一种安全基线自动化核查方法技术

本申请涉及一种安全基线自动化核查方法

【技术实现步骤摘要】
一种安全基线自动化核查方法、系统、设备及介质


[0001]本专利技术涉及设备安全基线核查的
，尤其是涉及一种安全基线自动化核查方法
、
系统
、
设备及介质
。

技术介绍

[0002]目前，市场上的设备安全基线核查工具大部分都是集成在各个厂商的终端安全
EDR
管理工具上，且使用这些工具必须部署对应厂商的安全服务生态工具集，从而通过安全服务生态工具集来控制核查工具进行设备安全基线核查工具
。
[0003]现有的设备安全基线核查方法通常为通过同一厂家下的安全服务生态工具集对适配的安全基线核查工具进行控制，从而便于安全基线核查工具对对应的设备安全基线进行针对性核查，但是在实际使用过程中，同一个设备往往要集成多个客户端工具来进行安全基线核查工作，容易导致多个客户端工具之间相互耦合而引起设备安全基线核查效率过慢
。
[0004]上述中的现有技术方案存在以下缺陷：多个设备安全基线核查工具相互耦合容易引起安全基线的核查效率过慢
。

技术实现思路

[0005]为了提高设备安全基线核查的效率，本申请提供一种安全基线自动化核查方法
、
系统
、
设备及介质
。
[0006]本申请的上述专利技术目的一是通过以下技术方案得以实现的：提供一种安全基线自动化核查方法，所述安全基线自动化核查方法包括：实时采集设备的设备执行数据，其中，所述设备执行数据包括安全基线数据和执行日志数据；对所述设备执行数据进行核查工具集匹配处理，根据设备执行数据与核查工具集之间的匹配关系，对设备安全基线的核查控制架构进行部署；根据所述核查控制架构，构建符合当前设备安全基线核查的设备基准库，并生成对应的基线核查任务；根据所述基线核查任务，调用预设的核查执行脚本对每项安全基线分别进行独立核查处理，生成设备安全基线的核查运行脚本数据
。
[0007]通过采用上述技术方案，由于同一个设备往往要集成多个客户端工具来进行安全基线核查工作，容易导致多个客户端工具之间相互耦合而引起设备安全基线核查效率过慢，因此，通过实时采集设备安全基线在执行安全基线核查过程中所产生的设备执行数据，来对安全基线核查全过程进行监控，并通过对设备执行数据与预设的核查工具集进行匹配，来部署设备安全基线的核查控制架构，从而提高核查工具的快速应用和部署能力，使安全基线核查工作更加高效快捷，并通过当前设备安全基线的设备基准库的构建来生成对应的基线核查任务，便于在核查自动化脚本生成过程中提供统一的脚本生成依据，使脚本生
成过程更加规范，并根据基线核查任务来调动预设的核查执行脚本来对每项安全基线分别进行独立核查处理，便于在各个安全基线核查过程中进行进程解耦，减少安全基线核查过程中的相互干扰，从而生成设备安全基线的核查运行脚本数据，有助于根据核查运行脚本统一地进行安全基线核查管理，并提高设备安全基线核查的效率
。
[0008]本申请在一较佳示例中可以进一步配置为：所述根据所述基线核查任务，调用预设的核查执行脚本对每项安全基线分别进行独立核查处理，生成设备安全基线的核查运行脚本数据，还包括：获取所述基线核查任务对应的设备工作模式，其中，所述设备工作模式包括设备联网模式和设备隔离模式；当所述设备工作模式为设备联网模式时，对所述基线核查任务进行核查执行脚本自适应匹配处理，得到执行脚本自动分配策略；当所述设备工作模式为设备隔离模式时，对所述基线核查任务进行本地自治处理，得到隔离自治策略；根据所述执行脚本自动分配策略和所述隔离自治策略，对所述设备安全基线的安全核查进行预判处理，得到设备安全基线的整体安全核查结果
。
[0009]通过采用上述技术方案，通过对基线核查任务的设备工作模式进行分类，对不同工作情况下的核查任务进行分类管理，提高安全基线核查管理的灵活性，当设备工作模式处于网络环境良好的设备联网模式下时对基线核查任务进行核查执行脚本自适应匹配处理，得到执行脚本自动分配策略，从而提高每个基线核查任务与核查执行脚本之间的适配性，当设备工作模式为网络环境较差的设备隔离模式时，对基线核查任务进行本地自治处理，从而通过隔离自治策略减少数据隔离期间的数据丢失的风险，结合预设的核查结果输出标准，并根据执行脚本自动分配策略和隔离自治策略，对设备安全基线的安全核查结果进行预判，从而根据整体安全核查结果来提高安全基线核查的效率
。
[0010]本申请在一较佳示例中可以进一步配置为：所述当所述设备工作模式为设备隔离模式时，对所述基线核查任务进行本地自治处理，得到隔离自治策略，具体包括：获取所述设备隔离模式下的基线核查任务的核查执行数据；根据预先部署好的核查控制架构对所述核查执行数据进行本地运算处理，得到与每项所述基线核查任务相适配的本地核查控制策略；根据所述本地核查控制策略，调用本地核算指令集对所述基线核查任务进行安全核查处理，得到本地安全核查数据；当所述设备隔离模式转换为设备联网模式时，调用所述核查执行脚本对所述本地安全核查数据进行核查处理，生成所述基线核查任务的隔离自治策略
。
