基于SCAP的安全基线核查方法技术

技术编号：43469639 阅读：8 留言：0更新日期：2024-11-27 13:07

本发明专利技术提供了基于SCAP的安全基线核查方法，属于网络安全技术领域，包括以下步骤：基于SCAP的通用配置枚举和通用脆弱性枚举标准，对工业互联网设备进行建模；根据所建立的设备模型，定制SCAP内容，所述SCAP内容包括可扩展配置检查描述格式（XCCDF）检查列表、开放漏洞和评估语言（OVAL）定义以及通用平台枚举（CPE）字典；利用SCAP扫描工具对工业互联网设备进行扫描，并根据定制的SCAP内容进行评估，生成评估报告；基于评估报告，对设备的安全配置和漏洞情况进行核查，并输出核查结果；根据核查结果，对不符合安全基线要求的设备进行联动处置。该方法确保了工业互联网设备的安全性，通过系统化的建模和评估过程，提供了全面且有效的安全核查方案。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于网络安全，涉及基于scap的安全基线核查方法。

技术介绍

1、安全内容自动化协议（security content automation protocol，简称scap）是一套用于标准化表达、交换和评估安全配置信息的规范。scap包括多种标准和工具，如通用配置枚举（cpe）、通用脆弱性枚举（cve）、可扩展配置检查描述格式（xccdf）和开放漏洞和评估语言（oval），用于统一和自动化安全内容的管理。现有技术中，scap被广泛应用于各类计算环境和信息系统的安全管理，通过标准化的安全检查和评估方法，提升系统的安全性和合规性。

2、然而，现有技术在应用于工业互联网设备的安全管理时存在一些不足。工业互联网设备具有多样性和复杂性，现有的scap标准和工具未能充分考虑这些设备的特殊需求。此外，现有技术在对工业互联网设备进行建模和评估时，常常缺乏针对性的scap内容，导致安全检查的覆盖面和准确性不足，难以全面评估和应对设备的安全风险。

3、因此，开发新的基于scap的安全基线核查方法非常有必要。

技术实现思路

1、针对上述问题，本申请提供基于scap的安全基线核查方法，确保了工业互联网设备的安全性，通过系统化的建模和评估过程，提供了全面且有效的安全核查方案，提高了安全评估的精确性和全面性。

2、本申请提供的基于scap的安全基线核查方法，包括：

3、基于scap的通用配置枚举和通用脆弱性枚举标准，对工业互联网设备进行建模，建立工业互

4、根据工业互联网设备模型，定制scap内容，所述scap内容包括可扩展配置检查描述格式检查列表、开放漏洞和评估语言定义、通用平台枚举字典；

5、利用scap扫描工具，对工业互联网设备进行扫描，获取设备配置信息和漏洞信息，并根据定制的scap内容进行评估，生成评估报告；

6、基于评估报告，对工业互联网设备的安全配置和漏洞情况进行核查，并输出核查结果；

7、根据核查结果，对不符合安全基线要求的工业互联网设备进行联动处置，所述联动处置包括告警、隔离、修复。

8、更进一步地，所述基于scap的通用配置枚举和通用脆弱性枚举标准，对工业互联网设备进行建模，建立工业互联网设备模型，包括：

9、收集工业互联网设备的初始数据，包括设备类型、操作系统、应用软件和网络配置；

10、利用scap的通用配置枚举标准，对收集的初始数据进行分类和标准化，生成设备的配置枚举；

11、利用scap的通用脆弱性枚举标准，对设备操作系统和应用软件中的已知漏洞进行识别和记录，生成设备的脆弱性枚举；

12、基于配置枚举和脆弱性枚举的结果，建立初步工业互联网设备模型；

13、对初步工业互联网设备模型进行验证和校正，确保模型的准确性和完整性，生成工业互联网设备模型。

14、更进一步地，所述根据工业互联网设备模型，定制scap内容，包括：

15、解析工业互联网设备模型，获取设备的详细信息，包括设备类型、操作系统、应用软件和网络配置；

16、根据设备模型中获取的信息，生成适合于特定设备的可扩展配置检查描述格式检查列表；

17、使用设备模型中的操作系统和应用软件信息，编写相应的开放漏洞和评估语言定义，用于描述如何检查设备的安全配置和漏洞；

18、根据设备类型和配置，生成或更新通用平台枚举字典，以准确标识设备的硬件、操作系统和应用软件环境；

19、将生成的可扩展配置检查描述格式检查列表、开放漏洞和评估语言定义和通用平台枚举字典集成到scap配置文件中，确保这些内容能够协同工作，对工业互联网设备进行全面的安全评估；

