本申请涉及一种终端设备的系统检测方法、装置、电子装置和存储介质,其中,该方法包括:接收终端设备实时采集并发送的多个检测项目对应的系统数据;基于规则引擎分别对每个所述检测项目对应的所述系统数据进行分析,得到第一检测结果,所述规则引擎中设有多个系统风险对应的检测规则;基于多个所述检测项目对应的所述第一检测结果,生成终端系统检测报告。通过本申请,解决了现有技术中对终端系统进行健康检测的效率较低的技术问题,降低了终端设备健康检测的成本,提高了检测的及时性、快速性和有效性,降低了终端设备的周期性持续化检测的成本。的成本。的成本。
【技术实现步骤摘要】
终端设备的系统检测方法、装置、电子装置和存储介质
[0001]本申请涉及网络安全领域,特别是涉及一种终端设备的系统检测方法、装置、电子装置和存储介质。
技术介绍
[0002]计算机等终端设备往往需要定期进行检测,以对系统的健康状况进行评估,根据评估结果确定终端系统有无异常,并对指定的项目进行重点的数据检查和分析,在风险发生的前期及时对系统进行治理。
[0003]为了对终端系统进行健康检测,现有技术中主要通过安全运营人员基于专业的工具手动进行检测和分析,并且检测过程往往在终端设备现场进行,检测过程繁琐,不能及时、快速、有效地对终端设备进行分析和检测,周期性持续化检测的成本过高。因此,现有技术中对终端系统进行健康检测的效率较低。
[0004]针对相关技术中存在的对终端系统进行健康检测的效率较低的技术问题,目前还没有提出有效的解决方案。
技术实现思路
[0005]在本实施例中提供了一种终端设备的系统检测方法、装置、电子装置和存储介质,以解决相关技术中对终端系统进行健康检测的效率较低的问题。
[0006]第一个方面,在本实施例中提供了一种终端设备的系统检测方法,包括:
[0007]接收终端设备实时采集并发送的多个检测项目对应的系统数据;
[0008]基于规则引擎分别对每个所述检测项目对应的所述系统数据进行分析,得到第一检测结果,所述规则引擎中设有多个系统风险对应的检测规则;
[0009]基于多个所述检测项目对应的所述第一检测结果,生成终端系统检测报告。
[0010]在其中的一些实施例中,所述接收终端设备实时采集并发送的多个检测项目对应的系统数据之前还包括:
[0011]基于预设时间周期向终端设备发送检测任务指令,所述检测任务指令中包含多个检测项目的信息,用于控制所述终端设备实时采集多个所述检测项目对应的系统数据并发送至中心平台。
[0012]在其中的一些实施例中,所述接收终端设备实时采集并发送的多个检测项目对应的系统数据之前还包括:
[0013]分别基于每种系统风险确定对应的正则表达式,所述正则表达式用于在所述系统数据中对所述系统风险进行匹配;
[0014]分别基于每种系统风险确定对应的风险等级;
[0015]基于所述正则表达式以及所述风险等级确定所述检测规则,并基于所述检测规则建立所述规则引擎。
[0016]在其中的一些实施例中,所述基于规则引擎分别对每个所述检测项目对应的所述
系统数据进行分析,得到第一检测结果之后还包括:
[0017]若所述系统数据中存在未签名文件,则对所述未签名文件进行病毒库静态扫描和/或沙箱动态分析,得到第二检测结果;
[0018]基于所述第一检测结果以及所述第二检测结果,生成终端系统检测报告。
[0019]在其中的一些实施例中,所述若所述系统数据中存在未签名文件,则对所述未签名文件进行病毒库静态扫描和/或沙箱动态分析,得到第二检测结果之后还包括:
[0020]分别将每个所述检测项目对应的所述系统数据与历史参考数据进行对比,得到第三检测结果;
[0021]基于所述第一检测结果、所述第二检测结果以及所述第三检测结果,生成终端系统检测报告。
[0022]在其中的一些实施例中,所述分别将每个所述检测项目对应的所述系统数据与历史参考数据进行对比,得到第三检测结果包括:
[0023]判断每个所述检测项目对应的所述系统数据与所述历史参考数据是否相同,若不相同,则记录所述检测项目以及所述检测项目对应的账户信息和/或操作信息,得到所述第三检测结果。
[0024]在其中的一些实施例中,所述检测项目包括系统基本信息、安全策略配置、启动项、计划任务、环境变量、补丁信息、应用组件、即时进程、即时网络连接和服务信息以及系统可疑目录下文件信息中的至少两种。
[0025]第二个方面,在本实施例中提供了一种终端设备的系统检测装置,包括:
[0026]接收模块,用于接收终端设备实时采集并发送的多个检测项目对应的系统数据;
[0027]分析模块,用于基于规则引擎分别对每个所述检测项目对应的所述系统数据进行分析,得到第一检测结果,所述规则引擎中设有多个系统风险对应的检测规则;
