一种检测方法及装置技术领域
本发明涉及计算机技术领域,特别涉及一种检测方法及装置。
背景技术
近年来,信息安全事件频发,信息安全越来越受到人们的重视。安全基线指的是计
算机系统(比如,操作系统及应用程序)中,与安全相关的配置项应该达到的最低配置。
目前,在每一个计算机系统上线之前,通常需要人工核查其与安全相关的各个配
置项,以检测每一个配置项是否达到安全基线,检测效率极低。
发明内容
本发明实施例提供了一种检测方法及装置,可提高检测效率。
第一方面,本发明提供了一种检测方法,包括:
S1:确定至少一个安全检测项目,并设置每一个所述安全检测项目分别对应的安
全基线;
S2:获取待检测计算机系统的配置信息;
S3:解析所述配置信息,以获取每一个所述安全检测项目分别对应的配置项;
S4:检测每一个所述安全检测项目分别对应的配置项是否达到当前所述安全检测
项目对应的所述安全基线。
优选地,
在所述检测每一个所述安全检测项目分别对应的配置项是否达到当前所述安全
检测项目对应的所述安全基线之后,还包括:
当所述至少一个安全检测项目中,存在至少一个目标检测项目对应的所述配置项
没有达到对应的所述安全基线时,利用所述至少一个目标检测项目对应的所述安全基线和
所述配置项生成告警消息,并提供所述告警消息。
优选地,
所述至少一个安全检测项目,包括:秘钥格式、软件环境以及网络环境中的一个或
多个。
优选地,
当所述至少一个安全检测项目包括所述秘钥格式时,所述设置每一个所述安全检
测项目分别对应的安全基线,包括:设置所述秘钥格式对应的秘钥长度、秘钥组合规则;
和/或,
当所述至少一个安全检测项目包括所述软件环境时,所述设置每一个所述安全检
测项目分别对应的安全基线,包括:设置所述软件环境对应的至少一个样本软件的软件名
称;
和/或,
当所述至少一个安全检测项目包括网络环境时,所述设置每一个所述安全检测项
目分别对应的安全基线,包括:设置所述网络环境对应的网络地址采样区间。
第二方面,本发明实施例提供了一种检测装置,包括:
设置模块,用于确定至少一个安全检测项目,并设置每一个所述安全检测项目分
别对应的安全基线;
获取模块,用于获取待检测计算机系统的配置信息;
解析模块,用于解析所述配置信息,以获取每一个所述安全检测项目分别对应的
配置项;
检测模块,用于检测每一个所述安全检测项目分别对应的配置项是否达到当前所
述安全检测项目对应的所述安全基线。
优选地,
处理模块,用于当所述至少一个安全检测项目中,存在至少一个目标检测项目对
应的所述配置项没有达到对应的所述安全基线时,利用所述至少一个目标检测项目对应的
所述安全基线和所述配置项生成告警消息,并提供所述告警消息。
优选地,
所述至少一个安全检测项目,包括:秘钥格式、软件环境以及网络环境中的一个或
多个。
优选地,
所述设置模块,用于当所述至少一个安全检测项目包括所述秘钥格式时,设置所
述秘钥格式对应的秘钥长度、秘钥组合规则;和/或,当所述至少一个安全检测项目包括所
述软件环境时,设置所述软件环境对应的至少一个样本软件的软件名称;和/或,当所述至
少一个安全检测项目包括网络环境时,设置所述网络环境对应的网络地址采样区间。
本发明实施例提供了一种检测方法及装置,在该方法中,在确定至少一个安全检
测项目,并设置每一个安全检测项目分别对应的安全基线之后,即可获取待检测计算机系
统的配置信息,通过对获取的配置信息进行解析,以获取每一个安全检测项目分别对应的
配置项,即可检测每一个安全检测项目分别对应的配置项是否达到当前安全检测项目对应
的安全基线。可见,本发明实施例提供的技术方案中,不再需要人工核查待检测计算机系统
的每一个配置项,即可检测出待检测计算机系统中相应的配置项是否达到对应的安全基
线,可提高检测效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现
有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明
的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据
这些附图获得其他的附图。
图1是本发明一实施例提供的一种检测方法的流程图;
图2是本发明一实施例提供的另一种检测方法的流程图;
图3是本发明一实施例提供的一种检测装置的结构图;
图4是本发明一实施例提供的另一种检测装置的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例
中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是
