CN104426708A - 一种安全检测服务执行方法及系统 - Google Patents
一种安全检测服务执行方法及系统 Download PDFInfo
- Publication number
- CN104426708A CN104426708A CN201310371376.9A CN201310371376A CN104426708A CN 104426708 A CN104426708 A CN 104426708A CN 201310371376 A CN201310371376 A CN 201310371376A CN 104426708 A CN104426708 A CN 104426708A
- Authority
- CN
- China
- Prior art keywords
- detection service
- safety detection
- safety
- execution result
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Alarm Systems (AREA)
Abstract
本发明公开了一种安全检测服务执行方法及系统,涉及计算机网络信息安全技术领域。在待检测设备和安全检测服务系统之间设置管理平台,所述方法包括:管理平台接收到待检测设备提出的安全检测服务申请;根据申请为待检测设备匹配安全检测服务系统,并启动该安全检测服务系统执行本申请对应的安全检测服务任务;收集安全检测服务任务的执行结果,添加至执行结果集中;根据执行结果集中的执行结果生成全局分析报告,以指导系统安全维护工作。本发明实施例能够针对众多应用系统和网络设备安全检测服务有效整合、有效利用,以达到统一管理、高效检测,以及根据检测结果自动生成全局分析报告,以指导系统安全维护工作的目的。
Description
技术领域
本发明涉及计算机网络信息安全技术领域,特别涉及一种安全检测服务执行方法及系统。
背景技术
针对终端设备或目标资源的安全检测服务在最近一些年得到了广大用户与厂商的认识,大家纷纷开始并习惯于利用一些安全检测设备或系统对自身环境设备及资源进行安全检测,以避免目标设备及资源环境出现不可挽救的安全问题。但随着安全检测服务技术的普及与安全检测提供设备或系统的多样化,也出现了一个问题,即:如何实现自动的快捷有效的为被检测设备指定检测服务设备并自动触发其检测任务的执行。
现有的安全检测服务提供方法的基本实现步骤如下:
1、被检设备及目标资源单线向提供检测的设备提出检测服务申请,待检测设备核实;
2、检测设备经核实确认被检设备的类型符合检测对象范围,且检测服务为其所能提供的服务范围内,则开始设定针对该被检设备的检测服务计划;若不符合上述情况,则该被检设备需重新回到第一步,向其他检测设备提出申请,周而复始;
3、检测设备自行进行检测服务任务的排队与调度,执行检测服务;
4、待检测任务执行结束,被检设备从检测设备上同步检测结果与相关分析数据。
现有的安全检测服务的提供方法一般属于一对一型申请与服务执行方式,被检设备或资源需自行找寻与自身有可能匹配的检测设备,并提出服务申请,等待回应与服务,实现周期长、失败率高、且不同类型的被检设备不便于统一申请与行动,在实际应用中,导致步骤繁琐、操作不便、效率较低等不良效果。
发明内容
鉴于上述问题,本发明实施例提供一种安全检测服务执行方法及系统,可以针对众多应用系统和网络设备安全检测服务有效整合、有效利用,以达到统一管理、高效检测,以及根据检测结果自动生成全局分析报告,以指导系统安全维护工作的目的。
本发明实施例采用了如下技术方案:
本发明一个实施例提供了一种安全检测服务执行方法,在待检测设备和安全检测服务系统之间设置管理平台,所述方法包括:
管理平台接收到待检测设备提出的安全检测服务申请;
管理平台根据所述申请为待检测设备匹配安全检测服务系统,并启动该安全检测服务系统执行本申请对应的安全检测服务任务;
收集安全检测服务任务的执行结果,并添加至执行结果集中;所述执行结果集用于收集各安全检测服务任务的执行结果;
根据所述执行结果集中的执行结果生成全局分析报告,以指导系统安全维护工作。
所述管理平台根据所述申请为待检测设备匹配安全检测服务系统包括:
解析所述安全检测服务申请,得到本申请对应的检测对象;
在各安全检测服务系统针对的检测对象范围中进行匹配,得到与该待检测设备相匹配的安全检测服务系统;所述管理平台中记录有安全检测服务系统与检测对象范围的对应关系。
