System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及云主机安全,具体为一种新型的linux安全基线检测平台及方法。
技术介绍
1、linux是一种自由和开放源代码的操作系统,它主要受到minix和unix思想的启发,是一个基于posix的多用户、多任务、支持多线程和多cpu的操作系统,linux能运行主要的unix工具软件、应用程序和网络协议,并且继承了unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,linux有上百种不同的发行版,如基于社区开发的debian、archlinux,和基于商业开发的red hat enterprise linux、suse、oracle linux。
2、linux安全基线检测平台是一种针对linux系统的安全检测工具,它可以帮助管理员评估和管理服务器的安全状态。以下是一些常见的linux安全基线检测平台:lynis:lynis是一款开源的linux安全检查工具,支持多种linux发行版,可以检测服务器的安全风险。它可以根据系统管理员的需求,对服务器进行定制化检测。lynis可以检查多个方面的基线问题,如系统配置、主机信息、用户信息、文件系统等,并据此产生可读性强的报告,供管理员参考。lynis的检测规则经过了多次测试和维护,精确度非常高。它可以检测出许多普通管理员可能忽略的安全问题,如配置错误、不安全的文件权限等。lynis还提供了定期检测计划功能,可以根据管理员的需求制定定期的安全检测计划,并在每次检测后生成报告,以便管理员可以及时处理任何安全问题,openscap:openscap是一款开源的安全
3、安全基线是一个系统最低的安全要求,包括但不限于服务和应用程序的设置、操作系统组件的配置、权限和权利分配、管理规则等,互联网安全中心(center for internetsecurity,简称cis),cis为国际上通用的安全基线标准,定义了一系列安全基线的检测项及风险等级标准,安全基线检测基于每个安全基线标准对服务器进行检查,旨在发现不符合基线定义的安全配置项,并提供修复建议或一键修复功能,完成对云主机的安全加固,降低安全风险并满足监管要求,当前安全基线检测领域,一方面不断推出更多的安全基线,丰富安全基线的检测项,一方面不断优化安全基线策略,例如,优化安全基线分类、支持自定义策略、支持指定服务器、支持定时或者周期检测。
4、为了覆盖更多的应用,安全基线越来越多,为了更细致的检查,检测项也越来越多,导致安全基线检测效率下降,检测本身的资源消耗增加,为了避免频繁检测带来的资源消耗影响其他业务,一般的处理是配置较长的检测周期,进而导致检测实时性差,不能及时发现风险点。
技术实现思路
1、本专利技术提供的专利技术目的在于提供一种新型的linux安全基线检测平台及方法。通过本专利技术一种新型的linux安全基线检测平台及方法,该新型的linux安全基线检测方法,linux系统下广义地讲一切皆文件,实际各个安全基线里面绝大部分是对某个文件进行检测,借助于inotify机制,可以根据文件变化有针对性的进行安全基线检测,让用户在文件发生变动后及时发现是否存在风险,现有的安全基线种类越来越多,检测项越来越多,借助于inotify机制,文件类检测项根据文件变动实时触发检测,减少了不必要的周期重复检测,提高了检测效率,减少了系统资源消耗。
2、为了实现上述效果,本专利技术提供如下技术方案:一种新型的linux安全基线检测平台,包括,
3、管理平台,管理平台通过与数据库的交互完成安全基线检测结果的存储和展示。
4、agent模块,agent模块与管理平台交互分为两个通道,控制通道和管理通道,前者负责检测指令的下发,及程序本身的升级卸载重启等处理,后者负责检测结果的上报。
5、安全基线检测模块,安全基线检测模块接受到检测指令后,启动首次检测时对各个安全基线内的检测项进行划分,分为文件类与其他类。
6、数据库,用于数据的交互与储存。
7、所述agent模块包括安全基线检测模块,所述管理平台与agent模块之间双向信号连接,所述管理平台与数据库之间双向信号连接。
8、进一步的,所述管理平台可通过任一种应用服务框架实现,用户通过管理界面配置安全基线检测策略,并通过与agent模块的交互完成安全基线检测指令的下发与检测结果的上报。
9、进一步的,管理平台通过与数据库的交互完成安全基线检测结果的存储和展示。
10、进一步的,所述agent模块根据用户需求创建新的线程,实现具体检测功能,安全基线检测模块包含于agent模块。
11、进一步的,所述文件类与其他类,该文件类包含目录,不影响实现逻辑,每个检测指令对应一个task_id,每个安全基线对应一个policy_id,而每个安全基线包含多个检测项,每个检测项对应一个check_id,在进行分类时,建立某个文件与检测项、安全基线、检测指令的对应关系。
12、一种新型的linux安全基线检测平台及方法,应用于上述中任意一项所述的一种新型的linux安全基线检测平台,包括以下步骤:
13、s1、安全基线检测模块实现安全基线检测指令下发,进行首次检测判断。
14、s2、是首次检测,则获取安全基线列表划分出文件类检测项,
15、s3、随后加入inotify监控列表。
16、s4、进行文件上报判断,否则进行循环判断。
17、s5、是,则查找该文件对应文件类检测项并开始检测,最后进行检测结果上报。
18、s6、不是首次检测,则进行其他类检测项检测,随后检测结果上报。
19、进一步的,根据s1-s6中的操作步骤,所述分类后形成需监控的文件列表,并添加到inotify监控列表中,inotify是一个linux内核特性,
20、进一步的,根据s1-s6中的操作步骤,所述监控文件系统,通知用户态程序文件系统的变化,inotify可以被用于监视单独的文件,或监视目录,当监视一个目录时,将返回目录本身以及目录内的本文档来自技高网...
