专利名称:等保测评中操作系统安全的自动测评系统的制作方法
技术领域:
本实用新型涉及信息系统安全等级保护测评(简称等保测评)技术,更具体地说,涉及用于等保测评中操作系统安全的自动测评系统。
背景技术:
信息安全涉及国家利益、安全和主权。2007年,中华人民共和国国家公安部、国家保密局、国家密码管理局、国务院信息化办公室四部委联合发布“关于开展全国重要信息系统安全等级保护定级工作的通知”,要求各行业各省市内组织开展了重要信息系统安全等级保护定级工作。依据《信息安全等级保护管理办法》(公通字[2007]43号),信息系统运营、使用单位在进行信息系统备案后,都应当选择测评机构进行信息系统安全等级保护测·评,简称等保测评。等保测评是测评机构依据《信息系统安全等级保护测评要求》等管理规范和技术标准,检测评估信息系统安全等级保护状况是否达到相应等级基本要求的过程,是落实信息安全等级保护制度的重要环节。等保测评工作中包括主机安全的测评,主机安全的测评包括对主机中的操作系统安全进行操作系统安全的测评,是对已经按《信息安全技术信息系统安全等级保护定级指南》定级的操作系统安全进行测评,检查被测操作系统安全是否达到已定既定的级别,具体地,《信息系统安全等级保护测评要求》制定有对操作系统安全测评检查的安全配置检查点,该安全配置检查点包括身份鉴别检查、访问控制措施检查、审计容不完整检查、入侵防范措施检查、链接控制措施、恶意代码防范措施检查等;但是,对于不同类型的操作系统,其操作系统安全的等保测评工作都是采用人工测评方法,包括1、根据等级保护技术标准要求的相应等级下的各个测评指标对不同类型的操作系统安全进行测评,具体是对不同类型的操作系统的各个安全配置检查点进行检查;2、根据人工测评的结果编写等保测评报告。这种采用人工进行测评的方法存在以下问题I)检查手段过于简单,导致测评结果不全面;2)耗时过长,测评效率低;3)人为的测评失误容易带来测评失误的风险;4)对不同类型操作系统安全配置检查点检查测评时,因人为因素而不够规范。
实用新型内容本实用新型的目的在于提供一种等保测评中操作系统安全的自动测评系统,实现自动对安全进行测评,得到等保测评结果。本实用新型的目的通过以下技术方案实现一种等保测评中的操作系统的安全自动测评系统,包括测评脚本库模块,用于存储对不同类型操作系统的各个安全配置检查点检查的测评脚本;测评脚本执行模块,用于识别被测的操作系统类型,根据既定的操作系统安全级别从测评脚本库中选择相应的测评脚本在被测操作系统的主机上执行,得到脚本执行后的返回数据;脚本返回数据分析模块,用于分析脚本执行后返回的数据,得出测评结果;测评报告生成模块,用于将测评结果存储在数据库中,并输出操作系统安全的测评报告;所述测评脚本库模块、测评脚本执行模块、脚本返回数据分析模块、测评报告生成模块依次相连;所述测评脚本执行模块在被测操作系统的主机上调用执行测评脚本库模块中的对应测评脚本,由脚本返回数据分析模块对脚本执行后返回的数据进行分析,得出测评结果,再由测评报告生成模块存储测评结果并输出操作系统安全的测评报告。本实用新型所述脚本返回数据分析模块包括用于存储正则表达式的正则表达式列表库模块、用于存储测评指标参考值的测评指标参考值列表库模块、用于将脚本执行后 返回的数据与测评指标参考值分析比较的文本数据分析器,所述正则表达式列表库模块、测评指标参考值列表库模块分别与文本数据分析器相连;所述文本数据分析器根据操作系统类型从正则表达式列表库模块中选择对应的正则表达式与脚本执行后返回的数据进行匹配,得出测评指标对应的测评结果值,再通过文本数据分析器将该测评结果值与测评指标参考值列表库中的测评指标参考值进行比较,得出测评结果。本实用新型所述测评报告生成模块包括用于存储测评结果的数据库模块、用于存储测评报告模板的测评报告模板库模块、用于输出操作系统安全测评报告的测评报告生成器,所述测评报告模板库模块与测评报告生成器相连;一方面,所述测评结果存储到数据库模块中;另一方面,测评报告生成器根据既定的操作系统安全级别选取对应的测评报告模板,将测评结果写入至该测评报告模板后输出测评报告。与现有技术相比,本实用新型技术具有以下优点(I)本实用新型根据信息系统安全等级保护测评要求建立针对各种不同类型的操作系统的测评脚本,从而可保证对操作系统安全的全面测评,对不同类型操作系统的各个测评检查点也相应具有了规范性;降低了测评失误带来的风险耗时短,提高了等保测评的工作效率。
