CN116775030B - 一种安全基线的创建方法和装置 - Google Patents

Abstract

本申请实施例提供了一种安全基线的创建方法和装置，该方法包括：确定待核查项的基本信息，所述基本信息至少包括任务名称、核查项描述及风险等级；设置所述待核查项的前置要求，所述待核查项的前置要求为所述待核查项成立的条件；基于所述待核查项的前置要求，配置所述待核查项的核查逻辑，完成安全基线的创建，所述待核查项的核查逻辑包括所述待核查项的执行内容及所述执行内容的合规性判断，能够通过向导式的操作流程，快速创建安全基线，实现安全基线检查项的交互式创建，降低了使用方法和传统方法的复杂性，并减少了安全基线系统开发人员的维护工作，且能够节省时间和资源，更加容易定制安全基线。

Description

一种安全基线的创建方法和装置

技术领域

本申请各实施例属网络安全领域，尤其涉及一种安全基线的创建方法和装置。

背景技术

安全基线检查是一种评估系统或网络安全性的方法，该方法对组织的安全策略进行了验证和检查。通过使用交互式的安全基线检查能够帮助组织或者结构便捷的对安全基线进行管理和检查，从而提高安全性并保护机构的财产。

传统的安全基线检查是基于脚本的检查方法，该方法无法满足实时变化的安全需求，同时增加了维护和管理安全基线方面的工作量及困难程度。此外，传统的安全基线还可能受到用户交互界面的限制，难以满足复杂的安全需求。

基于此，需要一种新的安全基线的创建方法，以解决现有技术中的问题。

发明内容

本说明书实施例提供一种安全基线的创建方法和装置，以解决部分或者全部问题：传统的安全基线检查是基于脚本的检查方法，该方法无法满足实时变化的安全需求，同时增加了维护和管理安全基线方面的工作量及困难程度。此外，传统的安全基线还可能受到用户交互界面的限制，难以满足复杂的安全需求。

为解决上述技术问题，本说明书实施例是这样实现的：

本说明书实施例提供一种安全基线的创建方法，所述方法包括：

确定待核查项的基本信息，所述基本信息至少包括任务名称、核查项描述及风险等级；

设置所述待核查项的前置要求，所述待核查项的前置要求为所述待核查项成立的条件；

基于所述待核查项的前置要求，配置所述待核查项的核查逻辑，完成安全基线的创建，所述待核查项的核查逻辑包括所述待核查项的执行内容及所述执行内容的合规性判断。

本说明书实施例还提供一种安全基线的创建装置，所述装置包括：

基本信息模块，确定待核查项的基本信息，所述基本信息至少包括任务名称、核查项描述及风险等级；

前置配置模块，设置所述待核查项的前置要求，所述待核查项的前置要求为所述待核查项成立的条件；

核查逻辑配置模块，基于所述待核查项的前置要求，配置所述待核查项的核查逻辑，完成安全基线的创建，所述待核查项的核查逻辑包括所述待核查项的执行内容及所述执行内容的合规性判断。

本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果：确定待核查项的基本信息，所述基本信息至少包括任务名称、核查项描述及风险等级；设置所述待核查项的前置要求，所述待核查项的前置要求为所述待核查项成立的条件；基于所述待核查项的前置要求，配置所述待核查项的核查逻辑，完成安全基线的创建，所述待核查项的核查逻辑包括所述待核查项的执行内容及所述执行内容的合规性判断，通过向导式的操作流程，快速创建安全基线，实现安全基线检查项的交互式创建，降低了使用方法和传统方法的复杂性，并减少了安全基线系统开发人员的维护工作，且能够节省时间和资源，更加容易定制安全基线。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。后文将参照附图以示例性而非限制性的方式详细描述本申请的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分，本领域技术人员应该理解的是，这些附图未必是按比例绘制的，在附图中：

