本申請(qǐng)涉及安全，特別是涉及一種檢測(cè)方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、一般地，信息系統(tǒng)中密碼應(yīng)用合規(guī)的情況下，能夠有效保護(hù)數(shù)據(jù)的安全性。但實(shí)際情況是，信息系統(tǒng)中的密碼應(yīng)用未必合規(guī)。為了有效保障數(shù)據(jù)的安全，對(duì)密碼應(yīng)用的合規(guī)情況進(jìn)行檢測(cè)屬于必要環(huán)節(jié)。

2、目前，可定期開展商用密碼應(yīng)用安全性評(píng)估，對(duì)信息系統(tǒng)密碼應(yīng)用合規(guī)性進(jìn)行評(píng)估。但是，該方法只能評(píng)估系統(tǒng)當(dāng)時(shí)的密碼應(yīng)用合規(guī)狀態(tài)，無法保證信息系統(tǒng)在運(yùn)行過程中是否嚴(yán)格按照密碼應(yīng)用方案在執(zhí)行，一旦密碼基礎(chǔ)設(shè)施未提供有效的密碼保障，信息系統(tǒng)將面臨巨大的安全風(fēng)險(xiǎn)，隨時(shí)有可能發(fā)生失泄密事件，造成重大安全事故。

3、綜上所述，如何有效地解決密碼合規(guī)檢測(cè)等問題，是目前本領(lǐng)域技術(shù)人員急需解決的技術(shù)問題。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)的目的是提供一種檢測(cè)方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)，能夠進(jìn)行實(shí)時(shí)的密碼合規(guī)檢測(cè)，可以及時(shí)發(fā)現(xiàn)信息系統(tǒng)在運(yùn)行過程中是否嚴(yán)格執(zhí)行密碼應(yīng)用方案。

2、為解決上述技術(shù)問題，本申請(qǐng)?zhí)峁┤缦录夹g(shù)方案：

3、一種檢測(cè)方法，包括：

4、獲取密評(píng)報(bào)告，從所述密評(píng)報(bào)告中提取密碼應(yīng)用指標(biāo)；

5、利用所述密碼應(yīng)用指標(biāo)，建立信息系統(tǒng)密碼應(yīng)用的合規(guī)基線；

6、實(shí)時(shí)獲取密碼應(yīng)用日志，并從所述密碼應(yīng)用日志中提取密碼應(yīng)用數(shù)據(jù)；

7、比對(duì)所述密碼應(yīng)用數(shù)據(jù)與所述合規(guī)基線，得到密碼合規(guī)檢測(cè)結(jié)果。

8、優(yōu)選地，從所述密評(píng)報(bào)告中提取密碼應(yīng)用指標(biāo)，包括：

9、根據(jù)商用密碼應(yīng)用安全性評(píng)估報(bào)告模板，解讀報(bào)告大綱，得到信息系統(tǒng)密碼應(yīng)用的關(guān)鍵信息數(shù)據(jù)所在文檔位置特征；

10、利用所述文檔位置特征，定義報(bào)告解析和數(shù)據(jù)提取規(guī)則；

11、根據(jù)所述報(bào)告解析和所述數(shù)據(jù)提取規(guī)則，從所述密評(píng)報(bào)告中提取關(guān)于密碼產(chǎn)品使用、密碼算法使用、適用測(cè)評(píng)指標(biāo)及符合情況數(shù)據(jù)；

12、將所述密碼產(chǎn)品使用、所述密碼算法使用、所述適用測(cè)評(píng)指標(biāo)及所述符合情況數(shù)據(jù)確定為密碼應(yīng)用指標(biāo)。

13、優(yōu)選地，利用所述密碼應(yīng)用指標(biāo)，建立信息系統(tǒng)密碼應(yīng)用的合規(guī)基線，包括：

14、通過對(duì)所述密碼應(yīng)用指標(biāo)進(jìn)行數(shù)據(jù)關(guān)聯(lián)和融合，建立所述合規(guī)基線。