本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员
在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种检测方法,包括:
S1:确定至少一个安全检测项目,并设置每一个所述安全检测项目分别对应的安
全基线;
S2:获取待检测计算机系统的配置信息;
S3:解析所述配置信息,以获取每一个所述安全检测项目分别对应的配置项;
S4:检测每一个所述安全检测项目分别对应的配置项是否达到当前所述安全检测
项目对应的所述安全基线。
本发明上述实施例中,在确定至少一个安全检测项目,并设置每一个安全检测项
目分别对应的安全基线之后,即可获取待检测计算机系统的配置信息,通过对获取的配置
信息进行解析,以获取每一个安全检测项目分别对应的配置项,即可检测每一个安全检测
项目分别对应的配置项是否达到当前安全检测项目对应的安全基线。可见,本发明实施例
提供的技术方案中,不再需要人工核查待检测计算机系统的每一个配置项,即可检测出待
检测计算机系统中相应的配置项是否达到对应的安全基线,可提高检测效率。
应当理解的是,待测计算机系统包括相应的操作系统或应用程序。
本发明一个实施例中,所述至少一个安全检测项目,包括但不限于秘钥格式、软件
环境以及网络环境中的一个或多个。
进一步的,为了方便工作人员对待测计算机系统中没有达到相应安全基线的配置
项进行修改,本发明一个实施例中,在所述检测每一个所述安全检测项目分别对应的配置
项是否达到当前所述安全检测项目对应的所述安全基线之后,还包括:
当所述至少一个安全检测项目中,存在至少一个目标检测项目对应的所述配置项
没有达到对应的所述安全基线时,利用所述至少一个目标检测项目对应的所述安全基线和
所述配置项生成告警消息,并提供所述告警消息。
举例来说,当安全检测项目包括秘钥格式时,如果检测出待测计算机系统中对应
秘钥格式的配置项为:AAABBBBBB,秘钥格式对应的安全基线为AAABBBCCC,表征秘钥组合规
则为:3个大小字母+3个小写字母+2个数字或符号,秘钥格式对应的配置项为:AAABBBBBB,
表征秘钥组合规则为,3个大小字母+6个小写字母,其中,A表征大写字母,B表征小写字母,C
表征数据或字符;可见,待测计算机系统中,秘钥格式对应的配置项并没有达到对应的安全
基线。因此,利用配置项AAABBBBBB和安全基线AAABBBCCC生成告警信息,可方便工作人员通
过对比告警信息中携带的配置项AAABBBBBB和安全基线AAABBBCCC,将待测计算机系统中秘
钥格式对应的配置项AAABBBBBB的最后三位修改为CCC。
本发明一个实施例中,当所述至少一个安全检测项目包括所述秘钥格式时,所述
设置每一个所述安全检测项目分别对应的安全基线,包括:设置所述秘钥格式对应的秘钥
长度、秘钥组合规则;
和/或,
当所述至少一个安全检测项目包括所述软件环境时,所述设置每一个所述安全检
测项目分别对应的安全基线,包括:设置所述软件环境对应的至少一个样本软件的软件名
称;
和/或,
当所述至少一个安全检测项目包括网络环境时,所述设置每一个所述安全检测项
目分别对应的安全基线,包括:设置所述网络环境对应的网络地址采样区间。
举例来说,将软件环境对应的只是一个样本软件的软件名称包括a、b、c时,如果获
取到待测计算机系统中,软件环境对应的配置项为a、b,则说明软件环境对应的配置项没有
达到对应的安全基线,在利用样本软件名称a、b、c,以及配置项a、b生成告警信息并提供时,
工作人员即可对配置项进行修改,具体的,比如在计算机系统中安装样本软件c以实现将待
测计算机系统中,软件环境对应的配置项从a、b修改为a、b、c。
又如,将网络地址采样区间设置为:123.115.102.197~123.115.255.197,当待测
计算机系统中,对应网络环境的网络地址为123.115.101.197时,则说明网络环境对应的配
置项没有达到对应的安全基线。
为了更加清楚的说明本发明实施例的技术方案及优点,下面具体以检测待测计算
机系统中秘钥格式对应的配置项是否符合对应的安全基线为例,如图2所示,可以包括如下
各个步骤:
步骤201,确定至少一个安全检测项目,并设置每一个安全检测项目分别对应的安
全基线。
本发明实施例中,安全检测项目包括但不限于秘钥格式、软件环境以及网络环境
中的一个或多个,本发明实施例的下述各个步骤锦衣安全检测项目包括秘钥格式为例。
本发明实施例中,设置秘钥格式的安全基线,包括设置秘钥格式对应的秘钥组合
规则以及秘钥长度等。举例来说,可将秘钥格式对应的安全基线设置为AxxBxxCxx,表征秘
