[发明专利]一种安全评估方法、装置及系统有效
| 申请号: | 201610345333.7 | 申请日: | 2016-05-23 |
| 公开(公告)号: | CN105915533B | 公开(公告)日: | 2019-03-05 |
| 发明(设计)人: | 徐冠群 | 申请(专利权)人: | 浪潮电子信息产业股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06F21/57 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 李世喆 |
| 地址: | 250100 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种安全评估方法、装置及系统,方法包括:接收代理端发送的多个基线项目日志;其中,每一个基线项目日志对应于代理端中用于维护其自身安全的每一个安全基线配置项的核查结果;根据每一个基线项目日志对应的核查结果,获取对应代理端安全状态的评分日志;根据评分日志和多个基线项目日志生成目标报表;将生成的目标报表展示给用户。根据本方案,由代理端对每一个安全基线配置项进行核查,并根据核查结果生成相应的基线项目日志,在管理端接收到多个基线项目日志之后,获取对应代理端安全状态的评分日志,以根据这些日志信息生成目标报表展示给用户,从而可以使得用户获知到该代理端的安全评估状态,提高代理端数据的安全性。 | ||
| 搜索关键词: | 一种 安全 评估 方法 装置 系统 | ||
【主权项】:
1.一种安全评估方法,其特征在于,应用于管理端和代理端,包括:应用于管理端:接收代理端发送的多个基线项目日志;其中,每一个所述基线项目日志对应于所述代理端中用于维护其自身安全的每一个安全基线配置项的核查结果;根据每一个所述基线项目日志对应的核查结果,获取对应所述代理端安全状态的评分日志;根据所述评分日志和所述多个基线项目日志生成目标报表;将生成的所述目标报表展示给用户;所述获取对应所述代理端安全状态的评分日志,包括:根据每一个所述基线项目日志对应的核查结果,以及每一个所述基线项目日志对应的安全基线配置项的权值,计算出所述代理端的安全状态的评分,并根据评分生成相应的评分日志;或,所述获取对应所述代理端安全状态的评分日志,包括:接收所述代理端发送的对其自身安全状态的评分日志;进一步包括:根据每一个所述基线项目日志对应的核查结果,获取所述代理端对应的基线组日志,并利用所述基线组日志执行所述生成目标报表;和/或,进一步包括:将多个所述基线项目日志和所述评分日志存储到非关系型数据库中;和/或,进一步包括:在接收到所述代理端发送的对其自身安全状态的多条评分日志时,根据评分日志中包括的时间信息,将距离当前时间点最近的评分日志作为所述代理端的评分日志存储到关系型数据库中;应用于代理端:预先获取用户配置的至少一组安全基线配置项,利用所述至少一组安全基线配置项维护自身安全,并将所述至少一组安全基线配置项作为核查模板,预先设定核查周期,还包括:每到达设定的所述核查周期,利用所述核查模板对用于维护自身安全的每一个安全基线配置项的状态进行核查;根据每一个安全基线配置项对应的核查结果,生成相应的基线项目日志;根据生成的多个基线项目日志,对自身状态进行评分,并根据评分结果生成评分日志;将多个所述基线项目日志和所述评分日志发送给管理端;所述对用于维护自身安全的每一个安全基线配置项的状态进行核查,包括:针对用于维护自身安全的每一个当前安全基线配置项执行下述操作:核查该当前安全基线配置项是否位于所述核查模板中,若位于所述核查模板中,则确定该当前安全基线配置项的状态包括未被篡改;若不位于所述核查模板中,则确定该当前安全基线配置项的状态包括已被篡改;在对用于维护自身安全的每一个安全基线配置项的状态进行核查之后,进一步包括:根据每一个安全基线配置项对应的基线项目日志生成基线组日志,并将生成的基线组日志发送给管理端。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮电子信息产业股份有限公司,未经浪潮电子信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610345333.7/,转载请声明来源钻瓜专利网。
