[发明专利]一种安全基线的管理方法及系统在审
| 申请号: | 201810496227.8 | 申请日: | 2018-05-22 |
| 公开(公告)号: | CN108833358A | 公开(公告)日: | 2018-11-16 |
| 发明(设计)人: | 梁媛 | 申请(专利权)人: | 郑州云海信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 济南舜源专利事务所有限公司 37205 | 代理人: | 刘雪萍 |
| 地址: | 450000 河南省郑州市*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种安全基线的管理方法及系统,方法:步骤1.客户端接收任务;所述任务包括对操作系统的安全配置项进行操作的任务;步骤2.客户端判断任务类型;所述任务类型包括安全扫描任务、修复任务和恢复初始配置任务;步骤3.当任务为安全扫描任务时,客户端对操作系统的安全配置项进行扫描,获取安全配置项的扫描值;获取安全策略中的基线值;比较安全配置项的扫描值和安全策略设定的基线值来判断安全配值项是否合规;客户端返回安全扫描任务的结果;返回步骤1。系统包括客户端;客户端包括子任务管理模块和安全基线安全组件模块。本发明对安全配置项进行扫描和修复,提高操作系统的安全性和合规性,有效防御未知恶意行为对主机的破坏。 | ||
| 搜索关键词: | 客户端 安全配置 安全基线 安全扫描 扫描 操作系统 管理方法及系统 安全策略 任务类型 基线 任务管理模块 修复 安全组件 初始配置 恶意行为 有效防御 返回 规性 主机 恢复 安全 | ||
【主权项】:
1.一种安全基线的管理方法,其特征在于,包括如下步骤:步骤1.客户端接收任务;所述任务包括对操作系统的安全配置项进行操作的任务;步骤2.客户端判断任务类型;所述任务类型包括安全扫描任务、修复任务和恢复初始配置任务;步骤3.当任务为安全扫描任务时,客户端对操作系统的安全配置项进行扫描,获取安全配置项的扫描值;获取安全策略中的基线值;比较安全配置项的扫描值和安全策略设定的基线值来判断安全配值项是否合规;客户端返回安全扫描任务的结果;返回步骤1。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州云海信息技术有限公司,未经郑州云海信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810496227.8/,转载请声明来源钻瓜专利网。
- 上一篇:信息查看方法及装置
- 下一篇:身份验证方法、装置、设备、存储介质及程序
