System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种新型的Linux安全基线检测平台及方法技术_技高网
当前位置: 首页 > 专利查询>天翼云科技有限公司专利>正文

一种新型的Linux安全基线检测平台及方法技术

技术编号:40980102 阅读:3 留言:0更新日期:2024-04-18 21:26
本发明专利技术公开了一种新型的Linux安全基线检测平台及方法,属于云主机安全技术领域,该新型的Linux安全基线检测方法,包括,管理平台,管理平台通过与数据库的交互完成安全基线检测结果的存储和展示,Agent模块,Agent模块与管理平台交互分为两个通道,控制通道和管理通道,前者负责检测指令的下发,及程序本身的升级卸载重启等处理,后者负责检测结果的上报。借助于Inotify机制,可以根据文件变化有针对性的进行安全基线检测,让用户在文件发生变动后及时发现是否存在风险,借助于Inotify机制,文件类检测项根据文件变动实时触发检测,减少了不必要的周期重复检测,提高了检测效率,减少了系统资源消耗。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及云主机安全,具体为一种新型的linux安全基线检测平台及方法。


技术介绍

1、linux是一种自由和开放源代码的操作系统,它主要受到minix和unix思想的启发,是一个基于posix的多用户、多任务、支持多线程和多cpu的操作系统,linux能运行主要的unix工具软件、应用程序和网络协议,并且继承了unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,linux有上百种不同的发行版,如基于社区开发的debian、archlinux,和基于商业开发的red hat enterprise linux、suse、oracle linux。

2、linux安全基线检测平台是一种针对linux系统的安全检测工具,它可以帮助管理员评估和管理服务器的安全状态。以下是一些常见的linux安全基线检测平台:lynis:lynis是一款开源的linux安全检查工具,支持多种linux发行版,可以检测服务器的安全风险。它可以根据系统管理员的需求,对服务器进行定制化检测。lynis可以检查多个方面的基线问题,如系统配置、主机信息、用户信息、文件系统等,并据此产生可读性强的报告,供管理员参考。lynis的检测规则经过了多次测试和维护,精确度非常高。它可以检测出许多普通管理员可能忽略的安全问题,如配置错误、不安全的文件权限等。lynis还提供了定期检测计划功能,可以根据管理员的需求制定定期的安全检测计划,并在每次检测后生成报告,以便管理员可以及时处理任何安全问题,openscap:openscap是一款开源的安全配置和审计工具,可以帮助管理员评估系统的安全性。它支持多种linux发行版,包括centos、debian、ubuntu等。openscap可以检测服务器的安全配置是否符合最佳实践标准,并提供详细的报告和分析结果。它还提供了自动化审计功能,可以定期检测服务器的安全状态,并生成安全报告,nessus:nessus是一款流行的安全漏洞扫描工具,可以检测各种操作系统和应用程序的安全漏洞。它支持多种linux发行版,并提供详细的漏洞报告和分析结果。nessus还提供了远程和本地扫描功能,可以快速发现和修复系统中的安全问题,retina:retina是一款集成了多种安全检测工具的安全平台,可以帮助管理员评估和管理服务器的安全性。它支持多种linux发行版,并提供详细的报告和分析结果。retina还提供了自动化审计功能,可以定期检测服务器的安全状态,并生成安全报告,

3、安全基线是一个系统最低的安全要求,包括但不限于服务和应用程序的设置、操作系统组件的配置、权限和权利分配、管理规则等,互联网安全中心(center for internetsecurity,简称cis),cis为国际上通用的安全基线标准,定义了一系列安全基线的检测项及风险等级标准,安全基线检测基于每个安全基线标准对服务器进行检查,旨在发现不符合基线定义的安全配置项,并提供修复建议或一键修复功能,完成对云主机的安全加固,降低安全风险并满足监管要求,当前安全基线检测领域,一方面不断推出更多的安全基线,丰富安全基线的检测项,一方面不断优化安全基线策略,例如,优化安全基线分类、支持自定义策略、支持指定服务器、支持定时或者周期检测。

4、为了覆盖更多的应用,安全基线越来越多,为了更细致的检查,检测项也越来越多,导致安全基线检测效率下降,检测本身的资源消耗增加,为了避免频繁检测带来的资源消耗影响其他业务,一般的处理是配置较长的检测周期,进而导致检测实时性差,不能及时发现风险点。


技术实现思路

1、本专利技术提供的专利技术目的在于提供一种新型的linux安全基线检测平台及方法。通过本专利技术一种新型的linux安全基线检测平台及方法,该新型的linux安全基线检测方法,linux系统下广义地讲一切皆文件,实际各个安全基线里面绝大部分是对某个文件进行检测,借助于inotify机制,可以根据文件变化有针对性的进行安全基线检测,让用户在文件发生变动后及时发现是否存在风险,现有的安全基线种类越来越多,检测项越来越多,借助于inotify机制,文件类检测项根据文件变动实时触发检测,减少了不必要的周期重复检测,提高了检测效率,减少了系统资源消耗。

2、为了实现上述效果,本专利技术提供如下技术方案:一种新型的linux安全基线检测平台,包括,

3、管理平台,管理平台通过与数据库的交互完成安全基线检测结果的存储和展示。

4、agent模块,agent模块与管理平台交互分为两个通道,控制通道和管理通道,前者负责检测指令的下发,及程序本身的升级卸载重启等处理,后者负责检测结果的上报。

5、安全基线检测模块,安全基线检测模块接受到检测指令后,启动首次检测时对各个安全基线内的检测项进行划分,分为文件类与其他类。

6、数据库,用于数据的交互与储存。

7、所述agent模块包括安全基线检测模块,所述管理平台与agent模块之间双向信号连接,所述管理平台与数据库之间双向信号连接。

8、进一步的,所述管理平台可通过任一种应用服务框架实现,用户通过管理界面配置安全基线检测策略,并通过与agent模块的交互完成安全基线检测指令的下发与检测结果的上报。

