【技术实现步骤摘要】
多标准安全基准的检测方法、系统及目标主机、服务器
本专利技术涉及主机安全
,尤其涉及一种多标准安全基准的检测方法、系统及目标主机、服务器、电子设备、存储介质。
技术介绍
现有的安全基准检测方法是:根据合规性要求,通过自定义基准或根据某个组织提出的安全规范指南,创建一些包含多条基准项的检查清单,再为待检查设备配置模板,通过检查模板里的基准项进行手动安全配置检查,并将检查结果和已配置的基准项值进行比较,以确定某一项配置项是否符合既有的安全基准。但上述评估方法存在一些问题:1.大量且多样的系统需要进行安全配置检查安全基准检测的内容主要涵盖了端口、系统服务、文件、账号、日志、命令审计等多个方面,针对单个主机往往有上百种检测内容,且不同系统不同版本检测方法不尽相同。由此使得人工进行安全配置检查工作变得极为繁琐、复杂。2.不同场景合规性要求不统一实际场景中合规性要求通常不统一。传统基准检测方法通常采用一种标准作为检测依据,如美国国防部安全技术指南(DISA-STIGs)、互联网安全中心基准(CISB...
【技术保护点】
1.一种多标准安全基准的检测方法,其特征在于,所述方法包括:/n接收目标主机上传的基准配置请求,所述基准配置请求包括基准项;/n对所述基准项进行处理获得脚本文件;/n将所述脚本文件下发至所述目标主机,由所述目标主机对所述脚本文件进行执行获得检测结果;/n获取所述目标主机上传的检测结果,对所述检测结果进行处理获得检测结果报告。/n
【技术特征摘要】
1.一种多标准安全基准的检测方法,其特征在于,所述方法包括:
接收目标主机上传的基准配置请求,所述基准配置请求包括基准项;
对所述基准项进行处理获得脚本文件;
将所述脚本文件下发至所述目标主机,由所述目标主机对所述脚本文件进行执行获得检测结果;
获取所述目标主机上传的检测结果,对所述检测结果进行处理获得检测结果报告。
2.如权利要求1所述的方法,其特征在于,所述对所述基准项进行处理获得脚本文件包括:
对所述基准项进行解析,获得基准信息,所述基准信息包括:基准编号以及基准项名称、基准来源、安全等级、cpe、描述、检查依据、加固方案、修复编号、受影响应用、检查脚本、修复脚本、修复建议和备注的一种或多种;
根据所述基准编号获得相应的检测脚本;
根据所述基准信息对所述检测脚本进行相应处理,获得脚本文件。
3.如权利要求2所述的方法,其特征在于,所述根据所述基准信息对所述检测脚本进行相应处理,获得脚本文件包括:
判断所述基准信息中是否存在用户自定义值;
若存在,则对所述检测脚本进行所述用户自定义值的替换处理,对处理后的所述检测脚本进行封装,获得脚本文件;
若不存在,则对所述检测脚本不做处理,对所述检测脚本进行封装,获得脚本文件。
4.如权利要求1所述的方法,其特征在于,所述获取所述目标主机上传的检测结果,对所述检测结果进行处理获得检测结果报告包括:
根据所述目标主机的系统类型选择相应的解析方式,对所述检测结果进行解析并生成格式统一的可机读结果文件;
对所述可机读结果文件进行解析提取,获得基准检测信息;
根据所述基准检测信息生成检测结果报告。
5.一种多标准安全基准的检测方法,其特征在于,所述方法包括:
调用基准配置接口,接收用户配置的基准项,生成基准配置请求,所述基准配置请求包括基准项;
将所述基准配置请求上传至服务器,由所述服务器对所述基准项进行处理获得脚本文件;
获取并执行所述服务器下发的所述脚本文件,获得检测结果;
将所述检测结果上传至所述服务器,由所述服务器对所述检测结果进行处理获得检测结果报告。
6.一种多标准安全基准的检测方法,其特征在于,所述方法包括:
调用基准配置接口,接收用户配置的基准项,生成基准配置请求,所述基准配置请求包括基准项;
将所述基准配置请求上传至服务器;
所述服务器接收目标主机上传的基准配置请求,对所述基准项进行处理获得脚本文件;
将所述脚本文件下发至所述目标主机;
获取并执行所述服务器下发的所述脚本文件,获得检测结果;
将所述检测结果上传至所述服务器;
获取所述目标主机上传的检测结果,对所述检测结果进行处理获得检测结果报告。
7.一种服务器,用于多标准安全基准的检测,其特征在于,所述服务器包括:
请求接收单元,用于接收目标主机上传的基准配置请求,所述基准配置请求包括基...
【专利技术属性】
技术研发人员:崔仁涛,孙云松,肖新光,
申请(专利权)人:哈尔滨安天科技集团股份有限公司,
类型:发明
国别省市:黑龙;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。