[发明专利]一种安全配置核查设备和方法以及安全配置核查网络系统无效
| 申请号: | 201210066429.1 | 申请日: | 2012-03-14 |
| 公开(公告)号: | CN102684911A | 公开(公告)日: | 2012-09-19 |
| 发明(设计)人: | 孙建鹏;周振;廖新喜;段磊 | 申请(专利权)人: | 北京神州绿盟信息安全科技股份有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 谢建云;刘鹏 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 配置 核查 设备 方法 以及 网络 系统 | ||
1.一种安全配置核查设备,包括:
一个或者多个扫描策略,每个扫描策略对应于一种网络设备,其中每个扫描策略包括一个或者多个安全检查项,每个安全检查项与相对应网络设备上的安全配置相关联,所述一个或者多个安全检查项中的至少一个为可执行插件,所述可执行插件适于在网络设备上执行以核查网络设备的安全配置;
扫描器,选择与网络设备相对应的扫描策略来对该网络设备进行安全扫描,其中对于所选择扫描策略中的每个安全检查项,确定所述网络设备中的相关联安全配置是否合格,以及
当所述安全检查项为可执行插件时,将所述可执行插件上载到所述网络设备上并执行,并根据所述可执行插件的执行结果来确定所述网络设备中的相关联安全配置是否合格。
2.如权利要求1所述的安全配置核查设备,还包括插件引擎,被配置为执行和/或解析所述可执行插件,
其中所述扫描器将所述插件引擎和可执行插件一起发送到所述网络设备,从而在所述网络设备上由所述插件引擎来执行可执行插件。
3.如权利要求1或者2所述的安全配置核查设备,还包括插件处理接口,被配置为接收用户创建的可执行插件、检查该可执行插件并将其存储到扫描策略中。
4.如权利要求1-3中的任一个所述的安全配置核查设备,还包括:
报告生成器,基于每个安全检查项的检查结果来生成有关所选定网络设备的安全配置核查结果。
5.如权利要求1-3中的任一个所述的安全配置核查设备,还包括:
扫描策略存储器,用于存储所述一个或者多个扫描策略。
6.一种针对网络设备的安全配置核查方法,包括步骤:
生成与该网络设备相对应的扫描策略,每个扫描策略包括一个或者多个安全检查项,每个安全检查项与相对应网络设备上的安全配置相关联,所述一个或者多个安全检查项中的至少一个为可执行插件,所述可执行插件适于在网络设备上执行以核查网络设备的安全配置;
利用该扫描策略来对所述网络设备进行安全扫描,其中对于所选择扫描策略中的每个安全检查项,确定所述网络设备中的相关联安全配置是否合格,以及
当所述安全检查项为可执行插件时,将所述可执行插件上载到所述网络设备上并执行,并根据所述可执行插件的执行结果来确定所述网络设备中的相关联安全配置是否合格。
7.如权利要求6所述的安全配置核查方法,其中所述将可执行插件上载到所述网络设备上并执行的步骤包括:
将适于执行和/或解析所述可执行插件的插件引擎上载到所述网络设备;以及,
利用所述插件引擎来执行所述可执行插件。
8.如权利要求7所述的安全配置核查方法,其中所述生成与该网络设备相对应的扫描策略的步骤还包括:
接收用户创建的可执行插件;以及
检查该可执行插件的合法性并将其存储到相应的扫描策略中。
9.如权利要求6-8中的任一个所述的安全配置核查方法,还包括步骤:
基于每个安全检查项的确定结果来生成有关所选定网络设备的安全配置核查结果。
10.一种网络系统,包括:
一个或者多个网络设备;
如权利要求1-5中的任一个所述的安全配置核查设备,用于对所述一个或者多个网络设备进行安全配置核查。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京神州绿盟信息安全科技股份有限公司,未经北京神州绿盟信息安全科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210066429.1/1.html,转载请声明来源钻瓜专利网。
