[发明专利]一种基于插件的安全配置检查框架及其构造方法

权利要求书

1.一种安全配置检查框架，其特征在于，所述框架包括：

(1)配置项知识库：根据信息安全标准库，由信息安全领域专家从受检系统知识库中识别出与信息安全有关的配置项及其信息。

(2)基线库：由配置项知识库和网络环境知识库导出。基线是指能保证处于某一种网络环境的系统的安全配置的最低配置要求。基线不是固定不变的，它可能会因为计算机使用者的某些特殊要求而不同。

(3)配置项检查插件库：由配置项检查插件构成。配置项检查插件主要针对配置项知识库中某一个配置项进行检查。

(4)配置项和检查插件对应关系表。该表主要记录配置项和检查插件之间的对应关系。

(5)系统信息提取组件。该组件的功能是提取目标系统的系统类型和网络类型等信息。

(6)基线选择组件。该组件根据对目标系统提取的信息，选择相应的安全基线。

(7)插件装载组件。该组件根据所选择的基线中包含的配置项的信息，装载对应的检查插件。

2.根据权利要求1所述的框架，其特征在于，提取出的配置项至少包含以下信息：配置项标识、配置项名称、配置项可选取值范围和配置项在系统中的路径。

3.根据权利要求1或2所述的框架，其特征在于，构建出的插件至少包含以下信息：插件标识、插件名称、插件输入输出表。

4.根据权利要求2或3所述的框架，其特征在于，配置项和插件对应关系表中至少包含以下信息：配置项标识和插件标识。

5.一种安全配置检查框架构造方法，其特征在于，所述方法包含以下步骤：

(1)根据信息安全标准和受检系统知识库，构建配置项知识库，使该知识库包括与系统安全有关的配置项的所有信息。

(2)根据配置项知识库，构建配置项检查插件库，并建立配置项和检查插件的对应关系表，使得在配置项知识库中的每一个配置项，在配置项检查插件库都有与之对应的检查插件。

(3)根据网络环境知识库和配置项知识库，构建基线库，使得每一种网络环境都有一条基线与之对应。

(4)根据导入的经过处理过的目标系统的信息，选择基线，装载插件，启动对目标系统的安全配置检查。

6.根据权利要求5所述的方法，其特征在于：配置项检查插件并非和配置项是一一对应的关系，而是一个配置项检查插件与一类配置项相对应。所有可以采用相同方法来检查的配置项可以用同一个检查插件检查。

7.根据权利要求5或6所述的方法，其特征在于：需要对目标系统进行检测，判断出目标系统的系统类型和网络类型，然后根据这些详细信息才能选择所要依据的安全基线。