一种安全检测方法及装置的制造方法
【技术领域】
[0001]本发明涉及信息安全技术领域,尤其涉及一种安全检测方法及装置。
【背景技术】
[0002]很多企业都拥有众多的软件硬件资产,如硬件系统类资产、Web站点类资产、程序代码类资产等等。出于安全的目的,企业需要定期或不定期地使用安全检测工具对这些软件硬件资产进行漏洞扫描等安全检测。
[0003]在现有技术中,当进行安全检测时,相关人员需要到能扫描到这些资产的具体工具上进行操作,进行选择扫描类型、选定扫描资产、选择漏洞扫描工具、匹配漏洞扫描模板、指定任务执行时间等一系列操作,步骤繁琐,操作项别很多,导致效率非常低。而随着企业的发展,软件硬件资产也会呈几何状增长,信息安全保障的压力很大,因此当前亟须一种新的方法来帮助企业便捷、高效地实现安全检测。
【发明内容】
[0004]为克服现有技术中存在的问题,本发明提供一种安全检测方法及装置,以帮助企业便捷、高效地实现安全检测。
[0005]根据本发明实施例的第一方面,提供一种安全检测方法,所述方法包括:
[0006]接收安全检测指令;
[0007]根据所述安全检测指令生成并显示安全检测服务列表,其中所述安全检测服务列表中包括多个安全检测服务选项,每个所述安全检测服务选项在后台都对应有相应的安全检测工具及与所述安全检测工具组合在一起的安全检测模板;
[0008]接收对待检测对象的选择指令以及对所述安全检测服务列表中的安全检测服务选项的选择指令;
[0009]使用所选择的安全检测服务选项所对应的安全检测工具及安全检测模板,对所述待检测对象进行安全检测。
[0010]可选的,所述安全检测工具包括漏洞扫描工具,所述安全检测模板包括漏洞检测模板。
[0011 ] 可选的,所述方法还包括:
[0012]在接收安全检测指令之前:
[0013]根据预设规则,在各安全检测工具及各安全检测模板之间进行组合,并为各安全检测服务选项配置对应的安全检测工具及与所述安全检测工具组合在一起的安全检测模板。
[0014]可选的,所述方法还包括:
[0015]在对所述待检测对象进行安全检测之前,接收用户所指定的检测时间;
[0016]在对所述待检测对象进行安全检测时,按照所述检测时间对所述待检测对象进行安全检测。
[0017]可选的,所述方法还包括:
[0018]在对所述待检测对象进行安全检测之后,返回检测结果。
[0019]根据本发明实施例的第二方面,提供一种安全检测装置,所述装置包括:
[0020]安全检测指令接收单元,用于接收安全检测指令;
[0021]安全检测服务列表显示单元,用于根据所述安全检测指令生成并显示安全检测服务列表,其中所述安全检测服务列表中包括多个安全检测服务选项,每个所述安全检测服务选项在后台都对应有相应的安全检测工具及与所述安全检测工具组合在一起的安全检测模板;
[0022]检测对象及服务确定单元,用于接收对待检测对象的选择指令以及对所述安全检测服务列表中的安全检测服务选项的选择指令;
[0023]检测执行单元,用于使用所选择的安全检测服务选项所对应的安全检测工具及安全检测模板,对所述待检测对象进行安全检测。
[0024]可选的,所述安全检测工具包括漏洞扫描工具,所述安全检测模板包括漏洞检测模板。
[0025]可选的,所述装置还包括:
[0026]配置单元,用于根据预设规则,在各安全检测工具及各安全检测模板之间进行组合,并为各安全检测服务选项配置对应的安全检测工具及与所述安全检测工具组合在一起的安全检测模板。
[0027]可选的,所述装置还包括:
[0028]检测时间确定单元,用于在对所述待检测对象进行安全检测之前,接收用户所指定的检测时间;
[0029]所述检测执行单元在对所述待检测对象进行安全检测时,按照所述检测时间对所述待检测对象进行安全检测。
[0030]可选的,所述装置还包括:
[0031]检测结果返回单元,用于在对所述待检测对象进行安全检测之后,返回检测结果。
[0032]本发明实施例提供的技术方案可以包括以下有益效果:
[0033]在本发明方案中,将安全检测工具及安全检测模板进行了整合,并将整合后的结果封装成服务选项提供给用户进行选择,取消了各种繁琐的步骤,降低了用户的操作复杂度,用户可以在第一时间进行任务明确的安全检查,最终使得企业对软件硬件资产的安全检测过程变得简单、便捷,大大提高了检测效率。
[0034]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
【附图说明】
[0035]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
