嵌入式系统的安全基线检测方法以及安全基线检测系统技术方案

公开了安全基线检测方法和系统，涉及云安全服务，用于基于云计算平台为用户提供安全服务。该方法用于对嵌入式设备上搭载的嵌入式系统远程地进行安全基线检测，以降低嵌入式系统受到攻击的可能性。该方法包括：与待检测的嵌入式系统建立远程连接，并采集嵌入式系统的系统信息数据；生成针对待检测的嵌入式系统的安全基线检测规则；对采集的系统信息数据进行解析处理；对解析处理后的系统信息数据进行结构化处理，以得到具有统一格式和属性的结构化系统信息数据；利用安全基线检测规则对结构化系统信息数据进行安全基线检测，以得到嵌入式系统的安全基线检测结果；以及输出并展示嵌入式系统的安全基线检测结果。

【技术实现步骤摘要】
嵌入式系统的安全基线检测方法以及安全基线检测系统
本公开涉及计算机
，更具体地，涉及一种嵌入式系统的安全基线检测方法以及安全基线检测系统。
技术介绍
嵌入式系统是以应用为中心，以计算机技术为基础，并且软硬件是可裁剪的，适用于对功能、可靠性、成本、体积、功耗等有严格要求的专用计算机系统。嵌入式系统最典型的特点是与人们的日常生活紧密相关，任何一个普通人都可能拥有各类形形色色运用了嵌入式技术的电子产品，小到摄像头、智能门锁等微型数字化设备，大到信息家电、智能电器、智能机器人、汽车等，各种新型嵌入式设备在数量上已经远远超过了通用计算机。随着搭载嵌入式系统的嵌入式设备的应用的日益普及，特别是嵌入式设备不断数字化、网络化、智能化，嵌入式系统的安全成为了一个急需解决的问题。在一些情形中，可以针对服务器系统或者桌面系统的安全基线执行检测操作，这些系统都是非常标准化、统一化的系统，但是由于嵌入式系统可以根据各种应用场合而进行各种裁剪，从而非常地多样化，因此对这些系统的安全基线检测并不能适用于嵌入式系统。因此，需要一种对嵌入式系统进行安全基线检测检测本文档来自技高网...

【技术保护点】
1.一种嵌入式系统的安全基线检测方法，所述安全基线检测方法包括：/n与待检测的嵌入式系统建立远程连接，并采集所述嵌入式系统的系统信息数据；/n生成针对所述待检测的嵌入式系统的安全基线检测规则；/n对采集的所述系统信息数据进行解析处理；/n对解析处理后的所述系统信息数据进行结构化处理，以得到具有统一格式和属性的结构化系统信息数据；/n利用所述安全基线检测规则对所述结构化系统信息数据进行安全基线检测，以得到所述嵌入式系统的安全基线检测结果；以及/n输出并展示所述嵌入式系统的安全基线检测结果。/n

【技术特征摘要】
1.一种嵌入式系统的安全基线检测方法，所述安全基线检测方法包括：
与待检测的嵌入式系统建立远程连接，并采集所述嵌入式系统的系统信息数据；
生成针对所述待检测的嵌入式系统的安全基线检测规则；
对采集的所述系统信息数据进行解析处理；
对解析处理后的所述系统信息数据进行结构化处理，以得到具有统一格式和属性的结构化系统信息数据；
利用所述安全基线检测规则对所述结构化系统信息数据进行安全基线检测，以得到所述嵌入式系统的安全基线检测结果；以及
输出并展示所述嵌入式系统的安全基线检测结果。


2.根据权利要求1所述的安全基线检测方法，其中，所述与待检测的嵌入式系统建立远程连接，并采集所述嵌入式系统的系统信息数据，包括：
获取采集配置信息；
基于所述采集配置信息生成采集控制命令并且与所述嵌入式系统建立远程连接，并通过远程通信方式向所述嵌入式系统发送所述采集控制命令；以及
通过远程通信方式接收所述嵌入式系统返回的系统信息数据，
其中，响应于所述采集控制命令，所述嵌入式系统本地地采集系统信息数据，并返回所述系统信息数据。


3.根据权利要求2所述的安全基线检测系统，其中，所述采集配置信息包括所述嵌入式系统的标识信息，
其中，与待检测的嵌入式系统建立远程连接，包括：
基于所述嵌入式系统的标识信息与所述嵌入式系统建立远程连接。


4.根据权利要求2或3所述的安全基线检测方法，其中，所述采集配置信息还包括采集数据量指示，所述采集数据量指示用于指示采集所述嵌入式系统的全量系统信息数据或部分系统信息数据，并通过所述采集控制命令被发送到所述嵌入式系统，使得所述嵌入式系统本地地采集全量系统信息数据或部分系统信息数据。


5.根据权利要求1所述的安全基线检测系统，其中，所述生成针对所述待检测的嵌入式系统的安全基线检测规则，包括：
获取分析配置信息，并基于所述分析配置信息生成所述安全基线检测规则。


6.根据权利要求5所述的安全基线检测系统，其中，所述分析配置信息包括选择信息或编辑配置信息，
其中，所述基于所述分析配置信息生成安全基线检测规则，包括：
基于所述选择信息从安全基线检测规则集合中选择所述安全基线检测规则，其中所述安全基线检测规则集合是预设的；或者
基于所述编辑配置信息配置新的安全基线检测规则。


7.根据权利要求1所述的安全基线检测系统，其中，所述对所述系统信息数据进行解析处理，包括：获取安全基线检测启动命令，基于所述安全基线检测启动命令将所述系统信息数据按照数据类型进行分类，得到多个类别的系统信息数据，并将所述多个类别的系统信息数据按照类别分开存储；并且
其中，对所述系统信息数据进行结构化处理，以得到具有统一格式和属性的结构化系统信息数据，包括：对每个类别的系统信息数据进行结构化处理，得到每个类别的具有统一格式和属性的结构化系统信息数据。


8.根据权利要求7所述的安全基线检测系统，其中，所述利用所述安全基线检测规则对所述结构化系统信息数据进行安全基线检测，以得到所述嵌入式系统的安全基线检测结果，包括：
针对每条安全基线检测规则，确定是否存在与该安全基线检测规则相关联的结构化系统信息数据，并且：
在存在与该安全基线检测规则相关联的结构化系统信息数据的情况下，当该相关联的结构化系统信息数据与该安全基线检测规则匹配时，则确定所述嵌入式系统达到与该安全基线检测规则相关联的安全基线，作为针对该安全基线检测规则的安全基线检测结果，并且当该相关联的结构化系统信息数据与该安全基线检测规则不匹配时，则确定所述嵌入式系统未达到与该安全基线检测规则相关联的安全基线，作为针对该安全基线检测规则的安全基线检测结果，以及
在不存在与该安全基线检测规则相关联的结构化系统信息数据的情况下，则确定无需判断是否达到与该安全基线检测规则相关联的安全基线，作为针对该安全基线检测规则的安全基线检...

【专利技术属性】
技术研发人员：汪洋一舟，张文凯，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44