[发明专利]一种安全基线的管理方法及系统在审
| 申请号: | 201810496227.8 | 申请日: | 2018-05-22 |
| 公开(公告)号: | CN108833358A | 公开(公告)日: | 2018-11-16 |
| 发明(设计)人: | 梁媛 | 申请(专利权)人: | 郑州云海信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 济南舜源专利事务所有限公司 37205 | 代理人: | 刘雪萍 |
| 地址: | 450000 河南省郑州市*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 客户端 安全配置 安全基线 安全扫描 扫描 操作系统 管理方法及系统 安全策略 任务类型 基线 任务管理模块 修复 安全组件 初始配置 恶意行为 有效防御 返回 规性 主机 恢复 安全 | ||
1.一种安全基线的管理方法,其特征在于,包括如下步骤:
步骤1.客户端接收任务;所述任务包括对操作系统的安全配置项进行操作的任务;
步骤2.客户端判断任务类型;所述任务类型包括安全扫描任务、修复任务和恢复初始配置任务;
步骤3.当任务为安全扫描任务时,客户端对操作系统的安全配置项进行扫描,获取安全配置项的扫描值;
获取安全策略中的基线值;
比较安全配置项的扫描值和安全策略设定的基线值来判断安全配值项是否合规;
客户端返回安全扫描任务的结果;
返回步骤1。
2.如权利要求1所述的一种安全基线的管理方法,其特征在于,还包括如下步骤:
步骤4.当任务为修复任务时,客户端对操作系统的安全配置项进行扫描;
获取安全配置项的扫描值;
获取安全策略中的基线值;
比较安全配置项的扫描值和安全策略设定的基线值来判断安全配置项是否合规;
若不合规,则将安全配置项设置为安全策略中的基线值;
若合规,则不进行操作;
客户端返回修复任务的结果;
返回步骤1。
3.如权利要求2所述的一种安全基线的管理方法,其特征在于,步骤3和步骤4中客户端对操作系统的安全配置项进行扫描的同时,判断是否为初次扫描;
若是初次扫描,则保存安全配置项的初次扫描值;
若不是初次扫描,则不进行操作;
步骤4之后还包括:
步骤5.当任务为恢复初始配置任务时,客户端获取安全配置项的初次扫描值,将操作系统的安全配置项设定为初次扫描值,恢复初次扫描时的状态,客户端返回恢复初始配置任务的执行结果;
返回步骤1。
4.如权利要求1所述的一种安全基线的管理方法,其特征在于,
步骤1之前还包括步骤1A:客户端接收安全策略;所述安全策略包括扫描设置、修复设置以及安全配置项设置;
扫描设置包括设置是否开启定时扫描和设置扫描频率;
修复设置包括设置修复范围;
安全配置项设置,包括对基线值进行设置。
5.如权利要求3所述的一种安全基线的管理方法,其特征在于,
步骤1之前还包括如下步骤:
步骤1B.管理平台对客户端所在操作系统的资产进行基线管理;
所述操作系统的资产包括物理机、虚拟机以及虚拟化软件;
对操作系统的资产进行基线管理包括资产自动发现、资产手动录入以及对资产进行分组;
步骤1C.管理平台创建任务并向客户端发送任务。
6.一种安全基线的管理系统,其特征在于,包括客户端(2);
客户端(2)包括子任务管理模块(2.1)和安全基线安全组件模块(2.2);
子任务管理模块(2.1),用于接收任务,向安全基线安全组件模块(2.2)发送执行命令,并返回执行结果;
所述任务包括安全扫描任务、修复任务以及恢复初始配置任务;
安全基线安全组件模块(2.2),用于执行安全扫描任务获取安全配置项的值;用于执行修复任务或者恢复初始配置任务对安全配置项的值进行设置。
7.如权利要求6所述的一种安全基线的管理系统,其特征在于,还包括管理平台(1),管理平台(1)与客户端(2)通过消息中间件(3)连接;
管理平台(1)包括任务管理模块(1.1);
任务管理模块(1.1),用于创建任务并向客户端(2)的子任务管理模块(2.1)发送任务,接收客户端(2)子任务管理模块(2.1)返回的任务执行结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州云海信息技术有限公司,未经郑州云海信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810496227.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:信息查看方法及装置
- 下一篇:身份验证方法、装置、设备、存储介质及程序
