安全合规性检测方法、装置、计算机设备及存储介质制造方法及图纸

本申请关于一种安全合规性检测方法、装置、计算机设备及存储介质，涉及安全合规性检测领域。所述方法包括：服务器接收检测终端发送的安全合规性检测命令；根据安全合规性检测命令获取对应的安全合规性检测规则；将安全合规性检测规则下发到Agent；接收Agent反馈的根据安全合规性检测规则执行相应的安全合规性检测策略获得的检测结果；对检测结果进行整合统计后发送给检测终端，以便检测终端在显示界面中显示整合统计后的检测结果。通过上述方法，使得在安全合规性检测过程中，实现了针对不同的安全合规性检测命令对安全合规性检测规则的自动调整，从而提高了安全合规性检测的检测效率，检测安全性，检测正确率以及检测灵活性。

Security compliance testing methods, devices, computer equipment and storage media

【技术实现步骤摘要】
安全合规性检测方法、装置、计算机设备及存储介质
本申请涉及安全合规性检测领域，特别涉及一种安全合规性检测方法、装置、计算机设备及存储介质。
技术介绍
随着智能终端普及率的提高，市场环境日趋成熟，移动支付逐渐成为人们日常生活不可或缺的一部分，这也使得移动支付安全越来越受到人们的重视。在相关技术中，对于移动支付的安全合规性检测往往依赖于人工检测或者采用shell脚本(shellscript)辅助检测与人工检测相结合的检测方法实现移动支付的安全合规性检测。然而，在有人工检测的安全合规性检测过程中，由于人工因素的限制会造成检测效率低，检测安全性低，检测正确率低的现象，即使是在shell脚本辅助检测的安全合规性检测中，也无法避免人工因素造成的影响，同时由于shell脚本运行的局限性，导致安全合规性检测方法的可扩展性差。
技术实现思路
本申请关于一种安全合规性检测方法、装置、计算机设备及存储介质，该技术方案如下：一方面，提供了一种安全合规性检测方法，所述方法由服务器执行，所述方法包括：接收检测终端发送的安全合规性检测命令；根据所述安全合规性检测命令获取对应的安全合规性检测规则；将所述安全合规性检测规则下发到代理组件；接收所述代理组件反馈的检测结果，所述检测结果是所述代理组件根据所述安全合规性检测规则执行相应的安全合规性检测策略获得的结果；对所述检测结果进行整合统计后发送给所述检测终端，以便所述检测终端在显示界面中显示整合统计后的所述检测结果。r>在一种可能的实现方式中，所述根据所述安全合规性检测命令获取对应的安全合规性检测规则，包括：根据所述安全合规性检测命令获取相应的安全合规性检测标准；根据所述安全合规性检测标准获取对应的安全合规性检测规则，所述安全合规性检测规则是根据所述安全合规性检测标准预先配置的。在一种可能的实现方式中，所述接收检测终端发送的安全合规性检测命令之前，还包括：接收配置终端发送的配置指令；根据所述配置指令配置所述安全合规性检测标准与所述安全合规性检测规则之间的对应关系。在一种可能的实现方式中，所述安全合规性检测标准包括网络安全等级保护三级、支付卡行业数据安全标准PCIDSS以及银联卡支付信息安全管理标准UPDSS中的至少一种。在一种可能的实现方式中，所述安全合规性检测规则包括区间规则、前置条件以及组合条件中的至少一种；所述区间规则用于指示所述代理组件进行数值区间的判断；所述前置条件用于指示所述代理组件在进行数值检测前进行指定条件的判断；所述组合条件用于指示所述代理组件进行组合逻辑关系的判断。另一方面，提供了一种安全合规性检测方法，所述方法由代理组件执行，所述方法包括：接收服务器发送的安全合规性检测规则；解析所述安全合规性检测规则，获得相应的安全合规性检测策略；执行所述安全合规性检测策略，获得检测结果；将所述检测结果发送给服务器，以便所述服务器对所述检测结果进行整合统计后发送给检测终端，由所述检测终端在显示界面中显示整合统计后的所述检测结果。在一种可能的实现方式中，所述安全合规性检测策略是指所述安全合规性检测规则对应的值的检测，所述值的检测包括值的大小比较，值的区间判断以及值的逻辑关系判断中的至少一种。另一方面，提供了一种安全合规性检测装置，所述装置用于服务器中，所述装置包括：第一接收模块，用于接收检测终端发送的安全合规性检测命令；获取模块，用于根据所述安全合规性检测命令获取对应的安全合规性检测规则；下发模块，用于将所述安全合规性检测规则下发到代理组件；第二接收模块，用于接收所述代理组件反馈的检测结果，所述检测结果是所述代理组件根据所述安全合规性检测规则执行相应的安全合规性检测策略获得的结果；发送模块，用于对所述检测结果进行整合统计后发送给所述检测终端，以便所述检测终端在显示界面中显示整合统计后的所述检测结果。在一种可能的实现方式中，所述获取模块，包括：第一获取子模块，用于根据所述安全合规性检测命令获取相应的安全合规性检测标准；第二获取子模块，用于根据所述安全合规性检测标准获取对应的安全合规性检测规则，所述安全合规性检测规则是根据所述安全合规性检测标准预先配置的。在一种可能的实现方式中，所述装置还包括：第三接收模块，用于在所述第一接收模块接收检测终端发送的安全合规性检测命令之前，接收配置终端发送的配置命令；配置模块，用于根据所述配置指令配置所述安全合规性检测标准与所述安全合规性检测规则之间的对应关系。在一种可能的实现方式中，所述安全合规性检测标准包括网络安全等级保护三级、支付卡行业数据安全标准PCIDSS以及银联卡支付信息安全管理标准UPDSS中的至少一种。在一种可能的实现方式中，所述安全合规性检测规则包括区间规则、前置条件以及组合条件中的至少一种；所述区间规则用于指示所述代理组件进行数值区间的判断；所述前置条件用于指示所述代理组件在进行数值检测前进行指定条件的判断；所述组合条件用于指示所述代理组件进行组合逻辑关系的判断。另一方面，提供了一种安全合规性检测装置，所述装置用于代理组件中，所述装置包括：接收模块，用于接收服务器发送的安全合规性检测规则；解析模块，用于解析所述安全合规性检测规则，获得相应的安全合规性检测策略；执行模块，用于执行所述安全合规性检测策略，获得检测结果；发送模块，用于将所述检测结果发送给服务器，以便所述服务器对所述检测结果进行整合统计后发送给检测终端，由所述检测终端在显示界面中显示整合统计后的所述检测结果。在一种可能的实现方式中，所述安全合规性检测策略是指所述安全合规性检测规则对应的数值检测，所述数值检测包括数值大小的比较，数值区间的判断以及逻辑关系的判断中的至少一种。另一方面，提供了一种计算机设备，所述计算机设备包括处理器和存储器，所述存储器存储有至少一条指令、至少一条程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现上述本申请实施例中提供的方法。另一方面，提供了一种计算机可读存储介质，所述可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行以实现上述本申请实施例中提供的方法。本申请提供的技术方案带来的有益效果至少包括：通过服务器接收检测终端发送的安全合规性检测命令，根据安全合规性检测命令获取对应的安全合规性检测规则，将安全合规性检测规则下发到Agent，接收Agent反馈的根据安全合规性检测规则执行相应的安全合规性检测策略获得的检测结果，对该检测结果进行整合统计后发送给检测终端，以便检测终端在显示界面中显示整合统计后的检测结果，使得在安全合规性检测过程中，实现了针对不同的本文档来自技高网...