若匹配得到与该待检测设备相匹配的安全检测服务系统为多个时,所述管理平台根据所述申请为待检测设备匹配安全检测服务系统还包括:
在匹配得到的多个安全检测服务系统中,获取该多个安全检测服务系统执行本申请对应的安全检测服务任务所需任务数量;
以所需任务数量最少为优先,对多个安全检测服务系统进行调度,确定所需任务数量最少的安全检测服务系统为该待检测设备相匹配的安全检测服务系统。
所述根据所述执行结果集中的执行结果生成全局分析报告包括:
针对执行结果集中最近预置时间段内的执行结果,按照出现安全问题的类别进行统计,根据出现的次数,生成针对安全问题趋势的全局分析报告;和/或
针对执行结果集中执行结果,汇总各类安全问题出现的次数,根据次数由多至少进行排序,根据排序结果生成针对主要安全问题的全局分析报告;和/或
针对执行结果集中的执行结果,汇总申请安全检测服务的设备类型,根据各类设备申请安全检测服务次数由多至少进行排序,根据排序结果生成针对安全服务覆盖情况的全局分析报告;和/或
针对执行结果集中的执行结果,按照申请安全检测服务的设备类型对执行结果进行分类处理,针对各类设备对应的执行结果,统计不同安全问题出现的次数,针对每类安全问题,分别计算该类安全问题出现次数与该类安全问题预置权重值的乘积,并计算各乘积之和,得到针对各类设备的安全指数,根据各类设备的安全指数由高至低进行排序,根据排序结果生成针对各类设备安全状态的全局分析报告。
所述方法还包括:
根据生成的全局分析报告,绘制表格进行展示。
另外,本发明实施例还提供了一种安全检测服务执行系统,所述系统包括待检测设备、安全检测服务系统,及设置在待检测设备和安全检测服务系统之间设置管理平台:
所述管理平台具体包括:
统一入口模块,用于接收到待检测设备提出的安全检测服务申请;
匹配启动模块,用于根据所述申请为待检测设备匹配安全检测服务系统,并启动该安全检测服务系统执行本申请对应的安全检测服务任务;
收集模块,用于收集安全检测服务任务的执行结果,并添加至执行结果集中;所述执行结果集用于收集各安全检测服务任务的执行结果;
分析模块,用于根据所述执行结果集中的执行结果生成全局分析报告,以指导系统安全维护工作。
所述匹配启动模块具体包括:
对象解析单元,用于解析所述安全检测服务申请,得到本申请对应的检测对象;
匹配单元,用于在各安全检测服务系统针对的检测对象范围中进行匹配,得到与该待检测设备相匹配的安全检测服务系统;所述管理平台中记录有安全检测服务系统与检测对象范围的对应关系;
启动单元,用于启动所述匹配单元匹配到的安全检测服务系统执行本申请对应的安全检测服务任务。
若匹配得到与该待检测设备相匹配的安全检测服务系统为多个时,所述匹配单元还用于:
在匹配得到的多个安全检测服务系统中,获取该多个安全检测服务系统执行本申请对应的安全检测服务任务所需任务数量;以所需任务数量最少为优先,对多个安全检测服务系统进行调度,确定所需任务数量最少的安全检测服务系统为该待检测设备相匹配的安全检测服务系统。
所述分析模块包括:
安全问题趋势分析单元,用于针对执行结果集中最近预置时间段内的执行结果,按照出现安全问题的类别进行统计,根据出现的次数,生成针对安全问题趋势的全局分析报告;和/或
主要安全问题分析单元,用于针对执行结果集中执行结果,汇总各类安全问题出现的次数,根据次数由多至少进行排序,根据排序结果生成针对主要安全问题的全局分析报告;和/或
安全服务覆盖分析单元,用于针对执行结果集中的执行结果,汇总申请安全检测服务的设备类型,根据各类设备申请安全检测服务次数由多至少进行排序,根据排序结果生成针对安全服务覆盖情况的全局分析报告;和/或
安全状态分析单元,用于针对执行结果集中的执行结果,按照申请安全检测服务的设备类型对执行结果进行分类处理,针对各类设备对应的执行结果,统计不同安全问题出现的次数,针对每类安全问题,分别计算该类安全问题出现次数与该类安全问题预置权重值的乘积,并计算各乘积之和,得到针对各类设备的安全指数,根据各类设备的安全指数由高至低进行排序,根据排序结果生成针对各类设备安全状态的全局分析报告。
所述系统还包括绘制展示模块,用于根据所述分析模块生成的全局分析报告,绘制表格进行展示。
