【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及安全基线检查方法、装置、设备和存储介质。
技术介绍
1、安全基线检查是指对企业或组织的网络和系统进行评估,以确定其安全性能是否达到基本的安全标准。安全基线检查过程基于行业标准或要求定义安全配置的基线,包括对网络设备、操作系统等方面进行全面审查,比较网络设备等当前配置与安全基线之间的差异,得到检查结果,根据检查的结果修复不符合安全基线的相关配置。
2、相关技术中安全基线检查过程,由于检查过程中对受保护的系统、网络、应用程序和设备等资产的部署现状不了解,无法感知已有/潜在的攻击、威胁和异常活动。因此安全基线检查结果准确性较低。
技术实现思路
1、本申请实施例的主要目的在于提出安全基线检查方法、装置、设备和存储介质,提高安全基线检查结果的准确性。
2、为实现上述目的,本申请实施例的第一方面提出了一种安全基线检查方法,包括:
3、获取检查目标的初始安全基线检查任务和攻击检测数据;
4、从所述初始安全基线检查任务中获取至少一个第一基线配置检查项,以及根据所述攻击检测数据确定第二基线配置检查项,将所述第二基线配置检查项和所述第一基线配置检查项作为基线配置检查项;
5、获取各个所述基线配置检查项的配置项权重;
6、基于所述基线配置检查项和所述配置项权重得到目标安全基线检查任务,并在预设检查时间,根据所述目标安全基线检查任务对所述检查目标进行安全基线检查。
7、在一些实施例,所述根据所述
8、从所述攻击检测数据中获取攻击参数;
9、确定在所述第一基线配置检查项中不包括所述攻击参数,将所述攻击参数作为所述第二基线配置检查项。
10、在一些实施例,所述攻击参数至少包括:攻击类型、关联漏洞和攻击地址;所述确定在所述第一基线配置检查项中不包括所述攻击参数,将所述攻击参数作为所述第二基线配置检查项,包括:
11、若所述第一基线配置检查项中不包括所述攻击类型,则将所述攻击类型作为所述第二基线配置检查项;
12、若所述第一基线配置检查项中不包括所述关联漏洞,则将所述关联漏洞作为所述第二基线配置检查项;
13、若所述第一基线配置检查项中不包括所述攻击地址,则将所述攻击地址作为所述第二基线配置检查项。
14、在一些实施例,所述获取各个所述基线配置检查项的配置项权重,包括:
15、获取每个所述第一基线配置检查项的第一初始权重值;
16、生成所述第二基线配置检查项的第二初始权重值;
17、将与所述攻击类型对应的所述第一基线配置检查项的所述第一初始权重值更新为第三初始权重值,将与所述关联漏洞对应的所述第一基线配置检查项的所述第一初始权重值更新为第四初始权重值,将与所述攻击地址对应的所述第一基线配置检查项的所述第一初始权重值更新为第五初始权重值;
18、将所述第一初始权重值、所述第二初始权重值、所述第三初始权重值、所述第四初始权重值和所述第五初始权重值中至少一种作为所述配置项权重。
19、在一些实施例,所述根据所述目标安全基线检查任务对所述检查目标进行安全基线检查,包括:
20、在所述检查目标上逐一对所述目标安全基线检查任务中所述基线配置检查项进行检查,基于评分依据得到对应的检查评分;
21、根据所述检查评分和所述配置项权重得到权重评分;
22、基于所述权重评分得到所述检查目标的安全基线检查报告。
23、在一些实施例,所述从所述初始安全基线检查任务中获取至少一个第一基线配置检查项,包括:
24、从所述攻击检测数据中获取针对所述检查目标的攻击类型和攻击频率;
25、当所述攻击类型为高等级类型,和/或,所述攻击频率高于预设阈值,将所述检查目标的安全等级设定为第一安全等级;否则将所述检查目标的安全等级设定为第二安全等级;
26、确定所述安全等级为第一安全等级,执行从所述初始安全基线检查任务中获取至少一个第一基线配置检查项。
27、在一些实施例,所述在预设检查时间,根据所述目标安全基线检查任务对所述检查目标进行安全基线检查之前,所述方法还包括:
28、确定所述安全等级为第一安全等级,则提高所述检查目标的基线检查频次和检查优先级;
29、根据所述基线检查频次和所述检查优先级确定所述预设检查时间。
30、为实现上述目的,本申请实施例的第二方面提出了一种安全基线检查装置,包括:
31、数据获取模块:用于获取检查目标的初始安全基线检查任务和攻击检测数据;