图1为本说明书实施例提供的一种系统架构示意图；

图2本说明书实施例提供的一种安全基线的创建方法示意图；

图3为本说明书实施例提供的一种设置待核查项的前置要求的框架图；

图4为本说明书实施例提供的配置待核查项的核查逻辑的流程示意图；

图5为本说明书实施例提供的核查逻辑的示意图；

图6为本说明书实施例提供的又一种安全基线的创建方法示意图；

图7为本说明书实施例提供的一种安全基线的创建装置的示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

图1为本说明书实施例提供的一种系统架构示意图。如图1所示，系统架构100可以包括终端设备101、102、103，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

终端设备101、102、103通过网络104与服务器105交互，以接收或发送消息等。终端设备101、102、103上可以安装有各种客户端应用。例如进行安全基线创建等专用程序。

终端设备101、102、103可以是硬件，也可以是软件。当终端设备101、102、103为硬件时，可以是各种专用或通用的电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。当终端设备101、102、103为软件时，可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供分布式服务的多个软件或软件模块)，也可以实现成单个软件或软件模块。

服务器105可以是提供各种服务的服务器，例如为终端设备101、102、103上所安装的客户端应用提供服务的后端服务器。例如，服务器可以进行安全基线创建，以便将安全基线创建结果显示在终端设备服务器101、102、103上，服务器也可以进行执行创建的安全基线，以便将执行结果显示在终端设备101、102、103上。

服务器105可以是硬件，也可以是软件。当服务器105为硬件时，可以实现为多个服务器组成的分布式服务器集群，也可以实现为单个服务器。当服务器105为软件时，可以实现成多个软件或软件模块(例如用来提供分布式服务的多个软件或软件模块)，也可以实现成单个软件或软件模块。

基于此，本说明书实施例提供一种安全基线的创建方法，如图2所示。图2为本说明书实施例提供的一种安全基线的创建方法的示意图，该方法包括如下步骤：

步骤S201：确定待核查项的基本信息，所述基本信息至少包括任务名称、核查项描述及风险等级。

在本说明书实施例中，安全基线的一个核查项称为核查项，需要进行核查的核查项，定义为待核查项。

任务名称用于对待核查项的简单描述，以方便后续根据任务名称获取待核查项要核查的内容。在本说明书实施例中，任务名称包括核查项及时间，核查项用于说明：检查是否存在预定义的某项风险。当然，任务名称的具体内容，在本申请中并不限定，可根据业务需求或者使用习惯进行定义。

检查项描述用于对任务名称的详细说明，如果存在任务名称，则说明存在的问题，或者存在的现象。

风险等级为待核查项的风险级别的定义，在本说明书实施例中，风险等级包括严重危险、高度危险、中度危险及低度危险。风险等级的确定可以人为定义，也可以根据预设的危险等级表查询获得。风险等级的确定方法并不构成对本申请的限定。

在本说明书实施例中，待核查项的基本信息，除任务名称、核查项描述及风险等级外，还可以包括标签，标签用于后续查找及分类。

步骤S203：设置所述待核查项的前置要求，所述待核查项的前置要求为所述待核查项成立的条件。

在本说明书实施例中，所述待核查项的前置要求至少包括操作系统类型、操作系统版本和CPU架构。

在本说明书实施例中，所述设置所述待核查项的前置要求，具体包括：

确定所述操作系统类型；

基于所述操作系统类型，确定所述操作系统类型对应的操作系统版本；

基于所述操作系统版本，确定所述CPU架构，完成所述待核查项的前置要求的设置。

在本说明书实施例中，待核查项的前置要求中，操作系统类型可以为Linux、Windows、Mac OS、UNIX等。需要特别说明的是，待核查项需求的操作系统类型可以为一个也可以为多个，当待核查项的需求的操作系统类型为多个时，满足任一类型，即视为待核查项满足要求。

待核查项的前置要求中，操作系统版本可以是：Alpine、SLES12、openSUSE Leap12、openSUSE Tumbleweed、Ubuntu 20.04等，操作系统版本也可以为全平台。需要特别说明的是，待核查项需求的操作系统版本不包括在操作系统版本的枚举中，可通过正则表达式匹配操作系统版本信息。当待核查项需求的操作系统版本为全平台时，要求待核查需求的操作系统应该满足操作系统版本中枚举的任一操作系统，即当待核查项需求的操作系统版本为全平台时，不限制该待核查需求的操作系统版本。