可见,本发明实施例提供一种安全检测服务执行方法及系统,通过管理平台提供的统一入口,用于多应用系统和网络设备申请安全检测服务,以及通过管理平台对多个安全检测服务系统进行匹配并制定安全检测方案,启动相应的安全检测服务系统执行对应的安全检测方案,管理平台收集安全检测结果,生成全局分析报告,用以指导系统安全维护工作。即本发明实施例能够针对众多应用系统和网络设备安全检测服务有效整合、有效利用,以达到统一管理、高效检测,以及根据检测结果自动生成全局分析报告,以指导系统安全维护工作的目的。
附图说明
图1为本发明实施例提供的一种安全检测服务执行方法流程图;
图2为本发明实施例提供的安全检测服务执行方法的一个具体实例流程示意图;
图3为本发明实施例提供的一种安全检测服务执行系统结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例要解决的技术问题是:为了解决针对众多应用系统和网络设备(即待检测设备)安全检测服务有效整合、有效利用的问题,特提出一种基于集中共享模式的安全检测服务提供解决方案,即一种安全检测服务执行方法及系统。
本发明实施例整体思路:收集并集中维护提供安全检测服务的设备和产品;对被管系统、网络设备等资源进行分类分析,匹配被管资源与安全检测服务设备的关系,安全检测服务设备实现复用性;通过统一申请入口为被管资源申请安全检测服务,自动匹配的安全检测服务设备并进行安全检测任务的执行;安全检测服务执行后该系统将汇总服务结果并进行综合分析,提出整改建议。
参见图1,本发明实施例提供一种安全检测服务执行方法,具体包括如下步骤:
S101:在待检测设备和安全检测服务系统之间设置管理平台。
待检测设备可以是众多应用系统和网络设备等。安全检测服务系统可以是各个厂家生产的安全检测服务系统,比如绿盟的安全检测服务系统、启明的安全检测服务系统等等。
本发明实施例中,在多个待检测设备和多个安全检测服务系统之间设置管理平台,即多个待检测设备和多个安全检测服务系统均通过管理平台进行连接交互。
S102:管理平台接收到待检测设备提出的安全检测服务申请。
管理平台提供统一入口,用于接收多个待检测设备提交的安全检测服务申请。
S103:管理平台根据所述申请为待检测设备匹配安全检测服务系统,并启动该安全检测服务系统执行本申请对应的安全检测服务任务。
具体的,所述管理平台根据所述申请为待检测设备匹配安全检测服务系统包括:
解析所述安全检测服务申请,得到本申请对应的检测对象;
在各安全检测服务系统针对的检测对象范围中进行匹配,得到与该待检测设备相匹配的安全检测服务系统;所述管理平台中记录有安全检测服务系统与检测对象范围的对应关系。
也就是说,管理平台提供安全检测服务信息采集模版,用于记录安全检测服务系统与检测对象范围的对应关系,以实现安全检测服务设备有效信息的统一采集与管理。
在本发明另一个实施例中,若匹配得到与该待检测设备相匹配的安全检测服务系统为多个时,所述管理平台根据所述申请为待检测设备匹配安全检测服务系统还包括:
在匹配得到的多个安全检测服务系统中,获取该多个安全检测服务系统执行本申请对应的安全检测服务任务所需任务数量;
以所需任务数量最少为优先,对多个安全检测服务系统进行调度,确定所需任务数量最少的安全检测服务系统为该待检测设备相匹配的安全检测服务系统。
也就是说,提供安全检测任务的自动调度算法,即优先按匹配类型-任务数量较少为调度原则,使用该方法实现安全检测服务任务的实时自动调度并启动任务执行。
管理平台还提供了安全检测服务设备集中维护与资源共享模式,实现安全检测服务设备的信息透明化(包括服务状态信息的透明化),从而实现安全检测服务任务的实时调度需求,进而达到自动按时执行安全检测任务的目标。
其中,管理平台用于管理和维护安全服务资源信息,实现了安全服务资源库的服务。
需要说明的是,管理平台中主要包括如下内容管理功能:
安全设备信息的创建、维护和设备状态监测。
各类安全服务资源的知识库,该知识库中主要包括安全问题类别管理,安全类别主要包括系统漏洞、网页漏洞、基线检查漏洞、合规检查漏洞和代码漏洞等几个类别。
各类安全服务资源(包括设备和系统)的接口服务,接口服务包含(资源登录→资源状态采集→资源策略确定→任务下发→任务结果回收→退出资源,安全服务执行全过程的接口服务,通过接口从安全服务资源上获取各阶段信息)。
优选的,管理平台还用于管理各安全检测服务系统的当前状态,以便调度时参考,即具体的,管理平台还管理各安全检测服务系统当前状态为脱机、忙、闲等状态,以便在为待检测设备确定相匹配的安全检测服务系统时,可以进一步的在当前状态为闲的安全检测服务系统中匹配与当前待检测设备相匹配的安全检测服务系统。
