发明内容
基于此,有必要针对计算机固件需要安全检测的问题,提供一种局域网内计算机批量固件安全检测方法及***。
根据本发明的目的,提供一种局域网内计算机批量固件安全检测方法,该方法的具体步骤包括:
检测所述计算机内的固件检测客户端工作状态是否正常;
若正常,则向所述固件检测客户端发送安全策略脚本;
检测所述固件检测客户端环境,根据所述安全策略脚本选择需要执行的安全检测模式;
根据所述的安全检测模式进行固件检测,并对相应的检测结果进行处理。
优选的,所述检测客户端工作状态是否正常之前,预先在所述局域网内所有的待检测计算机中安装固件检测客户端,以及在服务器中安装管理软件。
优选的,若检测所述计算机内的固件检测客户端工作状态不正常,则在界面弹出警告,需重新安装固件检测客户端。
优选的,所述检测所述固件检测客户端环境,根据所述安全策略脚本选择需要执行的安全检测模式,具体为,检测固件检测客户端的处理器和操作***,若本机支持,则检测本机的硬件和软件环境,并根据策略中的环境设置自动选择需要执行的安全检测模式;否则,所述固件检测客户端向服务器发送下载配套模块请求;若服务器有配套模块,通过服务器下载和安装配套的操作***和硬件适配模块,并返回检测所述固件检测客户端状态步骤,若服务器没有配套模块,则所述计算机忽略不支持的检测步骤。
优选的,所述根据所述的安全检测模式进行固件检测,并对相应的检测结果进行处理,具体为,所述固件检测客户端调用专用工具和配套模块进行固件安全检测;检测出漏洞后,若有本地可以进行自动修复的问题项,则执行修复步骤;若本地没有自动修复工具或模块,则向服务器请求下载进行安装并执行修复步骤;若服务器也没有自动修复工具模块,则在固件安全检测和自动修复完成后,所述固件检测客户端将检测结果上传到所述服务器,所述服务器将展示安全检测和自动修复的统计结果,并记录日志。
根据本发明的目的,本发明还提出一种局域网内计算机批量固件安全检测***,所述***包括,
第一检测模块,用于检测所述计算机内的固件检测客户端工作状态是否正常;
发送模块,用于向所述固件检测客户端发送安全策略脚本;
第二检测模块,用于检测所述固件检测客户端环境,根据所述安全策略脚本选择需要执行的安全检测模式;
策略执行模块,用于根据所述的安全检测模式进行固件检测,并对相应的检测结果进行处理。
优选的,所述检测客户端工作状态是否正常之前,预先在所述局域网内所有的待检测计算机中安装固件检测客户端,以及在服务器中安装管理软件。
优选的,所述第二检测模块,用于检测所述固件检测客户端环境,根据所述安全策略脚本选择需要执行的安全检测模式,具体为,检测所述固件检测客户端的处理器和操作***,若本机支持,则检测本机的硬件和软件环境,并根据策略中的环境模块自动选择需要执行的安全检测模式;否则,所述固件检测客户端向服务器发送下载配套模块请求;若服务器有配套模块,通过服务器下载和安装配套的操作***和硬件适配模块,并返回检测所述固件检测客户端状态步骤,若服务器没有配套模块,则所述计算机忽略不支持的检测步骤。
优选的,所述策略执行模块,用于根据所述的安全检测模式进行固件检测,并对相应的检测结果进行处理,具体为,所述固件检测客户端调用专用工具和配套模块进行固件安全检测;检测出漏洞后,若有本地可以进行自动修复,则执行修复步骤;若本地没有自动修复工具或模块,则向服务器请求下载进行安装并执行修复步骤;若服务器也没有自动修复工具模块,则在固件安全检测和自动修复完成后,所述固件检测客户端将检测结果上传到所述服务器,所述服务器将展示安全检测和自动修复的统计结果,并记录日志。
本发明的有益效果包括:
1. 能够对局域网内的所有计算机进行批量的固件层安全检测;
2. 能够对计算机的固件层进行安全检测,并且该方法支持Windows和Linux操作***,以及X86、ARM等多种CPU处理器;
3. 该固件层安全检测方法包括在服务器端进行安全策略制定,在客户端根据Windows或Linux***的不同调用相应的支持函数,并且根据CPU和板卡的不同进行自动安装硬件适配模块进行检测。
具体实施方式
下面结合附图对本申请作进一步详细描述,有必要在此指出的是,以下具体实施方式只用于对本申请进行进一步的说明,不能理解为对本申请保护范围的限制,该领域的技术人员可以根据上述申请内容对本申请作出一些非本质的改进和调整。
如图1所示,本发明一实施例的固件检测方法示意图,一种局域网内计算机批量固件安全检测方法,该方法的具体步骤包括:
检测所述计算机内的固件检测客户端工作状态是否正常;
若正常,则向所述固件检测客户端发送安全策略脚本;
检测所述待检测计算机的软件和硬件环境,根据所述安全策略脚本选择需要执行的安全检测模式;
根据所述的安全检测模式进行固件检测,并对相应的检测结果进行处理。
在本发明中,需要预先在所述局域网内所有的待检测计算机中安装固件检测客户端,以及在服务器中安装管理软件。
若检测所述计算机内的固件检测客户端工作状态不正常,则在界面弹出警告,需重新安装固件检测客户端。
所述检测所述待检测计算机的软件和硬件环境,根据所述安全策略脚本选择需要执行的安全检测模式,具体为,检测所述固件检测客户端的处理器和操作***,若本机支持,则检测本机的硬件和软件环境,并根据策略中的环境设置自动选择需要执行的安全检测模式;否则,所述固件检测客户端向服务器发送下载配套模块请求;若服务器有配套模块,通过服务器下载和安装配套的操作***和硬件适配模块,并返回检测所述固件检测客户端状态步骤,若服务器没有配套模块,则所述计算机忽略不支持的检测步骤。
所述根据所述的安全检测模式对计算机终端进行固件检测,并对相应的检测结果进行处理,具体为,所述固件检测客户端调用专用工具和配套模块进行固件安全检测;检测出漏洞后,若有本地可以进行自动修复,则执行修复步骤;若本地没有自动修复工具或模块,则向服务器请求下载进行安装并执行修复步骤;若服务器也没有自动修复工具模块,则在固件安全检测和自动修复完成后,所述固件检测客户端将检测结果上传到所述服务器,所述服务器将展示安全检测和自动修复的统计结果,并记录日志。
如图2所示,本发明一实施例的固件检测***示意图,一种局域网内计算机批量固件安全检测***,该***包括:
第一检测模块,用于检测所述计算机内的固件检测客户端工作状态是否正常;
发送装置,用于向所述固件检测客户端发送安全策略脚本;
第二检测模块,用于检测所述固件检测客户端环境,根据所述安全策略脚本选择需要执行的安全检测模式;
策略执行模块,用于根据所述的安全检测模式进行固件检测,并对相应的检测结果进行处理。
本发明中,所述检测客户端工作状态是否正常之前,预先在所述局域网内所有的待检测计算机中安装固件检测客户端,以及在服务器中安装管理软件。
所述第二检测模块,用于检测所述固件检测客户端环境,根据所述安全策略脚本选择需要执行的安全检测模式,具体为,检测所述固件检测客户端的处理器和操作***,若本机支持,则检测本机的硬件和软件环境,并根据策略中的环境设置自动选择需要执行的安全检测模式;否则,所述固件检测客户端向服务器发送下载配套模块请求;若服务器有配套模块,通过服务器下载和安装配套的操作***和硬件适配模块,并返回检测所述固件检测客户端状态步骤,若服务器没有配套模块,则所述计算机忽略不支持的检测步骤。
所述策略执行模块,用于根据所述的安全检测模式进行固件检测,并对相应的检测结果进行处理,具体为,所述固件检测客户端调用操作***中的专用工具和配套模块进行固件安全检测;检测出漏洞后,若有本地可以进行自动修复的问题项,则执行修复步骤;若本地没有自动修复工具或模块,则向服务器请求下载进行安装并执行修复步骤;若服务器也没有自动修复工具模块,则在固件安全检测和自动修复完成后,所述固件检测客户端将检测结果上传到所述服务器,所述服务器将展示安全检测和自动修复的统计结果,并记录日志。
如图3所示,为本发明一实施例的固件检测整体示意图,该方法的步骤如下:
步骤一、检测客户端当前状态是否正常,若检测客户端正常,进行步骤二;否则在界面弹出警告,需重新安装客户端;
步骤二、将安全策略脚本文件下发到局域网内的每个固件安全检测***客户端程序;
步骤三、检测当前处理器和操作***,若本机支持,进行步骤四;否则客户端向服务器发送下载配套模块请求;若服务器有配套模块,通过服务器下载和安装配套的操作***和硬件适配模块,并继续进行步骤三;否则该计算机忽略不支持的检测项目,继续进行步骤四;
步骤四、客户端检测本机的硬件和软件环境,并根据策略中的环境设置自动选择需要执行的安全检测步骤;
步骤五、客户端调用操作***中的专用工具和配套模块进行固件安全检测;
步骤六、检测出漏洞后,若有本地可以进行自动修复的问题项,则执行修复步骤;若本地没有自动修复工具或模块,则向服务器请求下载进行安装并执行修复步骤;若服务器也没有自动修复工具模块,则转入步骤七;
步骤七、在固件安全检测和自动修复完成后,客户端将结果上传到服务器,服务器将展示安全检测和自动修复的统计结果,并记录日志。
同时,在进行所述步骤一之前,还进行如下准备步骤:在局域网内所有的待检测计算机中安装固件检测客户端,在服务器中安装管理软件,管理员在服务器端设置安全检测策略并生成脚本文件。
如图4所示,为本发明一实施例的固件检测整体架构图,具体组成及功能如下:
固件安全检测***包括客户端和服务器端两部分,总体框架如图4所示,包括硬件适配层、操作***适配层、安全功能层和网络服务层四个层面。其中,客户端包括硬件适配层、操作***适配层、安全功能层,服务器端包括网络服务层。
(1)硬件适配层;
硬件适配层,包括CPU芯片组支持模块、板卡支持模块、硬件平台调用接口模块;其中,所述CPU芯片组支持模块用于提供各型CPU的基础适配功能;所述板卡支持模块用于支持各型板卡OPROM或其他接口的访问支持;所述硬件平台调用接口用于为所述操作***适配层提供硬件平台调用接口。所述操作***适配层,包括操作***平台调用接口模块,能够在windows***和Linux***体系中运行功能函数,用于为上层的各种安全策略模块提供统一调用函数接口。固件安全检测***需要支持X86、ARM等各种CPU平台,能够对各型CPU处理器检查其安全相关寄存器是否配置正确。同时,固件安全检测***还需要支持相应的外设板卡,对外设中的固件也能够进行检测。硬件适配层采用模块化设计,针对各型CPU处理器和板卡构建不同的模块,能够在检测过程中进行自适应动态加载。
(2)操作***适配层;
操作***适配层,包括操作***平台调用接口模块,能够在windows***和Linux***体系中运行功能函数,用于为上层的各种安全策略模块提供统一调用函数接口。固件安全检测***需要支持Windows和Linux操作***,操作***适配层能够根据不同的操作***构建软件运行环境。操作***适配层中主要包括了操作***平台调用接口模块,包括了能够在windows***和Linux***体系中运行的功能函数,用于为上层的各种安全策略模块提供统一调用函数接口。
(3)安全功能层;
安全功能层包括样本库模块、专用工具集模块、安全功能调用接口、策略执行模块、网络传输模块;所述样本库模块存储了已知的固件漏洞的特征,能够根据被测机器进行精准的安全排查;所述专用工具集模块是针对专用固件服务开发的定制安全工具软件;所述安全功能调用接口模块用于配置不同模块之间的接口配置;所述策略执行模块用于根据接收到的安全策略信息,进行环境参数的配置、以及相应的策略执行;网络传输模块用于建立和维持所述客户端与所述服务器之间的网络连接;所述样本库模块和所述专用工具集模块能够通过所述安全功能调用接口统一地被所述策略执行模块进行编排和执行,并将检测结果通过所述网络传输模块发送到所述服务器端的集中管理模块中进行集中管理。
(4)网络服务层;
在服务器端,包括了网络服务层,该网络服务层由以下部分组成:
集中管理模块,用于对被测计算机进行配置,能够下发安全策略指令和收到安全检测结果;
安全策略模块,用于编写固件安全检测的环境参数、对安全策略内容进行自动检测和修复;
报告展示模块,用于将安全检测结果进行展示,并能够导出测试报告;
日志存储模块,用于对检测过程的日志和结果记录。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。