CN115714806A - 一种工业环境中主机安全基线检查方法及装置 - Google Patents
一种工业环境中主机安全基线检查方法及装置 Download PDFInfo
- Publication number
- CN115714806A CN115714806A CN202211138294.5A CN202211138294A CN115714806A CN 115714806 A CN115714806 A CN 115714806A CN 202211138294 A CN202211138294 A CN 202211138294A CN 115714806 A CN115714806 A CN 115714806A
- Authority
- CN
- China
- Prior art keywords
- baseline
- checking
- security
- background server
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请公开了一种工业环境中主机安全基线检查方法及装置,方法包括:从后台服务器获取安全配置基线项目文件;将安全配置基线项目文件进行解析,并提示需要进行基线检查;确认基线检查信息后设置安全基线检查时间;到达安全基线检查时间后进行安全基线检查,并在检查结束后将风险结果汇总后传输至后台服务器;后台服务器确认风险后将处理结果发送至其它相关主机,其它相关主机在闲时修补处理结果。本申请提供的主机安全基线检查方法解决了工业场景下主机基线检查的问题,工业主机可以错峰选择检查时间,同时可以提交检测结果给后台服务器,后台服务器可以下发给其他主机应用处理结果。
Description
技术领域
本申请涉及计算机技术领域,具体涉及一种工业环境中主机安全基线检查方法及装置。
背景技术
近几年来计算机病毒高发,一些病毒针对主机攻击呈现上升趋势,许多企业特别是工业企业尤其重视安全,主机安全越来越受到重视,因为主机安全问题会影响到工业企业操作员的生产。
现有的主机基线检查主要包括:直接在主机端进行安全基线检查以及和后台服务器进行联动安全基线检查两种方式,但是这两种方式都没有考虑到实际工业主机的生产任务环境,在进行基线检查的时候主机可能在执行生产操作,甚至可能处于生产高峰,如果进行主机基线检查会导致正在执行生产任务的机器CPU、内存占用过多,机器运行变慢,影响原有工业主机软件正常执行生产操作。
发明内容
为此,本申请提供一种工业环境中主机安全基线检查方法及装置,以解决现有技术存在的主机基线检查没有考虑工业环境就进行安全基线检查导致影响原有工业主机软件正常执行生产操作的问题。
为了实现上述目的,本申请提供如下技术方案:
第一方面,一种工业环境中主机安全基线检查方法,包括:
从后台服务器获取安全配置基线项目文件;
将所述安全配置基线项目文件进行解析,并提示需要进行基线检查;
确认所述基线检查信息后设置安全基线检查时间;
到达所述安全基线检查时间后进行安全基线检查,并在检查结束后将风险结果汇总后传输至所述后台服务器;所述后台服务器确认风险后将处理结果发送至其它相关主机,其它相关主机在闲时修补处理结果。
作为优选,所述安全配置基线项目文件是所述后台服务器从安全配置基线项目模板中选择需要检查的基线项目后根据所述基线项目生成的。
作为优选,所述后台服务器在生成所述安全配置基线项目文件的同时设置基线检查时间,所述安全基线检查时间是根据所述基线检查时间设置的。
作为优选,所述基线检查时间包括年、月、日、时和分。
第二方面,一种工业环境中主机安全基线检查装置,包括:
安全配置基线项目文件获取模块,用于从后台服务器获取安全配置基线项目文件;
模板文件解析模块,用于将所述安全配置基线项目文件进行解析;
提醒模块,用于提示需要进行基线检查;
安全检查模块,用于确认所述基线检查信息后设置安全基线检查时间;以及到达所述安全基线检查时间后进行安全基线检查;
上传模块,用于在检查结束后将风险结果汇总后传输至所述后台服务器;
部署模块,用于确认风险后将处理结果发送至其它相关主机,其它相关主机在闲时修补处理结果。
作为优选,还包括:
安全基线业务配置模块,用于从安全配置基线项目模板中选择需要检查的基线项目,并根据所述基线项目生成的安全配置基线项目文件。
第三方面,一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现工业环境中主机安全基线检查方法的步骤。
第四方面,一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现工业环境中主机安全基线检查方法的步骤。
相比现有技术,本申请至少具有以下有益效果:
本申请提供了一种工业环境中主机安全基线检查方法及装置,方法包括:从后台服务器获取安全配置基线项目文件;将安全配置基线项目文件进行解析,并提示需要进行基线检查;确认基线检查信息后设置安全基线检查时间;到达安全基线检查时间后进行安全基线检查,并在检查结束后将风险结果汇总后传输至后台服务器;后台服务器确认风险后将处理结果发送至其它相关主机,其它相关主机在闲时修补处理结果。本申请提供的主机安全基线检查方法解决了工业场景下主机基线检查的问题,工业主机可以错峰选择检查时间,同时可以提交检测结果给后台服务器,后台服务器可以下发给其他主机应用处理结果。
附图说明
为了更直观地说明现有技术以及本申请,下面给出几个示例性的附图。应当理解,附图中所示的具体形状、构造,通常不应视为实现本申请时的限定条件;例如,本领域技术人员基于本申请揭示的技术构思和示例性的附图,有能力对某些单元(部件)的增/减/归属划分、具体形状、位置关系、连接方式、尺寸比例关系等容易作出常规的调整或进一步的优化。
