專利名稱：一種操作系統(tǒng)安全功能評測方法及系統(tǒng)的制作方法
技術領域：
本發(fā)明涉及一種操作系統(tǒng)安全功能評測方法及系統(tǒng)，屬于計算機網(wǎng)絡技術領域。
背景技術：
對操作系統(tǒng)安全功能的評測涉及的內(nèi)容多而復雜，目前基本上依靠人工手工進行，評測工作依賴于個人的知識水平和經(jīng)驗進行評測，沒有統(tǒng)一標準。對于每一個評測項，評測員必須主動完成如圖7的工作。圖7也體現(xiàn)出了評測員接口的復雜度和多樣性。由于評測內(nèi)容基本基于紙質材料，所以評測時容易造成漏測。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種操作系統(tǒng)安全功能評測方法及系統(tǒng)，建立起一個對評測員來說接口簡單、評測有序、內(nèi)容充分、可分散評測集中管理的操作系統(tǒng)安全功能評測系統(tǒng)。
為實現(xiàn)上述目的，一種操作系統(tǒng)安全功能評測方法，包括操作系統(tǒng)安全功能評測內(nèi)容和評測方法庫；被測操作系統(tǒng)；評測引擎；評測平臺；評測報告；自動評測工具集。評測內(nèi)容、方法法庫及安全功能自動評測工具集一一對應，由WEB服務程序對兩者進行管理并在評測平臺中體現(xiàn)；由評測引擎自動執(zhí)行評測指令；所有評測員接口都集成在評測平臺中，評測平臺通過WEB服務程序對評測進行集中有序的組織和管理，評測平臺支持評測員可并發(fā)評測。
一種操作系統(tǒng)安全功能評測方法，含有以下步驟；步驟1、形成評測項目集合；步驟2、從評測項目集合中提取評測項，以評測員可選方式提供接口；步驟3、接收評測員選定具體評測項目，從評測項目集合中提取對應的評測項目的評測內(nèi)容、評測方法及評測工具，工具經(jīng)評測引擎下發(fā)到被測系統(tǒng)；步驟4、接收評測員下發(fā)的指令，將指令傳送給評測引擎(服務端和客戶端)，評測引擎執(zhí)行指令并返回評測結果；步驟5、接收并顯示評測結果，保存本項評測結果，標記本項評測為已測項目；步驟6、重復步驟3到步驟5直到評測結束；步驟7、在執(zhí)行完步驟1以后，隨時可以出評測報告。
一種操作系統(tǒng)安全功能評測系統(tǒng)的組成由評測內(nèi)容和方法庫單元、自動評測工具庫(即工具集)單元、評測服務端引擎單元、客戶端引擎單元、數(shù)據(jù)處理模塊、評測平臺單元和評測報告單元組成，評測內(nèi)容和方法庫單元一套完整的用于操作系統(tǒng)安全功能評測的評測項目以及對各項評測項目進行評測要用到的評測方法及步驟集合。自動評測工具庫(即工具集)單元對各評測項目進行評測時要用到的各個工具的集合。評測服務端引擎單元評測服務端引擎由在評測平臺上運行的客戶引擎和運行在被測系統(tǒng)上的服務引擎組成?？蛻舳艘鎲卧糜讷@取評測員指令，并向服務引擎發(fā)送指令和收集服務端返回的結果，同時反饋到評測平臺；服務端引擎用于執(zhí)行評測指令并將結果傳遞給客戶端引擎。評測平臺單元評測平臺用于組織評測內(nèi)容和指導評測，連接評測引擎、評測方法庫和工具庫，為評測人員提供友好的操作接口。評測報告單元為評測人員提供正式的評測結果報告。數(shù)據(jù)處理模塊用于連接評測內(nèi)容和方法庫單元和評測平臺單元，并將評測結果存入后臺數(shù)據(jù)庫以方便評測報告單元使用。
本發(fā)明的有益效果由于本發(fā)明集成了評測內(nèi)容、方法、自動工具，利用評測引擎進行調(diào)度和評測，利用評測平臺給評測人員提供友好接口。所以本系統(tǒng)能提高評測效率和降低評測難度，減輕人員的勞動強度。采用眾多的自動評測工具，增強評測結果的公平性和公證性，保護計算機和程序的安全運行。


下面結合附圖和實施例對本發(fā)明進一步說明。
圖1形成評測項目集合；圖2提取評測項；圖3評測指令下發(fā)；圖4評測指令和結果的傳發(fā)；圖5評測結果獲取與保存；圖6循環(huán)評測過程；圖7出評測報告。
具體實施例方式
