[发明专利]一种安全基线检测方法、装置、设备及可读存储介质在审
| 申请号: | 201910299732.8 | 申请日: | 2019-04-15 |
| 公开(公告)号: | CN110008711A | 公开(公告)日: | 2019-07-12 |
| 发明(设计)人: | 王唯融 | 申请(专利权)人: | 苏州浪潮智能科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 罗满 |
| 地址: | 215100 江苏省苏州市吴*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全基线 检测 可读存储介质 获取目标 目标配置 配置项 审核 配置 数据获取接口 获取方式 技术效果 检测装置 判断结果 审计 注册表 自适应 两套 线程 解析 应用 | ||
1.一种安全基线检测方法,其特征在于,包括:
接收并解析安全基线检测请求,确定目标审计型配置项;
判断是否存在高级审核策略;
如果是,则利用所述高级审核策略间接获取所述目标审计型配置项的目标配置值;
如果否,则从目标注册表中获取所述目标配置值;
利用所述目标配置值进行安全基线检测。
2.根据权利要求1所述的安全基线检测方法,其特征在于,所述判断是否存在高级审核策略,包括:
判断API应用程序接口服务库中是否存在审计策略查询函数;
若存在,则确定存在所述高级审核策略;若不存在,则确定不存在所述高级审核策略。
3.根据权利要求2所述的安全基线检测方法,其特征在于,利用所述高级审核策略间接获取所述目标审计型配置项的目标配置值,包括:
利用高级审核策略项与审计型配置项的映射关系,确定所述目标审计型配置项对应的多条高级审核策略项;
利用所述审计策略查询函数查询各条所述高级审核策略项的配置项值;
对所述配置项值进行按位与操作,获得所述目标配置值。
4.根据权利要求1所述的安全基线检测方法,其特征在于,从目标注册表中获取所述目标配置值,包括:
判断是否当前系统是否处于系统权限;
如果是,则从所述目标注册表中获取所述目标配置值;
如果否,则确定所述目标配置值获取失败。
5.根据权利要求1所述的安全基线检测方法,其特征在于,从所述目标注册表中获取所述目标配置值,包括:
从所述目标注册表中获取所述目标审计型配置项的偏移量;
利用所述偏移量在所述目标注册表中确定所述目标配置值。
6.根据权利要求4所述的安全基线检测方法,其特征在于,利用所述目标配置值进行安全基线检测,包括:
若确定所述目标配置值获取失败,则输出安全基线检测失败的提示信息。
7.根据权利要求1所述的安全基线检测方法,其特征在于,利用所述目标配置值进行安全基线检测,包括:
对当前系统的所述目标审计型配置项进行安全检测,获得安全检测值;
将所述安全检测值与所述目标配置值进行比对分析,获得安全基线检测结果。
8.一种安全基线检测装置,其特征在于,包括:
目标审计配置项确定模块,用于接收并解析安全基线检测请求,确定目标审计型配置项;
判断模块,用于判断是否存在高级审核策略;
第一目标配置值获取模块,用于若存在所述高级审核策略,则利用所述高级审核策略间接获取所述目标审计型配置项的目标配置值;
第二目标配置值获取模块,用于若不存在所述高级审核策略,则从目标注册表中获取所述目标配置值;
安全基线检测模块,用于利用所述目标配置值进行安全基线检测。
9.一种安全基线检测设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述安全基线检测方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述安全基线检测方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州浪潮智能科技有限公司,未经苏州浪潮智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910299732.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:基于深度强化学习和程序路径插桩的漏洞检测方法
- 下一篇:一种软件分析测试系统
