[发明专利]一种用于远程主机的安全检查方法及装置有效
| 申请号: | 201710345131.7 | 申请日: | 2017-05-16 |
| 公开(公告)号: | CN107194261B | 公开(公告)日: | 2020-04-14 |
| 发明(设计)人: | 王超;刘渠永 | 申请(专利权)人: | 安徽三实信息技术服务有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/30 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 230088 安徽省合肥市高*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 用于 远程 主机 安全检查 方法 装置 | ||
1.一种用于远程主机的安全检查方法,其特征在于,所述方法至少包括如下步骤:
S1,远程开启被检查主机的待检查目录的共享,具体为:
S11,利用nmap工具进行网络扫描,判断被检查主机的操作系统类型,
S12,若被检查主机为windows主机,利用WMIC远程开启被检查主机的待检查目录的共享;若被检查主机为Linux或UNIX主机,利用SSH远程开启被检查主机的待检查目录的共享;
S2,将被检查主机的待检查目录映射挂载到检查主机的虚拟磁盘中;
S3,利用检查主机上的安全检查工具对挂载到检查主机的虚拟磁盘中的待检查目录进行安全检查;
S4,记录检查结果,打包可疑文件;
S5,取消被检查主机的待检查目录的挂载,远程关闭被检查主机的待检查目录的共享;
所述待检查目录包括系统目录和/或应用程序目录,若待检查目录同时包括系统目录和应用程序目录,则系统目录和应用程序目录分别被映射挂载到检查主机的不同的虚拟磁盘中。
2.根据权利要求1所述的用于远程主机的安全检查方法,其特征在于:所述步骤S3中的安全检查包括对文件完整性、文件属性、webshell木马后门、可疑文件的检查。
3.根据权利要求1所述的用于远程主机的安全检查方法,其特征在于:所述步骤S4中的检查结果与被检查主机的待检查目录相对应。
4.根据权利要求1所述的用于远程主机的安全检查方法,其特征在于:所述步骤S5中,若被检查主机为windows主机,利用WMIC远程关闭被检查主机的待检查目录的共享;若被检查主机为Linux或UNIX主机,利用SSH远程关闭被检查主机的待检查目录的共享。
5.一种用于远程主机的安全检查装置,其特征在于,所述装置至少包括:
远程开启模块,用于远程开启被检查主机的待检查目录的共享;
挂载模块,用于将被检查主机的待检查目录映射挂载到检查主机的虚拟磁盘中;
安全检查模块,用于利用检查主机上的安全检查工具对挂载到检查主机的虚拟磁盘中的待检查目录进行安全检查;
结果记录模块,用于记录检查结果,打包可疑文件;
还原模块,用于取消被检查主机的待检查目录的挂载,远程关闭被检查主机的待检查目录的共享;
其中,所述远程开启模块具体包括:
网络扫描模块,用于利用nmap工具进行网络扫描,判断被检查主机的操作系统类型;
开启模块,用于根据网络扫描模块所判断的被检查主机的操作系统类型,远程开启被检查主机的待检查目录的共享,若被检查主机为windows主机,利用WMIC远程开启被检查主机的待检查目录的共享,若被检查主机为Linux或UNIX主机,利用SSH远程开启被检查主机的待检查目录的共享;
所述待检查目录包括系统目录和/或应用程序目录,若待检查目录同时包括系统目录和应用程序目录,则系统目录和应用程序目录分别被映射挂载到检查主机的不同的虚拟磁盘中。
6.根据权利要求5所述的用于远程主机的安全检查装置,其特征在于:若被检查主机为windows主机,还原模块利用WMIC远程关闭被检查主机的待检查目录的共享;若被检查主机为Linux或UNIX主机,还原模块利用SSH远程关闭被检查主机的待检查目录的共享。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽三实信息技术服务有限公司,未经安徽三实信息技术服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710345131.7/1.html,转载请声明来源钻瓜专利网。
