安全威胁检测报告生成方法、装置、存储介质及电子设备制造方法及图纸

本申请提出一种安全威胁检测报告生成方法、装置、存储介质及电子设备，包括：检测服务器接收终端设备传输的扫描数据；其中，扫描数据包括终端设备的标识信息和至少一个检测项目对应的扫描结果；检测服务器基于扫描数据生成安全威胁检测报告；其中，安全威胁检测报告包括每一个检测项目所对应的危险设备的标识信息和扫描结果，危险设备为检测项目对应的扫描结果为危险状态的终端设备。安全威胁检测报告是对一个目标群体内每一个终端设备，进行每一种安全检测项目检测，所得到的全局总览式的描述报告，能客观描述每一个终端设备当前存在的计算机安全威胁情况，起到预防、预警、修复安全威胁的作用。全威胁的作用。全威胁的作用。

【技术实现步骤摘要】
安全威胁检测报告生成方法、装置、存储介质及电子设备


[0001]本申请涉及网络安全
，具体而言，涉及一种安全威胁检测报告生成方法、装置、存储介质及电子设备。

技术介绍

[0002]随着社会的发展和科学的进步，人们的生活和工作越来越多地与互联网交织在一起。终端设备作为互联网的接入点，其种类和数量也出现了巨大的增长。终端设备例如为电脑、服务器、手机以及智能穿戴装备等等。对于企业而言，终端设备的安全性直接关系企业信息安全，关系企业工作能否正常展开，对于企业的发展十分重要。
[0003]因此，如何对某一个群体内部的终端设备的安全威胁进行检测，成为了本领域技术人员所关注的难题。

