[发明专利]一种基于资产的自动化安全运维方法及终端

说明书

本发明公开了一种基于资产的自动化安全运维方法及终端，根据接收到的自动化安全运维请求，基于资产类型对待运维终端进行资产识别，根据识别到的资产类型生成资产实例，将资产实例化能够对识别到的资产类型中的实例对象进行分析，不仅能够对不同类型的资产类型进行管理，还能管理每一资产类型中的资产实例，针对实例对象进行安全运维；根据资产实例和知识库的匹配结果分析待运维终端的资产现状并生成对应的自动化安全运维需求，适应性地采集实例对象需要检查的数据；根据自动化安全运维需求生成的自动化安全运维方法从待运维终端采集需要检查的数据，并对数据进行分析，实现无需进行人工配置和部署的自动化安全运维，提高检查效率。

技术领域

本发明涉及资产管理领域，特别涉及一种基于资产的自动化安全运维方法及终端。

背景技术

现在的信息系统所使用的电脑规模越来越大，通常需要使用几十台、几百台甚至几千台的服务器；信息系统所实现的功能越来越多，导致所使用的开发组件、中间件或第三方代码增多，涉及到的各种逻辑处理问题更加复杂；系统始终处于动态变化的状态中，因此经常无法获取、无法识别和无法使用最新的信息资产及安全信息数据，难以实现持续性的灵活调整。并且越来越庞大的电脑规模及越来越复杂的信息技术，仅依赖于人工处理已经难以满足需求。

目前在现有技术中，为实现自动化检查提供了针对具体问题进行检测的工具软件，但是使用工具软件时对检测内容的配置往往需要人工输入，容易出现检测不完全的现象，并且使用人工检测无法应对大规模的、复杂的系统检测需求，使得资产安全检测的效率较低。

在现有技术中，通常使用SCAP(Security Content Automation Protocol，安全内容自动化协议)进行自动化检查工作。SCAP的核心组件之一OVAL(Open Vulnerability andAssessment Language，开放漏洞与评估语言)提供了一个通过描述来定义检查方法的途径，XCCDF(Extensible Configuration Checklist Description Format，可扩展配置清单描述格式)提供了包装和使用OVAL检查方法的途径。通过OVAL可以定义四类检查方法：资产检查方法，合规检方法，漏洞检查方法，补丁检查方法。OVAL的设计初衷，是希望能通过资产检查方法识别出资产，然后自动化地利用合规等方法来对资产进行合规检查、漏洞检查、补丁检查。但是由于资产和资产部署方式的多样性和复杂性，OVAL提供的四类检查方法不够全面，资产描述手段作用有限，有些类型检测不到或者无法具体描述，因此无法识别到所有的检测类型，并无法真正做到完全自动化。

发明内容

本发明所要解决的技术问题是：提供一种基于资产的自动化安全运维方法及终端，能够自动进行资产安全运维，无需人工配置检测内容，提高安全运维的效率。

为了解决上述技术问题，本发明采用的技术方案为：

一种基于资产的自动化安全运维方法，包括步骤：

基于资产识别知识库对待运维的终端进行资产识别，根据识别到的资产类型生成资产实例；

接收自动化安全运维请求，根据所述自动化安全运维请求和所述资产实例匹配对应的安全运维知识库；

根据所述安全运维知识库生成与所述自动化安全运维请求对应的数据采集需求和数据分析需求；

根据所述数据采集需求从所述待运维的终端采集对应的数据，并根据所述数据分析需求对采集的数据进行分析。

为了解决上述技术问题，本发明采用的另一种技术方案为：

一种基于资产的自动化安全运维终端，包括存储器、处理器以及存储在所述存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

基于资产识别知识库对待运维的终端进行资产识别，根据识别到的资产类型生成资产实例；