基线检查修复方法及装置的制造方法
【技术领域】
[0001] 本发明涉及网络安全技术领域,特别涉及一种基线检查修复方法及装置。
【背景技术】
[0002] 随着网络安全技术的不断发展,为了保障终端的安全,经常要对终端中的操作系 统进行安全检查,称为基线检查;其中,基线是指软件文档或源码等的一个稳定版本;通过 基线检查找出操作系统存在的漏洞,称为基线漏洞,根据查找出的基线漏洞对基线进行修 复。
[0003] 目前,在进行基线检查修复时,人工将脚本上传到至少一个终端,由终端执行脚 本,得到执行结果数据;人工根据执行结果数据判断每个终端的操作系统是否存在漏洞,得 到基线检查结果;人工根据基线检查结果对基线进行修复。
[0004] 在实现本发明的过程中,发明人发现上述技术至少存在以下问题:
[0005] 由于在基线检查和修复的过程中,需要人工参与,致使基线检查和修复的效率较 低,无法完成针对大规模终端进行基线检查和修复。
【发明内容】
[0006] 为了解决现有技术的问题,本发明实施例提供了一种基线检查修复方法及装置。 所述技术方案如下:
[0007] 第一方面,提供了一种基线检查修复方法,所述方法包括:
[0008] 获取连接的至少一个终端的地址,并获取检查脚本,所述检查脚本根据预先配置 的基线标准数据得到;
[0009] 根据获取到的所有终端的地址确定所有终端中满足检查条件的终端;
[0010] 向每个满足检查条件的终端发送所述检查脚本;
[0011] 接收每个满足检查条件的终端执行所述检查脚本后返回的执行结果数据;
[0012] 根据所述预先配置的基线标准数据及每个满足检查条件的终端返回的执行结果 数据确定每个满足检查条件的终端对应的基线检查结果;
[0013] 根据每个满足检查条件的终端对应的基线检查结果确定需要进行基线修复的终 端,并根据每个需要进行基线修复的终端的地址确定满足修复条件的终端;
[0014] 获取修复脚本,向每个满足修复条件的终端发送所述修复脚本,所述修复脚本根 据基线检查结果及预先配置的基线标准数据得到;
[0015] 接收每个满足修复条件的终端执行所述修复脚本后返回的执行结果数据。
[0016] 第二方面,提供了一种基线检查修复装置,所述装置包括:
[0017] 第一获取模块,用于获取连接的至少一个终端的地址;
[0018] 第二获取模块,用于获取检查脚本,所述检查脚本根据预先配置的基线标准数据 得到;
[0019] 第一确定模块,用于根据获取到的所有终端的地址确定所有终端中满足检查条件 的终端;
[0020] 第一发送模块,用于向每个满足检查条件的终端发送所述检查脚本;
[0021] 第一接收模块,用于接收每个满足检查条件的终端执行所述检查脚本后返回的执 行结果数据;
[0022] 第二确定模块,用于根据所述预先配置的基线标准数据及每个满足检查条件的终 端返回的执行结果数据确定每个满足检查条件的终端对应的基线检查结果;
[0023] 第三确定模块,用于根据每个满足检查条件的终端对应的基线检查结果确定需要 进行基线修复的终端;
[0024] 第四确定模块,用于根据每个需要进行基线修复的终端的地址确定满足修复条件 的终端;
[0025] 第三获取模块,用于获取修复脚本,所述修复脚本根据基线检查结果及预先配置 的基线标准数据得到;
[0026] 第二发送模块,用于向每个满足条件的终端发送所述修复脚本;
[0027] 第二接收模块,用于接收每个满足修复条件的终端执行所述修复脚本后返回的执 行结果数据。
[0028] 本发明实施例提供的技术方案带来的有益效果是:
[0029] 通过向每个满足检查条件的终端发送根据预先配置的基线标准数据得到的检查 脚本,并根据预先配置的基线标准数据及每个满足检查条件的终端执行检查脚本后返回的 执行结果数据确定每个满足检查条件的终端对应的基线检查结果,再向每个满足修复条件 的终端发送根据基线检查结果及预先配置的基线标准数据得到的修复脚本,并接收每个满 足修复条件的终端执行修复脚本后返回的执行结果数据,从而实现基线自动检查及修复, 提高了基线检查及修复的效率。
【附图说明】
[0030] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于 本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他 的附图。
[0031] 图1是本发明实施例提供的基线检查修复方法的流程图;
[0032] 图2是本发明另一实施例提供的基线检查修复方法的流程图;
[0033] 图3是本发明另一实施例提供的检查结果数据的展示界面的示意图;
[0034] 图4是本发明另一实施例提供的检查结果数据的查询界面的示意图;
[0035] 图5是本发明另一实施例提供的基线自动检查程序的流程图;
