[发明专利]一种自动的并具有早期错误检测的安全加固系统

说明书

本发明公开了一种自动的并具有早期错误检测的安全加固系统，其特征在于，采用Master‑Worker设计模式，系统管理员能够从Master主机器上，管理Worker工作机器的安全配置，并实现Worker工作机器的安全加固，所述系统，包括DSL模块、安全控件模块、安装模块和API Worker模块。通过本申请，能够自动地部署具有加固功能的安全控件至IT基础设施的配置文件中，且不对合法运行的服务产生负面影响，并在早期能够检测到即将部署的脚本中的错误，从而能够实现纵深防御战略以保护关键基础设施的安全。

技术领域

本发明涉及计算机、信息安全、深度防御、自动部署、安全控件和配置错误检测的技术领域，尤其涉及到一种自动的并具有早期错误检测的安全加固系统。

背景技术

当前IT基础设施遭遇安全攻击的激增表明，保护IT系统需要实施充分且可信的安全控制。这需要采用纵深防御战略，并实施国际/国内标准，如ISO 27001(软件和系统工程)。这些标准包含适用于不同环境的适当安全控件列表。

自动部署安全控件可以促进ISMS(Information Security Management Systems信息安全管理系统)的实施。SCAP(Security Content Automation Protocol安全内容自动化协议)是实现ISMS的国际参考协议。适当的自动化的ISMS实施还需要足够的安全控件的资源。这些必须是符合标准的、经过验证的，并得到创作者的支持。有几个足够的SCAP兼容资源，例如STIG或CIS基准(Benchmarks)。后者包含了CIS控件抽象层，有助于将具体操作映射到ISO 27001等框架中的安全控件，从而促进其实现。

然而，在未受监督的情况下，在要保护的软件产品上应用任何安全控件列表可能会损害IT系统上运行的性能或禁用服务。安全控件可能会以牺牲IT系统中运行的合法软件的功能为代价，来提升安全性。这样就可以拥有一个高度安全但不起作用的IT系统，需要定制安全控件来防止这些问题。这些交互作用也很难预测，一些安全控件资源强调了潜在的问题(即CIS基准将其标记为2级)。因此，盲目地应用一系列安全控件，而不给管理员足够的工具来决定如何或是否必须在具体系统中应用某些控件，这是一个需要注意的问题。

发明内容

对于上述的网络安全的缺陷和不足，提供了一种自动的并具有早期错误检测的安全加固系统，将安全配置自动部署到基础设施的组件上，目标机器的安全加固可根据其特性进行定制，最大限度地减少干扰其正确操作的可能性，通过这种方式，可以创建由这些控件组成的不同安全配置文件，采用DSML获取有关目标机器特征的信息，并允许定制要部署的安全控件。此外，DSML语言处理器对语句执行检查，以早期检测不同类型的错误，从而降低运行时由于错误配置而中断控件的应用程序的可能性。

一种自动的并具有早期错误检测的安全加固系统，其特征在于，采用Master-Worker设计模式，能够从Master主机器上，管理Worker工作机器的安全配置，并实现安全加固，所述系统，包括DSL模块、安全控件模块、安装模块和API Worker模块；

进一步地，所述DSL模块，基于模型驱动工程MDE和领域特定建模语言DSML，生成DSL实例，并能够通过部署该实例来实现预定义的安全配置脚本，且这些脚本能够根据目标机器的状态进行不同的操作，旨在促进与机器配置文件链接的安全控件的实施，还允许用户检查不同的状态、条件或可变值，以便在配置部署发生之前防止或应对部署错误，并防止破坏合法功能，另一方面，还能够实现语义错误的预防功能，以便在语言处理器检测到部署在IT基础设施上所存在任何问题、安全控件之间不兼容、变量值错误，以及任何其他能够导致运行时错误的情况，这些错误能够在编译时防止；