[发明专利]一种路由器/交换机安全配置漏洞自动修复方法及系统有效
| 申请号: | 201410569384.9 | 申请日: | 2014-10-23 |
| 公开(公告)号: | CN104270389A | 公开(公告)日: | 2015-01-07 |
| 发明(设计)人: | 刘祺;黄杰;喻潇;汪雪琼;龙凤 | 申请(专利权)人: | 国网湖北省电力公司电力科学研究院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人: | 严彦 |
| 地址: | 430077 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种路由器/交换机安全配置漏洞自动修复方法及系统,包括预先根据安全基线配置规范建立安全配置基线库,安全配置基线库包含安全基线配置规范所涉及各安全配置基线项的基本信息;进行采集过程,包括远程登录路由器/交换机执行安全配置采集指令,比对得到安全配置漏洞并保存在安全配置漏洞库中;进行修复过程,包括从安全配置基线库获取安全配置基线值和安全配置漏洞修复指令,远程登录路由器/交换机执行安全配置漏洞修复指令。该发明的技术方案采用自动化的路由器/交换机安全配置修复方法,相对于以前采用人工进行路由器/交换机安全配置修复方法,可以极大地提高路由器/交换机安全基线监测和管理过程中安全配置修正工作的效率和准确性。 | ||
| 搜索关键词: | 一种 路由器 交换机 安全 配置 漏洞 自动 修复 方法 系统 | ||
【主权项】:
一种路由器/交换机安全配置漏洞自动修复方法,用于自动修复路由器或交换机的安全配置漏洞,其特征在于:包括预先根据安全基线配置规范建立安全配置基线库,然后基于安全配置基线库执行采集过程和修复过程;所述安全配置基线库包含安全基线配置规范所涉及各安全配置基线项的基本信息,每个安全配置基线项的基本信息包括安全配置基线项名称、安全配置基线值,安全配置采集指令及安全配置漏洞修复指令,和用于唯一标识安全配置基线项名称的安全配置基线项ID;所述采集过程,包括远程登录路由器/交换机,执行相应安全配置采集指令实时采集路由器/交换机的各项安全配置信息,得到配置数据;逐项将采集到的安全配置信息中安全配置值与安全配置基线库中的相应安全配置基线项进行比对,对不满足安全配置基线值的采集所得安全配置确定为安全配置漏洞,并把安全配置漏洞保存在安全配置漏洞库中,得到漏洞数据;所述安全配置漏洞库包含安全配置漏洞的基本信息,每个安全配置漏洞的基本信息中包括安全配置漏洞项名称、采集到的安全配置信息中安全配置值,和与安全配置基线项ID一致的安全配置漏洞ID;所述修复过程,包括当安全配置漏洞库中有未修复的配置漏洞时,从安全配置漏洞库获取安全配置漏洞,根据安全配置漏洞ID从安全配置基线库获取相应安全配置基线项的安全配置基线值和安全配置漏洞修复指令;远程登录路由器/交换机,执行安全配置漏洞修复指令,对安全配置漏洞修复为安全配置基线值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网湖北省电力公司电力科学研究院,未经国网湖北省电力公司电力科学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410569384.9/,转载请声明来源钻瓜专利网。
- 上一篇:仰卧起坐运动计数电路
- 下一篇:一种起酥糖锅
