| 发明名称 | 一种基于插件的安全配置检查框架及其构造方法 | ||
| 摘要 | 本发明公开了一种安全配置检查框架及其构造方法。该框架包括配置项知识库、基线库、配置项检查插件库以及配置项和检查插件对应关系表。通过知识库和基线库支撑,该框架的检测能力得以扩展,对网络环境的适应性也变得灵活;配置项检查技术以插件方式封装则能够将插件技术很好的应用于安全测评领域,以授权只读的方式完成配置信息的提取;检查插件的对应关系便于插件间的互相调用与支撑。 | ||
| 申请公布号 | CN103176786A | 申请公布日期 | 2013.06.26 |
| 申请号 | CN201110440276.8 | 申请日期 | 2011.12.26 |
| 申请人 | 中科信息安全共性技术国家工程研究中心有限公司 | 发明人 | 连一峰;张海霞;陈平;黎泽宇 |
| 分类号 | G06F9/44(2006.01)I;G06F21/55(2013.01)I | 主分类号 | G06F9/44(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种安全配置检查框架,其特征在于,所述框架包括:(1)配置项知识库:根据信息安全标准库,由信息安全领域专家从受检系统知识库中识别出与信息安全有关的配置项及其信息。(2)基线库:由配置项知识库和网络环境知识库导出。基线是指能保证处于某一种网络环境的系统的安全配置的最低配置要求。基线不是固定不变的,它可能会因为计算机使用者的某些特殊要求而不同。(3)配置项检查插件库:由配置项检查插件构成。配置项检查插件主要针对配置项知识库中某一个配置项进行检查。(4)配置项和检查插件对应关系表。该表主要记录配置项和检查插件之间的对应关系。(5)系统信息提取组件。该组件的功能是提取目标系统的系统类型和网络类型等信息。(6)基线选择组件。该组件根据对目标系统提取的信息,选择相应的安全基线。(7)插件装载组件。该组件根据所选择的基线中包含的配置项的信息,装载对应的检查插件。 | ||
| 地址 | 100080 北京市海淀区中关村大街19号新中关大厦B座北翼16层 | ||