本申请提出一种系统安全监测方法、装置、存储介质及电子设备中,依据任务工单向目标终端发送监测请求,任务工单包括至少一项监测项目,监测项目为漏洞探测项目、系统信息获取项目或配置信息获取项目,监测请求包含对应的监测项目的特征标识;获取目标终端反馈的监测结果,不同的监测结果分别对应不同的监测项目,监测结果包含对应的监测项目的特征标识;当监测结果为异常状态时,判断监测结果对应的监测项目是否为例外项目;若否,则生成告警要点,将告警要点传输给与监测结果对应的客户端。通过向对应的客户端推送告警要点,提醒客户端的使用者或管理者注意为异常状态的监测结果和对应的监测项目,及时进行维护,从而避免出现安全事故。全事故。全事故。
【技术实现步骤摘要】
一种系统安全监测方法、装置、存储介质及电子设备
[0001]本申请涉及信息安全领域,具体而言,涉及一种系统安全监测方法、装置、存储介质及电子设备。
技术介绍
[0002]随着社会的发展和科学的进步,互联网被广泛地应用到各行各业。互联网的重要组成部分就包括由服务器和客户端组成的各种信息系统。信息系统的安全性直接会影响互联网用户的信息的安全性。所以需要对信息系统中的终端进行等级保护安全检查。
[0003]等级保护安全检查是信息安全工作的重要环节,网安和行业监管部门需要遵循等级保护有关法规政策,定期对备案单位的信息系统进行安全合规检查。传统的定期上门对被监测单位进行安全检查的方式,耗时耗力不方便,不能满足网络安全监管工作的最新要求,也无法动态掌握辖区内重要信息系统和网站的最新安全状况。
技术实现思路
[0004]本申请的目的在于提供一种系统安全监测方法、装置、存储介质及电子设备,以至少部分改善上述问题。
[0005]为了实现上述目的,本申请实施例采用的技术方案如下:
[0006]第一方面,本申请实施例提供一种系统安全监测方法,所述方法包括:
[0007]依据任务工单向目标终端发送监测请求,其中,所述任务工单包括至少一项监测项目,所述监测项目为漏洞探测项目、系统信息获取项目或配置信息获取项目,监测请求包含对应的监测项目的特征标识;
[0008]获取所述目标终端反馈的监测结果,其中,不同的监测结果分别对应不同的监测项目,监测结果包含对应的监测项目的特征标识;
[0009]当监测结果为异常状态时,判断监测结果对应的监测项目是否为例外项目;
[0010]若否,则生成告警要点,将所述告警要点传输给与所述监测结果对应的客户端,其中,所述告警要点包括为异常状态的监测结果和对应的监测项目。
[0011]第二方面,本申请实施例提供一种系统安全监测装置,所述装置包括:
[0012]监测中心模块,用于依据任务工单向目标终端发送监测请求,其中,所述任务工单包括至少一项监测项目,所述监测项目为漏洞探测项目、系统信息获取项目或配置信息获取项目,监测请求包含对应的监测项目的特征标识;
[0013]所述监测中心模块还用于获取所述目标终端反馈的监测结果,其中,不同的监测结果分别对应不同的监测项目,监测结果包含对应的监测项目的特征标识;
[0014]所述监测中心模块还用于当监测结果为异常状态时,判断监测结果对应的监测项目是否为例外项目;
[0015]若否,告警中心模块用于生成告警要点,将所述告警要点传输给与所述监测结果对应的客户端,其中,所述告警要点包括为异常状态的监测结果和对应的监测项目。
[0016]第三方面,本申请实施例提供一种存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述的方法。
[0017]第四方面,本申请实施例提供一种电子设备,所述电子设备包括:处理器和存储器,所述存储器用于存储一个或多个程序;当所述一个或多个程序被所述处理器执行时,实现上述的方法。
[0018]相对于现有技术,本申请实施例所提供的一种系统安全监测方法、装置、存储介质及电子设备中,依据任务工单向目标终端发送监测请求,其中,任务工单包括至少一项监测项目,监测项目为漏洞探测项目、系统信息获取项目或配置信息获取项目,监测请求包含对应的监测项目的特征标识;获取目标终端反馈的监测结果,其中,不同的监测结果分别对应不同的监测项目,监测结果包含对应的监测项目的特征标识;当监测结果为异常状态时,判断监测结果对应的监测项目是否为例外项目;若否,则生成告警要点,将告警要点传输给与监测结果对应的客户端。通过向对应的客户端推送告警要点,提醒客户端的使用者或管理者注意为异常状态的监测结果和对应的监测项目,及时进行维护,从而避免出现安全事故。
[0019]为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0020]为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它相关的附图。
[0021]图1为本申请实施例提供的电子设备的结构示意图;
[0022]图2为本申请实施例提供的系统安全监测方法的流程示意图;
[0023]图3为本申请实施例提供的S105的子步骤示意图;
[0024]图4为本申请实施例提供的系统安全监测方法的流程示意图之一;
[0025]图5为本申请实施例提供的系统安全监测方法的流程示意图之一;
[0026]图6为本申请实施例提供的系统安全监测装置的模块示意图。
[0027]图中:10
‑
处理器;11
‑
存储器;12
‑
总线;13
‑
通信接口;201
‑
监测中心模块;202
‑
告警中心模块。
具体实施方式
[0028]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
[0029]因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0030]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
[0031]需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个
……”
限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0032]在本申请的描述中,需要说明的是,术语“上”、“下”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该申请产品使用时惯常摆放的方位或位本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种系统安全监测方法,其特征在于,所述方法包括:依据任务工单向目标终端发送监测请求,其中,所述任务工单包括至少一项监测项目,所述监测项目为漏洞探测项目、系统信息获取项目或配置信息获取项目,监测请求包含对应的监测项目的特征标识;获取所述目标终端反馈的监测结果,其中,不同的监测结果分别对应不同的监测项目,监测结果包含对应的监测项目的特征标识;当监测结果为异常状态时,判断监测结果对应的监测项目是否为例外项目;若否,则生成告警要点,将所述告警要点传输给与所述监测结果对应的客户端,其中,所述告警要点包括为异常状态的监测结果和对应的监测项目。2.如权利要求1所述的系统安全监测方法,其特征在于,所述获取所述目标终端反馈的监测结果的步骤,包括:获取所述目标终端反馈的数据消息;提取所述数据消息中的特征标识;依据所述特征标识匹配对应的转换关系;依据所述转换关系将所述数据消息转换为监测结果。3.如权利要求1所述的系统安全监测方法,其特征在于,所述方法还包括:若监测结果对应的监测项目为例外项目,则忽略所述异常状态。4.如权利要求1所述的系统安全监测方法,其特征在于,在依据任务工单向目标终端发送监测请求之前,所述方法还包括:接收客户端传输的例外项目设置指令,其中,所述例外项目设置指令包括第一例外特征标识;将特征标识为所述第一例外特征标识的监测项目标记为例外项目。5.如权利要求4所述的系统安全监测方法,其特征在于,在忽略所述异常状态之后,所述方法还包括:接收客户端传输的例外项目取消指令,其中,所述例外项目取消指令包括第二例外特征标识;将特征标识为所述第二例外特征标识的监测项目标记为非例外项目。6.如权利要求1所述的系统安全监测方法,其特征在于,...
【专利技术属性】
技术研发人员:李玉伶,
申请(专利权)人:成都知道创宇信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。