CN102111294B - 安全检查方法 - Google Patents
安全检查方法 Download PDFInfo
- Publication number
- CN102111294B CN102111294B CN 201010622266 CN201010622266A CN102111294B CN 102111294 B CN102111294 B CN 102111294B CN 201010622266 CN201010622266 CN 201010622266 CN 201010622266 A CN201010622266 A CN 201010622266A CN 102111294 B CN102111294 B CN 102111294B
- Authority
- CN
- China
- Prior art keywords
- inspection
- safety
- safety inspection
- order
- item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Alarm Systems (AREA)
Abstract
本发明公开了一种安全检查方法,包括以下步骤:S1.服务器接收安全检查调度命令,所述调度命令中包含检查目标和检查项信息;S2.所述服务器在所述检查目标上执行安全检查,并获取原始结果;S3.根据安全知识库对每个安全检查项进行合规判断,获得每个安全检查项的检查结果。本发明减少了资源和时间的消耗,提高了安全检查整体性能,能够及时获取设备安全状态,保障了业务持续安全运行。
Description
技术领域
本发明涉及计算机网络信息安全技术领域,特别涉及一种设备安全检查方法。
背景技术
为保证业务持续安全运行,需要定期对检查目标执行安全检查。所述检查目标包括:操作系统、数据库、中间件、路由器、交换机、防火墙、负载均衡器和存储设备。
对检查目标执行安全检查通常包含大量检查项,每个检查项是安全检查的一个检查点。一个检查项包含一个检查命令,检查项与检查命令之间是多对多的关系,多个检查项可能包含相同检查命令,如“检查是否配置SNMP服务的访问控制”和“检查是否设置只能使用SNMPV2或以上版本”这两个检查项使用的是相同的检查命令。
现有技术中对检查目标进行批量检查,每检查一个检查项都建立关闭一次连接,并执行一次检查项对应的检查命令,当存在大量待检查项时,反复建立关闭网络连接和重复执行相同命令会造成等待时间过长、检查目标消耗资源过多的情况发生;以及重复执行相同检查命令会使整个安全检查会持续较长时间,导致无法及时获得检查目标的安全状态,形成安全隐患,进而影响业务持续安全运行。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:在远程对检查目标执行批量安全检查时,如何减小资源和时间的消耗,提高安全检查的整体性能。
(二)技术方案
为解决上述技术问题,本发明提供了一种安全检查方法,包括以下步骤:
S1:服务器接收安全检查调度命令,所述调度命令中包含检查目标和检查项信息;
S2:所述服务器在所述检查目标上执行安全检查,并获取原始结果;
S3:利用所述原始结果根据安全知识库对每个安全检查项进行合规判断,获得每个安全检查项的检查结果。
其中,所述步骤S2具体包括:
S2.1:服务器接收到调度命令后,分析检查项信息中的检查项和安全检查命令,把相同的安全检查命令进行合并,建立安全检查项和安全检查命令的对应关系表;
S2.2:服务器建立到检查目标的唯一网络连接;
S2.3:服务器通过所述唯一网络连接在所述检查目标上执行安全检查,相同安全检查命令只执行一次,执行结束后获取安全检查命令的原始结果;
S2.4:在所述检查项和安全检查命令的对应关系表中查找安全检查命令和检查项的对应关系,还原安全检查命令的原始结果到每个安全检查项。
其中,所述唯一网络连接为长连接,多个安全检查命令复用所述长连接。
其中,在执行完最后一个检查命令后计算所述长连接的连接时间,若在预定时间内没有新的安全检查命令传送,则断开连接,若有,则重新计时。
其中,所述预定时间为30秒。
(三)有益效果
本发明通过建立服务器与检查目标之间的长连接,及检查项和安全检查命令的对应关系表,实现了对安全检查进行优化,减少所耗资源和时间,提高了安全检查整体性能,能够及时获取设备安全状态,保障了业务持续安全运行。
附图说明
图1是本发明实施例的一种安全检查方法流程图;
图2是图1中步骤S102的具体流程图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
本发明中对传统的远程对检查目标执行批量安全检查方法进行了优化,由于拥有相同检查命令的不同检查项最后得到相同的原始检查结果在,因此在执行检查命令时,只执行一次。具体流程如图1所示,包括:
步骤S101,服务器接收安全检查调度命令,所述调度命令中包含检查目标和检查项信息。其中,检查项信息包括:检查项和该检查项对应的安全检查命令。
步骤S102,服务器在检查目标上执行安全检查,并获取原始结果。具体流程如图2所示,包括:
步骤S201,服务器接收到调度命令后,分析检查项信息中的检查项和安全检查命令,把相同的安全检查命令进行合并,建立安全检查项和安全检查命令的对应关系表。
步骤S202,服务器建立到检查目标的唯一网络连接。为了避免反复建立和关闭网络连接,该唯一网络连接优选为长连接,传输多个安全检查命令时复用该长连接。
