本申请公开了一种系统安全巡检方法及相关装置,包括:通过获取目标系统的基础安全信息,并对所述基础安全信息进行预处理;基于经过预处理的基础安全信息生成巡检路线;获取当前安全模式并根据所述当前安全模式更新所述巡检路线;根据当前所述巡检路线对所述目标系统进行安全巡检并获取巡检结果;结合所述当前安全模式以及所述巡检结果判断巡检有效性;若判定有效,则根据所述巡检结果生成巡检报告;若判定无效,则确定巡检漏洞并根据所述巡检漏洞生成第二巡检路线;是实现了根据当前安全模式对系统进行安全巡检的技术效果;进一步提升了安全巡检的合理性。了安全巡检的合理性。了安全巡检的合理性。
【技术实现步骤摘要】
系统安全巡检方法及相关装置
[0001]本申请涉及安全巡检领域,尤其是涉及一种系统安全巡检方法及相关装置。
技术介绍
[0002]如今,在面对海量需要检查的信息时,机器排查方式更加高速、高效且覆盖率更有保证,能够为信息保有量与信息增量同样巨大的系统快速、准确的整体排查问题信息,同时也可节省不少人力。
[0003]目前系统安全巡检都是人工设置规则的方式,没有实现完全自动化,也无法准确判断该数据是否处于安全状态。由于各公司系统一天天不断的发展状大,网站页面也会不断倍长,内容繁杂,在巡检过程中人工巡检不能做到面面俱到,难免有遗漏或疏忽的地方。
[0004]因此,如何实现对系统进行自动安全巡检成为了一个亟待解决的技术问题。
技术实现思路
[0005]为了实现对系统进行自动安全巡检,本申请提供一种系统安全巡检方法及相关装置。
[0006]第一方面,本申请提供的一种系统安全巡检方法采用如下的技术方案:一种系统安全巡检方法,包括:获取目标系统的基础安全信息,并对所述基础安全信息进行预处理;基于经过预处理的基础安全信息生成巡检路线;获取当前安全模式并根据所述当前安全模式更新所述巡检路线;根据当前所述巡检路线对所述目标系统进行安全巡检并获取巡检结果;结合所述当前安全模式以及所述巡检结果判断巡检有效性;若判定有效,则根据所述巡检结果生成巡检报告;若判定无效,则确定巡检漏洞并根据所述巡检漏洞生成第二巡检路线。
[0007]可选的,所述获取目标系统的基础安全信息,并对所述基础安全信息进行预处理的步骤,包括:获取目标系统的基础安全信息;在所述基础安全信息中进行数据清洗以获取目标安全信息;对所述目标安全信息进行重点信息筛选的。
[0008]可选的,所述基于经过预处理的基础安全信息生成巡检路线的步骤,包括:获取经过预处理的基础安全信息中的重点安全信息;根据所述重点安全信息生成对应的第一访问路径;根据所述第一访问路径生成巡检路线。
[0009]可选的,所述根据所述重点安全信息生成对应的第一访问路径的步骤,包括:获取所有重点安全信息对应的访问地址;根据所有访问地址以预设原点为起点生成初始访问路径;
获取所述所有重点安全信息的权重信息;根据所述权重信息和所述初始访问路径生成第一访问路径。
[0010]可选的,所述根据所述权重信息和所述初始访问路径生成第一访问路径的步骤,包括:根据所述权重信息生成权重排名;根据所述权重排名调整所述初始访问路径的排名信息生成路径排名表;根据所述路径排名表和所述初始访问路径生成第一访问路径。
[0011]可选的,所述获取当前安全模式并根据所述当前安全模式更新所述巡检路线的步骤,包括:获取当前安全模式,并判断所述当前安全模式属于精简模式或全盘模式;在判定当前安全模式为精简模式时,获取所述精简模式对应的预设精简巡检时间;根据所述预设精简巡检时间更新所述巡检路线;在判定当前安全模式为全盘模式时,获取所述全盘模式对应的预设巡检覆盖率;根据所述预设巡检覆盖率更新所述巡检路线。
[0012]可选的,所述确定巡检漏洞并根据所述巡检漏洞生成第二巡检路线的步骤,包括:在所述当前安全模式中获取巡检结果评分;根据预设评分规则确定巡检漏洞;根据所述巡检漏洞生成补充路径;根据所述补充路径结合所述巡检路线生成第二巡检路线。
[0013]第二方面,本申请提供一种系统安全巡检装置,所述系统安全巡检装置包括:信息获取模块,用于获取目标系统的基础安全信息,并对所述基础安全信息进行预处理;路线生成模块,用于基于经过预处理的基础安全信息生成巡检路线;路线更新模块,用于获取当前安全模式并根据所述当前安全模式更新所述巡检路线;巡检实施模块,用于根据当前所述巡检路线对所述目标系统进行安全巡检并获取巡检结果;有效判断模块,用于结合所述当前安全模式以及所述巡检结果判断巡检有效性;报告生成模块,用于若判定有效,则根据所述巡检结果生成巡检报告;第二路线模块,用于若判定无效,则确定巡检漏洞并根据所述巡检漏洞生成第二巡检路线。
