一種安全漏洞加固方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種安全漏洞加固方法及系統(tǒng),該方法包括:掃描服務(wù)器的安全漏洞,生成檢測結(jié)果;分析檢測結(jié)果,生成與檢測結(jié)果對應(yīng)的加固文件;根據(jù)加固文件對服務(wù)器的安全漏洞加固處理。通過本發(fā)明的實施,系統(tǒng)自動對服務(wù)器的安全漏洞進(jìn)行檢測獲取安全漏洞的檢測結(jié)果,分析檢測結(jié)果生成對應(yīng)的加固文件,根據(jù)加固文件對服務(wù)器的安全漏洞進(jìn)行加固處理,不再需要人工分析及加固服務(wù)器的安全漏洞,避免了人工對安全漏洞的分析及加固的干擾,安全漏洞的處理效果更好。
【專利說明】
一種安全漏洞加固方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及服務(wù)器的安全漏洞管理領(lǐng)域,尤其涉及一種安全漏洞加固方法及系統(tǒng)。
【背景技術(shù)】
[0002]Linux系統(tǒng)作為開源的操作系統(tǒng),由于其成本低,可維護性高等優(yōu)點,深受各大產(chǎn)品生產(chǎn)商的青睞,但是由于Iinux固有的一些特點使其也存在一定的弊端,如配置不當(dāng)則很容易遭受黑客的攻擊,尤其是基于Linux系統(tǒng)的服務(wù)器等。
[0003]為了保證服務(wù)器的安全運行,需要對服務(wù)器的安全漏洞進(jìn)行檢測加固,當(dāng)前針對基于Linux系統(tǒng)的服務(wù)器,其安全漏洞檢測方法是:人工對對Iinux服務(wù)器做安全掃描,生成報告后人為分析,手動完成加固;這種處理方式做不僅加固效果因人而異,而且大大的耗費了人力物力。
[0004]因此,如何提供一種可解決現(xiàn)有人工加固服務(wù)器的安全漏洞加固成本較高問題的服務(wù)器安全漏洞的安全漏洞加固方法,是本領(lǐng)域技術(shù)人員亟待解決的技術(shù)問題。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供了一種安全漏洞加固方法及系統(tǒng),以解決現(xiàn)有人工分析加固服務(wù)器安全漏洞成本較高的問題。
[0006]本發(fā)明提供了一種安全漏洞加固方法,在一個實施例中,該方法包括:掃描服務(wù)器的安全漏洞,生成檢測結(jié)果;分析檢測結(jié)果,生成檢測結(jié)果的加固文件;根據(jù)加固文件對服務(wù)器的安全漏洞加固處理。
[0007]進(jìn)一步的,上述實施例中的掃描服務(wù)器的安全漏洞,生成檢測結(jié)果包括:上傳檢測腳本至服務(wù)器,利用檢測腳本檢測服務(wù)器的安全漏洞,生成檢測結(jié)果。
[0008]進(jìn)一步的,上述實施例中的分析檢測結(jié)果,生成檢測結(jié)果的加固文件包括:根據(jù)檢測標(biāo)準(zhǔn)對檢測結(jié)果進(jìn)行分析,生成加固文件。
[0009]進(jìn)一步的,上述實施例中的檢測標(biāo)準(zhǔn)包括:安全漏洞的標(biāo)識、詳細(xì)說明、解決方案以及加固腳本位置。
[0010]進(jìn)一步的,上述實施例在對服務(wù)器的安全漏洞加固處理之前,還包括:提醒用戶選擇是否加固,若檢測用戶選擇加固,則加固服務(wù)器。
[0011]本發(fā)明也提供了一種安全漏洞加固系統(tǒng),其包括:掃描裝置,用于掃描服務(wù)器的安全漏洞,生成檢測結(jié)果;分析裝置,用于分析檢測結(jié)果,生成檢測結(jié)果的加固文件;加固裝置,用于根據(jù)加固文件對服務(wù)器的安全漏洞加固處理。
[0012]進(jìn)一步的,上述實施例中的掃描裝置具體用于上傳檢測腳本至服務(wù)器,利用檢測腳本檢測服務(wù)器的安全漏洞,生成檢測結(jié)果。
[0013]進(jìn)一步的,上述實施例中的分析裝置具體用于根據(jù)檢測標(biāo)準(zhǔn)對檢測結(jié)果進(jìn)行分析,生成加固文件。