32、配置项更新模块:用于从所述初始安全基线检查任务中获取至少一个第一基线配置检查项,以及根据所述攻击检测数据确定第二基线配置检查项,将所述第二基线配置检查项和所述第一基线配置检查项作为基线配置检查项;
33、配置项权重计算模块:用于获取各个所述基线配置检查项的配置项权重;
34、安全基线检查模块:用于基于所述基线配置检查项和所述配置项权重得到目标安全基线检查任务,并在预设检查时间,根据所述目标安全基线检查任务对所述检查目标进行安全基线检查。
35、为实现上述目的,本申请实施例的第三方面提出了一种电子设备,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述的方法。
36、为实现上述目的,本申请实施例的第四方面提出了一种存储介质,所述存储介质为存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面所述的方法。
37、本申请实施例提出的安全基线检查方法、装置、设备和存储介质,通过获取检查目标的初始安全基线检查任务和攻击检测数据,从初始安全基线检查任务中获取至少一个第一基线配置检查项,根据攻击检测数据确定第二基线配置检查项,并将第二基线配置检查项和第一基线配置检查项作为基线配置检查项,获取各个基线配置检查项的配置项权重;最后基于基线配置检查项和配置项权重得到目标安全基线检查任务,并在预设检查时间,根据目标安全基线检查任务对检查目标进行安全基线检查。本申请实施例中结合检查目标自身的攻击检测数据进行分析,能够感知检查目标已有或潜在的攻击、威胁和异常活动,据此确定不同基线配置检查项的配置项权重,根据不同的权重生成更符合检查目标真实情况的目标安全基线检查任务,因此安全基线检查结果对检查目标的检查过程覆盖率高,同时提升检查结果的准确性。
本文档来自技高网...【技术保护点】
1.一种安全基线检查方法,其特征在于,包括:
2.根据权利要求1所述的安全基线检查方法,其特征在于,所述根据所述攻击检测数据确定第二基线配置检查项,包括:
3.根据权利要求2所述的安全基线检查方法,其特征在于,所述攻击参数至少包括:攻击类型、关联漏洞和攻击地址;所述确定在所述第一基线配置检查项中不包括所述攻击参数,将所述攻击参数作为所述第二基线配置检查项,包括:
4.根据权利要求3所述的安全基线检查方法,其特征在于,所述获取各个所述基线配置检查项的配置项权重,包括:
5.根据权利要求1所述的安全基线检查方法,其特征在于,所述根据所述目标安全基线检查任务对所述检查目标进行安全基线检查,包括:
6.根据权利要求1至5任一项所述的安全基线检查方法,其特征在于,所述从所述初始安全基线检查任务中获取至少一个第一基线配置检查项,包括:
7.根据权利要求6所述的安全基线检查方法,其特征在于,所述在预设检查时间,根据所述目标安全基线检查任务对所述检查目标进行安全基线检查之前,所述方法还包括:
8.一种安全基线检查
9.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述的安全基线检查方法。
10.一种存储介质,所述存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的安全基线检查方法。
...【技术特征摘要】
1.一种安全基线检查方法,其特征在于,包括:
2.根据权利要求1所述的安全基线检查方法,其特征在于,所述根据所述攻击检测数据确定第二基线配置检查项,包括:
3.根据权利要求2所述的安全基线检查方法,其特征在于,所述攻击参数至少包括:攻击类型、关联漏洞和攻击地址;所述确定在所述第一基线配置检查项中不包括所述攻击参数,将所述攻击参数作为所述第二基线配置检查项,包括:
4.根据权利要求3所述的安全基线检查方法,其特征在于,所述获取各个所述基线配置检查项的配置项权重,包括:
5.根据权利要求1所述的安全基线检查方法,其特征在于,所述根据所述目标安全基线检查任务对所述检查目标进行安全基线检查,包括:
6.根据权利要求1至...
【专利技术属性】
技术研发人员:肖锋,顾钊铨,杨树强,喻承,梁都成,程运财,
申请(专利权)人:鹏城实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。