[0014]第三方面,本申请提供一种计算机设备,所述设备包括:存储器、处理器,所述处理器在运行所述存储器存储的计算机指令时,执行如上文中任一项所述的方法。
[0015]第四方面,本申请提供一种计算机可读存储介质,包括指令,当所述指令在计算机上运行时,使得计算机执行如上文所述的方法。
[0016]综上描述,本申请包括以下有益技术效果:本申请通过获取目标系统的基础安全信息,并对所述基础安全信息进行预处理;基于经过预处理的基础安全信息生成巡检路线;获取当前安全模式并根据所述当前安全模
式更新所述巡检路线;根据当前所述巡检路线对所述目标系统进行安全巡检并获取巡检结果;结合所述当前安全模式以及所述巡检结果判断巡检有效性;若判定有效,则根据所述巡检结果生成巡检报告;若判定无效,则确定巡检漏洞并根据所述巡检漏洞生成第二巡检路线;是实现了根据当前安全模式对系统进行安全巡检的技术效果;进一步提升了安全巡检的合理性。
[0017]附图说明
[0018]图1是本专利技术实施例方案涉及的硬件运行环境的计算机设备结构示意图;图2是本专利技术系统安全巡检方法第一实施例的流程示意图;图3是本专利技术系统安全巡检方法第一实施例的功能框架图;图4是本专利技术系统安全巡检方法第二实施例的流程示意图;图5是本专利技术系统安全巡检装置第一实施例的结构框图。
具体实施方式
[0019]为了使本申请的目的、技术方案及优点更加清楚明白,以下通过附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。
[0020]参照图1,图1为本专利技术实施例方案涉及的硬件运行环境的计算机设备结构示意图。
[0021]如图1所示,计算机设备可以包括:处理器1001,例如中央处理器(Central Processing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(Wireless
‑
Fidelity,Wi
‑
Fi)接口)。存储器1005可以是高速的随机存取存储器(Random Access Memory,RAM),也可以是稳定的非易失性存储器(Non
‑
Volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
[0022]本领域技术人员可以理解,图1中示出的结构并不构成对计算机设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
[0023]如图1所示,作为一种存储介质的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种系统安全巡检方法,其特征在于,包括:获取目标系统的基础安全信息,并对所述基础安全信息进行预处理;基于经过预处理的基础安全信息生成巡检路线;获取当前安全模式并根据所述当前安全模式更新所述巡检路线;根据当前所述巡检路线对所述目标系统进行安全巡检并获取巡检结果;结合所述当前安全模式以及所述巡检结果判断巡检有效性;若判定有效,则根据所述巡检结果生成巡检报告;若判定无效,则确定巡检漏洞并根据所述巡检漏洞生成第二巡检路线。2.根据权利要求1所述的系统安全巡检方法,其特征在于,所述获取目标系统的基础安全信息,并对所述基础安全信息进行预处理的步骤,包括:获取目标系统的基础安全信息;在所述基础安全信息中进行数据清洗以获取目标安全信息;对所述目标安全信息进行重点信息筛选的。3.根据权利要求1所述的系统安全巡检方法,其特征在于,所述基于经过预处理的基础安全信息生成巡检路线的步骤,包括:获取经过预处理的基础安全信息中的重点安全信息;根据所述重点安全信息生成对应的第一访问路径;根据所述第一访问路径生成巡检路线。4.根据权利要求3所述的系统安全巡检方法,其特征在于,所述根据所述重点安全信息生成对应的第一访问路径的步骤,包括:获取所有重点安全信息对应的访问地址;根据所有访问地址以预设原点为起点生成初始访问路径;获取所述所有重点安全信息的权重信息;根据所述权重信息和所述初始访问路径生成第一访问路径。5.根据权利要求4所述的系统安全巡检方法,其特征在于,所述根据所述权重信息和所述初始访问路径生成第一访问路径的步骤,包括:根据所述权重信息生成权重排名;根据所述权重排名调整所述初始访问路径的排名信息生成路径排名表;根据所述路径排名表和所述初始访问路径生成第一访问路径。6.根据权利要求1所述的系统安全巡检方法,其特...
【专利技术属性】
技术研发人员:闻军,高峰,王俊峰,
申请(专利权)人:北京神州光大科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。