[0014]進(jìn)一步的,上述實施例中的安全漏洞加固系統(tǒng)還包括存儲裝置,用于存儲檢測標(biāo)準(zhǔn),檢測標(biāo)準(zhǔn)包括:安全漏洞的標(biāo)識、詳細(xì)說明、解決方案以及加固腳本位置。
[0015]進(jìn)一步的,上述實施例中的安全漏洞加固系統(tǒng)還包括提醒裝置,用于在對服務(wù)器的安全漏洞加固處理之前,提醒用戶選擇是否加固,若檢測用戶選擇加固,則觸發(fā)加固裝置加固服務(wù)器。
[0016]本發(fā)明的有益效果:
[0017]本發(fā)明提供的安全漏洞加固方法及系統(tǒng),通過系統(tǒng)自動對服務(wù)器的安全漏洞進(jìn)行檢測獲取安全漏洞的檢測結(jié)果,分析檢測結(jié)果生成對應(yīng)的加固文件,根據(jù)加固文件對安全漏洞進(jìn)行加固處理,不再需要人工分析及加固服務(wù)器的安全漏洞,避免了人工對安全漏洞的分析及加固的干擾,安全漏洞的處理效果更好。
【附圖說明】
[0018]圖1為本發(fā)明第一實施例提供的安全漏洞加固系統(tǒng)的示意圖;
[0019]圖2為本發(fā)明第二實施例提供的安全漏洞加固方法的流程圖;
[0020]圖3為本發(fā)明第三實施例提供的安全漏洞加固方法的流程圖;
[0021]圖4為本發(fā)明第四實施例提供的安全漏洞加固方法的流程圖。
【具體實施方式】
[0022]現(xiàn)通過【具體實施方式】結(jié)合附圖的方式對本發(fā)明做出進(jìn)一步的詮釋說明。
[0023]第一實施例:
[0024]圖1為本發(fā)明第一實施例提供的安全漏洞加固系統(tǒng)的示意圖,由圖1可知,在本實施例中,本發(fā)明提供的安全漏洞加固系統(tǒng)I包括:
[0025]掃描裝置11,與服務(wù)器2連接,用于掃描服務(wù)器的安全漏洞,生成檢測結(jié)果;本申請所涉及的服務(wù)器包括基于Linux系統(tǒng)的各種服務(wù)器,如數(shù)據(jù)庫、NTP服務(wù)器、DNS服務(wù)器等,也可以是基于Windows、Unix等系統(tǒng)的各種服務(wù)器,下文以基于Linux系統(tǒng)的服務(wù)器為例進(jìn)行說明;
[0026]分析裝置12,用于分析檢測結(jié)果,生成與檢測結(jié)果對應(yīng)的加固文件;
[0027]加固裝置13,與服務(wù)器2連接,用于根據(jù)加固文件對服務(wù)器2的安全漏洞加固處理。
[0028]在實際應(yīng)用中,掃描裝置11和加固裝置13可以由iTool工具實現(xiàn),也可以由專用的服務(wù)器來實現(xiàn)。
[0029]在一些實施例中,上述實施例中的掃描裝置11具體用于上傳檢測腳本至服務(wù)器,利用檢測腳本檢測服務(wù)器的安全漏洞,生成檢測結(jié)果。
[0030]在一些實施例中,上述實施例中的分析裝置12具體用于根據(jù)檢測標(biāo)準(zhǔn)對檢測結(jié)果進(jìn)行分析,生成加固文件。
[0031]在一些實施例中,上述實施例中的安全漏洞加固系統(tǒng)I還包括存儲裝置14,與分析裝置12連接,用于存儲并向分析裝置12提供檢測標(biāo)準(zhǔn),檢測標(biāo)準(zhǔn)包括:安全漏洞的標(biāo)識、詳細(xì)說明、解決方案以及加固腳本位置。
[0032]在一些實施例中,上述實施例中的安全漏洞加固系統(tǒng)I還包括提醒裝置15,與加固裝置13連接,用于在對服務(wù)器的安全漏洞加固處理之前,提醒用戶選擇是否加固,若檢測用戶選擇加固,則觸發(fā)加固裝置13加固服務(wù)器的安全漏洞。
[0033]第二實施例:
[0034]圖2為本發(fā)明第二實施例提供的安全漏洞加固方法的流程圖,由圖2可知,在本實施例中,本發(fā)明提供的安全漏洞加固方法包括以下步驟:
[0035]S201:掃描服務(wù)器的安全漏洞,生成檢測結(jié)果;
[0036]S202:分析檢測結(jié)果,生成對檢測結(jié)果對應(yīng)的加固文件;
[0037]S203:根據(jù)加固文件對服務(wù)器的安全漏洞加固處理。
