本發(fā)明涉及計算機技術領域，特別涉及一種檢測方法及裝置。

背景技術：

近年來，信息安全事件頻發(fā)，信息安全越來越受到人們的重視。安全基線指的是計算機系統(tǒng)(比如，操作系統(tǒng)及應用程序)中，與安全相關的配置項應該達到的最低配置。

目前，在每一個計算機系統(tǒng)上線之前，通常需要人工核查其與安全相關的各個配置項，以檢測每一個配置項是否達到安全基線，檢測效率極低。

技術實現(xiàn)要素：

本發(fā)明實施例提供了一種檢測方法及裝置，可提高檢測效率。

第一方面，本發(fā)明提供了一種檢測方法，包括：

S1：確定至少一個安全檢測項目，并設置每一個所述安全檢測項目分別對應的安全基線；

S2：獲取待檢測計算機系統(tǒng)的配置信息；

S3：解析所述配置信息，以獲取每一個所述安全檢測項目分別對應的配置項；

S4：檢測每一個所述安全檢測項目分別對應的配置項是否達到當前所述安全檢測項目對應的所述安全基線。

優(yōu)選地，

在所述檢測每一個所述安全檢測項目分別對應的配置項是否達到當前所述安全檢測項目對應的所述安全基線之后，還包括：

當所述至少一個安全檢測項目中，存在至少一個目標檢測項目對應的所述配置項沒有達到對應的所述安全基線時，利用所述至少一個目標檢測項目對應的所述安全基線和所述配置項生成告警消息，并提供所述告警消息。

優(yōu)選地，

所述至少一個安全檢測項目，包括：秘鑰格式、軟件環(huán)境以及網(wǎng)絡環(huán)境中的一個或多個。

優(yōu)選地，

當所述至少一個安全檢測項目包括所述秘鑰格式時，所述設置每一個所述安全檢測項目分別對應的安全基線，包括：設置所述秘鑰格式對應的秘鑰長度、秘鑰組合規(guī)則；

和/或，

當所述至少一個安全檢測項目包括所述軟件環(huán)境時，所述設置每一個所述安全檢測項目分別對應的安全基線，包括：設置所述軟件環(huán)境對應的至少一個樣本軟件的軟件名稱；

和/或，

當所述至少一個安全檢測項目包括網(wǎng)絡環(huán)境時，所述設置每一個所述安全檢測項目分別對應的安全基線，包括：設置所述網(wǎng)絡環(huán)境對應的網(wǎng)絡地址采樣區(qū)間。

第二方面，本發(fā)明實施例提供了一種檢測裝置，包括：

設置模塊，用于確定至少一個安全檢測項目，并設置每一個所述安全檢測項目分別對應的安全基線；

獲取模塊，用于獲取待檢測計算機系統(tǒng)的配置信息；

解析模塊，用于解析所述配置信息，以獲取每一個所述安全檢測項目分別對應的配置項；

檢測模塊，用于檢測每一個所述安全檢測項目分別對應的配置項是否達到當前所述安全檢測項目對應的所述安全基線。

優(yōu)選地，

處理模塊，用于當所述至少一個安全檢測項目中，存在至少一個目標檢測項目對應的所述配置項沒有達到對應的所述安全基線時，利用所述至少一個目標檢測項目對應的所述安全基線和所述配置項生成告警消息，并提供所述告警消息。

優(yōu)選地，

所述至少一個安全檢測項目，包括：秘鑰格式、軟件環(huán)境以及網(wǎng)絡環(huán)境中的一個或多個。

優(yōu)選地，

所述設置模塊，用于當所述至少一個安全檢測項目包括所述秘鑰格式時，設置所述秘鑰格式對應的秘鑰長度、秘鑰組合規(guī)則；和/或，當所述至少一個安全檢測項目包括所述軟件環(huán)境時，設置所述軟件環(huán)境對應的至少一個樣本軟件的軟件名稱；和/或，當所述至少一個安全檢測項目包括網(wǎng)絡環(huán)境時，設置所述網(wǎng)絡環(huán)境對應的網(wǎng)絡地址采樣區(qū)間。