實施例1一種操作系統(tǒng)安全功能評測方法，含有以下的步驟；步驟1、形成評測項目集合；步驟2、從評測項目集合中提取評測項，以評測員可選方式提供接口；步驟3、接收評測員選定具體評測項目指令，從評測項目集合中提取對應的評測項目的評測內(nèi)容、評測方法及評測工具，工具經(jīng)評測引擎下發(fā)到被測系統(tǒng)；步驟4、接收評測員下發(fā)的指令，將指令傳送給評測引擎(服務端和客戶端)，評測引擎執(zhí)行指令并返回評測結果；步驟5、接收并顯示評測結果，保存本項評測結果，標記本項評測為已測項目；步驟6、重復步驟3到步驟5直到評測結束；步驟7、在執(zhí)行完步驟1以后，隨時可以出評測報告。
實施例2一種操作系統(tǒng)安全功能評測方法，架構組成見圖5，實體部署方式見圖6。含有以下的步驟；步驟1、根據(jù)操作系統(tǒng)安全功能評測內(nèi)容確定對評測員有效的界面接口；通過接收評測員輸入的評測等級要求，從操作系統(tǒng)安全功能評測內(nèi)容和評測方法庫中自動抽取需要評測的項目及對應評測方法，同時將評測員輸入的特別評測項目一起形成評測集合。(考慮到評測內(nèi)容和內(nèi)容的擴展及變更，可通過界面對操作系統(tǒng)安全功能的評測內(nèi)容和評測方法庫進行修改。)步驟2、對評測集合中的內(nèi)容進行分類，判斷每一評測項目的評測狀態(tài)，并以不同顏色的字體來表示，自動定位到未評測的項目，同時以可選方式組織與顯示。
步驟3、接收評測員選擇的評測項目特征數(shù)據(jù)，根據(jù)特征數(shù)據(jù)判斷該項目是否已經(jīng)評測，對已評測項目直接調(diào)出評測記錄和評測結果；對未評測項目根據(jù)輔助工具下發(fā)狀態(tài)來處理輔助工具的下發(fā)，如果該輔助工具尚未下發(fā)到被測系統(tǒng)，則將輔助工具通過評測引擎發(fā)送到被測系統(tǒng)，并利用評測引擎服務端將工具恢復成可執(zhí)行狀態(tài)；在界面上顯示指令下發(fā)接口，等待評測員的評測指令集。
步驟4、接收評測員的指令集，并傳遞給評測引擎客戶端，評測引擎客戶端對指令集進行交驗后傳遞給評測引擎服務端，評測引擎服務端對指令集進行分解，按照依賴關系以多進程方式進行執(zhí)行，并將結果返回給評測引擎客戶端，評測引擎客戶端通過WEB系統(tǒng)將結果傳遞給評測員。
步驟五、接收評測員提交的評測結果，記錄評測記錄和評測結果，將本評測項標記為已測。
步驟六、重復步驟3到步驟5直到評測結束；步驟七、接收評測員輸入的需要出報告的評測任務，判斷該任務是否存在，如果存在，則讀取所有的評測項目，根據(jù)其評測狀態(tài)和結果顯示相應內(nèi)容(如圖4所示)。
實施例3一種操作系統(tǒng)安全功能評測方法，所述的操作系統(tǒng)安全功能評測內(nèi)容符合《計算機信息系統(tǒng)安全保護等級劃分準則》和《計算機信息系統(tǒng)安全等級保護操作系統(tǒng)技術要求》；操作系統(tǒng)安全功能評測方法庫，所述的操作系統(tǒng)安全功能評測方法庫對所述操作系統(tǒng)安全功能評測內(nèi)容進行逐一給出評測方法；被測操作系統(tǒng)，所述的操作系統(tǒng)屬于UNIX或linux類型，遵循POSIX標準；評測服務器，由計算機和web服務系統(tǒng)構成；評測客戶端引擎，其特征在于可接收所述的WEB服務傳遞過來的指令，并發(fā)送給所述的服務端引擎，同時收集所述的服務端引擎發(fā)送回來的信息；安全功能評測工具集，由可以直接對操作系統(tǒng)安全功能進行評測的工具或命令集合；
服務端引擎在執(zhí)行所述的安全功能評測工具集，將執(zhí)行結果發(fā)送給所述的評測客戶端引擎；對所述的操作系統(tǒng)安全功能評測內(nèi)容，所述的操作系統(tǒng)安全功能評測方法庫進行直觀有效的組織，并發(fā)送至評測員界面；接收并處理評測員提交的信息；分解評測員輸入，將有效的評測指令傳遞給所述的評測客戶端引擎，同時接收所述的評測客戶端引擎發(fā)送回來的信息；所述的評測平臺由所述的評測服務器和支持的客戶界面組成；所述的評測報告是本方法和系統(tǒng)的統(tǒng)一輸出，可支持word、html文件格式的輸出。
權利要求