技术实现思路

[0004]本申请的目的在于提供一种安全威胁检测报告生成方法、装置、存储介质及电子设备，以至少部分改善上述问题。
[0005]为了实现上述目的，本申请实施例采用的技术方案如下：
[0006]第一方面，本申请实施例提供一种安全威胁检测报告生成方法，应用于检测服务器，所述方法包括：所述检测服务器接收终端设备传输的扫描数据；其中，所述扫描数据包括所述终端设备的标识信息和至少一个检测项目对应的扫描结果；所述检测服务器基于所述扫描数据生成安全威胁检测报告；其中，所述安全威胁检测报告包括每一个检测项目所对应的危险设备的标识信息和扫描结果，所述危险设备为检测项目对应的扫描结果为危险状态的终端设备。
[0007]应理解，安全威胁检测报告是对一个目标群体内每一个终端设备，进行每一种安全检测项目检测，所得到的全局总览式的描述报告，能客观描述每一个终端设备当前存在的计算机安全威胁情况，起到预防、预警、修复安全威胁的作用。
[0008]在一种可选的实施方式中，所述基于所述扫描数据生成安全威胁检测报告的步骤，包括：所述检测服务器通过遍历查询的方式，确定每一个检测项目对应的危险设备，将所述检测项目对应的危险设备的标识信息和扫描结果添加至所述安全威胁检测报告。以便于其更加直接方便的了解每一个终端设备可能存在的风险。
[0009]在一种可选的实施方式中，在所述检测服务器接收终端设备传输的扫描数据之后，所述方法还包括：所述检测服务器将终端设备传输的扫描数据上传至目标数据库；所述检测服务器确定是否已将所有终端设备对应的扫描数据上传至目标数据库或已经超出预设时间长度；若是，所述检测服务器从所述目标数据库获取所述安全威胁检测报告，其中，所述安全威胁检测报告在所述检测服务器将所有终端设备对应的扫描数据上传至所述目标数据库或在预设时间长度之后，在所述目标数据库中生成的。
[0010]在一种可选的实施方式中，所述检测服务器通过遍历查询的方式，确定每一个检
测项目对应的危险设备，将所述检测项目对应的危险设备的标识信息和扫描结果添加至所述安全威胁检测报告的步骤，包括：所述检测服务器将分析列表中任意一个待分析状态的检测项目确定为目标项目；所述检测服务器查询所述目标数据库中所述目标项目对应的扫描结果为危险状态的终端设备，作为所述目标项目对应的危险设备；所述检测服务器将所述目标项目对应的危险设备的标识信息和扫描结果添加至所述安全威胁检测报告。从而快速准确的完成筛选，提升整体的检测效率。
[0011]在一种可选的实施方式中，在所述检测服务器将所述目标项目对应的危险设备的标识信息和扫描结果添加至所述安全威胁检测报告之后，所述方法还包括：所述检测服务器将分析列表中所述目标项目修改为已分析状态；重复将分析列表中任意一个待分析状态的检测项目确定为目标项目，直至所述分析列表中的所有检测项目均为已分析状态。通过状态修改，避免出现重复筛选的情况发生，进而保障筛选结果的正确性。
[0012]在一种可选的实施方式中，所述危险状态包括第一危险状态、第二危险状态以及第三危险状态，所述安全威胁检测报告还包括每一个终端设备的安全等级，所述基于所述目标数据库中存储的扫描数据生成安全威胁检测报告的步骤，还包括：所述检测服务器获取所述终端设备对应的第一危险状态、第二危险状态以及第三危险状态的检测项目的占比值；基于所述占比值确定所述终端设备的安全等级，将所述终端设备的安全等级添加至所述安全威胁检测报告。以便于工作人员直观了解每一个终端设备的危险等级，进而可以快速的做出应对决策。
[0013]在一种可选的实施方式中，在所述检测服务器将终端设备传输的扫描数据上传至目标数据库之前，所述方法还包括：所述检测服务器对终端设备传输的扫描数据进行预处理；其中，所述预处理包括去重复处理和/或去正常化处理，所述去正常化处理表征剔除扫描结果为正常的扫描数据，所述去重复处理表征剔除重复的扫描数据。通过预处理可以减少最终存入目标数据库中的扫描数据的数量。进而在进行筛选危险设备时，可以减少筛选目标，从而提升整体的效率。
[0014]在一种可选的实施方式中，在所述检测服务器接收终端设备传输的扫描数据之前，所述方法还包括：所述检测服务器在所述终端设备部署终端扫描工具，以使所述终端设备运行所述终端扫描工具，获取每一个检测项目对应的扫描数据；所述检测服务器接收所述终端设备传输的扫描数据。以便于对目标群体中的终端设备统一管理。
[0015]在一种可选的实施方式中，所述检测服务器在所述终端设备部署终端扫描工具的步骤，包括：所述检测服务器在获取到预设指令时，将所述终端扫描工具下发至所述终端设备，以完成在所述终端设备部署终端扫描工具；其中，所述预设指令为周期性时间指令、用户输入指令或终端设备请求指令中的任意一种。
[0016]在一种可选的实施方式中，所述终端设备位于同一局域网、同一集群或者属于同一目标群体。
[0017]第二方面，本申请实施例提供一种安全威胁检测报告生成装置，应用于检测服务器，所述装置包括：信息收发单元，用于所述检测服务器接收终端设备传输的扫描数据；其中，所述扫描数据包括所述终端设备的标识信息和至少一个检测项目对应的扫描结果；处理单元，用于所述检测服务器基于所述目标数据库中存储的扫描数据生成安全威胁检测报告；其中，所述安全威胁检测报告包括每一个检测项目所对应的危险设备的标识信息和扫
描结果，所述危险设备为检测项目对应的扫描结果为危险状态的终端设备。
[0018]第三方面，本申请实施例提供一种存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述的方法。
[0019]第四方面，本申请实施例提供一种电子设备，所述电子设备包括：处理器和存储器，所述存储器用于存储一个或多个程序；当所述一个或多个程序被所述处理器执行时，实现上述的方法。
[0020]为使本申请的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。
附图说明
[0021]为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全威胁检测报告生成方法，其特征在于，应用于检测服务器，所述方法包括：所述检测服务器接收终端设备传输的扫描数据，其中，所述扫描数据包括所述终端设备的标识信息和至少一个检测项目对应的扫描结果；所述检测服务器基于所述扫描数据生成安全威胁检测报告；其中，所述安全威胁检测报告包括每一个检测项目所对应的危险设备的标识信息和扫描结果，所述危险设备为检测项目对应的扫描结果为危险状态的终端设备。2.如权利要求1所述的安全威胁检测报告生成方法，其特征在于，所述基于所述扫描数据生成安全威胁检测报告的步骤，包括：所述检测服务器通过遍历查询的方式，确定每一个检测项目对应的危险设备，将所述检测项目对应的危险设备的标识信息和扫描结果添加至所述安全威胁检测报告。3.如权利要求2所述的安全威胁检测报告生成方法，其特征在于，在所述检测服务器接收终端设备传输的扫描数据之后，所述方法还包括：所述检测服务器将终端设备传输的扫描数据上传至目标数据库；所述检测服务器确定是否已将所有终端设备对应的扫描数据上传至目标数据库或已经超出预设时间长度；若是，所述检测服务器从所述目标数据库获取所述安全威胁检测报告，其中，所述安全威胁检测报告在所述检测服务器将所有终端设备对应的扫描数据上传至所述目标数据库或在预设时间长度之后，在所述目标数据库中生成的。4.如权利要求3所述的安全威胁检测报告生成方法，其特征在于，所述检测服务器通过遍历查询的方式，确定每一个检测项目对应的危险设备，将所述检测项目对应的危险设备的标识信息和扫描结果添加至所述安全威胁检测报告的步骤，包括：所述检测服务器将分析列表中任意一个待分析状态的检测项目确定为目标项目；所述检测服务器查询所述目标数据库中所述目标项目对应的扫描结果为危险状态的终端设备，作为所述目标项目对应的危险设备；所述检测服务器将所述目标项目对应的危险设备的标识信息和扫描结果添加至所述安全威胁检测报告。5.如权利要求4所述的安全威胁检测报告生成方法，其特征在于，在所述检测服务器将所述目标项目对应的危险设备的标识信息和扫描结果添加至所述安全威胁检测报告之后，所述方法还包括：所述检测服务器将分析列表中所述目标项目修改为已分析状态；重复将分析列表中任意一个待分析状态的检测项目确定为目标项目，直至所述分析列表中的所有检测项目均为已分析状态。6.如权利要求2所述的安全威胁检测报告生成方法，其特征在于，所述危险状态包括第一危险状态、第二危险状态以及第三危险状态，所述安全威胁检测报告还包括每...

【专利技术属性】
技术研发人员：骆振源，
申请(专利权)人：奇安信安全技术珠海有限公司，
类型：发明
国别省市：