具体的,匹配的方法可以是,提供自动匹配被管资源与安全检测服务设备关系的方法,即根据被管资源的类型与安全检测服务设备能够服务的资源对象类型进行匹配,使用该方法匹配被管资源和网络设备与安全检测服务设备的对应关系。
S104:管理平台收集安全检测服务任务的执行结果,并添加至执行结果集中。
其中,执行结果集用于收集各安全检测服务任务的执行结果。
S105:根据所述执行结果集中的执行结果生成全局分析报告,以指导系统安全维护工作。
具体实践中,本步骤可以包括但不限于如下几种具体实施方式,在具体实践中,本领域技术人员可以根据具体应用场景自行设计。
举例说明本步骤可以包括的几种具体实施方式可以是:
针对执行结果集中最近预置时间段内的执行结果,按照出现安全问题的类别进行统计,根据出现的次数,生成针对安全问题趋势的全局分析报告。
和/或,针对执行结果集中执行结果,汇总各类安全问题出现的次数,根据次数由多至少进行排序,根据排序结果生成针对主要安全问题的全局分析报告。
和/或,针对执行结果集中的执行结果,汇总申请安全检测服务的设备类型,根据各类设备申请安全检测服务次数由多至少进行排序,根据排序结果生成针对安全服务覆盖情况的全局分析报告。
和/或,针对执行结果集中的执行结果,按照申请安全检测服务的设备类型对执行结果进行分类处理,针对各类设备对应的执行结果,统计不同安全问题出现的次数,针对每类安全问题,分别计算该类安全问题出现次数与该类安全问题预置权重值的乘积,并计算各乘积之和,得到针对各类设备的安全指数,根据各类设备的安全指数由高至低进行排序,根据排序结果生成针对各类设备安全状态的全局分析报告。
针对各类安全问题预置权重值,本领域技术人员也可以根据具体应用场景等因素对其进行自行设定,为更容易理解,此处举例说明,具体参见表1所示:
表1各类安全问题预置权重值表
也就是说,本步骤提供安全检测服务结果分析方法,使用该方法对安全检测任务结果进行量化分析,并最终生成安全检测服务结果分析报告。
优选的,本发明实施例还包括:根据生成的全局分析报告,绘制表格进行展示。即提供安全服务的全局统计分析报告,报告中涉及:问题状态趋势分析、安全服务覆盖分析、安全服务状态排名、主要安全问题Top10等结论分析视图的展现。
可见,本发明实施例提供一种安全检测服务执行方法,通过管理平台提供的统一入口,用于多应用系统和网络设备申请安全检测服务,以及通过管理平台对多个安全检测服务系统进行匹配并制定安全检测方案,启动相应的安全检测服务系统执行对应的安全检测方案,管理平台收集安全检测结果,生成全局分析报告,用以指导系统安全维护工作。即本发明实施例能够针对众多应用系统和网络设备安全检测服务有效整合、有效利用,以达到统一管理、高效检测,以及根据检测结果自动生成全局分析报告,以指导系统安全维护工作的目的。
参见图2,以异构系统漏洞扫描服务为例,举例具体说明本发明实施例提供的安全检测服务执行方法。
针对异构系统漏扫服务与服务结果综合评价过程包括如下步骤:
1、制定检测服务设备的信息采集模版;
2、收集并集中维护提供安全检测服务的设备和产品(安全检测服务设备为复用性);
3、对被管系统、网络设备等资源进行分类分析,定义多级类别;
4、利用检测服务设备自身能提供服务的对象范围,匹配被管资源与安全检测服务设备的关系;
5、通过统一申请入口为被管资源申请安全检测服务,并自动匹配的安全检测服务设备;
6、自动实现检测任务的调度与安全检测任务的执行;
7、安全检测服务执行后该系统将汇总服务结果并进行综合分析;
8、输出安全检测结果的分析数据与视图展示,并向被检对象提出整改建议,帮助其恢复系统安全状态。
本实例可以实现通过本系统提供的统一的安全检测服务申请入口,为全类型设备进行同步的服务申请,系统会自动将其匹配到检测设备,并生成检测任务,进而执行任务并最终生成执行结果与结果分析和整改建议。
另外,参见图3,本发明实施例提供了一种安全检测服务执行系统,所述系统包括待检测设备100、安全检测服务系统200,及设置在待检测设备和安全检测服务系统之间设置管理平台300。
所述管理平台300具体包括:
统一入口模块301,用于接收到待检测设备提出的安全检测服务申请。
匹配启动模块302,用于根据所述申请为待检测设备匹配安全检测服务系统,并启动该安全检测服务系统执行本申请对应的安全检测服务任务。
收集模块303,用于收集安全检测服务任务的执行结果,并添加至执行结果集中;所述执行结果集用于收集各安全检测服务任务的执行结果。
