CN107403100A - 基线配置自动化检测系统及方法 - Google Patents
基线配置自动化检测系统及方法 Download PDFInfo
- Publication number
- CN107403100A CN107403100A CN201710670615.9A CN201710670615A CN107403100A CN 107403100 A CN107403100 A CN 107403100A CN 201710670615 A CN201710670615 A CN 201710670615A CN 107403100 A CN107403100 A CN 107403100A
- Authority
- CN
- China
- Prior art keywords
- baseline configuration
- baseline
- client
- module
- detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明涉及计算机软件信息技术,其公开了一种基线配置自动化检测系统及方法,解决传统技术中采用手工检测基线配置,效率低下,且容易遗漏检测项的问题。本发明中的基线配置自动化检测方法包括:a.检测系统执行脚本,通过客户端收集基线配置信息;b.将收集的基线配置信息发送给云端系统;c.云端系统接收客户端上传的基线配置信息并进行解析;f.云端系统针对每一个检测项生成检测报告;g.云端系统对所有检测项的检测报告进行汇总,生成报表发送给客户端;h.用户根据报表执行基线自动修复功能。
Description
技术领域
本发明涉及计算机软件信息技术,特别涉及一种基线配置自动化检测系统及方法。
背景技术
随着网络和计算机软件信息技术的发展,网络安全越来越受到大家的重视和关注,相关的安全测试也越来越必不可少,其中操作系统的安全一直是计算机安全技术领域的重要关注点,针对操作系统的安全检测技术和攻击也一直在不断发展和更新;
对操作系统进行安全检测,其基线配置检测是必不可少的安全检测,操作系统的本身对互联网中的攻击和渗透有一定的防御方法和策略,要实现操作系统有较高的安全性和防渗透性,仅仅知道开关系统防火墙,安装杀毒软件是不够的,必须遵循科学有效的配置方法和标准,合理配置系统安全选项才能保障系统的安全可靠。
对目前操作系统的基线配置检测标准来说,不同的类型的操作系统有不同的标准规范,比如:Windows安全基线配置规范,Linux安全基线配置规范,AIX安全基线配置规范。这些规范中涉及到相关安全项的具体参数配置,检测多且冗杂,当主机较多时,工作量往往会翻倍,传统技术中采用手工检测基线配置,效率低下,且容易遗漏检测项,而带来安全隐患。
发明内容
本发明所要解决的技术问题是:提出一种基线配置自动化检测系统及方法,解决传统技术中采用手工检测基线配置,效率低下,且容易遗漏检测项的问题。
本发明解决其技术问题所采用的技术方案是:
一种基线配置自动化检测系统,包括:
云端系统,以及配置在待检测目标上的客户端;
所述客户端中设置有信息收集模块、信息上传模块、基线修复模块;
所述云端系统中设置有报告生成模块和统计报表分析模块;
所述信息收集模块,用于自动收集操作系统基线配置信息;
所述信息上传模块,用于通过网络将收集的信息自动发送至云端;
所述基线修复模块,用于自动修复基线配置问题;
所述报告生成模块,用于自动对客户端上传的操作系统基线配置信息进行解析,并针对每一个检测项判断基线配置是否合格,从而生成该检测项的检测报告,提交给统计报表分析模块;
所述统计报表分析模块,用于对所有检测项的检测报告进行汇总,按需生成报表,报表中包括所有检测项,并划分为检测通过的项和未通过的项。
作为进一步优化,所述操作系统配置信息包括:密码策略、日志审计策略、关键目录和文件权限。
作为进一步优化,所述待检测目标上配置有针对不同操作系统的客户端。
作为进一步优化,所述客户端以脚本的形式存储或集成在待检测目标上。
作为进一步优化,所述待检测目标为网站、服务器或者应用软件。
作为进一步优化,所述报表可以以EXCEL格式导出,供用户参考。
此外,本发明基于上述系统还提出一种基线配置自动化检测方法,其包括以下步骤:
a.检测系统执行脚本,通过客户端收集基线配置信息;
b.将收集的基线配置信息发送给云端系统;
c.云端系统接收客户端上传的基线配置信息并进行解析;
f.云端系统针对每一个检测项生成检测报告;
g.云端系统对所有检测项的检测报告进行汇总,生成报表发送给客户端;
h.用户根据报表执行基线自动修复功能。
作为进一步优化,步骤b中,在将收集的基线配置信息发送给云端系统之前,需要先获取数据传输权限。
本发明的有益效果是:
全自动化对待测目标进行基线配置检测,省去了大量人为操作所耗费的时间,实现了安全测试的高效性,快捷性和准确性。
附图说明
图1为本发明中的基线配置自动化检测系统结构示意图。
具体实施方式
本发明旨在提出一种基线配置自动化检测系统及方法,解决传统技术中采用手工检测基线配置,效率低下,且容易遗漏检测项的问题。
如图1所示,本发明中的基线配置自动化检测系统包括云端系统,以及配置在待检测目标上的客户端;所述客户端中设置有信息收集模块、信息上传模块、基线修复模块;
所述云端系统中设置有报告生成模块和统计报表分析模块;
所述信息收集模块,用于自动收集操作系统基线配置信息;
所述信息上传模块,用于通过网络将收集的信息自动发送至云端;
所述基线修复模块,用于自动修复基线配置问题;
所述报告生成模块,用于自动对客户端上传的操作系统基线配置信息进行解析,并针对每一个检测项判断基线配置是否合格,从而生成该检测项的检测报告,提交给统计报表分析模块;
所述统计报表分析模块,用于对所有检测项的检测报告进行汇总,按需生成报表,报表中包括所有检测项,并划分为检测通过的项和未通过的项。相关人员可以登录系统随时查看该报表,也可以将报表导出或者发送给用户,从而指导用户进行基线配置修复工作。
