一种路由器安全配置自动修复监测方法及系统技术方案

本发明专利技术提供了一种路由器安全配置自动修复监测方法及系统，包括：采集路由器的安全配置信息；为所述安全配置信息配置核查规则，并基于所述核查规则对所述安全配置信息进行核查；根据核查结果对所述安全配置信息进行安全风险评估，并根据风险评估结果，得到修复规则；基于所述修复规则，对所述安全配置信息进行自动修复；实现对路由器安全配置的自动修复监测，避免手动操作，保证了路由器的安全性，提高用户的体验满意度。用户的体验满意度。用户的体验满意度。

【技术实现步骤摘要】
一种路由器安全配置自动修复监测方法及系统


[0001]本专利技术涉及路由器
，特别涉及一种路由器安全配置自动修复监测 方法及系统。

技术介绍

[0002]路由器，是连接因特网中各局域网、广域网的设备，它会根据信道的情况 自动选择和设定路由，以最佳路径，按前后顺序发送信号。随着路由器技术的 发展，路由器已成为网络架构中不可缺少的设备。
[0003]路由器是信息系统中最主要的信息资产之一，对路由器实施安全监测和 管理是一种保护信息系统中信息资产安全的重要方法之一。然而，目前路由器 出现安全问题需要通过手动方式进行重启或恢复出厂设置来解决问题，或对待 检测的对象进行逐一检测，检测过程繁琐，造成用户的体验太差。