钥长度为9,且秘钥组合规则为包括至少一个大写字母、一个小写字母及一个数据或符号,
其中,A表征大写字母,B表征小写字母,C表征数据或字符。
步骤202,获取待检测计算机系统的配置信息。
步骤203,解析获取的配置信息,以获取秘钥格式对应的配置项。
本发明实施例中,这里以获取的配置项是AxxBxxxxx为例。
步骤204,检测配置项AxxBxxxxx是否达到安全基线AxxBxxCxx。
本发明实施例中,通过比较配置项AxxBxxxxx和安全基线AxxBxxCxx,不难看出,配
置项对应的的长度为9,但配置项中缺少字符或数字,因此,可确定出配置项AxxBxxxxx没有
达到安全基线AxxBxxCxx。
步骤205,利用配置项AxxBxxxxx和安全基线AxxBxxCxx生成告警信息,并提供。
本发明实施例中,可方便工作人员通过对比告警信息中携带的配置项AxxBxxxxx
和安全基线AxxBxxCxx,将待测计算机系统中秘钥格式对应的配置项AxxBxxxxx修改为
AxxBxxCxx。
如图3所示,本发明实施例提供了一种检测装置,包括:
设置模块301,用于确定至少一个安全检测项目,并设置每一个所述安全检测项目
分别对应的安全基线;
获取模块302,用于获取待检测计算机系统的配置信息;
解析模块303,用于解析所述配置信息,以获取每一个所述安全检测项目分别对应
的配置项;
检测模块304,用于检测每一个所述安全检测项目分别对应的配置项是否达到当
前所述安全检测项目对应的所述安全基线。
进一步的,为了方便工作人员对待测计算机系统中没有达到相应安全基线的配置
项进行修改,如图4所示,本发明一个实施例中,还包括:处理模块401,用于当所述至少一个
安全检测项目中,存在至少一个目标检测项目对应的所述配置项没有达到对应的所述安全
基线时,利用所述至少一个目标检测项目对应的所述安全基线和所述配置项生成告警消
息,并提供所述告警消息。
本发明一个实施例中,所述至少一个安全检测项目,包括:秘钥格式、软件环境以
及网络环境中的一个或多个。
本发明一个实施例中,所述设置模块301,用于当所述至少一个安全检测项目包括
所述秘钥格式时,设置所述秘钥格式对应的秘钥长度、秘钥组合规则;和/或,当所述至少一
个安全检测项目包括所述软件环境时,设置所述软件环境对应的至少一个样本软件的软件
名称;和/或,当所述至少一个安全检测项目包括网络环境时,设置所述网络环境对应的网
络地址采样区间。
上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施
例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
综上所述,本发明各个实施例至少具有如下有益效果:
1、本发明一实施例中,在确定至少一个安全检测项目,并设置每一个安全检测项
目分别对应的安全基线之后,即可获取待检测计算机系统的配置信息,通过对获取的配置
信息进行解析,以获取每一个安全检测项目分别对应的配置项,即可检测每一个安全检测
项目分别对应的配置项是否达到当前安全检测项目对应的安全基线。可见,本发明实施例
提供的技术方案中,不再需要人工核查待检测计算机系统的每一个配置项,即可检测出待
检测计算机系统中相应的配置项是否达到对应的安全基线,可提高检测效率。
2、本发明一实施例中,存在至少一个目标检测项目对应的配置项没有达到对应的
安全基线时,利用至少一个目标检测项目对应的安全基线和配置项生成告警消息,并提供
告警消息,可方便工作人员对待测计算机系统中没有达到相应安全基线的配置项进行修
改。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体
或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在
任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非
排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,
而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固
有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排
除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技
术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、
等同替换、改进等,均包含在本发明的保护范围内。