CN110414237A - 一种基于终端设备的自动化基线检查方法 - Google Patents
一种基于终端设备的自动化基线检查方法 Download PDFInfo
- Publication number
- CN110414237A CN110414237A CN201910507382.XA CN201910507382A CN110414237A CN 110414237 A CN110414237 A CN 110414237A CN 201910507382 A CN201910507382 A CN 201910507382A CN 110414237 A CN110414237 A CN 110414237A
- Authority
- CN
- China
- Prior art keywords
- baseline
- rule
- inspection
- task
- centralized management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种基于终端设备的自动化基线检查方法,所述基线检查方法,首先利用安装在终端设备上的客户端软件,对每台设备的配置信息进行收集,而收集到的数据将汇总并传输到集中管理平台,由该平台根据汇总数据,从基线管理系统中匹配出与每台设备相适应的基线规则;当用户需要对指定设备进行基线检测时,集中管理平台在匹配出的所有基线规则中,筛选出指定设备的基线规则,基于筛选出的基线规则创建并下发检查任务给指定设备,进行自动基线检查;本发明利用分布式检查方法,可以使得所有终端设备同时进行基线检查,极大缩减了检查时间。
Description
技术领域
本发明涉及软件安全技术领域,更具体地说,涉及一种基于主机的自动化基线管理系统及检查方法。
背景技术
基线是一种在测量、计算或定位中的基本参照。而安全基线即是系统中最低的安全要求。基线管理是安全运维中最基础的工作,主要的管理需求来自于三个方面:(1)政策监管提出的合规需求,如网络信息等级保护、银监会监管等等;(2)由于安全配置的加固未完善而导致的安全事件;(3)企业自身的安全管理需求。
安全基线技术是控制安全风险、促进安全管理的有效措施。其生命周期包含建立、变更、终止的三个阶段。做好基础的基线管理和系统加固可以在很多突发安全漏洞情况有足够的响应处理时间。
企业在自身业务的发展过程中,部署了许多不同的业务系统,承载这些业务的网络结构越来越复杂,并且其中的操作系统和应用的种类和数量也日益增多。使用人力去维护和加固这些主机的安全配置是一件很困难的事情。目前市面上其他主机的基线检查技术方案,存在以下问题:(1)基线规则较为固定,很难对已有的基线规则做变更;(2)检查效率低,传统基线扫描器对主机进行逐台扫描,当主机数较多时,执行一次基线检查可长达一周甚至一个月;(3)需要人工托管账号密码,管理上较为麻烦;(4)由于有的企业业务繁琐,基线文件多,使用文档对基线进行管理十分低效。
为了解决以上问题,设计一种基于主机的自动化基线管理方法是十分必要的。
发明内容
本发明要解决的技术问题在于,针对传统基线扫描器的检查效率低的缺陷,提供一种基于主机的自动化基线管理方法及系统。
本发明解决其技术问题所采用的技术方案是:构造一种基于终端设备的自动化基线检查方法,包括运行在服务器上的集中管理平台,所述集中管理平台提供一个可视化界面,来对反馈到集中管理平台的检查结果进行实时显示;所述服务器连接到基线管理系统,所述基线管理系统用于对新增或已有的基线规则进行管理,所述基线管理系统包括了用于创建新的基线规则的基线规则创建模块;用于对已创建的基线规则进行编辑的基线规则变更模块;用于禁用或删除已创建的基线规则的基线规则终止模块;
所述服务器还连接到运行在n个终端设备上的客户端软件,所述自动化基线检查方法的执行过程为:
S1、利用安装在每个终端设备上的客户端软件,对终端设备的配置信息进行收集,而收集到的数据,将进一步汇总并传输到服务器,由所述集中管理平台对汇总数据进行接收和处理;其中,针对接收到的汇总数据,所述集中管理平台通过与服务器连接的基线管理系统,在该系统中搜索并匹配出与每个终端设备相适应的基线规则;其中,匹配得到的基线规则,以及汇总信息将进一步存储与数据库;
