【技术实现步骤摘要】
一种基于插件的自定义安全基线检查方法以及装置
[0001]本申请各实施例属于网络安全
,具体涉及一种基于插件的自定义安全基线检查方法以及装置
。
技术介绍
[0002]安全基线定义了一个系统或应用程序在安全方面的最低要求和标准
。
通常,安全基线包括一组合理的安全配置
、
设置
、
策略和最佳实践,以确保系统的最初部署或操作在合理的安全性水平上运行
。
[0003]一方面,传统的安全基线框架通常采用预先定义的规则集,在实际检查过程中只能检查预先定义在规则集中的安全基线,无法满足实时变化的安全需求
。
[0004]另一方面,传统的安全基线往往采用 Bash 脚本作为检查项,
Bash 脚本的灵活性比较差,难以表达复杂逻辑,执行效率较低,容易受到攻击
。
技术实现思路
[0005]为了解决现有技术存在的在实际检查过程中只能检查预先定义在规则集中的安全基线,无法满足实时变化的安全需求,往往采用 Bash 脚
【技术保护点】
【技术特征摘要】
1.
一种基于插件的自定义安全基线检查方法,其特征在于,应用于前端,包括:向基线列表中添加自定义安全基线;获取基线列表,其中,所述基线列表中包括所述自定义安全基线在内的多个安全基线;设置各个安全基线的权重;发送所述基线列表和各个安全基线的权重至后端,以使后端根据各个安全基线的权重确定各个安全基线的检查顺序,后端发送所述基线列表以及所述检查顺序至基线插件,以通过所述基线插件按照所述检查顺序,调度相应的检查程序,检查各个安全基线,后端接收所述基线插件上报的各个安全基线的检查结果并转发给前端;接收基于安全基线的检查结果
。2.
根据权利要求1所述的基于插件的自定义安全基线检查方法,其特征在于,在所述设置各个安全基线的权重之后,还包括:设置过滤条件;发送所述过滤条件至后端,以使后端根据所述过滤条件,对所述基线列表中的安全基线进行过滤
。3.
根据权利要求2所述的基于插件的自定义安全基线检查方法,其特征在于,所述过滤条件具体为:安全基线的权重处于预设权重范围,和
/
或,安全基线的风险等级为预设风险等级
。4.
根据权利要求1所述的基于插件的自定义安全基线检查方法,其特征在于,所述调度相应的检查程序,检查各个安全基线,具体包括:所述基线插件根据安全基线的
id
,调度与
id
对应的子插件,对安全基线进行检查
。5.
根据权利要求1所述的基于插件的自定义安全基线检查方法,其特征在于,各个所述安全基线均设置有超时参数,所述安全基线包括:内置安全基线
、
模板安全基线和自定义安全基线,所述检查各个安全基线,具体包括:当检查所述内置安全基线或者所述模板安全基线的时间超过相应的超时参数时,将超时信息记录在日志中,继续进行检查;当检查所述自定义安全基线的时间超过所述自定义安全基线的超时参数时,终止当前自定义安全基线的检查,并开始对下一个安全基线进行检查
。6.
根据权利要求1所述的基于插件的自定义安全基线检查方法,其特征在于,所述安全基线的检查结果具体为加权通过率,所述加权通过率的计算方式为:根据安全基线的检测结果,确定检测结果对应的系统风险等级;将所述系统风险等级换算为系统风险值;根据安全基线的权重以及系统风险值,计算安全基线的得分:其中,
s
表示安全基线的得分,
λ
表示安全基线的权重,
a<...
【专利技术属性】
技术研发人员:吕英豪,朱文雷,
申请(专利权)人:北京长亭科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。