专利名称:一种操作系统安全功能评测方法及系统的制作方法
技术领域:
本发明涉及一种操作系统安全功能评测方法及系统,属于计算机网络技术领域。
背景技术:
对操作系统安全功能的评测涉及的内容多而复杂,目前基本上依靠人工手工进行,评测工作依赖于个人的知识水平和经验进行评测,没有统一标准。对于每一个评测项,评测员必须主动完成如图7的工作。图7也体现出了评测员接口的复杂度和多样性。由于评测内容基本基于纸质材料,所以评测时容易造成漏测。
发明内容
本发明的目的是提供一种操作系统安全功能评测方法及系统,建立起一个对评测员来说接口简单、评测有序、内容充分、可分散评测集中管理的操作系统安全功能评测系统。
为实现上述目的,一种操作系统安全功能评测方法,包括操作系统安全功能评测内容和评测方法库;被测操作系统;评测引擎;评测平台;评测报告;自动评测工具集。评测内容、方法法库及安全功能自动评测工具集一一对应,由WEB服务程序对两者进行管理并在评测平台中体现;由评测引擎自动执行评测指令;所有评测员接口都集成在评测平台中,评测平台通过WEB服务程序对评测进行集中有序的组织和管理,评测平台支持评测员可并发评测。
一种操作系统安全功能评测方法,含有以下步骤;步骤1、形成评测项目集合;步骤2、从评测项目集合中提取评测项,以评测员可选方式提供接口;步骤3、接收评测员选定具体评测项目,从评测项目集合中提取对应的评测项目的评测内容、评测方法及评测工具,工具经评测引擎下发到被测系统;步骤4、接收评测员下发的指令,将指令传送给评测引擎(服务端和客户端),评测引擎执行指令并返回评测结果;步骤5、接收并显示评测结果,保存本项评测结果,标记本项评测为已测项目;步骤6、重复步骤3到步骤5直到评测结束;步骤7、在执行完步骤1以后,随时可以出评测报告。
一种操作系统安全功能评测系统的组成由评测内容和方法库单元、自动评测工具库(即工具集)单元、评测服务端引擎单元、客户端引擎单元、数据处理模块、评测平台单元和评测报告单元组成,评测内容和方法库单元一套完整的用于操作系统安全功能评测的评测项目以及对各项评测项目进行评测要用到的评测方法及步骤集合。自动评测工具库(即工具集)单元对各评测项目进行评测时要用到的各个工具的集合。评测服务端引擎单元评测服务端引擎由在评测平台上运行的客户引擎和运行在被测系统上的服务引擎组成。客户端引擎单元用于获取评测员指令,并向服务引擎发送指令和收集服务端返回的结果,同时反馈到评测平台;服务端引擎用于执行评测指令并将结果传递给客户端引擎。评测平台单元评测平台用于组织评测内容和指导评测,连接评测引擎、评测方法库和工具库,为评测人员提供友好的操作接口。评测报告单元为评测人员提供正式的评测结果报告。数据处理模块用于连接评测内容和方法库单元和评测平台单元,并将评测结果存入后台数据库以方便评测报告单元使用。
本发明的有益效果由于本发明集成了评测内容、方法、自动工具,利用评测引擎进行调度和评测,利用评测平台给评测人员提供友好接口。所以本系统能提高评测效率和降低评测难度,减轻人员的劳动强度。采用众多的自动评测工具,增强评测结果的公平性和公证性,保护计算机和程序的安全运行。
下面结合附图和实施例对本发明进一步说明。
图1形成评测项目集合;图2提取评测项;图3评测指令下发;图4评测指令和结果的传发;图5评测结果获取与保存;图6循环评测过程;图7出评测报告。
具体实施例方式