分析模块304,用于根据所述执行结果集中的执行结果生成全局分析报告,以指导系统安全维护工作。
其中,上述匹配启动模块具体包括:
对象解析单元,用于解析所述安全检测服务申请,得到本申请对应的检测对象。
匹配单元,用于在各安全检测服务系统针对的检测对象范围中进行匹配,得到与该待检测设备相匹配的安全检测服务系统;所述管理平台中记录有安全检测服务系统与检测对象范围的对应关系。
以及,启动单元,用于启动所述匹配单元匹配到的安全检测服务系统执行本申请对应的安全检测服务任务。
若匹配得到与该待检测设备相匹配的安全检测服务系统为多个时,所述匹配单元还用于:
在匹配得到的多个安全检测服务系统中,获取该多个安全检测服务系统执行本申请对应的安全检测服务任务所需任务数量;以所需任务数量最少为优先,对多个安全检测服务系统进行调度,确定所需任务数量最少的安全检测服务系统为该待检测设备相匹配的安全检测服务系统。
进一步的,上述分析模块包括:
安全问题趋势分析单元,用于针对执行结果集中最近预置时间段内的执行结果,按照出现安全问题的类别进行统计,根据出现的次数,生成针对安全问题趋势的全局分析报告。
和/或,主要安全问题分析单元,用于针对执行结果集中执行结果,汇总各类安全问题出现的次数,根据次数由多至少进行排序,根据排序结果生成针对主要安全问题的全局分析报告。
和/或,安全服务覆盖分析单元,用于针对执行结果集中的执行结果,汇总申请安全检测服务的设备类型,根据各类设备申请安全检测服务次数由多至少进行排序,根据排序结果生成针对安全服务覆盖情况的全局分析报告。
和/或,安全状态分析单元,用于针对执行结果集中的执行结果,按照申请安全检测服务的设备类型对执行结果进行分类处理,针对各类设备对应的执行结果,统计不同安全问题出现的次数,针对每类安全问题,分别计算该类安全问题出现次数与该类安全问题预置权重值的乘积,并计算各乘积之和,得到针对各类设备的安全指数,根据各类设备的安全指数由高至低进行排序,根据排序结果生成针对各类设备安全状态的全局分析报告。
优选的,所述系统还包括绘制展示模块,用于根据所述分析模块生成的全局分析报告,绘制表格进行展示。
需要说明的是,本发明系统实施例中的各个模块或者子模块的工作原理和处理过程可以参见上述图1及图2所示方法实施例中的相关描述,此处不再赘述。
可见,本发明实施例提供一种安全检测服务执行系统,通过管理平台提供的统一入口,用于多应用系统和网络设备申请安全检测服务,以及通过管理平台对多个安全检测服务系统进行匹配并制定安全检测方案,启动相应的安全检测服务系统执行对应的安全检测方案,管理平台收集安全检测结果,生成全局分析报告,用以指导系统安全维护工作。即本发明实施例能够针对众多应用系统和网络设备安全检测服务有效整合、有效利用,以达到统一管理、高效检测,以及根据检测结果自动生成全局分析报告,以指导系统安全维护工作的目的。
为了便于清楚描述本发明实施例的技术方案,在发明的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定。
本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,包括如下步骤:(方法的步骤),所述的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种安全检测服务执行方法,其特征在于,在待检测设备和安全检测服务系统之间设置管理平台,所述方法包括:
管理平台接收到待检测设备提出的安全检测服务申请;
管理平台根据所述申请为待检测设备匹配安全检测服务系统,并启动该安全检测服务系统执行本申请对应的安全检测服务任务;
收集安全检测服务任务的执行结果,并添加至执行结果集中;所述执行结果集用于收集各安全检测服务任务的执行结果;
根据所述执行结果集中的执行结果生成全局分析报告,以指导系统安全维护工作。
2.根据权利要求1所述的方法,其特征在于,所述管理平台根据所述申请为待检测设备匹配安全检测服务系统包括:
解析所述安全检测服务申请,得到本申请对应的检测对象;
在各安全检测服务系统针对的检测对象范围中进行匹配,得到与该待检测设备相匹配的安全检测服务系统;所述管理平台中记录有安全检测服务系统与检测对象范围的对应关系。
3.根据权利要求2所述的方法,其特征在于,若匹配得到与该待检测设备相匹配的安全检测服务系统为多个时,所述管理平台根据所述申请为待检测设备匹配安全检测服务系统还包括:
在匹配得到的多个安全检测服务系统中,获取该多个安全检测服务系统执行本申请对应的安全检测服务任务所需任务数量;
以所需任务数量最少为优先,对多个安全检测服务系统进行调度,确定所需任务数量最少的安全检测服务系统为该待检测设备相匹配的安全检测服务系统。
4.根据权利要求1所述的方法,其特征在于,所述根据所述执行结果集中的执行结果生成全局分析报告包括:
针对执行结果集中最近预置时间段内的执行结果,按照出现安全问题的类别进行统计,根据出现的次数,生成针对安全问题趋势的全局分析报告;和/或
针对执行结果集中执行结果,汇总各类安全问题出现的次数,根据次数由多至少进行排序,根据排序结果生成针对主要安全问题的全局分析报告;和/或
针对执行结果集中的执行结果,汇总申请安全检测服务的设备类型,根据各类设备申请安全检测服务次数由多至少进行排序,根据排序结果生成针对安全服务覆盖情况的全局分析报告;和/或
针对执行结果集中的执行结果,按照申请安全检测服务的设备类型对执行结果进行分类处理,针对各类设备对应的执行结果,统计不同安全问题出现的次数,针对每类安全问题,分别计算该类安全问题出现次数与该类安全问题预置权重值的乘积,并计算各乘积之和,得到针对各类设备的安全指数,根据各类设备的安全指数由高至低进行排序,根据排序结果生成针对各类设备安全状态的全局分析报告。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
根据生成的全局分析报告,绘制表格进行展示。
6.一种安全检测服务执行系统,其特征在于,所述系统包括待检测设备、安全检测服务系统,及设置在待检测设备和安全检测服务系统之间设置管理平台:
所述管理平台具体包括:
统一入口模块,用于接收到待检测设备提出的安全检测服务申请;
匹配启动模块,用于根据所述申请为待检测设备匹配安全检测服务系统,并启动该安全检测服务系统执行本申请对应的安全检测服务任务;
收集模块,用于收集安全检测服务任务的执行结果,并添加至执行结果集中;所述执行结果集用于收集各安全检测服务任务的执行结果;
分析模块,用于根据所述执行结果集中的执行结果生成全局分析报告,以指导系统安全维护工作。
7.根据权利要求6所述的系统,其特征在于,所述匹配启动模块具体包括:
对象解析单元,用于解析所述安全检测服务申请,得到本申请对应的检测对象;
匹配单元,用于在各安全检测服务系统针对的检测对象范围中进行匹配,得到与该待检测设备相匹配的安全检测服务系统;所述管理平台中记录有安全检测服务系统与检测对象范围的对应关系;
启动单元,用于启动所述匹配单元匹配到的安全检测服务系统执行本申请对应的安全检测服务任务。
8.根据权利要求7所述的系统,其特征在于,若匹配得到与该待检测设备相匹配的安全检测服务系统为多个时,所述匹配单元还用于:
在匹配得到的多个安全检测服务系统中,获取该多个安全检测服务系统执行本申请对应的安全检测服务任务所需任务数量;以所需任务数量最少为优先,对多个安全检测服务系统进行调度,确定所需任务数量最少的安全检测服务系统为该待检测设备相匹配的安全检测服务系统。
9.根据权利要求6所述的系统,其特征在于,所述分析模块包括:
安全问题趋势分析单元,用于针对执行结果集中最近预置时间段内的执行结果,按照出现安全问题的类别进行统计,根据出现的次数,生成针对安全问题趋势的全局分析报告;和/或
主要安全问题分析单元,用于针对执行结果集中执行结果,汇总各类安全问题出现的次数,根据次数由多至少进行排序,根据排序结果生成针对主要安全问题的全局分析报告;和/或
安全服务覆盖分析单元,用于针对执行结果集中的执行结果,汇总申请安全检测服务的设备类型,根据各类设备申请安全检测服务次数由多至少进行排序,根据排序结果生成针对安全服务覆盖情况的全局分析报告;和/或
安全状态分析单元,用于针对执行结果集中的执行结果,按照申请安全检测服务的设备类型对执行结果进行分类处理,针对各类设备对应的执行结果,统计不同安全问题出现的次数,针对每类安全问题,分别计算该类安全问题出现次数与该类安全问题预置权重值的乘积,并计算各乘积之和,得到针对各类设备的安全指数,根据各类设备的安全指数由高至低进行排序,根据排序结果生成针对各类设备安全状态的全局分析报告。