【技术保护点】
1.一种安全合规性检测方法，其特征在于，所述方法由服务器执行，所述方法包括：/n接收检测终端发送的安全合规性检测命令；/n根据所述安全合规性检测命令获取对应的安全合规性检测规则；/n将所述安全合规性检测规则下发到代理组件；/n接收所述代理组件反馈的检测结果，所述检测结果是所述代理组件根据所述安全合规性检测规则执行相应的安全合规性检测策略获得的结果；/n对所述检测结果进行整合统计后发送给所述检测终端，以便所述检测终端在显示界面中显示整合统计后的所述检测结果。/n

【技术特征摘要】
1.一种安全合规性检测方法，其特征在于，所述方法由服务器执行，所述方法包括：
接收检测终端发送的安全合规性检测命令；
根据所述安全合规性检测命令获取对应的安全合规性检测规则；
将所述安全合规性检测规则下发到代理组件；
接收所述代理组件反馈的检测结果，所述检测结果是所述代理组件根据所述安全合规性检测规则执行相应的安全合规性检测策略获得的结果；
对所述检测结果进行整合统计后发送给所述检测终端，以便所述检测终端在显示界面中显示整合统计后的所述检测结果。


2.根据权利要求1所述的方法，其特征在于，所述根据所述安全合规性检测命令获取对应的安全合规性检测规则，包括：
根据所述安全合规性检测命令获取相应的安全合规性检测标准；
根据所述安全合规性检测标准获取对应的安全合规性检测规则，所述安全合规性检测规则是根据所述安全合规性检测标准预先配置的。


3.根据权利要求2所述的方法，其特征在于，所述接收检测终端发送的安全合规性检测命令之前，还包括：
接收配置终端发送的配置指令；
根据所述配置指令配置所述安全合规性检测标准与所述安全合规性检测规则之间的对应关系。


4.根据权利要求2所述的方法，其特征在于，所述安全合规性检测标准包括网络安全等级保护三级、支付卡行业数据安全标准PCIDSS以及银联卡支付信息安全管理标准UPDSS中的至少一种。


5.根据权利要求1至4任一所述的方法，其特征在于，所述安全合规性检测规则包括区间规则、前置条件以及组合条件中的至少一种；
所述区间规则用于指示所述代理组件进行数值区间的判断；
所述前置条件用于指示所述代理组件在进行数值检测前进行指定条件的判断；
所述组合条件用于指示所述代理组件进行组合逻辑关系的判断。


6.一种安全合规性检测方法，其特征在于，所述方法由代理组件执行，所述方法包括：
接收服务器发送的安全合规性检测规则；
解析所述安全合规性检测规则，获得相应的安全合规性检测策略；
执行所述安全合规性检测策略，获得检测结果；
将所述检测结果发送给服务器，以便所述服务器对所述检测结果进行整合统计后发送给检测终端，由所述检测终端在显示界面中显示整合统计后的所述检测结果。


7.根据权利要求6所述的方法，其特征在于，所述安全合规性检测策略是指所述安全合规性检测规则对应的值的检测，所述值的检测包括值的大小比较，值的区间判断以及值的逻辑关系判断中的至少一种。


8.一种安全合规性检测装置，其特征在于，所述装置用于服务器中，所述装置包括：
第一接收模块，用于接收检测终端发送的安全合规性检测命令；
获取模块，用于根据所述安全合规性检测命令获取对应的安全合规性检测规则；
下发模块，用于将所述安全合规性检测规则下发到代理组件；
第二接收模块，用于接收所述代理组件反馈的检测结果，所述检测...

【专利技术属性】
技术研发人员：李观鹏，冷杉，
申请(专利权)人：北京三快在线科技有限公司，
类型：发明
国别省市：北京;11