[发明专利]一种检测方法及装置

说明书

技术领域

本发明涉及计算机技术领域，特别涉及一种检测方法及装置。

背景技术

近年来，信息安全事件频发，信息安全越来越受到人们的重视。安全基线指的是计算机系统(比如，操作系统及应用程序)中，与安全相关的配置项应该达到的最低配置。

目前，在每一个计算机系统上线之前，通常需要人工核查其与安全相关的各个配置项，以检测每一个配置项是否达到安全基线，检测效率极低。

发明内容

本发明实施例提供了一种检测方法及装置，可提高检测效率。

第一方面，本发明提供了一种检测方法，包括：

S1：确定至少一个安全检测项目，并设置每一个所述安全检测项目分别对应的安全基线；

S2：获取待检测计算机系统的配置信息；

S3：解析所述配置信息，以获取每一个所述安全检测项目分别对应的配置项；

S4：检测每一个所述安全检测项目分别对应的配置项是否达到当前所述安全检测项目对应的所述安全基线。

优选地，

在所述检测每一个所述安全检测项目分别对应的配置项是否达到当前所述安全检测项目对应的所述安全基线之后，还包括：

当所述至少一个安全检测项目中，存在至少一个目标检测项目对应的所述配置项没有达到对应的所述安全基线时，利用所述至少一个目标检测项目对应的所述安全基线和所述配置项生成告警消息，并提供所述告警消息。

优选地，

所述至少一个安全检测项目，包括：秘钥格式、软件环境以及网络环境中的一个或多个。

优选地，

当所述至少一个安全检测项目包括所述秘钥格式时，所述设置每一个所述安全检测项目分别对应的安全基线，包括：设置所述秘钥格式对应的秘钥长度、秘钥组合规则；

和/或，

当所述至少一个安全检测项目包括所述软件环境时，所述设置每一个所述安全检测项目分别对应的安全基线，包括：设置所述软件环境对应的至少一个样本软件的软件名称；

和/或，

当所述至少一个安全检测项目包括网络环境时，所述设置每一个所述安全检测项目分别对应的安全基线，包括：设置所述网络环境对应的网络地址采样区间。

第二方面，本发明实施例提供了一种检测装置，包括：

设置模块，用于确定至少一个安全检测项目，并设置每一个所述安全检测项目分别对应的安全基线；

获取模块，用于获取待检测计算机系统的配置信息；

解析模块，用于解析所述配置信息，以获取每一个所述安全检测项目分别对应的配置项；

检测模块，用于检测每一个所述安全检测项目分别对应的配置项是否达到当前所述安全检测项目对应的所述安全基线。

优选地，

处理模块，用于当所述至少一个安全检测项目中，存在至少一个目标检测项目对应的所述配置项没有达到对应的所述安全基线时，利用所述至少一个目标检测项目对应的所述安全基线和所述配置项生成告警消息，并提供所述告警消息。

优选地，

所述至少一个安全检测项目，包括：秘钥格式、软件环境以及网络环境中的一个或多个。

优选地，

所述设置模块，用于当所述至少一个安全检测项目包括所述秘钥格式时，设置所述秘钥格式对应的秘钥长度、秘钥组合规则；和/或，当所述至少一个安全检测项目包括所述软件环境时，设置所述软件环境对应的至少一个样本软件的软件名称；和/或，当所述至少一个安全检测项目包括网络环境时，设置所述网络环境对应的网络地址采样区间。

本发明实施例提供了一种检测方法及装置，在该方法中，在确定至少一个安全检测项目，并设置每一个安全检测项目分别对应的安全基线之后，即可获取待检测计算机系统的配置信息，通过对获取的配置信息进行解析，以获取每一个安全检测项目分别对应的配置项，即可检测每一个安全检测项目分别对应的配置项是否达到当前安全检测项目对应的安全基线。可见，本发明实施例提供的技术方案中，不再需要人工核查待检测计算机系统的每一个配置项，即可检测出待检测计算机系统中相应的配置项是否达到对应的安全基线，可提高检测效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一实施例提供的一种检测方法的流程图；