一种安全检测服务执行方法及系统的利记博彩app

一种安全检测服务执行方法及系统的利记博彩app
【专利摘要】本发明公开了一种安全检测服务执行方法及系统，涉及计算机网络信息安全【技术领域】。在待检测设备和安全检测服务系统之间设置管理平台，所述方法包括：管理平台接收到待检测设备提出的安全检测服务申请；根据申请为待检测设备匹配安全检测服务系统，并启动该安全检测服务系统执行本申请对应的安全检测服务任务；收集安全检测服务任务的执行结果，添加至执行结果集中；根据执行结果集中的执行结果生成全局分析报告，以指导系统安全维护工作。本发明实施例能够针对众多应用系统和网络设备安全检测服务有效整合、有效利用，以达到统一管理、高效检测，以及根据检测结果自动生成全局分析报告，以指导系统安全维护工作的目的。
【专利说明】一种安全检测服务执行方法及系统

【技术领域】
[0001] 本发明涉及计算机网络信息安全【技术领域】，特别涉及一种安全检测服务执行方法 及系统。

【背景技术】
[0002] 针对终端设备或目标资源的安全检测服务在最近一些年得到了广大用户与厂商 的认识，大家纷纷开始并习惯于利用一些安全检测设备或系统对自身环境设备及资源进行 安全检测，以避免目标设备及资源环境出现不可挽救的安全问题。但随着安全检测服务技 术的普及与安全检测提供设备或系统的多样化，也出现了一个问题，即：如何实现自动的快 捷有效的为被检测设备指定检测服务设备并自动触发其检测任务的执行。
[0003] 现有的安全检测服务提供方法的基本实现步骤如下：
[0004] 1、被检设备及目标资源单线向提供检测的设备提出检测服务申请，待检测设备核 实；
[0005] 2、检测设备经核实确认被检设备的类型符合检测对象范围，且检测服务为其所能 提供的服务范围内，则开始设定针对该被检设备的检测服务计划；若不符合上述情况，则该 被检设备需重新回到第一步，向其他检测设备提出申请，周而复始；
[0006] 3、检测设备自行进行检测服务任务的排队与调度，执行检测服务；
[0007] 4、待检测任务执行结束，被检设备从检测设备上同步检测结果与相关分析数据。
[0008] 现有的安全检测服务的提供方法一般属于一对一型申请与服务执行方式，被检设 备或资源需自行找寻与自身有可能匹配的检测设备，并提出服务申请，等待回应与服务，实 现周期长、失败率高、且不同类型的被检设备不便于统一申请与行动，在实际应用中，导致 步骤繁琐、操作不便、效率较低等不良效果。


