安全配置检测方法、装置、设备及介质制造方法及图纸

本发明专利技术提供了一种安全配置检测方法、装置、设备及介质，涉及安全配置开发与检测领域，包括：确定待分析软件的至少一个软件威胁点，获取所述软件威胁点相对应软件漏洞的所有安全配置项；响应于第一请求指令，调用待检测软件中的安全配置检测模块，检测所有安全配置项，获取每一待修复安全配置项；调用待检测软件中的安全配置修复模块，修复所有待修复安全配置项；所述第一请求指令是安装所述待分析软件并生成待检测软件后，运行所述待检测软件的情况下生成的。本发明专利技术能够降低软件安全配置的风险、降低用户检测和修复的难度、减少用户的工作量，并能够提高工作效率。并能够提高工作效率。并能够提高工作效率。

【技术实现步骤摘要】
安全配置检测方法、装置、设备及介质


[0001]本专利技术涉及安全配置开发与检测领域，尤其涉及一种安全配置检测方法、装置、设备及介质。

技术介绍

[0002]安全配置错误是最常见的安全问题之一，它通常是由不安全的默认配置、不完整的临时配置、错误的标头配置等造成的，可能会导致用户数据被篡改或丢失、系统在未知情况下被破坏等危害，给企业、客户带来严重的安全风险。为降低由于安全配置错误导致的安全风险，软件的正确安装部署是非常有必要的。手动校验软件安全配置的行为不仅不能保证软件配置的安全性，同时严重浪费用户的时间和精力。