本發(fā)明實施例提供了一種檢測方法及裝置，在該方法中，在確定至少一個安全檢測項目，并設置每一個安全檢測項目分別對應的安全基線之后，即可獲取待檢測計算機系統(tǒng)的配置信息，通過對獲取的配置信息進行解析，以獲取每一個安全檢測項目分別對應的配置項，即可檢測每一個安全檢測項目分別對應的配置項是否達到當前安全檢測項目對應的安全基線。可見，本發(fā)明實施例提供的技術方案中，不再需要人工核查待檢測計算機系統(tǒng)的每一個配置項，即可檢測出待檢測計算機系統(tǒng)中相應的配置項是否達到對應的安全基線，可提高檢測效率。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明一實施例提供的一種檢測方法的流程圖；

圖2是本發(fā)明一實施例提供的另一種檢測方法的流程圖；

圖3是本發(fā)明一實施例提供的一種檢測裝置的結(jié)構圖；

圖4是本發(fā)明一實施例提供的另一種檢測裝置的結(jié)構圖。

具體實施方式

為使本發(fā)明實施例的目的、技術方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例，基于本發(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

如圖1所示，本發(fā)明實施例提供了一種檢測方法，包括：

S1：確定至少一個安全檢測項目，并設置每一個所述安全檢測項目分別對應的安全基線；

S2：獲取待檢測計算機系統(tǒng)的配置信息；

S3：解析所述配置信息，以獲取每一個所述安全檢測項目分別對應的配置項；

S4：檢測每一個所述安全檢測項目分別對應的配置項是否達到當前所述安全檢測項目對應的所述安全基線。

本發(fā)明上述實施例中，在確定至少一個安全檢測項目，并設置每一個安全檢測項目分別對應的安全基線之后，即可獲取待檢測計算機系統(tǒng)的配置信息，通過對獲取的配置信息進行解析，以獲取每一個安全檢測項目分別對應的配置項，即可檢測每一個安全檢測項目分別對應的配置項是否達到當前安全檢測項目對應的安全基線?？梢?，本發(fā)明實施例提供的技術方案中，不再需要人工核查待檢測計算機系統(tǒng)的每一個配置項，即可檢測出待檢測計算機系統(tǒng)中相應的配置項是否達到對應的安全基線，可提高檢測效率。

應當理解的是，待測計算機系統(tǒng)包括相應的操作系統(tǒng)或應用程序。

本發(fā)明一個實施例中，所述至少一個安全檢測項目，包括但不限于秘鑰格式、軟件環(huán)境以及網(wǎng)絡環(huán)境中的一個或多個。

進一步的，為了方便工作人員對待測計算機系統(tǒng)中沒有達到相應安全基線的配置項進行修改，本發(fā)明一個實施例中，在所述檢測每一個所述安全檢測項目分別對應的配置項是否達到當前所述安全檢測項目對應的所述安全基線之后，還包括：

當所述至少一個安全檢測項目中，存在至少一個目標檢測項目對應的所述配置項沒有達到對應的所述安全基線時，利用所述至少一個目標檢測項目對應的所述安全基線和所述配置項生成告警消息，并提供所述告警消息。

舉例來說，當安全檢測項目包括秘鑰格式時，如果檢測出待測計算機系統(tǒng)中對應秘鑰格式的配置項為：AAABBBBBB，秘鑰格式對應的安全基線為AAABBBCCC，表征秘鑰組合規(guī)則為：3個大小字母+3個小寫字母+2個數(shù)字或符號，秘鑰格式對應的配置項為：AAABBBBBB，表征秘鑰組合規(guī)則為，3個大小字母+6個小寫字母，其中，A表征大寫字母，B表征小寫字母，C表征數(shù)據(jù)或字符；可見，待測計算機系統(tǒng)中，秘鑰格式對應的配置項并沒有達到對應的安全基線。因此，利用配置項AAABBBBBB和安全基線AAABBBCCC生成告警信息，可方便工作人員通過對比告警信息中攜帶的配置項AAABBBBBB和安全基線AAABBBCCC，將待測計算機系統(tǒng)中秘鑰格式對應的配置項AAABBBBBB的最后三位修改為CCC。

