[发明专利]一种网络主机信息的安全检测方法和装置

说明书

本发明提供了一种网络主机信息的安全检测方法及装置，该方法和装置在网络主机的信息状态更改后，即可获取该更改后的主机信息状态，并立即对信息状态发生更改的网络主机进行安全检测。因此，该方法和装置能够克服现有技术中的检测方法的滞后性，能够对网络主机的安全性进行实时检测。而且，该方法和装置在安全检测时，仅对状态更改的信息进行检测，避免了现有技术中主机信息重复检测的缺陷，有利于降低检测过程的耗时，提高检测效率。进一步地，该方法和装置在安全检测过程中，均采用规则文件中的检测规则，因此，不同安全检测过程采用的检测标准统一，避免了现有技术中采用不同安全检测工具进行检测可能得到检测结果冲突的现象。

技术领域

本发明涉及安全检测技术领域，尤其涉及一种网络主机信息的安全检测方法和装置。

背景技术

随着网络技术的飞速发展，网络在各个领域都得以广泛应用，在巨大的网络活动中，支撑网络系统正常运行的关键节点就是网络主机。

网络主机的安全性对整个网络的运行具有重要意义，因此，要保证网络主机的安全性。为此，需要对网络主机的安全性进行检测，以发现网络主机存在的安全隐患，并对安全隐患采取相应的防护措施，进而提高网络系统的安全性。

现有的网络主机信息的安全检测主要是周期性对主机信息进行扫描匹配，定期对网络主机的安全性进行检测。这种检测方法具有一定的滞后性，不能实现对网络主机安全性的实时检测。

此外，现有的网络主机信息安全检测方法中，在每一次安全检测过程中需要检测所有检测项，以检测主机信息是否存在安全隐患。因此，这种方法导致主机信息重复检测，由于主机信息的检测项非常多，如此，就导致每次安全检测过程耗时较长，不利于提高检测效率。

另外，现有的网络主机信息安全检测方法中，没有标准的安全检测工具和规则，同一主机信息采用不同的安全检测工具进行检测可能得到冲突的检测结果，致使用户无法获取安全的主机信息。

发明内容

有鉴于此，本发明提供了一种网络主机信息的安全检测方法和装置，以实现对网络主机信息的安全性的实时检测。

为了解决上述技术问题，本发明采用了如下技术方案：

一种网络主机信息的安全检测方法，包括：

当网络主机的信息状态更改后，获取更改后的主机信息状态；

从预生成的规则文件中查找与更改后的主机信息相对应的特定检测规则；所述规则文件中存储有处于安全状态的网络主机的各个信息的检测规则，每个检测规则包括检测对象、该检测对象对应的检测内容、检测方法以及标准检测结果；

从所述特定检测规则中查找与所述特定检测对象对应的特定检测内容、特定检测方法和特定标准检测结果；

根据查找到的特定检测内容和特定检测方法对所述更改后的主机信息状态进行检测，得到实时检测结果；

判断所述实时检测结果和所述标准检测结果是否匹配，如果是，信息状态发生更改的网络主机处于安全状态，如果否，信息状态发生更改的网络主机存在安全隐患。

可选地，所述方法还包括：

对网络主机信息进行分类，属于同一类的网络主机信息为网络主机的一个检测对象；

根据检测内容、检测内容对应的检测方法对处于安全状态的网络主机的检测对象进行检测，生成标准检测结果；所述检测内容根据已知的安全公告信息和主机系统状态确定；

将检测对象、检测对象对应的检测内容、检测方法以及标准检测结果按照第一预设格式编写生成检测规则；

将网络主机的所有检测对象分别对应的检测规则按照第二预设格式存储生成的文件即为所述预生成的规则文件。

可选地，所述方法还包括：