技术实现思路

[0003]本专利技术提供一种安全配置检测方法、装置、设备及介质，用以解决现有技术中手动校验软件安全配置无法保证配置安全性的技术问题，提供了一种在软件安装后能够一键实现自动检测修复安全配置的技术方案。
[0004]第一方面，本专利技术提供了一种安全配置检测方法，包括：
[0005]确定待分析软件的至少一个软件威胁点，获取所述软件威胁点相对应软件漏洞的所有安全配置项；
[0006]响应于第一请求指令，调用待检测软件中的安全配置检测模块，检测所有安全配置项，获取每一待修复安全配置项；
[0007]调用待检测软件中的安全配置修复模块，修复所有待修复安全配置项；
[0008]所述第一请求指令是安装所述待分析软件并生成待检测软件后，运行所述待检测软件的情况下生成的。
[0009]根据本专利技术提供的安全配置检测方法，所述确定待分析软件的至少一个软件威胁点，获取所述软件威胁点相对应软件漏洞的所有安全配置项，包括：
[0010]根据威胁建模模型处理所述待分析软件，确定待分析软件的至少一个软件威胁点；
[0011]确定每一软件威胁点相对应的所有软件漏洞，根据漏洞评估方法CVSS处理所述所有软件漏洞，获取每一软件漏洞的风险分值；
[0012]对每一软件漏洞的风险分值按照从高至低进行排序，以确定不同风险等级中的所有软件漏洞；
[0013]根据每一软件漏洞适配至少一个安全配置项，遍历所有软件漏洞，以获取所有安全配置项；
[0014]所述安全配置项用于检测所述软件漏洞；
[0015]所述风险等级是通过将风险分值划分为不同区间阈值，根据每一区间阈值映射每一风险等级而确定的。
[0016]根据本专利技术提供的安全配置检测方法，在获取所有安全配置项之后，还包括：
[0017]确定安全配置项的名称、每一安全配置项的原理说明、每一安全配置项的检测说明以及每一安全配置项的修复说明；
[0018]根据不同安全配置项的属性划分所有安全配置项，以获取不同属性相对应的安全配置模块，将不同属性的安全配置项的名称、每一安全配置项的原理说明、每一安全配置项的检测说明以及每一安全配置项的修复说明归类至各属性相对应的安全配置模块中；
[0019]根据所有安全配置模块确定安全配置说明模块；
[0020]所述原理说明包括对安全配置项的原理、作用以及所述风险等级；
[0021]所述检测说明包括对所述安全配置项检测过程的内容描述以及对检测通过后的期望信息描述；
[0022]所述修复说明包括对所述安全配置项修复过程的内容描述以及对修复完成后可造成影响的描述；
[0023]所述安全配置模块包括网络模块、防火墙模块、日志审计模块、访问控制模块、身份认证模块或者文件权限模块中的至少一种。
[0024]根据本专利技术提供的安全配置检测方法，在响应于第一请求指令之前或之后，包括：
[0025]响应于第二请求指令，调用待检测软件中的安全配置说明模块，以安全配置模块作为根目录，显示所有安全配置项的名称、每一安全配置项相对应的原理说明、检测说明以及修复说明。
[0026]根据本专利技术提供的安全配置检测方法，在响应于第一请求指令之前，还包括：
[0027]获取预设配置信息；
[0028]所述预设配置信息包括软件安装路径、修复指示信息以及预设配置参数；
[0029]所述修复指示信息包括开启自动修复或者不开启自动修复。
[0030]根据本专利技术提供的安全配置检测方法，在调用待检测软件中的安全配置修复模块之前，还包括：
[0031]获取第三请求指令；
[0032]所述第三请求指令用于指示调用待检测软件中的安全配置修复模块；
[0033]所述第三请求指令是在获取所有待修复安全配置项后，根据所述修复指示信息自动生成的。
[0034]根据本专利技术提供的安全配置检测方法，所述检测所有安全配置项，获取每一待修复安全配置项，包括：
[0035]根据所述预设配置参数检测每一安全配置项的当前参数，将当前参数与预设配置参数不匹配的安全配置项确定为待修复安全配置项。
[0036]根据本专利技术提供的安全配置检测方法，所述修复所有待修复安全配置项，包括：
[0037]替换每一待修复安全配置项的当前配置参数为每一待修复安全配置项的预设配置参数，以修复所有待修复安全配置项。
[0038]根据本专利技术提供的安全配置检测方法，在获取所述软件威胁点相对应软件漏洞的所有安全配置项之后，还包括：
[0039]集成所述安全配置说明模块、所述安全配置检测模块以及所述安全配置修复模块至待分析软件的开发包中，以根据所述安全配置说明模块、所述安全配置检测模块、所述安
全配置修复模块以及所述待分析软件的开发包，生成所述待分析软件的安装包程序；
[0040]执行所述安装包程序，根据软件安装路径安装所述待分析软件后，生成待检测软件；
[0041]运行所述待检测软件，生成所述第一请求指令；
[0042]在运行所述待检测软件的情况下，根据用户输入生成所述第一请求指令；
[0043]或者，在运行所述待检测软件的情况下，自动生成所述第一请求指令。
[0044]第二方面，本专利技术提供了一种安全配置检测装置，包括：
[0045]获取单元：用于确定待分析软件的至少一个软件威胁点，获取所述软件威胁点相对应软件漏洞的所有安全配置项；
[0046]检测单元：用于响应于第一请求指令，调用待检测软件中的安全配置检测模块，检测所有安全配置项，获取每一待修复安全配置项；
[0047]修复单元：用于调用待检测软件中的安全配置修复模块，修复所有待修复安全配置项；
[0048]所述第一请求指令是安装所述待分析软件并生成待检测软件后，运行所述待检测软件的情况下生成的。
[0049]第三方面，还提供了一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序时实现所述的安全配置检测方法。
[0050]第四方面，还提供了一种非暂态计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现所述的安全配置检测方法。
[0051]本专利技术提供了一种安全配置检测方法、装置、设备及介质本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全配置检测方法，其特征在于，包括：确定待分析软件的至少一个软件威胁点，获取所述软件威胁点相对应软件漏洞的所有安全配置项；响应于第一请求指令，调用待检测软件中的安全配置检测模块，检测所有安全配置项，获取每一待修复安全配置项；调用待检测软件中的安全配置修复模块，修复所有待修复安全配置项；所述第一请求指令是安装所述待分析软件并生成待检测软件后，运行所述待检测软件的情况下生成的。2.根据权利要求1所述的安全配置检测方法，其特征在于，所述确定待分析软件的至少一个软件威胁点，获取所述软件威胁点相对应软件漏洞的所有安全配置项，包括：根据威胁建模模型处理所述待分析软件，确定待分析软件的至少一个软件威胁点；确定每一软件威胁点相对应的所有软件漏洞，根据漏洞评估方法CVSS处理所述所有软件漏洞，获取每一软件漏洞的风险分值；对每一软件漏洞的风险分值按照从高至低进行排序，以确定不同风险等级中的所有软件漏洞；根据每一软件漏洞适配至少一个安全配置项，遍历所有软件漏洞，以获取所有安全配置项；所述安全配置项用于检测所述软件漏洞；所述风险等级是通过将风险分值划分为不同区间阈值，根据每一区间阈值映射每一风险等级而确定的。3.根据权利要求2所述的安全配置检测方法，其特征在于，在获取所有安全配置项之后，还包括：确定安全配置项的名称、每一安全配置项的原理说明、每一安全配置项的检测说明以及每一安全配置项的修复说明；根据不同安全配置项的属性划分所有安全配置项，以获取不同属性相对应的安全配置模块，将不同属性的安全配置项的名称、每一安全配置项的原理说明、每一安全配置项的检测说明以及每一安全配置项的修复说明归类至各属性相对应的安全配置模块中；根据所有安全配置模块确定安全配置说明模块；所述原理说明包括对安全配置项的原理、作用以及所述风险等级；所述检测说明包括对所述安全配置项检测过程的内容描述以及对检测通过后的期望信息描述；所述修复说明包括对所述安全配置项修复过程的内容描述以及对修复完成后可造成影响的描述；所述安全配置模块包括网络模块、防火墙模块、日志审计模块、访问控制模块、身份认证模块或者文件权限模块中的至少一种。4.根据权利要求3所述的安全配置检测方法，其特征在于，在响应于第一请求指令之前或之后，包括：响应于第二请求指令，调用待检测软件中的安全配置说明模块，以安全配置模块作为根目录，显示所有安全配置项的名称、每一安全配置项相对应的原理说明、检测说明以及修
复说明。5.根据权利要求1所述的安全配置检测方法，其特征在于，在响应于第一请求指令之前，还包括：获取预设配置信...

【专利技术属性】
技术研发人员：闫利华，
申请(专利权)人：苏州浪潮智能科技有限公司，
类型：发明
国别省市：