[发明专利]安全检查方法

说明书

技术领域

本发明涉及计算机网络信息安全技术领域，特别涉及一种设备安全检查方法。

背景技术

为保证业务持续安全运行，需要定期对检查目标执行安全检查。所述检查目标包括：操作系统、数据库、中间件、路由器、交换机、防火墙、负载均衡器和存储设备。

对检查目标执行安全检查通常包含大量检查项，每个检查项是安全检查的一个检查点。一个检查项包含一个检查命令，检查项与检查命令之间是多对多的关系，多个检查项可能包含相同检查命令，如“检查是否配置SNMP服务的访问控制”和“检查是否设置只能使用SNMPV2或以上版本”这两个检查项使用的是相同的检查命令。

现有技术中对检查目标进行批量检查，每检查一个检查项都建立关闭一次连接，并执行一次检查项对应的检查命令，当存在大量待检查项时，反复建立关闭网络连接和重复执行相同命令会造成等待时间过长、检查目标消耗资源过多的情况发生；以及重复执行相同检查命令会使整个安全检查会持续较长时间，导致无法及时获得检查目标的安全状态，形成安全隐患，进而影响业务持续安全运行。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：在远程对检查目标执行批量安全检查时，如何减小资源和时间的消耗，提高安全检查的整体性能。

(二)技术方案

为解决上述技术问题，本发明提供了一种安全检查方法，包括以下步骤：

S1：服务器接收安全检查调度命令，所述调度命令中包含检查目标和检查项信息；

S2：所述服务器在所述检查目标上执行安全检查，并获取原始结果；

S3：利用所述原始结果根据安全知识库对每个安全检查项进行合规判断，获得每个安全检查项的检查结果。

其中，所述步骤S2具体包括：

S2.1：服务器接收到调度命令后，分析检查项信息中的检查项和安全检查命令，把相同的安全检查命令进行合并，建立安全检查项和安全检查命令的对应关系表；

S2.2：服务器建立到检查目标的唯一网络连接；

S2.3：服务器通过所述唯一网络连接在所述检查目标上执行安全检查，相同安全检查命令只执行一次，执行结束后获取安全检查命令的原始结果；

S2.4：在所述检查项和安全检查命令的对应关系表中查找安全检查命令和检查项的对应关系，还原安全检查命令的原始结果到每个安全检查项。

其中，所述唯一网络连接为长连接，多个安全检查命令复用所述长连接。

其中，在执行完最后一个检查命令后计算所述长连接的连接时间，若在预定时间内没有新的安全检查命令传送，则断开连接，若有，则重新计时。

其中，所述预定时间为30秒。

(三)有益效果

本发明通过建立服务器与检查目标之间的长连接，及检查项和安全检查命令的对应关系表，实现了对安全检查进行优化，减少所耗资源和时间，提高了安全检查整体性能，能够及时获取设备安全状态，保障了业务持续安全运行。

附图说明

图1是本发明实施例的一种安全检查方法流程图；

图2是图1中步骤S102的具体流程图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

本发明中对传统的远程对检查目标执行批量安全检查方法进行了优化，由于拥有相同检查命令的不同检查项最后得到相同的原始检查结果在，因此在执行检查命令时，只执行一次。具体流程如图1所示，包括：

步骤S101，服务器接收安全检查调度命令，所述调度命令中包含检查目标和检查项信息。其中，检查项信息包括：检查项和该检查项对应的安全检查命令。

步骤S102，服务器在检查目标上执行安全检查，并获取原始结果。具体流程如图2所示，包括：

步骤S201，服务器接收到调度命令后，分析检查项信息中的检查项和安全检查命令，把相同的安全检查命令进行合并，建立安全检查项和安全检查命令的对应关系表。

步骤S202，服务器建立到检查目标的唯一网络连接。为了避免反复建立和关闭网络连接，该唯一网络连接优选为长连接，传输多个安全检查命令时复用该长连接。

步骤S203，服务器通过所述唯一网络连接在所述检查目标上执行安全检查，相同安全检查命令只执行一次，执行结束后获取安全检查命令的原始结果。

步骤S204，在检查项和安全检查命令的对应关系表中查找安全检查命令和检查项的对应关系，还原安全检查命令的原始结果到每个安全检查项。