[0011]通过采用上述技术方案，通过对设备隔离模式下的基线核查任务的核查执行数据的获取，来对基线核查任务的核查执行情况进行实时把控，提高设备基线核查进度的跟进力度，并通过预先部署好的核查控制架构对核查执行数据进行本地运算处理，从而调用本地的核算方式对每项基线核查任务进行自动化控制，得到适配的本地核查控制策略，减少核算任务等待过程中的等待时长，进一步提高安全基线核查对多个应用环境的适用性，并在设备隔离模式转换为设备联网模式时，调用核查执行脚本对本地安全核查数据进行核查处理，从而生成基线核查任务相对应的隔离自治策略，有助于根据隔离自治策略对隔离状
态下的基线核查任务进行本地自适应控制，提高隔离状态下的基线核查自动化程度，从而提高安全基线核查工作的规范性
。
[0012]本申请在一较佳示例中可以进一步配置为：所述根据所述核查控制架构，构建符合当前设备安全基线核查的设备基准库，并生成对应的基线核查任务，还包括：实时获取当前运行工况下的设备标识数据；将所述设备标识数据与预设的核查指令集进行数据关联处理，生成与每个设备的所有核查项相对应的核查任务数据；根据所述核查任务数据对每个核查项分别进行分类标识处理，生成每个设备安全基线核查的核查任务配置项；根据所述核查任务配置项，对设备安全基线的核查运行脚本进行参数调整处理，得到与当前设备安全基线的基线核查任务相适配的脚本调整策略
。
[0013]通过采用上述技术方案，通过当前运行工况下的设备标识数据的获取，便于建立设备与安全基准库中的指令集进行适配关联，并在设备标识数据与预设的核查指令集进行数据关联处理时，根据数据关联关系向每个核查项分配对应的核查任务，便于根据核查任务数据提高安全基线的核查任务自动化程度，并调用指令集的核查方式数据，结合核查任务数据对每个核查项进行自动化分类标识处理，从本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种安全基线自动化核查方法，其特征在于，所述安全基线自动化核查方法包括：实时采集设备的设备执行数据，其中，所述设备执行数据包括安全基线数据和执行日志数据；对所述设备执行数据进行核查工具集匹配处理，根据设备执行数据与核查工具集之间的匹配关系，对设备安全基线的核查控制架构进行部署；根据所述核查控制架构，构建符合当前设备安全基线核查的设备基准库，并生成对应的基线核查任务；根据所述基线核查任务，调用预设的核查执行脚本对每项安全基线分别进行独立核查处理，生成设备安全基线的核查运行脚本数据
。2.
根据权利要求1所述的安全基线自动化核查方法，其特征在于，所述根据所述基线核查任务，调用预设的核查执行脚本对每项安全基线分别进行独立核查处理，生成设备安全基线的核查运行脚本数据，还包括：获取所述基线核查任务对应的设备工作模式，其中，所述设备工作模式包括设备联网模式和设备隔离模式；当所述设备工作模式为设备联网模式时，对所述基线核查任务进行核查执行脚本自适应匹配处理，得到执行脚本自动分配策略；当所述设备工作模式为设备隔离模式时，对所述基线核查任务进行本地自治处理，得到隔离自治策略；根据所述执行脚本自动分配策略和所述隔离自治策略，对所述设备安全基线的安全核查进行预判处理，得到设备安全基线的整体安全核查结果
。3.
根据权利要求2所述的安全基线自动化核查方法，其特征在于，所述当所述设备工作模式为设备隔离模式时，对所述基线核查任务进行本地自治处理，得到隔离自治策略，具体包括：获取所述设备隔离模式下的基线核查任务的核查执行数据；根据预先部署好的核查控制架构对所述核查执行数据进行本地运算处理，得到与每项所述基线核查任务相适配的本地核查控制策略；根据所述本地核查控制策略，调用本地核算指令集对所述基线核查任务进行安全核查处理，得到本地安全核查数据；当所述设备隔离模式转换为设备联网模式时，调用所述核查执行脚本对所述本地安全核查数据进行核查处理，生成所述基线核查任务的隔离自治策略
。4.
根据权利要求1所述的安全基线自动化核查方法，其特征在于，所述根据所述核查控制架构，构建符合当前设备安全基线核查的设备基准库，并生成对应的基线核查任务，还包括：实时获取当前运行工况下的设备标识数据；将所述设备标识数据与预设的核查指令集进行数据关联处理，生成与每个设备的所有核查项相对应的核查任务数据；根据所述核查任务数据对每个核查项分别进行分类标识处理，生成每个设备安全基线核查的核查任务配置项；根据所述核查任务配置项，对设备安全基线的核查运行脚本进行参数调整处理，得到
与当前设备安全基线的基线核查任务相适配的脚本调整策略
。5.
根据权利要求4所述的安全基线自动化核查方法，其特征在于，所述根据所述核查任务配置项，对设备安全基线的核查运行脚本进行参数调整处理，得到与当前设备安全基线的基线核查任务相适配的脚本调整策略，具体包括：将每个所述核查任务配置项与所述设备基准库进行核查算法适配处理，得到与所述核查任务配置项相适配的目标核查算法；对所有所述核查任务配...

【专利技术属性】
技术研发人员：刘葵，
申请(专利权)人：广州大学，
类型：发明
国别省市：