[发明专利]基于SCAP的安全基线评估方法

权利要求书

1.基于SCAP的安全基线评估方法，其特征在于：它包括以下步骤：

S1：资产识别：对被评估对象使用通用平台枚举CPE命名规则，为各项的评估提供基本的管理依据；

S2：CVE漏洞扫描：使用开放漏洞和评估语言OVAL对资产被评估目标对象进行漏洞扫描，；

S3：CCE安全配置检查：使用可扩展配置清单说明格式XCCDF对资产的安全配置进行核查；

S4：安全评分：使用通用漏洞评价体系CVSS对资产安全级别进行评分；

S5：基线状态监控：对达到制定的安全基线的被评估目标对象进行基线状态监控。

2.根据权利要求1所述的基于SCAP的安全基线评估方法，其特征在于：所述资产识别的具体步骤为：

S11：建立被评估对象范围；

S12：按照统一资源识别URI语法规范对被评估的对象进行命名。

3.根据权利要求1所述的基于SCAP的安全基线评估方法，其特征在于：所述CVE漏洞扫描的具体步骤为：

S21：从NIST导入标准漏洞数据库；

S22：通过OVAL对被评估目标对象进行漏洞扫描。

4.根据权利要求1所述的基于SCAP的安全基线评估方法，其特征在于：所述CCE安全配置检查设计的具体步骤为：

S31：建立检查列表模板；

S32：根据被评估目标对象的安全级别，选择不同的模板，并对规则、组以及值的共性进行收集；

S33：根据被评估目标对象的安全级别/模板选择控制点，这些控制点包括除步骤S12中的规则、组以及值对象以外的其它规则、组以及值；

S34：根据控制点选择具体的检测规则。

5.根据权利要求1所述的基于SCAP的安全基线评估方法，其特征在于：所述安全评分设计从CVSS体系，根据漏洞的攻击途径、复杂度和对系统的影响对系统的安全进行评分。

6.根据权利要求1所述的基于SCAP的安全基线评估方法，其特征在于：所述基线状态监控主要包括对进程黑白名单、端口白名单、账号白名单和文件列表的监控。

7.根据权利要求6所述的基于SCAP的安全基线评估方法，其特征在于：所述的进程黑白名单中的进程白名单为对于一种类型的被评估目标对象，根据其服务或者应用属性，限定该类被评估目标对象允许运行的进行集合。

8.根据权利要求6所述的基于SCAP的安全基线评估方法，其特征在于：所述的端口白名单为对于一种类型的被评估目标对象，根据其服务或者应用属性，限定该类被评估目标对象运行开放的端口。

9.根据权利要求6所述的基于SCAP的安全基线评估方法，其特征在于：所述的账号白名单为对于一种类型的被评估目标对象，根据其服务或者应用属性以及使用人范围，限定该类被评估目标对象上所创建的系统登录账号、应用服务登录账号的集合。

10.根据权利要求6所述的基于SCAP的安全基线评估方法，其特征在于：所述的文件列表为对于一种类型的被评估目标对象，根据其系统和服务属性，经过配置后不允许修改的文件，为了保护和监视这些文件改动情况而建立的文件列表。