[发明专利]一种主机安全基线自动加固方法及系统

权利要求书

1.一种主机安全基线自动加固方法，其特征在于，设置主机安全基线；所述方法还包括：

选择加固项，并设置所选择加固项分别对应的安全加固函数；

调用所述加固项对应的安全加固函数对加固项进行加固，并获取加固项的当前值；

根据所述加固项的当前值与所述安全加固函数中包含的基线标准值的关系生成加固结果。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：在设置主机安全基线之前，备份主机操作系统安全基线配置文件和/或主机操作系统。

3.根据权利要求1所述的方法，其特征在于，

所述安全加固函数还包含：加固项的关键字；

所述调用所述加固项对应的安全加固函数对加固项进行加固，包括：根据所述加固项中包含的关键字，搜索具有相同关键字的安全加固函数，并调用所述安全加固函数对加固项进行加固。

4.根据权利要求1所述的方法，其特征在于，所述根据所述加固项的当前值与所述安全加固函数中包含的基线标准值的关系生成加固结果，包括：

当加固项的当前值与安全加固函数中包含的基线标准值相同时，保留加固项的当前值；

当加固项的当前值与安全加固函数中包含的基线标准值不相同时，将加固项的当前值修复为基线标准值。

5.根据权利要求1至4任一项所述的方法，其特征在于，所述方法还包括：

当对一个加固项进行加固的时间大于预置的阈值时，中止对该加固项进行加固，并发出告警；

验证加固结果是否已生效，如果加固结果已生效，则加固完成；如果加固 结果未生效，则发送告警提示。

6.一种主机安全基线自动加固系统，其特征在于，所述系统包括：基线管理模块、基线检查模块、基线加固模块；其中，

所述基线管理模块，用于设置主机安全基线；选择加固项，并设置所选择加固项分别对应的安全加固函数；

所述基线检查模块，用于调用所述加固项对应的安全加固函数对加固项进行加固，并获取加固项的当前值；

所述基线加固模块，用于根据所述加固项的当前值与所述安全加固函数中包含的基线标准值的关系生成加固结果。

7.根据权利要求6所述的系统，其特征在于，所述系统还包括：备份模块，用于在设置主机安全基线之前，备份主机操作系统安全基线配置文件和/或主机操作系统。

8.根据权利要求6所述的系统，其特征在于，

所述基线管理模块设置的安全加固函数还包含：加固项的关键字；

所述基线加固模块调用所述加固项对应的安全加固函数对加固项进行加固，包括：根据所述加固项中包含的关键字，搜索具有相同关键字的安全加固函数，并调用所述安全加固函数对加固项进行加固。

9.根据权利要求6所述的系统，其特征在于，所述基线加固模块，具体用于：

当加固项的当前值与安全加固函数中包含的基线标准值相同时，保留加固项的当前值；

当加固项的当前值与安全加固函数中包含的基线标准值不相同时，将加固项的当前值修复为基线标准值。

10.根据权利要求6至9任一项所述的系统，其特征在于，所述系统还包括：告警模块和验证模块；其中，

所述告警模块，用于当对一个加固项进行加固的时间大于预置的阈值时，中止对该加固项进行加固，并发出告警；接收验证模块发送的告警提示，并发 出告警；

所述验证模块，用于验证加固结果是否已生效，如果加固结果已生效，则加固完成；如果加固结果未生效，则向告警模块发送告警提示。