【技术保护点】
1.一种新型的Linux安全基线检测平台,其特征在于,包括,
2.据权利要求1所述的一种新型的Linux安全基线检测平台,其特征在于,包括,所述管理平台(1)可通过任一种应用服务框架实现,用户通过管理界面配置安全基线检测策略,并通过与Agent模块(2)的交互完成安全基线检测指令的下发与检测结果的上报。
3.据权利要求2所述的一种新型的Linux安全基线检测平台,其特征在于,包括,管理平台(1)通过与数据库(4)的交互完成安全基线检测结果的存储和展示。
4.据权利要求3所述的一种新型的Linux安全基线检测平台,其特征在于,包括,所述Agent模块(2)根据用户需求创建新的线程,实现具体检测功能,安全基线检测模块(3)包含于Agent模块(2)。
5.据权利要求4所述的一种新型的Linux安全基线检测平台,其特征在于,包括,所述文件类与其他类,该文件类包含目录,不影响实现逻辑,每个检测指令对应一个task_id,每个安全基线对应一个policy_id,而每个安全基线包含多个检测项,每个检测项对应一个check_id,在进行分类时,建
6.一种新型的Linux安全基线检测方法,其特征在于,应用于权利要求1-5中任意一项所述的一种新型的Linux安全基线检测平台,包括以下步骤:
7.据权利要求5所述的一种新型的Linux安全基线检测方法,其特征在于,包括以下步骤:根据S1-S6中的操作步骤,所述分类后形成需监控的文件列表,并添加到Inotify监控列表中,Inotify是一个Linux内核特性。
8.据权利要求5所述的一种新型的Linux安全基线检测方法,其特征在于,包括以下步骤:根据S1-S6中的操作步骤,所述监控文件系统,通知用户态程序文件系统的变化,Inotify可以被用于监视单独的文件,或监视目录,当监视一个目录时,将返回目录本身以及目录内的文件的事件。
9.据权利要求5所述的一种新型的Linux安全基线检测方法,其特征在于,包括以下步骤:根据S1-S6中的操作步骤,所述Inotify检测文件的创建、删除、修改以及元数据变化,在收到某个文件事件警告后,根据上述建立的对应关系,查找与该文件关联的检测项并立即启动一次检测,实时上报检测结果。
10.据权利要求5所述的一种新型的Linux安全基线检测方法,其特征在于,包括以下步骤:根据S1-S6中的操作步骤,所述用户启动一键检测或周期检测时,不再进行文件类检测项的检测,只对其他类别检测项进行检测。
...【技术特征摘要】
1.一种新型的linux安全基线检测平台,其特征在于,包括,
2.据权利要求1所述的一种新型的linux安全基线检测平台,其特征在于,包括,所述管理平台(1)可通过任一种应用服务框架实现,用户通过管理界面配置安全基线检测策略,并通过与agent模块(2)的交互完成安全基线检测指令的下发与检测结果的上报。
3.据权利要求2所述的一种新型的linux安全基线检测平台,其特征在于,包括,管理平台(1)通过与数据库(4)的交互完成安全基线检测结果的存储和展示。
4.据权利要求3所述的一种新型的linux安全基线检测平台,其特征在于,包括,所述agent模块(2)根据用户需求创建新的线程,实现具体检测功能,安全基线检测模块(3)包含于agent模块(2)。
5.据权利要求4所述的一种新型的linux安全基线检测平台,其特征在于,包括,所述文件类与其他类,该文件类包含目录,不影响实现逻辑,每个检测指令对应一个task_id,每个安全基线对应一个policy_id,而每个安全基线包含多个检测项,每个检测项对应一个check_id,在进行分类时,建立某个文件与检测项、安全基线、检测指令的对应关系。
6.一种新型的linux安全基线检测方法,其特征在于,应用于权...
【专利技术属性】
技术研发人员:邹东雪,陈川,冯纯刚,高飞,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。