[发明专利]安全配置检测方法、装置、设备及介质

权利要求书

1.一种安全配置检测方法，其特征在于，包括：

确定待分析软件的至少一个软件威胁点，获取所述软件威胁点相对应软件漏洞的所有安全配置项；

响应于第一请求指令，调用待检测软件中的安全配置检测模块，检测所有安全配置项，获取每一待修复安全配置项；

调用待检测软件中的安全配置修复模块，修复所有待修复安全配置项；

所述第一请求指令是安装所述待分析软件并生成待检测软件后，运行所述待检测软件的情况下生成的。

2.根据权利要求1所述的安全配置检测方法，其特征在于，所述确定待分析软件的至少一个软件威胁点，获取所述软件威胁点相对应软件漏洞的所有安全配置项，包括：

根据威胁建模模型处理所述待分析软件，确定待分析软件的至少一个软件威胁点；

确定每一软件威胁点相对应的所有软件漏洞，根据漏洞评估方法CVSS处理所述所有软件漏洞，获取每一软件漏洞的风险分值；

对每一软件漏洞的风险分值按照从高至低进行排序，以确定不同风险等级中的所有软件漏洞；

根据每一软件漏洞适配至少一个安全配置项，遍历所有软件漏洞，以获取所有安全配置项；

所述安全配置项用于检测所述软件漏洞；

所述风险等级是通过将风险分值划分为不同区间阈值，根据每一区间阈值映射每一风险等级而确定的。

3.根据权利要求2所述的安全配置检测方法，其特征在于，在获取所有安全配置项之后，还包括：

确定安全配置项的名称、每一安全配置项的原理说明、每一安全配置项的检测说明以及每一安全配置项的修复说明；

根据不同安全配置项的属性划分所有安全配置项，以获取不同属性相对应的安全配置模块，将不同属性的安全配置项的名称、每一安全配置项的原理说明、每一安全配置项的检测说明以及每一安全配置项的修复说明归类至各属性相对应的安全配置模块中；

根据所有安全配置模块确定安全配置说明模块；

所述原理说明包括对安全配置项的原理、作用以及所述风险等级；

所述检测说明包括对所述安全配置项检测过程的内容描述以及对检测通过后的期望信息描述；

所述修复说明包括对所述安全配置项修复过程的内容描述以及对修复完成后可造成影响的描述；

所述安全配置模块包括网络模块、防火墙模块、日志审计模块、访问控制模块、身份认证模块或者文件权限模块中的至少一种。

4.根据权利要求3所述的安全配置检测方法，其特征在于，在响应于第一请求指令之前或之后，包括：

响应于第二请求指令，调用待检测软件中的安全配置说明模块，以安全配置模块作为根目录，显示所有安全配置项的名称、每一安全配置项相对应的原理说明、检测说明以及修复说明。

5.根据权利要求1所述的安全配置检测方法，其特征在于，在响应于第一请求指令之前，还包括：

获取预设配置信息；

所述预设配置信息包括软件安装路径、修复指示信息以及预设配置参数；

所述修复指示信息包括开启自动修复或者不开启自动修复。

6.根据权利要求5所述的安全配置检测方法，其特征在于，在调用待检测软件中的安全配置修复模块之前，还包括：

获取第三请求指令；

所述第三请求指令用于指示调用待检测软件中的安全配置修复模块；

所述第三请求指令是在获取所有待修复安全配置项后，根据所述修复指示信息自动生成的。

7.根据权利要求5所述的安全配置检测方法，其特征在于，所述检测所有安全配置项，获取每一待修复安全配置项，包括：

根据所述预设配置参数检测每一安全配置项的当前参数，将当前参数与预设配置参数不匹配的安全配置项确定为待修复安全配置项。

8.根据权利要求5所述的安全配置检测方法，其特征在于，所述修复所有待修复安全配置项，包括：

替换每一待修复安全配置项的当前配置参数为每一待修复安全配置项的预设配置参数，以修复所有待修复安全配置项。