图I为本实用新型操作系统安全的自动测评系统的示意图。
具体实施方式
下面结合具体实施例对本实用新型进一步加以阐述。如图I所示的等保测评中操作系统安全的自动测评系统,它包括测评脚本库模块、测评脚本执行模块、脚本返回数据分析模块和测评报告生成模块,测评脚本库模块、测评脚本执行模块、脚本返回数据分析模块、测评报告生成模块依次相连;测评脚本执行模块在被测操作系统的上执行测评脚本库模块中的对应测评脚本,由脚本返回数据分析模块对脚本执行后返回的数据进行分析,得出测评结果,再由测评报告生成模块存储测评结果并输出操作系统安全的测评报告。测评脚本库模块是用于存储适对不同类型操作系统的各个安全配置检查点检查的测评脚本,依据《信息系统安全等级保护测评要求》文件,针对目前设备厂家提供的不同的操作系统,给每种操作系统编写相应的用于等保测评的测评脚本,以便被测操作系统的主机对应执行并生成脚本执行后返回的数据。测评脚本主要包括有AIX测评脚本、HP-UNIX测评脚本、SUN-SOLARIS测评脚本、LINUX测评脚本、WINDOWS测评脚本,测评脚本库可根据需要扩展增加测评脚本。依据《信息系统安全等级保护测评要求》编写的测评脚本具体包括操作系统安全中的身份鉴别检查、访问控制措施检查、审计容不完整检查、入侵防范措施检查、链接控制措施、恶意代码防范措施检查等,能够覆盖到等保测评的标准制定的操作系统安全配置检查点的各个方面。测评脚本执行模块是用于识别被测操作系统类型,然后根据既定的操作系统安全级别从测评脚本库中选择相应的测评脚本在被测操作系统的主机上执行,得到脚本执行后的返回数据;测评脚本执行模块的核心部件是测评脚本管理器,该测评脚本管理器提供用户交互界面,用户可以预先在交互界面上选择设定被测操作系统的类型和选择被测操作系统的安全定级级别,测评脚本管理器将根据用户的选择从测评脚本库中提取相应的测评脚 本,并在被测操作系统的主机中运行该脚本,最后测评脚本将根据脚本运行后返回的数据保存至txt文本文档中,并作为测评返回的原始数据文档。脚本返回数据分析模块是用于分析脚本执行后返回的数据(原始数据),得出测评结果;该脚本返回数据分析模块包括用于存储正则表达式的正则表达式列表库模块、用于存储测评指标参考值的测评指标参考值列表库模块、用于将脚本执行后返回的数据与测评指标参考值分析比较的文本数据分析器,正则表达式列表库模块、测评指标参考值列表库模块分别与文本数据分析器相连;文本数据分析器通过从正则表达式列表库中选择合适的正则表达式列表,并分别逐项从原始数据文档中匹配出测评指标对应的测评结果值;然后根据既定的操作系统定级级别,从测评指标参考值列表库中选择合适的测评指标参考值列表,并将测评结果值与测评指标参考值列表中对应测评项的参考值进行比较,如果该测评指标项的测评结果值与对应参考值相等或落在参考值范围中,则认为该测评项符合;否则不符合。正则表达式列表库模块包含每种操作系统类型对应的正则表达式列表,因为不同操作系统类型对应不同的脚本,不同的脚本在具有不同数据库的主机上运行后返回的数据格式和数据内容都不一样,因而不同的脚本返回数据需要不同的正则表达式列表进行匹配,每一个正则表达式只能匹配出一行或一小段数据,而操作系统安全测评具体的测评指标有很多,大量的正则表达式的集合被称为正则表达式列表。操作系统安全的测评指标测评值可以通过对应的正则表达式列表的某行或某几行正则表达式匹配规则进行匹配,因而,在返回原始数据后的脚本返回数据分析模块中,只需要按该操作系统类型的正则表达式列表从头到尾顺序匹配即可提取所有测评指标的测评结果。测评指标参考值列表库模块存放着各级操作系统安全测评指标参考值列表。在测评指标参考值列表中,每一行定义了该等级的操作系统安全指标参考值或参考值范围。