待核查项的前置要求中，CPU架构可以是：X86架构、ARM架构、RISC-V架构、MIPS架构、POWER架构。具体地，CPU架构可以为X86_64，AMD64，IBM Power BE，IBM Power，ARM32，i386。CPU架构仅为示意性说明，当待核查项需求的CPU架构不在枚举项中时，可以通过人工添加的方式进行添加。

为了进一步理解本说明书实施例中，设置待核查项的前置要求的方法，图3为本说明书实施例提供的一种设置待核查项的前置要求的框架图。如图3所示，确定待核查项的基本信息后，确定操作系统类型，具体地，根据操作系统类型的判断结果，确定操作系统版本，若操作系统类型的判断结果为Windows，则仅展示Windows操作系统版本；若操作系统类型的判断结果为Linux，则仅展示Linux操作系统版本；若操作系统类型的判断结果为全平台，则展示全部操作系统版本。进一步，确定是否需要自定义操作系统版本，若不需要，则输入CPU结构，完成待核查项的前置要求的设置。若需要自定义操作系统版本，则输入匹配正则表达式进行操作系统版本的自定义后，输入CPU结构，完成待核查项的前置要求的设置。

步骤S205：基于所述待核查项的前置要求，配置所述待核查项的核查逻辑，完成安全基线的创建，所述待核查项的核查逻辑包括所述待核查项的执行内容及所述执行内容的合规性判断。

在本说明书实施例中，所述基于所述待核查项的前置要求，配置所述待核查项的核查逻辑，具体包括：

基于所述待核查项的前置要求，设置所述待核查项的执行动作类型及执行命令；

基于所述执行命令，确定所述执行命令对应的判断方式；

基于所述执行命令对应的判断方式，设置与所述判断方式对应的判断条件，完成所述待核查项的核查逻辑的配置。

在本说明书实施例中，所述待核查项的执行动作类型具体包括：单字符串类执行动作，列表类执行动作和验证凭证类执行动作；

所述执行动作类型发生切换时，所述待核查项的执行命令所在的表单监听到所述待核查项的执行动作发生变化后，根据设置的枚举值，切换至与所述待核查项的执行动作相匹配的表单输入组件；

所述基于所述待核查项的执行动作类型，设置所述执行动作类型对应的执行命令，具体包括：

若所述待核查项的执行动作类型为所述单字符串类执行动作，则展示所述单字符串类执行动作的单行文本框并加载验证规则；

若所述待核查项的执行动作类型为所述列表类执行动作，则展示所述列表类执行动作的多行文本框并加载验证规则；

若所述待核查项的执行动作类型为所述验证凭证类执行动作，则展示所述验证凭证类执行动作的文本框，所述验证凭证类执行动作的文本框与关联凭证关联。

在本说明书实施例中，所述单字符串类执行动作为读取文件及读取注册表；所述列表类执行的动作为执行命令；所述验证凭证类执行动作为执行SQL语句。

在本说明书实施例中，所述执行SQL语句是基于预先配置好的凭证管理库，获得所述待核查项配置的凭证类型，以便执行所述待核查项时，根据所述待核查项配置的凭证类型，匹配与所述待核查项对应的连接方法及连接凭证。

在本说明书实施例中，所述执行内容的合规性判断包括：

基于选择的执行内容的合规性判断方式，确定所述判断方式对应的判断条件。

在本说明书实施例中，所述基于选择的执行内容的合规性判断方式，确定所述合规性判断方式对应的判断条件，具体包括：

用户选择判断方式后，触发回调函数；

所述回调函数使用JavaScript的逻辑判断方式，对所述执行内容中具有表单验证功能的表单项进行渲染。

在本说明书实施例中，所述执行内容的合规性判断方式包括：无参数类判断方式，单/多字符串类参数判断方式及自定义布尔逻辑类判断方式；

所述基于所述对应的判断方式，设置与所述对应的判断方式对应的判断条件，具体包括：

若所述对应的判断方式为无参数类判断方式，则不展示表单；

若所述对应的判断方式为单字符串类参数判断方式，则展示参数文本框并加载验证规则；

若所述对应的判断方式为自定义布尔逻辑类判断方式，则基于展示的多个文本框及参数管理界面，完成参数输入后，设置自定义参数名称、和/或参数类型、和/或描述和默认值，随后输入判断条件。

