TWI828506B - 安全基準評估系統及其方法 - Google Patents
安全基準評估系統及其方法 Download PDFInfo
- Publication number
- TWI828506B TWI828506B TW112100057A TW112100057A TWI828506B TW I828506 B TWI828506 B TW I828506B TW 112100057 A TW112100057 A TW 112100057A TW 112100057 A TW112100057 A TW 112100057A TW I828506 B TWI828506 B TW I828506B
- Authority
- TW
- Taiwan
- Prior art keywords
- database
- status
- server
- module
- detection
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000001514 detection method Methods 0.000 claims abstract description 189
- 230000006870 function Effects 0.000 claims description 289
- 230000006399 behavior Effects 0.000 claims description 10
- 238000010801 machine learning Methods 0.000 claims description 8
- 238000004519 manufacturing process Methods 0.000 claims description 5
- 238000011156 evaluation Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 11
- 238000010606 normalization Methods 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 3
- 238000007689 inspection Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一種安全基準評估系統及其方法,系統包括待檢測網頁伺服器、待檢測資料庫以及狀態偵測器。狀態偵測器供使用者設定伺服器狀態安全基準、伺服器相似功能列表、資料庫狀態安全基準、資料庫相似功能列表以及狀態關聯相似功能列表,狀態偵測器用以依據伺服器狀態安全基準及伺服器相似功能列表對待檢測網頁伺服器進行伺服器狀態偵測、依據資料庫狀態安全基準及資料庫相似功能列表對待檢測資料庫進行資料庫狀態偵測,並且狀態偵測器用以對具有連線行為的待檢測網頁伺服器及待檢測資料庫並依據狀態關聯相似功能列表進行狀態關聯偵測。
Description
本發明是有關於網頁伺服器和資料庫,且特別是有關於一種安全基準評估系統及其方法。
現行狀態偵測器缺乏系統內與跨系統間狀態交互影響之考量,而網頁伺服器前端和後端資料庫之搭配有著密切關聯,僅有網頁伺服器或資料庫安全並非代表整個系統受到全面的保護,且網頁伺服器與資料庫狀態之交互影響亦往往被忽略。
若遇環境變動或者網頁伺服器或資料庫因相似功能之狀態配置錯誤,例如相似功能或配置不一致之網頁伺服器與資料庫功能對整體狀態之影響,則容易導致額外維護成本和資安風險,無法保障網頁伺服器與資料庫之資訊安全。
本發明提供一種安全基準評估系統及方法,可透過設定安全基準自動化且平行化快速檢測網頁伺服器與資料庫之狀態安全,減少網頁伺服器或資料庫因相似功能之狀態配置導致額外維護成本和資安風險。
本發明的一種安全基準評估系統,包括待檢測網頁伺服器、待檢測資料庫以及狀態偵測器。其中待檢測網頁伺服器包括多個網頁伺服器,待檢測資料庫包括多個資料庫。狀態偵測器分別與待檢測網頁伺服器以及待檢測資料庫通訊連接,以供使用者設定伺服器狀態安全基準、伺服器相似功能列表、資料庫狀態安全基準、資料庫相似功能列表以及狀態關聯相似功能列表,狀態偵測器用以依據伺服器狀態安全基準及伺服器相似功能列表對待檢測網頁伺服器進行伺服器狀態偵測、依據資料庫狀態安全基準及資料庫相似功能列表對待檢測資料庫進行資料庫狀態偵測,並且狀態偵測器依據狀態關聯相似功能列表對具有連線行為的待檢測網頁伺服器及待檢測資料庫進行狀態關聯偵測。