步骤S203,服务器通过所述唯一网络连接在所述检查目标上执行安全检查,相同安全检查命令只执行一次,执行结束后获取安全检查命令的原始结果。
步骤S204,在检查项和安全检查命令的对应关系表中查找安全检查命令和检查项的对应关系,还原安全检查命令的原始结果到每个安全检查项。
步骤S205,在执行完最后一个检查命令后计算所述长连接的连接时间,若在预定时间内没有新的安全检查命令传送,则断开连接,若有,则重新计时。该预定时间可根据实际情况进行配置,通常为30秒。
步骤S103,利用所述原始结果根据安全知识库对每个安全检查项进行合规判断,获得每个安全检查项的检查结果,即将原始结果与安全知识库中的对检查项的具体配置进行比较。服务器会用系统中设置的满足要求的基线配置信息与检查目标当前的配置信息进行比较,满足基线配置信息则为合规,不满足则为不合规,这个过程称为合规检查。如:比如某台设备密码长度要求为6,执行检查后该检查项的值为6,导入集中服务器后集中服务器中设定长度至少为8,所以该密码长度的检查项的结果是不合规。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (4)
1.一种安全检查方法,其特征在于,包括以下步骤:
S1:服务器接收安全检查调度命令,所述调度命令中包含检查目标和检查项信息;
S2:所述服务器在所述检查目标上执行安全检查,并获取原始结果,具体包括:
S2.1:服务器接收到调度命令后,分析检查项信息中的检查项和安全检查命令,把相同的安全检查命令进行合并,建立安全检查项和安全检查命令的对应关系表;
S2.2:服务器建立到检查目标的唯一网络连接;
S2.3:服务器通过所述唯一网络连接在所述检查目标上执行安全检查,相同安全检查命令只执行一次,执行结束后获取安全检查命令的原始结果;
S2.4:在所述检查项和安全检查命令的对应关系表中查找安全检查命令和检查项的对应关系,还原安全检查命令的原始结果到每个安全检查项;
S3:利用所述原始结果根据安全知识库对每个安全检查项进行合规判断,获得每个安全检查项的检查结果。
2.如权利要求1所述的安全检查方法,其特征在于,所述唯一网络连接为长连接,多个安全检查命令复用所述长连接。
3.如权利要求2所述的安全检查方法,其特征在于,在执行完最后一个检查命令后计算所述长连接的连接时间,若在预定时间内没有新的安全检查命令传送,则断开连接,若有,则重新计时。
4.如权利要求3所述的安全检查方法,其特征在于,所述预定时间为30秒。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010622266 CN102111294B (zh) | 2010-12-28 | 2010-12-28 | 安全检查方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010622266 CN102111294B (zh) | 2010-12-28 | 2010-12-28 | 安全检查方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102111294A CN102111294A (zh) | 2011-06-29 |
| CN102111294B true CN102111294B (zh) | 2012-12-19 |
Family
ID=44175328
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010622266 Active CN102111294B (zh) | 2010-12-28 | 2010-12-28 | 安全检查方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102111294B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107181636B (zh) * | 2016-03-10 | 2020-09-11 | 阿里巴巴集团控股有限公司 | 一种负载均衡系统中的健康检查方法及装置 |
| CN106027575A (zh) * | 2016-08-01 | 2016-10-12 | 湖南润安危物联科技发展有限公司 | 客户端及安全检查装置与方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101123493A (zh) * | 2007-09-20 | 2008-02-13 | 杭州华三通信技术有限公司 | 网络接入控制应用系统的安全检查方法及安全策略服务器 |
| CN101894230A (zh) * | 2010-07-14 | 2010-11-24 | 国网电力科学研究院 | 一种基于静态和动态分析技术的主机系统安全评估方法 |
-
2010
- 2010-12-28 CN CN 201010622266 patent/CN102111294B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101123493A (zh) * | 2007-09-20 | 2008-02-13 | 杭州华三通信技术有限公司 | 网络接入控制应用系统的安全检查方法及安全策略服务器 |