10.根据权利要求9所述的系统,其特征在于,所述系统还包括绘制展示模块,用于根据所述分析模块生成的全局分析报告,绘制表格进行展示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310371376.9A CN104426708A (zh) | 2013-08-23 | 2013-08-23 | 一种安全检测服务执行方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310371376.9A CN104426708A (zh) | 2013-08-23 | 2013-08-23 | 一种安全检测服务执行方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104426708A true CN104426708A (zh) | 2015-03-18 |
Family
ID=52974722
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310371376.9A Pending CN104426708A (zh) | 2013-08-23 | 2013-08-23 | 一种安全检测服务执行方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104426708A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108566656A (zh) * | 2018-04-13 | 2018-09-21 | 上海连尚网络科技有限公司 | 一种用于检测无线网络安全的方法与设备 |
| CN111599446A (zh) * | 2020-05-15 | 2020-08-28 | 青岛海信医疗设备股份有限公司 | 医疗显示设备的管理方法及相关设备 |
| CN112491782A (zh) * | 2020-09-29 | 2021-03-12 | 新华三信息安全技术有限公司 | 一种安全检测分析方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101257399A (zh) * | 2007-12-29 | 2008-09-03 | 中国移动通信集团四川有限公司 | 业务系统统一安全平台 |
| CN101562609A (zh) * | 2009-05-27 | 2009-10-21 | 西北大学 | Vpn网络安全漏洞检测全局准入控制系统 |
| CN101826993A (zh) * | 2010-02-04 | 2010-09-08 | 蓝盾信息安全技术股份有限公司 | 一种安全事件监测方法、系统及装置 |
| CN102594607A (zh) * | 2012-03-13 | 2012-07-18 | 北京邮电大学 | 一种电信应用业务安全测试评估通用平台系统及其方法 |
| CN102945340A (zh) * | 2012-10-23 | 2013-02-27 | 北京神州绿盟信息安全科技股份有限公司 | 信息对象检测方法及系统 |
-
2013
- 2013-08-23 CN CN201310371376.9A patent/CN104426708A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101257399A (zh) * | 2007-12-29 | 2008-09-03 | 中国移动通信集团四川有限公司 | 业务系统统一安全平台 |
| CN101562609A (zh) * | 2009-05-27 | 2009-10-21 | 西北大学 | Vpn网络安全漏洞检测全局准入控制系统 |
| CN101826993A (zh) * | 2010-02-04 | 2010-09-08 | 蓝盾信息安全技术股份有限公司 | 一种安全事件监测方法、系统及装置 |
| CN102594607A (zh) * | 2012-03-13 | 2012-07-18 | 北京邮电大学 | 一种电信应用业务安全测试评估通用平台系统及其方法 |
| CN102945340A (zh) * | 2012-10-23 | 2013-02-27 | 北京神州绿盟信息安全科技股份有限公司 | 信息对象检测方法及系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108566656A (zh) * | 2018-04-13 | 2018-09-21 | 上海连尚网络科技有限公司 | 一种用于检测无线网络安全的方法与设备 |
