[发明专利]获取配置检查清单的方法、装置、电子设备及存储介质

说明书

本发明实施例提供了一种获取配置检查清单的方法、装置、电子设备及存储介质，用以解决现有配置方法耗费时间，人力成本极高，人工定制配置清单的安全性低且不一定规范等问题。该方法包括：获取主机的操作系统信息和软件信息；建立CPE数据库，将获取的主机的操作系统信息和软件信息在CPE数据库中进行模糊匹配；将模糊匹配得到的CPE数据中的名称及版本号作为检索条件；利用NCP进行检索，获得检查清单，将所述检查清单发送给配置检查人员。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种获取配置检查清单的方法、装置、电子设备及存储介质。

背景技术

目前市场上对主机进行配置检查的方式往往只能通过配置管理员人工根据电脑的操作系统及所安装的软件，逐一制定配置检查清单。在电脑预装软件数量较多或检查配置电脑较多的时候，会存在以下问题：时间成本和人力成本高：由于数量偏多，配置管理员只能逐一根据电脑及电脑上的软件去完善配置清单，针对单个主机往往有上百种检测内容，且不同系统不同版本检测方法不尽相同，这样会花费大量的人力和时间。人工制定安全性低：在制作配置检查清单时，人工制定可能会漏掉部分软件或制定错误的检查项，这样就会导致使用错误的配置检查清单进行检查，所检查出来的结果就不一定正确，检查后的资产也就不能保证安全性。人工制定的清单不一定规范：人工制定清单存在许多不确定因素，制作的清单由制定者的水平决定，不能保证该配置检查清单的规范性。因此，目前亟需一种能够自动获取配置检查清单的方法，以解决上述问题。

发明内容

本发明实施例提供了一种获取配置检查清单的方法、装置、电子设备及存储介质，用以解决现有配置方法耗费时间，人力成本极高，人工定制配置清单的安全性低且不一定规范问题。

基于上述问题，本发明实施例提供的一种获取配置检查清单的方法，包括：

获取主机的操作系统信息和软件信息；建立CPE数据库，将获取的主机的操作系统信息和软件信息在CPE数据库中进行模糊匹配；将模糊匹配得到的CPE数据中的名称及版本号作为检索条件；利用NCP进行检索，获得检查清单，将所述检查清单发送给配置检查人员。

进一步地，获取主机的操作系统信息和软件信息，具体为：获取主机操作系统的名称和版本号；若操作系统是Windows系列系统，则通过扫描主机注册表获取主机安装的软件信息和操作系统厂商信息；若操作系统是Linux系列系统，则通过命令获取主机安装的软件信息和操作系统厂商信息。

进一步地，建立CPE数据库，具体为：定时下载最新版CPE文件；若第一次下载，则读取并解析所述CPE文件的xml文件，并将xml文件的文件名及内容项录入数据库；若不是第一次下载，则下载最新版CPE文件，并与上次下载的CPE文件的xml文件名进行对比，若不一致，则读取并解析本次下载CPE文件的xml文件，根据cpe_uri字段进行内容项去重，保留新增的xml文件内容项，并将新增的xml文件内容项录入数据库；若一致，则本次下载文件不录入数据库；其中xml文件内容项包括：厂商、名称、版本号、类型、系统版本、软件版本、更新信息、软件平台、硬件平台、语言、其它、cpe_uri。

进一步地，将获取的主机操作系统信息和软件信息在CPE数据库中进行模糊匹配之前还包括：建立中英文对照库：获取常见中文名厂商、中文名软件名称以及操作系统版本名，调用翻译API接口，翻译为英文；判断获取的主机操作系统信息和软件信息是否存在中文名，若是，则利用中英文对照库将中文名替换为对应的英文名。

进一步地，利用NCP进行检索，获得检查清单，将所述检查清单发送给配置检查人员，具体为：利用NCP进行检索，分次获取检查列表及详细信息，并根据详细信息进行脚本数据下载，获得检查列表数据集；对检查列表数据集去重，并记录重复次数；利用正则匹配，查看检查列表中是否存在同一名称对应不同版本的情况，若存在，去除低版本的检查清单，并进行标记；将检查列表各个字段、重复次数及低版本去除情况写入excel表格中，获得检查清单；将所述检查清单及对应的脚本数据发送给配置检查人员。