[0036]图1是根据一示例性实施例示出的一种安全检测方法的流程图;
[0037]图2是根据一示例性实施例示出的安全检测服务列表结构示意图;
[0038]图3是根据一示例性实施例示出的第二种安全检测方法的流程图;
[0039]图4是根据一示例性实施例示出的第三种安全检测方法的流程图;
[0040]图5是根据一示例性实施例示出的第四种安全检测方法的流程图;
[0041]图6是根据一示例性实施例示出的一种安全检测方法的信令示意图;
[0042]图7是根据一示例性实施例示出的一种安全检测装置的结构示意图;
[0043]图8是根据一示例性实施例示出的另一种安全检测装置的结构示意图;
[0044]图9是根据一示例性实施例示出的又一种安全检测装置的结构示意图;
[0045]图10是根据一示例性实施例示出的一种安全检测装置的结构示意图。
【具体实施方式】
[0046]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
[0047]图1是根据一示例性实施例示出的一种安全检测方法的流程图。该方法可以用于服务器。参见图1所示,该方法可以包括:
[0048]S101,接收安全检测指令。
[0049]当用户需要对某项或某些软件硬件资产进行安全检测时,可以通过终端向服务器发送安全检测指令,服务器接收用户发送的安全检测指令开启安全检测功能。
[0050]S102,根据所述安全检测指令生成并显示安全检测服务列表,其中所述安全检测服务列表中包括多个安全检测服务选项,每个所述安全检测服务选项在后台都对应有相应的安全检测工具及与所述安全检测工具组合在一起的安全检测模板。
[0051]服务器根据安全检测指令向用户的终端提供一个安全检测服务列表,在安全检测服务列表中包括多个安全检测服务选项,每个安全检测服务选项在后台都对应有相应的安全检测工具及与所述安全检测工具组合在一起的安全检测模板。安全检测工具通常会有多种,可以是不同商家出品的,功能上也可以分为漏洞扫描工具、杀毒工具等等。安全检测工具工作时一般需配合相应的安全检测模板,例如杀毒工具工作时需要配合病毒库,漏洞扫描工具工作时需要配合漏洞检测模板。
[0052]在本实施例中,安全检测工具及安全检测模板都已一起被封装为安全检测服务选项供用户选择,从而使用户无需自己再选择安全检测工具以及为所选的安全检测工具配置安全检测模板。
[0053]S103,接收对待检测对象的选择指令以及对所述安全检测服务列表中的安全检测服务选项的选择指令。
[0054]用户终端上的硬件系统类资产、Web站点类资产、程序代码类资产等软硬件资产都可以作为待检测对象,可以在终端界面上选择要对哪些软件硬件资产进行检测扫描。安全检测服务列表也会一直检测用户对安全检测服务列表上的选项的选择操作,确定用户选择想使用的安全检测服务选项。
[0055]S104,使用所选择的安全检测服务选项所对应的安全检测工具及安全检测模板,对所述待检测对象进行安全检测。
[0056]在本实施例或本发明其他某些实施例中,在安全检测服务列表检测到用户选择了漏洞检测服务选项,可以确定安全检测工具为漏洞扫描工具,安全检测模板为漏洞检测模板。并且启动漏洞扫描工具和漏洞检测模板开始对用户选择的检测对象进行漏洞检测。
[0057]作为安全检测服务列表的一个示例,可参见图2所示,在图2中,安全检测服务列表中显示了多个安全检测服务选项,每个安全检测服务选项在后台对应有安全检测工具及与安全检测工具相绑定的安全检测模板,当安全检测服务列表检测到用户输入的选择指令,可启动后台对应的安全检测工具及与安全检测工具绑定的安全检测模板,以对相关资产设备进行相应的安全检测。
[0058]参见图3所示,在本实施例或本发明其他某些实施例中,所述方法还可以包括:
[0059]S100,根据预设规则,在各安全检测工具及各安全检测模板之间进行组合,并为各安全检测服务选项配置对应的安全检测工具及与所述安全检测工具组合在一起的安全检测模板。
[0060]对于所述预设规则本实施例并不进行限制,本领域技术人员可以根据经验及具体场景对预设规则进行定制,根据不同服务选择与安全检测工具相绑定的检测模板。举例来讲,某安全检测工具可以使用4个检测模板a、b、c、d,其中模板a可用于检测漏洞a,模板b可用于检测漏洞b,模板c可用于检测漏洞c,模板d可用于检测漏洞d。当对外提供“基础检测”服务选项时,需检测漏洞a、b、c,则就应为“基础检测”服务选项后台对应的该安全检测工具绑定检测模板a、b、c ;而当对外提供“漏洞d专项检测”服务选项时,则就应为“漏洞d专项检测”服务