[0036] 图6是本发明另一实施例提供的基线自动修复程序的流程图;
[0037] 图7是本发明另一实施例提供的基线检查修复装置的结构示意图。
【具体实施方式】
[0038] 为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方 式作进一步地详细描述。
[0039] 针对目前在进行基线检查修复时,需要人工参与,致使基线检查修复效率较低的 问题,本发明实施例提供了一种基线检查修复方法,参见图1,方法流程包括:
[0040] 101 :获取连接的至少一个终端的地址,并获取检查脚本,检查脚本根据预先配置 的基线标准数据得到;
[0041] 102 :根据获取到的所有终端的地址确定所有终端中满足检查条件的终端;
[0042] 103 :向每个满足检查条件的终端发送检查脚本;
[0043] 104 :接收每个满足检查条件的终端执行检查脚本后返回的执行结果数据;
[0044] 105:根据预先配置的基线标准数据及每个满足检查条件的终端返回的执行结果 数据确定每个满足检查条件的终端对应的基线检查结果;
[0045] 106:根据每个满足检查条件的终端对应的基线检查结果确定需要进行基线修复 的终端,并根据每个需要进行基线修复的终端的地址确定满足修复条件的终端;
[0046] 107 :获取修复脚本,向每个满足修复条件的终端发送修复脚本,修复脚本根据基 线检查结果及预先配置的基线标准数据得到;
[0047] 108 :接收每个满足修复条件的终端执行修复脚本后返回的执行结果数据。
[0048] 本发明实施例提供的方法,通过向每个满足检查条件的终端发送根据预先配置的 基线标准数据得到的检查脚本,并根据预先配置的基线标准数据及每个满足检查条件的终 端执行检查脚本后返回的执行结果数据确定每个满足检查条件的终端对应的基线检查结 果,再向每个满足修复条件的终端发送根据基线检查结果及预先配置的基线标准数据得到 的修复脚本,并接收每个满足修复条件的终端执行修复脚本后返回的执行结果数据,从而 实现基线自动检查及修复,提高了基线检查及修复的效率。
[0049] 本发明实施例提供了一种基线检查修复方法,该方法应用于服务器,结合上述图1 所示的实施例的内容,对本发明实施例提供的方法进行详细地解释说明,参见图2,方法流 程包括:
[0050] 201 :获取连接的至少一个终端的地址,并获取检查脚本,检查脚本根据预先配置 的基线标准数据得到;
[0051] 关于获取连接的至少一个终端的地址的方式,本实施例不作具体限定。具体实施 时,可将连接的终端的地址导入ip. conf文件中,从而获取连接的至少一个终端的地址。其 中,终端的地址包括但不限于IP(Internet Protocol,网际协议)地址。
[0052] 关于获取检查脚本的方式,本实施例不作具体限定。具体实施时,由于检查脚本根 据预先配置的基线标准数据得到,则可获取预先配置的基线标准数据,根据预先配置的基 线标准数据获取检查脚本。其中,预先配置的基线标准数据包括但不限于基线各个项的策 略值,基线的一个项是指终端的操作系统中的一个安全配置项,策略值可以为基线标准中 指定的安全配置项参数。
[0053] 在实际应用中,有各种不同的基线标准。因此,可根据实际需求灵活配置基线标准 数据,本实施例不对预先配置的基线标准数据进行限定。例如,可根据运营商的基线标准配 置基线标准数据。
[0054] 202 :根据获取到的所有终端的地址确定所有终端中满足检查条件的终端;
[0055] 作为一种可选实施例,根据获取到的所有终端的地址确定所有终端中满足检查条 件的终端,包括但不限于:
[0056] 根据获取到的每个终端的地址检测每个终端的端口是否开启;
[0057] 若检测到任一终端的端口开启,则获取任一终端的用户名及密码;
[0058] 判断任一终端的用户名及密码是否正确;
[0059] 若任一终端的用户名及密码正确,则确定任一终端为满足检查条件的终端。
[0060] 关于检测每个终端的端口是否开启的方式,本实施例不作具体限定。具体实施时, 可检查终端的SSH(Se CUre Shell,安全外壳)服务是否开启;若终端的SSH服务开启,则检 测到该终端的端口开启;若终端的SSH服务未开启,则记录到日志。其中,SSH为用户登录 的加密协议,用于远程管理终端。
[0061] 进一步地,关于获取终端的用户名及密码的方式,本实施例不作具体限定。具体实 施时,可将终端的用户名及密码填入exp. Conf文件,从而获取终端的用户名及密码。在任 一终端的用户名及密码正确时,即可确定任一终端为满足检查条件的终端。另外,如果终端 的端口未开启或用户名及密码不正确,则该终端不满足检查条件。
[0062] 20