9、进一步的,管理平台通过与数据库的交互完成安全基线检测结果的存储和展示。

10、进一步的,所述agent模块根据用户需求创建新的线程,实现具体检测功能,安全基线检测模块包含于agent模块。

11、进一步的,所述文件类与其他类,该文件类包含目录,不影响实现逻辑,每个检测指令对应一个task_id,每个安全基线对应一个policy_id,而每个安全基线包含多个检测项,每个检测项对应一个check_id,在进行分类时,建立某个文件与检测项、安全基线、检测指令的对应关系。

12、一种新型的linux安全基线检测平台及方法,应用于上述中任意一项所述的一种新型的linux安全基线检测平台,包括以下步骤:

13、s1、安全基线检测模块实现安全基线检测指令下发,进行首次检测判断。

14、s2、是首次检测,则获取安全基线列表划分出文件类检测项,

15、s3、随后加入inotify监控列表。

16、s4、进行文件上报判断,否则进行循环判断。

17、s5、是,则查找该文件对应文件类检测项并开始检测,最后进行检测结果上报。

18、s6、不是首次检测,则进行其他类检测项检测,随后检测结果上报。

19、进一步的,根据s1-s6中的操作步骤,所述分类后形成需监控的文件列表,并添加到inotify监控列表中,inotify是一个linux内核特性,

20、进一步的,根据s1-s6中的操作步骤,所述监控文件系统,通知用户态程序文件系统的变化,inotify可以被用于监视单独的文件,或监视目录,当监视一个目录时,将返回目录本身以及目录内的本文档来自技高网...

【技术保护点】

1.一种新型的Linux安全基线检测平台,其特征在于,包括,

2.据权利要求1所述的一种新型的Linux安全基线检测平台,其特征在于,包括,所述管理平台(1)可通过任一种应用服务框架实现,用户通过管理界面配置安全基线检测策略,并通过与Agent模块(2)的交互完成安全基线检测指令的下发与检测结果的上报。

3.据权利要求2所述的一种新型的Linux安全基线检测平台,其特征在于,包括,管理平台(1)通过与数据库(4)的交互完成安全基线检测结果的存储和展示。

4.据权利要求3所述的一种新型的Linux安全基线检测平台,其特征在于,包括,所述Agent模块(2)根据用户需求创建新的线程,实现具体检测功能,安全基线检测模块(3)包含于Agent模块(2)。

5.据权利要求4所述的一种新型的Linux安全基线检测平台,其特征在于,包括,所述文件类与其他类,该文件类包含目录,不影响实现逻辑,每个检测指令对应一个task_id,每个安全基线对应一个policy_id,而每个安全基线包含多个检测项,每个检测项对应一个check_id,在进行分类时,建立某个文件与检测项、安全基线、检测指令的对应关系。

6.一种新型的Linux安全基线检测方法,其特征在于,应用于权利要求1-5中任意一项所述的一种新型的Linux安全基线检测平台,包括以下步骤:

7.据权利要求5所述的一种新型的Linux安全基线检测方法,其特征在于,包括以下步骤:根据S1-S6中的操作步骤,所述分类后形成需监控的文件列表,并添加到Inotify监控列表中,Inotify是一个Linux内核特性。

8.据权利要求5所述的一种新型的Linux安全基线检测方法,其特征在于,包括以下步骤:根据S1-S6中的操作步骤,所述监控文件系统,通知用户态程序文件系统的变化,Inotify可以被用于监视单独的文件,或监视目录,当监视一个目录时,将返回目录本身以及目录内的文件的事件。

9.据权利要求5所述的一种新型的Linux安全基线检测方法,其特征在于,包括以下步骤:根据S1-S6中的操作步骤,所述Inotify检测文件的创建、删除、修改以及元数据变化,在收到某个文件事件警告后,根据上述建立的对应关系,查找与该文件关联的检测项并立即启动一次检测,实时上报检测结果。

10.据权利要求5所述的一种新型的Linux安全基线检测方法,其特征在于,包括以下步骤:根据S1-S6中的操作步骤,所述用户启动一键检测或周期检测时,不再进行文件类检测项的检测,只对其他类别检测项进行检测。

...

【技术特征摘要】

1.一种新型的linux安全基线检测平台,其特征在于,包括,

2.据权利要求1所述的一种新型的linux安全基线检测平台,其特征在于,包括,所述管理平台(1)可通过任一种应用服务框架实现,用户通过管理界面配置安全基线检测策略,并通过与agent模块(2)的交互完成安全基线检测指令的下发与检测结果的上报。

3.据权利要求2所述的一种新型的linux安全基线检测平台,其特征在于,包括,管理平台(1)通过与数据库(4)的交互完成安全基线检测结果的存储和展示。

4.据权利要求3所述的一种新型的linux安全基线检测平台,其特征在于,包括,所述agent模块(2)根据用户需求创建新的线程,实现具体检测功能,安全基线检测模块(3)包含于agent模块(2)。

5.据权利要求4所述的一种新型的linux安全基线检测平台,其特征在于,包括,所述文件类与其他类,该文件类包含目录,不影响实现逻辑,每个检测指令对应一个task_id,每个安全基线对应一个policy_id,而每个安全基线包含多个检测项,每个检测项对应一个check_id,在进行分类时,建立某个文件与检测项、安全基线、检测指令的对应关系。

6.一种新型的linux安全基线检测方法,其特征在于,应用于权...

【专利技术属性】
技术研发人员:邹东雪陈川冯纯刚高飞
申请(专利权)人:天翼云科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有