一种网络主机信息的安全检测方法和装置的制造方法
【技术领域】
[0001]本发明涉及安全检测技术领域,尤其涉及一种网络主机信息的安全检测方法和装置。
【背景技术】
[0002]随着网络技术的飞速发展,网络在各个领域都得以广泛应用,在巨大的网络活动中,支撑网络系统正常运行的关键节点就是网络主机。
[0003]网络主机的安全性对整个网络的运行具有重要意义,因此,要保证网络主机的安全性。为此,需要对网络主机的安全性进行检测,以发现网络主机存在的安全隐患,并对安全隐患采取相应的防护措施,进而提高网络系统的安全性。
[0004]现有的网络主机信息的安全检测主要是周期性对主机信息进行扫描匹配,定期对网络主机的安全性进行检测。这种检测方法具有一定的滞后性,不能实现对网络主机安全性的实时检测。
[0005]此外,现有的网络主机信息安全检测方法中,在每一次安全检测过程中需要检测所有检测项,以检测主机信息是否存在安全隐患。因此,这种方法导致主机信息重复检测,由于主机信息的检测项非常多,如此,就导致每次安全检测过程耗时较长,不利于提高检测效率。
[0006]另外,现有的网络主机信息安全检测方法中,没有标准的安全检测工具和规则,同一主机信息采用不同的安全检测工具进行检测可能得到冲突的检测结果,致使用户无法获取安全的主机信息。
【发明内容】
[0007]有鉴于此,本发明提供了一种网络主机信息的安全检测方法和装置,以实现对网络主机信息的安全性的实时检测。
[0008]为了解决上述技术问题,本发明采用了如下技术方案:
[0009]—种网络主机信息的安全检测方法,包括:
[0010]当网络主机的信息状态更改后,获取更改后的主机信息状态;
[0011]从预生成的规则文件中查找与更改后的主机信息相对应的特定检测规则;所述规则文件中存储有处于安全状态的网络主机的各个信息的检测规则,每个检测规则包括检测对象、该检测对象对应的检测内容、检测方法以及标准检测结果;
[0012]从所述特定检测规则中查找与所述特定检测对象对应的特定检测内容、特定检测方法和特定标准检测结果;
[0013]根据查找到的特定检测内容和特定检测方法对所述更改后的主机信息状态进行检测,得到实时检测结果;
[0014]判断所述实时检测结果和所述标准检测结果是否匹配,如果是,信息状态发生更改的网络主机处于安全状态,如果否,信息状态发生更改的网络主机存在安全隐患。
[0015]可选地,所述方法还包括:
[0016]对网络主机信息进行分类,属于同一类的网络主机信息为网络主机的一个检测对象;
[0017]根据检测内容、检测内容对应的检测方法对处于安全状态的网络主机的检测对象进行检测,生成标准检测结果;所述检测内容根据已知的安全公告信息和主机系统状态确定;
[0018]将检测对象、检测对象对应的检测内容、检测方法以及标准检测结果按照第一预设格式编写生成检测规则;
[0019]将网络主机的所有检测对象分别对应的检测规则按照第二预设格式存储生成的文件即为所述预生成的规则文件。
[0020]可选地,所述方法还包括:
[0021]根据更改后的主机信息状态、所述更改后的主机信息状态对应的检测内容、检测方法以及实时检测结果生成新的检测规则;根据所述新的检测规则更新所述预生成的规则文件。
[0022]可选地,所述方法还包括:当信息状态发生更改的网络主机处于安全状态时,显示网络主机的当前信息状态。
[0023]可选地,所述方法还包括:当信息状态发生更改的网络主机存在安全隐患时,发出报警提示。
[0024]—种网络主机信息的安全检测装置,包括:
[0025]获取单元,用于当网络主机的信息状态更改后,获取更改后的主机信息状态;
[0026]第一查找单元,用于从预生成的规则文件中查找与更改后的主机信息相对应的特定检测规则;所述规则文件中存储有处于安全状态的网络主机的各个信息的检测规则,每个检测规则包括检测对象、该检测对象对应的检测内容、检测方法以及标准检测结果;
