则启用单元，用于启用所述Windows操作系统安全规则。在一种可选的实现方式中，所述Windows操作系统安全规则路径为system路径/Windows路径/全部路径下的exe\dll\bat\sys等类型文件对应的安全规则路径。在一种可选的实现方式中，所述规则验证单元包括：判断子单元，用于判断所述测试文件的权限值对应的安全规则是否与所述Windows操作系统安全规则路径实际的防护结果相一致；错误值加1子单元，用于若不一致，则将日志文件中记录的错误值加1，其中，所述日志文件中记录的错误值为所述Windows操作系统安全规则路径实际的防护结果错误的次数；验证子单元，用于持续验证所有Windows操作系统安全规则；结果获得子单元，用于在所述所有Windows操作系统安全规则验证完毕后，若所述错误值为0，则获得的验证结果为验证通过；若所述错误值不为0，则获得的验证结果为验证不通过。在本申请提供的远程Windows操作系统安全规则的自动验证方法中，首先，通过远程登录Windows操作系统，获取该Windows操作系统的类型、system路径、Windows路径以及防御级别，然后，根据获取到的该Windows操作系统的类型及防御级别，获取该Windows操作系统安全规则，接着，根据该Windows操作系统的system路径、Windows路径以及安全规则，获取该Windows操作系统安全规则路径，进而，可以在该安全规则路径下，构建测试文件，并获取该测试文件的权限值，最后，利用该测试文件的权限值与安全规则路径实际的防护结果做对比，验证该测试文件的权限值是否符合相应的安全规则，得到验证结果。可见，本申请在远程在确定了Windows操作系统安全规则及其路径后，通过在该安全规则路径下，构建测试文件，利用该测试文件的权限值与安全规则路径实际的防护结果做对比，以实现对远程Windows操作系统安全规则的自动验证，保证了系统信息安全。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例提供的一种远程Windows操作系统安全规则的自动验证方法的流程图；图2为本申请实施例提供的获得远程Wi本文档来自技高网...

【技术保护点】
1.一种远程Windows操作系统安全规则的自动验证方法，其特征在于，所述方法包括：通过远程登录Windows操作系统，获取所述Windows操作系统的类型、system路径、Windows路径以及防御级别；根据所述Windows操作系统的类型及防御级别，获取所述Windows操作系统安全规则；根据所述Windows操作系统的system路径、Windows路径以及所述Windows操作系统安全规则，获取所述Windows操作系统安全规则路径；在所述Windows操作系统安全规则路径下，构建测试文件，并获取所述测试文件的权限值；利用所述测试文件的权限值与所述Windows操作系统安全规则路径实际的防护结果做对比，验证所述测试文件的权限值是否符合所述Windows操作系统安全规则，获得验证结果。

【技术特征摘要】
1.一种远程Windows操作系统安全规则的自动验证方法，其特征在于，所述方法包括：通过远程登录Windows操作系统，获取所述Windows操作系统的类型、system路径、Windows路径以及防御级别；根据所述Windows操作系统的类型及防御级别，获取所述Windows操作系统安全规则；根据所述Windows操作系统的system路径、Windows路径以及所述Windows操作系统安全规则，获取所述Windows操作系统安全规则路径；在所述Windows操作系统安全规则路径下，构建测试文件，并获取所述测试文件的权限值；利用所述测试文件的权限值与所述Windows操作系统安全规则路径实际的防护结果做对比，验证所述测试文件的权限值是否符合所述Windows操作系统安全规则，获得验证结果。2.根据权利要求1所述的远程Windows操作系统安全规则的自动验证方法，其特征在于，所述Windows操作系统安全规则存储于安全规则库中，所述安全规则库存储了所有类型的Windows操作系统对应的安全规则以及所有安全规则对应的安全规则路径。3.根据权利要求1所述的远程Windows操作系统安全规则的自动验证方法，其特征在于，所述Windows操作系统安全规则路径为在所述Windows操作系统安全规则路径下构建测试文件之前，还包括：禁用所述Windows操作系统安全规则；相应的，在获取所述测试文件的权限值之前，还包括：启用所述Windows操作系统安全规则。4.根据权利要求1所述的远程Windows操作系统安全规则的自动验证方法，其特征在于，所述Windows操作系统安全规则路径为system路径/Windows路径/全部路径下的exe\dll\bat\sys等类型文件对应的安全规则路径。5.根据权利要求1所述的远程Windows操作系统安全规则的自动验证方法，其特征在于，利用所述测试文件的权限值与所述Windows操作系统安全规则路径实际的防护结果做对比，验证所述测试文件的权限值是否符合所述Windows操作系统安全规则，获得验证结果，包括：判断所述测试文件的权限值对应的安全规则是否与所述Windows操作系统安全规则路径实际的防护结果相一致；若不一致，则将日志文件中记录的错误值加1，其中，所述日志文件中记录的错误值为所述Windows操作系统安全规则路径实际的防护结果错误的次数；持续验证所有Windows操作系统安全规则；在所述所有W...

【专利技术属性】
技术研发人员：潘燕燕，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41