15、優(yōu)選地，實(shí)時(shí)獲取密碼應(yīng)用日志，包括：

16、通過與密碼資源池對(duì)接，實(shí)時(shí)采集信息系統(tǒng)密碼服務(wù)調(diào)用日志。

17、優(yōu)選地，從所述密碼應(yīng)用日志中提取密碼應(yīng)用數(shù)據(jù)，包括：

18、從所述密碼應(yīng)用日志中提取出目標(biāo)數(shù)據(jù)；所述目標(biāo)數(shù)據(jù)為通過信息系統(tǒng)ip地址，篩選出的密碼服務(wù)正常調(diào)用日志；

19、對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行數(shù)據(jù)清洗操作，得到所述密碼應(yīng)用數(shù)據(jù)。

20、優(yōu)選地，比對(duì)所述密碼應(yīng)用數(shù)據(jù)與所述合規(guī)基線，得到密碼合規(guī)檢測(cè)結(jié)果，包括：

21、將所述密碼應(yīng)用數(shù)據(jù)與所述合規(guī)基線進(jìn)行指標(biāo)比對(duì)，得到指標(biāo)比對(duì)結(jié)果；所述指標(biāo)比對(duì)結(jié)果包括符合項(xiàng)集和不符合項(xiàng)集；

22、對(duì)所述符合項(xiàng)集與所述不符合項(xiàng)集進(jìn)行統(tǒng)計(jì)，得到所述密碼合規(guī)檢測(cè)結(jié)果。

23、優(yōu)選地，還包括：

24、可視化輸出所述密碼合規(guī)檢測(cè)結(jié)果；

25、對(duì)所述不符合項(xiàng)集中的不合規(guī)項(xiàng)，按風(fēng)險(xiǎn)等級(jí)進(jìn)行風(fēng)險(xiǎn)預(yù)警。

26、一種檢測(cè)裝置，包括：

27、指標(biāo)獲取單元，用于獲取密評(píng)報(bào)告，從所述密評(píng)報(bào)告中提取密碼應(yīng)用指標(biāo)；

28、基線建立單元，用于利用所述密碼應(yīng)用指標(biāo)，建立信息系統(tǒng)密碼應(yīng)用的合規(guī)基線；

29、數(shù)據(jù)獲取單元，用于實(shí)時(shí)獲取密碼應(yīng)用日志，并從所述密碼應(yīng)用日志中提取密碼應(yīng)用數(shù)據(jù)；

30、合規(guī)比對(duì)單元，用于比對(duì)所述密碼應(yīng)用數(shù)據(jù)與所述合規(guī)基線，得到密碼合規(guī)檢測(cè)結(jié)果。

31、一種電子設(shè)備，包括：

32、存儲(chǔ)器，用于存儲(chǔ)計(jì)算機(jī)程序；

33、處理器，用于執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)上述檢測(cè)方法的步驟。

34、一種可讀存儲(chǔ)介質(zhì)，所述可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述檢測(cè)方法的步驟。

35、應(yīng)用本申請(qǐng)實(shí)施例所提供的方法，獲取密評(píng)報(bào)告，從密評(píng)報(bào)告中提取密碼應(yīng)用指標(biāo)；利用密碼應(yīng)用指標(biāo)，建立信息系統(tǒng)密碼應(yīng)用的合規(guī)基線；實(shí)時(shí)獲取密碼應(yīng)用日志，并從密碼應(yīng)用日志中提取密碼應(yīng)用數(shù)據(jù)；比對(duì)密碼應(yīng)用數(shù)據(jù)與合規(guī)基線，得到密碼合規(guī)檢測(cè)結(jié)果。

