[发明专利]安全基线日志处理方法及状态展示方法

权利要求书

1.安全基线日志处理方法，其特征在于：将基线组日志进行拆分，查看其中的基线项目是否存在，如果不存在则直接保存该基线项目的结果，如果存在则更新结果。

2.根据权利要求1所述的安全基线日志处理方法，其特征是：所述的基线组日志是客户端在指定的时间执行安全基线扫描或修复功能，扫描每一条开启的基线条目，获取系统中的实际值并且与标准值进行比较，然后将所有的基线条目的结果组成基线组日志；其中系统中的实际值并且与标准值进行比较，如果不相同，则判定为不合规，如果相同，则判定为合规，基线条目的结果是指基线条目的ID和是否合规信息。

3.根据权利要求2所述的安全基线日志处理方法，其特征是：客户端根据策略配置执行安全基线扫描或修复功能；策略配置内容包括扫描执行的时间和每一条基线条目，每一条基线条目都包含了该基线条目检测的方法以及条目的配置，包括是否开启和标准值，如果禁用某一基线项目，在策略配置中禁用该条项目，并且重新下发至客户端，从而在之后的扫描和修复中，不再执行该条目。

4.根据权利要求1或2所述的安全基线日志处理方法，其特征是：将基线组日志进行拆分时，获得基线项目的日志，然后与当前数据库中保存的该客户端的基线条目日志历史记录进行比对，如果该客户端的该基线项目从来未扫描过，即基线项目不存在，该条目未曾扫描过，则直接新建一条扫描记录，将结果保存至数据库；如果该客户端的该基线项目以前扫描过，即基线项目存在，则更新，更新的内容包括扫描的结果和该基线条目扫描的时间。

5.一种基于权利要求1所述方法的状态展示方法，其特征在于：当所有的基线条目的状态都更新后，系统根据该客户端所有基线条目的结果，来判定当前客户端的合规状态。

6.根据权利要求5所述的状态展示方法，其特征是：

1）、首先判断已经扫描过的基线条目的总数是否等于合规的总数，如果等于，则说明所有的基线条目扫描结果都是合规的，那么该客户端也是合规的，否则进行第二步；

2）、不满足步骤1）说明有扫描不合规的，则进一步判断修复成功的数量是否等于不合规的数量，如果相等，则说明所有不合规的基线条目均被修复，修复后即合规（但是此时扫描的结果还是不合规），那么该客户端也是合规的，否则进行第三步；

3）、不满足步骤1）和步骤2）时，认为该客户端不合规，即有不合规的基线条目，并且没有修复成功。

7.根据权利要求5所述的状态展示方法，其特征是：对于有些基线项目，如果禁用该项目，则从基线条目的总数中删除此基线项目并存入数据库，重新判定当前客户端的合规状态。