S2、当用户需要从所有的终端设备中,指定若干个设备进行基线检查时,由用户在可视化界面上发出新建任务的请求,并在所述可视化界面上配置任务的执行参数,所述执行参数包括每个待检测设备的IP地址、以及与所述待检测设备相匹配的基线检查规则,其中,针对用户指定的每个待检测设备,所述集中管理平台将从数据库中获取并筛选出若干条与所述待检测设备相匹配的基线规则;
S3、集中管理平台根据用户发出的新建任务请求,创建检查任务,并将该任务以及与步骤S2匹配得到的基线规则下发给指定的待检测设备,由设于设备上的客户端软件对所述检查任务和基线规则进行接收和执行;其中,执行结果将进一步反馈到集中管理平台,进行实时显示。
进一步的,步骤S1中,客户端软件基于白盒探测机制来探测终端设备的配置信息,并通过自动发现中间件及数据库的安装路径,为后续步骤中的基线检查提供检查依据。
进一步的,所述集中管理平台提供的可视化界面包括:
任务创建页面,用于提供页面供用户进行任务的添加、编辑和删除功能;
任务查看页面,用于显示用户已新建的各项任务,以及客户端软件对基线项目的执行情况;
评估检查结果页面,用于提供页面对每个待检测设备的基线检查结果进行显示。
进一步的,所述可视化界面还包括报表创建页面,所述报表创建页面用于提供页面供用户将所选的基线检查结果,以报表的形式导出。
进一步的,所述集中管理平台包括基线规则匹配模块、基线规则筛选模块和任务下发模块;其中:
基线规则匹配模块,用于接收由客户端软件传输的待检测设备配置信息,基于该项信息,从基线管理系统中,搜索并匹配出与每个终端设备相适应的基线规则;
基线规则筛选模块,用于根据用户指定的若干个待检查设备,筛选出适用于所述待检查设备的基线规则;
任务下发模块,用于将创建的检查任务,以及对应的基线规则下发到部署在各处的客户端软件。
进一步的,对于需要用户密码等凭证信息的检查项,由用户提前在集中管理平台中录入对应的应用凭证信息,在所述集中管理平台将检查任务下发到客户端软件的同时,将所述应用凭证信息下发至对应的客户端软件,客户端软件在执行检查时,先将凭证下发到对应的终端设备进行身份验证后,在进行基线检查。
在本发明所述的一种基于终端设备的自动化基线检查方法中,按照基于终端设备的自动化基线检查方法,可以轻松快速地执行基线检查任务,实现检查的自动化。同时客户端软件以分布式检查形式来执行检查任务,可多台设备同时执行检查,极大的提高了检查效率。
实施本发明的一种基于终端设备的自动化基线检查方法,具有以下有益效果:
1、本发明利用分布式客户端检查方法,该方法检查效率极高,同时利用所有终端设备进行基线检查,极大的提高了检查效率,由于客户端软件执行一个检查项的时间为0.05s~0.5s;当对所有设备执行一次全面的基线检查时,则只需要几分钟即可完成检查,大大提高了检查速度,简化了检测流程;
2、通过集中管理平台来自动化识别基线规则,以及智能化匹配设备,针对性的对每个待检查设备进行特定的基线检查;
3、通过基线管理系统,实现了对基线规则的集中管理。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明公开的基线检查方法流程图;
图2是本发明公开的实现基线检查方法的系统结构图;
图3是本发明公开的基线管理系统结构图。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,现对照附图详细说明本发明的具体实施方式。
请参考图1,其为本发明公开的基线检查方法流程图,本实施例中,所述终端设备为独立的主机,具体为对每个主机进行特定的基线检查任务,该方法的执行过程为:
S1、首先在每台主机上的安装客户端软件,安装完成后,利用客户端软件对每台主机的配置信息进行收集,其中,每个客户端软件可自动适配何种物理机、虚拟机和云环境,并利用白盒探测技术,探查每台主机的操作系统、应用的类型及版本,并自动发现中间件及数据库的安装路径;
而收集到的数据,将进一步汇总并传输到服务器,由运行在服务器内的集中管理平台进行数据的接收和管理;其中,所述集中管理平台将根据接收到的主机配置信息,通过与服务器连接的自动化基线管理系统,从中搜索并匹配出与每台主机相适应的基线规则;其中,匹配出的基线规则,以及汇总信息将进一步存储与数据库中。
