[发明专利]基于SCAP的安全基线评估方法在审
| 申请号: | 201410180456.0 | 申请日: | 2014-04-30 |
| 公开(公告)号: | CN103927491A | 公开(公告)日: | 2014-07-16 |
| 发明(设计)人: | 蒋屹新;蒙家晓;关泽武;郭晓斌;文红;许爱东;李鹏;陈华军;李腾飞 | 申请(专利权)人: | 南方电网科学研究院有限责任公司;电子科技大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 成都金英专利代理事务所(普通合伙) 51218 | 代理人: | 袁英 |
| 地址: | 510080 广东省广州市越*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于SCAP的安全基线评估方法,它包括:S1:资产识别:对被评估对象使用通用平台枚举CPE命名规则,为各项的评估提供基本的管理依据;S2:CVE漏洞扫描:使用开放漏洞和评估语言OVAL对资产被评估目标对象进行漏洞扫描;S3:CCE安全配置检查:使用可扩展配置清单说明格式XCCDF对资产的安全配置进行核查;S4:安全评分:使用通用漏洞评价体系CVSS对资产安全级别进行评分;S5:状态基线监控:对达到制定的安全基线的被评估目标对象进行状态基线监控。本发明能够实现漏洞扫描、补丁管理等工作相结合,且能够对被评估目标对象进行状态基线进行监控。 | ||
| 搜索关键词: | 基于 scap 安全 基线 评估 方法 | ||
【主权项】:
基于SCAP的安全基线评估方法,其特征在于:它包括以下步骤:S1:资产识别:对被评估对象使用通用平台枚举CPE命名规则,为各项的评估提供基本的管理依据;S2:CVE漏洞扫描:使用开放漏洞和评估语言OVAL对资产被评估目标对象进行漏洞扫描,;S3:CCE安全配置检查:使用可扩展配置清单说明格式XCCDF对资产的安全配置进行核查;S4:安全评分:使用通用漏洞评价体系CVSS对资产安全级别进行评分;S5:基线状态监控:对达到制定的安全基线的被评估目标对象进行基线状态监控。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南方电网科学研究院有限责任公司;电子科技大学,未经南方电网科学研究院有限责任公司;电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410180456.0/,转载请声明来源钻瓜专利网。
- 上一篇:关联方法和关联设备
- 下一篇:操作系统安全启动方法及装置