在本说明书实施例中，执行动作类型为读取文件时，执行动作选择为读取文件后，根据文件路径添加需要读取的文件即可；

执行动作类型为读取注册表时，执行动作选择为读取注册表后，根据注册表路径添加需要读取的注册表即可；

执行动作类型为执行命令时，通过输入命令的cmdline（命令行）的不同部分完成执行命令的编辑，以用于后续待核查项的核查；

执行动作类型为执行SQL语句时，执行动作选择为执行SQL后，输入SQL查询语句，并选择判断方式；基于选择的判断方式，进行表单填充。

为了进一步理解本说明书实施例的配置待核查项的核查逻辑，图4为本说明书实施例提供的配置待核查项的核查逻辑的流程示意图。如图4所示，配置待核查项的前置要求后，进一步选择执行动作，具体而言，执行动作包括输入单字符串类执行动作，列表类执行动作及验证凭证类执行动作。若为单字符串类执行动作，则展示所述单字符串类执行动作的单行文本框并加载验证规则；若为列表类执行动作，则展示所述列表类执行动作的多行文本框并加载验证规则；若为验证凭证类执行动作，则展示所述验证凭证类执行动作的文本框，所述验证凭证类执行动作的文本框与关联凭证关联。确定执行动作后，进一步选择执行内容的合规性判断方式。执行内容的合规性判断方式包括：无参数类判断方式，单/多字符串类参数判断方式及自定义布尔逻辑类判断方式。在具体实施例中，若为无参数类判断方式，则不展示表单；若为单字符串类参数判断方式，则展示参数文本框并加载验证规则；若为自定义布尔逻辑类判断方式，则基于展示的多个文本框及参数管理界面，完成参数输入后，设置自定义参数名称、和/或参数类型、和/或描述和默认值，随后输入判断条件。具体而言，对于单/多字符串类参数判断方式，则展示第一参数文本框并加载验证规则......展示第N参数文本框并加载验证规则，直至完成待核查项的核查逻辑的配置。对于自定义布尔逻辑类判断方式，则展示多个文本框和参数管理界面，顺次输入第一参数......第N参数，并设置自定义参数名称/类型/描述/默认值后，输入判断条件，并确定是否需要再添加自定义参数，如需要添加自定义参数，则设置自定义参数名称/类型/描述/默认值，直至不需要再添加自定义参数，此时，完成待核查项的核查逻辑的配置。

在本说明书实施例中，对应的判断方式为无参数类判断方式，则结果为空，不需要展示判断方式。若对应的判断方式为单/多字符串类参数判断方式，包括：合法值枚举、特殊性校验、正则整行匹配，其中，合法值枚举属于单字符串类参数判断方式，属于多字符串类参数判断方式。参数比较的方式为自定义布尔逻辑类判断方式一种典型判断方式。

需要说明的是，在本说明书实施例中，合法性校验在前端页面进行，而对基线检查的逻辑判断方式为下发后执行，并不需要在前端页面中进行逻辑判断。不过，为了进一步理解逻辑判断方式的形成过程，下面将结合逻辑判断方式的创建过程予以说明。

具体实施例中，JavaScript的逻辑判断方式是结果为空，则不需要输入表单；

JavaScript的逻辑判断方式是合法值枚举，该判断方式属于多参数的判断，则表单项由正则表达式输入框和枚举值输入框组成，在返回数据中通过正则表达式匹配到符合的值，再将其与用户输入的枚举值进行比对；

JavaScript的逻辑判断方式是特殊性校验，该判断方式属于单参数的判断，是对用户输入的字符串是否具有某种特性进行校验，具体而言，特殊性校验可以包括字符串出现的次数、字符串出现的位置、字符串重复次数等。

