一種安全檢測服務(wù)執(zhí)行方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種安全檢測服務(wù)執(zhí)行方法及系統(tǒng),涉及計算機網(wǎng)絡(luò)信息安全【技術(shù)領(lǐng)域】。在待檢測設(shè)備和安全檢測服務(wù)系統(tǒng)之間設(shè)置管理平臺,所述方法包括:管理平臺接收到待檢測設(shè)備提出的安全檢測服務(wù)申請;根據(jù)申請為待檢測設(shè)備匹配安全檢測服務(wù)系統(tǒng),并啟動該安全檢測服務(wù)系統(tǒng)執(zhí)行本申請對應(yīng)的安全檢測服務(wù)任務(wù);收集安全檢測服務(wù)任務(wù)的執(zhí)行結(jié)果,添加至執(zhí)行結(jié)果集中;根據(jù)執(zhí)行結(jié)果集中的執(zhí)行結(jié)果生成全局分析報告,以指導(dǎo)系統(tǒng)安全維護工作。本發(fā)明實施例能夠針對眾多應(yīng)用系統(tǒng)和網(wǎng)絡(luò)設(shè)備安全檢測服務(wù)有效整合、有效利用,以達到統(tǒng)一管理、高效檢測,以及根據(jù)檢測結(jié)果自動生成全局分析報告,以指導(dǎo)系統(tǒng)安全維護工作的目的。
【專利說明】一種安全檢測服務(wù)執(zhí)行方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及計算機網(wǎng)絡(luò)信息安全【技術(shù)領(lǐng)域】,特別涉及一種安全檢測服務(wù)執(zhí)行方法 及系統(tǒng)。
【背景技術(shù)】
[0002] 針對終端設(shè)備或目標資源的安全檢測服務(wù)在最近一些年得到了廣大用戶與廠商 的認識,大家紛紛開始并習慣于利用一些安全檢測設(shè)備或系統(tǒng)對自身環(huán)境設(shè)備及資源進行 安全檢測,以避免目標設(shè)備及資源環(huán)境出現(xiàn)不可挽救的安全問題。但隨著安全檢測服務(wù)技 術(shù)的普及與安全檢測提供設(shè)備或系統(tǒng)的多樣化,也出現(xiàn)了一個問題,即:如何實現(xiàn)自動的快 捷有效的為被檢測設(shè)備指定檢測服務(wù)設(shè)備并自動觸發(fā)其檢測任務(wù)的執(zhí)行。
[0003] 現(xiàn)有的安全檢測服務(wù)提供方法的基本實現(xiàn)步驟如下:
[0004] 1、被檢設(shè)備及目標資源單線向提供檢測的設(shè)備提出檢測服務(wù)申請,待檢測設(shè)備核 實;
[0005] 2、檢測設(shè)備經(jīng)核實確認被檢設(shè)備的類型符合檢測對象范圍,且檢測服務(wù)為其所能 提供的服務(wù)范圍內(nèi),則開始設(shè)定針對該被檢設(shè)備的檢測服務(wù)計劃;若不符合上述情況,則該 被檢設(shè)備需重新回到第一步,向其他檢測設(shè)備提出申請,周而復(fù)始;
[0006] 3、檢測設(shè)備自行進行檢測服務(wù)任務(wù)的排隊與調(diào)度,執(zhí)行檢測服務(wù);
[0007] 4、待檢測任務(wù)執(zhí)行結(jié)束,被檢設(shè)備從檢測設(shè)備上同步檢測結(jié)果與相關(guān)分析數(shù)據(jù)。
[0008] 現(xiàn)有的安全檢測服務(wù)的提供方法一般屬于一對一型申請與服務(wù)執(zhí)行方式,被檢設(shè) 備或資源需自行找尋與自身有可能匹配的檢測設(shè)備,并提出服務(wù)申請,等待回應(yīng)與服務(wù),實 現(xiàn)周期長、失敗率高、且不同類型的被檢設(shè)備不便于統(tǒng)一申請與行動,在實際應(yīng)用中,導(dǎo)致 步驟繁瑣、操作不便、效率較低等不良效果。
【發(fā)明內(nèi)容】
[0009] 鑒于上述問題,本發(fā)明實施例提供一種安全檢測服務(wù)執(zhí)行方法及系統(tǒng),可以針對 眾多應(yīng)用系統(tǒng)和網(wǎng)絡(luò)設(shè)備安全檢測服務(wù)有效整合、有效利用,以達到統(tǒng)一管理、高效檢測, 以及根據(jù)檢測結(jié)果自動生成全局分析報告,以指導(dǎo)系統(tǒng)安全維護工作的目的。
[0010] 本發(fā)明實施例采用了如下技術(shù)方案:
[0011] 本發(fā)明一個實施例提供了一種安全檢測服務(wù)執(zhí)行方法,在待檢測設(shè)備和安全檢測 服務(wù)系統(tǒng)之間設(shè)置管理平臺,所述方法包括:
[0012] 管理平臺接收到待檢測設(shè)備提出的安全檢測服務(wù)申請;
[0013] 管理平臺根據(jù)所述申請為待檢測設(shè)備匹配安全檢測服務(wù)系統(tǒng),并啟動該安全檢測 服務(wù)系統(tǒng)執(zhí)行本申請對應(yīng)的安全檢測服務(wù)任務(wù);
[0014] 收集安全檢測服務(wù)任務(wù)的執(zhí)行結(jié)果,并添加至執(zhí)行結(jié)果集中;所述執(zhí)行結(jié)果集用 于收集各安全檢測服務(wù)任務(wù)的執(zhí)行結(jié)果;
[0015] 根據(jù)所述執(zhí)行結(jié)果集中的執(zhí)行結(jié)果生成全局分析報告,以指導(dǎo)系統(tǒng)安全維護工 作。
[0016] 所述管理平臺根據(jù)所述申請為待檢測設(shè)備匹配安全檢測服務(wù)系統(tǒng)包括:
[0017] 解析所述安全檢測服務(wù)申請,得到本申請對應(yīng)的檢測對象;
[0018] 在各安全檢測服務(wù)系統(tǒng)針對的檢測對象范圍中進行匹配,得到與該待檢測設(shè)備相 匹配的安全檢測服務(wù)系統(tǒng);所述管理平臺中記錄有安全檢測服務(wù)系統(tǒng)與檢測對象范圍的對 應(yīng)關(guān)系。
[0019] 若匹配得到與該待檢測設(shè)備相匹配的安全檢測服務(wù)系統(tǒng)為多個時,所述管理平臺 根據(jù)所述申請為待檢測設(shè)備匹配安全檢測服務(wù)系統(tǒng)還包括:
[0020] 在匹配得到的多個安全檢測服務(wù)系統(tǒng)中,獲取該多個安全檢測服務(wù)系統(tǒng)執(zhí)行本申 請對應(yīng)的安全檢測服務(wù)任務(wù)所需任務(wù)數(shù)量;
[0021] 以所需任務(wù)數(shù)量最少為優(yōu)先,對多個安全檢測服務(wù)系統(tǒng)進行調(diào)度,確定所需任務(wù) 數(shù)量最少的安全檢測服務(wù)系統(tǒng)為該待檢測設(shè)備相匹配的安全檢測服務(wù)系統(tǒng)。
[0022] 所述根據(jù)所述執(zhí)行結(jié)果集中的執(zhí)行結(jié)果生成全局分析報告包括:
[0023] 針對執(zhí)行結(jié)果集中最近預(yù)置時間段內(nèi)的執(zhí)行結(jié)果,按照出現(xiàn)安全問題的類別進行 統(tǒng)計,根據(jù)出現(xiàn)的次數(shù),生成針對安全問題趨勢的全局分析報告;和/或
[0024] 針對執(zhí)行結(jié)果集中執(zhí)行結(jié)果,匯總各類安全問題出現(xiàn)的次數(shù),根據(jù)次數(shù)由多至少 進行排序,根據(jù)排序結(jié)果生成針對主要安全問題的全局分析報告;和/或
[0025] 針對執(zhí)行結(jié)果集中的執(zhí)行結(jié)果,匯總申請安全檢測服務(wù)的設(shè)備類型,根據(jù)各類設(shè) 備申請安全檢測服務(wù)次數(shù)由多至少進行排序,根據(jù)排序結(jié)果生成針對安全服務(wù)覆蓋情況的 全局分析報告;和/或
[0026] 針對執(zhí)行結(jié)果集中的執(zhí)行結(jié)果,按照申請安全檢測服務(wù)的設(shè)備類型對執(zhí)行結(jié)果進 行分類處理,針對各類設(shè)備對應(yīng)的執(zhí)行結(jié)果,統(tǒng)計不同安全問題出現(xiàn)的次數(shù),針對每類安全 問題,分別計算該類安全問題出現(xiàn)次數(shù)與該類安全問題預(yù)置權(quán)重值的乘積,并計算各乘積 之和,得到針對各類設(shè)備的安全指數(shù),根據(jù)各類設(shè)備的安全指數(shù)由高至低進行排序,根據(jù)排 序結(jié)果生成針對各類設(shè)備安全狀態(tài)的全局分析報告。
[0027] 所述方法還包括:
[0028] 根據(jù)生成的全局分析報告,繪制表格進行展示。
[0029] 另外,本發(fā)明實施例還提供了一種安全檢測服務(wù)執(zhí)行系統(tǒng),所述系統(tǒng)包括待檢測 設(shè)備、安全檢測服務(wù)系統(tǒng),及設(shè)置在待檢測設(shè)備和安全檢測服務(wù)系統(tǒng)之間設(shè)置管理平臺:
[0030] 所述管理平臺具體包括:
[0031] 統(tǒng)一入口模塊,用于接收到待檢測設(shè)備提出的安全檢測服務(wù)申請;
[0032] 匹配啟動模塊,用于根據(jù)所述申請為待檢測設(shè)備匹配安全檢測服務(wù)系統(tǒng),并啟動 該安全檢測服務(wù)系統(tǒng)執(zhí)行本申請對應(yīng)的安全檢測服務(wù)任務(wù);
[0033] 收集模塊,用于收集安全檢測服務(wù)任務(wù)的執(zhí)行結(jié)果,并添加至執(zhí)行結(jié)果集中;所述 執(zhí)行結(jié)果集用于收集各安全檢測服務(wù)任務(wù)的執(zhí)行結(jié)果;
[0034] 分析模塊,用于根據(jù)所述執(zhí)行結(jié)果集中的執(zhí)行結(jié)果生成全局分析報告,以指導(dǎo)系 統(tǒng)安全維護工作。
[0035] 所述匹配啟動模塊具體包括:
[0036] 對象解析單元,用于解析所述安全檢測服務(wù)申請,得到本申請對應(yīng)的檢測對象;
[0037] 匹配單元,用于在各安全檢測服務(wù)系統(tǒng)針對的檢測對象范圍中進行匹配,得到與 該待檢測設(shè)備相匹配的安全檢測服務(wù)系統(tǒng);所述管理平臺中記錄有安全檢測服務(wù)系統(tǒng)與檢 測對象范圍的對應(yīng)關(guān)系;
[0038] 啟動單元,用于啟動所述匹配單元匹配到的安全檢測服務(wù)系統(tǒng)執(zhí)行本申請對應(yīng)的 安全檢測服務(wù)任務(wù)。
[0039] 若匹配得到與該待檢測設(shè)備相匹配的安全檢測服務(wù)系統(tǒng)為多個時,所述匹配單元 還用于:
[0040] 在匹配得到的多個安全檢測服務(wù)系統(tǒng)中,獲取該多個安全檢測服務(wù)系統(tǒng)執(zhí)行本申 請對應(yīng)的安全檢測服務(wù)任務(wù)所需任務(wù)數(shù)量;以所需任務(wù)數(shù)量最少為優(yōu)先,對多個安全檢測 服務(wù)系統(tǒng)進行調(diào)度,確定所需任務(wù)數(shù)量最少的安全檢測服務(wù)系統(tǒng)為該待檢測設(shè)備相匹配的 安全檢測服務(wù)系統(tǒng)。
[0041] 所述分析模塊包括:
[0042] 安全問題趨勢分析單元,用于針對執(zhí)行結(jié)果集中最近預(yù)置時間段內(nèi)的執(zhí)行結(jié)果, 按照出現(xiàn)安全問題的類別進行統(tǒng)計,根據(jù)出現(xiàn)的次數(shù),生成針對安全問題趨勢的全局分析 報告;和/或
[0043] 主要安全問題分析單元,用于針對執(zhí)行結(jié)果集中執(zhí)行結(jié)果,匯總各類安全問題出 現(xiàn)的次數(shù),根據(jù)次數(shù)由多至少進行排序,根據(jù)排序結(jié)果生成針對主要安全問題的全局分析 報告;和/或
[0044] 安全服務(wù)覆蓋分析單元,用于針對執(zhí)行結(jié)果集中的執(zhí)行結(jié)果,匯總申請安全檢測 服務(wù)的設(shè)備類型,根據(jù)各類設(shè)備申請安全檢測服務(wù)次數(shù)由多至少進行排序,根據(jù)排序結(jié)果 生成針對安全服務(wù)覆蓋情況的全局分析報告;和/或
[0045] 安全狀態(tài)分析單元,用于針對執(zhí)行結(jié)果集中的執(zhí)行結(jié)果,按照申請安全檢測服務(wù) 的設(shè)備類型對執(zhí)行結(jié)果進行分類處理,針對各類設(shè)備對應(yīng)的執(zhí)行結(jié)果,統(tǒng)計不同安全問題 出現(xiàn)的次數(shù),針對每類安全問題,分別計算該類安全問題出現(xiàn)次數(shù)與該類安全問題預(yù)置權(quán) 重值的乘積,并計算各乘積之和,得到針對各類設(shè)備的安全指數(shù),根據(jù)各類設(shè)備的安全指數(shù) 由高至低進行排序,根據(jù)排序結(jié)果生成針對各類設(shè)備安全狀態(tài)的全局分析報告。
[0046] 所述系統(tǒng)還包括繪制展示模塊,用于根據(jù)所述分析模塊生成的全局分析報告,繪 制表格進行展示。
[0047] 可見,本發(fā)明實施例提供一種安全檢測服務(wù)執(zhí)行方法及系統(tǒng),通過管理平臺提供 的統(tǒng)一入口,用于多應(yīng)用系統(tǒng)和網(wǎng)絡(luò)設(shè)備申請安全檢測服務(wù),以及通過管理平臺對多個安 全檢測服務(wù)系統(tǒng)進行匹配并制定安全檢測方案,啟動相應(yīng)的安全檢測服務(wù)系統(tǒng)執(zhí)行對應(yīng)的 安全檢測方案,管理平臺收集安全檢測結(jié)果,生成全局分析報告,用以指導(dǎo)系統(tǒng)安全維護工 作。即本發(fā)明實施例能夠針對眾多應(yīng)用系統(tǒng)和網(wǎng)絡(luò)設(shè)備安全檢測服務(wù)有效整合、有效利用, 以達到統(tǒng)一管理、高效檢測,以及根據(jù)檢測結(jié)果自動生成全局分析報告,以指導(dǎo)系統(tǒng)安全維 護工作的目的。
【專利附圖】
【附圖說明】
[0048] 圖1為本發(fā)明實施例提供的一種安全檢測服務(wù)執(zhí)行方法流程圖;
[0049] 圖2為本發(fā)明實施例提供的安全檢測服務(wù)執(zhí)行方法的一個具體實例流程示意圖;
[0050] 圖3為本發(fā)明實施例提供的一種安全檢測服務(wù)執(zhí)行系統(tǒng)結(jié)構(gòu)框圖。
【具體實施方式】
[0051] 為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本發(fā)明實施方 式作進一步地詳細描述。
[0052] 本發(fā)明實施例要解決的技術(shù)問題是:為了解決針對眾多應(yīng)用系統(tǒng)和網(wǎng)絡(luò)設(shè)備(即 待檢測設(shè)備)安全檢測服務(wù)有效整合、有效利用的問題,特提出一種基于集中共享模式的安 全檢測服務(wù)提供解決方案,即一種安全檢測服務(wù)執(zhí)行方法及系統(tǒng)。
[0053] 本發(fā)明實施例整體思路:收集并集中維護提供安全檢測服務(wù)的設(shè)備和產(chǎn)品;對被 管系統(tǒng)、網(wǎng)絡(luò)設(shè)備等資源進行分類分析,匹配被管資源與安全檢測服務(wù)設(shè)備的關(guān)系,安全檢 測服務(wù)設(shè)備實現(xiàn)復(fù)用性;通過統(tǒng)一申請入口為被管資源申請安全檢測服務(wù),自動匹配的安 全檢測服務(wù)設(shè)備并進行安全檢測任務(wù)的執(zhí)行;安全檢測服務(wù)執(zhí)行后該系統(tǒng)將匯總服務(wù)結(jié)果 并進行綜合分析,提出整改建議。
[0054] 參見圖1,本發(fā)明實施例提供一種安全檢測服務(wù)執(zhí)行方法,具體包括如下步驟:
[0055] SlOl:在待檢測設(shè)備和安全檢測服務(wù)系統(tǒng)之間設(shè)置管理平臺。
[0056] 待檢測設(shè)備可以是眾多應(yīng)用系統(tǒng)和網(wǎng)絡(luò)設(shè)備等。安全檢測服務(wù)系統(tǒng)可以是各個廠 家生產(chǎn)的安全檢測服務(wù)系統(tǒng),比如綠盟的安全檢測服務(wù)系統(tǒng)、啟明的安全檢測服務(wù)系統(tǒng)等 等。
[0057] 本發(fā)明實施例中,在多個待檢測設(shè)備和多個安全檢測服務(wù)系統(tǒng)之間設(shè)置管理平 臺,即多個待檢測設(shè)備和多個安全檢測服務(wù)系統(tǒng)均通過管理平臺進行連接交互。
[0058] S102 :管理平臺接收到待檢測設(shè)備提出的安全檢測服務(wù)申請。
[0059] 管理平臺提供統(tǒng)一入口,用于接收多個待檢測設(shè)備提交的安全檢測服務(wù)申請。
[0060] S103:管理平臺根據(jù)所述申請為待檢測設(shè)備匹配安全檢測服務(wù)系統(tǒng),并啟動該安 全檢測服務(wù)系統(tǒng)執(zhí)行本申請對應(yīng)的安全檢測服務(wù)任務(wù)。
[0061] 具體的,所述管理平臺根據(jù)所述申請為待檢測設(shè)備匹配安全檢測服務(wù)系統(tǒng)包括:
[0062] 解析所述安全檢測服務(wù)申請,得到本申請對應(yīng)的檢測對象;
[0063] 在各安全檢測服務(wù)系統(tǒng)針對的檢測對象范圍中進行匹配,得到與該待檢測設(shè)備相 匹配的安全檢測服務(wù)系統(tǒng);所述管理平臺中記錄有安全檢測服務(wù)系統(tǒng)與檢測對象范圍的對 應(yīng)關(guān)系。
[0064] 也就是說,管理平臺提供安全檢測服務(wù)信息采集模版,用于記錄安全檢測服務(wù)系 統(tǒng)與檢測對象范圍的對應(yīng)關(guān)系,以實現(xiàn)安全檢測服務(wù)設(shè)備有效信息的統(tǒng)一采集與管理。 [0065] 在本發(fā)明另一個實施例中,若匹配得到與該待檢測設(shè)備相匹配的安全檢測服務(wù)系 統(tǒng)為多個時,所述管理平臺根據(jù)所述申請為待檢測設(shè)備匹配安全檢測服務(wù)系統(tǒng)還包括: [0066] 在匹配得到的多個安全檢測服務(wù)系統(tǒng)中,獲取該多個安全檢測服務(wù)系統(tǒng)執(zhí)行本申 請對應(yīng)的安全檢測服務(wù)任務(wù)所需任務(wù)數(shù)量;
[0067] 以所需任務(wù)數(shù)量最少為優(yōu)先,對多個安全檢測服務(wù)系統(tǒng)進行調(diào)度,確定所需任務(wù) 數(shù)量最少的安全檢測服務(wù)系統(tǒng)為該待檢測設(shè)備相匹配的安全檢測服務(wù)系統(tǒng)。
[0068] 也就是說,提供安全檢測任務(wù)的自動調(diào)度算法,即優(yōu)先按匹配類型-任務(wù)數(shù)量較 少為調(diào)度原則,使用該方法實現(xiàn)安全檢測服務(wù)任務(wù)的實時自動調(diào)度并啟動任務(wù)執(zhí)行。
[0069] 管理平臺還提供了安全檢測服務(wù)設(shè)備集中維護與資源共享模式,實現(xiàn)安全檢測服 務(wù)設(shè)備的信息透明化(包括服務(wù)狀態(tài)信息的透明化),從而實現(xiàn)安全檢測服務(wù)任務(wù)的實時調(diào) 度需求,進而達到自動按時執(zhí)行安全檢測任務(wù)的目標。
[0070] 其中,管理平臺用于管理和維護安全服務(wù)資源信息,實現(xiàn)了安全服務(wù)資源庫的服 務(wù)。
[0071] 需要說明的是,管理平臺中主要包括如下內(nèi)容管理功能:
[0072] 安全設(shè)備信息的創(chuàng)建、維護和設(shè)備狀態(tài)監(jiān)測。
[0073] 各類安全服務(wù)資源的知識庫,該知識庫中主要包括安全問題類別管理,安全類別 主要包括系統(tǒng)漏洞、網(wǎng)頁漏洞、基線檢查漏洞、合規(guī)檢查漏洞和代碼漏洞等幾個類別。
[0074] 各類安全服務(wù)資源(包括設(shè)備和系統(tǒng))的接口服務(wù),接口服務(wù)包含(資源登錄一資 源狀態(tài)采集一資源策略確定一任務(wù)下發(fā)一任務(wù)結(jié)果回收一退出資源,安全服務(wù)執(zhí)行全過程 的接口服務(wù),通過接口從安全服務(wù)資源上獲取各階段信息)。
[0075] 優(yōu)選的,管理平臺還用于管理各安全檢測服務(wù)系統(tǒng)的當前狀態(tài),以便調(diào)度時參考, 即具體的,管理平臺還管理各安全檢測服務(wù)系統(tǒng)當前狀態(tài)為脫機、忙、閑等狀態(tài),以便在為 待檢測設(shè)備確定相匹配的安全檢測服務(wù)系統(tǒng)時,可以進一步的在當前狀態(tài)為閑的安全檢測 服務(wù)系統(tǒng)中匹配與當前待檢測設(shè)備相匹配的安全檢測服務(wù)系統(tǒng)。
[0076] 具體的,匹配的方法可以是,提供自動匹配被管資源與安全檢測服務(wù)設(shè)備關(guān)系的 方法,即根據(jù)被管資源的類型與安全檢測服務(wù)設(shè)備能夠服務(wù)的資源對象類型進行匹配,使 用該方法匹配被管資源和網(wǎng)絡(luò)設(shè)備與安全檢測服務(wù)設(shè)備的對應(yīng)關(guān)系。
[0077] S104:管理平臺收集安全檢測服務(wù)任務(wù)的執(zhí)行結(jié)果,并添加至執(zhí)行結(jié)果集中。
[0078] 其中,執(zhí)行結(jié)果集用于收集各安全檢測服務(wù)任務(wù)的執(zhí)行結(jié)果。
[0079] S105 :根據(jù)所述執(zhí)行結(jié)果集中的執(zhí)行結(jié)果生成全局分析報告,以指導(dǎo)系統(tǒng)安全維 護工作。
[0080] 具體實踐中,本步驟可以包括但不限于如下幾種【具體實施方式】,在具體實踐中,本 領(lǐng)域技術(shù)人員可以根據(jù)具體應(yīng)用場景自行設(shè)計。
[0081] 舉例說明本步驟可以包括的幾種【具體實施方式】可以是:
[0082] 針對執(zhí)行結(jié)果集中最近預(yù)置時間段內(nèi)的執(zhí)行結(jié)果,按照出現(xiàn)安全問題的類別進行 統(tǒng)計,根據(jù)出現(xiàn)的次數(shù),生成針對安全問題趨勢的全局分析報告。
[0083] 和/或,針對執(zhí)行結(jié)果集中執(zhí)行結(jié)果,匯總各類安全問題出現(xiàn)的次數(shù),根據(jù)次數(shù)由 多至少進行排序,根據(jù)排序結(jié)果生成針對主要安全問題的全局分析報告。
[0084] 和/或,針對執(zhí)行結(jié)果集中的執(zhí)行結(jié)果,匯總申請安全檢測服務(wù)的設(shè)備類型,根據(jù) 各類設(shè)備申請安全檢測服務(wù)次數(shù)由多至少進行排序,根據(jù)排序結(jié)果生成針對安全服務(wù)覆蓋 情況的全局分析報告。
[0085] 和/或,針對執(zhí)行結(jié)果集中的執(zhí)行結(jié)果,按照申請安全檢測服務(wù)的設(shè)備類型對執(zhí) 行結(jié)果進行分類處理,針對各類設(shè)備對應(yīng)的執(zhí)行結(jié)果,統(tǒng)計不同安全問題出現(xiàn)的次數(shù),針對 每類安全問題,分別計算該類安全問題出現(xiàn)次數(shù)與該類安全問題預(yù)置權(quán)重值的乘積,并計 算各乘積之和,得到針對各類設(shè)備的安全指數(shù),根據(jù)各類設(shè)備的安全指數(shù)由高至低進行排 序,根據(jù)排序結(jié)果生成針對各類設(shè)備安全狀態(tài)的全局分析報告。
[0086] 針對各類安全問題預(yù)置權(quán)重值,本領(lǐng)域技術(shù)人員也可以根據(jù)具體應(yīng)用場景等因素 對其進行自行設(shè)定,為更容易理解,此處舉例說明,具體參見表1所示:
[0087] 表1各類安全問題預(yù)置權(quán)重值表
[0088]
【權(quán)利要求】
1. 一種安全檢測服務(wù)執(zhí)行方法,其特征在于,在待檢測設(shè)備和安全檢測服務(wù)系統(tǒng)之間 設(shè)置管理平臺,所述方法包括: 管理平臺接收到待檢測設(shè)備提出的安全檢測服務(wù)申請; 管理平臺根據(jù)所述申請為待檢測設(shè)備匹配安全檢測服務(wù)系統(tǒng),并啟動該安全檢測服務(wù) 系統(tǒng)執(zhí)行本申請對應(yīng)的安全檢測服務(wù)任務(wù); 收集安全檢測服務(wù)任務(wù)的執(zhí)行結(jié)果,并添加至執(zhí)行結(jié)果集中;所述執(zhí)行結(jié)果集用于收 集各安全檢測服務(wù)任務(wù)的執(zhí)行結(jié)果; 根據(jù)所述執(zhí)行結(jié)果集中的執(zhí)行結(jié)果生成全局分析報告,以指導(dǎo)系統(tǒng)安全維護工作。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述管理平臺根據(jù)所述申請為待檢測設(shè) 備匹配安全檢測服務(wù)系統(tǒng)包括: 解析所述安全檢測服務(wù)申請,得到本申請對應(yīng)的檢測對象; 在各安全檢測服務(wù)系統(tǒng)針對的檢測對象范圍中進行匹配,得到與該待檢測設(shè)備相匹配 的安全檢測服務(wù)系統(tǒng);所述管理平臺中記錄有安全檢測服務(wù)系統(tǒng)與檢測對象范圍的對應(yīng)關(guān) 系。
3. 根據(jù)權(quán)利要求2所述的方法,其特征在于,若匹配得到與該待檢測設(shè)備相匹配的安 全檢測服務(wù)系統(tǒng)為多個時,所述管理平臺根據(jù)所述申請為待檢測設(shè)備匹配安全檢測服務(wù)系 統(tǒng)還包括: 在匹配得到的多個安全檢測服務(wù)系統(tǒng)中,獲取該多個安全檢測服務(wù)系統(tǒng)執(zhí)行本申請對 應(yīng)的安全檢測服務(wù)任務(wù)所需任務(wù)數(shù)量; 以所需任務(wù)數(shù)量最少為優(yōu)先,對多個安全檢測服務(wù)系統(tǒng)進行調(diào)度,確定所需任務(wù)數(shù)量 最少的安全檢測服務(wù)系統(tǒng)為該待檢測設(shè)備相匹配的安全檢測服務(wù)系統(tǒng)。
4. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述執(zhí)行結(jié)果集中的執(zhí)行結(jié)果 生成全局分析報告包括: 針對執(zhí)行結(jié)果集中最近預(yù)置時間段內(nèi)的執(zhí)行結(jié)果,按照出現(xiàn)安全問題的類別進行統(tǒng) 計,根據(jù)出現(xiàn)的次數(shù),生成針對安全問題趨勢的全局分析報告;和/或 針對執(zhí)行結(jié)果集中執(zhí)行結(jié)果,匯總各類安全問題出現(xiàn)的次數(shù),根據(jù)次數(shù)由多至少進行 排序,根據(jù)排序結(jié)果生成針對主要安全問題的全局分析報告;和/或 針對執(zhí)行結(jié)果集中的執(zhí)行結(jié)果,匯總申請安全檢測服務(wù)的設(shè)備類型,根據(jù)各類設(shè)備申 請安全檢測服務(wù)次數(shù)由多至少進行排序,根據(jù)排序結(jié)果生成針對安全服務(wù)覆蓋情況的全局 分析報告;和/或 針對執(zhí)行結(jié)果集中的執(zhí)行結(jié)果,按照申請安全檢測服務(wù)的設(shè)備類型對執(zhí)行結(jié)果進行 分類處理,針對各類設(shè)備對應(yīng)的執(zhí)行結(jié)果,統(tǒng)計不同安全問題出現(xiàn)的次數(shù),針對每類安全問 題,分別計算該類安全問題出現(xiàn)次數(shù)與該類安全問題預(yù)置權(quán)重值的乘積,并計算各乘積之 和,得到針對各類設(shè)備的安全指數(shù),根據(jù)各類設(shè)備的安全指數(shù)由高至低進行排序,根據(jù)排序 結(jié)果生成針對各類設(shè)備安全狀態(tài)的全局分析報告。
5. 根據(jù)權(quán)利要求4所述的方法,其特征在于,所述方法還包括: 根據(jù)生成的全局分析報告,繪制表格進行展示。
6. -種安全檢測服務(wù)執(zhí)行系統(tǒng),其特征在于,所述系統(tǒng)包括待檢測設(shè)備、安全檢測服務(wù) 系統(tǒng),及設(shè)置在待檢測設(shè)備和安全檢測服務(wù)系統(tǒng)之間設(shè)置管理平臺: 所述管理平臺具體包括: 統(tǒng)一入口模塊,用于接收到待檢測設(shè)備提出的安全檢測服務(wù)申請; 匹配啟動模塊,用于根據(jù)所述申請為待檢測設(shè)備匹配安全檢測服務(wù)系統(tǒng),并啟動該安 全檢測服務(wù)系統(tǒng)執(zhí)行本申請對應(yīng)的安全檢測服務(wù)任務(wù); 收集模塊,用于收集安全檢測服務(wù)任務(wù)的執(zhí)行結(jié)果,并添加至執(zhí)行結(jié)果集中;所述執(zhí)行 結(jié)果集用于收集各安全檢測服務(wù)任務(wù)的執(zhí)行結(jié)果; 分析模塊,用于根據(jù)所述執(zhí)行結(jié)果集中的執(zhí)行結(jié)果生成全局分析報告,以指導(dǎo)系統(tǒng)安 全維護工作。
7. 根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述匹配啟動模塊具體包括: 對象解析單元,用于解析所述安全檢測服務(wù)申請,得到本申請對應(yīng)的檢測對象; 匹配單元,用于在各安全檢測服務(wù)系統(tǒng)針對的檢測對象范圍中進行匹配,得到與該待 檢測設(shè)備相匹配的安全檢測服務(wù)系統(tǒng);所述管理平臺中記錄有安全檢測服務(wù)系統(tǒng)與檢測對 象范圍的對應(yīng)關(guān)系; 啟動單元,用于啟動所述匹配單元匹配到的安全檢測服務(wù)系統(tǒng)執(zhí)行本申請對應(yīng)的安全 檢測服務(wù)任務(wù)。
8. 根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,若匹配得到與該待檢測設(shè)備相匹配的安 全檢測服務(wù)系統(tǒng)為多個時,所述匹配單元還用于: 在匹配得到的多個安全檢測服務(wù)系統(tǒng)中,獲取該多個安全檢測服務(wù)系統(tǒng)執(zhí)行本申請對 應(yīng)的安全檢測服務(wù)任務(wù)所需任務(wù)數(shù)量;以所需任務(wù)數(shù)量最少為優(yōu)先,對多個安全檢測服務(wù) 系統(tǒng)進行調(diào)度,確定所需任務(wù)數(shù)量最少的安全檢測服務(wù)系統(tǒng)為該待檢測設(shè)備相匹配的安全 檢測服務(wù)系統(tǒng)。
9. 根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述分析模塊包括: 安全問題趨勢分析單元,用于針對執(zhí)行結(jié)果集中最近預(yù)置時間段內(nèi)的執(zhí)行結(jié)果,按照 出現(xiàn)安全問題的類別進行統(tǒng)計,根據(jù)出現(xiàn)的次數(shù),生成針對安全問題趨勢的全局分析報告; 和/或 主要安全問題分析單元,用于針對執(zhí)行結(jié)果集中執(zhí)行結(jié)果,匯總各類安全問題出現(xiàn)的 次數(shù),根據(jù)次數(shù)由多至少進行排序,根據(jù)排序結(jié)果生成針對主要安全問題的全局分析報告; 和/或 安全服務(wù)覆蓋分析單元,用于針對執(zhí)行結(jié)果集中的執(zhí)行結(jié)果,匯總申請安全檢測服務(wù) 的設(shè)備類型,根據(jù)各類設(shè)備申請安全檢測服務(wù)次數(shù)由多至少進行排序,根據(jù)排序結(jié)果生成 針對安全服務(wù)覆蓋情況的全局分析報告;和/或 安全狀態(tài)分析單元,用于針對執(zhí)行結(jié)果集中的執(zhí)行結(jié)果,按照申請安全檢測服務(wù)的設(shè) 備類型對執(zhí)行結(jié)果進行分類處理,針對各類設(shè)備對應(yīng)的執(zhí)行結(jié)果,統(tǒng)計不同安全問題出現(xiàn) 的次數(shù),針對每類安全問題,分別計算該類安全問題出現(xiàn)次數(shù)與該類安全問題預(yù)置權(quán)重值 的乘積,并計算各乘積之和,得到針對各類設(shè)備的安全指數(shù),根據(jù)各類設(shè)備的安全指數(shù)由高 至低進行排序,根據(jù)排序結(jié)果生成針對各類設(shè)備安全狀態(tài)的全局分析報告。
10. 根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括繪制展示模塊,用于根 據(jù)所述分析模塊生成的全局分析報告,繪制表格進行展示。
【文檔編號】H04L12/24GK104426708SQ201310371376
【公開日】2015年3月18日 申請日期:2013年8月23日 優(yōu)先權(quán)日:2013年8月23日
【發(fā)明者】楊丑雄, 張建軍, 蘇砫, 王明漪 申請人:北京神州泰岳軟件股份有限公司