采用本发明对被测目标进行基线检测,从检测开始到报告生成以及后续的数据分析整个过程全自动化,省去了人工在检测时对检测项逐一操作执行的重复繁杂的工作量,也省去了后期报告统计的庞大琐碎的工作,实现了安全基线检测的高效性,快捷性和准确性。
实施例
以Windows系统,Linux系统,AIX系统主机检测为例,本例旨在克服现有基线检测遇到的难题,提供一种操作简单、方便快捷且有效的基线检测整体流程。
本例中客户端以脚本的形式安装或集成在待测目标上,但在实际应用中可以以其他方式进行安装或集成,此处不再赘述。所述被测目标至少Windows 2003,Windows2008系统的各个版本以及Linux和AIX系统。
基于上述系统,基线配置自动化检测流程如下:
1.管理员在需要测试的目标主机上部署客户端,并对客户端系统权限做好配置;
2.客户端开始收集系统信息,并生成特定格式文档;
3.客户端在被测试主机资源空闲时间段向云端服务器上传获取的基线配置信息;
4.云端服务器对客户端上传的基线配置信息进行解析,针对每一个检测项生成报告;
5.云端服务器对各个检测项的报告进行汇总,生成报表导出或者反馈给用户,从而供维护时参考。
Claims (8)
1.基线配置自动化检测系统,其特征在于,包括:
云端系统,以及配置在待检测目标上的客户端;
所述客户端中设置有信息收集模块、信息上传模块、基线修复模块;
所述云端系统中设置有报告生成模块和统计报表分析模块;
所述信息收集模块,用于自动收集操作系统基线配置信息;
所述信息上传模块,用于通过网络将收集的信息自动发送至云端;
所述基线修复模块,用于自动修复基线配置问题;
所述报告生成模块,用于自动对客户端上传的操作系统基线配置信息进行解析,并针对每一个检测项判断基线配置是否合格,从而生成该检测项的检测报告,提交给统计报表分析模块;
所述统计报表分析模块,用于对所有检测项的检测报告进行汇总,按需生成报表,报表中包括所有检测项,并划分为检测通过的项和未通过的项。
2.如权利要求1所述的基线配置自动化检测系统,其特征在于,所述操作系统配置信息包括:密码策略、日志审计策略、关键目录和文件权限。
3.如权利要求1所述的基线配置自动化检测系统,其特征在于,所述待检测目标上配置有针对不同操作系统的客户端。
4.如权利要求1所述的基线配置自动化检测系统,其特征在于,所述客户端以脚本的形式存储或集成在待检测目标上。
5.如权利要求1所述的基线配置自动化检测系统,其特征在于,所述待检测目标为网站、服务器或者应用软件。
6.如权利要求1所述的基线配置自动化检测系统,其特征在于,所述报表可以以EXCEL格式导出,供用户参考。
7.基线配置自动化检测方法,其特征在于,包括以下步骤:
a.检测系统执行脚本,通过客户端收集基线配置信息;
b.将收集的基线配置信息发送给云端系统;
c.云端系统接收客户端上传的基线配置信息并进行解析;
f.云端系统针对每一个检测项生成检测报告;
g.云端系统对所有检测项的检测报告进行汇总,生成报表发送给客户端;
h.用户根据报表执行基线自动修复功能。
8.如权利要求7所述的基线配置自动化检测方法,其特征在于,步骤b中,在将收集的基线配置信息发送给云端系统之前,需要先获取数据传输权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710670615.9A CN107403100A (zh) | 2017-08-08 | 2017-08-08 | 基线配置自动化检测系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710670615.9A CN107403100A (zh) | 2017-08-08 | 2017-08-08 | 基线配置自动化检测系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107403100A true CN107403100A (zh) | 2017-11-28 |
Family
ID=60401783
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710670615.9A Pending CN107403100A (zh) | 2017-08-08 | 2017-08-08 | 基线配置自动化检测系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107403100A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108491328A (zh) * | 2018-03-27 | 2018-09-04 | 四川长虹电器股份有限公司 | 一种基线测试报告自动化处理系统及方法 |
| CN109117202A (zh) * | 2018-07-11 | 2019-01-01 | 郑州云海信息技术有限公司 | 一种设置审计型配置项的方法和系统 |
| CN111062039A (zh) * | 2019-11-25 | 2020-04-24 | 哈尔滨安天科技集团股份有限公司 | 多标准安全基准的检测方法、系统及目标主机、服务器 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104135483A (zh) * | 2014-06-13 | 2014-11-05 | 汪志 | 一种网络安全自动配置管理系统 |
| CN105245392A (zh) * | 2014-06-27 | 2016-01-13 | 北京新媒传信科技有限公司 | 基线检查修复方法及装置 |
| CN105915533A (zh) * | 2016-05-23 | 2016-08-31 | 浪潮电子信息产业股份有限公司 | 一种安全评估方法、装置及系统 |
| EP3070548A2 (en) * | 2015-03-16 | 2016-09-21 | Rockwell Automation Technologies, Inc. | Cloud-based industrial controller |