JavaScript的逻辑判断方式是正则整行匹配，该判断方式属于单参数的判断，用户可以输入一个正则表达式，以此检测返回数据是否与其匹配。

JavaScript的逻辑判断方式是参数比较，该判断方式属于自定义布尔逻辑类判断，由正则表达式输入框、判断条件输入框、添加和删除的参数输入框组成。通过用户输入的正则表达式，在返回数据中匹配到符合要求的值后，使用判断条件校验其是否合规，判断条件即是用来表示匹配的值与给定参数之间逻辑关系的表达式，语法如下：“给定参数可在判断条件框中使用，表达式中支持的操作符包括：等于（==）、不等于（~=）、大于（>）、大于等于（>=）、小于（<）、小于等于（<=）、非（not）、且（and）、或（or）、英文圆括号"()"。_value 表示正则捕获的第一个分组。输入示例：_value > min and _value < max”。关于给定参数的输入：给定参数的类型为符合上述逻辑关键字执行条件的基础数据类型，通常为数字，给定参数表单由参数名、参数说明、默认参数值组成，执行判断逻辑时，_value会被替换为正则匹配到的值，参数名则会被替换为默认参数值，通过逻辑操作符对二者的关系进行判断。

图5为本说明书实施例提供的核查逻辑的示意图。如图5所示，以执行动作为执行SQL语句为例，确定执行动作后，根据执行动作的变化，进而显示SQL查询语句，随后选取判断方式，判断方式确定后，随后根据判断方式展示对应的文本框和参数管理界面，完成参数填充，以实现核查逻辑的配置。

在本说明书实施例中，凭证类型包括：MySQL，PostgreSQL，OracleDB，WebLogic。在具体实施例中，凭证类型是与连接地址关联的，即凭证类型与连接地址是一一对应关系，一个连接地址仅仅对应一个凭证类型。

输入输入本说明书实施例还提供一种安全基线的创建方法，图6为本说明书实施例提供的又一种安全基线的创建方法示意图。如图6所示，该方法包括：

步骤S601：确定待核查项的基本信息，所述基本信息至少包括任务名称、核查项描述及风险等级。

步骤S603：设置所述待核查项的前置要求，所述待核查项的前置要求为所述待核查项成立的条件。

步骤S605：基于所述待核查项的前置要求，配置所述待核查项的核查逻辑，所述待核查项的核查逻辑包括所述待核查项的执行内容及所述执行内容的合规性判断。

步骤S607：基于所述待核查项的核查逻辑，输入高级文档说明，完成安全基线的创建，所述高级文档说明为Markdown语法。

在本说明书实施例中，高级文档说明为可选项。

Markdown是一种轻量级标记语言，它允许人们使用易读易写的纯文本格式编写文档。Markdown语法为现有技术，在此不再赘述。

为了进一步理解本说明书实施例中提供的安全基线的创建方法，下面将结合具体的实施例予以说明。

实施例一：读取“Ubuntu 20.04”操作系统中“/etc/passwd”文件并判断是否存在“apache”用户。

用户可以使用本说明书实施例提供的安全基线的创建方法，依次输入如下步骤：

步骤1，输入核查项“基本信息”。输入“任务名称”、“核查项描述”和指定“风险等级”，例如输入任务名称为“检查是否存在apache用户”、核查项描述为“若系统中是否存在apache用户，通常说明存在对外提供的相关Web服务”，指定风险等级为“低危”。

步骤2，设置核查的“前置要求”。选择操作系统类型为“Linux”、操作系统版本为“Ubuntu 20.04”、CPU架构为“x86_64”，声明该核查项仅适用于指定环境。

步骤3，配置核查项的“核查逻辑”。选择执行动作“读取文件”，输入“/etc/passwd”作为文件路径。选择判断方式“某字符串是否存在”，目标字符串输入“apache”。