[0028]生成模块,用于基于多个所述检测项目对应的所述第一检测结果,生成终端系统检测报告。
[0029]第三个方面,在本实施例中提供了一种电子装置,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一个方面所述的终端设备的系统检测方法。
[0030]第四个方面,在本实施例中提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述第一个方面所述的终端设备的系统检测方法。
[0031]与相关技术相比,本申请中提供了一种终端设备的系统检测方法、装置、电子装置和存储介质,所述方法包括:接收终端设备实时采集并发送的多个检测项目对应的系统数据;基于规则引擎分别对每个所述检测项目对应的所述系统数据进行分析,得到第一检测结果,所述规则引擎中设有多个系统风险对应的检测规则;基于多个所述检测项目对应的所述第一检测结果,生成终端系统检测报告。通过中心平台采集各个终端设备的系统数据,基于系统数据的检测项目类别分别对不同的系统数据进行分析,并且分析过程由预先建立的规则引擎自动化进行,无需通过安全运营人员在终端设备现场进行干预,也无需在终端设备中安装专业的健康检测软件,只需要通过中心平台获取终端设备的系统数据即可,整个检测过程自动化进行,解决了现有技术中对终端系统进行健康检测的效率较低的技术问题,降低了终端设备健康检测的成本,提高了检测的及时性、快速性和有效性,降低了终端
设备的周期性持续化检测的成本。
[0032]本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
[0033]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0034]图1是本申请一实施例的终端设备的系统检测方法的终端硬件结构框图;
[0035]图2是本申请一实施例的终端设备的系统检测方法的流程示意图;
[0036]图3是本申请另一实施例的终端设备的系统检测方法的流程示意图;
[0037]图4是本申请一实施例的终端设备的系统检测方法的结构框图。
具体实施方式
[0038]为更清楚地理解本申请的目的、技术方案和优点,下面结合附图和实施例,对本申请进行了描述和说明。
[0039]除另作定义外,本申请所涉及的技术术语或者科学术语应具有本申请所属
具备一般技能的人所理解的一般含义。在本申请中的“一”、“一个”、“一种”、“该”、“这些”等类似的词并不表示数量上的限制,它们可以是单数或者复本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种终端设备的系统检测方法,其特征在于,包括:接收终端设备实时采集并发送的多个检测项目对应的系统数据;基于规则引擎分别对每个所述检测项目对应的所述系统数据进行分析,得到第一检测结果,所述规则引擎中设有多个系统风险对应的检测规则;基于多个所述检测项目对应的所述第一检测结果,生成终端系统检测报告。2.根据权利要求1所述的终端设备的系统检测方法,其特征在于,所述接收终端设备实时采集并发送的多个检测项目对应的系统数据之前还包括:基于预设时间周期向终端设备发送检测任务指令,所述检测任务指令中包含多个检测项目的信息,用于控制所述终端设备实时采集多个所述检测项目对应的系统数据并发送至中心平台。3.根据权利要求1所述的终端设备的系统检测方法,其特征在于,所述接收终端设备实时采集并发送的多个检测项目对应的系统数据之前还包括:分别基于每种系统风险确定对应的正则表达式,所述正则表达式用于在所述系统数据中对所述系统风险进行匹配;分别基于每种系统风险确定对应的风险等级;基于所述正则表达式以及所述风险等级确定所述检测规则,并基于所述检测规则建立所述规则引擎。4.根据权利要求1所述的终端设备的系统检测方法,其特征在于,所述基于规则引擎分别对每个所述检测项目对应的所述系统数据进行分析,得到第一检测结果之后还包括:若所述系统数据中存在未签名文件,则对所述未签名文件进行病毒库静态扫描和/或沙箱动态分析,得到第二检测结果;基于所述第一检测结果以及所述第二检测结果,生成终端系统检测报告。5.根据权利要求4所述的终端设备的系统检测方法,其特征在于,所述若所述系统数据中存在未签名文件,则对所述未签名文件进行病毒库静态扫描和/或沙箱动态分析,...
【专利技术属性】
技术研发人员:刘华,刘博,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。