S2、当用户需要对指定主机进行基线检测时,由用户在集中管理平台提供的前端显示页面上选择待检查的主机项,并发出新建任务的请求到集中管理平台;其中,前端显示页面上还需要用户配置任务的执行参数,所述执行参数包括每台待检查主机的IP地址、以及与所述待检查主机相匹配的基线检查规则,在新建基线任务的时候,用户需在前端显示页面的检查信息和基线规则配置项,自定义检查名称、描述以及执行范围,当前的执行范围可选择全部主机或以组合单台主机的形式,选择待检查的主机;作为本实施例的一个扩展方向,本实施例中,还为用户提供了一个启用定时检查的选项,用于为基线检查的执行时间进行进一步的限定;其中,针对每台用户指定的待检查主机,所述集中管理平台将根据这些主机的操作系统、应用版本等数据,从数据库中获取并筛选出若干条与待检查主机相匹配的基线规则,匹配出的基线规则将进一步显示在前端显示页面的选择基线规则处,用户即可从中选择需要的基线规则检查项;
S3、由集中管理平台根据接收到的新建任务请求,创建检查任务,并将任务以及匹配出的基线规则,下发给每台待检测主机时,由设于主机上的客户端软件对所述检查任务和基线规则进行接收和执行;其中,客户端根据接收到的基线规则,对主机进行检查,检查结果将进一步反馈到前端显示页面进行多维度的可视化展示,本实施例中,在前端显示界面上,将检查结果汇总为5项进行显示,分别包括:1、执行时间和检查耗时汇总;2、执行检查的主机数目汇总;3、检查失败的主机汇总,以及主机信息查看项;4、检查通过率的汇总;5、检查的通过项数目汇总。
执行的基线检查项将以检查项视角和主机视角进行显示,从检查项的视角来看,共分为了若干项,对若干台主机进行基线检查,例如对主机执行检查当天的信息是否配置正确项,其类别为警告标语,当前用户即可根据汇总的检查结果,针对性的对检查失败项进行定位,考虑是什么原因导致了主机检查没有通过。
请参考图2,其为本发明公开的实现基线检查方法的系统结构图,该执行系统包括前端显示页面和运行在服务器上的集中管理平台,该前端显示页面由集中管理平台提供,该执行系统还包括运行在n台主机上的客户端软件,并利用基线管理系统,匹配出与每台主机相适应的基线规则;其中,所述前端显示页面包括:
任务创建页面用于提供页面供用户进行任务的添加、编辑和删除功能;
任务查看页面用于显示用户已新建的各项任务,以及客户端对基线项目的执行情况;
评估检查结果页面用于提供页面对每台待检测主机的基线检查结果进行显示。
报表创建页面用于提供页面供用户将所选的基线检查结果,以报表的形式导出。
所述集中管理平台包括基线规则匹配模块、基线规则筛选模块和任务下发模块;其中:
基线规则匹配模块用于根据从客户端接收到的主机配置信息,匹配出与每个主机相适应的基线规则;
基线规则筛选模块用于根据用户指定的若干个待检查主机,筛选出适用于所述待检查主机的基线规则;
任务下发模块用于将创建的检查任务下发到部署在各处的客户端。
所述集中管理平台接收到的信息将进一步存储到数据库,在每次需要查询待检查的基线规则是,则从数据库中获取并筛选出若干条与待检查主机相匹配的基线规则。
请参考图3,其为本发明公开的基线管理系统结构图,该基线管理系统包括基线规则创建模块L1、基线规则变更模块L2和基线规则终止模块L3,其中:
基线规则创建模块L1用于创建新的基线规则;
基线规则变更模块L2用于对已创建的基线规则进行编辑;
基线规则终止模块L3用于禁用或删除已创建的基线规则。
本实施例中,对于需要用户密码等凭证信息的检查项,由用户提前在集中管理平台中录入对应的应用凭证信息,在所述集中管理平台将检查任务下发到客户端的同时,将托管的应用凭证自动下发至对应的客户端,客户端在执行检查时,先将凭证下发到对应主机,然后在进行检查。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (6)
1.一种基于终端设备的自动化基线检查方法,包括运行在服务器上的集中管理平台,所述集中管理平台提供一个可视化界面,来对反馈到集中管理平台的检查结果进行实时显示;所述服务器连接到基线管理系统,所述基线管理系统用于对新增或已有的基线规则进行管理,其特征在于,所述基线管理系统包括了用于创建新的基线规则的基线规则创建模块;用于对已创建的基线规则进行编辑的基线规则变更模块;用于禁用或删除已创建的基线规则的基线规则终止模块;
所述服务器还连接到运行在n个终端设备上的客户端软件,所述自动化基线检查方法的执行过程为:
S1、利用安装在每个终端设备上的客户端软件,对终端设备的配置信息进行收集,而收集到的数据,将进一步汇总并传输到服务器,由所述集中管理平台对汇总数据进行接收和处理;其中,针对接收到的汇总数据,所述集中管理平台通过与服务器连接的基线管理系统,在该系统中搜索并匹配出与每个终端设备相适应的基线规则;其中,匹配得到的基线规则,以及汇总信息将进一步存储与数据库;
S2、当用户需要从所有的终端设备中,指定若干个设备进行基线检查时,由用户在可视化界面上发出新建任务的请求,并在所述可视化界面上配置任务的执行参数,所述执行参数包括每个待检测设备的IP地址、以及与所述待检测设备相匹配的基线检查规则,其中,针对用户指定的每个待检测设备,所述集中管理平台将从数据库中获取并筛选出若干条与所述待检测设备相匹配的基线规则;
S3、集中管理平台根据用户发出的新建任务请求,创建检查任务,并将该任务以及与步骤S2匹配得到的基线规则下发给指定的待检测设备,由设于设备上的客户端软件对所述检查任务和基线规则进行接收和执行;其中,执行结果将进一步反馈到集中管理平台,进行实时显示。
2.根据权利要求1所述的自动化基线检查方法,其特征在于,步骤S1中,客户端软件基于白盒探测机制来探测终端设备的配置信息,并通过自动发现中间件及数据库的安装路径,为后续步骤中的基线检查提供检查依据。
3.根据权利要求1所述的自动化基线检查方法,其特征在于,所述集中管理平台提供的可视化界面包括:
任务创建页面,用于提供页面供用户进行任务的添加、编辑和删除功能;
任务查看页面,用于显示用户已新建的各项任务,以及客户端软件对基线项目的执行情况;
评估检查结果页面,用于提供页面对每个待检测设备的基线检查结果进行显示。
4.根据权利要3所述的自动化基线检查方法,其特征在于,所述可视化界面还包括报表创建页面,所述报表创建页面用于提供页面供用户将所选的基线检查结果,以报表的形式导出。
5.根据权利要求1所述的自动化基线检查方法,其特征在于,所述集中管理平台包括基线规则匹配模块、基线规则筛选模块和任务下发模块;其中:
基线规则匹配模块,用于接收由客户端软件传输的待检测设备配置信息,基于该项信息,从基线管理系统中,搜索并匹配出与每个终端设备相适应的基线规则;
基线规则筛选模块,用于根据用户指定的若干个待检查设备,筛选出适用于所述待检查设备的基线规则;
任务下发模块,用于将创建的检查任务,以及对应的基线规则下发到部署在各处的客户端软件。
6.根据权利要求1所述的自动化基线检查方法,其特征在于,对于需要用户密码等凭证信息的检查项,由用户提前在集中管理平台中录入对应的应用凭证信息,在所述集中管理平台将检查任务下发到客户端软件的同时,将所述应用凭证信息下发至对应的客户端软件,客户端软件在执行检查时,先将凭证下发到对应的终端设备进行身份验证后,在进行基线检查。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910507382.XA CN110414237A (zh) | 2019-06-12 | 2019-06-12 | 一种基于终端设备的自动化基线检查方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910507382.XA CN110414237A (zh) | 2019-06-12 | 2019-06-12 | 一种基于终端设备的自动化基线检查方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110414237A true CN110414237A (zh) | 2019-11-05 |
Family
ID=68359117
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910507382.XA Pending CN110414237A (zh) | 2019-06-12 | 2019-06-12 | 一种基于终端设备的自动化基线检查方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110414237A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110866492A (zh) * | 2019-11-13 | 2020-03-06 | 广州品唯软件有限公司 | 一种基线分支的识别方法、装置及计算机系统 |