可选地，步骤4，输入“高级文档说明”，可以使用Markdown语法输入核查项的高级文档说明。

通过以上步骤，用户可以轻松地创建一个核查项，用于检查Ubuntu 20.04操作系统中是否存在apache用户。这种交互式的创建方式可以帮助管理员快速创建符合特殊要求的核查项，提高了安全检查的效率和准确性。

实施例二：检查CentOS 8.5 ARM64版本操作系统中安装的MySQL服务器，有效用户数量是否小于5。

用户可以使用本说明书实施例提供的安全基线的创建方法，依次输入如下步骤：

步骤1，在“基本信息”部分，输入任务名称为“MySQL有效用户数量”，输入核查项描述“检查连接到MySQL服务器的有效用户数量是否小于5”，将风险等级设为“中危”，并为其增加标签“MySQL”。

步骤2，在“前置要求”部分，选择“操作系统类型”为“Linux”，“操作系统版本”为“全平台”，“CPU架构”为“ARM64”，声明该检查适用于任何ARM64处理器的Linux操作系统环境。

步骤3，在“核查逻辑”部分，选择执行动作为“执行SQL语句”。在凭证管理页面中配置连接到MySQL服务器的凭证并关联到特定的主机，则在关联了凭证的主机上执行包含该核查项的任务的时候会自动携带已配置的凭证参数下发。此时需要输入SQL语句：“SELECTCOUNT(*) FROM mysql.user WHERE User != 'root';”，该语句将返回有效用户的数量。选择判断方式属于自定义布尔逻辑类，在本实施例中，该自定义布尔逻辑类判断动作为“参数比较大小”；输入正则表达式为“(\d+)”表示捕获返回结果的数字；增加参数，参数名为“COUNT”，参数说明为“有效用户数量”，默认参数值为“5”；输入判断条件公式为“_value <COUNT”。

步骤4：在“高级文档说明”部分，输入核查项描述的内容为：“使用SQL语句统计MySQL服务器中除root用户外的有效用户数量，并判断其是否小于5个”，其他文档说明部分忽略。

使用上述核查项即可检查连接到MySQL服务器的CentOS 8.5 ARM64版本操作系统中有效用户数量是否小于5。由于使用了交互式创建自定义安全基线的方法，可以通过简单的步骤快速创建出适用于特定环境和需求的核查项，从而提高了新建检查的效率，降低了开发成本。

采用本说明书实施例提供的安全基线创建方法，能够通过向导式的操作流程，快速创建安全基线，实现安全基线检查项的交互式创建，降低了使用方法和传统方法的复杂性，并减少了安全基线系统开发人员的维护工作，且能够节省时间和资源，更加容易定制安全基线。

本说明书实施例提供了一种安全基线的创建方法，基于同样的思路，本说明书实施例提供一种安全基线的创建装置。图7为本说明书实施例提供的一种安全基线的创建装置的示意图，如图7所示，该装置包括：

基本信息模块701，确定待核查项的基本信息，所述基本信息至少包括任务名称、核查项描述及风险等级；

前置配置模块703，设置所述待核查项的前置要求，所述待核查项的前置要求为所述待核查项成立的条件；

核查逻辑配置模块705，基于所述待核查项的前置要求，配置所述待核查项的核查逻辑，完成安全基线的创建，所述待核查项的核查逻辑包括所述待核查项的执行内容及所述执行内容的合规性判断。

在本说明书实施例中，安全基线的配置装置还包括：

高级文档创建模块707，基于所述待核查项的核查逻辑，输入高级文档说明，完成安全基线的创建，所述高级文档说明为Markdown语法。

在本说明书实施例中，所述待核查项的前置要求至少包括操作系统类型、操作系统版本和CPU架构；

所述设置所述待核查项的前置要求，具体包括：

确定所述操作系统类型；

基于所述操作系统类型，确定所述操作系统类型对应的操作系统版本；

基于所述操作系统版本，确定所述CPU架构，完成所述待核查项的前置要求的设置。

在本说明书实施例中，所述基于所述待核查项的前置要求，配置所述待核查项的核查逻辑，具体包括：

基于所述待核查项的前置要求，设置所述待核查项的执行动作类型及执行命令；

基于所述执行命令，确定所述执行命令对应的判断方式；

基于所述执行命令对应的判断方式，设置与所述判断方式对应的判断条件，完成所述待核查项的核查逻辑的配置。

在本说明书实施例中，所述待核查项的执行动作类型具体包括：单字符串类执行动作，列表类执行动作和验证凭证类执行动作；

所述执行动作类型发生切换时，所述待核查项的执行命令所在的表单监听到所述待核查项的执行动作发生变化后，根据设置的枚举值，切换至与所述待核查项的执行动作相匹配的表单输入组件；

