System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 主机加固方法、装置、设备以及存储介质制造方法及图纸_技高网
当前位置: 首页 > 专利查询>中通服创发科技有限责任公司专利>正文

主机加固方法、装置、设备以及存储介质制造方法及图纸

技术编号:40817024 阅读:4 留言:0更新日期:2024-03-28 19:36
本公开的实施例提供了一种主机加固方法、装置、设备以及存储介质。应用于计算机安全技术领域,所述方法包括获取对目标主机进行主机扫描得到的扫描结果,其中,扫描结果包括目标主机的漏洞信息;基于漏洞映射表中的已知漏洞,对扫描结果中的每条漏洞信息进行匹配,其中,漏洞映射表保存有已知漏洞与加固脚本之间的映射关系;对于扫描结果中匹配成功的漏洞信息,调用匹配的已知漏洞对应的加固脚本对目标主机进行加固。以此方式,可以实现主机加固的自动化,解决目前主机加固依赖运维人员操作的技术问题。

全部详细技术资料下载

【技术实现步骤摘要】

本公开涉及计算机安全,尤其涉及一种主机加固方法、装置、设备以及存储介质


技术介绍

1、主机加固是指对计算机主机(即个人计算机、服务器等)进行安全性增强的过程和措施。主机是计算机系统的核心组件,包括硬件和软件,因此主机的安全性对整个系统的安全至关重要。目前主机加固往往需要运维人员人为操作启动加固流程,无法应对需要对大批量主机的进行安全加固的场景。

2、针对目前主机加固依赖运维人员操作的技术问题,目前尚未提出有效的解决方案。


技术实现思路

1、本公开提供了一种主机加固方法、装置、设备以及存储介质。

2、根据本公开的第一方面,提供了一种主机加固方法。该方法包括:

3、获取对目标主机进行主机扫描得到的扫描结果,其中,扫描结果包括目标主机的漏洞信息;

4、基于漏洞映射表中的已知漏洞,对扫描结果中的每条漏洞信息进行匹配,其中,漏洞映射表保存有已知漏洞与加固脚本之间的映射关系;

5、对于扫描结果中匹配成功的漏洞信息,调用匹配的已知漏洞对应的加固脚本对目标主机进行加固。

6、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,该方法还包括:

7、为扫描结果中未匹配成功的目标漏洞信息生成目标加固脚本,并将目标漏洞信息与目标加固脚本的映射关系添加至漏洞映射表中;

8、利用目标加固脚本对目标主机进行加固。

9、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,漏洞信息包括检查点和操作建议,为扫描结果中未匹配成功的目标漏洞信息生成目标加固脚本,包括:

10、根据目标漏洞信息中的检查点和操作建议,生成目标加固脚本。

11、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,漏洞信息包括漏洞描述,将目标漏洞信息与目标加固脚本的映射关系添加至漏洞映射表中,包括:

12、将目标漏洞信息中漏洞描述的最大长度字符串作为目标漏洞信息唯一对应的目标漏洞标识;

13、将目标漏洞标识与目标加固脚本的映射关系添加至漏洞映射表中。

14、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,基于漏洞映射表中的已知漏洞,对扫描结果中的每条漏洞信息进行匹配,包括:

15、对于扫描结果中的任意一条待匹配漏洞信息,分别计算待匹配漏洞信息中的漏洞描述与漏洞映射表中各个漏洞标识之间的字符串相似度;

16、根据字符串相似度,确定待匹配漏洞信息是否匹配成功。

17、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,根据字符串相似度,确定待匹配漏洞信息是否匹配成功,包括:

18、若漏洞映射表中存在与待匹配漏洞信息的字符串相似度大于指定阈值的指定漏洞标识,则确定待匹配漏洞信息与指定漏洞标识匹配成功。

19、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,对于扫描结果中匹配成功的漏洞信息,调用与漏洞信息匹配的已知漏洞对应的加固脚本对目标主机进行加固,包括:

20、调用指定漏洞标识对应的指定加固脚本,对目标主机进行加固。

21、根据本公开的第二方面,提供了一种主机加固装置。该装置包括:

22、获取模块,用于获取对目标主机进行主机扫描得到的扫描结果,其中,扫描结果包括目标主机的漏洞信息;

23、匹配模块,用于基于漏洞映射表中的已知漏洞,对扫描结果中的每条漏洞信息进行匹配,其中,漏洞映射表保存有已知漏洞与加固脚本之间的映射关系;

24、加固模块,用于对于扫描结果中匹配成功的漏洞信息,调用匹配的已知漏洞对应的加固脚本对目标主机进行加固。

25、根据本公开的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。

26、根据本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如根据本公开的第一方面的方法。

27、本公开根据主机扫描结果和漏洞映射表进行漏洞匹配,在匹配到已知漏洞的情况下,自动调用漏洞映射表中已知漏洞对应的加固脚本进行主机加固,实现主机加固的自动化。

28、应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。

本文档来自技高网...

【技术保护点】

1.一种主机加固方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述方法还包括:

3.根据权利要求2所述的方法,其特征在于,所述漏洞信息包括检查点和操作建议,所述为所述扫描结果中未匹配成功的目标漏洞信息生成目标加固脚本,包括:

4.根据权利要求2所述的方法,其特征在于,所述漏洞信息包括漏洞描述,所述将所述目标漏洞信息与所述目标加固脚本的映射关系添加至所述漏洞映射表中,包括:

5.根据权利要求4所述的方法,其特征在于,所述基于漏洞映射表中的已知漏洞,对所述扫描结果中的每条漏洞信息进行匹配,包括:

6.根据权利要求5所述的方法,其特征在于,所述根据字符串相似度,确定所述待匹配漏洞信息是否匹配成功,包括:

7.根据权利要求6所述的方法,其特征在于,所述对于所述扫描结果中匹配成功的漏洞信息,调用与漏洞信息匹配的已知漏洞对应的加固脚本对所述目标主机进行加固,包括:

8.一种主机加固装置,其特征在于,包括:

9.一种电子设备,包括:

10.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据权利要求1至7中任一权利要求所述的方法。

...

【技术特征摘要】

1.一种主机加固方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述方法还包括:

3.根据权利要求2所述的方法,其特征在于,所述漏洞信息包括检查点和操作建议,所述为所述扫描结果中未匹配成功的目标漏洞信息生成目标加固脚本,包括:

4.根据权利要求2所述的方法,其特征在于,所述漏洞信息包括漏洞描述,所述将所述目标漏洞信息与所述目标加固脚本的映射关系添加至所述漏洞映射表中,包括:

5.根据权利要求4所述的方法,其特征在于,所述基于漏洞映射表中的已知漏洞,对所述扫描结果中的每条漏洞信息...

【专利技术属性】
技术研发人员:严湘辉戴立志王彬钟鑫
申请(专利权)人:中通服创发科技有限责任公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有