本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域����,具體地說是一種實(shí)用性強(qiáng)����、基于SSR產(chǎn)品的主機(jī)安全級別統(tǒng)計(jì)方法�。
背景技術(shù):
在現(xiàn)有技術(shù)中�����,業(yè)務(wù)升級正在逐步成為IT行業(yè)的常態(tài)���,如何在這種常態(tài)下保證系統(tǒng)的安全穩(wěn)定運(yùn)行�?以郵件系統(tǒng)為例���,美國國務(wù)院電子郵件系統(tǒng)迫于黑客攻擊的壓力被關(guān)閉���,這是2014年11月17日爆出的消息。與之類似���,我國政府的電子郵件系統(tǒng)也是黑客攻擊的目標(biāo)��。如何保證核心數(shù)據(jù)的安全���?現(xiàn)在提出了一種SSR產(chǎn)品防護(hù)系統(tǒng),實(shí)現(xiàn)了防止病毒入侵、防止黑客竊取機(jī)密信息的目標(biāo)���。
SSR產(chǎn)品的安全防護(hù)主要是主機(jī)安全�,其核心內(nèi)容包括安全應(yīng)用交付系統(tǒng)��、應(yīng)用監(jiān)管系統(tǒng)�����、操作系統(tǒng)安全增強(qiáng)系統(tǒng)和運(yùn)維安全管控系統(tǒng)����。它的具體功能是指保證主機(jī)在數(shù)據(jù)存儲和處理的保密性��、完整性��,可用性����,它包括硬件、固件���、系統(tǒng)軟件的自身安全�����,以及一系列附加的安全技術(shù)和安全管理措施�,從而建立一個(gè)完整的主機(jī)安全保護(hù)環(huán)境。
但是���,如果能夠根據(jù)主機(jī)的日志為基礎(chǔ)��,計(jì)算得出不同的安全級別����,則能夠?yàn)镾SR產(chǎn)品的安全防護(hù)提供一定基礎(chǔ)����,這是因?yàn)槊恳粋€(gè)模塊都有一些規(guī)則,一旦主機(jī)發(fā)生違法規(guī)則的安全行為就會記錄一條違規(guī)日志���。如果能夠以主機(jī)的違規(guī)日志為基礎(chǔ)����,通過計(jì)算得到安全評分�,從而得到安全級別,就能夠進(jìn)一步提高SSR產(chǎn)品的安全防護(hù)能力���?��;诖?�,現(xiàn)提供一種基于SSR產(chǎn)品的主機(jī)安全級別統(tǒng)計(jì)方法���。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的技術(shù)任務(wù)是針對以上不足之處,提供一種實(shí)用性強(qiáng)����、基于SSR產(chǎn)品的主機(jī)安全級別統(tǒng)計(jì)方法。
一種基于SSR產(chǎn)品的主機(jī)安全級別統(tǒng)計(jì)方法��,其實(shí)現(xiàn)過程為:
首先設(shè)置安全系統(tǒng)����,該安全系統(tǒng)包括主動防御模塊���、安全配置模塊�、完整性檢測模塊和資源告警模塊�,其中主動防御模塊用于對主機(jī)的主動防御日志進(jìn)行統(tǒng)計(jì),得到主動防御分?jǐn)?shù)�;安全配置模塊用于完成安全配置的打分計(jì)算得到安全配置分?jǐn)?shù)����;完整性檢測模塊用于對完整性檢測評分計(jì)算得到完整性檢測分?jǐn)?shù)����;資源告警模塊對主機(jī)的資源主動防御日志進(jìn)行統(tǒng)計(jì)得到資源告警分?jǐn)?shù);
根據(jù)各個(gè)模塊對主機(jī)安全的影響程度����,對各模塊設(shè)置一個(gè)加權(quán)系統(tǒng);
將上述各個(gè)模塊加權(quán)后進(jìn)行相加��,得到的和即為安全評分���,且該評分根據(jù)分值大小分為優(yōu)良中差四種��。
主動防御模塊在加權(quán)前進(jìn)行統(tǒng)計(jì)并計(jì)分��,其過程為:每小時(shí)對主機(jī)的主動防御違規(guī)日志進(jìn)行統(tǒng)計(jì)���,以100分為基準(zhǔn),每條日志減去1分��,直到0分����,得到的分?jǐn)?shù)即為主動防御分?jǐn)?shù)�����,所述主機(jī)的主動防御違規(guī)日志是指通過設(shè)置對主機(jī)包括文件��、進(jìn)程�、注冊表的內(nèi)容進(jìn)行保護(hù)�,如果出現(xiàn)違反規(guī)則的操作,就會記錄一條主動防御違規(guī)日志�。
