【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及安全基线检查方法、装置、设备和存储介质。
技术介绍
1、安全基线检查是指对企业或组织的网络和系统进行评估,以确定其安全性能是否达到基本的安全标准。安全基线检查过程基于行业标准或要求定义安全配置的基线,包括对网络设备、操作系统等方面进行全面审查,比较网络设备等当前配置与安全基线之间的差异,得到检查结果,根据检查的结果修复不符合安全基线的相关配置。
2、相关技术中安全基线检查过程,由于检查过程中对受保护的系统、网络、应用程序和设备等资产的部署现状不了解,无法感知已有/潜在的攻击、威胁和异常活动。因此安全基线检查结果准确性较低。
技术实现思路
1、本申请实施例的主要目的在于提出安全基线检查方法、装置、设备和存储介质,提高安全基线检查结果的准确性。
2、为实现上述目的,本申请实施例的第一方面提出了一种安全基线检查方法,包括:
3、获取检查目标的初始安全基线检查任务和攻击检测数据;
4、从所述初始安全基线检查任务中获取至少一...
【技术保护点】
1.一种安全基线检查方法,其特征在于,包括:
2.根据权利要求1所述的安全基线检查方法,其特征在于,所述根据所述攻击检测数据确定第二基线配置检查项,包括:
3.根据权利要求2所述的安全基线检查方法,其特征在于,所述攻击参数至少包括:攻击类型、关联漏洞和攻击地址;所述确定在所述第一基线配置检查项中不包括所述攻击参数,将所述攻击参数作为所述第二基线配置检查项,包括:
4.根据权利要求3所述的安全基线检查方法,其特征在于,所述获取各个所述基线配置检查项的配置项权重,包括:
5.根据权利要求1所述的安全基线检查方法,其特征在于,...
【技术特征摘要】
1.一种安全基线检查方法,其特征在于,包括:
2.根据权利要求1所述的安全基线检查方法,其特征在于,所述根据所述攻击检测数据确定第二基线配置检查项,包括:
3.根据权利要求2所述的安全基线检查方法,其特征在于,所述攻击参数至少包括:攻击类型、关联漏洞和攻击地址;所述确定在所述第一基线配置检查项中不包括所述攻击参数,将所述攻击参数作为所述第二基线配置检查项,包括:
4.根据权利要求3所述的安全基线检查方法,其特征在于,所述获取各个所述基线配置检查项的配置项权重,包括:
5.根据权利要求1所述的安全基线检查方法,其特征在于,所述根据所述目标安全基线检查任务对所述检查目标进行安全基线检查,包括:
6.根据权利要求1至...
【专利技术属性】
技术研发人员:肖锋,顾钊铨,杨树强,喻承,梁都成,程运财,
申请(专利权)人:鹏城实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。