[0027]第二查找单元,用于从所述特定检测规则中查找与所述特定检测对象对应的特定检测内容、特定检测方法和特定标准检测结果;
[0028]第一检测单元,用于根据查找到的特定检测内容和特定检测方法对所述更改后的主机信息状态进行检测,得到实时检测结果;
[0029]判断单元,用于判断所述实时检测结果和所述标准检测结果是否匹配,如果是,信息状态发生更改的网络主机处于安全状态,如果否,信息状态发生更改的网络主机存在安全隐患。
[0030]可选地,所述装置还包括:
[0031]分类单元,用于对网络主机信息进行分类,属于同一类的网络主机信息为网络主机的一个检测对象;
[0032]第二检测单元,用于根据检测内容、检测内容对应的检测方法对处于安全状态的网络主机的检测对象进行检测,生成标准检测结果;所述检测内容根据已知的安全公告信息和主机系统状态确定;
[0033]检测规则生成单元,用于将检测对象、检测对象对应的检测内容、检测方法以及标准检测结果按照第一预设格式编写生成检测规则;
[0034]规则文件生成单元,用于将网络主机的所有检测对象分别对应的检测规则按照第二预设格式存储生成的文件即为所述预生成的规则文件。
[0035]可选地,所述装置还包括:
[0036]更新单元,用于根据更改后的主机信息状态、所述更改后的主机信息状态对应的检测内容、检测方法以及实时检测结果生成新的检测规则;根据所述新的检测规则更新所述预生成的规则文件。
[0037]可选地,所述装置还包括:
[0038]显示单元,用于当信息状态发生更改的网络主机处于安全状态时,显示网络主机的当前信息状态。
[0039]可选地,所述装置还包括:
[0040]报警单元,用于当信息状态发生更改的网络主机存在安全隐患时,发出报警提示。[0041 ]相较于现有技术,本发明具有以下有益效果:
[0042]通过以上技术方案可知,本发明提供的网络主机信息的安全检测方法,在网络主机的信息状态更改后,即可获取该更改后的主机信息状态,并立即对信息状态发生更改的网络主机进行安全检测。因此,本发明实施例提供的安全检测方法能够克服现有技术中的检测方法的滞后性,能够对网络主机的安全性进行实时检测。而且,本发明提供的安全检测方法,在每次进行安全检测时,仅对状态更改的信息进行检测,避免了现有技术中主机信息重复检测的缺陷,有利于降低检测过程的耗时,提高检测效率。进一步地,本发明提供的安全检测方法在每次安全检测过程中,均采用规则文件中的检测规则,因此,不同安全检测过程采用的检测标准统一,避免了现有技术中采用不同安全检测工具进行检测可能得到检测结果冲突的现象,能够使用户获得安全的主机信息。
【附图说明】
[0043]为了清楚地理解本发明的【具体实施方式】,下面将描述本发明的【具体实施方式】时用到的附图做简要说明,显而易见地,这些附图仅是本发明的部分实施例。
[0044]图1是本发明实施例提供的网络主机信息的安全检测方法流程示意图;
[0045]图2是本发明实施例提供的规则文件的生成方法流程示意图;
[0046]图3是本发明实施例提供的网络主机信息的安全检测装置结构示意图。
【具体实施方式】
[0047]为使本发明的目的、技术手段和技术效果更加清楚、完整,下面结合附图对本发明的【具体实施方式】进行描述。
[0048]下面以本发明提供的网络主机信息的安全检测方法在网络主机的服务器上运行为例说明该安全检测方法的【具体实施方式】。
[0049]图1是本发明实施例提供的网络主机信息的安全检测方法流程示意图。如图1所示,该方法包括以下步骤:
[0050]S11、当网络主机的信息状态更改后,获取更改后的主机信息状态:
[0051]当网络主机的信息状态更改后,网络主机将更改后的主机信息状态传送至服务器,以使服务器获取到该更改后的主机信息状态。
[0052]需要说明的是,在本发明实施例中,网络主机的信息状态更改可以包括网络主机的原有信息的状态发生变化,还可以包括网络主机新增加的信息对应的信息状态。
[0053]S12、从预生成的规则文件中查找与更改后的主机信息相对应的特定检测规则:
[