测评报告生成模块是用于将测评结果存储在数据库中,并输出被测操作系统安全的测评报告;该测评报告生成模块包括用于存储测评结果的数据库模块、用于存储测评报告模板的测评报告模板库模块、用于输出被测操作系统安全测评报告的测评报告生成器,测评报告模板库模块与测评报告生成器相连;一方面,测评结果存储到数据库模块中;另一方面,测评报告生成器根据既定的操作系统安全级别,从测评报告模板库中选择读取对应的测评报告模板,并生成报告模板的副本,然后将测评结果(包括操作系统安全的现场测评值和测评结果符合情况)写入至该测评报告模板副本的相应位置,从而形成操作系统安全的测评报告。本实用新型的实施方式不限于此,根据上述内容,按照本领域的普通技术知识和惯用手段,在不脱离本实用新型上述基本技术思想前提下,本实用新型还可以做出其它多种形式的等效修改、替换或变更,均应当理解为仍属于本实用新型的保护范围。
权利要求1.一种等保测评中操作系统安全的自动测评系统,其特征在于包括 测评脚本库模块,用于存储对不同类型操作系统的各个安全配置检查点检查的测评脚本; 测评脚本执行模块,用于识别被测的操作系统类型,根据既定的操作系统安全级别从测评脚本库中选择相应的测评脚本在被测操作系统的主机上执行,得到脚本执行后的返回数据; 脚本返回数据分析模块,用于分析脚本执行后返回的数据,得出测评结果; 测评报告生成模块,用于将测评结果存储在数据库中,并输出操作系统安全的测评报生P=I ; 所述测评脚本库模块、测评脚本执行模块、脚本返回数据分析模块、测评报告生成模块依次相连;所述测评脚本执行模块在被测操作系统的主机上调用执行测评脚本库模块中的对应测评脚本,由脚本返回数据分析模块对脚本执行后返回的数据进行分析,得出测评结果,再由测评报告生成模块存储测评结果并输出操作系统安全的测评报告。
2.根据权利要求I所述的等保测评中操作系统安全的自动测评系统,其特征在于所述脚本返回数据分析模块包括用于存储正则表达式的正则表达式列表库模块、用于存储测评指标参考值的测评指标参考值列表库模块、用于将脚本执行后返回的数据与测评指标参考值分析比较的文本数据分析器,所述正则表达式列表库模块、测评指标参考值列表库模块分别与文本数据分析器相连;所述文本数据分析器根据操作系统类型从正则表达式列表库模块中选择对应的正则表达式与脚本执行后返回的数据进行匹配,得出测评指标对应的测评结果值,再通过文本数据分析器将该测评结果值与测评指标参考值列表库中的测评指标参考值进行比较,得出测评结果。
3.根据权利要求I所述的等保测评中操作系统安全的自动测评系统,其特征在于所述测评报告生成模块包括用于存储测评结果的数据库模块、用于存储测评报告模板的测评报告模板库模块、用于输出操作系统安全测评报告的测评报告生成器,所述测评报告模板库模块与测评报告生成器相连;一方面,所述测评结果存储到数据库模块中;另一方面,测评报告生成器根据既定的操作系统安全级别选取对应的测评报告模板,将测评结果写入至该测评报告模板后输出测评报告。
专利摘要本实用新型公开了一种等保测评中操作系统安全的自动测评系统,包括测评脚本库模块,用于存储对不同类型操作系统的各个安全配置检查点检查的测评脚本;测评脚本执行模块,用于识别被测的操作系统类型,根据既定的操作系统安全级别从测评脚本库中选择相应的测评脚本在被测操作系统的主机上执行,得到脚本执行后的返回数据;脚本返回数据分析模块,用于分析脚本执行后返回的数据,得出测评结果;测评报告生成模块,用于将测评结果存储在数据库中,并输出操作系统安全的测评报告;所述测评脚本库模块、测评脚本执行模块、脚本返回数据分析模块、测评报告生成模块依次相连。本实用新型实现了自动对操作系统安全进行测评,得到等保测评结果。
文档编号G06F11/36GK202736027SQ201120550110
公开日2013年2月13日 申请日期2011年12月23日 优先权日2011年12月23日
发明者江泽鑫, 梁智强, 梁志宏, 陈炯聪, 余南华, 苏扬, 周强峰, 胡朝辉, 梁毅成, 石炜君 申请人:广东电网公司电力科学研究院