[发明专利]安全资产基线加固方法及装置

权利要求书

1.一种安全资产基线加固方法，其特征在于，所述方法包括：

获取目标设备的基线配置数据；

判断所述基线配置数据是否符合预设基线配置标准，所述预设基线配置标准与所述基线配置数据的基线类型相匹配；

如果所述基线配置数据不符合预设基线配置标准，则根据所述预设基线配置标准对所述目标设备的基线配置进行修改。

2.根据权利要求1所述的方法，其特征在于，根据所述预设基线配置标准对所述目标设备的基线配置进行修改之后，所述方法还包括：

根据所述基线配置数据的基线类型，判断所述目标设备是否需要重新启动系统服务；

如果所述目标设备需要重新启动系统服务，则向所述目标设备发送重新启动系统服务命令，以控制所述目标设备执行重新启动系统服务操作。

3.根据权利要求1所述的方法，其特征在于，根据所述预设基线配置标准对所述目标设备的基线配置进行修改之后，所述方法还包括：

对所述目标设备执行不符合所述预设基线配置标准的功能性验证违规操作；

根据执行违规操作的结果，判断所述目标设备是否允许所述功能性验证违规操作；

如果所述目标设备允许所述功能性验证违规操作，则重新根据所述预设基线配置标准对所述目标设备的基线配置进行修改。

4.根据权利要求1所述的方法，其特征在于，获取目标设备的基线配置数据，包括：

将采集基线配置指令发送至目标设备；

接收所述目标设备根据所述采集基线配置指令返回的基线配置报文；

根据所述基线配置报文，利用正则表达式解析出所述目标设备的基线配置数据。

5.根据权利要求1所述的方法，其特征在于，判断所述基线配置数据是否符合预设基线配置标准，包括：

根据所述目标设备的类型和所述基线配置数据的基线配置项名称，从基线配置基线库中查找与所述基线配置数据的基线类型相匹配的预设基线配置标准；

将所述基线配置数据与所述预设基线配置标准进行对比，判断所述基线配置数据是否满足所述预设基线配置标准的要求。

6.根据权利要求1所述的方法，其特征在于，根据所述预设基线配置标准对所述目标设备的基线配置进行修改之前，所述方法还包括：

对所述目标设备的基线配置数据、以及与所述基线配置数据相对应的基线配置项名称进行存储。

7.一种安全资产基线加固装置，其特征在于，所述装置包括：

配置数据获取模块：用于获取目标设备的基线配置数据；

配置数据分析模块：用于判断所述基线配置数据是否符合预设基线配置标准，所述预设基线配置标准与所述基线配置数据的基线类型相匹配；

配置数据加固模块：用于如果所述基线配置数据不符合预设基线配置标准，则根据所述预设基线配置标准对所述目标设备的基线配置进行修改。

8.根据权利要求7所述的装置，其特征在于，所述装置还包括：

系统重启判断模块：用于根据所述基线配置数据的基线类型，判断所述目标设备是否需要重新启动系统服务；

重启指令发送模块：用于如果所述目标设备需要重新启动系统服务，则向所述目标设备发送重新启动系统服务命令，以控制所述目标设备执行重新启动系统服务操作。

9.根据权利要求7所述的装置，其特征在于，所述装置还包括：

违规项操作模块：用于对所述目标设备执行不符合所述预设基线配置标准的违规操作；

操作结果判断模块：用于根据执行违规操作的结果，判断所述目标设备是否允许所述不符合所述预设基线配置标准的违规操作；

所述配置数据加固模块，还用于如果所述目标设备允许所述不符合所述预设基线配置标准的违规操作，则重新根据所述预设基线配置标准对所述目标设备的基线配置进行修改。

10.根据权利要求7所述的装置，其特征在于，所述配置数据获取模块包括：

配置报文采集子模块：用于将采集基线配置指令发送至目标设备；

配置报文接收子模块：用于接收所述目标设备根据所述采集基线配置指令返回的基线配置报文；

配置数据解析子模块：用于根据所述基线配置报文，利用正则表达式解析出所述目标设备的基线配置数据。