技术实现思路

[0004]本专利技术提供一种路由器安全配置自动修复监测方法及系统，实现对路由器 安全配置的自动修复监测，避免手动操作，保证了路由器的安全性，提高用户 的体验满意度。
[0005]一种路由器安全配置自动修复监测方法，包括：
[0006]步骤1：采集路由器的安全配置信息；
[0007]步骤2：为所述安全配置信息配置核查规则，并基于所述核查规则对所述 安全配置信息进行核查；
[0008]步骤3：根据核查结果对所述安全配置信息进行安全风险评估，并根据风 险评估结果，得到修复规则；
[0009]步骤4：基于所述修复规则，对所述安全配置信息进行自动修复。
[0010]在一种可能实现的方式中，
[0011]步骤1中，采集路由器的安全配置信息包括：
[0012]获取所述路由器的设备信息，根据预设存储的设备信息和采集方法的对应 关系，确定所述路由器的目标采集指令；
[0013]获取所述路由器的登录用户信息，确定所述登录用户的日志记录；
[0014]基于所述目标采集指令，从所述日志记录中采集得到安全配置信息。
[0015]在一种可能实现的方式中，
[0016]步骤2中，为所述安全配置信息配置核查规则包括：
[0017]根据路由器安全属性，确定对所述安全配置信息的核查要点，基于所述核 查要点定义生成核查任务的配置文件，并根据所述配置文件调用配置参数来创 建核查任务；
[0018]基于所述核查任务，并从任务逻辑库中获取与所述核查任务对应的核查规 则。
[0019]在一种可能实现的方式中，
[0020]步骤2中，基于所述核查规则对所述安全配置信息进行核查包括：
[0021]根据所述核查规则将所述安全配置信息划分为多个待核查配置信息，并为 待核查配置信息确定对应的核查子规则；
[0022]根据所述核查子规则确定对所述待核查配置信息的提取参数信息和参数 比较信息；
[0023]基于所述参数比较信息，对所述提取参数信息进行分析，得到核查结果。
[0024]在一种可能实现的方式中，
[0025]根据所述核查子规则确定对所述待核查配置信息的提取参数信息和参数 比较信息包括：
[0026]提取所述核查子规则中的第一关键词，基于所述关键词建立参数提取模 型；
[0027]将所述待核查配置信息输入所述参数提取模型中，输出提取参数信息；
[0028]基于所述第一关键词，提取所述核查子规则中的第二关键词，并建立所述 第一关键词和第二关键词的映射关系，基于所述映射关系，确定参数比较信息。
[0029]在一种可能实现的方式中，
[0030]基于所述参数比较信息，对所述提取参数信息进行分析，得到核查结果包 括：
[0031]根据所述参数比较信息，确定参数阈值范围及其对应的参数核查等级；
[0032]基于所述参数阈值范围及其对应的参数核查等级建立核查数据表，基于所 述核查数据表参数分类模型；
[0033]将所述提取参数信息输入所述参数分类模型中，确定所述提取参数信息的 参数核查等级，作为核查结果。
[0034]在一种可能实现的方式中，
[0035]步骤3中，根据核查结果对所述安全配置信息进行安全风险评估包括：
[0036]根据所述核查结果，确定对所述安全配置信息中提取参数信息的实际参数 核查等级；
[0037]根据所述提取参数信息的属性，从历史核查记录中确定对不同漏洞类型的 漏洞指标，并确定目标参数核查等级对漏洞指标的重要程度；
[0038]以所述漏洞指标为基准、以参数核查等级为一维属性、以对漏洞指标重要 程度为二维属性，建立漏洞评估矩阵；
[0039]将所述提取参数信息的实际参数核查等级及其对应的重要程度输入所述 漏洞评估矩阵中，输出所述提取参数信息满足的目标漏洞指标；
[0040]基于所述目标漏洞指标，确定满足的漏洞类型集合；
[0041]获取所述漏洞类型集合中漏洞类型的个数，若所述个数为1，确定所述漏 洞类型集合的漏洞类型为目标漏洞类型；
[0042]若所述个数大于1，获取所述漏洞类型集合中漏洞类型，并确定每个漏洞 类型之间的等级关系，若所述等级关系中存在平行等级关系且平行等级最高， 选取所述平行等级对应的漏洞类型为目标漏洞类型，此时所述目标漏洞类型至 少为2个，否则，选取等级最高对应的漏洞类型作为目标漏洞类型，此时所述 目标漏洞类型为1个；
[0043]从漏洞数据库中获取与所述目标漏洞类型匹配的第一漏洞，并确定对所述 第一漏洞的检测规则；
[0044]基于所述检测规则对所述安全配置信息进行再次检测，根据检测结果判断 是否
存在满足检测规则的第二漏洞；
[0045]若是，确定所述安全配置信息存在已知安全漏洞，即第二漏洞；
[0046]否则，确定所述安全配置信息存在未知安全漏洞；
[0047]基于所述目标漏洞类型的属性和个数、所述第二漏洞是否为已知安全漏 洞，对所述安全配置信息进行安全风险评估，得到风险评估结果。
[0048]在一种可能实现的方式中，
[0049]步骤3中，根据风险评估结果，得到修复规则包括：
[0050]根据所述风险评估结果，确定所述安全配置信息存在的不同安全漏洞的危 险等级；
[0051]并将不同安全漏洞划分为已知安全漏洞和未知安全漏洞，从漏洞修复库中 获取所述已知安全漏洞的修复方案及其对应的修复难度；
[0052]确定所述未知安全漏洞影响的对应安全配置信息，并获取与所述对应安全 配置信息匹配的标准安全配置信息，基于所述对应安全配置信息与标准安全配 置信息的差异，设置所述未知安全漏洞的修复方案，并确定所述修复方案的修 复难度；
[0053]为所述不同安全漏洞的修复方案匹配所需的修复数据，对所述修复数据进 行分析，确定不同修复方案对应的修复数据之间关联数据和排斥数据，并基于 所述关联数据和排斥数据，确定不同修复方案之间的逻辑规则；
[0054]基于所述风险等级，确定对所述不同安全漏洞的第一修复顺序，基于所述 修复难度，预测所述不同安全漏洞的修本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种路由器安全配置自动修复监测方法，其特征在于，包括：步骤1：采集路由器的安全配置信息；步骤2：为所述安全配置信息配置核查规则，并基于所述核查规则对所述安全配置信息进行核查；步骤3：根据核查结果对所述安全配置信息进行安全风险评估，并根据风险评估结果，得到修复规则；步骤4：基于所述修复规则，对所述安全配置信息进行自动修复。2.根据权利要求1所述的一种路由器安全配置自动修复监测方法，其特征在于，步骤1中，采集路由器的安全配置信息包括：获取所述路由器的设备信息，根据预设存储的设备信息和采集方法的对应关系，确定所述路由器的目标采集指令；获取所述路由器的登录用户信息，确定所述登录用户的日志记录；基于所述目标采集指令，从所述日志记录中采集得到安全配置信息。3.根据权利要求1所述的一种路由器安全配置自动修复监测方法，其特征在于，步骤2中，为所述安全配置信息配置核查规则包括：根据路由器安全属性，确定对所述安全配置信息的核查要点，基于所述核查要点定义生成核查任务的配置文件，并根据所述配置文件调用配置参数来创建核查任务；基于所述核查任务，并从任务逻辑库中获取与所述核查任务对应的核查规则。4.根据权利要求1所述的一种路由器安全配置自动修复监测方法，其特征在于，步骤2中，基于所述核查规则对所述安全配置信息进行核查包括：根据所述核查规则将所述安全配置信息划分为多个待核查配置信息，并为待核查配置信息确定对应的核查子规则；根据所述核查子规则确定对所述待核查配置信息的提取参数信息和参数比较信息；基于所述参数比较信息，对所述提取参数信息进行分析，得到核查结果。5.根据权利要求4所述的一种路由器安全配置自动修复监测方法，其特征在于，根据所述核查子规则确定对所述待核查配置信息的提取参数信息和参数比较信息包括：提取所述核查子规则中的第一关键词，基于所述关键词建立参数提取模型；将所述待核查配置信息输入所述参数提取模型中，输出提取参数信息；基于所述第一关键词，提取所述核查子规则中的第二关键词，并建立所述第一关键词和第二关键词的映射关系，基于所述映射关系，确定参数比较信息。6.根据权利要求4所述的一种路由器安全配置自动修复监测方法，其特征在于，基于所述参数比较信息，对所述提取参数信息进行分析，得到核查结果包括：根据所述参数比较信息，确定参数阈值范围及其对应的参数核查等级；基于所述参数阈值范围及其对应的参数核查等级建立核查数据表，基于所述核查数据表参数分类模型；将所述提取参数信息输入所述参数分类模型中，确定所述提取参数信息的参数核查等级，作为核查结果。7.根据权利要求1所述的一种路由器安全配置自动修复监测方法，其特征在于，步骤3中，根据核查结果对所述安全配置信息进行安全风险评估包括：
根据所述核查结果，确定对所述安全配置信息中提取参数信息的实际参数核查等级；根据所述提取参数信息的属性，从历史核查记录中确定对不同漏洞类型的漏洞指标，并确定目标参数核查等级对漏洞指标的重要程度；以所述漏洞指标为基准、以参数核查等级为一维属性、以对漏洞指标重要程度为二维属性，建立漏洞评估矩阵；将所述提取参数信息的实际参数核查等级及其对应的重要程度输入所述漏洞评估矩阵中，输出所述提取参数信息满足的目标漏洞指标；基于所述目标漏洞指标，确定满足的漏洞类型集合；获取所述漏洞类型集合中漏洞类型的个数，若所述...

【专利技术属性】
技术研发人员：黄小莉，
申请(专利权)人：深圳市捷力通信息技术有限公司，
类型：发明
国别省市：