[发明专利]一种远程系统安全规则自动化验证方法与系统在审
| 申请号: | 201810825831.0 | 申请日: | 2018-07-25 |
| 公开(公告)号: | CN109040044A | 公开(公告)日: | 2018-12-18 |
| 发明(设计)人: | 潘燕燕 | 申请(专利权)人: | 郑州云海信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26;H04L29/08 |
| 代理公司: | 济南诚智商标专利事务所有限公司 37105 | 代理人: | 李修杰 |
| 地址: | 450018 河南省郑州市*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全规则 操作系统 验证 操作系统类型 防护规则 防护路径 防御规则 远程系统 自动化 防护 读取 权限 安全规则库 防御 规则信息 规则验证 验证通过 远程登录 远程连接 自动获取 校验 过滤 测试 返回 | ||
1.一种远程系统安全规则自动化验证方法,其特征在于,包括以下步骤:
S1、远程登录操作系统,获取操作系统类型;
S2、根据操作系统类型,以及当前操作系统的防御级别,过滤安全规则库中的规则;
S3、远程连接操作系统,获取防护路径的类型;
S4、针对不同的防护路径类型,设置相应的权限校验方法;
S5、读取防护规则路径对应的权限值,与规则路径实际的防护结果做对比,如果防护错误,错误值加1;
S6、持续验证直到所有规则验证完毕,如果错误值为0,则所有防护规则都验证通过,否则返回防护失效的安全规则数量以及具体的规则信息。
2.根据权利要求1所述的一种远程系统安全规则自动化验证方法,其特征在于,所述操作系统类型通过操作系统的/etc/system-release文件获取。
3.根据权利要求1所述的一种远程系统安全规则自动化验证方法,其特征在于,过滤后的规则以字典类型的数据进行存储。
4.根据权利要求1-3任意一项所述的一种远程系统安全规则自动化验证方法,其特征在于,所述防护路径的类型包括目录、二进制文件、普通文件以及数据文件。
5.一种远程系统安全规则自动化验证系统,其特征在于,所述系统包括:
系统类型获取模块,用于远程登录操作系统,获取操作系统类型;
规则过滤模块,用于根据操作系统类型,以及当前操作系统的防御级别,过滤安全规则库中的规则;
路径类型获取模块,用于远程连接操作系统,获取防护路径的类型;
权限校验设置模块,用于针对不同的防护路径类型,设置相应的权限校验方法;
防护对比模块,用于读取防护规则路径对应的权限值,与规则路径实际的防护结果做对比;
循环验证模块,用于持续验证直到所有规则验证完毕,如果错误值为0,则所有防护规则都验证通过,否则返回防护失效的安全规则数量以及具体的规则信息。
6.根据权利要求5所述的一种远程系统安全规则自动化验证系统,其特征在于,所述操作系统类型通过操作系统的/etc/system-release文件获取。
7.根据权利要求5所述的一种远程系统安全规则自动化验证系统,其特征在于,过滤后的规则以字典类型的数据进行存储。
8.根据权利要求5-7任意一项所述的一种远程系统安全规则自动化验证系统,其特征在于,所述防护路径的类型包括目录、二进制文件、普通文件以及数据文件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州云海信息技术有限公司,未经郑州云海信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810825831.0/1.html,转载请声明来源钻瓜专利网。