36、為了進(jìn)行實(shí)時(shí)地密碼合規(guī)檢驗(yàn)，需要從基于密評(píng)報(bào)告提取得到密碼應(yīng)用指標(biāo)，然后基于該密碼應(yīng)用指標(biāo)建立其信息系統(tǒng)密碼應(yīng)用的合規(guī)基線。如此，便可通過實(shí)時(shí)獲取密碼應(yīng)用日志，并從該密碼應(yīng)用日志中提取得到密碼應(yīng)用數(shù)據(jù)，通過比對(duì)密碼應(yīng)用數(shù)據(jù)和合規(guī)基線，即可得到密碼合規(guī)檢測(cè)結(jié)果。由于，合規(guī)基線是基于密評(píng)報(bào)告而建立的，且該密碼應(yīng)用數(shù)據(jù)是實(shí)時(shí)獲取的密碼應(yīng)用日志中提取得到的，因此該密碼合規(guī)檢測(cè)結(jié)果可以表示信息系統(tǒng)密碼應(yīng)用在運(yùn)行過程中是否嚴(yán)格執(zhí)行密碼應(yīng)用方案。

37、技術(shù)效果：在密碼基礎(chǔ)設(shè)施未提供有效的密碼保障時(shí)，通過檢測(cè)，能夠被及時(shí)發(fā)現(xiàn)，可以有效提高信息系統(tǒng)的安全性，避免發(fā)生失泄密事件，降低發(fā)生重大安全事故的可能性。

38、相應(yīng)地，本申請(qǐng)實(shí)施例還提供了與上述檢測(cè)方法相對(duì)應(yīng)的檢測(cè)裝置、設(shè)備和可讀存儲(chǔ)介質(zhì)，具有上述技術(shù)效果，在此不再贅述。

技術(shù)特征：

1.一種檢測(cè)方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，從所述密評(píng)報(bào)告中提取密碼應(yīng)用指標(biāo)，包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，利用所述密碼應(yīng)用指標(biāo)，建立信息系統(tǒng)密碼應(yīng)用的合規(guī)基線，包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，實(shí)時(shí)獲取密碼應(yīng)用日志，包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，從所述密碼應(yīng)用日志中提取密碼應(yīng)用數(shù)據(jù)，包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，比對(duì)所述密碼應(yīng)用數(shù)據(jù)與所述合規(guī)基線，得到密碼合規(guī)檢測(cè)結(jié)果，包括：

7.根據(jù)權(quán)利要求1至6任一項(xiàng)所述的方法，其特征在于，還包括：

8.一種檢測(cè)裝置，其特征在于，包括：

9.一種電子設(shè)備，其特征在于，包括：

10.一種可讀存儲(chǔ)介質(zhì)，其特征在于，所述可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述檢測(cè)方法的步驟。

技術(shù)總結(jié)
本申請(qǐng)?jiān)诎踩夹g(shù)領(lǐng)域公開了一種檢測(cè)方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)，該方法包括：獲取密評(píng)報(bào)告，從密評(píng)報(bào)告中提取密碼應(yīng)用指標(biāo)；利用密碼應(yīng)用指標(biāo)，建立信息系統(tǒng)密碼應(yīng)用的合規(guī)基線；實(shí)時(shí)獲取密碼應(yīng)用日志，并從密碼應(yīng)用日志中提取密碼應(yīng)用數(shù)據(jù)；比對(duì)密碼應(yīng)用數(shù)據(jù)與合規(guī)基線，得到密碼合規(guī)檢測(cè)結(jié)果。技術(shù)效果：在密碼基礎(chǔ)設(shè)施未提供有效的密碼保障時(shí)，通過檢測(cè)，能夠被及時(shí)發(fā)現(xiàn)，可以有效提高信息系統(tǒng)的安全性，避免發(fā)生失泄密事件，降低發(fā)生重大安全事故的可能性。

技術(shù)研發(fā)人員：唐凱,張雪,周蘭,李龍
受保護(hù)的技術(shù)使用者：中電科網(wǎng)絡(luò)安全科技股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6