| CN106383735A (zh) * | 2016-09-21 | 2017-02-08 | 中科信息安全共性技术国家工程研究中心有限公司 | 一种实时监测云环境中虚拟机主机安全的系统及方法 |
-
2017
- 2017-08-08 CN CN201710670615.9A patent/CN107403100A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104135483A (zh) * | 2014-06-13 | 2014-11-05 | 汪志 | 一种网络安全自动配置管理系统 |
| CN105245392A (zh) * | 2014-06-27 | 2016-01-13 | 北京新媒传信科技有限公司 | 基线检查修复方法及装置 |
| EP3070548A2 (en) * | 2015-03-16 | 2016-09-21 | Rockwell Automation Technologies, Inc. | Cloud-based industrial controller |
| CN105915533A (zh) * | 2016-05-23 | 2016-08-31 | 浪潮电子信息产业股份有限公司 | 一种安全评估方法、装置及系统 |
| CN106383735A (zh) * | 2016-09-21 | 2017-02-08 | 中科信息安全共性技术国家工程研究中心有限公司 | 一种实时监测云环境中虚拟机主机安全的系统及方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108491328A (zh) * | 2018-03-27 | 2018-09-04 | 四川长虹电器股份有限公司 | 一种基线测试报告自动化处理系统及方法 |
| CN109117202A (zh) * | 2018-07-11 | 2019-01-01 | 郑州云海信息技术有限公司 | 一种设置审计型配置项的方法和系统 |
| CN109117202B (zh) * | 2018-07-11 | 2021-05-25 | 郑州云海信息技术有限公司 | 一种设置审计型配置项的方法和系统 |
| CN111062039A (zh) * | 2019-11-25 | 2020-04-24 | 哈尔滨安天科技集团股份有限公司 | 多标准安全基准的检测方法、系统及目标主机、服务器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101883400B1 (ko) | 에이전트리스 방식의 보안취약점 점검 방법 및 시스템 | |
| Song | Testing and evaluation system for cloud computing information security products | |
| CN102437938B (zh) | 面向大规模网络监测的虚拟化部署系统和方法 | |
| CN102306258B (zh) | 一种基于可配置知识库的unix主机安全配置审计方法 | |
| CN104751056A (zh) | 一种基于攻击库的漏洞验证系统与方法 | |
| CN109583711B (zh) | 一种安全风险评估全过程管理系统 | |
| CN107403100A (zh) | 基线配置自动化检测系统及方法 | |
| CN105208000A (zh) | 网络分析攻击回溯的方法及网络安全设备 | |
| CN105141647A (zh) | 一种检测Web应用的方法和系统 | |
| CN109547262B (zh) | 一种基于zabbix监控交易系统异常的方法及其系统 | |
| CN103530565A (zh) | 基于web的网站程序漏洞扫描方法及扫描装置 | |
| CN102546296B (zh) | 用于电力行业信息系统入网安评的自动检测方法及装置 | |
| CN110971464A (zh) | 一种适合灾备中心的运维自动化系统 | |
| CN107145786A (zh) | 基于数据库注入测试的安全测试系统及方法 | |
| CN103926913A (zh) | 全站仪隧道变形远程监测系统及建立方法 | |
| KR102199177B1 (ko) | 시나리오 기반 상관분석을 통한 해킹 탐지 보안 정보 이벤트 운영 시스템 및 방법 | |
| CN103425580A (zh) | 一种自动快速获取和校验云计算设备配置信息的方法 | |
| CN103913728A (zh) | 一种便携式雷达综合测试仪及测试方法 | |
| CN104731910A (zh) | 一种syslog日志存储方法 | |
| CN105099816A (zh) | 一种航空任务电子系统通用综合检测装置及检测方法 | |
| CN105553763A (zh) | 一种基于网络的检测方法及系统 | |
| KR20200018966A (ko) | 사이버 위협 정보 처리 방법 및 장치 | |
| CN111930621A (zh) | Dns自动化性能测试方法、装置、设备及可读存储介质 | |
| Antunes et al. | A monitoring and testing framework for critical off-the-shelf applications and services | |
| CN105072198A (zh) | 基于b/s模式的pc监控系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171128 |
|
| RJ01 | Rejection of invention patent application after publication |