安全配置模塊在加權(quán)前進(jìn)行統(tǒng)計(jì)并計(jì)分,其過程為:根據(jù)安全配置最近一次掃描結(jié)果中基線符合項(xiàng)占總基線條數(shù)的比例得到安全配置評分���,計(jì)算方法為符合項(xiàng)除以安全基線總數(shù)再乘以100�,滿分為100分�����,得到的分?jǐn)?shù)為安全配置分?jǐn)?shù)�����。
完整性檢測模塊在加權(quán)前進(jìn)行統(tǒng)計(jì)并計(jì)分�,其過程為:根據(jù)被保護(hù)的文件/服務(wù)數(shù)量和最近一次檢測結(jié)果,得到完整性檢測評分���,計(jì)算方法是最近一次掃描結(jié)果中文件/服務(wù)正常數(shù)除以被保護(hù)文件/服務(wù)總數(shù)再乘以100��,滿分為100分���,得到的分?jǐn)?shù)即為完整性檢測分?jǐn)?shù)。
資源告警模塊在加權(quán)前進(jìn)行統(tǒng)計(jì)并計(jì)分�����,其過程為:每小時(shí)對資源的主動防御日志進(jìn)行統(tǒng)計(jì)��,這里的資源包括主機(jī)的CPU�����、內(nèi)存和硬盤����,以100分為基準(zhǔn),每條日志減去1分��,直到0分��,得到的分?jǐn)?shù)即為資源告警分?jǐn)?shù)。
主機(jī)的安全評分為主動防御分?jǐn)?shù)�����、安全配置分?jǐn)?shù)����、完整性檢測分?jǐn)?shù)、資源告警分?jǐn)?shù)的加權(quán)和��,且主動防御分?jǐn)?shù)�����、安全配置分?jǐn)?shù)�、完整性檢測分?jǐn)?shù)、資源告警分?jǐn)?shù)的加權(quán)系數(shù)為0.5�����、0.3��、0.15���、0.05���,即安全評分=主動防御分?jǐn)?shù)*0.5+安全配置分?jǐn)?shù)*0.3+完整性檢測分?jǐn)?shù)*0.15+資源告警分?jǐn)?shù)*0.05。
根據(jù)安全評分的分值大小得到安全級別��,具體為:80分以上為優(yōu),70-80為良,60-70為中,60分以下為差�。
本發(fā)明的一種基于SSR產(chǎn)品的主機(jī)安全級別統(tǒng)計(jì)方法,具有以下優(yōu)點(diǎn):
本發(fā)明的一種基于SSR產(chǎn)品的主機(jī)安全級別統(tǒng)計(jì)方法�����,安全級別的最終展示為優(yōu)�����、良�、中、差四個(gè)級別�����,直觀明確�����;安全級別計(jì)算方法以違規(guī)日志量作為基礎(chǔ)數(shù)據(jù),計(jì)算出來的結(jié)果能真實(shí)反應(yīng)主機(jī)安全狀態(tài)�;安全級別計(jì)算方法考慮了不同的模塊的違規(guī)對主機(jī)安全的影響不同,計(jì)算出來的結(jié)果比較客觀��,實(shí)用性強(qiáng)���,適用范圍廣泛���,易于推廣。
具體實(shí)施方式
下面結(jié)合具體實(shí)施例對本發(fā)明作進(jìn)一步說明�。
本發(fā)明提出一種基于SSR產(chǎn)品的主機(jī)安全級別統(tǒng)計(jì)方法,其實(shí)現(xiàn)過程為:
首先設(shè)置安全系統(tǒng)�����,該安全系統(tǒng)包括主動防御模塊���、安全配置模塊��、完整性檢測模塊和資源告警模塊�,其中主動防御模塊用于對主機(jī)的主動防御日志進(jìn)行統(tǒng)計(jì)�����,得到主動防御分?jǐn)?shù);安全配置模塊用于完成安全配置的打分計(jì)算得到安全配置分?jǐn)?shù)�����;完整性檢測模塊用于對完整性檢測評分計(jì)算得到完整性檢測分?jǐn)?shù)���;資源告警模塊對主機(jī)的資源主動防御日志進(jìn)行統(tǒng)計(jì)得到資源告警分?jǐn)?shù);
根據(jù)各個(gè)模塊對主機(jī)安全的影響程度���,對各模塊設(shè)置一個(gè)加權(quán)系統(tǒng)�����;
將上述各個(gè)模塊加權(quán)后進(jìn)行相加��,得到的和即為安全評分����,且該評分根據(jù)分值大小分為優(yōu)良中差四種���。
主動防御模塊在加權(quán)前進(jìn)行統(tǒng)計(jì)并計(jì)分��,其過程為:每小時(shí)對主機(jī)的主動防御違規(guī)日志進(jìn)行統(tǒng)計(jì)����,以100分為基準(zhǔn),每條日志減去1分�����,直到0分��,得到的分?jǐn)?shù)即為主動防御分?jǐn)?shù)��,所述主機(jī)的主動防御違規(guī)日志是指通過設(shè)置對主機(jī)包括文件���、進(jìn)程���、注冊表的內(nèi)容進(jìn)行保護(hù),如果出現(xiàn)違反規(guī)則的操作�,就會記錄一條主動防御違規(guī)日志。
安全配置模塊在加權(quán)前進(jìn)行統(tǒng)計(jì)并計(jì)分���,其過程為:根據(jù)安全配置最近一次掃描結(jié)果中基線符合項(xiàng)占總基線條數(shù)的比例得到安全配置評分�,計(jì)算方法為符合項(xiàng)除以安全基線總數(shù)再乘以100�,滿分為100分,得到的分?jǐn)?shù)為安全配置分?jǐn)?shù)�����。
完整性檢測模塊在加權(quán)前進(jìn)行統(tǒng)計(jì)并計(jì)分,其過程為:根據(jù)被保護(hù)的文件/服務(wù)數(shù)量和最近一次檢測結(jié)果����,得到完整性檢測評分���,計(jì)算方法是最近一次掃描結(jié)果中文件/服務(wù)正常數(shù)除以被保護(hù)文件/服務(wù)總數(shù)再乘以100��,滿分為100分�,得到的分?jǐn)?shù)即為完整性檢測分?jǐn)?shù)���。
資源告警模塊在加權(quán)前進(jìn)行統(tǒng)計(jì)并計(jì)分����,其過程為:每小時(shí)對資源的主動防御日志進(jìn)行統(tǒng)計(jì)�����,這里的資源包括主機(jī)的CPU���、內(nèi)存和硬盤��,以100分為基準(zhǔn)�,每條日志減去1分,直到0分���,得到的分?jǐn)?shù)即為資源告警分?jǐn)?shù)���。
主機(jī)的安全評分為主動防御分?jǐn)?shù)、安全配置分?jǐn)?shù)��、完整性檢測分?jǐn)?shù)����、資源告警分?jǐn)?shù)的加權(quán)和,且主動防御分?jǐn)?shù)�����、安全配置分?jǐn)?shù)����、完整性檢測分?jǐn)?shù)、資源告警分?jǐn)?shù)的加權(quán)系數(shù)為0.5��、0.3���、0.15�����、0.05�,即安全評分=主動防御分?jǐn)?shù)*0.5+安全配置分?jǐn)?shù)*0.3+完整性檢測分?jǐn)?shù)*0.15+資源告警分?jǐn)?shù)*0.05。
根據(jù)安全評分的分值大小得到安全級別��,具體為:80分以上為優(yōu),70-80為良,60-70為中,60分以下為差�。
以下舉例描述主機(jī)安全級別計(jì)算方法:
主機(jī)防御模塊:最近一小時(shí)內(nèi)主機(jī)的主動防御違規(guī)日志數(shù)量為30條�����;
安全配置模塊:最近一次安全配置掃描分?jǐn)?shù)為78分�;
完整性檢測模塊:最近一次掃描結(jié)果中文件服務(wù)正常數(shù)為150,被保護(hù)的文件服務(wù)總數(shù)為200�;
資源告警模塊:最近一小時(shí)內(nèi)主機(jī)的主動防御違規(guī)日志數(shù)量為18條;
則���,主機(jī)安全評分 = 70*0.5+78*0.3+(150/200)*100*0.15+82*0.05=73.75�����,根據(jù)“70--80為良”�����,得到主機(jī)安全級別為良���。
上述具體實(shí)施方式僅是本發(fā)明的具體個(gè)案��,本發(fā)明的專利保護(hù)范圍包括但不限于上述具體實(shí)施方式�,任何符合本發(fā)明的一種基于SSR產(chǎn)品的主機(jī)安全級別統(tǒng)計(jì)方法的權(quán)利要求書的且任何所述技術(shù)領(lǐng)域的普通技術(shù)人員對其所做的適當(dāng)變化或替換�����,皆應(yīng)落入本發(fā)明的專利保護(hù)范圍���。