[发明专利]安全配置的核查方法与系统

权利要求书

1.一种安全配置的核查方法，其特征在于，包括：

远程登录目标端，执行获取安全配置信息的命令，将目标端返回的配置信息生成结果文件；解析所述结果文件，判断所述目标端的安全配置是否合规；

若无法与目标端直接远程交互：下载核查工具，拷贝至目标端执行，获取安全配置信息；

或，从目标端导出其配置文件，调用核查工具解析配置文件，获取安全配置信息。

2.根据权利要求1所述的配置核查方法，其特征在于，获取目标端的配置信息之前，还包括建立安全配置规则表，所述规则表中的每一条规则都规定一项合法的安全配置项参数；根据目标端类型，从所述规则表中选择与目标端的安全配置相关联的规则，建立核查策略；所述目标端类型包括安全设备、网络设备、中间件、数据库、服务器；

获取目标端的配置信息之后，根据核查策略，解析所述结果文件得到所述目标端的安全配置项参数，依次判断是否与所述核查策略的规则相符，并输出核查结果至数据库保存。

3.根据权利要求2所述的配置核查方法，其特征在于，对于可远程交互的目标端，根据核查策略创建核查任务，当核查任务启动时，创建任务执行进程，根据核查策略调用核查插件，获取目标端的配置信息；接收目标端返回的配置信息并生成结果文件；解析结果文件得到安全配置信息，若存在配置项与所述核查策略的规则不一致则进行告警；

所述核查结果以XML文件保存。

4.根据权利要求3所述的配置核查方法，其特征在于，

所述监听还包括监听任务的停止、删除与继续；

所述任务信息包括：任务ID、任务动作、任务类型、任务执行方式，所述任务ID包括根据任务创建时间生成的随机码，所述任务动作包括创建、开始、停止、删除、继续，所述任务执行方式包括不执行、立即执行、定时一次执行、定时周期执行，

所述任务信息还包括：策略名或策略ID、目标端信息，所述目标端信息包括IP或IP段、目标端操作系统、目标端类型。

5.根据权利要求2所述的配置核查方法，其特征在于，所述安全配置规则包括：规则编号与插件编号, 规则名称、规则主类与子类, 风险等级、基线要求；

每个所述的规则均对应一个插件且插件编号唯一，所述规则编号与插件编号相同或不同；

所述规则主类包括规则对应的目标端类型，所述规则子类包括目标端系统类型、网络设备类型、数据库类型、中间件类型的至少一个；

所述风险等级表示该规则被违反时对应的风险程度，所述基线要求包括该规则规定的安全配置项参数。

6.根据权利要求1-5任一所述的配置核查方法，其特征在于，所述核查结果包括：结果编号与对应的核查任务编号，核查出的漏洞编号，目标端IP地址与实际的安全配置信息；所述漏洞编号与所述规则编号相同。

7.根据权利要求1所述的配置核查方法，其特征在于，所述核查工具包括插件和/或脚本，内容包括规则ID与核查命令。

8.安全配置的核查系统，其特征在于，设置核查端，用于对待核查的目标端进行配置核查，所述核查端包括：

核查管理模块，用于管理安全配置规则、核查策略与核查任务；建立安全配置规则表，每一条安全配置规则规定一项合法的安全配置项；根据待核查目标端信息，选择与其安全配置相关联的规则，建立核查策略；根据核查策略创建核查任务，根据任务信息获取待核查目标端的安全配置信息，解析得到安全配置参数，若与所述安全配置规则不一致则发生告警；

核查引擎模块，将从待核查目标端获取的配置信息生成结果文件，调用核查工具解析结果文件，判断文件中的安全配置信息是否与规则一致，并将核查结果输出至数据库保存。