20、对定制的scap内容进行验证和测试，确保其准确性和有效性，调整和优化scap内容以适应实际设备环境。

21、更进一步地，所述利用scap扫描工具，对工业互联网设备进行扫描，获取设备配置信息和漏洞信息，并根据定制的scap内容进行评估，生成评估报告，包括：

22、配置scap扫描工具，导入根据工业互联网设备模型定制的scap内容，包括可扩展配置检查描述格式检查列表、开放漏洞和评估语言定义和通用平台枚举字典；

23、启动scap扫描工具，对目标工业互联网设备进行初始扫描，收集设备的实时配置信息和漏洞信息；

24、对收集到的设备配置信息和漏洞信息进行预处理，标准化数据格式以确保与scap内容的兼容性；

25、使用导入的可扩展配置检查描述格式检查列表，对设备的安全配置进行检查，记录每个检查项的结果；

26、依据开放漏洞和评估语言定义，对设备的漏洞进行评估，识别和记录设备中存在的已知漏洞及其严重性；

27、将检查和评估结果与通用平台枚举字典进行对照，确保每项结果与设备的具体平台环境相对应；

28、综合检查和评估结果，生成详细的评估报告，包括每个设备的安全配置状态、发现的漏洞信息、检查和评估结果的整体评分。

29、更进一步地，所述基于评估报告，对工业互联网设备的安全配置和漏洞情况进行核查，包括：

30、采用基于模糊逻辑的多层次模糊综合评判算法对评估报告中的每个安全配置和漏洞项进行量化评分，获得综合评判得分；

31、根据综合评判得分，利用支持向量机算法将所有工业互联网设备分类为符合安全基线要求和不符合安全基线要求两类。

32、更进一步地，所述多层次模糊综合评判算法包括如下步骤：

33、确定评价指标体系，包括配置项评分、漏洞项评分；

34、构建模糊矩阵，定义模糊集和权重集，其中，模糊集表示每个评价指标的隶属度函数；权重集表示各指标的权重，且满足如下的公式(1):

35、；

36、其中，表示配置项评分的权重；表示漏洞项评分的权重；表示权重集中评价指标的数量；

37、按照如下的公式(2)，定义隶属度函数：

38、；

39、其中，和分别为隶属度函数的参数；

40、对每个评价指标，通过公式(2)计算其模糊隶属度；将所有评价指标的模糊隶属度值组成模糊评判矩阵；

41、按照如下的公式(3)，基于模糊评判矩阵𝑅和权重集𝑊，计算每个工业互联网设备的综合评判得分：

42、；

43、其中，表示第个指标的模糊隶属度值；表示第个指标的权重；是指标的数量。

44、更进一步地，所述支持向量机算法包括如下步骤：

45、构建训练数据集，包括历史评估报告数据和其对应的分类结果，所述支持向量机算法的输入特征向量包括综合评判得分、配置项评分、漏洞项评分、设备的历史评估记录、设备的使用环境、设备的安全事件历史；

46、训练svm模本文档来自技高网...

【技术保护点】

1.基于SCAP的安全基线核查方法，其特征在于，包括：

2.根据权利要求1所述的基于SCAP的安全基线核查方法，其特征在于，所述基于SCAP的通用配置枚举和通用脆弱性枚举标准，对工业互联网设备进行建模，建立工业互联网设备模型，包括：

3.根据权利要求1所述的基于SCAP的安全基线核查方法，其特征在于，所述根据工业互联网设备模型，定制SCAP内容，包括：

4.根据权利要求1所述的基于SCAP的安全基线核查方法，其特征在于，所述利用SCAP扫描工具，对工业互联网设备进行扫描，获取设备配置信息和漏洞信息，并根据定制的SCAP内容进行评估，生成评估报告，包括：

5.根据权利要求1所述的基于SCAP的安全基线核查方法，其特征在于，所述基于评估报告，对工业互联网设备的安全配置和漏洞情况进行核查，包括：

6.根据权利要求5所述的基于SCAP的安全基线核查方法，其特征在于，所述多层次模糊综合评判算法包括如下步骤：

7.根据权利要求5所述的基于SCAP的安全基线核查方法，其特征在于，所述支持向量机算法包括如下步骤：