所述基于所述待核查项的执行动作类型，设置所述执行动作类型对应的执行命令，具体包括：

若所述待核查项的执行动作类型为所述单字符串类执行动作，则展示所述单字符串类执行动作的单行文本框并加载验证规则；

若所述待核查项的执行动作类型为所述列表类执行动作，则展示所述列表类执行动作的多行文本框并加载验证规则；

若所述待核查项的执行动作类型为所述验证凭证类执行动作，则展示所述凭证验证类执行动作的文本框，所述凭证验证类执行动作的文本框与关联凭证关联。

在本说明书实施例中，所述单字符串类执行动作为读取文件及读取注册表；所述列表类执行的动作为执行命令；所述验证凭证类执行动作为执行SQL语句。

在本说明书实施例中，所述执行SQL语句是基于预先配置好的凭证管理库，获得所述待核查项配置的凭证类型，以便执行所述待核查项时，根据所述待核查项配置的凭证类型，匹配与所述待核查项对应的连接方法及连接凭证。

在本说明书实施例中，所述执行内容的合规性判断包括：

基于选择的执行内容的合规性判断方式，确定所述判断方式对应的判断条件。

在本说明书实施例中，所述基于选择的执行内容的合规性判断方式，确定所述合规性判断方式对应的判断条件，具体包括：

用户选择判断方式后，触发回调函数；

所述回调函数使用JavaScript的逻辑判断方式，对所述执行内容中具有表单验证功能的表单项进行渲染。

在本说明书实施例中，所述执行内容的合规性判断方式包括：无参数类判断方式，单/多字符串类参数判断方式及自定义布尔逻辑类判断方式；

所述基于所述对应的判断方式，设置与所述对应的判断方式对应的判断条件，具体包括：

若所述对应的判断方式为无参数类判断方式，则不展示表单；

若所述对应的判断方式为单字符串类参数判断方式，则展示参数文本框并加载验证规则；

若所述对应的判断方式为自定义布尔逻辑类判断方式，则基于展示的多个文本框及参数管理界面，完成参数输入后，设置自定义参数名称、和/或参数类型、和/或描述和默认值，随后输入判断条件。

输入最后应说明的是：以上各实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述各实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims (8)

1.一种安全基线的创建方法，其特征在于，所述创建方法包括：

确定待核查项的基本信息，所述基本信息至少包括任务名称、核查项描述及风险等级；

设置所述待核查项的前置要求，所述待核查项的前置要求为所述待核查项的运行环境要求；

基于所述待核查项的前置要求，配置所述待核查项的核查逻辑，完成安全基线的创建，所述待核查项的核查逻辑包括所述待核查项的执行内容及所述执行内容的合规性判断；

所述基于所述待核查项的前置要求，配置所述待核查项的核查逻辑，具体包括：

基于所述待核查项的前置要求，设置所述待核查项的执行动作类型及执行命令；

基于所述执行命令，确定所述执行命令对应的判断方式，设置与所述判断方式对应的判断条件，完成所述待核查项的核查逻辑的配置；

所述执行内容的合规性判断方式包括：无参数类判断方式，单/多字符串类参数判断方式及自定义布尔逻辑类判断方式；

基于对应的判断方式，设置与所述对应的判断方式对应的判断条件，具体包括：

若所述对应的判断方式为无参数类判断方式，则不展示表单；

若所述对应的判断方式为单字符串类参数判断方式，则展示参数文本框并加载验证规则；

若所述对应的判断方式为自定义布尔逻辑类判断方式，则基于展示的多个文本框及参数管理界面，完成参数输入后，设置自定义参数名称、和/或参数类型、和/或描述和默认值，随后输入判断条件。