CN111967778A (zh) * | 2020-08-19 | 2020-11-20 | 杭州铂钰信息科技有限公司 | 一种基于安全基线模型的数据安全检测方法及系统 |
CN112818307A (zh) * | 2021-02-25 | 2021-05-18 | 深信服科技股份有限公司 | 用户操作处理方法、系统、设备及计算机可读存储介质 |
CN113791973A (zh) * | 2021-08-23 | 2021-12-14 | 湖北省农村信用社联合社网络信息中心 | 基于农信系统的兼容性基线检测方法及系统 |
CN114915431A (zh) * | 2021-01-29 | 2022-08-16 | 中移(苏州)软件技术有限公司 | 一种状态检测方法、节点、系统以及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104125197A (zh) * | 2013-04-24 | 2014-10-29 | 阿里巴巴集团控股有限公司 | 一种安全基线系统及其实现安全检查的方法 |
EP3001345A2 (en) * | 2014-09-29 | 2016-03-30 | Juniper Networks, Inc. | Targeted attack discovery |
CN105740723A (zh) * | 2016-01-28 | 2016-07-06 | 浪潮电子信息产业股份有限公司 | 一种安全基线的管理方法与系统 |
CN105915533A (zh) * | 2016-05-23 | 2016-08-31 | 浪潮电子信息产业股份有限公司 | 一种安全评估方法、装置及系统 |
CN106202428A (zh) * | 2016-07-13 | 2016-12-07 | 浪潮电子信息产业股份有限公司 | 一种自定义脚本类型基线项目的管理方法与系统 |
CN106372512A (zh) * | 2016-08-25 | 2017-02-01 | 浪潮电子信息产业股份有限公司 | 一种任务式的安全基线执行方法 |
CN107194256A (zh) * | 2017-03-21 | 2017-09-22 | 北京神州泰岳信息安全技术有限公司 | 安全资产基线加固方法及装置 |
-
2019
- 2019-06-12 CN CN201910507382.XA patent/CN110414237A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104125197A (zh) * | 2013-04-24 | 2014-10-29 | 阿里巴巴集团控股有限公司 | 一种安全基线系统及其实现安全检查的方法 |
EP3001345A2 (en) * | 2014-09-29 | 2016-03-30 | Juniper Networks, Inc. | Targeted attack discovery |
CN105740723A (zh) * | 2016-01-28 | 2016-07-06 | 浪潮电子信息产业股份有限公司 | 一种安全基线的管理方法与系统 |
CN105915533A (zh) * | 2016-05-23 | 2016-08-31 | 浪潮电子信息产业股份有限公司 | 一种安全评估方法、装置及系统 |
CN106202428A (zh) * | 2016-07-13 | 2016-12-07 | 浪潮电子信息产业股份有限公司 | 一种自定义脚本类型基线项目的管理方法与系统 |
CN106372512A (zh) * | 2016-08-25 | 2017-02-01 | 浪潮电子信息产业股份有限公司 | 一种任务式的安全基线执行方法 |
CN107194256A (zh) * | 2017-03-21 | 2017-09-22 | 北京神州泰岳信息安全技术有限公司 | 安全资产基线加固方法及装置 |
Non-Patent Citations (1)
Title |
---|
王方宁: "安全基线管理系统的研究与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110866492A (zh) * | 2019-11-13 | 2020-03-06 | 广州品唯软件有限公司 | 一种基线分支的识别方法、装置及计算机系统 |