实施例1一种操作系统安全功能评测方法,含有以下的步骤;步骤1、形成评测项目集合;步骤2、从评测项目集合中提取评测项,以评测员可选方式提供接口;步骤3、接收评测员选定具体评测项目指令,从评测项目集合中提取对应的评测项目的评测内容、评测方法及评测工具,工具经评测引擎下发到被测系统;步骤4、接收评测员下发的指令,将指令传送给评测引擎(服务端和客户端),评测引擎执行指令并返回评测结果;步骤5、接收并显示评测结果,保存本项评测结果,标记本项评测为已测项目;步骤6、重复步骤3到步骤5直到评测结束;步骤7、在执行完步骤1以后,随时可以出评测报告。
实施例2一种操作系统安全功能评测方法,架构组成见图5,实体部署方式见图6。含有以下的步骤;步骤1、根据操作系统安全功能评测内容确定对评测员有效的界面接口;通过接收评测员输入的评测等级要求,从操作系统安全功能评测内容和评测方法库中自动抽取需要评测的项目及对应评测方法,同时将评测员输入的特别评测项目一起形成评测集合。(考虑到评测内容和内容的扩展及变更,可通过界面对操作系统安全功能的评测内容和评测方法库进行修改。)步骤2、对评测集合中的内容进行分类,判断每一评测项目的评测状态,并以不同颜色的字体来表示,自动定位到未评测的项目,同时以可选方式组织与显示。
步骤3、接收评测员选择的评测项目特征数据,根据特征数据判断该项目是否已经评测,对已评测项目直接调出评测记录和评测结果;对未评测项目根据辅助工具下发状态来处理辅助工具的下发,如果该辅助工具尚未下发到被测系统,则将辅助工具通过评测引擎发送到被测系统,并利用评测引擎服务端将工具恢复成可执行状态;在界面上显示指令下发接口,等待评测员的评测指令集。
步骤4、接收评测员的指令集,并传递给评测引擎客户端,评测引擎客户端对指令集进行交验后传递给评测引擎服务端,评测引擎服务端对指令集进行分解,按照依赖关系以多进程方式进行执行,并将结果返回给评测引擎客户端,评测引擎客户端通过WEB系统将结果传递给评测员。
步骤五、接收评测员提交的评测结果,记录评测记录和评测结果,将本评测项标记为已测。
步骤六、重复步骤3到步骤5直到评测结束;步骤七、接收评测员输入的需要出报告的评测任务,判断该任务是否存在,如果存在,则读取所有的评测项目,根据其评测状态和结果显示相应内容(如图4所示)。
实施例3一种操作系统安全功能评测方法,所述的操作系统安全功能评测内容符合《计算机信息系统安全保护等级划分准则》和《计算机信息系统安全等级保护操作系统技术要求》;操作系统安全功能评测方法库,所述的操作系统安全功能评测方法库对所述操作系统安全功能评测内容进行逐一给出评测方法;被测操作系统,所述的操作系统属于UNIX或linux类型,遵循POSIX标准;评测服务器,由计算机和web服务系统构成;评测客户端引擎,其特征在于可接收所述的WEB服务传递过来的指令,并发送给所述的服务端引擎,同时收集所述的服务端引擎发送回来的信息;安全功能评测工具集,由可以直接对操作系统安全功能进行评测的工具或命令集合;
服务端引擎在执行所述的安全功能评测工具集,将执行结果发送给所述的评测客户端引擎;对所述的操作系统安全功能评测内容,所述的操作系统安全功能评测方法库进行直观有效的组织,并发送至评测员界面;接收并处理评测员提交的信息;分解评测员输入,将有效的评测指令传递给所述的评测客户端引擎,同时接收所述的评测客户端引擎发送回来的信息;所述的评测平台由所述的评测服务器和支持的客户界面组成;所述的评测报告是本方法和系统的统一输出,可支持word、html文件格式的输出。
权利要求