本發明的一種安全基準評估方法,適用於待檢測網頁伺服器及待檢測資料庫中,其中待檢測網頁伺服器包括多個網頁伺服器,待檢測資料庫包括多個資料庫,該方法包括使用者設定伺服器狀態安全基準、伺服器相似功能列表、資料庫狀態安全基準、資料庫相似功能列表以及狀態關聯相似功能列表;依據伺服器狀態安全基準及伺服器相似功能列表對待檢測網頁伺服器執行伺服器狀態偵測以產生伺服器偵測資訊、依據資料庫狀態安全基準及資料庫相似功能列表對待檢測資料庫執行資料庫狀態偵測以產生資料庫偵測資訊,並且狀態偵測器依據狀態關聯相似功能列表對具有連線行為的待檢測網頁伺服器及待檢測資料庫執行狀態關聯偵測以產生狀態關聯偵測資訊。
基於上述,本發明提供一種安全基準評估系統及方法,可透過設定安全基準自動化且平行化快速檢測網頁伺服器與資料庫之狀態安全,大幅節省傳統人工逐項檢測成本。本發明不僅通過檢測網頁伺服器與資料庫狀態以及其交互作用之影響,降低使用者配置錯誤之可能性,更可找出伺服器與資料庫狀態不一致之情形,避免因兩者任一漏洞產生資安風險,同時保障伺服器和資料庫服務之機密性、完整性、可用性,且通過檢測網頁伺服器狀態所配置之相似功能或資料庫狀態所配置之相似功能或網頁伺服器與資料庫間所配置之相似功能,減少網頁伺服器或資料庫因相似功能之狀態配置導致額外維護成本和資安風險,並且可依據使用者的需求進行客製化配置,具有自由調整和擴充安全基準之彈性。
為讓本發明的上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明如下。
本發明的部份實施例接下來將會配合附圖來詳細描述,以下的描述所引用的元件符號,當不同附圖出現相同的元件符號將視為相同或相似的元件。這些實施例只是本發明的一部份,並未揭示所有本發明的可實施方式。更確切的說,這些實施例只是本發明的專利申請範圍中的方法、電子裝置以及電腦可讀取儲存媒體的範例。
圖1是依照本發明的一實施例的一種安全基準評估系統的示意圖。
請參照圖1,安全基準評估系統10包括待檢測網頁伺服器110、待檢測資料庫120以及狀態偵測器200。其中待檢測網頁伺服器110包括多個網頁伺服器(如圖1所示網頁伺服器1、網頁伺服器2…網頁伺服器N),待檢測資料庫包括多個資料庫(如圖1所示資料庫1、資料庫2…資料庫N)。舉例而言,網頁伺服器可以為Apache HTTP Server或NGINX,資料庫可包括MySQL或PostgreSQL,本發明並不以此為限。
圖2是依照本發明的一實施例的狀態偵測器的示意圖。圖3是依照本發明的一實施例的伺服器狀態偵測模組的示意圖。圖4是依照本發明的一實施例的資料庫狀態偵測模組的示意圖。
請結合圖1至圖4,狀態偵測器200分別與待檢測網頁伺服器110以及待檢測資料庫120通訊連接,狀態偵測器200包括狀態基準設定模組210、伺服器狀態偵測模組220、資料庫狀態偵測模組230、狀態關聯偵測模組240以及偵測報表產製模組250。狀態偵測器200用於統整網頁伺服器與資料庫狀態之安全評估,可為單台、多台主機或是在虛擬化環境中運行。
狀態基準設定模組210用以供使用者設定伺服器狀態安全基準、伺服器相似功能列表、資料庫狀態安全基準以及資料庫相似功能列表。在一實施例中,伺服器狀態安全基準、資料庫狀態安全基準可因應各種類型之網頁伺服器和資料庫,選擇不同的安全基準,包含但不限於使用Apache HTTP Server、NGINX、MySQL、PostgreSQL國際標準基準,或根據組織安全政策所建立之安全基準,可依據使用者的實際需求進行客製化配置,具備自由調整和擴充安全基準之彈性。
在一實施例中,狀態基準設定模組210用以供使用者設定輸入狀態安全基準以及相似功能列表,以供後續網頁伺服器狀態偵測、資料庫狀態偵測以及狀態關聯偵測代入進行比對。其中狀態安全基準包括網頁伺服器狀態安全基準和資料庫狀態安全基準,狀態安全基準記錄網頁伺服器與資料庫狀態之安全設定值以及讀取方法,如門檻值、安全設定值的判斷條件、狀態設定檔的路徑和欄位正規化讀取方式等,可為字串或數值。相似功能列表可包括至少一個網頁伺服器相似功能列表,記錄網頁伺服器內所有相似功能資訊以及其狀態設定讀取方法,如功能的版本、功能的路徑、狀態設定檔的路徑、欄位正規化讀取方式以及安全設定值的判斷條件,可為字串儲存,以供網頁伺服器相似功能偵測比對網頁伺服器之相似功能以及狀態值,相似功能列表還可包括至少一個資料庫相似功能列表,記錄資料庫內所有相似功能資訊和其狀態設定讀取方法,如功能的版本、功能的路徑、狀態設定檔的路徑、欄位正規化讀取方式以及安全設定值的判斷條件,可為字串儲存,以供資料庫相似功能偵測比對資料庫之相似功能以及狀態值,相似功能列表還可包括至少一個狀態關聯相似功能列表,記錄網頁伺服器與資料庫間相似功能資訊和其狀態設定讀取方法,如功能的版本、功能的路徑、狀態設定檔的路徑、欄位正規化讀取方式以及安全設定值的判斷條件,可為字串儲存,以供狀態關聯偵測比對網頁伺服器與資料庫相似功能之狀態值。
伺服器狀態偵測模組220與狀態基準設定模組210電性連接,其中伺服器狀態偵測模組220包括伺服器基準比對單元221及伺服器相似功能偵測單元222。伺服器基準比對單元221用以依據狀態基準設定模組210中的伺服器狀態安全基準偵測並記錄待檢測網頁伺服器110的狀態是否符合伺服器狀態安全基準,以作為伺服器狀態偵測結果。伺服器相似功能偵測單元222基於機器學習演算法對待檢測網頁伺服器110進行伺服器相似功能偵測,若待檢測網頁伺服器110中的模組或套件已記錄於伺服器相似功能列表,則依據伺服器相似功能列表找出待檢測網頁伺服器110中具相似功能之模組或套件,若模組或套件未記錄於伺服器相似功能列表,則記錄偵測出之具相似功能的模組或套件的名稱,以作為伺服器相似功能偵測結果,並在狀態基準設定模組210中新增未記錄於伺服器相似功能列表中的模組或套件的名稱以作為狀態基準設定模組210的新增設定,除了新增名稱之外,還需要透過狀態基準設定模組210設定功能的版本、功能的路徑、狀態設定檔的路徑、欄位正規化讀取方式以及安全設定值的判斷條件作為新增設定,並且依據伺服器狀態偵測結果以及伺服器相似功能偵測結果產生伺服器偵測資訊。
資料庫狀態偵測模組230與狀態基準設定模組210電性連接,其中資料庫狀態偵測模組230包括資料庫基準比對單元231以及資料庫相似功能偵測單元232。資料庫基準比對單元231用以依據狀態基準設定模組210中的資料庫狀態安全基準偵測並記錄待檢測資料庫120的狀態是否符合資料庫狀態安全基準,以作為資料庫狀態偵測結果。資料庫相似功能偵測單元232基於機器學習演算法對待檢測資料庫120進行資料庫相似功能偵測,若待檢測資料庫120中的模組或套件已記錄於資料庫相似功能列表,則依據資料庫相似功能列表找出待檢測資料庫120中具相似功能之模組或套件,若模組或套件未記錄於資料庫相似功能列表,則記錄偵測出之具相似功能的模組或套件的名稱,以作為資料庫相似功能偵測結果,並在狀態基準設定模組210中新增未記錄於資料庫相似功能列表中的模組或套件的名稱以作為狀態基準設定模組210的新增設定,除了新增名稱之外,還需要透過狀態基準設定模組210設定功能的版本、功能的路徑、狀態設定檔的路徑、欄位正規化讀取方式以及安全設定值的判斷條件作為新增設定,並且依據資料庫狀態偵測結果以及資料庫相似功能偵測結果產生資料庫偵測資訊。
在伺服器相似功能偵測單元222執行伺服器相似功能偵測的操作中或在資料庫相似功能偵測單元232執行資料庫相似功能偵測的操作中,伺服器相似功能偵測單元222或資料庫相似功能偵測單元232可輸入模組或套件的位置資訊,查詢伺服器相似功能列表或資料庫相似功能列表,以偵測待檢測網頁伺服器110中或待檢測資料庫120中是否有具相似功能之模組或套件,擷取模組或套件所使用的系統呼叫(System Call)特徵,基於分群演算法輸入系統呼叫特徵,對功能進行分群,在同一群的功能即為相似功能,以尋找具相似功能之模組或套件,並且記錄具相似功能之模組或套件。
狀態關聯偵測模組240分別與狀態基準設定模組210、伺服器狀態偵測模組220以及資料庫狀態偵測模組230電性連接,用以對具有連線行為的待檢測網頁伺服器110及待檢測資料庫120進行狀態關聯偵測以產生狀態關聯偵測資訊。具體而言,狀態關聯偵測模組240分析待檢測網頁伺服器110與待檢測資料庫120相互影響的功能以及狀態,並且透過機器學習演算法對模組和套件進行相似功能偵測,若模組或套件已記錄於狀態關聯相似功能列表,則讀取狀態基準設定模組210中的狀態關聯相似功能列表找出待檢測網頁伺服器110與待檢測資料庫120之間功能性相似之模組或套件之狀態,比對待檢測網頁伺服器110與待檢測資料庫120相似功能中狀態不一致或衝突之設定,若模組或套件未記錄於狀態關聯相似功能列表,則記錄偵測出之相似功能的模組或套件名稱作為相似功能偵測結果,提示相似功能可能存在衝突或不一致之狀態,並可在狀態基準設定模組210設定功能的版本、功能的路徑、狀態設定檔的路徑、欄位正規化讀取方式以及安全設定值的判斷條件,擴展偵測內容,藉此確保待檢測網頁伺服器110與待檢測資料庫120的設定保持一致、去除非必要狀態配置,避免因兩者任一漏洞導致待檢測網頁伺服器110和待檢測資料庫120機密性、完整性、可用性之損害。
偵測報表產製模組250分別與伺服器狀態偵測模組220、資料庫狀態偵測模組230以及狀態關聯偵測模組240電性連接,用於接收伺服器偵測資訊、資料庫偵測資訊以及狀態關聯偵測資訊並產生告警訊息。
圖5是依照本發明的一實施例的伺服器與資料庫功能的位置的示意圖。
請參照圖5,伺服器相似功能偵測、資料庫相似功能偵測與狀態關聯偵測所使用的相似功能偵測可使用同一機器學習演算法。上述三種偵測的差異在於待偵測功能取得的來源位置。如圖5為伺服器與資料庫功能的位置的示意圖,其中伺服器相似功能偵測用以檢測待檢測網頁伺服器110內是否存在相似功能。舉例而言,同一台網頁伺服器1中的網頁伺服器功能1和網頁伺服器功能2是否相似。不同台網頁伺服器例如網頁伺服器2的網頁伺服器功能3不會與網頁伺服器1的網頁伺服器功能2一起進行偵測。資料庫相似功能偵測用以檢測待檢測資料庫120內是否存在相似功能,如資料庫功能1和資料庫功能2是否相似,不同台資料庫的功能,例如資料庫2的資料庫功能3不會與資料庫1的資料庫功能2一起進行偵測。而狀態關聯偵測中的相似功能偵測則是在具有連線行為的網頁伺服器與資料庫功能中比對相似功能,例如網頁伺服器2僅與資料庫2具有連線行為,狀態關聯偵測之相似功能偵測會尋找網頁伺服器2之網頁伺服器功能(網頁伺服器功能3及網頁伺服器功能4)是否與資料庫2的資料庫功能(資料庫功能3及資料庫功能4)存在相似功能,如相似的套件或模組。
圖6是依照本發明的一實施例的相似功能偵測方法的流程圖。
請參照圖6,於步驟410中,輸入模組與套件位置資訊,根據狀態偵測器分配的偵測任務,取得網頁伺服器或資料庫上運行中的行程(Process)以及其檔案路徑,或是輸入欲偵測的功能,如模組或套件。
於步驟420中查詢相似功能列表(伺服器相似功能列表、資料庫相似功能列表或狀態關聯相似功能列表),偵測待檢測網頁伺服器中或待檢測資料庫中是否有具相似功能之模組或套件並比較狀態,根據狀態偵測器分配的偵測任務,於網頁伺服器狀態偵測時,讀取網頁伺服器相似功能列表,找出網頁伺服器是否有相似的功能並根據設定的條件判斷結果,於資料庫狀態偵測時,讀取資料庫相似功能列表,找出資料庫是否有相似的功能並根據設定的條件判斷結果,於狀態關聯偵測時,讀取狀態關聯相似功能列表,網頁伺服器與資料庫間是否有具相似功能之模組或套件並根據設定的條件判斷結果。
於步驟430中,擷取模組或套件所使用的系統呼叫(System Call)特徵,記錄運行中的行程(Process)用過的系統呼叫特徵。
於步驟440中,分群所有功能,尋找相似的模組與套件,將系統呼叫特徵輸入分群演算法進行功能的分群,在同一群的功能即為相似功能。於本實施例中,分群演算法可例如K-means、DBSCAN、Hierarchical clustering等演算法,本發明並不以此為限。
於步驟450中,記錄相似的模組與套件,狀態基準設定模組記錄相似的模組與套件名稱,以擴增相似功能列表,並可設定狀態讀取方式與判斷條件,提升偵測準確度以及降低誤報。
圖7是依照本發明的一實施例的一種安全基準評估方法的流程圖。
請參照圖7,於步驟510中,設定狀態安全基準,狀態基準設定模組210提供使用者設定狀態安全基準以及相似功能列表。
於步驟520中,狀態偵測器200排程,根據各狀態偵測器之資源使用情況進行任務分配,包括網頁伺服器狀態偵測、資料庫狀態偵測以及狀態關聯偵測。
於步驟530中,讀取狀態安全基準與相似功能列表,基於所分配到的任務取得安全基準和相似功能列表,若分配到伺服器狀態偵測任務則讀取伺服器狀態安全基準與伺服器相似功能列表,若分配到資料庫狀態偵測任務則讀取資料庫狀態安全基準及資料庫相似功能列表,若分配到狀態關聯偵測任務則讀取狀態關聯相似功能列表,藉此得到判斷依據。讀取安全基準後,若接收到網頁伺服器狀態偵測任務則進入步驟540,若接收到資料庫狀態偵測任務則進入步驟560,若接收到狀態關聯偵測任務則進入步驟580。
網頁伺服器狀態偵測包含步驟540與步驟550,於步驟540中依據設定好之網頁伺服器狀態安全基準,讀取網頁伺服器狀態安全基準對網頁伺服器進行安全偵測,判斷網頁伺服器之狀態是否符合網頁伺服器狀態安全基準,於步驟550中進行網頁伺服器相似功能狀態偵測,讀取狀態基準設定模組中設定之網頁伺服器相似功能列表,比對網頁伺服器運行中之模組或套件是否存在相似功能。
資料庫狀態偵測包含步驟560與570,於步驟560中,依據設定好之資料庫狀態安全基準,讀取資料庫之狀態,對資料庫進行安全偵測,判斷資料庫之狀態是否符合資料庫狀態安全基準。於步驟570中進行資料庫相似功能狀態偵測,讀取狀態基準設定模組中設定之資料庫相似功能列表,比對資料庫運行中之模組或套件是否存在相似功能。於步驟580中的狀態關聯偵測,讀取狀態基準設定模組中設定之狀態關聯相似功能列表以及相似功能狀態位置,比對網頁伺服器與資料庫間運行中之模組或套件是否存在相似功能,偵測網頁伺服器與資料庫間相似功能是否有不一致的狀態配置,並將結果傳至偵測報表產製模組。若網頁伺服器與資料庫相似功能之狀態配置不同,則代表其功能狀態不一致。於步驟590中產製偵測結果報表,提供使用者告警訊息以及當前環境狀態,即時掌握網頁伺服器與資料庫狀態安全。
基於上述,本發明提供一種安全基準評估系統及方法,可透過設定安全基準自動化且平行化快速檢測網頁伺服器與資料庫之狀態安全,大幅節省傳統人工逐項檢測成本。本發明不僅通過檢測網頁伺服器與資料庫狀態以及其交互作用之影響,降低使用者配置錯誤之可能性,更可找出伺服器與資料庫狀態不一致之情形,避免因兩者任一漏洞產生資安風險,同時保障伺服器和資料庫服務之機密性、完整性、可用性,且通過檢測網頁伺服器狀態所配置之相似功能或資料庫狀態所配置之相似功能,減少網頁伺服器或資料庫因相似功能之狀態配置導致額外維護成本和資安風險,並且可依據使用者的需求進行客製化配置,具有自由調整和擴充安全基準之彈性。
雖然本揭露已以實施例揭露如上,然其並非用以限定本揭露,任何所屬技術領域中具有通常知識者,在不脫離本揭露的精神和範圍內,當可作些許的更動與潤飾,故本揭露的保護範圍當視後附的申請專利範圍所界定者為準。
10:安全基準評估系統
110:待檢測網頁伺服器
120:待檢測資料庫
200:狀態偵測器
210:狀態基準設定模組
220:伺服器狀態偵測模組
230:資料庫狀態偵測模組
240:狀態關聯偵測模組
250:偵測報表產製模組
221:伺服器基準比對單元
222:伺服器相似功能偵測單元
231:資料庫基準比對單元
232:資料庫相似功能偵測單元
410、420、430、440、450、510、520、530、540、550、560、570、580、590:步驟
圖1是依照本發明的一實施例的一種安全基準評估系統的示意圖。
圖2是依照本發明的一實施例的狀態偵測器的示意圖。
圖3是依照本發明的一實施例的伺服器狀態偵測模組的示意圖。
圖4是依照本發明的一實施例的資料庫狀態偵測模組的示意圖。
圖5是依照本發明的一實施例的伺服器與資料庫功能的位置的示意圖。
圖6是依照本發明的一實施例的相似功能偵測方法的流程圖。
圖7是依照本發明的一實施例的一種安全基準評估方法的流程圖。
10:安全基準評估系統
110:待檢測網頁伺服器
120:待檢測資料庫
200:狀態偵測器
Claims (14)
- 一種安全基準評估系統,包括:待檢測網頁伺服器,該待檢測網頁伺服器包括多個網頁伺服器;待檢測資料庫,該待檢測資料庫包括多個資料庫;以及狀態偵測器,該狀態偵測器分別與該待檢測網頁伺服器以及該待檢測資料庫通訊連接,以供使用者設定伺服器狀態安全基準、伺服器相似功能列表、資料庫狀態安全基準、資料庫相似功能列表以及狀態關聯相似功能列表,該狀態偵測器用以依據該伺服器狀態安全基準及該伺服器相似功能列表對該待檢測網頁伺服器執行伺服器狀態偵測、依據該資料庫狀態安全基準及該資料庫相似功能列表對該待檢測資料庫執行資料庫狀態偵測,並且該狀態偵測器依據該狀態關聯相似功能列表對具有連線行為的該待檢測網頁伺服器及該待檢測資料庫執行狀態關聯偵測。
- 如請求項1所述的安全基準評估系統,其中該狀態偵測器包括:狀態基準設定模組,用以供該使用者設定輸入該伺服器狀態安全基準、該伺服器相似功能列表、該資料庫狀態安全基準、該資料庫相似功能列表以及該狀態關聯相似功能列表;伺服器狀態偵測模組,與該狀態基準設定模組電性連接,用以依據該伺服器狀態安全基準對該待檢測網頁伺服器執行該伺 服器狀態偵測以及依據該伺服器相似功能列表對該待檢測網頁伺服器執行伺服器相似功能偵測以產生伺服器偵測資訊;資料庫狀態偵測模組,與該狀態基準設定模組電性連接,用以依據該資料庫狀態安全基準對該待檢測資料庫執行該資料庫狀態偵測以及依據該資料庫相似功能列表對該待檢測資料庫執行資料庫相似功能偵測以產生資料庫偵測資訊;狀態關聯偵測模組,分別與該狀態基準設定模組、該伺服器狀態偵測模組以及該資料庫狀態偵測模組電性連接,用以依據該狀態關聯相似功能列表對具有連線行為的該待檢測網頁伺服器及該待檢測資料庫執行該狀態關聯偵測以產生狀態關聯偵測資訊;以及偵測報表產製模組,分別與該伺服器狀態偵測模組、該資料庫狀態偵測模組以及該狀態關聯偵測模組電性連接,用於接收該伺服器偵測資訊、該資料庫偵測資訊以及該狀態關聯偵測資訊並產生告警訊息。
- 如請求項2所述的安全基準評估系統,其中該伺服器狀態偵測模組包括:伺服器基準比對單元,用以依據該狀態基準設定模組中的該伺服器狀態安全基準偵測並記錄該待檢測網頁伺服器的狀態是否符合該伺服器狀態安全基準,以作為伺服器狀態偵測結果;以及 伺服器相似功能偵測單元,基於機器學習演算法對該待檢測網頁伺服器執行該伺服器相似功能偵測,若該待檢測網頁伺服器中的模組或套件已記錄於該伺服器相似功能列表,則依據該伺服器相似功能列表找出該待檢測網頁伺服器中具相似功能之該模組或該套件,若該模組或該套件未記錄於該伺服器相似功能列表,則記錄偵測出之具相似功能的該模組或該套件的名稱,以作為伺服器相似功能偵測結果,並在該狀態基準設定模組中新增未記錄於該伺服器相似功能列表中的該模組或該套件的名稱、伺服器相似功能資訊以及正規化讀取方式以作為該狀態基準設定模組的新增設定,並且依據該伺服器狀態偵測結果以及該伺服器相似功能偵測結果產生該伺服器偵測資訊。
- 如請求項2所述的安全基準評估系統,其中該資料庫狀態偵測模組包括:資料庫基準比對單元,用以依據該狀態基準設定模組中的該資料庫狀態安全基準偵測並記錄該待檢測資料庫的狀態是否符合該資料庫狀態安全基準,以作為資料庫狀態偵測結果;以及資料庫相似功能偵測單元,基於機器學習演算法對該待檢測資料庫執行該資料庫相似功能偵測,若該待檢測資料庫中的模組或套件已記錄於該資料庫相似功能列表,則依據該資料庫相似功能列表找出該待檢測資料庫中具相似功能之該模組或該套件,若該模組或該套件未記錄於該資料庫相似功能列表,則記錄偵測出之具相似功能的該模組或該套件的名稱,以作為資料庫相似功 能偵測結果,並在該狀態基準設定模組中新增未記錄於該資料庫相似功能列表中的該模組或該套件的名稱、資料庫相似功能資訊以及正規化讀取方式以作為該狀態基準設定模組的新增設定,並且依據該資料庫狀態偵測結果以及該資料庫相似功能偵測結果產生該資料庫偵測資訊。
- 如請求項3所述的安全基準評估系統,其中在該伺服器相似功能偵測單元執行該伺服器相似功能偵測的操作中,該伺服器相似功能偵測單元更用以輸入該模組或該套件的位置資訊;該伺服器相似功能偵測單元更用以查詢該伺服器相似功能列表,以偵測該待檢測網頁伺服器中是否有具相似功能之該模組或該套件;該伺服器相似功能偵測單元更用以擷取該模組或該套件所使用的系統呼叫(System Call)特徵;該伺服器相似功能偵測單元更用以基於分群演算法輸入該系統呼叫特徵,對功能進行分群,在同一群的功能即為相似功能,以尋找具相似功能之該模組或該套件;以及該伺服器相似功能偵測單元更用以記錄具相似功能之該模組或該套件。
- 如請求項4所述的安全基準評估系統,其中在該資料庫相似功能偵測單元執行該資料庫相似功能偵測的操作中, 該資料庫相似功能偵測單元更用以輸入該模組或該套件的位置資訊;該資料庫相似功能偵測單元更用以查詢該資料庫相似功能列表,以偵測該待檢測資料庫中是否有具相似功能之該模組或該套件;該資料庫相似功能偵測單元更用以擷取該模組或該套件所使用的系統呼叫(System Call)特徵;該資料庫相似功能偵測單元更用以基於分群演算法輸入該系統呼叫特徵,對功能進行分群,在同一群的功能即為相似功能,以尋找具相似功能之該模組或該套件;以及該資料庫相似功能偵測單元更用以記錄具相似功能之該模組或該套件。
- 如請求項3所述的安全基準評估系統,其中在狀態關聯偵測模組依據該狀態關聯相似功能列表對具有連線行為的該待檢測網頁伺服器及該待檢測資料庫執行該狀態關聯偵測的操作中,該狀態關聯偵測模組更用以輸入該模組或該套件的位置資訊;該狀態關聯偵測模組更用以查詢該狀態關聯相似功能列表,以偵測該待檢測網頁伺服器中與該待檢測資料庫中是否有具相似功能之該模組或該套件; 該狀態關聯偵測模組更用以擷取該模組或該套件所使用的系統呼叫(System Call)特徵;該狀態關聯偵測模組更用以基於分群演算法輸入該系統呼叫特徵,對功能進行分群,在同一群的功能即為相似功能,以尋找具相似功能之該模組或該套件;以及該狀態關聯偵測模組更用以記錄具相似功能之該模組或該套件。
- 一種安全基準評估方法,適用於待檢測網頁伺服器及待檢測資料庫中,其中該待檢測網頁伺服器包括多個網頁伺服器,該待檢測資料庫包括多個資料庫,該方法包括:使用者設定伺服器狀態安全基準、伺服器相似功能列表、資料庫狀態安全基準、資料庫相似功能列表以及狀態關聯相似功能列表;依據該伺服器狀態安全基準及該伺服器相似功能列表對該待檢測網頁伺服器執行伺服器狀態偵測以產生伺服器偵測資訊、依據該資料庫狀態安全基準及該資料庫相似功能列表對該待檢測資料庫執行資料庫狀態偵測以產生資料庫偵測資訊,並且依據該狀態關聯相似功能列表對具有連線行為的該待檢測網頁伺服器及該待檢測資料庫執行狀態關聯偵測以產生狀態關聯偵測資訊。
- 如請求項8所述的安全基準評估方法,其中該方法更包括: 接收該伺服器偵測資訊、該資料庫偵測資訊以及該狀態關聯偵測資訊並產生告警訊息。
- 如請求項8所述的安全基準評估方法,其中該依據該伺服器狀態安全基準及該伺服器相似功能列表對該待檢測網頁伺服器執行該伺服器狀態偵測以產生該伺服器偵測資訊的步驟中更包括:依據該伺服器狀態安全基準偵測並記錄該待檢測網頁伺服器的狀態是否符合該伺服器狀態安全基準,以作為伺服器狀態偵測結果;以及基於機器學習演算法對該待檢測網頁伺服器執行該伺服器相似功能偵測,若該待檢測網頁伺服器中的模組或套件已記錄於該伺服器相似功能列表,則依據該伺服器相似功能列表找出該待檢測網頁伺服器中具相似功能之該模組或該套件,若該模組或該套件未記錄於該伺服器相似功能列表,則記錄偵測出之具相似功能的該模組或該套件的名稱,以作為伺服器相似功能偵測結果,並新增未記錄於該伺服器相似功能列表中的該模組或該套件的名稱、伺服器相似功能資訊以及正規化讀取方式以作為新增設定,並且依據該伺服器狀態偵測結果以及該伺服器相似功能偵測結果產生該伺服器偵測資訊。
- 如請求項8所述的安全基準評估方法,其中該依據該資料庫狀態安全基準及該資料庫相似功能列表對該待檢測資 料庫執行該資料庫狀態偵測以產生該資料庫偵測資訊的步驟中更包括:依據該資料庫狀態安全基準偵測並記錄該待檢測資料庫的狀態是否符合該資料庫狀態安全基準,以作為資料庫狀態偵測結果;以及基於機器學習演算法對該待檢測資料庫執行該資料庫相似功能偵測,若該待檢測資料庫中的模組或套件已記錄於該資料庫相似功能列表,則依據該資料庫相似功能列表找出該待檢測資料庫中具相似功能之該模組或該套件,若該模組或該套件未記錄於該資料庫相似功能列表,則記錄偵測出之具相似功能的該模組或該套件的名稱,以作為資料庫相似功能偵測結果,並新增未記錄於該資料庫相似功能列表中的該模組或該套件的名稱、資料庫相似功能資訊以及正規化讀取方式以作為新增設定,並且依據該資料庫狀態偵測結果以及該資料庫相似功能偵測結果產生該資料庫偵測資訊。
- 如請求項10所述的安全基準評估方法,其中該執行該伺服器相似功能偵測的步驟中更包括:輸入該模組或該套件的位置資訊;查詢該伺服器相似功能列表,以偵測該待檢測網頁伺服器中是否有具相似功能之該模組或該套件;擷取該模組或該套件所使用的系統呼叫(System Call)特徵; 基於分群演算法輸入該系統呼叫特徵,對功能進行分群,在同一群的功能即為相似功能,以尋找具相似功能之該模組或該套件;以及記錄具相似功能之該模組或該套件。
- 如請求項11所述的安全基準評估方法,其中該執行該資料庫相似功能偵測的步驟中更包括:輸入該模組或該套件的位置資訊;查詢該資料庫相似功能列表,以偵測該待檢測資料庫中是否有具相似功能之該模組或該套件;擷取該模組或該套件所使用的系統呼叫(System Call)特徵;基於分群演算法輸入該系統呼叫特徵,對功能進行分群,在同一群的功能即為相似功能,以尋找具相似功能之該模組或該套件;以及記錄具相似功能之該模組或該套件。
- 如請求項10所述的安全基準評估方法,其中依據該狀態關聯相似功能列表對具有連線行為的該待檢測網頁伺服器及該待檢測資料庫執行該狀態關聯偵測的步驟中更包括:輸入該模組或該套件的位置資訊;查詢該狀態關聯相似功能列表,以偵測該待檢測網頁伺服器中與該待檢測資料庫中是否有具相似功能之該模組或該套件;擷取該模組或該套件所使用的系統呼叫(System Call)特徵; 基於分群演算法輸入該系統呼叫特徵,對功能進行分群,在同一群的功能即為相似功能,以尋找具相似功能之該模組或該套件;以及記錄具相似功能之該模組或該套件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW112100057A TWI828506B (zh) | 2023-01-03 | 2023-01-03 | 安全基準評估系統及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW112100057A TWI828506B (zh) | 2023-01-03 | 2023-01-03 | 安全基準評估系統及其方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI828506B true TWI828506B (zh) | 2024-01-01 |
TW202429856A TW202429856A (zh) | 2024-07-16 |
Family
ID=90459017
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW112100057A TWI828506B (zh) | 2023-01-03 | 2023-01-03 | 安全基準評估系統及其方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI828506B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20010037374A1 (en) * | 2000-04-28 | 2001-11-01 | Shrum Kenneth W. | Internet server system test and measurement |
US7444263B2 (en) * | 2002-07-01 | 2008-10-28 | Opnet Technologies, Inc. | Performance metric collection and automated analysis |
TW202248918A (zh) * | 2020-10-14 | 2022-12-16 | 南韓商韓領有限公司 | 用於集中式狀態監測的系統、電腦實行方法及設備 |
-
2023