[0038]在一些實施例中,上述實施例中的掃描服務(wù)器的安全漏洞,生成檢測結(jié)果包括:上傳檢測腳本至服務(wù)器,利用檢測腳本檢測服務(wù)器的安全漏洞,生成檢測結(jié)果。
[0039]在一些實施例中,上述實施例中的分析檢測結(jié)果,生成檢測結(jié)果的加固文件包括:根據(jù)檢測標(biāo)準(zhǔn)對檢測結(jié)果進(jìn)行分析,生成加固文件。
[0040]在一些實施例中,上述實施例中的檢測標(biāo)準(zhǔn)包括:安全漏洞的標(biāo)識、詳細(xì)說明、解決方案以及加固腳本位置。
[0041]在一些實施例中,上述實施例在對服務(wù)器的安全漏洞加固處理之前,還包括:提醒用戶選擇是否加固,若檢測用戶選擇加固,則加固服務(wù)器。
[0042]現(xiàn)通過具體應(yīng)用實例對本發(fā)明做進(jìn)一步的詮釋說明,在以下實施例中,在本發(fā)明所涉及的檢測裝置及加固裝置由iTool工具實現(xiàn),服務(wù)器為Linux server,分析裝置由DAM (data analysis module,數(shù)據(jù)分析模塊)服務(wù)器實現(xiàn),存儲裝置由DB存儲服務(wù)器實現(xiàn)。
[0043]第三實施例:
[0044]圖3為本發(fā)明第三實施例提供的安全漏洞加固方法的流程圖,由圖3可知,在本實施例中,本發(fā)明提供的安全漏洞加固方法包括以下步驟:
[0045]S301-S302:iTool工具定時/周期性/人為觸發(fā)服務(wù)器安全漏洞掃描任務(wù),下發(fā)檢測腳本至Linux server ;檢測腳本檢測服務(wù)器Linux server的安全漏洞,生成并反饋檢測結(jié)果;
[0046]S303:1Tool工具上傳檢測結(jié)果到DAM服務(wù)器;
[0047]S304-S305:DAM服務(wù)器從DB存儲服務(wù)器獲取加固文件等參數(shù),生成加固文件,加固文件可以是xml文件等;
[0048]S306 =DAM服務(wù)器發(fā)送加固文件至iTool工具;
[0049]S307-S308:iTool工具向服務(wù)器下發(fā)加固請求,用戶選擇加固后,加固安全漏洞;服務(wù)器在加固完成后,向iTool工具返回加固成功響應(yīng)。
[0050]第四實施例:
[0051]圖4為本發(fā)明第四實施例提供的安全漏洞加固方法的流程圖,由圖4可知,在本實施例中,本發(fā)明提供的安全漏洞加固方法包括以下步驟:
[0052]S401:掃描裝置通過iTool工具對Linux服務(wù)器執(zhí)行安全漏洞掃描,生成檢測結(jié)果O
[0053]安全漏洞加固系統(tǒng)中的掃描裝置通過iTool工具向Linux服務(wù)器(如基于Linux系統(tǒng)的數(shù)據(jù)庫、NTP服務(wù)器、DNS服務(wù)器等)上傳檢測腳本,并利用檢測腳本執(zhí)行漏洞掃描,生成檢測結(jié)果。
[0054]S402:掃描裝置上傳檢測結(jié)果到分析裝置。
[0055]安全漏洞加固系統(tǒng)中的掃描裝置通過協(xié)議接口以特定的傳輸協(xié)議將檢測結(jié)果上傳至分析裝置(DAM服務(wù)器等)。
[0056]S403:掃描裝置判斷上傳是否成功,若成功,則執(zhí)行步驟S404,若是否,則返回執(zhí)行步驟S402。
[0057]安全漏洞加固系統(tǒng)中的掃描裝置判斷分析裝置是否成功接收到檢測結(jié)果以判斷檢測結(jié)果是否上傳成功,如通過判斷是否接收到分析裝置反饋的響應(yīng)消息等方式,如果收到響應(yīng)消息,則上傳成功,否則上傳失敗。
[0058]S404:分析裝置分析檢測結(jié)果,并生成加固文件。
[0059]安全漏洞加固系統(tǒng)中的分析裝置根據(jù)存儲裝置存儲的檢測標(biāo)準(zhǔn)分析檢測結(jié)果,并生成對應(yīng)的加固文件,如xml、in1、txt等格式文件,其攜帶安全漏洞對應(yīng)的加固文件的存儲地址等信息。
[0060]S405:提醒裝置提醒用戶是否加固,若加固,則執(zhí)行步驟S405,若不加固,則流程結(jié)束。
