【技术实现步骤摘要】
一种状态检测方法、节点、系统以及存储介质
[0001]本申请涉及信息
,尤其涉及一种状态检测方法、第一节点、第二节点、状态检测系统以及计算机可读存储介质。
技术介绍
[0002]企事业单位网络的络安全状态,通常需要基于国家或监管结构颁发的各种类型的安全标准比如全面内网安全(Comprehensive Intranet Security,CIS)、等级保护2.0、对企事业单位网络中的相关设备节点进行安全检测后才能获取。在相关技术中,企事业单位网络中各个分支网络执行安全检测所依据的安全基线,通常由各个分支网络的管理人员根据安全标准结合分支网络的实际运行状态灵活确定。
[0003]基于安全基线的安全检查可以实现对软件版本以及环境配置等的实时监控。然而,在实际应用中的各个分支网络的安全基线的标准不统一,且执行安全检查时的检查流程也不统一,因此,各个分支网络的安全规范仅能应用于各个子网络内部,无法在企事业单位内部广泛推广,也无法获取企事业单位网络的整体状态。
技术实现思路
[0004]本申请提供了一种状态...
【技术保护点】
【技术特征摘要】
1.一种状态检测方法,其特征在于,所述方法应用于第一节点,所述第一节点能够为至少一个第二节点提供安全基线;所述安全基线用于供所述第二节点执行状态检测;所述方法包括:获取第一配置参数;其中,所述第一配置参数,包括对每一所述第二节点进行状态检测的条件配置参数;基于所述第一配置参数,确定所述安全基线;向所述第二节点提供所述安全基线;其中,所述安全基线,用于供所述第二节点执行状态检测得到状态检测数据;获取所述第二节点的状态检测数据;基于所述状态检测数据,生成所述第二节点的状态检测结果。2.根据权利要求1所述的方法,其特征在于,在所述获取所述第二节点的状态检测数据之前,所述方法还包括:获取第二信息;其中,所述第二信息,包括对所述第二节点的软件和/或硬件环境中的任意项进行检测的选项信息;向所述第二节点提供所述第二信息,以供所述第二节点基于所述第二信息以及所述安全基线执行所述状态检测。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述第二节点发送的状态检测结果获取请求;其中,所述状态检测结果获取请求,是所述第二节点在指定时间内未获取到所述第一节点提供的所述状态检测结果的情况下发送的;向所述第二节点提供所述状态检测结果。4.一种状态检测方法,其特征在于,所述方法应用于第二节点,所述第二节点能够获取第一节点提供的安全基线;所述安全基线用于供所述第二节点执行状态检测,所述方法包括:获取所述第一节点提供的所述安全基线;其中,所述安全基线,是所述第一节点获取第一配置参数之后,基于所述第一配置参数确定的;所述第一配置参数,包括对所述第二节点进行状态检测的条件配置参数;基于所述安全基线,执行所述状态检测,得到状态检测数据;提供所述状态检测数据至所述第一节点。5.根据权利要求4所述的方法,其特征在于,所述基于所述安全基线,执行所述状态检测,得到状态检测数据,包括:获取所述第一节点发送的第二信息;其中,所述第二信息,包括对所述第二节点的软件和/或硬件环境中的任意项进行检测的选项信息;基于所述第二信息以及所述安全基线,执行所述状态检测,得到所述状态检测数据。6.根据权利要求4所述的方法,其特征在于,所述方法还包括:在指定时间内未获取到所述第一节点提供的、所述第二节点的状态检测结果的情况下,发送状态检测结果获取请求至所述第一节点;获取所述第一节点发送的所述第二节点的状态检测结果。7.根据权利要求4所述的方法,其特征在于,所述基于所述安全基线,执行所述状态检
测,得到状态检测数据,包括:在所述第二节点中的至少一个子节点满足指定条件时,获取第二配置参数;所述指定条件,表示至少一个所述子节点中未设置有所述状态检测的执行环境;所述第二配置参数,包括对至少一个所述子节点进行状态检测的参数;基于所述第二配置参数以及所述安全基线,对至少一个所述子节点进行状态检测,得到所述状态检测数据。8.一种第一节点,其特征...
【专利技术属性】
技术研发人员:管纪伟,刘志伟,顾磊磊,张向阳,孙嘉冬,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。