- 2023-01-03 TW TW112100057A patent/TWI828506B/zh active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20010037374A1 (en) * | 2000-04-28 | 2001-11-01 | Shrum Kenneth W. | Internet server system test and measurement |
US7444263B2 (en) * | 2002-07-01 | 2008-10-28 | Opnet Technologies, Inc. | Performance metric collection and automated analysis |
TW202248918A (zh) * | 2020-10-14 | 2022-12-16 | 南韓商韓領有限公司 | 用於集中式狀態監測的系統、電腦實行方法及設備 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Yuan et al. | Automated known problem diagnosis with event traces | |
US10592325B2 (en) | Enabling symptom verification | |
EP3968198A1 (en) | Method and system for searching for similar malicious programs on the basis of dynamic analysis results | |
JP4318643B2 (ja) | 運用管理方法、運用管理装置および運用管理プログラム | |
CN102713861B (zh) | 操作管理装置、操作管理方法以及程序存储介质 | |
US20180075240A1 (en) | Method and device for detecting a suspicious process by analyzing data flow characteristics of a computing device | |
AU2017274576B2 (en) | Classification of log data | |
WO2013042789A1 (ja) | 運用管理装置、運用管理方法、及びプログラム | |
AU2019275633B2 (en) | System and method of automated fault correction in a network environment | |
US9147083B1 (en) | Marking and obscuring sensitive values in traces | |
JP2011258057A (ja) | 解析プログラム、解析方法、および解析装置 | |
JP2015028700A (ja) | 障害検知装置、障害検知方法、障害検知プログラム及び記録媒体 | |
CN113505044B (zh) | 数据库告警方法、装置、设备和存储介质 | |
CN111209153A (zh) | 异常检测处理方法、装置及电子设备 | |
CN113132311A (zh) | 异常访问检测方法、装置和设备 | |
RU180789U1 (ru) | Устройство аудита информационной безопасности в автоматизированных системах | |
TWI828506B (zh) | 安全基準評估系統及其方法 | |
US11157620B2 (en) | Classification of executable files using a digest of a call graph pattern | |
CN114070737B (zh) | 设备的配置数据的检查方法、装置、存储介质及电子设备 | |
JP2007189644A (ja) | 管理装置及び管理方法及びプログラム | |
US10789119B2 (en) | Determining root-cause of failures based on machine-generated textual data | |
JP6845657B2 (ja) | 管理サーバ、管理方法及びそのプログラム | |
CN114357458A (zh) | 一种数据库风险评估系统、方法、电子设备及存储介质 | |
CN112052245B (zh) | 网络安全训练中攻击行为的评判方法和装置 | |
CN114064510A (zh) | 功能测试方法、装置、电子设备和存储介质 |