[发明专利]一种基于插件的安全配置检查框架及其构造方法无效
| 申请号: | 201110440276.8 | 申请日: | 2011-12-26 |
| 公开(公告)号: | CN103176786A | 公开(公告)日: | 2013-06-26 |
| 发明(设计)人: | 连一峰;张海霞;陈平;黎泽宇 | 申请(专利权)人: | 中科信息安全共性技术国家工程研究中心有限公司 |
| 主分类号: | G06F9/44 | 分类号: | G06F9/44;G06F21/55 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100080 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种安全配置检查框架及其构造方法。该框架包括配置项知识库、基线库、配置项检查插件库以及配置项和检查插件对应关系表。通过知识库和基线库支撑,该框架的检测能力得以扩展,对网络环境的适应性也变得灵活;配置项检查技术以插件方式封装则能够将插件技术很好的应用于安全测评领域,以授权只读的方式完成配置信息的提取;检查插件的对应关系便于插件间的互相调用与支撑。 | ||
| 搜索关键词: | 一种 基于 插件 安全 配置 检查 框架 及其 构造 方法 | ||
【主权项】:
一种安全配置检查框架,其特征在于,所述框架包括:(1)配置项知识库:根据信息安全标准库,由信息安全领域专家从受检系统知识库中识别出与信息安全有关的配置项及其信息。(2)基线库:由配置项知识库和网络环境知识库导出。基线是指能保证处于某一种网络环境的系统的安全配置的最低配置要求。基线不是固定不变的,它可能会因为计算机使用者的某些特殊要求而不同。(3)配置项检查插件库:由配置项检查插件构成。配置项检查插件主要针对配置项知识库中某一个配置项进行检查。(4)配置项和检查插件对应关系表。该表主要记录配置项和检查插件之间的对应关系。(5)系统信息提取组件。该组件的功能是提取目标系统的系统类型和网络类型等信息。(6)基线选择组件。该组件根据对目标系统提取的信息,选择相应的安全基线。(7)插件装载组件。该组件根据所选择的基线中包含的配置项的信息,装载对应的检查插件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中科信息安全共性技术国家工程研究中心有限公司,未经中科信息安全共性技术国家工程研究中心有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110440276.8/,转载请声明来源钻瓜专利网。