2.如权利要求1所述的创建方法，其特征在于，所述待核查项的前置要求至少包括操作系统类型、操作系统版本和CPU架构；

所述设置所述待核查项的前置要求，具体包括：

确定所述操作系统类型；

基于所述操作系统类型，确定所述操作系统类型对应的操作系统版本；

基于所述操作系统版本，确定所述CPU架构，完成所述待核查项的前置要求的设置。

3.如权利要求2所述的创建方法，其特征在于，所述待核查项的执行动作类型具体包括：单字符串类执行动作，列表类执行动作和验证凭证类执行动作；

所述执行动作类型发生切换时，所述待核查项的执行命令所在的表单监听到所述待核查项的执行动作发生变化后，根据设置的枚举值，切换至与所述待核查项的执行动作相匹配的表单输入组件；

所述基于所述待核查项的执行动作类型，设置所述执行动作类型对应的执行命令，具体包括：

若所述待核查项的执行动作类型为所述单字符串类执行动作，则展示所述单字符串类执行动作的单行文本框并加载验证规则；

若所述待核查项的执行动作类型为所述列表类执行动作，则展示所述列表类执行动作的多行文本框并加载验证规则；

若所述待核查项的执行动作类型为所述验证凭证类执行动作，则展示所述验证凭证类执行动作的文本框，所述验证凭证类执行动作的文本框与关联凭证关联。

4.如权利要求3所述的创建方法，其特征在于，所述单字符串类执行动作为读取文件及读取注册表；所述列表类执行的动作为执行命令；所述验证凭证类执行动作为执行SQL语句。

5.如权利要求4所述的创建方法，其特征在于，所述执行SQL语句是基于预先配置好的凭证管理库，获得所述待核查项配置的凭证类型，以便执行所述待核查项时，根据所述待核查项配置的凭证类型，匹配与所述待核查项对应的连接方法及连接凭证。

6.如权利要求1所述的创建方法，其特征在于，所述执行内容的合规性判断包括：

基于选择的执行内容的合规性判断方式，确定所述判断方式对应的判断条件。

7.如权利要求6所述的创建方法，其特征在于，所述基于选择的执行内容的合规性判断方式，确定所述合规性判断方式对应的判断条件，具体包括：

用户选择判断方式后，触发回调函数；

所述回调函数使用JavaScript的逻辑判断方式，对所述执行内容中具有表单验证功能的表单项进行渲染。

8.一种安全基线的创建装置，其特征在于，所述创建装置包括：

基本信息模块，确定待核查项的基本信息，所述基本信息至少包括任务名称、核查项描述及风险等级；

前置配置模块，设置所述待核查项的前置要求，所述待核查项的前置要求为所述待核查项成立的条件；

核查逻辑配置模块，基于所述待核查项的前置要求，配置所述待核查项的核查逻辑，完成安全基线的创建，所述待核查项的核查逻辑包括所述待核查项的执行内容及所述执行内容的合规性判断；

所述基于所述待核查项的前置要求，配置所述待核查项的核查逻辑，具体包括：

基于所述待核查项的前置要求，设置所述待核查项的执行动作类型及执行命令；

基于所述执行命令，确定所述执行命令对应的判断方式，设置与所述判断方式对应的判断条件，完成所述待核查项的核查逻辑的配置；

所述执行内容的合规性判断方式包括：无参数类判断方式，单/多字符串类参数判断方式及自定义布尔逻辑类判断方式；

基于对应的判断方式，设置与所述对应的判断方式对应的判断条件，具体包括：

若所述对应的判断方式为无参数类判断方式，则不展示表单；

若所述对应的判断方式为单字符串类参数判断方式，则展示参数文本框并加载验证规则；

若所述对应的判断方式为自定义布尔逻辑类判断方式，则基于展示的多个文本框及参数管理界面，完成参数输入后，设置自定义参数名称、和/或参数类型、和/或描述和默认值，随后输入判断条件。