本發(fā)明一個實施例中，當所述至少一個安全檢測項目包括所述秘鑰格式時，所述設置每一個所述安全檢測項目分別對應的安全基線，包括：設置所述秘鑰格式對應的秘鑰長度、秘鑰組合規(guī)則；

和/或，

當所述至少一個安全檢測項目包括所述軟件環(huán)境時，所述設置每一個所述安全檢測項目分別對應的安全基線，包括：設置所述軟件環(huán)境對應的至少一個樣本軟件的軟件名稱；

和/或，

當所述至少一個安全檢測項目包括網(wǎng)絡環(huán)境時，所述設置每一個所述安全檢測項目分別對應的安全基線，包括：設置所述網(wǎng)絡環(huán)境對應的網(wǎng)絡地址采樣區(qū)間。

舉例來說，將軟件環(huán)境對應的只是一個樣本軟件的軟件名稱包括a、b、c時，如果獲取到待測計算機系統(tǒng)中，軟件環(huán)境對應的配置項為a、b，則說明軟件環(huán)境對應的配置項沒有達到對應的安全基線，在利用樣本軟件名稱a、b、c，以及配置項a、b生成告警信息并提供時，工作人員即可對配置項進行修改，具體的，比如在計算機系統(tǒng)中安裝樣本軟件c以實現(xiàn)將待測計算機系統(tǒng)中，軟件環(huán)境對應的配置項從a、b修改為a、b、c。

又如，將網(wǎng)絡地址采樣區(qū)間設置為：123.115.102.197～123.115.255.197，當待測計算機系統(tǒng)中，對應網(wǎng)絡環(huán)境的網(wǎng)絡地址為123.115.101.197時，則說明網(wǎng)絡環(huán)境對應的配置項沒有達到對應的安全基線。

為了更加清楚的說明本發(fā)明實施例的技術方案及優(yōu)點，下面具體以檢測待測計算機系統(tǒng)中秘鑰格式對應的配置項是否符合對應的安全基線為例，如圖2所示，可以包括如下各個步驟：

步驟201，確定至少一個安全檢測項目，并設置每一個安全檢測項目分別對應的安全基線。

本發(fā)明實施例中，安全檢測項目包括但不限于秘鑰格式、軟件環(huán)境以及網(wǎng)絡環(huán)境中的一個或多個，本發(fā)明實施例的下述各個步驟錦衣安全檢測項目包括秘鑰格式為例。

本發(fā)明實施例中，設置秘鑰格式的安全基線，包括設置秘鑰格式對應的秘鑰組合規(guī)則以及秘鑰長度等。舉例來說，可將秘鑰格式對應的安全基線設置為AxxBxxCxx，表征秘鑰長度為9，且秘鑰組合規(guī)則為包括至少一個大寫字母、一個小寫字母及一個數(shù)據(jù)或符號，其中，A表征大寫字母，B表征小寫字母，C表征數(shù)據(jù)或字符。

步驟202，獲取待檢測計算機系統(tǒng)的配置信息。

步驟203，解析獲取的配置信息，以獲取秘鑰格式對應的配置項。

本發(fā)明實施例中，這里以獲取的配置項是AxxBxxxxx為例。

步驟204，檢測配置項AxxBxxxxx是否達到安全基線AxxBxxCxx。

本發(fā)明實施例中，通過比較配置項AxxBxxxxx和安全基線AxxBxxCxx，不難看出，配置項對應的的長度為9，但配置項中缺少字符或數(shù)字，因此，可確定出配置項AxxBxxxxx沒有達到安全基線AxxBxxCxx。