【发明内容】

[0009] 鉴于上述问题，本发明实施例提供一种安全检测服务执行方法及系统，可以针对 众多应用系统和网络设备安全检测服务有效整合、有效利用，以达到统一管理、高效检测， 以及根据检测结果自动生成全局分析报告，以指导系统安全维护工作的目的。
[0010] 本发明实施例采用了如下技术方案：
[0011] 本发明一个实施例提供了一种安全检测服务执行方法，在待检测设备和安全检测 服务系统之间设置管理平台，所述方法包括：
[0012] 管理平台接收到待检测设备提出的安全检测服务申请；
[0013] 管理平台根据所述申请为待检测设备匹配安全检测服务系统，并启动该安全检测 服务系统执行本申请对应的安全检测服务任务；
[0014] 收集安全检测服务任务的执行结果，并添加至执行结果集中；所述执行结果集用 于收集各安全检测服务任务的执行结果；
[0015] 根据所述执行结果集中的执行结果生成全局分析报告，以指导系统安全维护工 作。
[0016] 所述管理平台根据所述申请为待检测设备匹配安全检测服务系统包括：
[0017] 解析所述安全检测服务申请，得到本申请对应的检测对象；
[0018] 在各安全检测服务系统针对的检测对象范围中进行匹配，得到与该待检测设备相 匹配的安全检测服务系统；所述管理平台中记录有安全检测服务系统与检测对象范围的对 应关系。
[0019] 若匹配得到与该待检测设备相匹配的安全检测服务系统为多个时，所述管理平台 根据所述申请为待检测设备匹配安全检测服务系统还包括：
[0020] 在匹配得到的多个安全检测服务系统中，获取该多个安全检测服务系统执行本申 请对应的安全检测服务任务所需任务数量；
[0021] 以所需任务数量最少为优先，对多个安全检测服务系统进行调度，确定所需任务 数量最少的安全检测服务系统为该待检测设备相匹配的安全检测服务系统。
[0022] 所述根据所述执行结果集中的执行结果生成全局分析报告包括：
[0023] 针对执行结果集中最近预置时间段内的执行结果，按照出现安全问题的类别进行 统计，根据出现的次数，生成针对安全问题趋势的全局分析报告；和/或
[0024] 针对执行结果集中执行结果，汇总各类安全问题出现的次数，根据次数由多至少 进行排序，根据排序结果生成针对主要安全问题的全局分析报告；和/或
[0025] 针对执行结果集中的执行结果，汇总申请安全检测服务的设备类型，根据各类设 备申请安全检测服务次数由多至少进行排序，根据排序结果生成针对安全服务覆盖情况的 全局分析报告；和/或
[0026] 针对执行结果集中的执行结果，按照申请安全检测服务的设备类型对执行结果进 行分类处理，针对各类设备对应的执行结果，统计不同安全问题出现的次数，针对每类安全 问题，分别计算该类安全问题出现次数与该类安全问题预置权重值的乘积，并计算各乘积 之和，得到针对各类设备的安全指数，根据各类设备的安全指数由高至低进行排序，根据排 序结果生成针对各类设备安全状态的全局分析报告。
[0027] 所述方法还包括：
[0028] 根据生成的全局分析报告，绘制表格进行展示。
[0029] 另外，本发明实施例还提供了一种安全检测服务执行系统，所述系统包括待检测 设备、安全检测服务系统，及设置在待检测设备和安全检测服务系统之间设置管理平台：
[0030] 所述管理平台具体包括：
[0031] 统一入口模块，用于接收到待检测设备提出的安全检测服务申请；
[0032] 匹配启动模块，用于根据所述申请为待检测设备匹配安全检测服务系统，并启动 该安全检测服务系统执行本申请对应的安全检测服务任务；
[0033] 收集模块，用于收集安全检测服务任务的执行结果，并添加至执行结果集中；所述 执行结果集用于收集各安全检测服务任务的执行结果；
[0034] 分析模块，用于根据所述执行结果集中的执行结果生成全局分析报告，以指导系 统安全维护工作。
[0035] 所述匹配启动模块具体包括：
[0036] 对象解析单元，用于解析所述安全检测服务申请，得到本申请对应的检测对象；
[0037] 匹配单元，用于在各安全检测服务系统针对的检测对象范围中进行匹配，得到与 该待检测设备相匹配的安全检测服务系统；所述管理平台中记录有安全检测服务系统与检 测对象范围的对应关系；
[0038] 启动单元，用于启动所述匹配单元匹配到的安全检测服务系统执行本申请对应的 安全检测服务任务。
[0039] 若匹配得到与该待检测设备相匹配的安全检测服务系统为多个时，所述匹配单元 还用于：
[0040] 在匹配得到的多个安全检测服务系统中，获取该多个安全检测服务系统执行本申 请对应的安全检测服务任务所需任务数量；以所需任务数量最少为优先，对多个安全检测 服务系统进行调度，确定所需任务数量最少的安全检测服务系统为该待检测设备相匹配的 安全检测服务系统。
[0041] 所述分析模块包括：
[0042] 安全问题趋势分析单元，用于针对执行结果集中最近预置时间段内的执行结果， 按照出现安全问题的类别进行统计，根据出现的次数，生成针对安全问题趋势的全局分析 报告；和/或
[0043] 主要安全问题分析单元，用于针对执行结果集中执行结果，汇总各类安全问题出 现的次数，根据次数由多至少进行排序，根据排序结果生成针对主要安全问题的全局分析 报告；和/或
[0044] 安全服务覆盖分析单元，用于针对执行结果集中的执行结果，汇总申请安全检测 服务的设备类型，根据各类设备申请安全检测服务次数由多至少进行排序，根据排序结果 生成针对安全服务覆盖情况的全局分析报告；和/或
[0045] 安全状态分析单元，用于针对执行结果集中的执行结果，按照申请安全检测服务 的设备类型对执行结果进行分类处理，针对各类设备对应的执行结果，统计不同安全问题 出现的次数，针对每类安全问题，分别计算该类安全问题出现次数与该类安全问题预置权 重值的乘积，并计算各乘积之和，得到针对各类设备的安全指数，根据各类设备的安全指数 由高至低进行排序，根据排序结果生成针对各类设备安全状态的全局分析报告。
[0046] 所述系统还包括绘制展示模块，用于根据所述分析模块生成的全局分析报告，绘 制表格进行展示。
[0047] 可见，本发明实施例提供一种安全检测服务执行方法及系统，通过管理平台提供 的统一入口，用于多应用系统和网络设备申请安全检测服务，以及通过管理平台对多个安 全检测服务系统进行匹配并制定安全检测方案，启动相应的安全检测服务系统执行对应的 安全检测方案，管理平台收集安全检测结果，生成全局分析报告，用以指导系统安全维护工 作。即本发明实施例能够针对众多应用系统和网络设备安全检测服务有效整合、有效利用， 以达到统一管理、高效检测，以及根据检测结果自动生成全局分析报告，以指导系统安全维 护工作的目的。

【专利附图】

【附图说明】
[0048] 图1为本发明实施例提供的一种安全检测服务执行方法流程图；
[0049] 图2为本发明实施例提供的安全检测服务执行方法的一个具体实例流程示意图；
[0050] 图3为本发明实施例提供的一种安全检测服务执行系统结构框图。

【具体实施方式】
[0051] 为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方 式作进一步地详细描述。
[0052] 本发明实施例要解决的技术问题是：为了解决针对众多应用系统和网络设备（即 待检测设备）安全检测服务有效整合、有效利用的问题，特提出一种基于集中共享模式的安 全检测服务提供解决方案，即一种安全检测服务执行方法及系统。
[0053] 本发明实施例整体思路：收集并集中维护提供安全检测服务的设备和产品；对被 管系统、网络设备等资源进行分类分析，匹配被管资源与安全检测服务设备的关系，安全检 测服务设备实现复用性；通过统一申请入口为被管资源申请安全检测服务，自动匹配的安 全检测服务设备并进行安全检测任务的执行；安全检测服务执行后该系统将汇总服务结果 并进行综合分析，提出整改建议。
[0054] 参见图1，本发明实施例提供一种安全检测服务执行方法，具体包括如下步骤：
[0055] SlOl:在待检测设备和安全检测服务系统之间设置管理平台。
[0056] 待检测设备可以是众多应用系统和网络设备等。安全检测服务系统可以是各个厂 家生产的安全检测服务系统，比如绿盟的安全检测服务系统、启明的安全检测服务系统等 等。
[0057] 本发明实施例中，在多个待检测设备和多个安全检测服务系统之间设置管理平 台，即多个待检测设备和多个安全检测服务系统均通过管理平台进行连接交互。
[0058] S102 :管理平台接收到待检测设备提出的安全检测服务申请。
[0059] 管理平台提供统一入口，用于接收多个待检测设备提交的安全检测服务申请。
[0060] S103:管理平台根据所述申请为待检测设备匹配安全检测服务系统，并启动该安 全检测服务系统执行本申请对应的安全检测服务任务。
[0061] 具体的，所述管理平台根据所述申请为待检测设备匹配安全检测服务系统包括：
[0062] 解析所述安全检测服务申请，得到本申请对应的检测对象；
[0063] 在各安全检测服务系统针对的检测对象范围中进行匹配，得到与该待检测设备相 匹配的安全检测服务系统；所述管理平台中记录有安全检测服务系统与检测对象范围的对 应关系。
[0064] 也就是说，管理平台提供安全检测服务信息采集模版，用于记录安全检测服务系 统与检测对象范围的对应关系，以实现安全检测服务设备有效信息的统一采集与管理。 [0065] 在本发明另一个实施例中，若匹配得到与该待检测设备相匹配的安全检测服务系 统为多个时，所述管理平台根据所述申请为待检测设备匹配安全检测服务系统还包括： [0066] 在匹配得到的多个安全检测服务系统中，获取该多个安全检测服务系统执行本申 请对应的安全检测服务任务所需任务数量；
[0067] 以所需任务数量最少为优先，对多个安全检测服务系统进行调度，确定所需任务 数量最少的安全检测服务系统为该待检测设备相匹配的安全检测服务系统。
[0068] 也就是说，提供安全检测任务的自动调度算法，即优先按匹配类型-任务数量较 少为调度原则，使用该方法实现安全检测服务任务的实时自动调度并启动任务执行。
[0069] 管理平台还提供了安全检测服务设备集中维护与资源共享模式，实现安全检测服 务设备的信息透明化(包括服务状态信息的透明化)，从而实现安全检测服务任务的实时调 度需求，进而达到自动按时执行安全检测任务的目标。
[0070] 其中，管理平台用于管理和维护安全服务资源信息，实现了安全服务资源库的服 务。
[0071] 需要说明的是，管理平台中主要包括如下内容管理功能：
[0072] 安全设备信息的创建、维护和设备状态监测。
[0073] 各类安全服务资源的知识库，该知识库中主要包括安全问题类别管理，安全类别 主要包括系统漏洞、网页漏洞、基线检查漏洞、合规检查漏洞和代码漏洞等几个类别。
[0074] 各类安全服务资源(包括设备和系统）的接口服务，接口服务包含(资源登录一资 源状态采集一资源策略确定一任务下发一任务结果回收一退出资源，安全服务执行全过程 的接口服务，通过接口从安全服务资源上获取各阶段信息)。
[0075] 优选的，管理平台还用于管理各安全检测服务系统的当前状态，以便调度时参考， 即具体的，管理平台还管理各安全检测服务系统当前状态为脱机、忙、闲等状态，以便在为 待检测设备确定相匹配的安全检测服务系统时，可以进一步的在当前状态为闲的安全检测 服务系统中匹配与当前待检测设备相匹配的安全检测服务系统。
[0076] 具体的，匹配的方法可以是，提供自动匹配被管资源与安全检测服务设备关系的 方法，即根据被管资源的类型与安全检测服务设备能够服务的资源对象类型进行匹配，使 用该方法匹配被管资源和网络设备与安全检测服务设备的对应关系。
[0077] S104:管理平台收集安全检测服务任务的执行结果，并添加至执行结果集中。
[0078] 其中，执行结果集用于收集各安全检测服务任务的执行结果。
[0079] S105 :根据所述执行结果集中的执行结果生成全局分析报告，以指导系统安全维 护工作。
[0080] 具体实践中，本步骤可以包括但不限于如下几种【具体实施方式】，在具体实践中，本 领域技术人员可以根据具体应用场景自行设计。
[0081] 举例说明本步骤可以包括的几种【具体实施方式】可以是：
[0082] 针对执行结果集中最近预置时间段内的执行结果，按照出现安全问题的类别进行 统计，根据出现的次数，生成针对安全问题趋势的全局分析报告。
[0083] 和/或，针对执行结果集中执行结果，汇总各类安全问题出现的次数，根据次数由 多至少进行排序，根据排序结果生成针对主要安全问题的全局分析报告。
[0084] 和/或，针对执行结果集中的执行结果，汇总申请安全检测服务的设备类型，根据 各类设备申请安全检测服务次数由多至少进行排序，根据排序结果生成针对安全服务覆盖 情况的全局分析报告。
[0085] 和/或，针对执行结果集中的执行结果，按照申请安全检测服务的设备类型对执 行结果进行分类处理，针对各类设备对应的执行结果，统计不同安全问题出现的次数，针对 每类安全问题，分别计算该类安全问题出现次数与该类安全问题预置权重值的乘积，并计 算各乘积之和，得到针对各类设备的安全指数，根据各类设备的安全指数由高至低进行排 序，根据排序结果生成针对各类设备安全状态的全局分析报告。
[0086] 针对各类安全问题预置权重值，本领域技术人员也可以根据具体应用场景等因素 对其进行自行设定，为更容易理解，此处举例说明，具体参见表1所示：
[0087] 表1各类安全问题预置权重值表
[0088]

【权利要求】
1. 一种安全检测服务执行方法，其特征在于，在待检测设备和安全检测服务系统之间 设置管理平台，所述方法包括： 管理平台接收到待检测设备提出的安全检测服务申请； 管理平台根据所述申请为待检测设备匹配安全检测服务系统，并启动该安全检测服务 系统执行本申请对应的安全检测服务任务； 收集安全检测服务任务的执行结果，并添加至执行结果集中；所述执行结果集用于收 集各安全检测服务任务的执行结果； 根据所述执行结果集中的执行结果生成全局分析报告，以指导系统安全维护工作。
2. 根据权利要求1所述的方法，其特征在于，所述管理平台根据所述申请为待检测设 备匹配安全检测服务系统包括： 解析所述安全检测服务申请，得到本申请对应的检测对象； 在各安全检测服务系统针对的检测对象范围中进行匹配，得到与该待检测设备相匹配 的安全检测服务系统；所述管理平台中记录有安全检测服务系统与检测对象范围的对应关 系。
3. 根据权利要求2所述的方法，其特征在于，若匹配得到与该待检测设备相匹配的安 全检测服务系统为多个时，所述管理平台根据所述申请为待检测设备匹配安全检测服务系 统还包括： 在匹配得到的多个安全检测服务系统中，获取该多个安全检测服务系统执行本申请对 应的安全检测服务任务所需任务数量； 以所需任务数量最少为优先，对多个安全检测服务系统进行调度，确定所需任务数量 最少的安全检测服务系统为该待检测设备相匹配的安全检测服务系统。
4. 根据权利要求1所述的方法，其特征在于，所述根据所述执行结果集中的执行结果 生成全局分析报告包括： 针对执行结果集中最近预置时间段内的执行结果，按照出现安全问题的类别进行统 计，根据出现的次数，生成针对安全问题趋势的全局分析报告；和/或 针对执行结果集中执行结果，汇总各类安全问题出现的次数，根据次数由多至少进行 排序，根据排序结果生成针对主要安全问题的全局分析报告；和/或 针对执行结果集中的执行结果，汇总申请安全检测服务的设备类型，根据各类设备申 请安全检测服务次数由多至少进行排序，根据排序结果生成针对安全服务覆盖情况的全局 分析报告；和/或 针对执行结果集中的执行结果，按照申请安全检测服务的设备类型对执行结果进行 分类处理，针对各类设备对应的执行结果，统计不同安全问题出现的次数，针对每类安全问 题，分别计算该类安全问题出现次数与该类安全问题预置权重值的乘积，并计算各乘积之 和，得到针对各类设备的安全指数，根据各类设备的安全指数由高至低进行排序，根据排序 结果生成针对各类设备安全状态的全局分析报告。
5. 根据权利要求4所述的方法，其特征在于，所述方法还包括： 根据生成的全局分析报告，绘制表格进行展示。
6. -种安全检测服务执行系统，其特征在于，所述系统包括待检测设备、安全检测服务 系统，及设置在待检测设备和安全检测服务系统之间设置管理平台： 所述管理平台具体包括： 统一入口模块，用于接收到待检测设备提出的安全检测服务申请； 匹配启动模块，用于根据所述申请为待检测设备匹配安全检测服务系统，并启动该安 全检测服务系统执行本申请对应的安全检测服务任务； 收集模块，用于收集安全检测服务任务的执行结果，并添加至执行结果集中；所述执行 结果集用于收集各安全检测服务任务的执行结果； 分析模块，用于根据所述执行结果集中的执行结果生成全局分析报告，以指导系统安 全维护工作。
7. 根据权利要求6所述的系统，其特征在于，所述匹配启动模块具体包括： 对象解析单元，用于解析所述安全检测服务申请，得到本申请对应的检测对象； 匹配单元，用于在各安全检测服务系统针对的检测对象范围中进行匹配，得到与该待 检测设备相匹配的安全检测服务系统；所述管理平台中记录有安全检测服务系统与检测对 象范围的对应关系； 启动单元，用于启动所述匹配单元匹配到的安全检测服务系统执行本申请对应的安全 检测服务任务。
8. 根据权利要求7所述的系统，其特征在于，若匹配得到与该待检测设备相匹配的安 全检测服务系统为多个时，所述匹配单元还用于： 在匹配得到的多个安全检测服务系统中，获取该多个安全检测服务系统执行本申请对 应的安全检测服务任务所需任务数量；以所需任务数量最少为优先，对多个安全检测服务 系统进行调度，确定所需任务数量最少的安全检测服务系统为该待检测设备相匹配的安全 检测服务系统。
9. 根据权利要求6所述的系统，其特征在于，所述分析模块包括： 安全问题趋势分析单元，用于针对执行结果集中最近预置时间段内的执行结果，按照 出现安全问题的类别进行统计，根据出现的次数，生成针对安全问题趋势的全局分析报告； 和/或 主要安全问题分析单元，用于针对执行结果集中执行结果，汇总各类安全问题出现的 次数，根据次数由多至少进行排序，根据排序结果生成针对主要安全问题的全局分析报告； 和/或 安全服务覆盖分析单元，用于针对执行结果集中的执行结果，汇总申请安全检测服务 的设备类型，根据各类设备申请安全检测服务次数由多至少进行排序，根据排序结果生成 针对安全服务覆盖情况的全局分析报告；和/或 安全状态分析单元，用于针对执行结果集中的执行结果，按照申请安全检测服务的设 备类型对执行结果进行分类处理，针对各类设备对应的执行结果，统计不同安全问题出现 的次数，针对每类安全问题，分别计算该类安全问题出现次数与该类安全问题预置权重值 的乘积，并计算各乘积之和，得到针对各类设备的安全指数，根据各类设备的安全指数由高 至低进行排序，根据排序结果生成针对各类设备安全状态的全局分析报告。
10. 根据权利要求9所述的系统，其特征在于，所述系统还包括绘制展示模块，用于根 据所述分析模块生成的全局分析报告，绘制表格进行展示。
【文档编号】H04L12/24GK104426708SQ201310371376
【公开日】2015年3月18日 申请日期:2013年8月23日 优先权日:2013年8月23日
【发明者】杨丑雄, 张建军, 苏砫, 王明漪 申请人:北京神州泰岳软件股份有限公司