图1为本申请实施例一提供的一种工业环境中主机安全基线检查方法(工业主机为执行主体)的流程图;
图2为本申请实施例二提供的一种工业环境中主机安全基线检查方法(工业主机和后台服务器双方交互)的流程图;
图3为本申请实施例三提供的一种工业环境中主机安全基线检查装置。
具体实施方式
以下结合附图,通过具体实施例对本申请作进一步详述。
在本申请的描述中:除非另有说明,“多个”的含义是两个或两个以上。本申请中的术语“第一”、“第二”、“第三”等旨在区别指代的对象,而不具有技术内涵方面的特别意义(例如,不应理解为对重要程度或次序等的强调)。“包括”、“包含”、“具有”等表述方式,同时还意味着“不限于”(某些单元、部件、材料、步骤等)。
本申请中所引用的如“上”、“下”、“左”、“右”、“中间”等的用语,通常是为了便于对照附图直观理解,而并非对实际产品中位置关系的绝对限定。在未脱离本申请揭示的技术构思的情况下,这些相对位置关系的改变,当亦视为本申请表述的范畴。
实施例一
请参阅图1,本实施例提供了一种工业环境中主机安全基线检查方法,以工业主机为执行主体来介绍本申请提供的方法,具体包括:
S1:从后台服务器获取安全配置基线项目文件;
具体的,安全配置基线项目文件是后台服务器从安全配置基线项目模板中选择需要检查的基线项目后根据基线项目生成的;在生成安全配置基线项目文件的同时设置基线检查时间,安全基线检查时间是根据基线检查时间设置的,设置的基线检查时间包括年、月、日、时和分。
S2:将安全配置基线项目文件进行解析,并提示需要进行基线检查;
S3:确认基线检查信息后设置安全基线检查时间;
S4:到达安全基线检查时间后进行安全基线检查,并在检查结束后将风险结果汇总后传输至所述后台服务器;所述后台服务器确认风险后将处理结果发送至其它相关主机,其它相关主机在闲时修补处理结果。
本实施例提供的主机安全基线检查方法解决了工业场景下主机基线检查的问题,工业主机可以错峰选择检查时间,同时可以提交检测结果给后台服务器,后台服务器可以下发给其他主机在闲暇时应用处理结果。
实施例二
请参阅图2,本实施例提供了一种工业环境中主机安全基线检查方法,以工业主机和后台服务器的双方交互过程来介绍本申请提供的方法,具体包括:
S1:后台服务器设置从安全配置基线项目模板中,选择要需要检查的基线项目;
S2:后台服务器生成对应的安全配置基线项目文件,并设置基线检查时间;
S3:主机从后台服务器获取该主机对应的安全配置基线项目文件;
S4:主机获取基线文件后并解析,提示需要针对该主机进行基线检查;
S5:主机确认后设置对应的安全基线检查时间;
S6:基线时间到达后,主机开始进行基线检查,检查完毕后,风险结果汇总到后台服务器;
S7:后台服务器确认风险后,可以把处理结果下发给相关的主机上,主机可以在闲时进行修补结果。
本实施例提供的工业环境中主机安全基线检查方法,可以有效避免影响生产的同时达到基线检查的任务,还可以把基线检查修复结果发送给相关工业主机,其他主机可以在闲时进行修补。
实施例三
请参阅图3,本实施例提供了一种工业环境中主机安全基线检查装置,包括:
安全基线业务配置模块,用于从安全配置基线项目模板中选择需要检查的基线项目,并根据所述基线项目生成的安全配置基线项目文件;
安全配置基线项目文件获取模块,用于从后台服务器获取安全配置基线项目文件;
模板文件解析模块,用于将所述安全配置基线项目文件进行解析;
提醒模块,用于提示需要进行基线检查;
安全检查模块,用于确认所述基线检查信息后设置安全基线检查时间;以及到达所述安全基线检查时间后进行安全基线检查;
上传模块,用于在检查结束后将风险结果汇总后传输至所述后台服务器;
部署模块,用于确认风险后将处理结果发送至其它相关主机,其它相关主机在闲时修补处理结果。
关于工业环境中主机安全基线检查装置的具体限定可以参见上文中对于工业环境中主机安全基线检查方法的限定,在此不再赘述。上述工业环境中主机安全基线检查装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
实施例四
本实施例提供了一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现工业环境中主机安全基线检查方法的步骤。
实施例五
本实施例提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现工业环境中主机安全基线检查方法的步骤。
以上实施例的各技术特征可以进行任意的组合(只要这些技术特征的组合不存在矛盾),为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述;这些未明确写出的实施例,也都应当认为是本说明书记载的范围。
上文中通过一般性说明及具体实施例对本申请作了较为具体和详细的描述。应当理解,基于本申请的技术构思,还可以对这些具体实施例作出若干常规的调整或进一步的创新;但只要未脱离本申请的技术构思,这些常规的调整或进一步的创新得到的技术方案也同样落入本申请的权利要求保护范围。
Claims (8)
1.一种工业环境中主机安全基线检查方法,其特征在于,包括:
从后台服务器获取安全配置基线项目文件;
将所述安全配置基线项目文件进行解析,并提示需要进行基线检查;
确认所述基线检查信息后设置安全基线检查时间;
到达所述安全基线检查时间后进行安全基线检查,并在检查结束后将风险结果汇总后传输至所述后台服务器;所述后台服务器确认风险后将处理结果发送至其它相关主机,其它相关主机在闲时修补处理结果。
2.根据权利要求1所述的工业环境中主机安全基线检查方法,其特征在于,所述安全配置基线项目文件是所述后台服务器从安全配置基线项目模板中选择需要检查的基线项目后根据所述基线项目生成的。