步驟205，利用配置項AxxBxxxxx和安全基線AxxBxxCxx生成告警信息，并提供。

本發(fā)明實施例中，可方便工作人員通過對比告警信息中攜帶的配置項AxxBxxxxx和安全基線AxxBxxCxx，將待測計算機系統(tǒng)中秘鑰格式對應的配置項AxxBxxxxx修改為AxxBxxCxx。

如圖3所示，本發(fā)明實施例提供了一種檢測裝置，包括：

設置模塊301，用于確定至少一個安全檢測項目，并設置每一個所述安全檢測項目分別對應的安全基線；

獲取模塊302，用于獲取待檢測計算機系統(tǒng)的配置信息；

解析模塊303，用于解析所述配置信息，以獲取每一個所述安全檢測項目分別對應的配置項；

檢測模塊304，用于檢測每一個所述安全檢測項目分別對應的配置項是否達到當前所述安全檢測項目對應的所述安全基線。

進一步的，為了方便工作人員對待測計算機系統(tǒng)中沒有達到相應安全基線的配置項進行修改，如圖4所示，本發(fā)明一個實施例中，還包括：處理模塊401，用于當所述至少一個安全檢測項目中，存在至少一個目標檢測項目對應的所述配置項沒有達到對應的所述安全基線時，利用所述至少一個目標檢測項目對應的所述安全基線和所述配置項生成告警消息，并提供所述告警消息。

本發(fā)明一個實施例中，所述至少一個安全檢測項目，包括：秘鑰格式、軟件環(huán)境以及網(wǎng)絡環(huán)境中的一個或多個。

本發(fā)明一個實施例中，所述設置模塊301，用于當所述至少一個安全檢測項目包括所述秘鑰格式時，設置所述秘鑰格式對應的秘鑰長度、秘鑰組合規(guī)則；和/或，當所述至少一個安全檢測項目包括所述軟件環(huán)境時，設置所述軟件環(huán)境對應的至少一個樣本軟件的軟件名稱；和/或，當所述至少一個安全檢測項目包括網(wǎng)絡環(huán)境時，設置所述網(wǎng)絡環(huán)境對應的網(wǎng)絡地址采樣區(qū)間。

上述裝置內(nèi)的各單元之間的信息交互、執(zhí)行過程等內(nèi)容，由于與本發(fā)明方法實施例基于同一構思，具體內(nèi)容可參見本發(fā)明方法實施例中的敘述，此處不再贅述。

綜上所述，本發(fā)明各個實施例至少具有如下有益效果：

1、本發(fā)明一實施例中，在確定至少一個安全檢測項目，并設置每一個安全檢測項目分別對應的安全基線之后，即可獲取待檢測計算機系統(tǒng)的配置信息，通過對獲取的配置信息進行解析，以獲取每一個安全檢測項目分別對應的配置項，即可檢測每一個安全檢測項目分別對應的配置項是否達到當前安全檢測項目對應的安全基線。可見，本發(fā)明實施例提供的技術方案中，不再需要人工核查待檢測計算機系統(tǒng)的每一個配置項，即可檢測出待檢測計算機系統(tǒng)中相應的配置項是否達到對應的安全基線，可提高檢測效率。

2、本發(fā)明一實施例中，存在至少一個目標檢測項目對應的配置項沒有達到對應的安全基線時，利用至少一個目標檢測項目對應的安全基線和配置項生成告警消息，并提供告警消息，可方便工作人員對待測計算機系統(tǒng)中沒有達到相應安全基線的配置項進行修改。

需要說明的是，在本文中，諸如第一和第二之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個······”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同因素。

最后需要說明的是：以上所述僅為本發(fā)明的較佳實施例，僅用于說明本發(fā)明的技術方案，并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進等，均包含在本發(fā)明的保護范圍內(nèi)。