[发明专利]一种安全基线系统及其实现安全检查的方法有效
申请号: | 201310146261.X | 申请日: | 2013-04-24 |
公开(公告)号: | CN104125197B | 公开(公告)日: | 2017-08-08 |
发明(设计)人: | 郭锐 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 北京安信方达知识产权代理有限公司11262 | 代理人: | 解婷婷,栗若木 |
地址: | 英属开曼群岛大开*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本申请公开了一种安全基线系统及其实现安全检查的方法,包括漏洞信息获取单元主动获取漏洞信息;联动处理单元根据获得的漏洞信息确定目标设备,并生成检查信息;安全检查是单元按照生成的检查信息对目标设备进行安全检查。本申请通过主动方式积极地获取新发现的漏洞信息,适应了互联网领域这种变化比较丰富的网络,从而做到了对新发现的漏洞进行实时响应。进一步地,本申请通过按照用户的定制请求,建立用户安全基线库,允许用户调用自身定制的安全规则对系统进行安全检查,从而满足了安全检查的可定制需求。 | ||
搜索关键词: | 一种 安全 基线 系统 及其 实现 安全检查 方法 | ||
【主权项】:
一种安全基线系统,其特征在于,包括:漏洞信息获取单元、联动处理单元,以及安全检查单元;其中,漏洞信息获取单元,用于主动获取漏洞信息,并将获得的漏洞信息输出给联动处理单元;联动处理单元,用于根据接收到的来自漏洞信息获取单元的漏洞信息确定目标设备,生成检查信息并推送给安全检查单元;安全检查单元,用于根据接收到的来自联动处理单元的检查信息,调用自身存储有的安全基线库,对目标设备进行安全检查;所述联动处理单元包括联动接口,及预先设置的资产信息库;其中,联动接口,用于以所述漏洞信息为索引,在资产信息库中查询可能受到获得的漏洞信息影响的设备,将其作为目标设备;将漏洞信息、目标设备信息,以及用于标识安全基线库中不同基线模板的基线模板标识组装生成检查信息,并推送给所述安全检查单元。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310146261.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种显示面板及其制造方法
- 下一篇:内存数据无损压缩方法及装置