[发明专利]一种主机加固的方法、装置及存储介质

说明书

本发明涉及了一种主机加固的方法、装置及存储介质，其中该方法包括：建立插件列表配置文件，在插件列表配置文件中为每个插件分配接入点；建立插件接入文件，在插件接入文件中为每个插件配置相应的适配参数及回退指令；加载插件列表配置文件和插件接入文件以建立包含接入点与插件的适配参数及回退指令的对应关系的插件库；扫描主机漏洞，并根据扫描结果调用插件库中对应的接入点以运行相应的插件对主机进行加固；响应于监测到加固失败和/或加固后主机出现运行异常，对所调用的接入点执行回退指令。本发明的实施例具有极大的兼容性，能够更有针对性、更全面地保护主机安全，针对加固异常的插件实现了一键回退，持续性地维护主机的运行及安全性。

技术领域

本发明涉及信息安全技术领域。本发明进一步涉及一种主机加固的方法、装置及存储介质。

背景技术

随着互联网应用的纵深演进，对于网络体系内各个层面的动态防护与安全管理，已经刻不容缓。用户需要充分了解自身内部的安全威胁和风险，根据安全基线要求，进行完善的安全体系保障建设。对主机和系统的安全性问题，进行针对性的安全扫描和加固。

然而，对于目前大多数的主机加固实现方案中，均是使用的巨内核+插件的形式实现。即大部分功能由系统运行框架决定，插件支持的功能极少，扩展性很差，甚至没有扩展性。另外，主机加固插件极少存在加固项目回退功能。在某些插件对主机加固后，如果导致了异常情况的发生，又因为没有加固回退功能，只能手动完成一条条配置项的回退，操作极其复杂。在当今安全现状不断变化的今天，上述现有的主机加固模式已经变得越来越不能满足实际的需求。

基于上述情况，需要提出一种能够灵活、可扩展地加载插件、并且所加载的插件具有回退功能的主机加固模式，进而更有效、更便捷地对主机进行安全加固。

发明内容

一方面，本发明基于上述目的提出了一种主机加固的方法，其中该方法包括以下步骤：

建立插件列表配置文件，在插件列表配置文件中为每个插件分配接入点；

建立插件接入文件，在插件接入文件中为每个插件配置相应的适配参数及回退指令；

加载插件列表配置文件和插件接入文件以建立包含接入点与插件的适配参数及回退指令的对应关系的插件库；

扫描主机漏洞，并根据扫描结果调用插件库中对应的接入点以运行相应的插件对主机进行加固；

响应于监测到加固失败和/或加固后主机出现运行异常，对所调用的接入点执行回退指令。

根据本发明的主机加固的方法的实施例，其中该方法进一步包括：

将扫描主机漏洞的进程、调用对应接入点以运行相应的插件的进程、加固失败和/或加固后主机出现运行异常的信息、对所调用的插件执行回退指令的进程生成日志并记录在持久化存储器中。

根据本发明的主机加固的方法的实施例，其中建立插件接入文件，在插件接入文件中为每个插件配置相应的适配参数及回退指令进一步包括：

在插件接入文件的插件的适配参数中加入加密配置项并配置加密配置项的有效性；

为加密配置项为有效的插件生成加密配置文件和/或加密插件文件。

根据本发明的主机加固的方法的实施例，其中加载插件列表配置文件和插件接入文件以建立包含接入点与插件的适配参数及回退指令的对应关系的插件库进一步包括：

将插件列表配置文件中为每个插件分配的接入点与插件接入文件中相应的插件的适配参数及回退指令相匹配；

生成接入点与相匹配的插件的适配参数及回退指令的对应关系并将对应关系存入插件库。