| CN108566656B (zh) * | 2018-04-13 | 2021-04-30 | 上海连尚网络科技有限公司 | 一种用于检测无线网络安全的方法与设备 |
| US11510060B2 (en) | 2018-04-13 | 2022-11-22 | Shanghai Liangshang Network Technology Co., Ltd. | Method and a device for detecting wireless network security |
| CN111599446A (zh) * | 2020-05-15 | 2020-08-28 | 青岛海信医疗设备股份有限公司 | 医疗显示设备的管理方法及相关设备 |
| CN112491782A (zh) * | 2020-09-29 | 2021-03-12 | 新华三信息安全技术有限公司 | 一种安全检测分析方法及装置 |
| CN112491782B (zh) * | 2020-09-29 | 2022-05-27 | 新华三信息安全技术有限公司 | 一种安全检测分析方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107886238B (zh) | 一种基于海量数据分析的业务流程管理系统及方法 | |
| CN101989283B (zh) | 一种数据库性能的监控方法和装置 | |
| US20150074146A1 (en) | Method and system for discovering dynamic relations among entities | |
| CN110866820A (zh) | 银行业务实时监测系统及方法、设备、存储介质 | |
| CN106530121B (zh) | 电力监控系统安全防护合规性检测方法和系统 | |
| CN105976242A (zh) | 一种基于实时流数据分析的交易欺诈检测方法及系统 | |
| CN103198010A (zh) | 软件测试方法、装置及系统 | |
| CN106815125A (zh) | 一种日志审计方法及平台 | |
| CN104966172A (zh) | 一种用于企业经营数据分析的大数据可视化分析处理系统 | |
| CN109992569A (zh) | 集群日志特征提取方法、装置及存储介质 | |
| CN104765689A (zh) | 一种接口性能数据实时监制方法和装置 | |
| CN112488877A (zh) | 一种用于能源服务平台的工业能耗可视化系统 | |
| CN107317708B (zh) | 一种法院业务应用系统的监测方法及装置 | |
| CN114528457A (zh) | Web指纹检测方法及相关设备 | |
| CN110535972B (zh) | 一种平台化的燃气检测设备集中管控及通信系统,设备及可读存储介质 | |
| CN104657437A (zh) | 推广情况数据的监测方法及装置 | |
| CN115237857A (zh) | 日志处理方法、装置、计算机设备及存储介质 | |
| CN113609008A (zh) | 测试结果分析方法、装置和电子设备 | |
| CN104426708A (zh) | 一种安全检测服务执行方法及系统 | |
| CN104346565A (zh) | 一种漏洞扫描方法及系统 | |
| CN106022640B (zh) | 电量指数核对系统及方法 | |
| CN103810602A (zh) | 一种社区商务服务系统及终端服务的提供方法 | |
| CN102193859B (zh) | 一种代码分析方法及系统 | |
| CN112562803B (zh) | 核酸普筛检测方法、系统、电子设备及存储介质 | |
| CN112446619B (zh) | 配电网抢修处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150318 |
|
| RJ01 | Rejection of invention patent application after publication |