1.一種操作系統(tǒng)安全功能評測系統(tǒng)，由評測內(nèi)容和方法庫單元、自動評測工具庫單元、評測引擎單元、客戶端引擎單元、評測平臺單元和評測報告單元組成，其特征在于評測內(nèi)容和方法庫單元一套完整的用于操作系統(tǒng)安全功能評測的評測項目以及對各項評測項目進行評測要用到的評測方法及步驟集合；自動評測工具庫單元對各評測項目進行評測時要用到的各個工具的集合；評測引擎單元評測引擎由在評測平臺上運行的客戶引擎和運行在被測系統(tǒng)上的服務引擎組成；客戶端引擎單元用于獲取評測員指令，并向服務引擎發(fā)送指令和收集服務端返回的結果，同時反饋到評測平臺；服務端引擎用于執(zhí)行評測指令并將結果傳遞給客戶端引擎；評測平臺單元評測平臺用于組織評測內(nèi)容和指導評測，連接評測引擎、評測方法庫和工具庫，為評測人員提供友好的操作接口；評測報告單元為評測人員提供正式的評測結果報告。
2.一種操作系統(tǒng)安全功能評測方法，其特征在于含有以下步驟；步驟1、形成評測項目集合；步驟2、從評測項目集合中提取評測項，以評測員可選方式提供接口；步驟3、接收評測員選定具體評測項目，從評測項目集合中提取對應的評測項目的評測內(nèi)容、評測方法及評測工具，工具經(jīng)評測引擎下發(fā)到被測系統(tǒng)；步驟4、接收評測員下發(fā)的指令，將指令傳送給評測引擎，評測引擎執(zhí)行指令并返回評測結果；步驟5、接收并顯示評測結果，保存本項評測結果，標記本項評測為已測項目；步驟6、重復步驟3到步驟5直到評測結束；步驟7、在執(zhí)行完步驟1以后，出評測報告。
3.根據(jù)權利要求2所述的一種操作系統(tǒng)安全功能評測方法，其特征在于所述的評測內(nèi)容符合《計算機信息系統(tǒng)安全保護等級劃分準則》和《計算機信息系統(tǒng)安全等級保護操作系統(tǒng)技術要求》。
4.根據(jù)權利要求2所述的一種操作系統(tǒng)安全功能評測方法，其特征在于被測操作系統(tǒng)屬于UNIX或linux類型，遵循POSIX標準。
5.根據(jù)權利要求2所述的一種操作系統(tǒng)安全功能評測方法，其特征在于評測服務器由計算機和web服務系統(tǒng)構成。
6.根據(jù)權利要求2所述的一種操作系統(tǒng)安全功能評測方法，其特征在于評測客戶端引擎接收所述的WEB服務傳遞過來的指令，并發(fā)送給所述的服務端引擎，同時收集所述的服務端引擎發(fā)送或來的信息。
7.根據(jù)權利要求2所述的一種操作系統(tǒng)安全功能評測方法，其特征在于安全功能評測工具集，由可以直接對操作系統(tǒng)安全功能進行評測的工具或命令集合。
8.根據(jù)權利要求2所述的一種操作系統(tǒng)安全功能評測方法，其特征在于服務端引擎在執(zhí)行所述的安全功能評測工具集，將執(zhí)行結果發(fā)送給所述的評測客戶端引擎。
9.根據(jù)權利要求2所述的一種操作系統(tǒng)安全功能評測方法，其特征在于分解評測員輸入，將有效的評測指令傳遞給所述的評測客戶端引擎，同時接收所述的評測客戶端引擎發(fā)送回來的信息。
10.根據(jù)權利要求2所述的一種操作系統(tǒng)安全功能評測方法，其特征在于所述的評測平臺由所述的評測服務器和支持的客戶界面組成；所述的評測報告是本方法和系統(tǒng)的統(tǒng)一輸出，支持word、html文件格式的輸出。
全文摘要
一種操作系統(tǒng)安全功能評測方法及系統(tǒng)，包括操作系統(tǒng)安全功能評測內(nèi)容和方法庫、被測操作系統(tǒng)、評測平臺、評測引擎和安全功能評測工具集，評測引擎由在評測平臺上運行的客戶引擎和運行在被測系統(tǒng)上的服務引擎組成。評測平臺用于組織評測內(nèi)容和指導評測；客戶端引擎用于獲取評測員指令，并向服務引擎發(fā)送指令和收集服務端返回的結果，同時反饋到評測平臺；服務端引擎用于執(zhí)行評測指令并將結果傳遞給客戶端引擎，評測指令包括被測系統(tǒng)指令集及安全功能評測工具集。本發(fā)明提出一種新的，界面友好，評測員接口簡捷明了，支持多評測員并發(fā)評測同時又可集中管理的操作系統(tǒng)安全功能評測方法，該方法使操作系統(tǒng)評測過程變得有序而規(guī)范。
文檔編號G06F11/36GK1770120SQ20051008671
公開日2006年5月10日 申請日期2005年10月26日 優(yōu)先權日2005年10月26日
發(fā)明者徐秋芬, 王大川, 牛研萍 申請人:北京啟明星辰信息技術有限公司