[0061]安全漏洞加固系統(tǒng)中的提醒裝置提醒用戶是否加固,若用戶選擇加固,則執(zhí)行步驟S405,若不加固,則流程結(jié)束。
[0062]S406:分析裝置下發(fā)加固文件至加固裝置,加固裝置加固服務(wù)器。
[0063]安全漏洞加固系統(tǒng)中的將加固文件下發(fā)至加固裝置,加固裝置通過itool工具下載安全漏洞對應(yīng)的加固文件,并對服務(wù)器的安全漏洞進(jìn)行結(jié)構(gòu)。
[0064]綜上可知,通過本發(fā)明的實施,至少存在以下有益效果:
[0065]本發(fā)明通過系統(tǒng)自動對服務(wù)器的安全漏洞進(jìn)行檢測獲取安全漏洞的檢測結(jié)果,分析檢測結(jié)果生成對應(yīng)的加固文件,根據(jù)加固文件對安全漏洞進(jìn)行加固處理,不再需要人工分析及加固服務(wù)器的安全漏洞,避免了人工對安全漏洞的分析及加固的干擾,安全漏洞的處理效果更好。
[0066]以上僅是本發(fā)明的【具體實施方式】而已,并非對本發(fā)明做任何形式上的限制,凡是依據(jù)本發(fā)明的技術(shù)實質(zhì)對以上實施方式所做的任意簡單修改、等同變化、結(jié)合或修飾,均仍屬于本發(fā)明技術(shù)方案的保護范圍。
【主權(quán)項】
1.一種安全漏洞加固方法,其特征在于,包括: 掃描服務(wù)器的安全漏洞,生成檢測結(jié)果; 分析所述檢測結(jié)果,生成與所述檢測結(jié)果對應(yīng)的加固文件; 根據(jù)所述加固文件對所述服務(wù)器的安全漏洞加固處理。2.如權(quán)利要求1所述的安全漏洞加固方法,其特征在于,掃描服務(wù)器的安全漏洞,生成檢測結(jié)果包括:上傳檢測腳本至所述服務(wù)器,利用所述檢測腳本檢測所述服務(wù)器的安全漏洞,生成所述檢測結(jié)果。3.如權(quán)利要求1所述的安全漏洞加固方法,其特征在于,分析所述檢測結(jié)果,生成與所述檢測結(jié)果對應(yīng)的加固文件包括:根據(jù)檢測標(biāo)準(zhǔn)對所述檢測結(jié)果進(jìn)行分析,生成所述加固文件。4.如權(quán)利要求3所述的安全漏洞加固方法,其特征在于,檢測標(biāo)準(zhǔn)包括:安全漏洞的標(biāo)識、詳細(xì)說明、解決方案以及加固腳本位置。5.如權(quán)利要求1至4任一項所述的安全漏洞加固方法,其特征在于,在對所述服務(wù)器的安全漏洞加固處理之前,還包括:提醒用戶選擇是否加固,若檢測用戶選擇加固,則加固所述服務(wù)器。6.一種安全漏洞加固系統(tǒng),其特征在于,包括: 掃描裝置,用于掃描服務(wù)器的安全漏洞,生成檢測結(jié)果; 分析裝置,用于分析所述檢測結(jié)果,生成與所述檢測結(jié)果對應(yīng)的加固文件; 加固裝置,用于根據(jù)所述加固文件對所述服務(wù)器的安全漏洞加固處理。7.如權(quán)利要求6所述的安全漏洞加固系統(tǒng),其特征在于,所述掃描裝置具體用于上傳檢測腳本至所述服務(wù)器,利用所述檢測腳本檢測所述服務(wù)器的安全漏洞,生成檢測結(jié)果。8.如權(quán)利要求6所述的安全漏洞加固系統(tǒng),其特征在于,所述分析裝置具體用于根據(jù)檢測標(biāo)準(zhǔn)對所述檢測結(jié)果進(jìn)行分析,生成所述加固文件。9.如權(quán)利要求8所述的安全漏洞加固系統(tǒng),其特征在于,還包括存儲裝置,用于存儲所述檢測標(biāo)準(zhǔn),所述檢測標(biāo)準(zhǔn)包括:安全漏洞的標(biāo)識、詳細(xì)說明、解決方案以及加固腳本位置。10.如權(quán)利要求6至9任一項所述的安全漏洞加固系統(tǒng),其特征在于,還包括提醒裝置,用于在對所述服務(wù)器的安全漏洞加固處理之前,提醒用戶選擇是否加固,若檢測用戶選擇加固,則觸發(fā)所述加固裝置加固所述服務(wù)器。
【文檔編號】G06F21/55GK106033512SQ201510125925
【公開日】2016年10月19日
【申請日】2015年3月20日
【發(fā)明人】劉文文, 周祥生
【申請人】中興通訊股份有限公司