[发明专利]基线检查修复方法及装置

说明书

技术领域

本发明涉及网络安全技术领域，特别涉及一种基线检查修复方法及装置。

背景技术

随着网络安全技术的不断发展，为了保障终端的安全，经常要对终端中的操作系统进行安全检查，称为基线检查；其中，基线是指软件文档或源码等的一个稳定版本；通过基线检查找出操作系统存在的漏洞，称为基线漏洞，根据查找出的基线漏洞对基线进行修复。

目前，在进行基线检查修复时，人工将脚本上传到至少一个终端，由终端执行脚本，得到执行结果数据；人工根据执行结果数据判断每个终端的操作系统是否存在漏洞，得到基线检查结果；人工根据基线检查结果对基线进行修复。

在实现本发明的过程中，发明人发现上述技术至少存在以下问题：

由于在基线检查和修复的过程中，需要人工参与，致使基线检查和修复的效率较低，无法完成针对大规模终端进行基线检查和修复。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种基线检查修复方法及装置。所述技术方案如下：

第一方面，提供了一种基线检查修复方法，所述方法包括：

获取连接的至少一个终端的地址，并获取检查脚本，所述检查脚本根据预先配置的基线标准数据得到；

根据获取到的所有终端的地址确定所有终端中满足检查条件的终端；

向每个满足检查条件的终端发送所述检查脚本；

接收每个满足检查条件的终端执行所述检查脚本后返回的执行结果数据；

根据所述预先配置的基线标准数据及每个满足检查条件的终端返回的执行结果数据确定每个满足检查条件的终端对应的基线检查结果；

根据每个满足检查条件的终端对应的基线检查结果确定需要进行基线修复的终端，并根据每个需要进行基线修复的终端的地址确定满足修复条件的终端；

获取修复脚本，向每个满足修复条件的终端发送所述修复脚本，所述修复脚本根据基线检查结果及预先配置的基线标准数据得到；

接收每个满足修复条件的终端执行所述修复脚本后返回的执行结果数据。

第二方面，提供了一种基线检查修复装置，所述装置包括：

第一获取模块，用于获取连接的至少一个终端的地址；

第二获取模块，用于获取检查脚本，所述检查脚本根据预先配置的基线标准数据得到；

第一确定模块，用于根据获取到的所有终端的地址确定所有终端中满足检查条件的终端；

第一发送模块，用于向每个满足检查条件的终端发送所述检查脚本；

第一接收模块，用于接收每个满足检查条件的终端执行所述检查脚本后返回的执行结果数据；

第二确定模块，用于根据所述预先配置的基线标准数据及每个满足检查条件的终端返回的执行结果数据确定每个满足检查条件的终端对应的基线检查结果；

第三确定模块，用于根据每个满足检查条件的终端对应的基线检查结果确定需要进行基线修复的终端；

第四确定模块，用于根据每个需要进行基线修复的终端的地址确定满足修复条件的终端；

第三获取模块，用于获取修复脚本，所述修复脚本根据基线检查结果及预先配置的基线标准数据得到；

第二发送模块，用于向每个满足条件的终端发送所述修复脚本；

第二接收模块，用于接收每个满足修复条件的终端执行所述修复脚本后返回的执行结果数据。

本发明实施例提供的技术方案带来的有益效果是：

通过向每个满足检查条件的终端发送根据预先配置的基线标准数据得到的检查脚本，并根据预先配置的基线标准数据及每个满足检查条件的终端执行检查脚本后返回的执行结果数据确定每个满足检查条件的终端对应的基线检查结果，再向每个满足修复条件的终端发送根据基线检查结果及预先配置的基线标准数据得到的修复脚本，并接收每个满足修复条件的终端执行修复脚本后返回的执行结果数据，从而实现基线自动检查及修复，提高了基线检查及修复的效率。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的基线检查修复方法的流程图；

图2是本发明另一实施例提供的基线检查修复方法的流程图；

图3是本发明另一实施例提供的检查结果数据的展示界面的示意图；

图4是本发明另一实施例提供的检查结果数据的查询界面的示意图；