CN110866492B (zh) * | 2019-11-13 | 2022-12-13 | 广州品唯软件有限公司 | 一种基线分支的识别方法、装置及计算机系统 |
CN111967778A (zh) * | 2020-08-19 | 2020-11-20 | 杭州铂钰信息科技有限公司 | 一种基于安全基线模型的数据安全检测方法及系统 |
CN114915431A (zh) * | 2021-01-29 | 2022-08-16 | 中移(苏州)软件技术有限公司 | 一种状态检测方法、节点、系统以及存储介质 |
CN112818307A (zh) * | 2021-02-25 | 2021-05-18 | 深信服科技股份有限公司 | 用户操作处理方法、系统、设备及计算机可读存储介质 |
CN113791973A (zh) * | 2021-08-23 | 2021-12-14 | 湖北省农村信用社联合社网络信息中心 | 基于农信系统的兼容性基线检测方法及系统 |
CN113791973B (zh) * | 2021-08-23 | 2022-09-06 | 湖北省农村信用社联合社网络信息中心 | 基于农信系统的兼容性基线检测方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110414237A (zh) | 一种基于终端设备的自动化基线检查方法 | |
CN103391216B (zh) | 一种违规外联报警及阻断方法 | |
CN104486346B (zh) | 一种跳板机系统 | |
US8631081B2 (en) | System and method for information risk management | |
CN102333090A (zh) | 一种内控堡垒主机及安全访问内网资源的方法 | |
CN105631026A (zh) | 一种安全数据分析系统 | |
CN105204922B (zh) | 一种数据采集平台客户端采集方法 | |
CN107094158A (zh) | 一种自动化内网安全脆弱分析系统 | |
JP2014531647A (ja) | 基準ベースラインに基づき、イベントシーケンス中の時間的位置に従ってイベントを評価するシステム及び方法 | |
CN104320677A (zh) | 一种审核服务器、主控服务器及视频检测系统 | |
CN109669976A (zh) | 基于etl的数据服务方法及设备 | |
CN104378228A (zh) | 网络数据安全管理系统及方法 | |
CN111277598A (zh) | 一种基于流量的应用攻击识别方法及系统 | |
CN109409849A (zh) | 一种mes系统的审计追踪方法及系统 | |
US20170270602A1 (en) | Object manager | |
CN111181775B (zh) | 基于自动发现主机资产的一体化运维管理告警方法 | |
CN105809526A (zh) | 基于异步多线程处理的网上统一报税方法及系统 | |
CN109460400A (zh) | 一种电力监控系统安全基线库的建立系统及方法 | |
CN114285761A (zh) | 一种基于视频录屏与ocr技术的跳板机违规操作检测方法 | |
CN113836237A (zh) | 对数据库的数据操作进行审计的方法及装置 | |
CN110175070A (zh) | 分布式数据库的管理方法、装置、系统、介质及电子设备 | |
CN107229977A (zh) | 一种主机安全基线自动加固方法及系统 | |
CN105763555A (zh) | 一种网站风险控制服务器和方法及客户端 | |
CN114070856B (zh) | 数据处理方法、装置、系统、运维审计设备和存储介质 | |
CN109412861B (zh) | 一种终端网络建立安全关联展示方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191105 |
|
RJ01 | Rejection of invention patent application after publication |