| CN101894230A (zh) * | 2010-07-14 | 2010-11-24 | 国网电力科学研究院 | 一种基于静态和动态分析技术的主机系统安全评估方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102111294A (zh) | 2011-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107391092B (zh) | 自动部署关联软件的方法和系统 | |
| CN110417686B (zh) | 云资源动态调度系统 | |
| KR101341231B1 (ko) | 발전설비의 신뢰도 중심 정비 관리방법 | |
| US9092958B2 (en) | Alarm processing systems and methods | |
| US10891164B2 (en) | Resource setting control device, resource setting control system, resource setting control method, and computer-readable recording medium | |
| CN102819478B (zh) | 一种无代理的数据处理系统监控与管理方法 | |
| US8892950B2 (en) | Failure diagnosis method and apparatus using resource relationship map | |
| CN108234189B (zh) | 一种告警数据处理方法和装置 | |
| CN103544151B (zh) | linux系统中数据处理的方法及系统 | |
| CN112527449A (zh) | 一种集群节点标签创建方法、系统及电子设备和存储介质 | |
| CN102111294B (zh) | 安全检查方法 | |
| CN104378354A (zh) | 一种基于等级划分的物联网安全模型的方法 | |
| JP6294145B2 (ja) | 監視方法、監視装置および監視制御プログラム | |
| CN102014131B (zh) | 结合离线检查与集中汇总的设备安全检查方法 | |
| CN106294058A (zh) | 处理运营问题单据的目标策略确定方法及装置 | |
| CN107766232A (zh) | 一种插件管理方法及装置 | |
| CN111741097B (zh) | 一种租户独占节点的方法、计算机设备及存储介质 | |
| CN110099121A (zh) | 公有云服务处理方法、计算机装置及存储介质 | |
| US20180165453A1 (en) | Malicious code deactivating apparatus and method of operating the same | |
| CN118200044B (zh) | 一种安全防护方法及装置、电子设备和存储介质 | |
| CN105446204B (zh) | 一种自动化任务的执行方法和设备 | |
| JP4121987B2 (ja) | 機器制御システム | |
| CN115225538B (zh) | 基于自托管集群的监控方法和装置、电子设备及存储介质 | |
| KR101943900B1 (ko) | 하나 이상의 발전사를 관리하며, 발전사의 이상 여부를 판단하는 발전사 통합 관리 시스템 및 그 방법 | |
| US20150242220A1 (en) | Massive virtual desktop providing method and system thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20110629 Assignee: BEIJING ULTRAPOWER INFORMATION SAFETY TECHNOLOGY CO., LTD. Assignor: Beijing Shenzhou Taiyue Software Co., Ltd. Contract record no.: 2015990000490 Denomination of invention: Cargo safety inspection method based on spiral scanning stereo imaging Granted publication date: 20121219 License type: Exclusive License Record date: 20150623 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model | ||
| CP02 | Change in the address of a patent holder |
Address after: Room 818, 8 / F, 34 Haidian Street, Haidian District, Beijing 100080 Patentee after: BEIJING ULTRAPOWER SOFTWARE Co.,Ltd. Address before: 100107, No. 1, building 13, court 22, Beiyuan Road, Beijing, Chaoyang District Patentee before: BEIJING ULTRAPOWER SOFTWARE Co.,Ltd. |
|
| CP02 | Change in the address of a patent holder |