1.一种基于SSR产品的主机安全级别统计方法,其特征在于,其实现过程为:
首先设置安全系统,该安全系统包括主动防御模块、安全配置模块、完整性检测模块和资源告警模块,其中主动防御模块用于对主机的主动防御日志进行统计,得到主动防御分数;安全配置模块用于完成安全配置的打分计算得到安全配置分数;完整性检测模块用于对完整性检测评分计算得到完整性检测分数;资源告警模块对主机的资源主动防御日志进行统计得到资源告警分数;
根据各个模块对主机安全的影响程度,对各模块设置一个加权系统;
将上述各个模块加权后进行相加,得到的和即为安全评分,且该评分根据分值大小分为优良中差四种。
2.根据权利要求1所述的一种基于SSR产品的主机安全级别统计方法,其特征在于,主动防御模块在加权前进行统计并计分,其过程为:每小时对主机的主动防御违规日志进行统计,以100分为基准,每条日志减去1分,直到0分,得到的分数即为主动防御分数,所述主机的主动防御违规日志是指通过设置对主机包括文件、进程、注册表的内容进行保护,如果出现违反规则的操作,就会记录一条主动防御违规日志。
3.根据权利要求1所述的一种基于SSR产品的主机安全级别统计方法,其特征在于,安全配置模块在加权前进行统计并计分,其过程为:根据安全配置最近一次扫描结果中基线符合项占总基线条数的比例得到安全配置评分,计算方法为符合项除以安全基线总数再乘以100,满分为100分,得到的分数为安全配置分数。
4.根据权利要求1所述的一种基于SSR产品的主机安全级别统计方法,其特征在于,完整性检测模块在加权前进行统计并计分,其过程为:根据被保护的文件/服务数量和最近一次检测结果,得到完整性检测评分,计算方法是最近一次扫描结果中文件/服务正常数除以被保护文件/服务总数再乘以100,满分为100分,得到的分数即为完整性检测分数。
5.根据权利要求1所述的一种基于SSR产品的主机安全级别统计方法,其特征在于,资源告警模块在加权前进行统计并计分,其过程为:每小时对资源的主动防御日志进行统计,这里的资源包括主机的CPU、内存和硬盘,以100分为基准,每条日志减去1分,直到0分,得到的分数即为资源告警分数。
6.根据权利要求1-5任一所述的一种基于SSR产品的主机安全级别统计方法,其特征在于,主机的安全评分为主动防御分数、安全配置分数、完整性检测分数、资源告警分数的加权和,且主动防御分数、安全配置分数、完整性检测分数、资源告警分数的加权系数为0.5、0.3、0.15、0.05,即安全评分=主动防御分数*0.5+安全配置分数*0.3+完整性检测分数*0.15+资源告警分数*0.05。
7.根据权利要求6所述的一种基于SSR产品的主机安全级别统计方法,其特征在于,根据安全评分的分值大小得到安全级别,具体为:80分以上为优,70-80为良,60-70为中,60分以下为差。