[发明专利]一种网络主机信息的安全检测方法和装置

权利要求书

1.一种网络主机信息的安全检测方法，其特征在于，包括：

当网络主机的信息状态更改后，获取更改后的主机信息状态；

从预生成的规则文件中查找与更改后的主机信息相对应的特定检测规则；所述规则文件中存储有处于安全状态的网络主机的各个信息的检测规则，每个检测规则包括检测对象、该检测对象对应的检测内容、检测方法以及标准检测结果；

从所述特定检测规则中查找与特定检测对象对应的特定检测内容、特定检测方法和特定标准检测结果；

根据查找到的特定检测内容和特定检测方法对所述更改后的主机信息状态进行检测，得到实时检测结果；

判断所述实时检测结果和所述标准检测结果是否匹配，如果是，信息状态发生更改的网络主机处于安全状态，如果否，信息状态发生更改的网络主机存在安全隐患。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

对网络主机信息进行分类，属于同一类的网络主机信息为网络主机的一个检测对象；

根据检测内容、检测内容对应的检测方法对处于安全状态的网络主机的检测对象进行检测，生成标准检测结果；所述检测内容根据已知的安全公告信息和主机系统状态确定；

将检测对象、检测对象对应的检测内容、检测方法以及标准检测结果按照第一预设格式编写生成检测规则；

将网络主机的所有检测对象分别对应的检测规则按照第二预设格式存储生成的文件即为所述预生成的规则文件。

3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

根据更改后的主机信息状态、所述更改后的主机信息状态对应的检测内容、检测方法以及实时检测结果生成新的检测规则；根据所述新的检测规则更新所述预生成的规则文件。

4.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：当信息状态发生更改的网络主机处于安全状态时，显示网络主机的当前信息状态。

5.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：当信息状态发生更改的网络主机存在安全隐患时，发出报警提示。

6.一种网络主机信息的安全检测装置，其特征在于，包括：

获取单元，用于当网络主机的信息状态更改后，获取更改后的主机信息状态；

第一查找单元，用于从预生成的规则文件中查找与更改后的主机信息相对应的特定检测规则；所述规则文件中存储有处于安全状态的网络主机的各个信息的检测规则，每个检测规则包括检测对象、该检测对象对应的检测内容、检测方法以及标准检测结果；

第二查找单元，用于从所述特定检测规则中查找与特定检测对象对应的特定检测内容、特定检测方法和特定标准检测结果；

第一检测单元，用于根据查找到的特定检测内容和特定检测方法对所述更改后的主机信息状态进行检测，得到实时检测结果；

判断单元，用于判断所述实时检测结果和所述标准检测结果是否匹配，如果是，信息状态发生更改的网络主机处于安全状态，如果否，信息状态发生更改的网络主机存在安全隐患。

7.根据权利要求6所述的装置，其特征在于，所述装置还包括：

分类单元，用于对网络主机信息进行分类，属于同一类的网络主机信息为网络主机的一个检测对象；

第二检测单元，用于根据检测内容、检测内容对应的检测方法对处于安全状态的网络主机的检测对象进行检测，生成标准检测结果；所述检测内容根据已知的安全公告信息和主机系统状态确定；

检测规则生成单元，用于将检测对象、检测对象对应的检测内容、检测方法以及标准检测结果按照第一预设格式编写生成检测规则；

规则文件生成单元，用于将网络主机的所有检测对象分别对应的检测规则按照第二预设格式存储生成的文件即为所述预生成的规则文件。

8.根据权利要求6或7所述的装置，其特征在于，所述装置还包括：

更新单元，用于根据更改后的主机信息状态、所述更改后的主机信息状态对应的检测内容、检测方法以及实时检测结果生成新的检测规则；根据所述新的检测规则更新所述预生成的规则文件。