[发明专利]终端安全检测与监测体系化方法

说明书

本发明提出一种终端安全检测与监测体系化方法，其特征在于，包括以下步骤：步骤S1：定义安全事件检测项；步骤S2：建立终端设备基线库，包括：端口基线和进程基线；步骤S3：建立安全事件处置预案库；步骤S4：执行入网时检测，生成检测报告；步骤S5：在终端设备运行的过程中进行监测，将采集的数据与基线比对，以确认是否产生安全事件预警，如产生安全事件预警，则根据安全事件的类型从安全事件处置预案库中匹配处置手段，并执行。本发明可实现监测终端设备的安全状态；实现安全事件的预警、安全事件处置方案；从时效性方面看相比事后处理更及时。

技术领域

本发明涉及信息安全领域，尤其涉及一种终端安全检测与监测体系化方法装置。

背景技术

随着科学技术的不断发展创新，涌现了适用于各种类型应用场景终端设备，同时这种小型终端设备大量且迅速占领用户家庭，提供的功能层出不穷、日新月异为用户的生活增添了乐趣。

但往往事物有好的一面同时存放危险的一面，为了更好的为用户服务所有家庭终端设备都有一个共同的环境要求，即必须连接因特网网络，例如家庭智能网关、AP、高清智能机顶盒、网络摄像头等，“物物互联”在带来方便的同时不可避免会遭受到网络DDOS攻击、后台漏洞入侵、信息数据劫持为代表的网络安全威胁，而设备生产厂家更注重功能的创意创新度，常常忽视了网络与信息的安全，会造成用户不可计量的损失。

发明内容

本发明创造性地提出一个套体系化的终端安全检测与监测机制，从终端入网直至终端运行时完整生命周期的安全管控机制，由于当前用户家庭终端安全处于实际上的盲区，安全事件的发现总是来自用户的申告才能被发现，大量的事实表明安全事件对时效性有较强的要求，而实际可采取的防御手段常常较为滞后（发布安全补丁升级），容易造成用户的遭受到网络安全的侵害，因此实时的网络安全防御与监控是不得不面对，不得不考虑的问题。

本发明实现了对终端设备的入网检测与定期监测，促使将终端设备运行状况白盒化，通过监控终端设备的运行状态，并可以采用大数据分析算法分析，通过发现可能存在的安全异动事件，安全事件在得到确认后立即采取事件处置，实现在安全事件有一定的苗头趋势时进行抑制，从而避免事件进一步造成损失。

为了解决现有技术存在的缺陷和不足的问题，本发明具体采用以下技术方案：

一种终端安全检测与监测体系化方法，其特征在于，包括以下步骤：

步骤S1：定义安全事件检测项；

步骤S2：建立终端设备基线库，包括：端口基线和进程基线；

步骤S3：建立安全事件处置预案库；

步骤S4：执行入网时检测，生成检测报告；

步骤S5：在终端设备运行的过程中进行监测，将采集的数据与基线比对，以确认是否产生安全事件预警，如产生安全事件预警，则根据安全事件的类型从安全事件处置预案库中匹配处置手段，并执行。

优选地，在步骤S1中，定义的安全事件检测项包括：SSH服务状态检测、TELNET服务状态检测和端口检测。

优选地，在步骤S2中，建立终端设备基线库具体包括以下步骤：

步骤S21：确立终端设备分类最小维度：按照设备类型、终端厂家、终端型号进行分类后，再以终端设备的软件版本为最小分类维度对终端设备进行分类；

步骤S22：确立基线分类：基线的建立依据对终端设备安全要求为出发点，包括：端口基线和进程基线；

步骤S23：形成设备基线库。

优选地，步骤S4具体包括以下步骤：

步骤S41：启动外部辅助工具模拟网络环境；

步骤S42：主动向终端设备发起检测任务；