1.一种操作系统安全功能评测系统,由评测内容和方法库单元、自动评测工具库单元、评测引擎单元、客户端引擎单元、评测平台单元和评测报告单元组成,其特征在于评测内容和方法库单元一套完整的用于操作系统安全功能评测的评测项目以及对各项评测项目进行评测要用到的评测方法及步骤集合;自动评测工具库单元对各评测项目进行评测时要用到的各个工具的集合;评测引擎单元评测引擎由在评测平台上运行的客户引擎和运行在被测系统上的服务引擎组成;客户端引擎单元用于获取评测员指令,并向服务引擎发送指令和收集服务端返回的结果,同时反馈到评测平台;服务端引擎用于执行评测指令并将结果传递给客户端引擎;评测平台单元评测平台用于组织评测内容和指导评测,连接评测引擎、评测方法库和工具库,为评测人员提供友好的操作接口;评测报告单元为评测人员提供正式的评测结果报告。
2.一种操作系统安全功能评测方法,其特征在于含有以下步骤;步骤1、形成评测项目集合;步骤2、从评测项目集合中提取评测项,以评测员可选方式提供接口;步骤3、接收评测员选定具体评测项目,从评测项目集合中提取对应的评测项目的评测内容、评测方法及评测工具,工具经评测引擎下发到被测系统;步骤4、接收评测员下发的指令,将指令传送给评测引擎,评测引擎执行指令并返回评测结果;步骤5、接收并显示评测结果,保存本项评测结果,标记本项评测为已测项目;步骤6、重复步骤3到步骤5直到评测结束;步骤7、在执行完步骤1以后,出评测报告。
3.根据权利要求2所述的一种操作系统安全功能评测方法,其特征在于所述的评测内容符合《计算机信息系统安全保护等级划分准则》和《计算机信息系统安全等级保护操作系统技术要求》。
4.根据权利要求2所述的一种操作系统安全功能评测方法,其特征在于被测操作系统属于UNIX或linux类型,遵循POSIX标准。
5.根据权利要求2所述的一种操作系统安全功能评测方法,其特征在于评测服务器由计算机和web服务系统构成。
6.根据权利要求2所述的一种操作系统安全功能评测方法,其特征在于评测客户端引擎接收所述的WEB服务传递过来的指令,并发送给所述的服务端引擎,同时收集所述的服务端引擎发送或来的信息。
7.根据权利要求2所述的一种操作系统安全功能评测方法,其特征在于安全功能评测工具集,由可以直接对操作系统安全功能进行评测的工具或命令集合。
8.根据权利要求2所述的一种操作系统安全功能评测方法,其特征在于服务端引擎在执行所述的安全功能评测工具集,将执行结果发送给所述的评测客户端引擎。
9.根据权利要求2所述的一种操作系统安全功能评测方法,其特征在于分解评测员输入,将有效的评测指令传递给所述的评测客户端引擎,同时接收所述的评测客户端引擎发送回来的信息。
10.根据权利要求2所述的一种操作系统安全功能评测方法,其特征在于所述的评测平台由所述的评测服务器和支持的客户界面组成;所述的评测报告是本方法和系统的统一输出,支持word、html文件格式的输出。
全文摘要
一种操作系统安全功能评测方法及系统,包括操作系统安全功能评测内容和方法库、被测操作系统、评测平台、评测引擎和安全功能评测工具集,评测引擎由在评测平台上运行的客户引擎和运行在被测系统上的服务引擎组成。评测平台用于组织评测内容和指导评测;客户端引擎用于获取评测员指令,并向服务引擎发送指令和收集服务端返回的结果,同时反馈到评测平台;服务端引擎用于执行评测指令并将结果传递给客户端引擎,评测指令包括被测系统指令集及安全功能评测工具集。本发明提出一种新的,界面友好,评测员接口简捷明了,支持多评测员并发评测同时又可集中管理的操作系统安全功能评测方法,该方法使操作系统评测过程变得有序而规范。
文档编号G06F11/36GK1770120SQ20051008671
公开日2006年5月10日 申请日期2005年10月26日 优先权日2005年10月26日
发明者徐秋芬, 王大川, 牛研萍 申请人:北京启明星辰信息技术有限公司