[发明专利]一种基于模块化软件部署分析平台

权利要求书

1.一种基于模块化软件部署分析平台，其特征在于，包括：

节点管理模块、脚本配置模块、脚本执行模块、安全基线模块、补丁查询与更新模块、结果分析报告模块；

所述一种基于模块化软件部署分析平台，通过SSH密钥认证，与被管控服务器建立免密连接。

2.如权利要求1所述的一种基于模块化软件部署分析平台，其特征在于，所述脚本配置模块，提供自定义配置接口，提供特定参数给用户调整，脚本与参数组合成动态脚本，批量在管控服务器上执行安装部署；

所述脚本，采用Shell语言编写，其中可以配置的地方都由变量代替。

3.如权利要求1所述的一种基于模块化软件部署分析平台，其特征在于，所述脚本执行模块，提供一对多及多对一部署功能。

4.如权利要求1所述的一种基于模块化软件部署分析平台，其特征在于，所述安全基线模块，包括：

安全基线配置、安全基线检测、安全基线加固；

所述安全基线配置，按照不同的操作系统，对安全基线的策略进行分类，针对不同策略给出标准的配置，用户也可以按照自身要求，修改配置；

所述安全基线检测，将采集脚本通过Ansible部署到被管控服务器，采集被管控服务器系统的各种策略，然后与标准配置策略进行对比，并将比对结果存入到数据库中；

所述安全基线加固，对安全基线检测不满足的项进行修改，采用加固脚本，通过Ansible部署到被管控服务器，然后执行脚本，达到策略加固的目的。

5.如权利要求1所述的一种基于模块化软件部署分析平台，其特征在于，所述补丁查询与更新模块，针对Windows补丁漏洞，查询补丁列表，对于需要更新的补丁，使用PowerShell语言编写脚本，通过Ansible部署到被管控服务器，对补丁进行安装和升级。

6.如权利要求1所述的一种基于模块化软件部署分析平台，其特征在于，所述结果分析报告模块，包括：

数据分析、报告生成；

所述数据分析，对性能数据采用时间序列分析的方法，数据是按时间和数值性成的序列，存到时间序列数据库中，不仅便于分析当前服务器的性能状态，还能预测出未来性能达到临界值的时间；

所述报告生成，采用加权分析的方法，对于软件安装部署、安全基线检测、补丁检测等产生的异常数据，平台会对每个不同的不满足项设置权重，然后根据结果算出当前的综合得分，同时也可以预测出未来某个时刻的综合得分，向用户发出风险等级预警；

所述风险等级，包括：

严重：影响系统正常运行的；

警告：不影响系统正常运行，但指标超过正常范围或不满足标准值；

一般：指标未超过正常范围。