3.根据权利要求2所述的工业环境中主机安全基线检查方法,其特征在于,所述后台服务器在生成所述安全配置基线项目文件的同时设置基线检查时间,所述安全基线检查时间是根据所述基线检查时间设置的。
4.根据权利要求3所述的工业环境中主机安全基线检查方法,其特征在于,所述基线检查时间包括年、月、日、时和分。
5.一种工业环境中主机安全基线检查装置,其特征在于,包括:
安全配置基线项目文件获取模块,用于从后台服务器获取安全配置基线项目文件;
模板文件解析模块,用于将所述安全配置基线项目文件进行解析;
提醒模块,用于提示需要进行基线检查;
安全检查模块,用于确认所述基线检查信息后设置安全基线检查时间;以及到达所述安全基线检查时间后进行安全基线检查;
上传模块,用于在检查结束后将风险结果汇总后传输至所述后台服务器;
部署模块,用于确认风险后将处理结果发送至其它相关主机,其它相关主机在闲时修补处理结果。
6.根据权利要求5所述的工业环境中主机安全基线检查装置,其特征在于,还包括:
安全基线业务配置模块,用于从安全配置基线项目模板中选择需要检查的基线项目,并根据所述基线项目生成的安全配置基线项目文件。
7.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至4中任一项所述的方法的步骤。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至4中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211138294.5A CN115714806A (zh) | 2022-09-19 | 2022-09-19 | 一种工业环境中主机安全基线检查方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211138294.5A CN115714806A (zh) | 2022-09-19 | 2022-09-19 | 一种工业环境中主机安全基线检查方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115714806A true CN115714806A (zh) | 2023-02-24 |
Family
ID=85230712
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211138294.5A Pending CN115714806A (zh) | 2022-09-19 | 2022-09-19 | 一种工业环境中主机安全基线检查方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115714806A (zh) |
-
2022
- 2022-09-19 CN CN202211138294.5A patent/CN115714806A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108683562B (zh) | 异常检测定位方法、装置、计算机设备及存储介质 | |
CN106933709B (zh) | 一种测试方法及装置 | |
CN108509344B (zh) | 日切跑批测试方法、设备及可读存储介质 | |
CN103092761A (zh) | 基于差异信息文件识别和检查修改代码块的方法及装置 | |
JP2008134705A (ja) | データ処理方法及びデータ分析装置 | |
CN110766167B (zh) | 交互式特征选择方法、设备及可读存储介质 | |
JP2012151250A (ja) | 基板検査システム | |
CN111143188B (zh) | 一种对应用进行自动化测试的方法及设备 | |
CN103049373B (zh) | 一种崩溃的定位方法和装置 | |
CN109784738B (zh) | 审批方法及审批装置 | |
US20210073098A1 (en) | Information processing system | |
CN106789409A (zh) | 一种服务器插槽的检测方法和装置 | |
WO2013185092A1 (en) | System and method for automatic test level generation | |
US20150095098A1 (en) | Work management method and management system | |
CN111476582A (zh) | 一种不良品处理方法、装置及计算机可读存储介质 | |
CN113434396A (zh) | 接口测试方法、装置、设备、存储介质及程序产品 | |
CN111798161A (zh) | 流程配置方法、装置、设备及存储介质 | |
CN103440460A (zh) | 一种应用系统变更验证方法及验证系统 | |
CN107908525B (zh) | 告警处理方法、设备及可读存储介质 | |
CN111966597B (zh) | 测试数据生成方法及装置 | |
CN103092864A (zh) | 一种生成测试数据报表的方法和系统 | |
CN102707943A (zh) | 一种远程控制自动化工具的实现方法 | |
CN110232013B (zh) | 测试方法、装置以及控制器和介质 | |
CN111538994A (zh) | 一种系统安全检测及修复方法、装置、存储介质及终端 | |
CN116909904A (zh) | 一种基于大流量高并发条件下的软件功能自动化测试方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |