CN113672923A - 一种安全检测方法、装置、电子设备及存储介质 - Google Patents
一种安全检测方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN113672923A CN113672923A CN202110963623.9A CN202110963623A CN113672923A CN 113672923 A CN113672923 A CN 113672923A CN 202110963623 A CN202110963623 A CN 202110963623A CN 113672923 A CN113672923 A CN 113672923A
- Authority
- CN
- China
- Prior art keywords
- safety
- server
- security
- determining
- operating platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 134
- 238000000034 method Methods 0.000 claims abstract description 48
- 230000008569 process Effects 0.000 claims abstract description 28
- 238000012546 transfer Methods 0.000 claims description 10
- 238000004891 communication Methods 0.000 claims description 9
- 230000007123 defense Effects 0.000 claims description 5
- 238000007689 inspection Methods 0.000 claims 2
- 230000002159 abnormal effect Effects 0.000 description 11
- 230000006870 function Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Debugging And Monitoring (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明的实施例公开一种安全检测方法、装置、电子设备及存储介质,涉及计算机技术领域,能够提高安全检测方法的适应性。所述方法包括:基于安全指标库,获取当前运行平台所对应的安全指标;根据所述安全指标中对应的安全检测项目,在所述当前运行平台中查询所述安全检测项目的相关运行参数;根据所述运行参数是否符合所述安全指标,确定所述当前运行平台是否存在安全隐患。本发明适用于安全检测过程。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种安全检测方法、装置、电子设备及存储介质。
背景技术
信息技术的发展和电子设备应用的普及,给人们的工作和生活带来了极大便利。但与此同时,电子设备运行时也时常存在诸多与用户的需求不相一致的异常情形,如电子设备可能会被异常账户登录,某些进程会产生异常网络流量,这些情况下,用户需要对相应的账户进行登录限制或者对相关进程进行关闭,从而提高电子设备的安全性。
为了实现对电子设备中的各项异常行为以及指标进行有效管理,可以采用安全检测程序对电子设备中的各项行为以及指标进行检测。然而,在现有的技术中,安全检测程序中的检测项目往往较为固定,当遇到检测场景变换或更为复杂多样的检测场景时,由于各种场景下需要检测的安全项目各不相同,因此针对每种检测场景,都需要专业人员对程序进行修改,这一修改过程非常繁琐耗时。
发明内容
有鉴于此,本发明实施例提供一种安全检测方法、装置、电子设备及存储介质,能够提高安全检测方法的适应性。
第一方面,本发明实施例提供一种安全检测方法,包括:
基于安全指标库,获取当前运行平台所对应的安全指标;
根据所述安全指标中对应的安全检测项目,在所述当前运行平台中查询所述安全检测项目的相关运行参数;
根据所述运行参数是否符合所述安全指标,确定所述当前运行平台是否存在安全隐患。
在所述基于安全指标库,获取当前运行平台所对应的安全指标之前,还包括:
加载预先配置的所述安全指标库,所述安全指标库中设置有至少2种不同类型的服务器所对应的安全指标。
可选的,所述获取当前运行平台所对应的安全指标,包括:
确定所述当前运行平台所属的服务器类型;
根据所述服务器类型,从安全指标库中获取各项安全指标。
可选的,所述确定所述当前运行平台所属的服务器类型,包括:
获取所述当前运行平台中运行的服务和/或开放的端口;
根据所述运行的服务和/或所述开放的端口,确定所述当前运行平台所属的服务器类型。
可选的,所述确定所述当前运行平台所属的服务器类型,包括:
根据安全指标库中的服务器类型标识,确定运行平台所属的服务器类型。
可选的,所述服务器类型包括以下至少一种:文件服务器、数据库服务器、邮件服务器、网页服务器以及文件传输协议服务器。
可选的,所述方法还包括:
响应于所述运行参数不符合所述安全指标,对触发所述运行参数产生的进程进行防御。
可选的,所述根据所述安全指标中对应的安全检测项目,在所述当前运行平台中查询所述安全检测项目的相关运行参数包括:
确定所述安全指标中对应的安全检测项目所涉及的***资源;
查询所述***资源的占用参数,所述占用参数包括以下至少一项:占用者、占用时间、占用程度。
可选的,所述***资源包括以下至少一项:磁盘读写、内存读写、网络访问、处理器运行、电源接口、通信接口、外接设备接口、软件端口。
可选的,所述当前运行平台所运行的操作***为Linux***。
第二方面,本发明的实施例还提供一种安全检测装置,包括:
获取单元,用于基于安全指标库,获取当前运行平台所对应的安全指标;
查询单元,用于根据所述安全指标中对应的安全检测项目,在所述当前运行平台中查询所述安全检测项目的相关运行参数;
确定单元,用于根据所述运行参数是否符合所述安全指标,确定所述当前运行平台是否存在安全隐患。
可选的,所述装置还包括:
加载单元,用于在所述基于安全指标库,获取当前运行平台所对应的安全指标之前,加载预先配置的所述安全指标库,所述安全指标库中设置有至少2种不同类型的服务器所对应的安全指标。
可选的,所述获取单元包括:
确定子单元,用于确定所述当前运行平台所属的服务器类型;
获取子单元,用于根据所述服务器类型,从安全指标库中获取各项安全指标。
可选的,所述确定子单元,具体用于:
获取所述当前运行平台中运行的服务和/或开放的端口;
根据所述运行的服务和/或所述开放的端口,确定所述当前运行平台所属的服务器类型。
可选的,所述确定子单元,具体用于根据安全指标库中的服务器类型标识,确定运行平台所属的服务器类型。
可选的,所述服务器类型包括以下至少一种:文件服务器、数据库服务器、邮件服务器、网页服务器以及文件传输协议服务器。
可选的,所述装置还包括:
防御单元,用于响应于所述运行参数不符合所述安全指标,对触发所述运行参数产生的进程进行防御。
可选的,所述查询单元具体用于:
确定所述安全指标中对应的安全检测项目所涉及的***资源;
查询所述***资源的占用参数,所述占用参数包括以下至少一项:占用者、占用时间、占用程度。
可选的,所述***资源包括以下至少一项:磁盘读写、内存读写、网络访问、处理器运行、电源接口、通信接口、外接设备接口、软件端口。
可选的,所述当前运行平台所运行的操作***为Linux***。
第三方面,本发明的实施例还提供一种电子设备,所述电子设备包括:处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行本发明实施例提供的任一种安全检测方法。
第四方面,本发明的实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现本发明实施例提供的任一种安全检测方法。
本发明实施例提供的一种安全检测方法、装置、电子设备及存储介质,能够基于安全指标库,获取当前运行平台所对应的安全指标;根据所述安全指标中对应的安全检测项目,在所述当前运行平台中查询所述安全检测项目的相关运行参数;根据所述运行参数是否符合所述安全指标,确定所述当前运行平台是否存在安全隐患。这样,在面对不同的运行平台时,采用本发明实施例能够对不同的运行平台采取与之相适应的安全检测项目,相比于现有技术中需要在面对不同的运行平台时需要在程序中对检测项目进行修改的繁琐过程,本发明实施例无需对安全检测项目进行修改,因而能够提高安全检测方法的适应性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明的实施例提供的安全检测方法的一种流程图;
图2为本发明的实施例提供的安全检测装置的一种结构示意图;
图3为本发明的实施例提供的电子设备的一种结构示意图。
具体实施方式
下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
第一方面,本发明实施例提供一种安全检测方法,能够提高安全检测方法的适应性。
如图1所示,本发明的实施例提供一种安全检测方法,包括:
S11,基于安全指标库,获取当前运行平台所对应的安全指标;
具体的,安全指标库中可以设置有一项或者多项安全指标,每项安全指标规定了一个或多个检测项目应该具有怎样的检测结果才被认为是安全的。例如,对于网络连接相关的安全指标,可以规定检测项目包括检测访问本机的互联网协议地址(IP地址)是否在预设的黑名单中,如果检测结果为不在预设的黑名单中,则是安全的,检测项目还可以包括检测登录本机的账户是否合法用户,如果检测结果为是合法用户,则是安全的。可选的,本发明的实施例中,安全指标库中的各种安全指标可以按照多种形式进行数据组织,例如数组、图表等,安全指标库的具体格式也不限,例如可以采用数据库文件,.bin格式或者.dat格式的文件,以方便用户对其中的内容进行灵活更改。
在本发明的一个实施例中,安全指标库中各项安全指标可以按照不同的***配置进行分类,不同的***配置,可以对应不同的安全指标。这里,安全指标的不同既可以指安全检测项目的不同,也可以指相同的安全检测项目下对应的安全检测结果不同。例如,对于***配置为config1的***,安全指标可以包括:检测开机时间,如果开机时间在早上8点之后,则确定安全,如果开机时间在早上8点之前,则确定不安全。对于***配置为config2的***,安全指标包括:检测关机时间,如果关机时间在夜里23点之后,则确定安全,如果关机时间在夜里23点之前,则确定不安全。对于***配置为config3的***,安全指标可以包括:检测开机时间,如果开机时间在早上9点之后,则确定安全,如果开机时间在早上9点之前,则确定不安全。
基于安全指标库的上述分类,当前运行平台可以在安全指标库中,找到并获取与自己的***配置相对应的安全指标。
S12,根据所述安全指标中对应的安全检测项目,在所述当前运行平台中查询所述安全检测项目的相关运行参数;
获取到与当前运行平台对应的安全指标后,本步骤中,可以依据该安全指标中规定的安全检测项目,去查询当前运行平台中的安全检测项目的相关运行参数。具体而言,安全指标中可以包含多个安全检测项目,例如,“当前访问本机的IP地址是否异常”、“当前登录的账户是否异常”、“当前开放端口是否异常”、“当前磁盘输入输出是否异常”、“当前网络流量是否异常”、“是否存在隐藏进程以及地址解析协议表是否异常”等,根据这些安全检测项目,可以查询当前运行平台中访问本机的IP地址是否异常、当前登录的账户是否异常、当前开放端口是否异常、当前磁盘输入输出是否异常、当前网络流量是否异常、是否存在隐藏进程以及地址解析协议表是否异常等。
可选的,在本发明的一个实施例中,安全检测项目可以划分为通用安全检测项目和专用安全检测项目两种,其中,通用安全检测项目是指适用于所有运行平台的检测项目,例如,物理电源***数量要求;非常见端口是否开放;是否开启禁ping功能;是否存在该服务所属用户以及用户组,针对所有的运行平台都可以检测以上项目。而对于专用安全检测项目,例如,有些检测项目是基于运行平台的自身特点所制定的安全检测项目,例如,对于文件服务器而言,才需要对nfs-server服务,或者smb服务,又或者glusterd服务进行相关检测,而对于其他类型的服务器,则无需对以上种类的服务进行相关检测。又例如,sendmail服务,postfix服务是与邮件服务器相关的服务,因此只需针对邮件服务器进行与sendmail服务,postfix服务相关的安全检测,而对于其他类型的服务器则可以不进行此类检测。
无论对于通用安全检测项目和专用安全检测项目,都可以对安全检测项目的相关运行参数进行查询,并根据查询结果进行后续的处理,例如,对于访问本机的当前IP地址是否符合预设规则,可以查询相关进程中的IP地址,并基于此IP地址进行后续处理。
S13,根据所述运行参数是否符合所述安全指标,确定所述当前运行平台是否存在安全隐患。
运行参数是从当前运行平台中读取的参数,该参数能够反映***运行的真实情况,因此本步骤中,确定该运行参数是否符合对应的安全指标,就能相对确定出当前运行平台是否存在安全隐患。例如,如果运行参数不符合对应的安全指标,则可以确定当前运行平台存在安全隐患,如果运行参数符合对应的安全指标,则可以确定当前运行平台不存在安全隐患。
举例而言,当检测到当前访问本机的IP地址位于预设的黑名单时,就可以确定该运行参数不符合对应的安全指标,当前运行平台可能受到来自此IP地址的攻击,进而确定当前运行平台存在安全隐患。
本发明实施例提供的一种安全检测方法,能够基于安全指标库,获取当前运行平台所对应的安全指标;根据所述安全指标中对应的安全检测项目,在所述当前运行平台中查询所述安全检测项目的相关运行参数;根据所述运行参数是否符合所述安全指标,确定所述当前运行平台是否存在安全隐患。这样,在面对不同的运行平台时,采用本发明实施例能够对不同的运行平台采取与之相适应的安全检测项目,相比于现有技术中需要在面对不同的运行平台时需要在程序中对检测项目进行修改的繁琐过程,本发明实施例无需对安全检测项目进行修改,因而能够有效提高安全检测方法对不同平台的适应性。
本发明的实施例提供的安全检测方法可以适用于多种操作***的安全检测,例如Windows、Linux、Android等。可选的,在本发明的一个实施例中,所述当前运行平台所运行的操作***为Linux***。
Linux***是一套***和自由传播的类Unix操作***,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作***。Linux能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作***。目前国内Linux更多的是应用于服务器上。
服务器是指一个管理资源并为用户提供服务的计算机软件,运行以上软件的计算机或计算机***也被称为服务器。服务器的构成与一般的办公机比较相似,但是服务器在稳定性、安全性、性能等方面都要求更高,因为CPU、芯片组、内存、硬盘、网络等硬件和普通办公机有所不同。
鉴于服务器在计算机领域的重要作用,因此在服务器平台上的Linux***中进行安全检测至关重要。
在进行安全检测时,为了便于获取当前运行平台对应的安全指标,可选的,在本发明的一个实施例中,在步骤S11之前,本发明的实施例提供的安全检测方法还可以包括:加载预先配置的所述安全指标库,所述安全指标库中设置有至少2种不同类型的服务器所对应的安全指标。
具体而言,在本发明的一个实施例中,安全指标库中可以包含针对不同类型服务器的多种安全指标,从而在对不同的服务器运行平台进行安全检测时,能够在安全指标库中找到相应的安全指标,并依据此安全指标对服务器进行相应的检测。这大大提高了安全检测对不同服务器运行平台的适应性,使其能够在面对不同服务器运行平台时,从安全指标库中获取到与该类型服务器运行平台对应的安全指标,而无需针对运行平台所属的服务器类型的变化在程序中做出修改。
由于安全指标库中可以包括针对多种不同类型的服务器所对应的安全指标,可选的,在本发明的一个实施例中,步骤S11获取当前运行平台所对应的安全指标具体可以包括:确定所述当前运行平台所属的服务器类型;根据所述服务器类型,从安全指标库中获取各项安全指标。
举例而言,在本发明的一个实施例中,所述服务器类型可以包括以下一种或多种:文件服务器、数据库服务器、邮件服务器、网页服务器以及文件传输协议服务器。
服务器类型不同,提供的服务不同,其对应的安全指标也相应不同。例如,在检测到当前运行平台所属的服务器类型为文件服务器时,可以获取文件服务器相应的安全指标,例如与nfs-server服务,或者smb服务,又或者glusterd服务相关的安全指标,还可以获取服务运行状态、服务启动状态、服务器是否开启备份等安全指标。在检测到当前运行平台类型为邮件服务器时,可以获取邮件服务器相应的安全指标,例如与sendmail服务,postfix服务相关的安全指标。类似地,对于数据库服务器,重点关注数据库服务,可以获取的安全指标包括:弱密码校验、空密码校验;数据库是否开启定时的备份、数据库开启最大连接个数等。对于邮件服务器,重点关注邮件服务,可以获取的安全指标包括:是否配置域名以及域名格式、是否开启反垃圾邮件配置、是否配置用户强密码要求。对于网页服务器,可以获取的安全指标包括:可建立的http(Hyper Text Transfer Protocol,超文本传输协议)***的IP范围设置、是否关闭签名功能、隐藏版本信息,防止被其他黑客工具扫描、是否关闭指令,禁用目录列表、是否开启限制请求大小,以及请求的大小设置。对于文件传输协议服务器,重点关注文件传输协议服务,可以获取的安全指标包括:是否开启禁止匿名访问;被远程访问的目录是否符合规范要求;目录的可读写权限校验;账户和密码的长度复杂度校验;单个大文件大小的限制;是否设置超时时长以及时长大小。
针对不同的服务器类型,采用安全指标库的不同安全指标,对服务器进行针对性的检测,使得本发明实施例提供的安全检测方法在采用安全指标库时,能够对多种类型的服务器平台进行安全检测,有效提高了安全检测对不同运行平台的适应性。
可选的,本发明的实施例中,可以通过多种方式确定当前运行平台所属的服务器类型。例如,在本发明的一个实施例中,所述确定当前运行平台所属的服务器类型可以包括:获取所述当前运行平台中运行的服务和/或开放的端口;根据运行的服务和/或开放的端口,确定当前运行平台所属的服务器类型。
具体而言,对于不同类型的服务器,其运行的服务和/或开放的端口会有显著区别。首先,对于不同类型的服务器所运行的服务而言,例如,nfs-server服务,或者smb服务,又或者glusterd服务只运行于文件服务器平台上,因此如果在运行平台中发现运行中的nfs-server服务,或者smb服务,又或者glusterd服务,则可以确定服务器类型为文件服务器;类似的,如果在运行平台中发现运行中的mysqld服务,或者postgresql服务,又或者mongod服务,则可以确定运行平台所属的服务器类型为数据库服务器;如果在运行平台中发现运行中的sendmail服务,或者postfix服务,则可以确定运行平台所属的服务器类型为邮件服务器;如果在运行平台中发现运行中的httpd服务,或者tomcat服务,又或者nginx服务,则可以确定服务器类型为网页服务器;如果在运行平台中发现运行中的vsftpd服务,或者ftpd服务,又或者proftpd服务,则可以确定当前运行平台所属的服务器类型为文件传输协议服务器。
而对于不同类型的服务器所开放的端口而言,可以通过开放的端口的标号来确定服务器类型,例如,如果发现开放端口为25或者465,则可以确定服务器类型为邮件服务器。
除了根据运行中的服务和/或开放的端口对服务器类型进行确定之外,可选的,在本发明的一个实施例中,还可以根据安全指标库中的服务器类型标识,确定运行平台所属的服务器类型。例如,可以预先在安全指标库中标明当前运行平台所属的服务器的具体类型,则可以直接通过安全指标库读取服务器类型,而无需进行判断,进一步提高了安全检测的效率。
根据当前运行平台所属的服务器类型,获取安全指标后,就可以在步骤S12中根据所述安全指标中对应的安全检测项目,在所述当前运行平台中查询所述安全检测项目的相关运行参数。可选的,在本发明的一个实施例中,具体实施时,根据所述安全指标中对应的安全检测项目,在所述当前运行平台中查询所述安全检测项目的相关运行参数可以包括:确定所述安全指标中对应的安全检测项目所涉及的***资源;查询所述***资源的占用参数,所述占用参数包括以下至少一项:占用者、占用时间、占用程度。
具体而言,在计算机技术领域中,***资源可以指在一个计算机***中,限制其运算能力的任何实体或是虚拟的组成元件。任何连结到计算机***中的装置,都是一个资源,例如键盘、屏幕等。电脑***内部的任何元件都是资源,如CPU,RAM(Random AccessMemory,随机存取存储器)。计算机***中的软件虚拟元件,包括档案,网络连线与内存区块等,都是一种资源。分配***资源是指对计算机软件资源和硬件资源进行分配,使***资源得到充分利用和不使***出现死锁。
在本发明的一个实施例中,所述***资源包括以下一项或多项:磁盘读写、内存读写、网络访问、处理器运行、电源接口、通信接口、外接设备接口、软件端口。通过对磁盘读写、内存读写、网络访问、处理器运行、电源接口、通信接口、外接设备接口、软件端口等重要***资源的相关参数进行检测,可以确定运行平台在以上各项***资源占用情况是否存在异常,从而能够从多维度对安全平台进行安全检测,全面衡量了各项***资源的占用情况,以便于及时全面地发现***资源相关的安全隐患。
***资源的占用参数是描述***资源使用情况的参数。其中,***资源的占用者可以指***资源的使用者,例如某个应用程序、某个登录ID、某个登录IP地址等。***资源的占用时间可以指某个***资源被连续占用或非连续占用的时长。占用程度可以指某个***资源被占用时的使用程度,例如CPU使用率、网络收包率/发包率等。当发现任一项占用参数不符合对应的安全指标时,可以确定当前运行平台存在安全隐患。
为了进一步保证当前运行平台的安全,在本发明的一个实施例中,本发明实施例的安全检测方法还可以包括:响应于所述运行参数不符合所述安全指标,对触发所述运行参数产生的进程进行防御。
具体而言,当运行参数不符合安全指标时,说明在当前运行平台存在安全隐患,因此可以对触发所述运行参数产生的进程进行防御,例如关闭触发运行参数产生的进程。举例而言,若检测到访问本机的IP地址位于预设的黑名单时,则可以将该访问进程进行强制性关闭,从而避免了本机可能受到的来自该IP地址的网络攻击。
如前述实施例所言,与安全指标相关的运行参数可以包括多种,例如可以包括***资源的多种占用参数,则在此情况下,可以响应于任一项所述占用参数不符合所述安全指标,对触发该项占用参数产生的进程进行防御。
具体而言,对CPU的占用超过预设的阈值,可能会引起运行平台的卡顿甚至死机,并且,通过异常的CPU占用还可以发现病毒程序,例如挖矿木马病毒在运行过程中会占用大量CPU资源,因此本发明实施例可以根据***资源的占用者、占用时间、占用程度进行检测,可以发现安全隐患,并对其进行关闭以达到防御目的。
本发明实施例提供的安全检测方法,能够根据当前运行平台所对应的安全检测项目,对运行平台中的相关运行参数进行查询,因而在面对不同的运行平台时,采用本发明实施例能够对不同的运行平台采取与之相适应的安全检测项目,相比于现有技术中需要在面对不同的运行平台时需要在程序中对检测项目进行修改的繁琐过程,本发明实施例无需对安全检测项目进行修改,因而能够提高安全检测方法的适应性。此外,本发明的实施例提供的安全检测方法,还提供了一种典型的应用场景为Linux***的安全检测,可以及时检测到Linux***存在的安全隐患。进一步地,本发明实施例提供的安全检测方法,还可以在获取安全指标之前加载预先配置的所述安全指标库,且安全指标库中设置有至少2种不同类型的服务器所对应的安全指标,从而能够使得在面对不同服务器类型时,从安全指标库中与该类型服务器对应的安全指标,而无需做出修改。而且,通过首先确定所述当前运行平台所属的服务器类型,进而根据服务器类型获取相应的安全指标,能够对多种类型的服务器平台进行安全检测,有效提高了安全检测对不同运行平台的适应性。进一步的,本发明实施例提供的安全检测方法还提供了通过检测服务器中运行的服务和/或开放的端口对服务器类型进行确定的具体方法。本发明实施例提供的安全检测方法还可以通过读取安全指标库中的服务器类型标识,以判断服务器类型,能够进一步提高安全检测的效率。本发明实施例提供的安全检测方法还可以根据安全检测项目涉及的***资源的占用者、占用时间、占用程度中的至少一项,检测运行平台中各进程对***资源的占用情况,进而能够识别出运行平台中能够造成***资源紧张的安全隐患。本发明实施例提供的安全检测方法中的***资源包括了磁盘读写、内存读写、网络访问、处理器运行、电源接口、通信接口、外接设备接口、软件端口等重要***资源,从而全面衡量了各项***资源的占用情况,以便于及时全面地发现***资源相关的安全隐患。
第二方面,本发明实施例提供一种安全检测装置,能够提高安全检测方法的适应性。
如图2所示,本发明的实施例提供的安全检测装置2,包括:
获取单元21,用于基于安全指标库,获取当前运行平台所对应的安全指标;
查询单元22,用于根据所述安全指标中对应的安全检测项目,在所述当前运行平台中查询所述安全检测项目的相关运行参数;
确定单元23,用于根据所述运行参数是否符合所述安全指标,确定所述当前运行平台是否存在安全隐患。
本发明实施例提供的一种安全检测装置,能够基于安全指标库,获取当前运行平台所对应的安全指标;根据所述安全指标中对应的安全检测项目,在所述当前运行平台中查询所述安全检测项目的相关运行参数;根据所述运行参数是否符合所述安全指标,确定所述当前运行平台是否存在安全隐患。这样,在面对不同的运行平台时,采用本发明实施例能够对不同的运行平台采取与之相适应的安全检测项目,相比于现有技术中需要在面对不同的运行平台时需要在程序中对检测项目进行修改的繁琐过程,本发明实施例无需对安全检测项目进行修改,因而能够提高安全检测方法的适应性。
可选的,安全检测装置2还包括:加载单元,用于加载预先配置的所述安全指标库,所述安全指标库中设置有至少2种不同类型的服务器所对应的安全指标。
可选的,获取单元21包括:
确定子单元,用于确定所述当前运行平台所属的服务器类型;
获取子单元,用于根据所述服务器类型,从安全指标库中获取各项安全指标。
可选的,所述确定子单元,具体用于:
获取所述当前运行平台中运行的服务和/或开放的端口;
根据所述运行的服务和/或所述开放的端口,确定所述当前运行平台所属的服务器类型。
可选的,所述确定子单元,具体用于根据安全指标库中的服务器类型标识,确定服务器类型。
可选的,所述服务器类型包括以下至少一种:文件服务器、数据库服务器、邮件服务器、网页服务器以及文件传输协议服务器。
可选的,安全检测装置2还包括:
防御单元,用于响应于所述运行参数不符合所述安全指标,对触发所述运行参数产生的进程进行防御。
可选的,查询单元22具体用于确定所述安全指标中对应的安全检测项目所涉及的***资源;查询所述***资源的占用参数,所述占用参数包括以下至少一项:占用者、占用时间、占用程度。
可选的,所述防御单元具体用于对于所述判断结果中任一项占用参数不符合所述安全指标的运行参数,对触发所述运行参数产生的进程进行防御。
可选的,所述***资源包括以下至少一项:磁盘读写、内存读写、网络访问、处理器运行、电源接口、通信接口、外接设备接口、软件端口。
可选的,所述当前运行平台所运行的操作***为Linux***。
第三方面,本发明实施例提供一种电子设备,能够提高安全检测方法的适应性。
如图3所示,本发明的实施例提供的一种电子设备,可以包括:壳体41、处理器42、存储器43、电路板44和电源电路45,其中,电路板44安置在壳体41围成的空间内部,处理器42和存储器43设置在电路板44上;电源电路45,用于为上述电子设备的各个电路或器件供电;存储器43用于存储可执行程序代码;处理器42通过读取存储器43中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一实施例所述的安全检测方法。
处理器42对上述步骤的具体执行过程以及处理器42通过运行可执行程序代码来进一步执行的步骤,可以参见前述实施例的描述,在此不再赘述。
该电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、***总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子设备。
第四方面,本发明的实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述实施例提供的任一种安全检测方法,因此也能实现相应的技术效果,前文已经进行了详细说明,此处不再赘述。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
为了描述的方便,描述以上装置是以功能分为各种单元/模块分别描述。当然,在实施本发明时可以把各单元/模块的功能在同一个或多个软件和/或硬件中实现。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (22)
1.一种安全检测方法,其特征在于,包括:
基于安全指标库,获取当前运行平台所对应的安全指标;
根据所述安全指标中对应的安全检测项目,在所述当前运行平台中查询所述安全检测项目的相关运行参数;
根据所述运行参数是否符合所述安全指标,确定所述当前运行平台是否存在安全隐患。
2.根据权利要求1所述的方法,其特征在于,在所述基于安全指标库,获取当前运行平台所对应的安全指标之前,还包括:
加载预先配置的所述安全指标库,所述安全指标库中设置有至少2种不同类型的服务器所对应的安全指标。
3.根据权利要求1所述的方法,其特征在于,所述获取当前运行平台所对应的安全指标,包括:
确定所述当前运行平台所属的服务器类型;
根据所述服务器类型,从安全指标库中获取各项安全指标。
4.根据权利要求3所述的方法,其特征在于,所述确定所述当前运行平台所属的服务器类型,包括:
获取所述当前运行平台中运行的服务和/或开放的端口;
根据所述运行的服务和/或所述开放的端口,确定所述当前运行平台所属的服务器类型。
5.根据权利要求3所述的方法,其特征在于,所述确定所述当前运行平台所属的服务器类型,包括:
根据安全指标库中的服务器类型标识,确定所述当前运行平台所属的服务器类型。
6.根据权利要求3至5中任一项所述的方法,其特征在于,所述服务器类型包括以下至少一种:文件服务器、数据库服务器、邮件服务器、网页服务器以及文件传输协议服务器。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
响应于所述运行参数不符合所述安全指标,对触发所述运行参数产生的进程进行防御。
8.根据权利要求1所述的方法,其特征在于,所述根据所述安全指标中对应的安全检测项目,在所述当前运行平台中查询所述安全检测项目的相关运行参数包括:
确定所述安全指标中对应的安全检测项目所涉及的***资源;
查询所述***资源的占用参数,所述占用参数包括以下至少一项:占用者、占用时间、占用程度。
9.根据权利要求8所述的方法,其特征在于,所述***资源包括以下至少一项:磁盘读写、内存读写、网络访问、处理器运行、电源接口、通信接口、外接设备接口、软件端口。
10.根据权利要求1所述的方法,其特征在于,所述当前运行平台所运行的操作***为Linux***。
11.一种安全检测装置,其特征在于,包括:
获取单元,用于基于安全指标库,获取当前运行平台所对应的安全指标;
查询单元,用于根据所述安全指标中对应的安全检测项目,在所述当前运行平台中查询所述安全检测项目的相关运行参数;
确定单元,用于根据所述运行参数是否符合所述安全指标,确定所述当前运行平台是否存在安全隐患。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
加载单元,用于在所述基于安全指标库,获取当前运行平台所对应的安全指标之前,加载预先配置的所述安全指标库,所述安全指标库中设置有至少2种不同类型的服务器所对应的安全指标。
13.根据权利要求11所述的装置,其特征在于,所述获取单元包括:
确定子单元,用于确定所述当前运行平台所属的服务器类型;
获取子单元,用于根据所述服务器类型,从安全指标库中获取各项安全指标。
14.根据权利要求13所述的装置,其特征在于,所述确定子单元,具体用于:
获取所述当前运行平台中运行的服务和/或开放的端口;
根据所述运行的服务和/或所述开放的端口,确定所述当前运行平台所属的服务器类型。
15.根据权利要求13所述的装置,其特征在于,所述确定子单元,具体用于根据安全指标库中的服务器类型标识,确定运行平台所属的服务器类型。
16.根据权利要求13至15中任一项所述的装置,其特征在于,所述服务器类型包括以下至少一种:文件服务器、数据库服务器、邮件服务器、网页服务器以及文件传输协议服务器。
17.根据权利要求11所述的装置,其特征在于,所述装置还包括:
防御单元,用于响应于所述运行参数不符合所述安全指标,对触发所述运行参数产生的进程进行防御。
18.根据权利要求11所述的装置,其特征在于,所述查询单元具体用于:
确定所述安全指标中对应的安全检测项目所涉及的***资源;
查询所述***资源的占用参数,所述占用参数包括以下至少一项:占用者、占用时间、占用程度。
19.根据权利要求18所述的装置,其特征在于,所述***资源包括以下至少一项:磁盘读写、内存读写、网络访问、处理器运行、电源接口、通信接口、外接设备接口、软件端口。
20.根据权利要求11所述的装置,其特征在于,所述当前运行平台所运行的操作***为Linux***。
21.一种电子设备,其特征在于,所述电子设备包括:处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行权利要求1至10中任一项所述的安全检测方法。
22.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现权利要求1至10中任一项所述的安全检测方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110963623.9A CN113672923B (zh) | 2021-08-20 | 2021-08-20 | 一种安全检测方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110963623.9A CN113672923B (zh) | 2021-08-20 | 2021-08-20 | 一种安全检测方法、装置、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113672923A true CN113672923A (zh) | 2021-11-19 |
CN113672923B CN113672923B (zh) | 2024-07-09 |
Family
ID=78545085
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110963623.9A Active CN113672923B (zh) | 2021-08-20 | 2021-08-20 | 一种安全检测方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113672923B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1614941A (zh) * | 2004-12-02 | 2005-05-11 | 上海交通大学 | 建立复杂网络运行环境模拟仿真平台的方法 |
CN102306258A (zh) * | 2011-09-23 | 2012-01-04 | 国网电力科学研究院 | 一种基于可配置知识库的unix主机安全配置审计方法 |
US20120216242A1 (en) * | 2011-02-22 | 2012-08-23 | PCTEL Secure LLC | Systems and Methods for Enhanced Security in Wireless Communication |
CN102957695A (zh) * | 2012-10-25 | 2013-03-06 | 北京奇虎科技有限公司 | 一种企业内网终端安全维护方法以及装置 |
CN105763397A (zh) * | 2016-04-19 | 2016-07-13 | 山东中创软件商用中间件股份有限公司 | 一种性能检测方法及装置 |
CN107480534A (zh) * | 2017-08-17 | 2017-12-15 | 郑州云海信息技术有限公司 | 一种针对Apache配置安全性的自动化检测方法 |
US20170372072A1 (en) * | 2016-06-23 | 2017-12-28 | International Business Machines Corporation | Detecting vulnerable applications |
CN108804918A (zh) * | 2017-12-31 | 2018-11-13 | 北京安天网络安全技术有限公司 | 安全性防御方法、装置、电子设备及存储介质 |
CN108965249A (zh) * | 2018-06-05 | 2018-12-07 | 福建锐杰信息技术有限公司 | 一种网络信息安全检测***及其检测方法 |
CN111835715A (zh) * | 2020-06-03 | 2020-10-27 | 北京邮电大学 | 一种虚拟网络功能的安全值确定方法及装置 |
CN111865696A (zh) * | 2020-07-28 | 2020-10-30 | 深圳前海微众银行股份有限公司 | 网络安全的可视化方法、装置、设备及介质 |
-
2021
- 2021-08-20 CN CN202110963623.9A patent/CN113672923B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1614941A (zh) * | 2004-12-02 | 2005-05-11 | 上海交通大学 | 建立复杂网络运行环境模拟仿真平台的方法 |
US20120216242A1 (en) * | 2011-02-22 | 2012-08-23 | PCTEL Secure LLC | Systems and Methods for Enhanced Security in Wireless Communication |
CN102306258A (zh) * | 2011-09-23 | 2012-01-04 | 国网电力科学研究院 | 一种基于可配置知识库的unix主机安全配置审计方法 |
CN102957695A (zh) * | 2012-10-25 | 2013-03-06 | 北京奇虎科技有限公司 | 一种企业内网终端安全维护方法以及装置 |
CN105763397A (zh) * | 2016-04-19 | 2016-07-13 | 山东中创软件商用中间件股份有限公司 | 一种性能检测方法及装置 |
US20170372072A1 (en) * | 2016-06-23 | 2017-12-28 | International Business Machines Corporation | Detecting vulnerable applications |
CN107480534A (zh) * | 2017-08-17 | 2017-12-15 | 郑州云海信息技术有限公司 | 一种针对Apache配置安全性的自动化检测方法 |
CN108804918A (zh) * | 2017-12-31 | 2018-11-13 | 北京安天网络安全技术有限公司 | 安全性防御方法、装置、电子设备及存储介质 |
CN108965249A (zh) * | 2018-06-05 | 2018-12-07 | 福建锐杰信息技术有限公司 | 一种网络信息安全检测***及其检测方法 |
CN111835715A (zh) * | 2020-06-03 | 2020-10-27 | 北京邮电大学 | 一种虚拟网络功能的安全值确定方法及装置 |
CN111865696A (zh) * | 2020-07-28 | 2020-10-30 | 深圳前海微众银行股份有限公司 | 网络安全的可视化方法、装置、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113672923B (zh) | 2024-07-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109743315B (zh) | 针对网站的行为识别方法、装置、设备及可读存储介质 | |
CN107239701B (zh) | 识别恶意网站的方法及装置 | |
CN105809471B (zh) | 一种获取用户属性的方法、装置及电子设备 | |
CN110244963B (zh) | 数据更新方法、装置及终端设备 | |
CN112099800A (zh) | 代码数据的处理方法、装置和服务器 | |
CN113965402A (zh) | 一种防火墙安全策略的配置方法、装置及电子设备 | |
CN109145589B (zh) | 应用程序获取方法及装置 | |
CN110740117A (zh) | 仿冒域名检测方法、装置、电子设备及存储介质 | |
CN112600864A (zh) | 一种验证码校验方法、装置、服务器及介质 | |
CN110611675A (zh) | 向量级检测规则生成方法、装置、电子设备及存储介质 | |
CN114338102B (zh) | 安全检测方法、装置、电子设备及存储介质 | |
CN113672923B (zh) | 一种安全检测方法、装置、电子设备及存储介质 | |
CN111062035A (zh) | 一种勒索软件检测方法、装置、电子设备及存储介质 | |
CN115906081A (zh) | 恶意样本文件检测方法、装置、服务器、电子设备及存储介质 | |
CN113987489A (zh) | 一种网络未知威胁的检测方法、装置、电子设备及存储介质 | |
CN113779576A (zh) | 一种可执行文件感染病毒的识别方法、装置及电子设备 | |
KR101582420B1 (ko) | 실행 모듈의 무결성 체크 방법 및 장치 | |
CN108875363B (zh) | 一种加速虚拟执行的方法、装置、电子设备及存储介质 | |
CN112130932A (zh) | 一种单实例运行的方法、装置及电子设备 | |
CN115038089B (zh) | 一种基于信息抽取的多端数据监听采集方法 | |
CN113672936B (zh) | 一种应用于Linux***的安全防范方法以及装置 | |
CN110875918B (zh) | 一种木马通信行为的检测方法、装置及电子设备 | |
CN115811439A (zh) | 网络中异常扫描行为的检测方法、装置、电子设备及介质 | |
CN110941835B (zh) | 数据处理方法及电子设备 | |
CN115967566A (zh) | 网络威胁信息的处理方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |